Квантовая криптографическая система выработки и распределения ключей (ККС ВРК) ViPNet Quantum Trusted System (ViPNet QTS) обеспечивает квантовозащищенными ключами средства криптографической защиты информации (СКЗИ) в автоматическом режиме.
В состав системы ViPNet QTS входят:
- ViPNet МУКС – магистральные узлы квантовой сети, обеспечивающие выработку ключей между протяженными (до 100 км) участками квантовой сети и защищающие магистральные высокоскоростные каналы связи между объектами.
- ViPNet РУКС – распределительные узлы квантовой сети, устанавливаемые в точках ветвления сети, а также образующие центр сетевой топологии «звезда» для подключаемых к ним через оптические коммутаторы ViPNet QSS Switch оконечных узлов квантовой сети.
- ViPNet КУКС – клиентские узлы квантовой сети – оконечные узлы квантовой сети, к которым подключаются потребители ключей.
ViPNet QSS Switch – оптический коммутатор, обеспечивающий переключение оптических каналов связи при работе квантовой криптографической системы. ViPNet QSS Switch не выполняет преобразований сигнала, а лишь оптически коммутирует 12 выходов.
Система ViPNet QTS надежно и защищенно формирует парные симметричные ключи для заданных пар оконечных узлов – потребителей ключей, что обеспечивает шифрование данных между этими парами узлов в режиме «точка-точка», таким образом, компрометация любого из оконечных узлов квантовой сети не приводит к компрометации всей остальной сети.
Преимущества
- Для проектирования ключевой системы использованы рекомендации по стандартизации ТК26 для ключевой системы полносвязной многоарендаторной сети ISTOQ-M.
- Квантовозащищенные ключи будут передаваться в СКЗИ-потребители в соответствии с рекомендациями по стандартизации ТК26 для протокола защищенного взаимодействия ККС ВРК и СКЗИ-потребителей – ProtoQa, что открывает возможности мультивендорной квантовой сети.
- Обеспечивает стойкость к атакам, возможным при реализации эффективного квантового компьютера. Не содержит асимметричных криптографических механизмов.
- Реализована защита от атаки с расщеплением по числу фотонов (PNS-атака) с помощью алгоритма decoy-states.
- Используется физический генератор истинно случайных чисел, основанный на квантовых эффектах.
- Автоматическая работа и смена всех ключей сразу после ввода в эксплуатацию обеспечивает защиту от нарушителя с полномочиями администратора информационной безопасности.
- Автоматический контроль выработки нагрузки на ключ и бесшовный переход на новый ключ позволяют упростить IT-инфраструктуру при одновременном повышении уровня информационной безопасности.
| Назначение | Распределительный узел квантовой сети |
| Сертификация |
На 2023-2025 год запланированы тематические исследования для последующей сертификации в ФСБ России на соответствие: временным требованиям к квантовым криптографическим системам выработки и распределения ключей для средств криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, установленным для класса КС и, в перспективе, для класса КВ; требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, установленным для класса КС3 и, в перспективе, для класса КВ. |
| Конструктивное исполнение | 19" 4RU |
| Сетевой интерфейс |
Ethernet LAN 1 Гбит/с;
|
| Оптический интерфейс | FC/UPC |
| Датчик случайных чисел | Физический Источники случайности – квантовые процессы |
| Физические средства защиты | Датчик несанкционированного доступа (ДНСД), обеспечивающий гарантированное удаление ключей при вскрытии корпуса |
| Электропитание | 230 В, 50 Гц, до 500 Вт |
| Назначение | Магистральный узел квантовой сети |
| Сертификация |
На 2023-2025 год запланированы тематические исследования для последующей сертификации в ФСБ России на соответствие:
|
| Конструктивное исполнение | 19" 4RU |
| Сетевой интерфейс |
Ethernet LAN 1 Гбит/с;
|
| Оптический интерфейс | FC/UPC |
| Датчик случайных чисел | Физический Источники случайности – квантовые процессы |
| Физические средства защиты | Датчик несанкционированного доступа (ДНСД), обеспечивающий гарантированное удаление ключей при вскрытии корпуса |
| Электропитание | 230 В, 50 Гц, до 500 Вт |
| Назначение | Клиентский узел квантовой сети |
| Сертификация |
На 2023-2025 год запланированы тематические исследования для последующей сертификации в ФСБ России на соответствие:
|
| Конструктивное исполнение | 19" 2RU |
| Сетевой интерфейс |
Ethernet LAN 1 Гбит/с;
|
| Оптический интерфейс | FC/UPC |
| Датчик случайных чисел | Физический Источники случайности – квантовые процессы |
| Физические средства защиты | Датчик несанкционированного доступа (ДНСД), обеспечивающий гарантированное удаление ключей при вскрытии корпуса |
| Электропитание | 230 В, 50 Гц, 150 Вт |
| Назначение | Управляемый оптический коммутатор для масштабирования сети ViPNet QTS (увеличения количества подключаемых ViPNet МУКС, ViPNet РУКС и ViPNet КУКС) |
| Конструктивное исполнение | 19''1RU |
| Сетевой интерфейс | Ethernet LAN 1 Гбит/с |
| Оптические интерфейсы FC/UPC |
Входных – 1;
|
| Электропитание | 220 В, 50 Гц, 15 Вт |
