Квантовая криптографическая система выработки и распределения ключей (ККС ВРК) ViPNet Quantum Trusted System Lite (ViPNet QTS Lite) обеспечивает квантовозащищенными ключами средства криптографической защиты информации (СКЗИ) в автоматическом режиме.
В состав системы ViPNet QTS Lite входят:
- ViPNet РУКС Лайт – распределительный узел квантовой сети – центральный узел сети, обеспечивающий выработку ключей между всеми узлами.
- ViPNet КУКС Лайт – клиентские узлы квантовой сети – оконечные узлы сети, к которым подключаются потребители ключей.
- ViPNet QSS Switch – оптический коммутатор, обеспечивающий переключение оптических каналов связи при работе квантовой криптографической сети.
Система ViPNet QTS Lite формирует парные симметричные ключи для заданных пар оконечных узлов-потребителей ключей, что обеспечивает шифрование данных между этими парами узлов в режиме «точка-точка», благодаря этому компрометация любого из оконечных узлов не приводит к компрометации всей остальной сети.
Сеть ККС ВРК может содержать более тысячи ViPNet КУКС Лайт, подключенных к центральному ViPNet РУКС Лайт, при этом структура сети определяется схемой подключения оптических коммутаторов.
Особенности:
- Квантовая криптографическая система, работающая в сетевой топологии «звезда», может выдавать квантовозащищенные ключи практически неограниченному количеству СКЗИ-потребителей.
- Обеспечивается до трех уровней оптической коммутации для масштабирования сети в топологии «звезда».
- Расстояние между ViPNet РУКС Лайт и ViPNet КУКС Лайт может достигать 44 км с использованием одного коммутатора, 35 км для двух уровней коммутации и 22 км для трех уровней.
- Используется фундаментальный принцип квантовой физики о невозможности «подслушивания» квантовой информации без ее изменения (закон о запрете клонирования).
- Оригинальный протокол квантового распределения ключей (КРК) с фазо-временным кодированием состояний (Phase-Time Coding) – запатентованная разработка Центра квантовых технологий МГУ имени М.В. Ломоносова.
Преимущества
- Ключевая система гибридная – ключевая система ViPNet и ключевая система QTS Lite. Включает в себя квантовозащищенные и предраспределенные ключи.
- Защита от «угрозы привилегированного пользователя» реализована схемой с разделением секретов на базе гибридной ключевой системы.
- Автоматическая работа и смена всех ключей сразу после ввода в эксплуатацию обеспечивает защиту от нарушителя с полномочиями администратора информационной безопасности.
- Автоматический контроль выработки нагрузки на ключ и бесшовный переход на новый ключ позволяют упростить IT-инфраструктуру при одновременном повышении уровня информационной безопасности.
- Обеспечивает стойкость к атакам, возможным при реализации эффективного квантового компьютера. Не содержит асимметричных криптографических механизмов.
- Протокол квантового распределения ключей (КРК) согласован с ФСБ России и проверен на фактическую стойкость от известных атак на системы КРК.
- Используется физический генератор истинно случайных чисел, основанный на квантовых эффектах.
- Автоматическая загрузка квантовозащищенных ключей в СКЗИ-потребители.
- Возможность размещения в категорируемых помещениях.
