В России создана первая система видеоконференцсвязи с постквантовым шифрованием
Сервис Dion от группы «Т1» стал первой отечественной ВКС-системой, способной на программном уровне противостоять кибератакам с применением квантовых компьютеров. Добиться этого удалось благодаря интеграции квантово-устойчивого VPN компании QApp, основанного на криптографической библиотеке PQLR, которая содержит семь созданных в России алгоритмов постквантового шифрования. Коммерческая версия продукта появится на рынке не ранее 2024-2025 гг.Отечественная ВКС с постквантовым шифрованием
В России создана система видеоконференцсвязи (ВКС) с постквантовым шифрованием. Она способна на программном уровне противостоять кибератакам с применением квантовых компьютеров. Разработчики утверждают, что это первое отечественное решение в своем роде.
В основе новинки – ВКС-сервис Dion компании «Т1» и квантово-устойчивый VPN, разработанный QApp. По результатам интеграции этих компонентов и последующего тестирования решения в рамках пилота специалистам компаний удалось обеспечить защиту канала передачи данных, связывающего участников сеанса конференцсвязи, от атак с применением как классических, так и квантовых компьютеров.
Клиентская часть сервиса работает на ПК и мобильных устройствах под управлением операционной системы Android. Качество звука и видео от использования постквантовой защиты не страдают, утверждают разработчики.
Важным преимуществом продукта в QApp считают его применимость для организации сеансов связи, участники которых географически удалены друг от друга на значительное расстояние, притом без приобретения дополнительного дорогостоящего оборудования.
Так, в ходе тестирования системы дистанция между участниками сеанса достигала 1,8 тыс. км. Если бы защищенный канал был организован не с помощью чисто программного решения, а с применением аппаратных установок квантового распределения ключей, то при допустимом уровне помех и потерь этот показатель едва бы превысил 100 км, уточнил Антон Гугля, руководитель QApp, в разговоре с CNews.
Сроки коммерциализации и потенциальные клиенты
В круг потенциальных пользователей ВКС Dion со встроенной постквантовой защитой, по мнению генерального директора группы «Т1» Игоря Калганова, входят «представители крупного бизнеса, вне зависимости от отраслевой принадлежности, госорганы и госучреждения, любые субъекты критический информационной инфраструктуры». Именно они в первую очередь становятся объектами кибератак злоумышленников.
В компании QApp ожидают значительного роста интереса к продуктам в ближайшие два года со стороны компаний – представителей сфер финансов, госсектора, медицины, промышленности, страхования.
«На сегодняшний день постквантовая криптография находится на стадии стандартизации – и в России, и за рубежом, – заявил Антон Гугля в разговоре с CNews. – Коммерческая версия продукта, доступная для широкого круга пользователей, появится как только будут утверждены отечественные стандарты. В оптимистичном сценарии это 2024-2025 гг.».
Тем не менее, по словам руководителя QApp, Dion с постквантовым шифрованием используется в компании уже сейчас, в экспериментальном режиме.
Постквантовый VPN
За защиту канала связи в интегрированном решении «Т1» и QApp отвечает постквантовый VPN, его рабочее название – PQ VPN, рассказали CNews в QApp. Он обеспечивает квантово-устойчивое туннелирование трафика в реальном времени за счет постквантовых алгоритмов отечественной реализации.
Ядром PQ VPN стала библиотека PQLR, в которую входят семь квантово-устойчивых алгоритмов: NewHope (на решетках), Saber (обмен ключами на основе модуля LWR), SPHINCS+ (на хэш-функциях), McEliece (на линейных кодах), Falcon (цифровая подпись на решетках), Dilithium (цифровая подпись на решетках), Hypercium (алгоритм цифровой подписи на хэш-функциях).
Четыре из них – финалисты конкурса NIST (Национального института стандартов и технологий Министерства торговли США). Еще несколько алгоритмов находятся на финальной стадии реализации и интеграции в программные решения QApp.
Постквантовая криптография и квантовые компьютеры
Квантовый компьютер – это вычислительная машина, в которой используются явления квантовой суперпозиции и квантовой запутанности для передачи и обработки данных. Устройства, относящиеся к данному типу, в отличие от классических компьютеров, которые построены на двоичных узлах, оперируют не битами, а квантовыми битами (кубитами). Кубит может находиться не только в состоянии логических нуля и единицы, но и их суперпозиции. С увеличением числа кубитов количество обрабатываемых одновременно значений увеличивается в геометрической прогрессии.
Важной вехой для квантовых вычислительных систем считается достижение так называемого квантового превосходства (Quantum Supremacy) – способности справляться с задачами, которые для традиционных компьютеров на практике нерешаемы ввиду высокой сложности.
Разработками и исследованиями в области квантовых вычислений занимаются многие крупные технологические компании, в том числе и при государственной поддержке.
В среднесрочной перспективе злоумышленники, получившие доступ к мощному квантовому компьютеру, смогут взломать классические алгоритмы шифрования практически в реальном времени, поясняют в QApp.
Постквантовые алгоритмы устойчивы к вычислительным преимуществам квантовых компьютеров при кибератаках, что подтверждают математические доказательства стойкости каждого такого алгоритма.
Постквантовое шифрование – перспективное направление в секторе кибербезопасности, продукты которого пилотируют во всем мире для защиты государственной и коммерческой тайны, персональных и финансовых данных, говорят разработчики.
По мнению Антона Гугли, наиболее яркими примерами являются пилотные проекты американского телеком-гиганта Verizon и LG U+ – телекоммуникационного направления компании LG.
В апреле 2022 г. LG+ первой в мире объявила о запуске новой b2b-услуги – квантово-защищенной выделенной линии связи. Линия связи соединила телекоммуникационную компанию с крупным бизнесом и госсектором. Это, как отмечает Гугля, далеко не единственный кейс LG+: в октябре 2022 г. года оператор заключил соглашение с LG Electronics и Crypto Lab о разработке продуктов постквантовой защиты для автомобильных электронных компонентов.
Verizon еще в августе 2021 г. анонсировал пилотный проект по тестовой замене существующих методов шифрования с открытым ключом продуктом на базе постквантовой криптографии – квантово-устойчивым VPN. Обмен ключами осуществлялся между двумя частными 5G-сетями, расположенными в лаборатории Verizon 5G Lab в Лондоне и в центре Executive Briefing Center в Эшберне.
В январе 2023 г. CNews писал о том, что ученые НИЯУ МИФИ разработали протоколы для защиты групповых чатов в мессенджерах от взлома с применением алгоритмов постквантовой криптографии.