Способ управления критерием стойкости квантового распределения ключей, описываемых связными графами произвольных конфигураций Российский патент 2024 года по МПК H04L9/08 H04B10/85 

Изобретение относится к области защищенных информационных сетей с квантовым распределением криптографических ключей.

Известен аналог способа - способ управления ресурсами в сетях квантового распределения ключей - RU 2621605, 02.10.2015, в котором синхронизация ключей между клиентами включает процесс квантового распределения общего секретного ключа между первым клиентом и первым сервером, которые расположены в первой локальной сети с формированием общего ключа K₁, процесс квантового распределения общего секретного ключа между вторым клиентом и вторым сервером с формированием общего ключа K₃, которые расположены во второй локальной сети, процесс квантового распределения общего секретного ключа между первым сервером и вспомогательным клиентом второго сервера с формированием K₂, просмотр первым сервером позиций ключей и отправка первому клиенту номера позиций в ключе K₁, значения которых не совпали со значениями в ключе K₂.

Недостатком аналога является то, что при распределении ключей возникает необходимость многократной обработки одной и той же последовательности бит, которая определяет квантовый ключ на всех доверенных промежуточных узлах сети, что делает возможным проведение атак, которые основаны включении злоумышленника посередине.

Известен наиболее близкий аналог - способ снижения потребления ресурсов в сетях квантового распределения ключей - CN108173649, 10.01.2018, принятый в качестве прототипа, включающий управление ресурсами аутентификации, в котором применяют станции обслуживания квантовой сети, сконфигурированной на стороне сети, и два клиента, сконфигурированные на стороне пользователя и участвующие в аутентификации сообщения, причем каждый клиент настроен с картой квантового ключа, и когда два клиента выполняют аутентификацию сообщения, начальные значения общего ключа прямо или косвенно получают через станцию обслуживания квантовой сети на стороне сети; два клиента соответственно генерируют коды аутентификации сообщений в соответствующих квантовых брелоках, используя принадлежащие им общие начальные числа ключей, и соответственно реализуют аутентификацию сообщений на стороне пользователя. Когда два клиента выполняют аутентификацию сообщения, общие начальные ключи получают через станцию обслуживания квантовой сети на стороне сети, а генерацию и сравнительную аутентификацию кодов аутентификации сообщений выполняют на стороне пользователя.

Недостатком прототипа является невозможность управления критерием стойкости протоколов квантового распределения ключей под обеспечение использования минимального возможного объема ресурсов, требуемого для заданного уровня стойкости сетевой инфраструктуры.

Технический результат предлагаемого изобретения заключается в обеспечении возможности управления критерием стойкости протоколов квантового распределения ключей под обеспечение использования минимального возможного объема ресурсов, требуемого для заданного уровня стойкости сетевой инфраструктуры.

Технический результат достигается в способе управления критерием стойкости квантового распределения ключей, описываемых связными графами произвольных конфигураций, в котором осуществляют мероприятия по снижению потребления ресурсов в сетях квантового распределения ключей, причем применяют однонаправленный ключевой транспорт с общим количеством N узлов в сети, где каждый узел имеет с связей, причем протокол однонаправленного ключевого транспорта связывает два узла, между которыми располагаются узлов и кратчайший маршрут проходит через узлов, где - округление вниз, а все узлы участвующие в сеансе с первого до N-c включительно имеют одинаковое количество исходящих связей c, все узлы начиная с N-c+a, где 1 ≤ a ≤ с, имеют c-a исходящих связей, все узлы с c+1 до N узла включительно, участвующие в сеансе, имеют одинаковое количество входящих связей c, а все a-е узлы, где 1 ≤ a ≤ с, имеют a-1 входящие связи; шифрование по указанному протоколу осуществляют следующим образом: каждому маршруту присваивают битовую строку K_b и от узла i к узлу j, где i - номер первого узла пары, j - номер второго узла пары, передают конкатенацию тех K_b битовых строк, маршрут которых проходит между этими узлами и шифруют с помощью k_ij ключей, полученных с помощью систем квантового распределения ключей между узлами i и j; итоговый ключ, получаемый последним узлом, получают путем побитовой операции исключающего ИЛИ битовых строк K_b; вероятность успешного проведения атаки на протоколы квантового распределения ключа при реализации ключевого транспорта определяют по формуле:

p_s ≈ 2p^c,

где p - стойкость протоколов квантового распределения ключей каждого соединения между узлами, по которым организованы протоколы квантового распределения ключа, и используется приближение, описываемое наибольшим слагаемым, где необходимо, чтобы p<(1/2)^1/c; если вероятность успешного проведения атаки p_s меньше необходимого значения стойкости ключевого транспорта, то уменьшают требования, предъявляемые к стойкости протоколов квантового распределения ключей каждого соединения между узлами p, оставляя p_s меньшим, чем необходимое значение стойкости ключевого транспорта.

На фиг. 1 изображена схема маршрутизации протокола ключевого транспорта сегмента квантовой сети с N = 6 и c = 2.

