Способ управления критерием стойкости квантового распределения ключей, описываемых связными графами произвольных конфигураций Российский патент 2024 года по МПК H04L9/08 H04B10/85 

Описание патента на изобретение RU2820558C1

Изобретение относится к области защищенных информационных сетей с квантовым распределением криптографических ключей.

Известен аналог способа - способ управления ресурсами в сетях квантового распределения ключей - RU 2621605, 02.10.2015, в котором синхронизация ключей между клиентами включает процесс квантового распределения общего секретного ключа между первым клиентом и первым сервером, которые расположены в первой локальной сети с формированием общего ключа K1, процесс квантового распределения общего секретного ключа между вторым клиентом и вторым сервером с формированием общего ключа K3, которые расположены во второй локальной сети, процесс квантового распределения общего секретного ключа между первым сервером и вспомогательным клиентом второго сервера с формированием K2, просмотр первым сервером позиций ключей и отправка первому клиенту номера позиций в ключе K1, значения которых не совпали со значениями в ключе K2.

Недостатком аналога является то, что при распределении ключей возникает необходимость многократной обработки одной и той же последовательности бит, которая определяет квантовый ключ на всех доверенных промежуточных узлах сети, что делает возможным проведение атак, которые основаны включении злоумышленника посередине.

Известен наиболее близкий аналог - способ снижения потребления ресурсов в сетях квантового распределения ключей - CN108173649, 10.01.2018, принятый в качестве прототипа, включающий управление ресурсами аутентификации, в котором применяют станции обслуживания квантовой сети, сконфигурированной на стороне сети, и два клиента, сконфигурированные на стороне пользователя и участвующие в аутентификации сообщения, причем каждый клиент настроен с картой квантового ключа, и когда два клиента выполняют аутентификацию сообщения, начальные значения общего ключа прямо или косвенно получают через станцию обслуживания квантовой сети на стороне сети; два клиента соответственно генерируют коды аутентификации сообщений в соответствующих квантовых брелоках, используя принадлежащие им общие начальные числа ключей, и соответственно реализуют аутентификацию сообщений на стороне пользователя. Когда два клиента выполняют аутентификацию сообщения, общие начальные ключи получают через станцию обслуживания квантовой сети на стороне сети, а генерацию и сравнительную аутентификацию кодов аутентификации сообщений выполняют на стороне пользователя.

Недостатком прототипа является невозможность управления критерием стойкости протоколов квантового распределения ключей под обеспечение использования минимального возможного объема ресурсов, требуемого для заданного уровня стойкости сетевой инфраструктуры.

Технический результат предлагаемого изобретения заключается в обеспечении возможности управления критерием стойкости протоколов квантового распределения ключей под обеспечение использования минимального возможного объема ресурсов, требуемого для заданного уровня стойкости сетевой инфраструктуры.

Технический результат достигается в способе управления критерием стойкости квантового распределения ключей, описываемых связными графами произвольных конфигураций, в котором осуществляют мероприятия по снижению потребления ресурсов в сетях квантового распределения ключей, причем применяют однонаправленный ключевой транспорт с общим количеством N узлов в сети, где каждый узел имеет с связей, причем протокол однонаправленного ключевого транспорта связывает два узла, между которыми располагаются узлов и кратчайший маршрут проходит через узлов, где - округление вниз, а все узлы участвующие в сеансе с первого до N-c включительно имеют одинаковое количество исходящих связей c, все узлы начиная с N-c+a, где 1 ≤ aс, имеют c-a исходящих связей, все узлы с c+1 до N узла включительно, участвующие в сеансе, имеют одинаковое количество входящих связей c, а все a-е узлы, где 1 ≤ aс, имеют a-1 входящие связи; шифрование по указанному протоколу осуществляют следующим образом: каждому маршруту присваивают битовую строку Kb и от узла i к узлу j, где i - номер первого узла пары, j - номер второго узла пары, передают конкатенацию тех Kb битовых строк, маршрут которых проходит между этими узлами и шифруют с помощью kij ключей, полученных с помощью систем квантового распределения ключей между узлами i и j; итоговый ключ, получаемый последним узлом, получают путем побитовой операции исключающего ИЛИ битовых строк Kb; вероятность успешного проведения атаки на протоколы квантового распределения ключа при реализации ключевого транспорта определяют по формуле:

