Александр Поздняков и Алексей Сантьев

Инженер отдела радиофотоники МФТИ и Ведущий менеджер по развитию продуктов ООО «СМАРТС-Кванттелеком»

В цифровую эпоху, когда киберугрозы становятся все более изощренными, а ценность информации растет в геометрической прогрессии, на первый план выходит задача обеспечения надежной защиты данных. В этом контексте критически важным становится не только использование сильных криптографических алгоритмов, но и эффективное управление ключами шифрования. Традиционные подходы, основанные на доверии к централизованным системам и человеческому фактору, уже не обеспечивают достаточного уровня безопасности.

Сегодня мы находимся на пороге новой эры в криптографии, где автоматизация управления ключами и интеграция с квантовыми сетями создают неприступную крепость для защиты информации. Речь идет о решениях, которые не просто шифруют данные, а обеспечивают полный контроль над жизненным циклом криптографических ключей, исключая возможность их компрометации или несанкционированного использования.

Представьте себе сложную систему обороны, где каждый элемент безупречен, за исключением одного — замков на воротах. Если замки слабые или ключи от них легко украсть, вся система теряет смысл. То же самое происходит и в криптографии: даже самые мощные алгоритмы шифрования бесполезны, если ключи управления ими хранятся небезопасно или передаются по незащищенным каналам.

Традиционные системы управления ключами имеют ряд уязвимостей:

-       Человеческий фактор: Доступ к ключам могут иметь администраторы, которые могут быть подкуплены, обмануты или просто совершить ошибку.

-       Централизация: Хранение ключей в одном месте создает привлекательную цель для хакеров. Компрометация центрального хранилища может привести к раскрытию всей зашифрованной информации.

-       Сложность: Управление ключами — сложный и трудоемкий процесс, требующий высокой квалификации персонала. Ошибки и упущения неизбежны.

-       Недостаточная автоматизация: Многие операции выполняются вручную, что замедляет процесс и увеличивает риск ошибок.

В реальной жизни невозможно полностью исключить человеческий фактор, ошибки или злонамеренные действия. В условиях, когда доверять практически никому нельзя, автоматизация жизненного цикла ключей становится ключевым элементом построения надежных систем безопасности. Поэтому возникает необходимость в решении, которое минимизирует роль доверия, автоматизирует процессы и обеспечивает безопасность ключей на всех этапах их жизненного цикла.

Решение этих проблем возможно благодаря использованию принципиально нового подхода, основанного на максимальной автоматизации, децентрализации и исключении человеческого фактора.

Для этого команда в МФТИ инициативно разработала прототип мобильной энергонезависимой системы для управления криптографическими ключами. Это не просто программа или устройство, это целая концепция, которая меняет представление о безопасности данных.

Главная идея — предоставить пользователю полный контроль над системой, причем с удобным и понятным интерфейсом. Это позволяет исключить необходимость доверять внешним сервисам или операторам. Пользователь решения самостоятельно управляет настройками, паролями и составом сети, что снижает риски компрометации.

Как это работает

В основе системы лежит миниатюрное устройство, которое помещается в карман пользователя. Это устройство — "Ключевой центр", который отвечает за все операции с ключами:

1.    Генерация ключей: Ключи генерируются автоматически с использованием различных источников случайных чисел, как программных, так и аппаратных, что гарантирует их высокую криптостойкость.

2.    Защищенное хранение: Ключи записываются на смарт-карты с защищенными микроконтроллерами или в защищенные программные контейнеры, доступ к которым ограничен PIN-кодами и другими мерами защиты. Это реализует концепцию безопасной доставки ключей.

3.    Распределение ключей: Ключи передаются абонентам по защищенному каналу связи, исключая возможность перехвата.

4.    Управление жизненным циклом ключей: Система автоматически обновляет, блокирует и уничтожает ключи, обеспечивая их актуальность и безопасность.

Пользователь запускает процесс инициализации, задавая состав абонентов и генерируя ключи с использованием различных источников случайности — как программных, так и аппаратных. Это гарантирует высокое качество энтропии и, следовательно, криптостойкость ключей. При необходимости добавления новых участников или блокировки существующих, система автоматически обновляет ключи у всех абонентов, обеспечивая целостность и актуальность защищенной сети.

