Предлагаемое изобретение относится к области обеспечения защиты передаваемой информации и к сетям связи, содержащим устройства связи, в которых используют такие средства защиты, как модуль криптографической защиты. Способ может быть применен для построения сети связи с использованием квантовых технологий, опирающихся на фундаментальные законы физики, включая квантовую механику.
В настоящее время повышенное внимание уделяется вопросам построения защищенных сетей различного масштаба и топологии. При этом все более превалирующим становится использование в сетях связи квантовых технологий, особенно систем квантового распределения ключей, поскольку современные требования защищенности линий передачи данных уже не могут быть обеспечены полностью классическими криптосистемами, использующими математические методы обработки информации [Chen J.P., Zhang С., Liu Y., Jiang С., Zhao D.F., Zhang W.J., Chen F.X., Li H., You Li-X., Wang Z., Chen Y., Wang X.-B., Zhang Q., Pan J.-W. Квантовое распределение ключей по оптоволокну длиной 658 км с распределенным детектированием вибрации (Quantum key distribution over 658 km fiber with distributed vibration sensing) // Physical Review Letters. - 2022. - V. 128. - №18. - 18. - P. 180502]. Глобальной задачей в данной области можно считать создание квантового интернета - радикально новой технологии, обеспечивающей защищенную связь между любыми устройствами (в том числе квантовыми компьютерами), опираясь на фундаментальные законы физики, и передавая информацию между ними с помощью квантовых битов (кубитов) [Kimble Н.J. Квантовый интернет (The quantum internet) // Nature. - 2008. V. 453. - №7198. - P. 1023-1030; Wehner S., Elkouss D., Hanson R. Квантовый интернет: взгляд в будущее (Quantum internet: A vision for the road ahead) // Science. - 2018. - V. 362. - №6412. - P. eaam9288]. Сочетание квантового интернета и сетевых квантовых компьютеров позволит удаленным пользователям (провайдерам) выполнять безопасные квантовые вычисления «в облаке». При создании такого рода сетей связи возникает широкий круг задач и одной из важнейших можно считать передачу информации между конечными узлами связи через промежуточные узлы без перешифрования.
Рассмотрим ряд известных решений аналогичного назначения, характеризуемых совокупностью сходных с заявленным способом признаков.
Известен способ передачи сообщения через вычислительную сеть с применением аппаратуры квантового распределения ключей [Патент РФ №2697696 «Способ передачи сообщения через вычислительную сеть с применением аппаратуры квантового распределения ключей» // Бюл. №23 от 16.08.2019 (Заявка №2019101393 от 18.01.2019)]. Способ характеризуется тем, что для передачи сообщения длиной N бит между 1-ым компьютером, подключенным к 1-му звену обработки, и 2-ым компьютером, подключенным к М-му звену обработки:
1) передают сообщение из 1-го компьютера в блок обработки выходного узла 1-го звена обработки через цифровую линию передачи данных;
2) получают сообщение из 1-го компьютера в блоке обработки выходного узла 1-го звена обработки;
3) вычисляют k=1, где k - номер звена обработки;
4) вычисляют длину записи Y в битах для записи в двоичном виде значений длины ключа шифрования для каждого звена обработки;
5) вычисляют длину записи Z в битах для записи в двоичном виде значений условного кода алгоритма шифрования для каждого звена обработки;
6) (начало этапа №1) зашифровывают сообщение в блоке обработки выходного узла k-го звена обработки, выполняя следующие действия:
- получают квантовый ключ длинной Xk бит, который выработан в результате выполнения протокола квантового распределения ключей на k-м звене обработки;
- зашифровывают сообщение на квантовом ключе k-го звена обработки с применением выбранного алгоритма шифрования;
7) передают зашифрованное сообщение в блок обработки входного узла k-го звена обработки;
8) добавляют к полученному зашифрованному сообщению ключ Xk, полученный во входном узле k-го звена обработки;
9) формируют значение Yk в зависимости от длины ключа Xk;
10) добавляют к полученному сообщению Yk;