ps ≈ 2pc,

где p - стойкость протоколов квантового распределения ключей каждого соединения между узлами, по которым организованы протоколы квантового распределения ключа, и используется приближение, описываемое наибольшим слагаемым, где необходимо, чтобы p<(1/2)1/c; если вероятность успешного проведения атаки ps меньше необходимого значения стойкости ключевого транспорта, то уменьшают требования, предъявляемые к стойкости протоколов квантового распределения ключей каждого соединения между узлами p, оставляя ps меньшим, чем необходимое значение стойкости ключевого транспорта.

На фиг. 1 изображена схема маршрутизации протокола ключевого транспорта сегмента квантовой сети с N = 6 и c = 2.

На фиг. 2 изображен первый пример атаки на соединения между узлами, по которым организованы протоколы квантового распределения ключей, при которым происходит нарушение связности между первым и последним узлами.

На фиг. 3 изображен второй пример атаки на соединения между узлами, по которым организованы протоколы квантового распределения ключей, при которым происходит нарушение связности между первым и последним узлами.

На фиг. 4 изображен третий пример атаки на соединения между узлами, по которым организованы протоколы квантового распределения ключей, при которым происходит нарушение связности между первым и последним узлами.

На фиг. 5 изображен четвертый пример атаки на соединения между узлами, по которым организованы протоколы квантового распределения ключей, при которым происходит нарушение связности между первым и последним узлами.

На фиг. 6 изображен пятый пример атаки на соединения между узлами, по которым организованы протоколы квантового распределения ключей, при которым происходит нарушение связности между первым и последним узлами.

Рассмотрим пример реализации способа управления критерием стойкости квантового распределения ключей, описываемых связными графами произвольных конфигураций. Реализацию способа рассмотрим на протоколе однонаправленного ключевого транспорта для сети с N = 6 узлами и одним дополнительным соединением, то есть при c = 2, изображенном на фиг.1. Однонаправленный ключевой транспорт - это способ передачи ключа от первого узла к последнему в одном направлении через сеть доверенных узлов. Задача состоит в том, чтобы безопасно передать сообщение M от первого доверенного узла к последнему, между которыми отсутствует прямое соединение посредством квантового канала, по описанному ниже алгоритму.

Каждый доверенный узел проходит аутентификацию в сети.

Между каждой парой соединенных доверенных узлов выполняют квантовое распределение ключей, ключ является общим между первым и вторым узлами, ключ является общим между первым и третьим узлами и так далее. Таким образом ключ является общим между i-м и j-м узлами, если между ними имеется квантовый канал.

В сети определяют общее количество маршрутов для ключевого транспорта F(c); в нашем случае это F(2) = 8, как показано на фиг. 1.

Для каждого маршрута в первом узле генерируют случайные битовые строки с 1 ≤ b ≤ 8. Затем в первом узле разрабатывают схему маршрутизации R и от первого узла рассылают ее другим узлам. Схема маршрутизации может быть разработана в сети по принципам SDN.

Из первого узлу передают зашифрованные сообщения и второму и третьему узлам в соответствии со схемой маршрутизации R по любому каналу связи, где записанные подряд являются конкатенированными битовыми строками, а - побитовое исключающее ИЛИ.

Во втором узле расшифровывают полученное сообщение, применяя известный квантовый ключ вида , и разбивают его по схеме маршрутизации R на и .

Из второго узла отправляют и в третий и четвертый узлы соответственно посредством каналов связи.

Следующие девять сообщений отправляют по каналам связи во время сеанса: , , , , , , , , .

Последний узел получает все битовые строки , а первый и последний узлы получают известный только им ключ шифрования

В первом узле шифруют сообщение M как и передают его по каналу связи в последний узел, где сообщение расшифровывает по формуле .

