Сбербанк зашифровался. Компания провела квантовую линию между офисами
Впервые в России между банковскими офисами запущен обмен данными по линии связи с квантовой защитой от «прослушивания». Канал длиной около 25 км настроен между офисами «Сбербанка» на Большой Андроньевской улице и на улице Вавилова, для связи использована городская инфраструктура. Совместное сообщение компаний получено от Российского квантового центра (РКЦ), создавшего систему квантового шифрования.
Квантовые линии связи построены на законах квантовой физики, которые позволяют заметить попытку наблюдения за отдельными частицами (в обычной жизни мы не замечаем этого эффекта из-за его ничтожности). Это практически исключает незаметное подключение злоумышленника к квантовой линии связи. Однако, наблюдать за такими частицами сложно и обычно требуются лабораторные установки существенных размеров. В данном случае использовалось предсерийные модели аппаратов, которые РКЦ планирует выпустить в продажу в следующем году.
В 2016 году российская организация установила квантовую линию связи между двумя отделения Газпромбанка, однако она позволяла передавать только ключ для шифрования информации, что недостаточно для коммерческого применения. По словам гендиректора РКЦ Руслана Юнусова, текущая реализация сопряжена со стандартным ПО для шифрования «Амикон» и не требует от специалистов банка изучения работы квантовой линии.
«В Газпромбанке работал прототип, задачи которого ограничивались демонстрационной передачей квантовых ключей. В Сбербанке работает промышленное устройство, которое работает на частоте повторения импульсов 300 МГц (в прототипе — 10 МГц). Это устройство интегрировано с оборудованием, использующимся в Сбербанке — криптомаршрутизатором производства компании Амикон. Отличие, как между Excel таблицей и ERP системой. На прототипе тоже можно вручную записать ключи на флэш и как-то использовать, но это не было полезным продуктом. Сейчас мы представляем устройство, которое решает бизнес-задачу — защиту VPN-тоннеля», — объяснил Forbes разницу с предыдущим проектом глава проекта РКЦ по квантовой криптографии Юрий
Сотрудник РКЦ Алексей Федоров сообщил, что оборудование «Амикон» требует смены 256-битовых ключей шифрования каждые 400 секунд. Из-за особенностей городской линии, в ней происходят значительные потери и передача квантовозащищенного сигнала происходила со скоростью всего 100 бит в секунду, согласно научной статье, опубликованной по результатам научной работы. Федоров утверждает, что скорости хватало для удовлетворения требованиям устройства «Амикон», которое уже устанавливало надежно защищенный VPN-тоннель на городской линии, он считает, что на хорошей линии дальность передачи с квантовым шифрованием составит 70 км.
Конкурирующие проекты
Шифрование сегодня используется при передаче почти всех данных в телекоммуникационных сетях. Также криптографическое кодирование информации используется при обслуживании банковских карт. Но даже при хорошем уровне защиты у многих криптографических систем есть одна неустранимая уязвимость — они требуют передачи ключа. Один из способов хакерских атак — это перехват ключа, который позволяет ему расшифровать всю информацию. Квантовая передача данных теоретически способна исключить перехват ключа.
В России передачу данных по квантовозащищенному каналу также демонстрировали Университет ИТМО и МГУ совместно с Ростелекомом. Во втором случае также использовались городские интернет-каналы (что важно, чтобы не прокладывать новые линии связи), однако нет данных, передавалась ли информация или только ключ. Передачи только ключа недостаточно для коммерческих решений, так как современные алгоритмы требуют его постоянной смены.
В мире крупные проекты по разработке и внедрению технологии квантовых коммуникаций активно ведутся в Китае, Японии, США и Европе. В частности, системы квантовых коммуникаций использовались на выборах в Швейцарии в 2010 году. В Китае также продемонстрирована квантовая связь через космические спутники. Серийное оборудование для квантового шифрования производит компания ID Quantique. В целом проекты пока единичные, рынок находится на ранней стадии и является одним из перспективных в ближайшем будущем.