Основные компоненты и функционал

Система включает:

-       Ключевой центр — аппаратно-программный комплекс для генерации ключей и управления ими.

-       Программное обеспечение администратора (в составе КЦ) — автоматизированный интерфейс для настройки сети, инициализации устройств и смарт-карт, а также для записи ключей.

-       Ключевые носители — смарт-карты с защищенными микроконтроллерами для безопасного хранения ключей и программные контейнеры для тех случаев, когда использование аппаратных носителей невозможно.

-       API для бизнес-приложений — позволяет интегрировать систему с корпоративными сервисами и мессенджерами, обеспечивая защищенный обмен информацией.

Такой комплексный подход позволяет охватить все этапы жизненного цикла ключей: от генерации и распределения до обновления и блокировки.

Преимущества системы

-       Автономность: Устройство не зависит от внешних источников питания и сетей, что исключает возможность удаленного взлома. Особое внимание уделено энергонезависимости устройства — оно не зависит от внешних источников питания и сетей, что значительно снижает риски удаленного взлома или компрометации.

-       Простота использования: Управление системой осуществляется через интуитивно понятный сенсорный интерфейс.

-       Безопасность: Доступ к ключам имеет только владелец устройства, что исключает возможность компрометации со стороны третьих лиц.

-       Гибкость: Система может использоваться как с аппаратными, так и с программными носителями ключей.

-       Централизованное управление жизненным циклом ключей: добавление, обновление, блокировка и уничтожение ключей.

-       Полная интеграция с бизнес-приложениями через API, что позволяет использовать защищённые ключи для любых корпоративных сервисов и мессенджеров.

Но самое главное — эта система изначально разрабатывалась с прицелом на интеграцию с квантовыми сетями. Почему это важно, и уже доступно для коммерческого внедрения рассказываем далее.

Что такое квантовая сеть с доверенным промежуточным узлом и квантовозащищенный ключ?

Во всем мире широкое распространение получает технология квантового распределения ключей (далее - КРК), позволяющая надежно формировать симметричные криптографические ключи между парой устройств по открытым прослушиваемым каналом связи. Основываясь на фундаментальных квантовых принципах, протокол КРК построен таким образом, чтобы исключить возможность перехвата какой-либо информации о получаемом криптографическом ключе, который принято называть квантовым ключом. С использованием большого набора таких устройств создаются квантовые сети, обеспечивающие формирование квантовых и квантовозащищенных ключей (что это и в чем разница – будет написано далее).

Однако существующие в настоящий момент квантовые сети, состоящие из целого набора систем КРК, имеют целый ряд ограничений, препятствующих использованию технологии во множестве миниатюрных и подвижных устройств интернета вещей. Поэтому задача создания устройств управления криптографическими ключами квантовой сети на последней миле является актуальной и по сей день полностью не решенной задачей.

В данной статье мы более подробно рассмотрим архитектуру квантовых сетей и проблематику их масштабирования, а также покажем прообраз решения, позволяющего преодолеть существующие ограничения.

Простейшая квантовая сеть топологии «точка-точка» состоит из двух модулей КРК, формирующих квантовые ключи. Модули КРК соединяются квантовым каналом, каналом синхронизации и служебным каналом. Канал синхронизации необходим для передачи сигнала синхронизации между модулями КРК, а служебный канал - для передачи служебной информации между модулями КРК в соответствии с протоколом КРК.

Для организации квантовых сетей более сложных топологий и обеспечения многопользовательского взаимодействия, а также в случае расположения узлов на расстоянии, превышающем предельную дальность квантового канала, используются подход с организацией доверенных промежуточных узлов и формированием квантовозащищенных ключей.