11) формируют значение Zk в зависимости от выбранного алгоритма шифрования;
12) добавляют к полученному сообщению Zk, получая входное сообщение для следующего входного узла;
13) если k<М, то
- передают входное сообщение в блок обработки выходного узла k+1 звена через цифровую сеть передачи данных;
- вычисляют k=k+1;
- переходят к началу этапу №1;
14) получают зашифрованное сообщение в блоке обработки входного узла k-го звена обработки через цифровую сеть передачи данных, здесь k=М;
15) обрабатывают зашифрованное сообщение в блоке обработке входного узла k-го звена обработки, здесь k=М, выполняя следующие действия:
- расшифровывают зашифрованное сообщение с использованием квантового ключа М-го узла, в результате получают входное сообщение, которое было передано в блок обработки выходного узла k-го звена обработки, здесь k=М;
- (начало этапа №2) отделяют от входного сообщения длину записи Yk;
- определяют длину ключа из значения Yk;
- отделяют ключ k-го звена обработки от входного сообщения;
- отделяют от сообщения Zk;
- определяют алгоритм шифрования из кода, записанного в значении Zk;
- расшифровывают оставшуюся часть входного сообщения с использованием отделенного k-го ключа;
16) если k>1, то
- вычисляют k=k-1;
- переходят к началу этапу №2;
17) получают исходное сообщение;
18) передают сообщение из блока обработки входного узла М-го звена обработки во 2-й компьютер через цифровую линию передачи данных.
Недостатком такого способа является необходимость использования многократного перешифрования, включающего защифрование сообщения на звеньях между 1-ым и 2-ым компьютером и многократное расшифрование сообщения на последнем звене, которое снижает скорость передачи данных в канале (между конечными узлами), а также увеличение количества пар «открытый/закрытый текст» потенциально доступных для криптографического анализа нарушителем.
Известно изобретение [Патент РФ №2621605 «Сеть квантового распределения ключей» // Бюл. №16 от 06.06.2017 (Заявка №2015141966 от 02.10.2015)], описывающую сеть квантового распределения ключей, включающую, по меньшей мере, две локальные сети с квантовым распределением ключей, соединенные волоконно-оптическим каналом связи, причем каждая вышеупомянутая локальная сеть содержит, по меньшей мере, один сервер и, по меньшей мере, одну клиентскую часть. Сервер включает, по меньшей мере, одну передающую серверную часть и, по меньшей мере, одну вспомогательную клиентскую часть, логически связанную с серверной передающей частью на узле. Также в изобретении описан способ синхронизации ключей между клиентами, расположенными в разных локальных сетях с квантовым распределением ключей, включающий:
1) осуществление процесса квантового распределения общего секретного ключа между первым клиентом и первым сервером, которые соединены между собой волоконно-оптическим каналом связи и расположены в первой локальной сети, при этом формируется общий ключ K1;
2) осуществление процесса квантового распределения общего секретного ключа между вторым клиентом и вторым сервером, которые соединены между собой волоконно-оптическим каналом связи и расположены во второй локальной сети, при этом формируется общий ключ K3;
3) осуществление процесса квантового распределения общего секретного ключа между первым сервером и вспомогательным клиентом второго сервера, которые соединены между собой волоконно-оптическим каналом связи, при этом формируется ключ K2;
4) просмотр первым сервером позиций ключей K1 и K2 и отправку первому клиенту номеров позиций в ключе K1, значения которых не совпали со значениями в ключе K2;
5) получение первым клиентом номеров несовпавших позиций и формирование ключа K21 путем инвертирования в ключе K1 вышеуказанных несовпавших позиций;
6) просмотр вторым сервером позиций ключей K3 и K2 и отправка второму клиенту номеров позиций в ключе K3, значения которых не совпали со значениями в ключе K2;
7) получение вторым клиентом номеров несовпавших позиций и формирование ключа K22 путем инвертирования в ключе K3 вышеуказанных несовпавших позиций.
