ViPNet QSS (Quantum Security System)

Основная статья: Квантовая криптография (шифрование)

ViPNet Quantum Security System – квантовая криптографическая система выработки и распределения ключей (ККС ВРК), выполняющая протокол квантового распределения ключей (КРК) и снабжающая секретными ключами шифрования средства криптографической защиты информации (СКЗИ).

2022: Получение сертификата ФСБ

21 ноября 2022 года компания «ИнфоТеКС» сообщила о получении сертификата ФСБ России для системы квантового распределения ключей ViPNet QSS. По заявлению разработчика, это первая система подобного типа, сертифицированная Регулятором и готовая к эксплуатации на российских предприятиях.

Сертификация системы квантового распределения ключей ViPNet QSS стала важной вехой в развитии квантовых коммуникаций в России, благодаря этому открываются дополнительные возможности для внедрения комплекса квантово-криптографической связи на инфраструктуре российских предприятий.

В «СФБ Лаб» создана лаборатория по проведению полного комплекса тематических исследований квантово-криптографических систем по требованиям ФСБ России. Наши эксперты провели полный цикл сертификации данного типа СКЗИ и впереди еще много работы. Отрасль динамично развивается, появляются новые квантовые протоколы, типы атак на эти протоколы становятся более сложными. Мы готовы проводить сертификационные исследования продукции различных компаний, занимающихся разработкой продуктов КРК, - отметил Олег Арсеньевич Залунин, генеральный директор компании «СФБ Лаб» (входит в ГК «ИнфоТеКС»).

Первыми заказчиками систем квантового распределения ключей станут государственные структуры и государственные корпорации, они являются активными драйверами этой темы в России.

2021: Топология, состав и особенности ViPNet QSS

По информации на декабрь 2021 года система ViPNet QSS представляет собой квантовую сеть топологии «Звезда», предназначенную для распределения ключей шифрования. Клиенты ViPNet QSS Point через иерархическую систему оптических коммутаторов ViPNet QSS Switch объединяется в сеть с сервером ViPNet QSS Server. Максимальная емкость квантовой сети составляет 864 клиента ViPNet QSS Point, к которым подключаются СКЗИ для регулярной загрузки ключей шифрования для защищенного информационного взаимодействия с другими СКЗИ в этой же защищенной сети.

Состав системы

Система ViPNet QSS состоит из следующих компонентов:

• ViPNet QSS Server – является центральным элементом системы ККС ВРК, а также управляет системой оптических коммутаторов (ViPNet QSS Switch) для организации канала квантовой связи с каждым клиентом КРК – ViPNet QSS Point.
• ViPNet QSS Point – клиент ККС ВРК, который обеспечивает снабжение секретными симметричными ключами шифрования подключенных нему СКЗИ.
• ViPNet QSS Switch – оптический коммутатор, обеспечивающий построение непрерывного волоконно-оптического канала между ViPNet QSS Server и конкретным ViPNet QSS Point, образуя тем самым квантовый канал связи для выработки квантовых ключей.

Основные особенности

• Обеспечивает стойкость по отношению к алгоритмам взлома СКЗИ, реализуемым на квантовом компьютере.
• Система ViPNet QSS основана на фундаментальном принципе квантовой физики о невозможности «подслушать» передаваемую информацию без ее изменения.
• Секретность вырабатываемых квантовых ключей при помощи применяемого протокола КРК математически доказана.

Применяемый протокол КРК согласован с ФСБ России.

• Полностью автоматическая регулярная смена ключей шифрования.
• Система ViPNet QSS обладает свойством forward secrecy – защита от чтения назад, что обеспечивает стойкость к атакам на зашифрованную в прошлом информацию в случае компрометации СКЗИ.
• Возможность «ручного» запроса на выработку новых ключей в любой момент.
• Возможность подключения к одному ViPNet QSS Point нескольких отдельных ViPNet QSS Phone, которые будут снабжаться индивидуальными комплектами симметричных ключей, что практически снимает ограничение по емкости используемых СКЗИ в сети.
• Защита от администратора – во время эксплуатации системы к используемым ключам нет доступа извне, что обеспечивает повышенную защиту от компрометации администратором сети.
• Длина квантового канала 25 километров при организации системы трехуровневого каскада оптических коммутаторов для достижения максимальной емкости квантовой сети в 864 ViPNet QSS Point. При уменьшении уровней каскада до одного сокращается максимальная емкость сети – до 12 ViPNet QSS Point, но увеличивается максимальная дальность квантового канала – до 45 километров.

Сопрягаемые с ViPNet QSS СКЗИ

В качестве устройств, использующих выработанные ключи, могут выступать любые средства криптографической защиты информации. Интеграционное решение системы ViPNet QSS с защищенным IP-телефоном, образует криптографическую систему для защищенного информационного взаимодействия абонентов, при которой голосовая связь и обмен сообщениями в чате шифруется на ключах, неизвестных даже администратору сети. Такое решение получило известность как «Квантовый телефон».Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое

В качестве СКЗИ применяется ViPNet QSS Phone – IP-телефон конечного пользователя, использующийся для защищенных голосовых коммуникаций в режиме «точка-точка» с другими абонентами системы ViPNet QSS. В режиме чата ViPNet QSS Phone обеспечивает информационное взаимодействие другими абонентами системы в топологии «все-со-всеми». ViPNet QSS Phone представляет собой настольный аппарат с трубкой и сенсорным экраном под управлением ОС Android, которая снабжена дополнительными механизмами для обеспечения требуемого уровня защиты.

ViPNet QSS Phone поставляется с предустановленным специальным ПО – ViPNet Client и ViPNet Connect, которое обеспечивает защищенную голосовую связь и обмен сообщениями в формате чата.

Схема для разворачивания системы выглядит следующим образом: