квантовый телефон в россии
Сегодня показали первый российский квантовый телефон за 700 млн рублей
В Москве показали первый квантовый телефон ViPNet QSS Phone, созданный специалистами Центра квантовых технологий МГУ имени М. В. Ломоносова и российской компанией «Инфотекс».
Главной задачей устройства является обеспечение максимально безопасной и защищенной среды для голосовых и текстовых разговоров.
По законам квантовой физики, измерить фотон нельзя, не изменив его состояние
Поэтому система легко определит злоумышленника при попытке подключения к каналу связи
Разработчики утверждают, что конфиденциальность разговора основана на стойком симметричном шифровании сетевого трафика между абонентами с использованием протокола квантового распределения ключей.
Этот телефон невозможно взломать ни одним известным науке методом.
Что касается внешнего дизайна, то это, скорее, обычный стационарный телефон, но с сенсорным дисплеем и камерой для видеосвязи. Работает он в связке со специальным системным блоком, где и хранятся квантовые ключи.
При разговоре телефон подключается к специальному серверу, обеспечивающему защищенную связь между 800 абонентами.
Коммерческий запуск ViPNet QSS Phone намечен на 2020 год. На разработку телефона ушло около 700 млн рублей. Предполагается, что в рамках одной компании можно установить около 50 подобных телефонов и необходимую инфраструктуру за 100 млн рублей. [АМ]
В России представили квантовый телефон за 30 миллионов рублей
В России представлен первый телефон с квантовым шифрованием. Серийное производство аппарата, к трафику которого на данный момент невозможно получить доступ, начнется к концу этого года, а стоимость базового комлекта составит несколько десятков миллионов рублей.
Компания «Инфотекс» и Центр квантовых технологий МГУ презентовали телефон с квантовой защитой связи. Как сообщают «Ведомости», новинка получила название ViPNet QSS Phone.
Стационарный телефон за 30 миллионов рублей
Устройство не является мобильным, это стационарный IP-телефон. Он подключен к клиенту квантового распределения и серверу. Пара аппаратов способна сформировать общий секретный ключ, а за счет способа шифрования получить доступ к разговору сторонним лицам фактически невозможно.
Принцип работы аппарата с квантовым шифрованием основан на передаче информации фотонами. С фотона нельзя снять информацию, не изменив его. То есть, если будет осуществлена попытка снять информацию с системы во время разговора, абоненты, использующие квантовую систему, всегда могут это обнаружить.
Во время своей работы система генерирует два случайных числа для собеседников, с помощью которых создается общий ключ шифрования. С помощью этого ключа шифруется основной траффик.
В качестве основных клиентов «Инфотекс» видит крупные корпорации, для которых секретность переговоров часто является острой необходимостью. Стоимость базового набора – сервер и два телефона – составляет порядка 30 миллионов рублей.
Аппарат не для всех
На данный момент основной проблемой квантовых телефонов является расстояние, на которое может быть передана информация. ViPNet QSS Phone способен переслать пакет данных лишь на 25 км. Также стоит отметить, что в аппарате, представленном «Инфотексом», система шифрования смешанная – квантовым способом шифруются лишь ключи передачи информации, сами же данные кодируются классическим способом. Пока, в таком виде, аппарат вряд ли будет востребован на массовом рынке.
На разработку устройства было потрачено около 700 миллионов рублей. 140 из них являются субсидией Минобрнауки. Кроме того, часть средств выделила Национальная технологическая инициатива (НТИ), выделившая одному из партнеров проекта, а именно Центру компетенций по квантовым технологиям сумму около 600 млн рублей в срок с 2018 по 2021 гг.
Предполагается, что помимо коммерческих структур, приобретением нового телефона могут заинтересоваться и спецслужбы.
