Изобретение относится к области защиты информации в сетях связи, содержащих две и более подсети, а более конкретно, к динамическим системам формирования и распределения ключей для защищенной связи. Изобретение может быть применено для построения динамической системы связи с использованием квантовых технологий, опирающихся на фундаментальные законы физики, включая квантовую механику.
Задача распределения ключей является важнейшей при решении ряда вопросов сетевой безопасности, а именно, для обеспечения защиты информации при ее передаче между узлами связи сетей различного масштаба и топологии. При этом все более превалирующим становится использование в сетях связи квантовых технологий, особенно систем квантового распределения ключей. Квантовые состояния в такого рода системах представляют собой любой сигнал, который может быть использован в качестве основы протокола согласования квантового ключа [Wang S., Yin Z.Q., Не D.Y., Chen W., Wang R.Q., Ye P, Zhou Y., Fan-Yuan G.-J., Wang F.-X., Chen W., Zhu Y.-G., Morozov P.V., Divochiy A.V., Zhpu Z., Guo G.-C, Han A.-F. Квантовое распределение ключей через 830 км оптоволокна на основе полей-близнецов (Twin-field quantum key distribution over 830-km fibre) // Nature photonics. - 2022. - V. 16. - P. 154-161]. Например, квантовый сигнал может содержать ряд подходящим образом модулированных одиночных фотонов. Глобальной задачей в данной области можно считать создание квантового интернета - радикально новой технологии, обеспечивающей защищенную связь между любыми устройствами (в том числе квантовыми компьютерами), опираясь на фундаментальные законы физики, и передавая информацию между ними с помощью квантовых битов (кубитов) [Kimble Н. J. Квантовый интернет (The quantum internet) // Nature. - 2008. V. 453. - №7198. - P. 1023-1030; Wehner S, Elkouss D., Hanson R. Квантовый интернет: взгляд в будущее (Quantum internet: A vision for the road ahead) // Science. - 2018. - V. 362. - №6412. - P. eaam9288]. При создании такого рода сетей связи возникает широкий круг задач, и одной из важнейших можно считать передачу информации между узлами связи как рамках одной подсети, так и в рамках разных подсетей.
Рассмотрим ряд известных решений аналогичного назначения, характеризуемых совокупностью сходных с заявленным способом признаков.
Известно решение Дайера и соавторов, реализующее способ распределения ключей [Dyer М., Fenner Т., Frieze A., Thomason А. «О хранении ключей в защищенных сетях (On Key Storage in Secure Networks)» // Journal of Cryptology, v. 8(4). 1995. p. 189-199]. В этом способе:
1) генерируют доверенным центром долговременные ключи и ключевые блоки из долговременных ключей;
2) передают список номеров долговременных секретных ключей, входящих в ключевые блоки, сгенерированные доверенным центром, между теми узлами сети, которые вовлечены в процесс установления ключевого синхронизма;
3) применяют специальный способ обработки долговременных ключей из ключевых блоков для выработки общего секретного ключа с целью обеспечения конфиденциальности при передаче информации от узла отправителя к узлу получателя. Метод обработки основан на сравнении списка номеров долговременных ключей, входящих в ключевые блоки, которые принадлежат узлу отправителя и узлу получателя, с целью выяснения общих долговременных ключей с последующим применением однонаправленных хэш-функций к конкатенации долговременных ключей общих для ключевых блоков узла отправителя и узла получателя.
Недостатком такого способа является то, что система предварительного распределения ключей и способ ее реализации не предусматривают периодического обновления ключевой информации, кроме этого, такая система не масштабируется для сети с произвольным числом узлов, т.е. является стационарной, а не динамической.
