Постквантовое шифрование -
Разработка квантово-резистентных систем, защищенных от атаки квантовым компьютером
Введите ваш телефон, мы
с Вами свяжемся и поможем
с реализацией Вашей идеи
СПАСИБО,
что оставили заявку на нашем сайте.
Мы с вами свяжемся в кратчайшие сроки.
Если у Вас срочный вопрос, звоните нам +7(495)190-01-44
Сегодня мы находимся на грани квантовой революции. Появление квантовых компьютеров в следующем десятилетии даст человечеству доступ к беспрецедентной вычислительной мощности со всеми преимуществами, которые это приносит. Однако это также вызовет огромные проблемы в области защиты частной жизни, поскольку квантовые компьютеры значительно избавят от сегодняшнего шифрования.

ПОЧЕМУ КВАНТОВАЯ КРИПТОГРАФИЯ БЕЗОПАСНАЯ?

Наибольшую угрозу представляет публичная криптография - или асимметричные алгоритмы - используется для цифровых подписей и обмена ключами. Есть уже квантовые алгоритмы, которые могут нарушать алгоритмы RSA и Elliptic Curve, как только будет доступно квантовое оборудование. Тем не менее, существуют уже доступные решения для криптографии следующего поколения, такие как Quantum Key Distribution (QKD).

Органы технической стандартизации, такие как ETSI, активно предлагают использовать квантово-безопасные криптографические альтернативы. ETSI, в частности, опубликовал «Белой книге» по квантовой безопасной криптографии и безопасности. Согласно этому техническому документу ETSI «Без квантово-безопасного шифрования все, что было передано или будет передаваться по сети, уязвимо для подслушивания и публичного раскрытия».

Современные криптографические методы

В чем проблема с существующими криптографическими методами?



Передача данных защищена с использованием шифрования. Сегодня криптографическая уязвимость - это криптография с открытым ключом, основанная на таких алгоритмах, как RSA или Elliptic Curve, которая используется для безопасного обмена ключами шифрования данных. Проблема с этим подходом заключается в том, что безопасность используемых криптосистем с открытым ключом в настоящее время не установлена, и они уязвимы для:

Человеческая изобретательность: криптография открытых ключей основана на математических проблемах, которые могут быть расшифрованы и взломаны предстоящим прогрессом.
Закон Мура: увеличение вычислительной мощности делает все более уязвимой криптографию с открытым ключом.

Квантовые вычисления: криптография с открытым ключом уязвима для квантовых вычислений, которая может решать определенные математические задачи экспоненциально быстрее, чем классические компьютеры.

Эти три уязвимости означают, что используемые в настоящее время криптосистемы с открытым ключом не подходят для защиты данных, требующих долговременной безопасности. Противник действительно может записывать зашифрованные данные сегодня и ждать, пока одна из этих уязвимостей материализуется для его расшифровки.

КВАНТОВАЯ КРИПТОГРАФИЯ ИЛИ КВАНТОВОЕ РАСПРЕДЕЛЕНИЕ КЛЮЧЕЙ?
ЧТО ТАКОЕ КВАНТОВАЯ КРИПТОГРАФИЯ?

Квантовая криптография — это технология, которая использует квантовую физику для обеспечения распределения симметричных ключей шифрования. Более точное название для него — квантовое распределение ключей (QKD). Он работает, посылая фотоны, которые являются «квантовыми частицами» света, по оптической линии. Принцип неопределенности Гейзенберга гласит, что в квантовой физике наблюдение вызывает возмущение. Это используется для проверки безопасности распределенных ключей.

Теоретически QKD следует сочетать с шифрованием One-Time Pad (OTP) для обеспечения доказуемой безопасности. Однако на практике это наложило бы сильные ограничения на доступную пропускную способность из-за того, что скорость распределения ключей QKD обычно составляет 1 000 — 10 000 раз по сравнению с обычной оптической связью.

На практике QKD сочетается с обычным симметричным шифрованием, таким как AES, и используется для частого обновления ключей шифрования.

См. Также документацию IDQ по пониманию квантовой криптографии.

Как QKD улучшает традиционные реализации криптографии?

Решение безопасности надежно на столько, на сколько надежна ее слабое звено и сетевое шифрование, текущая слабая сторона — это распространение ключей, основанное на криптографии с открытым ключом. Как следует из его названия, QKD используется для распространения ключей шифрования, безопасность которых основана на квантовой физике и, таким образом, гарантирована на долгосрочную перспективу.

Какие решения QKD в настоящее время существуют?

В настоящее время решения QKD состоят из ключевых распределительных устройств в сочетании со средствами шифрования ссылок.

Две устройства QKD подключаются через оптическое волокно и непрерывно распределяют ключевой материал, который они хранят, пока он не запрошен шифром. Эти решения работают до диапазона 100 км (оптическое затухание, соответствующее 20 дБ) и, таким образом, развертываются в городских сетях.