В формуле вычисления ps вероятности успешного проведения атаки учитывают перехват либо c связей, выходящих из первого узла, либо c связей, входящих в последний, то есть рассматривается наиболее вероятный случай.

Итоговый ключ, получаемый последним узлом, образуется путем побитовой операции исключающего ИЛИ битовых строк одинаковой длины Kb, на месте каждого набора (пары, тройки, четверки и так далее) соответствующих битов (первый из первой строки + первый из второй строки + первый из третьей строки + первый из четвертой строки и так далее) записывают результат операции исключающего ИЛИ.

Kb - битовая строка, проходящая через b-маршрут. Через каждую конкретную грань, связывающую два узла, проходит несколько маршрутов. Выражение, описывающее число маршрутов, проходящих через конкретную грань, невозможно составить в явном виде. Но это число рассчитывают для каждой конкретной реализации по известному алгоритму. Каждая грань, связывающая два узла, передает конкатенацию всех Kb, которые через нее проходят.

Поэтому на фиг.1 через грань, соединяющую узлы 3-5, проходят маршруты 3 и 8, и соответственно через эту грань передают конкатенацию К3 и К8. А через грань, соединяющую узлы 4-6, проходят три маршрута: 2, 5 и 6, и соответственно от 4-го узла к 6-ому передают конкатенацию К2К5К6.

Длина Кb заранее известна, все длины Кb одинаковы и равны К. Количество Кb, которое пройдет через заданную грань, то есть, которое будет конкатенировано в одну общую длину битовой строки, определяется заранее исходя из протокола ключевого транспорта. Длина конкатенированных битовых строк Кb, а также битов, затрачиваемых на их дальнейшую маршрутизацию, должна соответствовать длине .

Технический результат в предлагаемом способе достигается благодаря тому, что способ позволяет оценить общую вероятность проведения успешной атаки на протокол квантового распределения ключа между произвольным числом доверенных узлов в зависимости от конфигурации связей между доверенными узлами сети квантового распределения ключей. Для этого определяют минимальное количество связей, на которые может быть проведена атака. Под успешной атакой на квантовую сеть подразумевается совокупность успешных атак на соединения между доверенными узлами, включающих в себя нужный конфигурационный паттерн, заключающийся в том, что от первого до последнего узла невозможно проложить маршрут не через атакованные узлы. В используемом приближении оставляется только старший член суммы. Данное приближение действует в случае, если выполняется следующее условие:

p < (1/2)1/с.

На фиг.2-6 пунктирными линиями представлены потенциальные разрезы графа, в которых нет пути от первого узла к последнему через нескомпрометированные связи. Выделенные черным цветом связи, соответствующие успешной атаке, показывают комбинацию граней, необходимую для успешного перехвата. Очевидно, что наименьшее число успешных перехватов граней, необходимое для разрыва маршрута, представлены на фиг.2 и фиг.6. Эти примеры и определяют старший член суммы. Количество подобных успешных конфигураций фиксировано, его вычисляют по формуле:

ps ≈ 2pc,

Квантовое распределение ключей предшествует шифрованию. Затрачиваемое количество ресурсов на обеспечение стойкости протокола квантового распределения ключей влияет на итоговую стойкость шифрования в протоколе ключевого транспорта. Характер влияния в предложенном способе выражен приведенной формулой для вычисления ps. Таким образом предлагаемый способ позволяет при фиксированном качестве шифрования ослабить требования к стойкости протокола квантового распределения ключей, изменив параметры c сети и тем самым снизить затрачиваемые на обеспечение стойкости ключей ресурсы. Настраивая сеть задавая параметры ключевого транспорта (c и N) осуществляют управление ресурсами стойкости протокола квантового распределения ключей, сохраняя заданное качество шифрования.