Известен способ передачи сообщения через вычислительную сеть с применением аппаратуры квантового распределения ключей [Патент РФ №2 697 696 «Способ передачи сообщения через вычислительную сеть с применением аппаратуры квантового распределения ключей» // Бюл. №23 от 16.08.2019 (Заявка №2019101393 от 18.01.2019)]. Способ характеризуется тем, что для передачи сообщения длиной N бит между 1-ым компьютером, подключенным к 1-му звену обработки, и 2-ым компьютером, подключенным к М-му звену обработки:
1) передают сообщение из 1-го компьютера в блок обработки выходного узла 1-го звена обработки через цифровую линию передачи данных;
2) получают сообщение из 1 -го компьютера в блоке обработки выходного узла 1-го звена обработки;
3) вычисляют k=1, где k - номер звена обработки;
4) вычисляют длину записи Y в битах для записи в двоичном виде значений длины ключа шифрования для каждого звена обработки;
5) вычисляют длину записи Z в битах для записи в двоичном виде значений условного кода алгоритма шифрования для каждого звена обработки;
6) (начало этапа №1) зашифровывают сообщение в блоке обработки выходного узла k-го звена обработки, выполняя следующие действия:
- получают квантовый ключ длиной Хk бит, который выработан в результате выполнения протокола квантового распределения ключей на k-м звене обработки;
- зашифровывают сообщение на квантовом ключе k-го звена обработки с применением выбранного алгоритма шифрования;
7) передают зашифрованное сообщение в блок обработки входного узла k-го звена обработки;
8) добавляют к полученному зашифрованному сообщению ключ Хk, полученный во входном узле k-го звена обработки;
9) формируют значение Yk в зависимости от длины ключа Хk;
10) добавляют к полученному сообщению Yk;
11) формируют значение Zk в зависимости от выбранного алгоритма шифрования;
12) добавляют к полученному сообщению Zk, получая входное сообщение для следующего входного узла;
13) если k<М, то
- передают входное сообщение в блок обработки выходного узла k+1 звена через цифровую сеть передачи данных;
- вычисляют k=k+1;
- переходят к началу этапа №1;
14) получают зашифрованное сообщение в блоке обработки входного узла k-го звена обработки через цифровую сеть передачи данных, здесь k=М;
15) обрабатывают зашифрованное сообщение в блоке обработки входного узла k-го звена обработки, здесь k=М, выполняя следующие действия:
- расшифровывают зашифрованное сообщение с использованием квантового ключа М-го узла, в результате получают входное сообщение, которое было передано в блок обработки выходного узла k-го звена обработки, здесь k=М;
- (начало этапа №2) отделяют от входного сообщения длину записи Yk;
- определяют длину ключа из значения Yk;
- отделяют ключ k-го звена обработки от входного сообщения;
- отделяют от сообщения Zk;
- определяют алгоритм шифрования из кода, записанного в значении Zk;
- расшифровывают оставшуюся часть входного сообщения с использованием отделенного k-го ключа;
16) если k>1,то
- вычисляют k=k-1;
- переходят к началу этапа №2;
17) получают исходное сообщение;
18) передают сообщение из блока обработки входного узла М-го звена обработки во 2-й компьютер через цифровую линию передачи данных.
Недостатком способа передачи сообщения через вычислительную сеть с применением аппаратуры квантового распределения ключей является то, что периодическое обновление ключевой информации не предусмотрено и отсутствует возможность централизованного управления распределением ключевой информации.
Наиболее близкой по технической сущности к предлагаемому решению динамической системы формирования и распределения ключей без компрометации ключевой информации является система выработки и распределения ключей, описанная в патенте РФ №2752844, которая включает, по меньшей мере, две подсети, каждая из которых содержит доверенный центр с модулем формирования ключей, при этом каждый доверенный центр соединен локальным защищенным каналом, по меньшей мере, с одним узлом связи, а узлы связи соединены между собой общим транспортным каналом.
Наиболее близким по технической сущности к предлагаемому решению способа формирования и распределения ключей является способ синхронизации ключей между клиентами, расположенными в разных локальных сетях (подсетях) с квантовым распределением ключей [Патент РФ № 2 621 605 «Сеть квантового распределения ключей» // Бюл. № 16 от 06.06.2017 (Заявка № 2015141966 от 02.10.2015)].