Квантовый телефон – принцип работы, аналоги и цена
В конце мая Центр компетенций НТИ по направлению «Квантовые технологии» на базе физического факультета МГУ им. М. В. Ломоносова и компания ИнфоТеКС, разработчик и производитель высокотехнологичных средств защиты информации, продемонстрировали работу первого в России «квантового» телефона, входящего в комплекс ViPNet Quantum Security System (ViPNet QSS). Участников презентации удивила стоимость разработки: устройство оценили в 30 млн рублей. Многие усомнились в целесообразности подобных дорогостоящих устройств при наличии защищенных и бесплатных для пользователей мессенджеров. Рассказываем, как устроен аппарат, для кого он разработан, есть ли мировые аналоги и почему сравнивать ViPNet QSS Phone и Telegram некорректно.
Почему квантовый телефон не совсем телефон и как он устроен
ViPNet QSS Phone едва ли стоит считать телефоном в прямом смысле этого слова. Обывательские представления о том, что телефон – это аппарат для звонков и сообщений, искажают как принципы работы устройства, так и цели и задачи его использования, утверждают в Центре компетенций НТИ по квантовым технологиям.
Важно понимать, что квантовый телефон не непомерно дорогой аналог iPhone или Huawei, который полностью защищен от хакерских атак. Это сложная система криптографической защиты данных. Систему нельзя взломать, а информацию, которая передается внутри нее, невозможно расшифровать.
«Устройство представляет собой часть сложного комплекса (ViPNet Quantum Security System) и отвечает за шифрование голосовых и текстовых переговоров. Для шифрования используются квантовые ключи, которые генерируются на двух концах оптоволокна в специальных устройствах. Система исключает возможность того, что кто-то может узнать ключ даже при полном доступе к оптоволокну, поэтому переговоры по квантовому телефону абсолютно конфиденциальны. Квантовые ключи шифрования меняются не раз в год, как это часто бывает, а несколько раз в секунду. При этом физически невозможно перехватить информацию, поскольку квант при этом будет поглощен, и пользователи сразу узнают о попытке взлома и смогут перейти на другой канал. Такая защита гарантирует невозможность взлома данных не только современными вычислительными средствами, но даже ожидаемым квантовым компьютером».
Устройство работает на основе стойкого симметричного шифрования сетевого трафика с использованием протокола квантового распределения ключей. Стойкость протокола строится на фундаментальном принципе квантовой физики, согласно которому фотон невозможно измерить, не изменив его состояние, рассказывает руководитель Центра компетенций НТИ по квантовым технологиям Сергей Кулик. «Если злоумышленник попытается перехватить фотоны, из которых формируется квантовый ключ, их состояния изменятся. Протокол эти изменения обнаружит и будет использовать другие фотоны, чтобы сформировать ключ», – поясняет эксперт.
Сколько стоит телефон и почему так дорого
Прототип устройства был разработан в 2016-2017 годах, спустя год, в 2018-м, состоялась презентация прототипа и началась работа над коммерческим продуктом. Сегодня в базовой комплектации – а минимальная конфигурация рассчитана на пять абонентов – стоимость устройства составляет 30 млн рублей. Цена комплекса на 50 пользователей составит 100 млн рублей. Однако финальная стоимость будет зависеть от условий развертывания системы.
По словам Сергея Кулика, после того как продукт выйдет в продажу, цена будет постепенно снижаться.
«Стоимость подобных продуктов зависит в первую очередь от стоимости последствий реализации рисков, которые устраняет этот продукт. Очевидно, что с тиражированием продукта его цена упадет. На сегодняшний день зарубежные аналоги обойдутся заказчикам немного дешевле, однако качество системы, предложенной коллегами из Центра компетенций, выше, что определяется в том числе высокими требованиями российского регулятора», – комментирует лидер рабочей группы SafeNet (Сэйфнет) НТИ, президент НП «РУССОФТ» Валентин Макаров.
Самые дорогие элементы системы – это сервер и устройства, с которых квантовый ключ поступает в телефоны для шифрования пользовательских данных, отметил руководитель Центра научных исследований и перспективных разработок компании ИнфоТеКС Владимир Елисеев. «В комплекс стоимостью 30 млн рублей, который мы презентовали в конце мая, входят сервер, оптический коммутатор, квантовые клиенты и от 5 до 10 рабочих мест – телефонов. Стоимость самого аппарата в структуре комплекса минимальна, самый дорогой элемент системы – это сервер, на него приходится больше половины цены», – подчеркнул он.