Недостатком такого способа являются ограничения на применяемые криптографические алгоритмы защиты информации. Данные ограничения определены принципом построения сети квантового распределения, требующей обязательного инвертирования бит ключа, в позициях, где они не совпадают.
Наиболее близким по технической сущности к предлагаемому решению является способ формирования ключа между узлами вычислительной сети с использованием системы квантового распределения ключей [Патент РФ №2708511 «Способ формирования ключа между узлами вычислительной сети с использованием системы квантового распределения ключей» // Бюл. №34 от 09.12.2019 (Заявка №2019102923 от 04.02.2019)].
Способ заключается в том, что:
1) формируют ключ K в модуле обработки первого узла на основе случайного числа;
2) генерируют квантовые ключи между всеми узлами в последовательности узлов;
3) зашифровывают ключ K с помощью выбранного алгоритма шифрования в модуле обработки первого узла на квантовом ключе между первым и вторым узлом, получая исходное сообщение;
4) передают исходное сообщение из первого узла во второй узел через цифровую сеть передачи данных;
5) вычисляют n=2, где n - номер узла;
6) (начало этапа №1) если n=2, то принимают исходное сообщение на узле n;
7) зашифровывают исходное сообщение с помощью выбранного алгоритма шифрования в модуле обработки на узле n на квантовом ключе между узлами n и n+1, получая промежуточное сообщение;
8) иначе принимают выходное сообщение на узле n;
9) зашифровывают выходное сообщение с помощью выбранного алгоритма шифрования в модуле обработки на узле n на квантовом ключе между узлами n и n+1, получая промежуточное сообщение;
10) расшифровывают промежуточное сообщение с помощью выбранного алгоритма шифрования в модуле обработки на узле n на квантовом ключе между узлами n и n-1, получая выходное сообщение;
11) передают выходное сообщение из узла n в узел n+1 через цифровую сеть передачи данных;
12) вычисляют n=n+1;
13) если n≠М, то переходят к началу этапа №1;
14) принимают выходное сообщение на узле М;
15) расшифровывают выходное сообщение с помощью выбранного алгоритма шифрования в модуле обработки на узле М на квантовом ключе между узлом М-1 и узлом М, получая ключ K.
Недостатком такого способа является необходимость использования многократного перешифрования, которое снижает скорость передачи данных в канале (между конечными узлами) и увеличение количества пар «открытый/закрытый текст» потенциально доступных для криптографического анализа нарушителем.
Задачей, на решение которой направлено предлагаемое изобретение, является защищенная передача информации (защищенная связь) между конечными узлами через промежуточные узлы связи с высокой скоростью и отсутствием ограничений на применяемые криптографические алгоритмы защиты информации.
Техническим результатом изобретения является:
- упрощение передачи информации между конечными узлами связи через промежуточные узлы за счет отказа от многократного процесса перешифрования данных;
- повышение скорости передачи в канале данных (между конечными узлами) за счет отказа от использования процесса многократного перешифрования, значительного снижающего данную скорость;
- отсутствие ограничений на применяемые криптографические алгоритмы защиты информации, что обеспечивается принципом построения общей схемы коммутации конечных узлов через промежуточные узлы.
Для решения задачи, на которое направлено предлагаемое изобретение, вырабатываются локальные ключи Ki между всеми смежными узлами в последовательности узлов, i=1, 2, …N+1, где N - число промежуточных узлов. В соответствии с предлагаемым изобретением, модуль криптографической защиты 4 (фигура 1) i-го промежуточного узла, имея локальные ключи Ki и Ki+1, выработанные со смежными узлами подготавливает два сообщения для конечных узлов А и Б. В первом сообщении содержится ключ Ki+1, зашифрованный на ключе Ki, во втором сообщении - ключ Ki, зашифрованный на ключе Ki+1. Модуль криптографической защиты отправляет первое сообщение на конечный узел А, а второе сообщение - на конечный узел Б. После получения сообщений от всех промежуточных узлов и расшифрования их содержимого, на конечных узлах А и Б имеется одинаковый набор локальных ключей {K1, K2, …, KN, KN+1}. На конечном этапе, используя функцию F и набор локальных ключей {K1, K2, …, KN, KN+1}, модули 3 сбора и хранения ключей конечных узлов А и Б формируют общий ключ K для защиты информации при ее передаче по транспортному каналу связи между конечными узлами. При этом, непосредственно общий ключ K по транспортному каналу связи не передается ни в каком виде.