Данный способ включает:
1) осуществление процесса квантового распределения общего секретного ключа между первым клиентом и первым сервером, которые соединены между собой волоконно-оптическим каналом связи и расположены в первой локальной сети, при этом формируется общий ключ K1;
2) осуществление процесса квантового распределения общего секретного ключа между вторым клиентом и вторым сервером, которые соединены между собой волоконно-оптическим каналом связи и расположены во второй локальной сети, при этом формируется общий ключ К3;
3) осуществление процесса квантового распределения общего секретного ключа между первым сервером и вспомогательным клиентом второго сервера, которые соединены между собой волоконно-оптическим каналом связи, при этом формируется ключ К2;
4) просмотр первым сервером позиций ключей K1 и К2 и отправку первому клиенту номера позиций в ключе K1, значения которых не совпали со значениями в ключе К2;
5) получение первым клиентом номеров несовпавших позиций и формирование ключа К21 путем инвертирования в ключе K1 вышеуказанных несовпавших позиций;
6) просмотр вторым сервером позиций ключей К3 и К2 и отправка второму клиенту номеров позиций в ключе К3, значения которых не совпали со значениями в ключе К2;
7) получение вторым клиентом номеров несовпавших позиций и формирование ключа К22 путем инвертирования в ключе К3 вышеуказанных несовпавших позиций.
Недостатками выше описанной системы выработки и распределения ключей (п. РФ №2752844), а также способа синхронизации ключей между клиентами, расположенными в разных локальных сетях (п. РФ №2621605) являются ограничения на применяемые криптографические алгоритмы защиты информации.
Данные ограничения определены принципом построения сети квантового распределения, требующей обязательного инвертирования бит ключа, в позициях, где они не совпадают.
Также данный способ не обеспечивает возможность централизованного управления распределением ключевой информации и ее периодическое обновление.
Задачей, на решение которой направлено предлагаемое изобретение, является защищенная передача информации (защищенная связь) между узлами связи, как в рамках одной подсети, так и в рамках разных подсетей.
Техническим результатом изобретения является:
- централизованное управление распределением ключевой информации;
отсутствие ограничений на применяемые криптографические алгоритмы защиты информации, что обеспечивается принципом построения общей схемы динамической системы формирования и распределения ключей без компрометации ключевой информации;
- возможность периодического обновления ключевой информации.
Технический результат достигается тем, что динамическая система
формирования и распределения ключей без компрометации ключевой информации включает по меньшей мере две подсети, каждая из которых содержит доверенный центр с модулем формирования ключей, при этом каждый доверенный центр соединен локальным защищенным каналом, по меньшей мере, с одним узлом связи, а узлы связи соединены между собой общим транспортным каналом, при этом каждый узел связи содержит средство криптографической защиты информации, а все доверенные центры соединены между собой общим защищенным каналом, а также общим транспортным каналом.
В предпочтительном варианте выполнения динамической системы формирования и распределения ключей без компрометации ключевой информации в общем защищенном канале используют технологию квантового распределения ключей.
Целесообразно, чтобы в динамической системе формирования и распределения ключей без компрометации ключевой информации в каждой подсети локальный защищенный канал был выполнен в виде квантово-защищенного туннеля, с возможностью использования технологии квантового распределения ключей.
При этом способ формирования и распределения ключей без компрометации ключевой информации между узлами связи, расположенными в одной и той же или разных подсетях, включает:
1) выработку общих уникальных данных между доверенными центрами с использованием общего защищенного канала;
2) выработку локальных ключей К; между доверенным центром и i-ым узлом связи каждой подсети i=1,2,…,N,N+1,…,N+M, где N - число узлов связи в первой подсети, М - число узлов связи во второй подсети;
3) формирование матрицы связей MSij на основе общих уникальных данных и функции F, столбцы j и строки i которой соотносятся с узлами связи и которая разрешает или запрещает организацию защищенного канала связи между узлами связи, где i,j=1,2,…,N+M;
4) распределение между доверенным центром и i-м узлом связи, i=1,2,…,N+M, ключевой информации, которая представляет собой i-ый столбец MSi матрицы связей, с использованием общего транспортного канала, причем для каждого i-го узла связи столбец MS; зашифровывается на локальном ключе Ki.
В предлагаемом способе формирования и распределения ключей без компрометации ключевой информации возможно централизованное управление распределением ключевой информации, осуществляемое за счет формирования матрицы связей MSij, столбцы j и строки i которой соотносятся с узлами связи и которая разрешает или запрещает организацию защищенного канала связи между узлами связи.
Возможность периодического обновления ключевой информации осуществляется за счет периодического обновления матрицы MSij и перераспределения между узлом связи и доверенным центром столбца обновленной матрицы связей, с использованием общего транспортного канала, причем для каждого i-го узла связи столбец MS, зашифровывается на локальном ключе Ki.
