Функционирование ККС ВРК в топологии «точка-точка».
Максимальная длина квантового канала 100 км.
Скорость выработки квантовых ключей от 256 бит/мин.
Используется фундаментальный принцип квантовой физики о невозможности «подслушивания» квантовой информации без ее изменения (закон о запрете клонирования).
Оригинальный протокол квантового распределения ключей (КРК) с использованием геометрически однородных ортогональных квантовых состояний.
Преимущества
Обеспечивает стойкость к атакам, возможным при реализации эффективного квантового компьютера. Не содержит асимметричных криптографических механизмов;
Автоматическая выработка и распределение криптографических ключей полностью исключает влияние человека и решает проблему доверенной доставки ключей;
Протокол квантового распределения ключей (КРК) согласован с ФСБ России и проверен на фактическую стойкость от известных атак на системы КРК;
Используется физический генератор истинно случайных чисел, основанный на квантовых эффектах.
Автоматическая работа после ввода в эксплуатацию;
Автоматическая смена квантовозащищенных ключей в канальных шифраторах ViPNet L2Q-10G.
Сценарии использования
Автоматическая доверенная выработка квантовозащищенных ключей во входящих в систему ViPNet Quandor 2 шлюзах безопасности – канальных шифраторах ViPNet L2Q-10G, обеспечивающих криптографическую защиту протокола Ethernet и защищающих магистральные высокоскоростные каналы связи между объектами.
ViPNet Quandor 2 может использоваться как операторами связи для защиты произвольных участков своих магистральных каналов связи, так и конечными потребителями для защиты внешних произвольных каналов связи между своими площадками.
Требования
Требования к корпоративной сети
Для работы системы ViPNet Quandor требуется сеть ViPNet, управление которой осуществляется с помощью программного комплекса ViPNet Administrator. Сеть ViPNet представляет собой виртуальную защищенную сеть, которую можно развернуть поверх локальных или глобальных сетей произвольной топологии. Технология ViPNet обеспечивает защищенное взаимодействие между узлами сети ViPNet по схеме «клиент-клиент».
Требования к волоконно-оптической линии связи
Волоконно-оптическая линия связи (далее — ВОЛС) образует квантовый канал связи. Для эксплуатации ViPNet Quandor ВОЛС должна иметь следующие параметры:
ВОЛС должна использоваться для передачи квантовых состояний и синхроимпульсов и не должна использоваться для передачи иных сигналов. При этом квантовые состояния и синхроимпульсы при передаче используют разную длину волны.
При создании ВОЛС должно использоваться одномодовое волокно.
Тип коннекторов — FC/UPC.
Запрещено использовать коммуникационное оборудование, преобразующее сигналы (усилители, регенераторы, ретрансляторы и т. д.).
Длина квантового канала не должна превышать 100 км.
Оптические потери на длине волны 1550 нм на единицу длины квантового канала связи должны быть не более 0,2 дБ/км.
Что помогает легко обнаружить попытки злоумышленников перехватить вырабатываемые ключи?
Использование явлений квантовой физики для выработки ключей шифрования позволяет легко обнаружить попытки злоумышленников перехватить вырабатываемые ключи, так как попытки измерить квантовое состояние приводят к возникновению ошибок, в итоге ключ не вырабатывается.
Какие достоинства имеет использование ViPNet Quandor для выработки и распределения ключей?
Использование ViPNet Quandor для выработки и распределения ключей имеет следующие достоинства:
автоматическая смена криптографических ключей (без участия администратора);
высокая скорость смены криптографических ключей в шифраторах;
отсутствие доступа к ключам, даже для администраторов;
устойчивость системы от атак злоумышленников, в том числе с использованием квантового компьютера.
Из каких устройств состоит ViPNet Quandor ?
ViPNet Quandor состоит из двух устройств:
сервер квантового распределения ключей;
клиент квантового распределения ключей.
Сервер и клиент имеют одинаковое конструктивное исполнение и являются парными узлами в сети квантового распределения ключей.
Какие дополнительные решения необходимы для функционирования ViPNet Quandor?
Для функционирования ViPNet Quandor дополнительно необходимы:
ViPNet Coordinator HW — для организации взаимодействия устройств ViPNet Quandor в сети ViPNet.
Защищенное соединение ViPNet — для согласования параметров выработки ключей.
Какая сеть требуется для работы системы ViPNet Quandor?
Для работы системы ViPNet Quandor требуется сеть ViPNet, управление которой осуществляется с помощью программного комплекса ViPNet Administrator. Сеть ViPNet представляет собой виртуальную защищенную сеть, которую можно развернуть поверх локальных или глобальных сетей произвольной топологии. Технология ViPNet обеспечивает защищенное взаимодействие между узлами сети ViPNet по схеме «клиент-клиент».
Задайте вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.