В первую очередь следует пояснить, что квантовый и квантовозащищенный ключ являются секретными ключами, определение которых также закреплено в нормативной базе в области криптографии (см. подробнее). Под секретным ключом подразумевается криптографический ключ симметричной криптосистемы, основанной на применении пар взаимосвязанных криптографических преобразований, в которой преобразования в каждой паре зависят от одного и того же секретного ключа. Важно дополнить, что симметричная криптосистема может использоваться доверяющими друг другу сторонами, где для взаимодействующих пар (групп) пользователей формируются общие секретные ключи. В рассматриваемом нами случае квантовая сеть является источником этих общих секретных ключей, которые впоследствии используются в классических симметричных криптосистемах. В этом смысле квантовые и квантовозащищенные ключи являются «классическими» криптографическими ключами, то есть представляют собой набор классических битов, а квантовость их природы связана лишь с методом формирования этого набора битов у двух пользователей, находящихся на разных концах прослушиваемых каналов связи.

Квантовый ключ является результатом работы системы КРК, состоящей из двух пар – модуля Отправителя и модуля Получателя, соединенных между собой квантовым каналом, каналом синхронизации и служебным каналом. Формирование квантового ключа осуществляется в соответствии с квантовым криптографическим протоколом выработки и распределения ключей (ККП ВРК), включающий в себя передачу и прием квантовых сигналов между модулями КРК в составе одной системы. Впоследствии квантовые ключи могут использоваться средствами криптографической защиты информации (СКЗИ), реализующие симметричные криптоалгоритмы, в том числе для обеспечение шифрования данных при их передаче по каналам связи.

Однако в силу физического ограничения на максимальную дальность квантового канала, которое для существующих коммерческих систем КРК составляет порядка 100 км при работе по стандартному телекоммуникационному волокну, возникает необходимость формирования квантовозащищенных ключей (КЗК), представляющих собой секретные ключи, защита которых при передаче или хранении осуществляется с использованием квантового ключа (ключей).

В простейшем случае метод формирования квантовозащищенных квантовых ключей подразумевает передачу формируемого в одном из целевых узлов исходного секретного ключа SK по цепочке промежуточных узлов с перешифрованием данного ключа на квантовых ключах смежных сегментов квантовой сети. Иными словами, квантовые ключи последовательно соединенных сегментов квантовой сети используются для шифрования на этих сегментах других секретных ключей, выступающих в качестве защищаемой информации. При этом в качестве исходного секретного ключа SK может выступать как произвольный критпографических ключ, получаемый с генератора случайных чисел (в том числе квантового), так и один из квантовых ключей сегмента квантовой сети, в состав которого входит целевой узел (в котором должен сформироваться квантовозащищенный ключ), который при этом не используется в качестве ключа шифрования. Пример реализации такого метода передачи квантовозащищенных ключей представлен на рисунке.

При этом квантовозащищенные ключи могут быть сформированы между узлами сети, находящихся на любом расстоянии друг от друга – число сегментов квантовых сетей с промежуточными узлами может быть любым, в том числе возможно построение квантовых сетей различных топологий.

При описании структуры квантовых сетей принято выделять отдельный функциональный блок, отвечающий за формирование КЗК. В отечественной литературе этот функциональный блок принято называть модулем управления ключами (далее - МУК).

Однако после формирования квантовозащищенных ключей любым из способов возникает целый ряд вопросов – кому и зачем нужны эти ключи, как и кому их выдавать?

Как и где использовать квантовозащищенные ключи?

Потребителями КЗК являются средства криптографической защиты информации (СКЗИ-Потребители), реализующие те или иные криптографические алгоритмы с целью защиты информации. К таким задачам можно отнести аутентификацию двух удаленных пользователей, обеспечение конфиденциальности и целостности передаваемой по каналам связи информации, проверку подлинности информации и т.п.

Важно отметить, что защищаемые информацию СКЗИ существуют уже сейчас и используются в составе различных информационных систем. И когда мы говорим о возможности применения КЗК для задач криптографической защиты информации, мы не говорим о создании принципиально новых СКЗИ - мы подразумеваем обеспечение возможности доведения другого вида криптографичеких ключей до этих устройств.

С учетом этого, в многоуровневой структуре квантовых сетей можно выделить три основных вида устройств:

-                модули квантового распределения ключей (Модули КРК, Отправитель или Получатель), обеспечивающие выработку квантовых ключей для модулей управления ключами;

-                Модули управления ключами (МУК), выполняющие функции по формированию квантовозащищенных ключей и управлению их жизненным циклом;

-                СКЗИ-Потребители, являющиеся потребителями квантовозащищенных ключей и сопряженные с модулями управления ключами.