Отсутствие жестких ограничений на функцию F обуславливает отсутствие ограничений на применяемые криптографические алгоритмы защиты информации. Выработка общих уникальных данных между доверенными центрами может осуществляться как с использованием методов ассиметричной криптографии (согласованных с Регулятором в области защиты информации), так и использованием технологии квантового распределения ключей. При этом непосредственно общие уникальные данные по транспортному каналу связи не передаются ни в каком виде.
В качестве системы квантового распределения ключей, как реализации технологии, может выступать, например, известное устройство квантовой криптографии [Патент РФ на изобретение №2622985 «Устройство квантовой криптографии (варианты)» // Бюл. 18 от 21.06.2017 (Заявка №2015152768 от 09.12.2015); Патент РФ на изобретение №2691829 «Устройство квантовой криптографии» // Бюл. №17 от 18.06.2019 (Заявка №2018120086 от 31.05.2018)], либо любая другая система квантового распределения ключей, например, система, разработанная ООО НТП «Криптософт».
Локальные ключи Ki между доверенным центром и i-ым узлом связи каждой подсети могут вырабатываться на основе любой доступной технологии, например, с помощью технологии квантового распределения ключей. В этом случае в каждой подсети доверенный центр и по меньшей мере один узел связи соединены квантово-защищенным туннелем, обеспечивающим как выработку локального ключа Ki для i-го узла связи, так и передачу i-го столбца MSi, зашифрованного на данном локальном ключе Ki.
На фиг. 1 представлена общая схема динамической системы формирования и распределения ключей без компрометации ключевой информации, включающая две подсети. Доверенные центры каждой подсети (ДЦ1 / ДЦ2) соединены общим защищенным каналом 4 и включают модули формирования ключей 2, обеспечивающие формирование матрицы связей MSij на основе общих уникальных данных и функции F, столбцы j и строки i которой соотносятся с узлами связи подсетей и которая разрешает или запрещает организацию защищенного канала связи между узлами. При этом модули формирования ключей могут быть реализованы на основе технологии квантового распределения ключей или любой другой доступной технологии, обеспечивающей формирование общих уникальных данных.
Доверенные центры каждой подсети соединены с узлами связи с использованием локального защищенного канала 5, реализованного с использованием любой доступной технологии, обеспечивающей формирование криптографически стойких ключей Ki. Средства криптографической защиты информации в составе каждого узла связи обеспечивают хранение и расшифрование ключевой информации, передаваемой между доверенным центром и i-ым узлом связи подсети, которая представляет собой i-ый столбец MSi матрицы связей, с использованием общего транспортного канала 3, причем для каждого i-го узла связи столбец MSi зашифровывается на локальном ключе Ki.
Пример выполнения способа формирования и распределения ключей без компрометации ключевой информации
1. Модули формирования ключей 2 в составе доверенных центров вырабатывают квантовый ключ QK - общие уникальные данные, реализуя технологию квантового распределения ключей на основе оптоволоконной системы квантового распределения ключей с фазовым кодированием ослабленных лазерных импульсов.
2. С использованием технологии квантового распределения ключей вырабатываются локальные ключи Ki, i=1,2,…,N,N+1,…,N+M, между доверенным центром каждой подсети и каждым узлом связи в этой подсети, где N - число узлов связи в первой подсети, М - число узлов связи во второй подсети. Далее выработанные ключи передаются для хранения в средства криптографической защиты информации 1.
3. Модули формирования ключей 2 в составе доверенных центров, используя функцию F (согласованную с Регулятором в области защиты информации; например, хэш-функцию «Стрибог») формируют матрицу связей MSij, столбцы j и строки i которой соотносятся с узлами связи подсетей и которая разрешает или запрещает организацию защищенного канала связи между узлами связи.
Пример матрицы связи MSij
где kij=kji - криптографически стойкие ключи связи i-го и j-го узла, как в рамках одной, так и в рамках разных подсетей
Значения «0» в матрице связи MSij означают запрет связи i-го и j-го узла связи при реализации централизованного управления распределением ключевой информации, значения «1» на главной диагонали матрицы отвечают за связь i-го узла самого с собой и не являются ключевой информацией.
