Описание
При использовании симметричного ключа дополнительно требуется защищенный канал, чтобы отправить ключ получателю. А если ключ передается на физическом носителе, то возникает вопрос безопасности при транспортировке такого ключа.
В случае же шифрования с помощью открытого ключа информация может быть перехвачена и изменена в процессе передачи. Такая атака («человек посередине») позволяет незаметно подключаться к каналу связи и перехватывать или изменять передаваемые данные. Даже если у злоумышленников нет доступных инструментов для дешифровки перехваченной информации, они могут ее сохранить до момента, когда появится такой инструмент, который сможет расшифровать.
Наше решение
Квантовая криптографическая система выработки и распределения ключей (ККС ВРК) позволяет гарантированно отражать кибератаки и обеспечить надежную защиту данных за счет генерации квантовых ключей с доказанной секретностью.
В основе технологии мы используем кванты света — отдельные фотоны.
При несанкционированной попытке разделить фотоны или скопировать их состояние они разрушаются. Это позволяет отправителю и получателю всегда знать, есть ли в системе «нарушитель», и понять, можно ли использовать ключ.
Ключ шифрования необходимой длины, известный только отправителю (1, или «Алиса») и получателю (2, или «Боб»), формируется путем измерения состояний фотонов первым и сравнений их с данными второго.
Для повышения устойчивости к внешним помехам и повышения пропускной способности каналов связи при рассылке состояния одиночных фотонов мы применяем так называемые боковые частоты, когда спектр сгенерированного фотона дополняем двумя боковыми частотами. Как результат — по скорости и дальности передачи информации наша система сопоставима с абсолютными рекордами в области квантовой коммуникации.
Преимущества систем на боковых частотах (КРКБЧ)
Спектральная эффективность
Лучшие мировые системы КК: скорость 1-2 Мбит/c, 20 каналов DWDM = 40-80 Мбит/с, спектральная эффективность в канале с интерфейсом 1 Gbit Ethernet: 4-8%
Системы ККБЧ позволят передавать до 10 независимых каналов на каждой паре боковых частот (разнос каналов ~ 4 ГГц) внутри одного окна DWDM (разнос каналов ~ 100 ГГц)
Устойчивость к внешним воздействиям на канал
Полная поляризационная независимость
Работают в стандартных оптических волокнах
Однонаправленная оптическая схема
Гибкость
На основе метода могут быть реализованы разные протоколы
Технические параметры не ограничены архитектурой системы
Характеристики
Скорость генерации ключа: > 100 бит/с, при потерях в линии связи 10 дБ
Предельная дальность: до 100 км (20 дБ)
QBER < 7 %
Тип волокна: SMF-28e или аналогичное
Спектральный диапазон: С (1530-1565 нм)
Частота импульсов: 100 МГц
Интерфейс подключения: FC/APC
Поддержка: SHA-3, ГОСТ Р 34.11 — 2012
Габариты устройства: 2U, 19”
Может быть выполнено как отдельное решение, так и интегрированно с классическими средствами криптографической защиты информации (СКЗИ).
Конфигурация ККС ВРК
Мы объединили систему квантового распределения ключей на боковых частотах в единый конструктив с «классическими» СКЗИ, что позволяет:
обеспечить высокоскоростную и высокозащищенную систему защиты данных;
дополнить и улучшить действующую инфраструктуру безопасности сетей связи;
выполнять автоматическую загрузку ключей шифрования в СКЗИ.
Применение и развитие технологии
Наше решение используется в квантовых коммуникационных сетях топологии «Точка-точка».
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