В реальности именно из такого набора устройств складывается жизненный цикл квантовых и квантовозащищенных ключей. При этом квантовая сеть может иметь произвольную топологию, в том числе с наличием нескольких альтернативных возможных путей формирования квантовозащищенных ключей между парой узлов. Подробнее об этом можно почитать тут и тут. А общение устройств между собой осуществляется по специально разработанному протоколу взаимодействия, получившему название «ProtoQa». Подробнее о нем можно прочитать тут.

СКЗИ-Потребители могут подключаться к разным узлам квантовой сети, получать свои уникальные пары квантовозащищенных ключей. Разные пары СКЗИ-Потребителей зачастую входят в состав независимых и отличных друг от друга информационных систем. При этом маршрут передачи данных, защищаемых с использованием квантовозащищенных ключей, не должен дублировать маршрут формирования и передачи ключей в квантовой сети – могут использоваться любые локальные и публичные сети, в том числе Интернет.

Все это порождает большую и масштабируемую инфраструктуру, состоящую из множества взаимосвязанных устройств. Пример произвольной квантовой сети с парой СКЗИ-Потребителей показан на рисунке.

Безусловно, при создании и эксплуатации такой инфраструктуры возникает целый ряд задач, связанных с ее эксплуатацией в режиме реального времени, обеспечением отказоустойчивости и резервирования. Но в настоящей работе нас интересует другой вопрос – вопрос масштабирования возможного числа СКЗИ-Потребителей.

Как было сказано в начале статьи, проблемы масштабирования начинаются при переходе от модели фиксированной связи, когда СКЗИ-Потребитель соединен с модулем управления ключами из узла квантовой сети по медным или оптическим проводам, к модели подвижной связи. Дело в том, что местонахождение СКЗИ-Потребителей очень важно с точки зрения организационно-технических вопросов обеспечения информационной безопасности – в базовом сценарии СКЗИ-Потребители должны находиться рядом с модулем управления ключами, т.е. в пределах контролируемой зоны. Поэтому вопрос подключения мобильных СКЗИ-Потребителей требует отдельного рассмотрения.

Как можно обеспечить передачу ключей квантовой сети на устройства потребителей?

Лидирующей страной в области квантовых коммуникаций является Китайская Народная Республика (КНР). К сожалению, в мировой литературе в основном представлена общая информация о предоставляемых на базе квантовой сети сервисов и услуг. Тем не менее, даже существующей литературы достаточно, чтобы провести анализ и систематизацию основных подходов.

В соответствии с докладом генерального директора CAS Quantum Network (см. подробнее) по состоянию на февраль 2023 года было заявлено о достижении суммарной протяженности сегментов глобальной национальной ККС КНР порядка 10000 км. Кроме того, в рамках этого же доклада была представлена информация о предоставлении коммерческих услуг на базе квантовых сетей, что более важно для данной статьи.

В качестве возможных сервисов и услуг авторы выделяют возможность предоставления ключей, то есть оказание услуги «ключ как сервис» и возможность предоставления различных приложений безопасности, которые реализуются на базе использования формируемых квантовыми сетями ключей.

Один из представленных практический кейсов был связан с организацией сервиса для мобильных терминалов с поддержкой стандартов связи VoLTE и 5G. В частности, мобильным оператором China Mobile с мая 2022 года было заявлено о возможности получения услуги по обеспечению защищенной связи с шифрованием на ключах, полученных от квантовой сети (со сменой ключей для каждого сеанса связи). По сообщениям из открытых источников данная услуга стала доступна ограниченному числу клиентов, и для ее использования было необходимо получать в офисе China Mobile специальные доверенные SIM-карты, однако данный опыт является первым в мире примером возможности доступа физических лиц к услугам с использованием квантовых сетей.

Более точные сведения о моделях предоставления сервисов на базе квантовых сетей были представлены в работе коллектива авторов, представляющих Китайскую академию наук (см. подробнее). В первую очередь в работе рассматривается интеграция квантовых и квантовозащищенных ключей в типовой сервис по предоставлению защищенных каналов между VPN-шлюзами (аналог развиваемого в России ГОСТ-VPN для СКЗИ-Потребителей, см. подробнее). В этом сценарии VPN-шлюз (СКЗИ-Потребитель) может инициировать запросы ключей напрямую из системы КРК или МУК в составе квантовой сети и получать КК или КЗК в непрерывном режиме.

