Квантовая криптографическая система выработки и распределения ключей на боковых частотах
Для повышения уровня защищенности данных в качестве источника ключей мы применяем системы квантового распределения ключей на боковых частотах (КРКБЧ).
Система КРКБЧ распределяет между парой пользователей симметричные ключи, в которых носителем сигнала являются одиночные фотоны. Фундаментальные свойства фотона защищают данные от копирования и изменения.
В результате информация, зашифрованная с помощью КРК, не может быть раскодирована даже самыми мощными вычислительными машинами злоумышленников.
Преимущества систем на боковых частотах (КРКБЧ)
- Генерируем абсолютно стойкие ключи (одноразовый блокнот) на основе законов физики
- Для генерации используем кванты света — фотоны. Их физические свойства позволяют отправителю и получателю всегда знать, есть ли в системе «нарушитель», и понять, можно ли использовать ключ
- Спектр сгенерированного фотона дополняем двумя боковыми частотами для устойчивости к внешним помехам и повышения скорости данных
Спектральная эффективность
- Лучшие мировые системы КК: скорость 1-2 Мбит/c, 20 каналов DWDM = 40-80 Мбит/с, спектральная эффективность в канале с интерфейсом 1 Gbit Ethernet: 4-8%
- Системы ККБЧ позволят передавать до 10 независимых каналов на каждой паре боковых частот (разнос каналов ~ 4 ГГц) внутри одного окна DWDM (разнос каналов ~ 100 ГГц)
Устойчивость к внешним воздействиям на канал
- Полная поляризационная независимость
- Работают в стандартных оптических волокнах
- Однонаправленная оптическая схема
Гибкость
- На основе метода могут быть реализованы разные протоколы
- Технические параметры не ограничены архитектурой системы
Характеристики
- Скорость генерации ключа: > 100 бит/с, при потерях в линии связи 10 дБ
- Предельная дальность: до 100 км (20 дБ)
- QBER < 7 %
- Тип волокна: SMF-28e или аналогичное
- Спектральный диапазон: С (1530-1565 нм)
- Частота импульсов: 100 МГц
- Интерфейс подключения: FC/APC
- Поддержка: SHA-3, ГОСТ Р 34.11 — 2012
- Габариты устройства: 2U, 19”
- Отдельное решение, не интегрированно с классическими средствами криптографической защиты информации (СКЗИ)