Оборудование квантового распределения ключей – это высокоточная система кодирования и детектирования информации, переносимой одиночными фотонами. Для квантового оборудования используют более точные, чувствительные и дорогие оптоэлектронные комплектующие, чем при передаче информации с помощью обычного телекоммуникационного оборудования.
Какой телефонный аппарат и операционная система будут использоваться, не играет существенной роли, отмечают разработчики. Главное – наличие определенных аппаратных ресурсов и установленное программное обеспечение ViPNet QSS Client и ViPNet QSS Connect. На презентации в мае использовался аппарат американской компании Grandstream на базе операционной системы Android, который можно купить на Amazon за 200 долларов.
Телефон не для всех?
Квантовый телефон предназначен для крупных компаний, органов государственной власти и организаций, которым требуются надежные каналы передачи информации. Он будет востребован на предприятиях и в организациях с высоким уровнем секретности, где защита данных от третьих лиц критически важна, считают в пресс-службе Национальной технологической инициативы.
По словам экспертов, квантовая криптография будет служить основой новой защищенной инфраструктуры передачи данных для всех киберфизических систем, потребность в ее продуктах и услугах будет постепенно возрастать. «Можно представить объемы этого рынка, если посмотреть на опыт формирования инфраструктуры предыдущих технологических укладов – железных дорог, электросетей, интернета, мобильной связи. Радует то, что в дело «вмешались» крупные российские корпорации, это дает все основания для оптимизма», – отметил Валентин Макаров.
Технологии квантовой криптографии разрабатываются сегодня по всему миру. Лидером считается Китай, который уже проложил на своей территории более 7 тысяч километров защищенных квантовой криптографией сетей и вывел в рабочий режим спутник, обеспечивающий передачу ключей шифрования по квантовому каналу на Землю. В США «квантовый периметр» будет запущен в 2020 году, а в течение пяти лет планируется обеспечить с помощью квантовой криптографии безопасность сетей передачи данных всех энергетических объектов. Активно ведутся разработки в Корее, Японии, Швейцарии, Франции, Великобритании.
Если говорить о коммерческих аналогах квантового телефона, разработанного Центром компетенций НТИ и компанией ИнфоТеКС, то в мире их пока нет, утверждает Сергей Кулик. По его словам, есть лабораторные варианты, однако функциональные характеристики подобных разработок, как правило, не выходят за пределы исследовательских лабораторий. «Наша разработка за короткий срок прошла все этапы: от лабораторного макета с соответствующей документацией с серьезной научной компонентой до прототипа, фактически готового сертифицированного продукта. Есть компания-партнер, которая будет производить устройство. И к концу 2019 года мы планируем пройти сертификацию», – рассказывает Сергей Кулик.
«Разработка коллег из МГУ явно находится на мировом уровне. Их преимущество состоит в том, что они плотно работают с компанией ИнфоТеКС, которая гарантированно обеспечит доводку технологии до уровня коммерческого продукта, а также плотно взаимодействуют с госрегулятором. Это гарантирует, что продукт будет отвечать его самым серьезным требованиям», – считает Валентин Макаров.
Пока Россия на этом рынке находится в «крепких середнячках». Уровень развития российских технологий не отстает от стран-лидеров, но коммерческая реализация упирается в барьеры регулирования и потребления. «У Китая есть потребитель, есть централизованное финансирование, каждый год они вкладывают огромные ресурсы, чтобы строить национальную сеть. У нас такого финансирования нет, как нет и централизованного жесткого управления. Поэтому технологии, уровень развития которых у нас ничуть не ниже, не реализуются в коммерческом плане. Как следствие, не вырабатывается опыт устранения ошибок, совершенствования технологий. Если не предпринимать никаких мер в плане регулирования и внедрения подобных систем, мы можем отстать», – отмечает Валентин Макаров.
