В Московской области успешно завершились трехнедельные испытания автоматической системы квантового распределения криптографических ключей на базе стандартных линий связи ПАО «Ростелеком»: между городами был налажен обмен сообщениями, зашифрованными с помощью квантовых технологий. Квантовая связь была успешно осуществлена между Ногинском и Павловским Посадом на оптоволоконной линии длиной 32 км.
По мере внедрения этой технологии она сможет использоваться в сферах, где необходима защищенная связь для передачи конфиденциальных данных: например, в банковской сфере, для управления критическими технологическими объектами, для доступа к информации в центрах обработки данных, а также в локальных и распределенных сетях обмена конфиденциальной информацией.
Основной целью испытаний стала демонстрация возможности долговременной и устойчивой работы системы квантового распределения криптографических ключей на базе стандартной инфраструктуры. Испытания показали, что система стабильно работает в полностью автоматическом режиме.
Испытанная система квантового распределения ключей разработана лабораторией квантовых оптических технологий, учрежденной совместно физическим факультетом МГУ имени М.В.Ломоносова и Фондом перспективных исследований. В лаборатории ведутся исследования по нескольким прорывным направлениям в сфере квантовой обработки информации, и уже получен ряд серьезных результатов, в том числе прикладного характера. В частности, в лаборатории разработано оборудование, которое при подключении к действующим волоконно-оптическим линиям обеспечивает связь гарантированной стойкости.
Руководитель лаборатории квантовых оптических технологий МГУ, член комиссии по проведению испытаний, профессор Сергей Кулик: «Проведенные испытания имеют принципиальное значение для развития всей отрасли квантовых технологий. В ходе испытаний были продемонстрированы „три кита“ современной квантовой связи. Во-первых, осуществлено распределение симметричных криптографических ключей в соответствии с ГОСТ. Распределение ключей происходило в режиме квантовой сети, когда идентичные ключи генерировались у пар абонентов по их запросу. Во-вторых, квантовая связь осуществлялась между двумя конкретными населенными пунктами — городами Московской области. В-третьих, система работает в полностью автоматическом режиме, без участия оператора».
Участие оператора требуется только при первом запуске системы и настройке её основных параметров, в зависимости, например, от расстояния между абонентскими пунктами. Все текущие значения параметров работы системы тестируются и поддерживаются автоматически: система подстраивает их в зависимости от колебаний показателей оптоволоконной линии. Во время испытаний использовался клиент-серверный вариант системы, позволяющий не только добиться её долговременной и стабильной работы, но и минимизировать стоимость клиентского узла. Ключи распределялись между центральным сервером и несколькими клиентскими узлами: последовательно получаемые на различных узлах, ключи специальным образом синхронизируются, что позволяет всем абонентам напрямую обмениваться сообщениями, зашифрованными в соответствии с российским национальным стандартом. Сегодня система обеспечивает криптографические свойства, удовлетворяющие требованиям ГОСТ 28147-89.
Заместитель начальника управления Центра ФСБ России, член-корреспондент Академии криптографии Российской Федерации, член комиссии по проведению испытаний Андрей Корольков: «Система, в составе которой есть серверная станция с возможностью коммутации между 32 клиентскими узлами, использует оригинальный отечественный протокол передачи данных. Его криптографическая стойкость позволяет генерировать ключи, подходящие для использования в современных и перспективных аппаратно-программных средствах криптографической защиты информации ограниченного доступа».
Главный архитектор по стратегии безопасности сетевых и облачных решений ПАО «Ростелеком», член комиссии по проведению испытаний Муслим Меджлумов: «Демонстрация долговременной работы сетевого варианта системы квантового распределения ключей, работающей на инфраструктуре стандартных волоконно-оптических линий связи и соответствующей всем требованиям по криптографической стойкости, показывает, что в России созданы условия для внедрения этой технологии».
Справочно: Криптографический ключ — это последовательность чисел определенной длины, созданная для шифрования информации. Квантовое распределение ключей — это новая технология, которая решает одну из основных задач криптографии — гарантированное на уровне фундаментальных законов природы распределение ключей между удаленными пользователями по несекретным (открытым) каналам связи. Постоянная и автоматическая смена ключей при передаче каждого сообщения позволяет реализовать стойкое шифрование в режиме одноразового «шифроблокнота»: на сегодняшний день это единственный вид шифрования со строго доказанной криптографической стойкостью.