В предлагаемом способе защищенной передачи информации между конечными узлами связи через промежуточные узлы без перешифрованияне не требуется использования операции перешифрования, что повышает скорость и упрощает процедуру передачи данных в канале связи между конечными узлами.
Отсутствие жестких ограничений на функцию F обуславливает отсутствие ограничений на применяемые криптографические алгоритмы защиты информации.
Локальные ключи K1, K2, …, KN, KN+1 между всеми смежными узлами в последовательности узлов могут генерироваться на основе любой доступной технологии. Например, с помощью технологии квантового распределения ключей для повышения защищенности общего ключа K. Технология квантового распределения ключей опирается на фундаментальные законы физики, включая квантовую механику. В качестве системы квантового распределения ключей, как реализации технологии, может выступать, например, известное устройство квантовой криптографии [Патент РФ на изобретение №2622985 «Устройство квантовой криптографии (варианты)» // Бюл. 18 от 21.06.2017 (Заявка №2015152768 от 09.12.2015); Патент РФ на изобретение №2691829 «Устройство квантовой криптографии» // Бюл. №17 от 18.06.2019 (Заявка №2018120086 от 31.05.2018)], либо любая другая система квантового распределения ключей, например, система, разработанная ООО НТП «Криптософт».
На фиг. 1 представлена общая схема коммутации узлов - конечных и промежуточных, всего N+2 узлов. Для передачи данных и обмена служебными сообщениями все узлы подключены к общему транспортному каналу 5 и оснащены модулем криптографической защиты 4.
Конечные узлы А и Б соединены последовательно в цепочку через N промежуточных узлов. Модули 1 и 2 выработки локального ключа, соединенные каналом 6, формируют пары смежных узлов. Модули выработки локальных ключей могут быть реализованы на основе технологии квантового распределения ключей или любой другой доступной технологии, обеспечивающей формирование криптографически стойких ключей.
Модуль криптографической защиты 4 промежуточных узлов, используя локальные ключи, выработанные модулями 1 и 2 выработки ключей, подготавливает и отправляет сообщения для конечных узлов А и Б. Сообщение для конечного узла А содержит ключ Ki+1, зашифрованный на ключе Ki, а сообщение для конечного узла Б содержит ключ Ki зашифрованный на ключе Ki+1.
Конечные узлы А и Б для формирования общего ключа K оснащены модулем 3 сбора и хранения локальных ключей K1, K2, …, KN, KN+1. После получения сообщений от всех промежуточных узлов и расшифрования их содержимого, на конечных узлах А и Б получается одинаковый набор ключей {K1, K2, …, KN, KN+1}. Модуль 3 сбора и хранения информации, используя функцию F, формирует общий ключ K.
Пример выполнения способа.
1. Модули 1 и 2 выработки локального ключа формируют локальные ключи Ki, i=1, 2, …N+1, между всеми смежными узлами в последовательности узлов, реализуя технологию квантового распределения ключей на основе оптоволоконной системы квантового распределения ключей с фазовым кодированием ослабленных лазерных импульсов.
2. Модуль 4 криптографической защиты промежуточного узла с номером i получает от модулей 1 и 2 выработки локальных ключей квантовые ключи Ki и Ki+1, выработанные со смежными узлами, и подготавливает два сообщения. В первом сообщении ключ Ki+1 зашифрован на ключе Ki, во втором сообщении наоборот - ключ Ki зашифрован на ключе Ki+1. Модуль криптографической защиты первое сообщение отправляет на конечный узел А, а второе - на конечный узел Б.