Почему нельзя сравнивать квантовый телефон и мессенджеры
Сегодня в мире используются две парадигмы шифрования: асимметричная и симметричная. Симметричное шифрование представляет собой стойкое шифрование. Для обеспечения его стойкости необходимо часто менять криптографические ключи, что считается дорогостоящей процедурой. По этой причине частные компании используют дешевые в сравнении с симметричным шифрованием асимметричные системы. Однако они гораздо уязвимее. «Стойкость таких систем основана на некоторых недоказанных математических утверждениях. И пока не изобретен квантовый компьютер, можно спать спокойно. Однако мир уже стоит на пороге технологического прорыва, и в перспективе 5-7 лет квантовые компьютеры, скорее всего, будут изобретены. Telegram и почти все аналогичные мессенджеры используют систему ассиметричного шифрования, которая потеряет свою защищенность при появлении квантового компьютера», – отметил Кулик.
«Энигма» и квантовый телефон за 30 миллионов рублей
«Загадка»
Для чтения такого сообщения принимающая сторона должна была установить роторы в такое же начальное положение. Начальное положение роторов (ключ дня, к примеру QSY) являлся секретом, известным только немецким операторам «Энигмы». Тем, кто не имел ключа, но хотел прочесть сообщения, требовалось перебирать все возможные комбинации.
Таких комбинаций набиралось 26 3 = 17576. При должном усердии и мотивации группа дешифровщиков могла перебрать и найти нужный ключ всего сутки.
Повышение стойкости шифра за счет большего числа роторов грозило недопустимым ростом массогабаритов машины. Но тут Артур Шербиус, создатель «Энигмы», пошел на хитрость. Он сделал роторы съемными и взаимозаменяемыми, что сразу увеличило число комбинаций в 6 раз!
А чтобы у вражеских дешифровщиков окончательно закипели мозги, Шербиус между клавиатурой и роторами установил штепсельную панель, на которой производилась замена букв. К примеру, буква «А» с помощью панели превращалась в «E», а роторы производили дальнейшую замену E → W. В комплекте «Энигмы» имелись шесть кабелей, которыми оператор соединял в оговоренном порядке 6 пар букв. Каждый день по-разному.
Количество вариантов соединений 6 пар букв на панели из 26 символов составляло 100391791500.
Общее число возможных ключей «Энигмы», при использовании трех меняющихся местами роторов и коммутационной панели, составило 17576 * 6 * 100391791500 = число, для проверки которого методом перебора могло потребоваться время, превышающее возраст Вселенной!
Зачем нужны роторы?
Коммутационная панель давала на 7 порядков больше ключей, чем громоздкие роторы, однако в одиночку она не могла обеспечить достаточную стойкость шифра. Зная, какие буквы в немецком языке используются чаще, а какие реже, противник методом частотного анализа мог определить, как происходит подмена и расшифровать сообщение. Роторы же из-за непрерывного вращения относительно друг друга обеспечивали более «качественное» шифрование.
Вместе роторы и коммутационная панель давали огромное число ключей, одновременно лишая противника всякой возможности использовать частотный анализ при попытке расшифровать сообщения.
«Энигма» считалась абсолютно неприступной.
Шифр «Энигмы» раскрыли за время, значительно меньшее возраста Вселенной
Молодому математику Мариану Реевскому потребовалась одна блестящая идея и год для сбора статистических данных. После чего немецкие шифровки стали читать как утренние газеты.
Вкратце: Реевский использовал уязвимость, неизбежную при использовании любой аппаратуры. При всей криптостойкости «Энигмы» было слишком неосмотрительным использовать один и тот же код (положение роторов) на протяжении 24 часов — у противников накапливалось опасное количество статистических данных.
В результате применялись разовые коды. Каждый раз перед началом основного сообщения отправитель передавал дублированный текст (к примеру, DXYDXY, в зашифрованном виде SGHNZK) — положение роторов для приема основного сообщения. Дублирование было обязательным из-за радиопомех.