Однако для большего количества сценариев применения, в которых невозможно напрямую получить квантовые ключи из модуля КРК или квантовозащищенные ключи из модуля управления ключами, в частности когда клиент находится вне пределов контролируемой зоны узла квантовой сети и у него нет выделенного канала связи с узлом квантовой сети, с помощью отдельного устройства хранения ключей можно реализовать автономные сервисы по предоставлению квантовых и квантовозащищенных ключей.

В оригинальной работе отвечающая за решение данной задачи сущность получила название «terminal key service» (терминал сервиса ключей), в задачи которого входит получение ключей («key charging»), временное хранение ключей («key storage») и их последующая выдача в VPN-шлюзы (СКЗИ-Потребители) после обработки соответствующих запросов. Кроме того, к функциям таких устройств относится обработка запросов между разными парами потребителей.

Более того, работа таких терминалов не обязательно должна осуществляться в режиме реального времени – они могут получать ключи от узлов квантовой сети, доставляться к местам эксплуатации и осуществлять их дальнейшую выдачу в потребительские узлы. С точки зрения подключения к квантовой сети такой сервис по выдаче ключей можно рассматривать как оффлайн-сервис, так как в момент его предоставления нет активного подключения к квантовой сети.

В случае Китайской Народной Республики, такой офлайн-сервис по выдаче ключей был апробирован с использованием мобильных телефонов с поддержкой алгоритмов шифрования и операторского оборудования для абонентских подключений, после чего была начата предварительная коммерциализация у нескольких мобильных и телекоммуникационных операторов.

Кому и зачем это может быть нужно?

В корпоративной среде такая система управления ключами позволит создать защищенную коммуникационную инфраструктуру, где обмен ключами и шифрованными сообщениями происходит без участия доверенных посредников. Это особенно актуально для организаций с высокими требованиями к безопасности, где утечка или подмена ключей может привести к серьезным последствиям.

Для промышленных предприятий и государственных структур, где важна автономность и надежность, решение обеспечивает возможность работы в изолированных или ограниченных сетях без зависимости от внешних центров сертификации.

-       Корпоративные коммуникации: Быстрое и безопасное объединение филиалов и удалённых офисов в единую защищённую сеть.

-       Промышленные предприятия: Автоматизация сопряжения производственных площадок и центров управления без риска компрометации.

-       Государственные и специальные структуры: Организация защищённых каналов связи между ведомствами с гарантией секретности на физическом уровне.

-       Банковская сфера: Защита финансовых транзакций и конфиденциальной информации клиентов.

-       Телекоммуникации: Защита телефонных разговоров и интернет-трафика от прослушивания и перехвата.

В будущем система может быть расширена за счет интеграции с постквантовыми криптографическими алгоритмами и распределенными моделями доверия, что позволит противостоять новым вызовам в области кибербезопасности. Также важным направлением при развитии таких систем должно являться улучшение пользовательского опыта — упрощение интерфейса и автоматизация процессов сделают криптографическую защиту доступной не только специалистам, но и широкому кругу пользователей.

А какие разработки есть у нас?

Важно отметить, что первый подход к формированию подобной архитектуры в России был представлен в предварительных национальных стандартах для квантового интернета вещей, ознакомиться с которыми можно тут и тут.

Создание аналогичного программно-аппаратного комплекса мобильной квантовозащищенной связи, включающего устройство снабжения квантовыми/квантовозащищенными ключами мобильных устройств было начато коллективом из Московского физико-технического института (МФТИ) в рамках проекта Приоритет-2030. В рамках недавно заключенного соглашения о сотрудничестве МФТИ и СМАРТС-Кванттелеком планируется обеспечить совместимость решения с квантовыми криптографическими системами выработки и распределения ключей, используемыми в составе реальных магистральных квантовых сетей.

Информация о дальнейшем ходе проекта, выбираемых программных и аппаратных решениях, будет публиковаться в блоге СМАРТС-Кванттелеком в следующих статьях.