Типичные приложения включают расширение защищенной локальной сети в корпоративных университетских городках или межсетевых сетях центров обработки данных.

Шифры, которые в настоящее время совместимы с QKD (то есть «Quantum enabled»), являются шифрами ISO 2 уровня для Ethernet и Fibre Channel со скоростью полосы пропускания до 10 Гбит / с и совокупной пропускной способностью до 100 Гбит / с.

Существуют ли коммерческие продукты QKD?

Является ли технология QKD настолько зрелой, что коммерческие продукты уже существуют?

IDQ с 2007 года развертывает QKD-системы. Одна из первых реализаций QKD заключалась в обеспечении выборов в Женеве (см. Пример использования правительством в Женеве) в 2007 году, и эта установка надежно работает с момента ее установки.

С тех пор многочисленные правительственные и коммерческие учреждения установили систему IDQ Cerberis для обеспечения надежной защиты данных (см. Примеры пользователей в Cerberis Resource Center). Пользователь QKD включает банки и правительства во всем мире. Квантовая криптография, или, вернее, QKD, теперь является хорошо зарекомендовавшим себя коммерческим решением.

Действительно ли QKD предлагает абсолютную безопасность?

Время от времени я сталкиваюсь с новостями, которые утверждают, что QKD был взломан. Это правда?

Вообще говоря, для обеспечения безопасности системы существует два условия:
Он должен основываться на здравых принципах
Его реализация должна быть правильной и не должна открывать уязвимости

В отличие от классических методов распределения ключей, которые полагаются на недоказанные предположения и, таким образом, не отвечают первому критерию, безопасность QKD основана на законах квантовой физики и может быть строго доказана.

Это было сказано, поэтому важно убедиться, что практическое воплощение системы QKD также выполняет второй критерий и не имеет каких-либо недостатков в реализации.

IDQ активно участвует в проектах квантового взлома с уважаемыми академическими партнерами, с целью понимания атак на стороне квантовой точки и улучшения безопасности QKD-устройств.

Все объявления о QKD, которые были взломаны, фактически касались недостатков реализации. Эти недостатки важны, но присущи любой технологической системе.

Более того, такие проекты квантового взлома используют открытые QKD-системы, предназначенные для исследований R & D. Квантовые хаки, которые были обнаружены на сегодняшний день, не являются жизнеспособными атаками на коммерческие QKD-системы с защитой от несанкционированного доступа и другими стандартными функциями безопасности.

Таким образом, безопасность QKD основана на разумных принципах и, если она должным образом реализована, гарантирует абсолютную безопасность для распределения ключей. Для получения дополнительной информации о безопасности QKD посетите страницу «IDQ on QKD Security».

СЕРИИ CENTAURIS CN9000
- Высокоуровневое шифрование с низкой задержкой
- шифрование 100 Гбит / с на основе QRNG
- Надежный, масштабируемый и простой
- Модернизируется в Квантовом безопасном Securit
СЕРИИ CENTAURIS CN9001
- Высокоуровневое шифрование с низкой задержкой
- шифрование 100 Гбит / с на основе QRNG
- Надежный, масштабируемый и простой
- Модернизируется в Квантовом безопасном Securit
СЕРИИ CENTAURIS CN9002
- Высокоуровневое шифрование с низкой задержкой
- шифрование 100 Гбит / с на основе QRNG
- Надежный, масштабируемый и простой
- Модернизируется в Квантовом безопасном Securit
СЕРИИ CENTAURIS CN9003
- Высокоуровневое шифрование с низкой задержкой
- шифрование 100 Гбит / с на основе QRNG
- Надежный, масштабируемый и простой
- Модернизируется в Квантовом безопасном Securit
Как выбрать квантовый распределитель ключей?
Введите Ваш телефон, мы с вами свяжемся и подберем квантовый распределитель ключей для ваших задач, и сообщим его стоимость
СПАСИБО,
Ваше сообщение отправлено!
Мы ответим ВАМ в
КРАТЧАЙШИЕ СРОКИ.
Как мы работаем
Перед началом работы мы подписываем соглашение о конфиденциальности. Также по договору заказчик приобретает права на разработанное программное обеспечение и сможет зарегистрировать права на оригинальное программное обеспечение.
1
Подбор подходящего решения
именно для вас1
2
Подписание соглашения о
конфиденциальности
3
Разработка решения, либо
адаптация готового решения
4
Передача разработки
5
Техническая поддержка, при
необходимости
Наша команда
Олег
Гайдуков
Блокчейн аудитор
Никита
Дубровин
Блокчейн разработчик
Андрей
Зиенко
CTO проектов
Андрей
Гребенников
Менеджер проекта
Евгений
Однолько
Ведущий блокчейн-разработчик
Мурат
Пиакартов
IT-администратор проекта
АННА
ГУЗЕВА
Веб-дизайнер
Остались вопросы?
Пишите нам
inbox@megalab.com