Previous 

Квантовое распределение ключей

 Next

В разделе содержатся сведения о настройке ФПСУ-IP 4-й версии для работы с устройствами квантового распределения ключей, описываются параметры настройки туннелей на квантовых и квантово-защищенных ключах.

В разделе приводятся сведения, необходимые администратору для подключения устройств системы выработки квантового распределения ключей (устройств СВКРК) к ФПСУ-IP. Указываются настройки, необходимые для построения VPN-туннелей с использованием квантовых и квантово-защищенных ключей.

Для работы с устройствами квантового распределения ключей на ФПСУ-IP должен быть установлен дополнительный программный модуль «Модуль-агент поддержки взаимодействия с устройствами КРК шифрования в качестве сервера промежуточного доверенного узла (ПДУ)», код продукта FPSUIP-SUB3-KRK-PDU.

Начиная с 4-й версии, ФПСУ-IP поддерживает работу с устройствами СВКРК. Для работы с СВКРК на ФПСУ-IP должны быть предварительно установлены дополнения «option_krk_pdu» и «ami-q_installer». Главное меню ФПСУ-IP, подготовленного для работы с устройствами СВКРК, содержит надписи «Криптомаршрутизатор "ФПСУ-IP Q"» и «модификация 4.0 Q».

Корректная работа дополнений поддерживается на всех аппаратных платформах ФПСУ-IP (см. примечание).

Примечание: аппаратная платформа FPSUIP-STD3 должна иметь не менее 4 Гб ОЗУ, аппаратная платформа FPSUIP-EXT3 должна иметь не менее 8 Гб ОЗУ.

Принятая в данном разделе дополнительная терминология:

ФПСУ-IP ULT 10G – программно-аппаратный комплекс ФПСУ-IP на основе аппаратной платформы семейства ULT, обеспечивающий скорость шифрования не менее 10 Гбит/сек.;

ФПСУ-IP 150M – программно-аппаратный комплекс ФПСУ-IP на основе аппаратной платформы FPSUIP-STD3, обеспечивающий скорость шифрования не менее 150 Мбит/сек.;

СВКРК-А – устройство квантовой криптографической системы выработки и распределения ключей разработки ООО «СМАРТС-Кванттелеком», модуль-отправитель фотонов (подробнее см. https://quanttelecom.ru);

СВКРК-Б – устройство квантовой криптографической системы выработки и распределения ключей разработки ООО «СМАРТС-Кванттелеком», модуль-получатель фотонов;

СВКРК – обобщенное обозначение модулей СВКРК-А и СВКРК-Б;

Квантовый ключ – секретный ключ, выработанный парой СВКРК в результате выполнения квантового криптографического протокола выработки и распределения ключей;

Квантовый туннель – защищенное имитовставкой и шифрованием виртуальное соединение (туннель), организованное между ФПСУ-IP с использованием полученных от соседних устройств СВКРК квантовых ключей или с использованием полученных от промежуточного узла квантово-защищенных ключей;

Квантовая сеть – сеть передачи данных, состоящая из связанных квантовыми туннелями узлов;

Квантово-защищенный ключ (КЗК, КЗК-ключ) – это секретный ключ, используемый для построения квантового туннеля между несмежными ФПСУ-IP квантовой сети, переданный на них при помощи каналов связи, защищенных квантовыми ключами (переданный через квантовые туннели);

Служебный туннель – криптографически защищенное соединение (туннель) между двумя смежными в рамках квантовой сети ФПСУ-IP, в рамках которого осуществляется обмен служебными данными между соседними устройствами СВКРК в процессе выработки квантовых ключей. Служебные данные используются для синхронизации случайных последовательностей между соседними устройствами СВКРК.

Квантово-сервисный туннель – защищенное имитовставкой и шифрованием виртуальное соединение (туннель), организованное между ФПСУ-IP с использованием полученных от соседних устройств СВКРК квантовых ключей. Квантово-сервисный туннель предназначен для передачи квантово-защищённых ключей (КЗК) между смежными ФПСУ-IP в рамках квантовой сети;

Гибридный туннель – криптографически защищенное соединение (туннель) между двумя ФПСУ-IP, которому разрешено шифровать передаваемую информацию как на основе квантовых ключей (в случае их наличия), так и на основе полученных от ЦВК ключей. Квантовые ключи считаются более приоритетными, как только на ФПСУ-IP появляются квантовые ключи, шифрование в гибридном туннеле переходит на них;

Администратор безопасности квантовой сети – лицо, ответственное за согласованность участвующих в построении квантовой сети конфигураций ФПСУ-IP.