2.1 Частный пример функционирования промежуточного узла №2. Модуль криптографической защиты промежуточного узла получает квантовые ключи K2 и K3, выработанные со смежными узлами №1 и №3, и подготавливает два сообщения. В первом сообщении ключ K3 зашифрован на ключе K2, во втором сообщении наоборот - ключ K2 зашифрован на ключе K3. Модуль криптографической защиты узла №2 первое сообщение отправляет на конечный узел А, а второе - на конечный узел Б.
3. После получения сообщений от всех промежуточных узлов и расшифрования их содержимого, на конечных узлах А и Б получается одинаковый набор ключей {K1, K2, …, KN, KN+1}.
4. Используя функцию F (согласованную с регулятором в области защиты информации, например хэш-функцию «Стрибог»), из набора локальных ключей {K1, K2, …, KN, KN+1} формируется общий ключ K для защиты информации, передаваемой между конечными узлами А и Б.
Предлагаемый способ защищенной передачи информации между конечными узлами связи через промежуточные узлы без перешифрования может найти широкое применение при построении сетей связи на основе промежуточных узлов. Промежуточные узлы связи содержат устройства связи, в которых используются средства защиты, такие как модуль криптографической защиты. При этом особенно важно, что имеется возможность использования мультивендорного оборудования на промежуточных узлах.
Изобретение относится к области обеспечения защиты передаваемой информации. Технический результат заключается в обеспечении возможности защищенной передачи информации между конечными узлами через промежуточные узлы связи с высокой скоростью и отсутствием ограничений на применяемые криптографические алгоритмы защиты информации. Способ включает выработку локальных ключей Ki между смежными узлами, i=1, 2, …, N+1, где N - число промежуточных узлов. Согласно изобретению модуль криптографической защиты промежуточного узла, имея локальные ключи Ki и Ki+1, выработанные со смежными узлами, подготавливает и отправляет два сообщения для конечных узлов А и Б, причем в первом сообщении для конечного узла А ключ Ki+1 зашифрован на ключе Ki, во втором сообщении для конечного узла Б ключ Ki зашифрован на ключе Ki+1. После получения сообщений от всех промежуточных узлов и расшифрования их содержимого конечные узлы имеют одинаковый набор локальных ключей {K1, K2, …, KN, KN+1} и далее, используя функцию F, формируют общий ключ К для защищенной связи между конечными узлами. 1 з.п. ф-лы, 1 ил.
1. Способ защищенной передачи информации между конечными узлами связи через промежуточные узлы без перешифрования, включающий формирование локальных ключей Ki между смежными узлами,
отличающийся тем, что модуль криптографической защиты промежуточного узла, имея локальные ключи Ki и Ki+1, выработанные со смежными узлами, подготавливает и отправляет два сообщения для конечных узлов А и Б, причем в первом сообщении для конечного узла А ключ Ki+1 зашифрован на ключе Ki, во втором сообщении для конечного узла Б ключ Ki зашифрован на ключе Ki+1, после получения сообщений от всех промежуточных узлов и расшифрования их содержимого конечные узлы А и Б имеют одинаковый набор локальных ключей {K1, K2, …, KN, KN+1} и далее, используя функцию F, формируют общий ключ K для защищенной связи между конечными узлами.
2. Способ по п. 1, отличающийся тем, что локальные ключи Ki между всеми смежными узлами в последовательности узлов связи генерируются с помощью технологии квантового распределения ключей.
Способ формирования ключа между узлами вычислительной сети с использованием системы квантового распределения ключей | 2019 |
|
RU2708511C1 |
СЕТЬ КВАНТОВОГО РАСПРЕДЕЛЕНИЯ КЛЮЧЕЙ | 2015 |
|
RU2621605C2 |
Способ распределения симметричных ключей между узлами вычислительной сети с системой квантового распределения ключей | 2021 |
|
RU2764458C1 |
Способ передачи сообщения через вычислительную сеть с применением аппаратуры квантового распределения ключей | 2019 |
|
RU2697696C1 |
Способ получения цианистых соединений | 1924 |
|
SU2018A1 |
Авторы
Даты
2023-03-22—Публикация
2022-06-28—Подача