На фиг. 2 изображен первый пример атаки на соединения между узлами, по которым организованы протоколы квантового распределения ключей, при которым происходит нарушение связности между первым и последним узлами.

На фиг. 3 изображен второй пример атаки на соединения между узлами, по которым организованы протоколы квантового распределения ключей, при которым происходит нарушение связности между первым и последним узлами.

На фиг. 4 изображен третий пример атаки на соединения между узлами, по которым организованы протоколы квантового распределения ключей, при которым происходит нарушение связности между первым и последним узлами.

На фиг. 5 изображен четвертый пример атаки на соединения между узлами, по которым организованы протоколы квантового распределения ключей, при которым происходит нарушение связности между первым и последним узлами.

На фиг. 6 изображен пятый пример атаки на соединения между узлами, по которым организованы протоколы квантового распределения ключей, при которым происходит нарушение связности между первым и последним узлами.

Рассмотрим пример реализации способа управления критерием стойкости квантового распределения ключей, описываемых связными графами произвольных конфигураций. Реализацию способа рассмотрим на протоколе однонаправленного ключевого транспорта для сети с N = 6 узлами и одним дополнительным соединением, то есть при c = 2, изображенном на фиг.1. Однонаправленный ключевой транспорт - это способ передачи ключа от первого узла к последнему в одном направлении через сеть доверенных узлов. Задача состоит в том, чтобы безопасно передать сообщение M от первого доверенного узла к последнему, между которыми отсутствует прямое соединение посредством квантового канала, по описанному ниже алгоритму.

Каждый доверенный узел проходит аутентификацию в сети.

Между каждой парой соединенных доверенных узлов выполняют квантовое распределение ключей, ключ является общим между первым и вторым узлами, ключ является общим между первым и третьим узлами и так далее. Таким образом ключ является общим между i-м и j-м узлами, если между ними имеется квантовый канал.

В сети определяют общее количество маршрутов для ключевого транспорта F(c); в нашем случае это F(2) = 8, как показано на фиг. 1.

Для каждого маршрута в первом узле генерируют случайные битовые строки с 1 ≤ b ≤ 8. Затем в первом узле разрабатывают схему маршрутизации R и от первого узла рассылают ее другим узлам. Схема маршрутизации может быть разработана в сети по принципам SDN.

Из первого узлу передают зашифрованные сообщения и второму и третьему узлам в соответствии со схемой маршрутизации R по любому каналу связи, где записанные подряд являются конкатенированными битовыми строками, а - побитовое исключающее ИЛИ.

Во втором узле расшифровывают полученное сообщение, применяя известный квантовый ключ вида , и разбивают его по схеме маршрутизации R на и .

Из второго узла отправляют и в третий и четвертый узлы соответственно посредством каналов связи.

Следующие девять сообщений отправляют по каналам связи во время сеанса: , , , , , , , , .

Последний узел получает все битовые строки , а первый и последний узлы получают известный только им ключ шифрования

В первом узле шифруют сообщение M как и передают его по каналу связи в последний узел, где сообщение расшифровывает по формуле .

В формуле вычисления p_s вероятности успешного проведения атаки учитывают перехват либо c связей, выходящих из первого узла, либо c связей, входящих в последний, то есть рассматривается наиболее вероятный случай.

Итоговый ключ, получаемый последним узлом, образуется путем побитовой операции исключающего ИЛИ битовых строк одинаковой длины K_b, на месте каждого набора (пары, тройки, четверки и так далее) соответствующих битов (первый из первой строки + первый из второй строки + первый из третьей строки + первый из четвертой строки и так далее) записывают результат операции исключающего ИЛИ.

K_b - битовая строка, проходящая через b-маршрут. Через каждую конкретную грань, связывающую два узла, проходит несколько маршрутов. Выражение, описывающее число маршрутов, проходящих через конкретную грань, невозможно составить в явном виде. Но это число рассчитывают для каждой конкретной реализации по известному алгоритму. Каждая грань, связывающая два узла, передает конкатенацию всех K_b, которые через нее проходят.

Поэтому на фиг.1 через грань, соединяющую узлы 3-5, проходят маршруты 3 и 8, и соответственно через эту грань передают конкатенацию К₃ и К₈. А через грань, соединяющую узлы 4-6, проходят три маршрута: 2, 5 и 6, и соответственно от 4-го узла к 6-ому передают конкатенацию К₂К₅К₆.

Длина К_b заранее известна, все длины К_b одинаковы и равны К. Количество К_b, которое пройдет через заданную грань, то есть, которое будет конкатенировано в одну общую длину битовой строки, определяется заранее исходя из протокола ключевого транспорта. Длина конкатенированных битовых строк К_b, а также битов, затрачиваемых на их дальнейшую маршрутизацию, должна соответствовать длине .