4. Модули формирования ключей 2, используя квантово-защищенный туннель, передают в средство криптографической защиты информации 1 i-го узла связи ключевую информацию, которая представляет собой i-ый столбец MSi матрицы связей, причем для каждого i-го узла связи столбец MSi зашифровывается на локальном ключе Ki (например, используя шифр «Кузнечик»). Затем в средстве криптографической защиты информации происходит расшифрование полученной ключевой информации с использованием хранящегося в данном модуле ключа Ki.
Предлагаемая система динамического формирования и распределения ключей без компрометации ключевой информации и способ, реализующий ее функционирование, могут найти широкое применение для построения защищенных сетей связи с непостоянным числом узлов связи и/или доверенных центров.
Изобретение относится к области защиты информации в сетях связи. Технический результат заключается в обеспечении возможности защищенной передачи информации между узлами связи как в рамках одной подсети, так и в рамках разных подсетей. Динамическая система формирования и распределения ключей без компрометации ключевой информации включает по меньшей мере две подсети, каждая из которых содержит доверенный центр с модулем формирования ключей, при этом каждый доверенный центр соединен локальным защищенным каналом, по меньшей мере, с одним узлом связи, а узлы связи соединены между собой общим транспортным каналом. Каждый узел связи содержит средство криптографической защиты информации, а все доверенные центры соединены между собой общим защищенным каналом, а также общим транспортным каналом. 2 н. и 4 з.п. ф-лы, 1 ил.
1. Динамическая система формирования и распределения ключей без компрометации ключевой информации, включающая, по меньшей мере, две подсети, каждая из которых содержит доверенный центр с модулем формирования ключей, при этом каждый доверенный центр соединен локальным защищенным каналом, по меньшей мере, с одним узлом связи, а узлы связи соединены между собой общим транспортным каналом,
отличающаяся тем, что каждый узел связи содержит средство криптографической защиты информации, а все доверенные центры соединены между собой общим защищенным каналом, а также общим транспортным каналом.
2. Динамическая система формирования и распределения ключей без компрометации ключевой информации по п. 1, отличающаяся тем, что в общем защищенном канале используют технологию квантового распределения ключей.
3. Динамическая система формирования и распределения ключей без компрометации ключевой информации по п. 1, отличающаяся тем, что в каждой подсети локальный защищенный канал выполнен в виде квантово-защищенного туннеля, с возможностью использования технологии квантового распределения ключей.
4. Способ формирования и распределения ключей без компрометации ключевой информации между узлами связи, расположенными в одной и той же или разных подсетях, включающий:
выработку общих уникальных данных между доверенными центрами с использованием общего защищенного канала;
выработку локальных ключей Ki между доверенным центром и i-м узлом связи каждой подсети;
формирование матрицы связей MSij на основе общих уникальных данных и функции F, столбцы j и строки i которой соотносятся с узлами связи и которая разрешает или запрещает организацию защищенного канала связи между узлами;
распределение между доверенным центром и i-м узлом связи ключевой информации, которая представляет собой i-й столбец MSi матрицы связей, с использованием общего транспортного канала, причем для каждого i-го узла столбец MSj зашифровывается на локальном ключе Kj.
5. Способ формирования и распределения ключей без компрометации ключевой информации между узлами связи по п. 4, отличающийся тем, что выработка общих уникальных данных между доверенными центрами осуществляется с помощью общего защищенного канала, использующего технологию квантового распределения ключей.
6. Способ формирования и распределения ключей без компрометации ключевой информации между узлами связи по п. 4, отличающийся тем, что выработка локальных ключей Кi и распределение ключевой информации между доверенным центром и узлами связи осуществляется с использованием квантово-защищенного туннеля, использующего технологию квантового распределения ключей.
| Система выработки и распределения ключей и способ распределенной выработки ключей с использованием квантового распределения ключей (варианты) | 2020 |
|
RU2752844C1 |
| УСТРОЙСТВА И СПОСОБ ОБМЕНА КЛЮЧАМИ | 2018 |
|
RU2737105C1 |
| US 20160248581 A1, 25.08.2016 | |||
| CN 101742496 A, 16.06.2010 | |||
| US 20160013936 A1, 14.01.2016. | |||