Похожие патенты RU2820558C1

название год авторы номер документа
СПОСОБ УПРАВЛЕНИЯ РЕСУРСАМИ АУТЕНТИФИКАЦИИ В СЕТЯХ КВАНТОВОГО РАСПРЕДЕЛЕНИЯ КЛЮЧЕЙ, ОПИСЫВАЕМЫХ СВЯЗНЫМИ ГРАФАМИ ПРОИЗВОЛЬНЫХ КОНФИГУРАЦИЙ 2023
  • Гайдаш Андрей Алексеевич
  • Козубов Антон Владимирович
  • Мирошниченко Георгий Петрович
RU2812343C1
ДИНАМИЧЕСКАЯ СИСТЕМА ФОРМИРОВАНИЯ И РАСПРЕДЕЛЕНИЯ КЛЮЧЕЙ БЕЗ КОМПРОМЕТАЦИИ КЛЮЧЕВОЙ ИНФОРМАЦИИ 2022
  • Филиппов Алексей Викторович
  • Букин Евгений Геннадьевич
  • Карманов Андрей Андреевич
RU2817659C2
Способ распределения симметричных ключей между узлами вычислительной сети с системой квантового распределения ключей 2021
  • Бородин Михаил Алексеевич
  • Рыбкин Андрей Сергеевич
RU2764458C1
ПОДПИСАНИЕ И ПРОВЕРКА ДОСТОВЕРНОСТИ ЗАГОЛОВКОВ МАРШРУТИЗАЦИИ ПРОТОКОЛА ИНИЦИИРОВАНИЯ СЕАНСА 2005
  • Бач Джереми Томас
  • Су Цзыньянь
  • Нараянан Санкаран
  • Эйдельман Вадим
RU2378773C2
Комплекс для защищенной передачи данных в цифровой сети передачи данных с использованием однопроходной системы квантового распределения ключей и способ согласования ключей при работе комплекса 2019
  • Втюрина Анна Георгиевна
  • Жиляев Андрей Евгеньевич
RU2736870C1
УПРАВЛЯЕМОЕ ПОЛИТИКАМИ ДЕЛЕГИРОВАНИЕ УЧЕТНЫХ ДАННЫХ ДЛЯ ЕДИНОЙ РЕГИСТРАЦИИ В СЕТИ И ЗАЩИЩЕННОГО ДОСТУПА К СЕТЕВЫМ РЕСУРСАМ 2007
  • Медвинский Геннадий
  • Илак Кристиан
  • Хагиу Костин
  • Парсонз Джон Э.
  • Фатхалла Мохамед Эмад Эль Дин
  • Лич Пол Дж.
  • Камель Тарек Бухаа Эль-Дин Махмуд
RU2439692C2
Способ передачи сообщения через вычислительную сеть с применением аппаратуры квантового распределения ключей 2019
  • Поздняков Александр Михайлович
RU2697696C1
СПОСОБЫ И УСТРОЙСТВО ГИПЕРЗАЩИЩЕННОЙ СВЯЗИ "ПОСЛЕДНЕЙ МИЛИ" 2018
  • Уилльямс, Ричард, К.
  • Верзун, Евген
  • Голуб, Олександр
RU2754871C2
СПОСОБ ДЕЦЕНТРАЛИЗОВАННОГО РАСПРЕДЕЛЕНИЯ КЛЮЧЕВОЙ ИНФОРМАЦИИ 2019
  • Решотка Александр Владимирович
  • Чижиков Владимир Иванович
  • Сабин Владислав Олегович
RU2716207C1
УСТРОЙСТВО СОВМЕСТНОГО ИСПОЛЬЗОВАНИЯ КЛЮЧА И СИСТЕМА ДЛЯ ЕГО КОНФИГУРАЦИИ 2013
  • Гарсия Морчон Оскар
  • Толхэйзен Людовикус Маринус Герардус Мария
  • Гутьеррес Хайме
  • Кумар Сандип Шанкаран
  • Гомес Доминго
RU2621182C1

Иллюстрации к изобретению RU 2 820 558 C1

Реферат патента 2024 года Способ управления критерием стойкости квантового распределения ключей, описываемых связными графами произвольных конфигураций

Изобретение относится к области защищенных информационных сетей с квантовым распределением криптографических ключей. Техническим результатом является обеспечение возможности управления критерием стойкости протоколов квантового распределения ключей под обеспечение использования минимального возможного объема ресурсов, требуемого для заданного уровня стойкости сетевой инфраструктуры. В способе применяют однонаправленный ключевой транспорт с общим количеством N узлов в сети, где каждый узел имеет с связей; если вероятность успешного проведения атаки ps меньше необходимого значения стойкости ключевого транспорта, то уменьшают требования, предъявляемые к стойкости протоколов квантового распределения ключей p каждого соединения между узлами, оставляя ps меньшим, чем необходимое значение стойкости ключевого транспорта, управляя параметром ключевого транспорта c. 6 ил.

