Квазар-СКР
Категории: Системы практической безопасности
Средство криптографической защиты информации (СКЗИ), сопряженное с квантовой криптографической системой выработки и распределения ключей (ККС ВРК). Входит в состав линейки высокоскоростных шифраторов для оптических сетей «Квазар».
Изделие Квазар-СКР, разрабатываемое в настоящее время в рамках линейки высокоскоростных шифраторов для оптических сетей «Квазар», является средством криптографической защиты информации (СКЗИ), сопряженным с квантовой криптографической системой выработки и распределения ключей (ККС ВРК). Необходимость в создании данного исполнения продиктована стремлением к повышению удобства конечных пользователей за счет отказа от периодической доверенной доставки ключей симметричных криптоалгоритмов и, соответственно, повышения автономности СКЗИ.
Данное усовершенствование требует в изделиях линейки «Квазар» проработки и реализации интерфейса взаимодействия модулей шифрования линейки «Квазар» с ККС ВРК, а также механизмов использования полученных по интерфейсу квантовых величин для защиты передаваемой по OTN-каналу информации.
| Показатель | Значение |
|||
| МШ-ТР-СКР | ||||
| Клиентские интерфейсы | 10Gbit Ethernet, 8Gbit FC |
|||
| Криптографический алгоритм | ГОСТ Р 34.12-2015 / ГОСТ Р 34.13-2018 (блочный шифр «Магма» («Magma»)) |
|||
| Режим шифрования | ГОСТ Р 34.13-2015 / ГОСТ Р 34.13-2018 (режим гаммирования) | |||
| Режим выработки имитовставки | ГОСТ Р 34.13-2015 / ГОСТ Р 34.13-2018 | |||
| Суммарная латенсия (без учета времени передачи по каналу связи) | < 0,1 мс на выполнение операции зашифрования (на одном МШ‑ТР‑СКР) и расшифрования кадра (на другом МШ‑ТР‑СКР) | |||
| Коррекция ошибок (FEC) | Согласно рекомендации МСЭ-T G.709 |
|||
| КККС ВРК, с которыми возможно сопряжение (производители) | ОАО "ИнфоТеКС", QRate (РКЦ), ООО «Кванттелеком»[2] | |||
| Интерфейс | Криптографически защищенный |
|||
| Протокол взаимодействия | Протокол «ProtoQA» в соответствии с проектом методической рекомендации ТК 26 [1] |
|||
| Возможность передачи сообщений служебного канала (в имитозащищенном виде) в парное устройство ККС ВРК через СКЗИ | Да |
|||
[1] Проект методической рекомендации ТК 26 «Криптографическая защита информации. Защищенный протокол взаимодействия квантово-криптографической аппаратуры выработки и распределения ключей и средства криптографической защиты информации» [Электронный ресурс]. – 2021. – URL: https://tc26.ru/discussions/zashchishchennyy-protokol-vzaimodeystviya-kvantovo-kriptograficheskoy-ap... (дата обращения 08.02.2021).
[2] В третьем квартале 2021 года планируется получить заключение о возможности совместного применения МШ-ТР-СКР и ККС ВРК разработки «КвантТелеком», в этом случае защиту интерфейса взаимодействия планируется организовать с применением комплекса внешних организационно-технических мер и использовать проприетарный протокол взаимодействия СКЗИ и ККС ВРК.
Изделие «Квазар-СКР» будет обладать всеми преимуществами СКЗИ комплекса «Квазар», а также повышенной автономностью и безопасностью за счет постоянной автоматической смены ключевой информации с помощью полученных от ККС ВРК квантовых величин.
Первичная загрузка ключевой информации, в том числе и для защиты интерфейса СКЗИ – ККС ВРК, возможна с помощью АРМ изготовления ключевых документов из состава комплекса.
За счет реализации в составе протокола взаимодействия СКЗИ – ККС ВРК функционала по передаче сообщений служебного канала, необходимого для успешной выработки квантовой величины, возможно сокращение общего количества оптоволоконных линий связи в системе.
Планируется получение сертификата ФСБ России о соответствии требования к СКЗИ по классу КС3. Сроки прохождения тематических исследований зависят от срока одобрения рекомендации в ТК-26 и реализации рекомендации в сопрягаемых с МШ-ТР-СКР ККС ВРК.