Технический результат в предлагаемом способе достигается благодаря тому, что способ позволяет оценить общую вероятность проведения успешной атаки на протокол квантового распределения ключа между произвольным числом доверенных узлов в зависимости от конфигурации связей между доверенными узлами сети квантового распределения ключей. Для этого определяют минимальное количество связей, на которые может быть проведена атака. Под успешной атакой на квантовую сеть подразумевается совокупность успешных атак на соединения между доверенными узлами, включающих в себя нужный конфигурационный паттерн, заключающийся в том, что от первого до последнего узла невозможно проложить маршрут не через атакованные узлы. В используемом приближении оставляется только старший член суммы. Данное приближение действует в случае, если выполняется следующее условие:

p < (1/2)^1/с.

На фиг.2-6 пунктирными линиями представлены потенциальные разрезы графа, в которых нет пути от первого узла к последнему через нескомпрометированные связи. Выделенные черным цветом связи, соответствующие успешной атаке, показывают комбинацию граней, необходимую для успешного перехвата. Очевидно, что наименьшее число успешных перехватов граней, необходимое для разрыва маршрута, представлены на фиг.2 и фиг.6. Эти примеры и определяют старший член суммы. Количество подобных успешных конфигураций фиксировано, его вычисляют по формуле:

p_s ≈ 2p^c,

Квантовое распределение ключей предшествует шифрованию. Затрачиваемое количество ресурсов на обеспечение стойкости протокола квантового распределения ключей влияет на итоговую стойкость шифрования в протоколе ключевого транспорта. Характер влияния в предложенном способе выражен приведенной формулой для вычисления p_s. Таким образом предлагаемый способ позволяет при фиксированном качестве шифрования ослабить требования к стойкости протокола квантового распределения ключей, изменив параметры c сети и тем самым снизить затрачиваемые на обеспечение стойкости ключей ресурсы. Настраивая сеть задавая параметры ключевого транспорта (c и N) осуществляют управление ресурсами стойкости протокола квантового распределения ключей, сохраняя заданное качество шифрования.

Изобретение относится к области защищенных информационных сетей с квантовым распределением криптографических ключей. Техническим результатом является обеспечение возможности управления критерием стойкости протоколов квантового распределения ключей под обеспечение использования минимального возможного объема ресурсов, требуемого для заданного уровня стойкости сетевой инфраструктуры. В способе применяют однонаправленный ключевой транспорт с общим количеством N узлов в сети, где каждый узел имеет с связей; если вероятность успешного проведения атаки p_s меньше необходимого значения стойкости ключевого транспорта, то уменьшают требования, предъявляемые к стойкости протоколов квантового распределения ключей p каждого соединения между узлами, оставляя p_s меньшим, чем необходимое значение стойкости ключевого транспорта, управляя параметром ключевого транспорта c. 6 ил.

Способ управления параметрами ключевого транспорта для обеспечения использования минимально возможного объема ресурсов для обеспечения стойкости протоколов квантового распределения ключей, описываемых связными графами произвольных конфигураций, в котором осуществляют мероприятия по снижению потребления ресурсов в сетях квантового распределения ключей, отличающийся тем, что

применяют однонаправленный ключевой транспорт с общим количеством N узлов в сети, где каждый узел имеет с связей, причем протокол однонаправленного ключевого транспорта связывает два узла, между которыми располагаются N-2 узлов и кратчайший маршрут проходит через [(N-2+c)/c], где [⋅] - округление вниз, а все узлы, участвующие в сеансе с первого до N-c включительно, имеют одинаковое количество исходящих связей c, все узлы, начиная с N-c+a, где 1 ≤ a ≤ c, имеют c-a исходящих связей, все узлы с c+1 до N узла включительно, участвующие в сеансе, имеют одинаковое количество входящих связей c, а все a-е узлы, где 1 ≤ a ≤ с, имеют a-1 входящие связи;

шифрование по указанному протоколу осуществляют следующим образом:

каждому маршруту присваивают битовую строку K_b и от узла i к узлу j, где i – номер первого узла пары, j – номер второго узла пары, передают конкатенацию тех K_b битовых строк, маршрут которых проходит между этими узлами, и шифруют с помощью K_ij ключей, полученных с помощью протоколов квантового распределения ключей между узлами i и j; итоговый ключ, получаемый последним узлом, получают путем побитовой операции исключающего ИЛИ битовых строк K_b;

вероятность успешного проведения атаки на протоколы квантового распределения ключа при реализации ключевого транспорта определяют по формуле:

p_s ≈ 2p^c,

где p – стойкость протоколов квантового распределения ключей каждого соединения между узлами, по которым организованы протоколы квантового распределения ключа, и используется приближение, описываемое наибольшим слагаемым, где необходимо, чтобы p<(1/2)^1/c;

если вероятность успешного проведения атаки p_s меньше необходимого значения стойкости ключевого транспорта, то уменьшают требования, предъявляемые к стойкости протоколов квантового распределения ключей p каждого соединения между узлами, оставляя p_s меньшим, чем необходимое значение стойкости ключевого транспорта, управляя параметром ключевого транспорта c.