Зная, что 1-я и 4-я буква — всегда одна и та же буква, которая в первом случае зашифрована как «S», а потом как «N», Реевский кропотливо выстраивал таблицы соответствий, анализируя длинные цепочки перестроений и пытаясь понять, как были установлены роторы. На штепсельную панель он поначалу не обращал внимания — она монотонно переставляла местами одни и те же пары букв.
Через год у Реевского накопилось достаточно данных, чтобы быстро по таблицам определять ключ для каждого дня.
Шифровки приобретали смутные очертания немецкого текста с орфографическими ошибками — следствие замены букв на коммутационной панели. Но для Реевского, выпускника Познанского университета — местности, которая до 1918 была частью Германии, не составляло труда интуитивно уловить смысл и настроить панель, соединив нужные пары букв.
Простым делом это кажется теперь, когда была дана подсказка и объяснена идея с разделением работы роторов и штепсельной панели. Взлом «Энигмы» был настоящим мозговым штурмом, потребовавшим кропотливых усилий и математических талантов.
Немцы пробовали повысить стойкость шифра
К концу 1930-х немцы усовершенствовали «Энигму», введя в комплект два дополнительных ротора (№4 и №5, увеличивших число комбинаций с 6 до 60) и увеличили число кабелей, но взлом «Энигмы» уже превратился в рутину. В годы войны английский математик Алан Тюринг нашел собственное красивое решение, пользуясь стереотипным содержанием сообщений (слово wetter в ежедневной сводке погоды) и сконструировал аналоговые компьютеры, поставив дешифровку сообщений «Энигмы» на поток.
В истории со взломом «Энигмы» сыграл роль и пресловутый «человеческий фактор» — предательство одного из сотрудников германской службы связи. Еще задолго до войны и захвата трофейных «Энигм», противники Германии узнали схему проводки в роторах шифрмашины для вермахта. К слову, в 1920-е гг. данное устройство имелось в свободном доступе на гражданском рынке, для нужд корпоративной связи, однако её проводка отличалась от «Энигмы» военного назначения. Среди переданных документов попалась инструкция по эксплуатации — так стало понятно, что означают первые шесть букв любого сообщения (разовый код).
Однако из-за принципа работы доступ к самой «Энигме» еще не значил ничего. Требовались шифрокниги с указанием конкретных установок для каждого дня текущего месяца (порядок роторов II-I-III, положение роторов QCM, буквы на панели соединены A/F, R/L и т.д.).
Но дешифровщики «Энигмы» обходились без шифрокниг, вручную анализируя число с 16 нулями.
Цифровая крепость
Компьютерные методы шифрования реализуют те же традиционные принципы замены и перестановки символов по заданному алгоритму, что и электромеханическая «Энигма».
Компьютерные алгоритмы отличаются запредельной сложностью. Будучи собранной в виде механической машины, такая система имела бы невероятные габариты с огромным числом роторов, вращающихся с переменными скоростями и ежесекундно меняющими направление вращения.
Второе отличие — двоичный машинный код. Любые символы превращаются в последовательность единиц и нулей, благодаря чему существует возможность менять местами биты одной буквы с битами другой буквы. Все это обеспечивает очень высокую стойкость компьютерных шифров.
Однако, как показала история с «Энигмой», взлом подобных алгоритмов — это лишь вопрос вычислительных мощностей. Самый сложный шифр, основанный на традиционных принципах перестановки и замены, будет достаточно скоро «раскрыт» другим суперкомпьютером.
Для обеспечения криптостойкости требуются иные шифры.
Шифр, для взлома которого требуются миллионы лет
Последние десятилетия самым стойким и надежным способом шифрования считается шифрование с «открытым ключом». Без необходимости обмена тайными ключами и алгоритмами, с помощью которых были зашифрованы сообщения. Необратимая функция подобна английскому замку — чтобы закрыть дверь, ключ не требуется. Ключ требуется, чтобы её открыть, и он есть только у хозяина (принимающей стороны).