Формула изобретения RU 2 820 558 C1

Способ управления параметрами ключевого транспорта для обеспечения использования минимально возможного объема ресурсов для обеспечения стойкости протоколов квантового распределения ключей, описываемых связными графами произвольных конфигураций, в котором осуществляют мероприятия по снижению потребления ресурсов в сетях квантового распределения ключей, отличающийся тем, что

применяют однонаправленный ключевой транспорт с общим количеством N узлов в сети, где каждый узел имеет с связей, причем протокол однонаправленного ключевого транспорта связывает два узла, между которыми располагаются N-2 узлов и кратчайший маршрут проходит через [(N-2+c)/c], где [⋅] - округление вниз, а все узлы, участвующие в сеансе с первого до N-c включительно, имеют одинаковое количество исходящих связей c, все узлы, начиная с N-c+a, где 1 ≤ a ≤ c, имеют c-a исходящих связей, все узлы с c+1 до N узла включительно, участвующие в сеансе, имеют одинаковое количество входящих связей c, а все a-е узлы, где 1 ≤ a ≤ с, имеют a-1 входящие связи;

шифрование по указанному протоколу осуществляют следующим образом:

каждому маршруту присваивают битовую строку Kb и от узла i к узлу j, где i – номер первого узла пары, j – номер второго узла пары, передают конкатенацию тех Kb битовых строк, маршрут которых проходит между этими узлами, и шифруют с помощью Kij ключей, полученных с помощью протоколов квантового распределения ключей между узлами i и j; итоговый ключ, получаемый последним узлом, получают путем побитовой операции исключающего ИЛИ битовых строк Kb;

вероятность успешного проведения атаки на протоколы квантового распределения ключа при реализации ключевого транспорта определяют по формуле:

ps ≈ 2pc,

где p – стойкость протоколов квантового распределения ключей каждого соединения между узлами, по которым организованы протоколы квантового распределения ключа, и используется приближение, описываемое наибольшим слагаемым, где необходимо, чтобы p<(1/2)1/c;

если вероятность успешного проведения атаки ps меньше необходимого значения стойкости ключевого транспорта, то уменьшают требования, предъявляемые к стойкости протоколов квантового распределения ключей p каждого соединения между узлами, оставляя ps меньшим, чем необходимое значение стойкости ключевого транспорта, управляя параметром ключевого транспорта c.

Документы, цитированные в отчете о поиске Патент 2024 года RU2820558C1

СЕТЬ КВАНТОВОГО РАСПРЕДЕЛЕНИЯ КЛЮЧЕЙ 2015
  • Кравцов Константин Сергеевич
  • Кулик Сергей Павлович
  • Молотков Сергей Николаевич
  • Радченко Игорь Васильевич
  • Климов Андрей Николаевич
  • Климов Анатолий Иванович
  • Юдина Ирина Геннадиевна
RU2621605C2
Система выработки и распределения ключей и способ распределенной выработки ключей с использованием квантового распределения ключей (варианты) 2020
  • Жиляев Андрей Евгеньевич
RU2752844C1
CN 105743882 B, 14.12.2018
CN 108173649 B, 11.08.2020
CN 107317676 B, 22.05.2020
WO 2022142463 A1, 07.07.2022.

RU 2 820 558 C1

Авторы

Гайдаш Андрей Алексеевич

Козубов Антон Владимирович

Мирошниченко Георгий Петрович

Даты

2024-06-05Публикация

2023-07-05Подача