Ключи — это результат деления с остатком гигантских простых чисел.
Функция необратима не в силу каких-либо фундаментальных запретов, а из-за трудностей разложения больших чисел на множители за сколь-нибудь разумный срок. Масштабы «необратимости» демонстрируют системы межбанковских переводов, где при вычислениях используются числа, состоящие из 10 300 цифр.
Асимметричное шифрование повсеместно используется в работе банковских сервисов, мессенджеров, криптовалют и далее везде, где необходимо скрыть информацию от посторонних глаз. Надежнее этой схемы пока не придумали ничего.
Теоретически всё, что создано одним человеком, может быть сломано другим. Однако, как свидетельствуют последние события, государственные контролирующие органы вынуждены добиваться ключей от разработчиков мессенджеров путем уговоров и угроз. Стойкость шифров с «открытым ключом» пока выходит за рамки возможностей современного криптоанализа.
Квантовый телефон за 30 миллионов
Триггером для написания статьи стал размещенный на Youtube видеосюжет, случайно всплывший в списке «рекомендаций» для просмотра. Автор не является подписчиком подобных каналов виду их стереотипности и никчемной содержательности.
Не является рекламой. Не является антирекламой. Личное мнение.
Один блоггер разбивает доводы другого, утверждающего о «коррупционной афере» с созданием отечественного квантового телефона.
Скептик-оппозиционер рассказывает о найденной копии «квантового телефона» ViPNet QSS Phone, продающейся в интернете за 200 долларов. Его оппонент возражает: сами «трубки» здесь ни при чем — создатели использовали любые аппараты, которые нашлись под рукой. Ключевая особенность ViPNet QSS Phone — в «коробке» сервера, внутри которой формируются фотоны. Именно «сервер» оправдывает ценник в 30 млн. рублей.
Оба блоггера демонстрируют полное незнание вопроса и неспособность мыслить и анализировать информацию. Разговор о квантовом телефоне надо начинать не с «трубок» и «сервера», а с принципа работы, о котором сказано все в официальном релизе.
С помощью фотонов передается только секретный ключ, которым зашифровано основное сообщение. Тем самым, по мнению разработчика, обеспечивается высшая степень защиты ключа. Само сообщение передается в зашифрованном виде по обычному каналу.
(Момент на видео 6:09.)
Оба блоггера не обратили на это никакого внимания. Но если бы автор был потенциальным покупателем, он бы задал разработчикам пару вопросов:
1. Криптография — это наука о том, как читать шифровки, не имея ключа. Иначе говоря, отсутствие ключа не гарантирует, что сообщение не сможет быть расшифровано и прочитано. Яркий пример — история «Энигмы».
2. Если речь идет о передаче какого-либо «секретного ключа», это означает шифрование традиционными алгоритмами замены/перестановки. Что делает шифр еще менее криптостойким перед современными средствами взлома.
Как известно, самым надежным является шифрование с «открытым ключом», где никакой ключ никуда передавать не требуется. Каковы ценность и значение квантового канала?
Мистика микромира
Обычные аппараты с необычными возможностями? Будем рассуждать в логическом ключе. Создатели ViPNet QSS Phone явно поторопились с представлением «квантового телефона» на рынке устройств связи. При имеющейся ширине канала, не позволяющей передавать сообщение целиком и достигнутой дальности в 50 км, такая система прикладной ценности не имеет.
В то же время история с криптотелефоном показала, что в России ведутся исследования на передних рубежах современной науки и техники, в области квантовой связи.
Квантовая связь выходит за рамки привычной криптографии (сокрытия смысла сообщения) и стеганографии (сокрытия самого факта передачи сообщения). Биты информации, зашифрованные в виде фотонов, получают дополнительный уровень защиты. Однако к шифрованию это отношения не имеет.
Фундаментальные законы природы не позволяют произвести перехват сообщения, не измерив (а значит, не изменив) параметры фотонов. Иными словами, лица, ведущие конфиденциальный разговор, немедленно узнают о том, что кто-то пытался их прослушать. Алло…