Журнал "Information Security/ Информационная безопасность" #1, 2022

и компанией QRate мы провели демонст- рацию квантово-защищенного беспи- лотного автомобиля. Это важный резуль- тат, так как временные горизонты мас- сового появления беспилотников на дорогах совпадают с темпами развития квантовых компьютеров. Поэтому необходимо уже сегодня учитывать кван- товую криптографию в тех технических решениях, которые через 5–7 лет будут применяться масштабно. Уже сегодня доступны следующие категории реше- ний: 1. QRate QKD312 – высокоскоростное квантовое распределение ключей. Обо- рудование использует метод передачи ключей шифрования, основанный на принципах квантовой физики. Установка передает секретный ключ на расстояние до 120 км в заданный период времени, с исключением риска перехвата. Обору- дование квантового распределения клю- чей устанавливается поверх существую- щей инфраструктуры и работает совместно с предустановленными сред- ствами криптографической защиты информации. 2. QRate Chaos – квантовый генератор случайных чисел. Главное назначение квантового генератора случайных чисел – выдача последовательности числовых данных, в которых текущее число не имеет никакой корреляции с предыдущими значениями. Случайные числа играют важную роль в жизни современного общества. Прежде всего случайность является неотъемлемой составляющей современных криптогра- фических систем, включающих мобиль- ную связь, безналичные платежи, элек- тронную почту, интернет-банкинг и дру- гие. Огромное значение случайность также играет в различных областях науки и техники, которым внедрение стохастических методов дало мощный импульс развития. 3. QRate Lab – учебная квантовая лаборатория. QRate Lab – это комплекс- ный подход к организации учебной кван- товой лаборатории. С ее помощью организации и универ- ситеты могут самостоятельно заниматься подготовкой специалистов в области квантовых коммуникаций. Лаборатория оснащена передовым оборудованием, созданным специально для этих задач. Она включает в себя аппаратный научно- образовательный комплекс, программ- ное обеспечение и методические мате- риалы. 4. Другое электронное оборудование. Компания QRate осуществляет поставку различного электронного оборудования для систем фотоники, квантовых систем, систем распределения квантового ключа, научно-образовательных комплексов и других решений 3 . Постквантовая криптография На российском и международном рынке доступны и решения с посткван- товой криптографией, например реше- ния квантово-устойчивой кибербезопас- ности для блокчейн-экономики, от QApp. Объем данных стремительно растет, а их ценность увеличивается; более 40% данных блокчейн-проектов нуждаются в усиленной защите; криптографическая защита требует наибольшего внимания; квантовые компьютеры представляют реальную угрозу безопасности блок- чейн-проектов. Новые поколения вычислительных устройств – квантовые компьютеры – за счет принципиально другой схемотех- ники и логики работы смогут взломать существующие методы защиты инфор- мации. В горизонте нескольких лет пол- ностью небезопасными становятся мно- гие традиционные алгоритмы крипто- графии: l распределение ключей (ECDH, DH); l асимметричное шифрование (RSA); l электронная подпись (ECDSA, DSA, ГОСТ Р 34.10–2012). Весь мир уже вовлечен в "квантовую гонку". ИТ-гиганты инвестируют сотни миллионов долларов в разработку кван- товых компьютеров. Уже сейчас некото- рые решения доступны для продажи или через облачный доступ. Междуна- родный институт сертификации NIST активно проводит глобальную программу оценки качества квантово-безопасных алгоритмов. Данные с горизонтом хранения в пять и более лет защищать нужно уже сейчас: злоумышленник может сохранить их и расшифровать с появлением у него доступа к квантовому компьютеру. Компания QApp уже сегодня предо- ставляет комплексные решения кванто- во-устойчивой кибербезопасности для проектов блокчейн-экономики. Их про- граммные продукты реализованы на основе алгоритмов постквантовой крип- тографии. Каждое из решений позволяет защи- тить данные пользователей от атак с использованием квантовых компьюте- ров. Криптография внутри решений осно- вана на математических алгоритмах, непосильных и для классических, и для квантовых компьютеров. Они предла- гают решения как для распределения ключей, так и для электронно-цифровой подписи, а также для инфраструктурных проектов и конечных продуктов блок- чейн-экономики. Постквантовые реше- ния не требуют покупки нового дорого- стоящего оборудования, как в случае использования квантовой криптографии. Взлом любого из компонентов блок- чейн-инфраструктуры неминуемо ведет к компрометации информации, поэтому все компоненты на различных уровнях должны быть защищены: l блокчейн-инфраструктура (VPN для нод, квантово-устойчивая аутентифи- кация для нод); l блокчейн, кошельки (квантово-устой- чивый блокчейн, реализация посткван- товой подписи для транзакций); l смарт-контракты (квантово-устойчи- вые подписи для смарт-контрактов); l интерфейсы доступа к данным, онлайн-кошельки (квантово-безопас- ный доступ к данным, защита мобиль- ного доступа, расширение для брау- зеров, защита десктоп-приложений). Внутри решений QApp – PQLR SDK (уникальная библиотека квантово-устой- чивых алгоритмов компании QАpp). Реа- лизована также поддержка различных платформ и портируемость: интеграция в OpenSSL (TLS 1.3, KEM, ЭЦП), под- держка российской хеш-функции ГОСТ Р34.11–2012, регулярные обнов- ления и простота интеграции. Внутри библиотеки собраны актуаль- ные квантово-устойчивые алгоритмы. Осуществляется регулярное тестиро- вание самых перспективных алгорит- мов и добавление их в библиотеку, параллельно ведутся работы над упро- щением процесса интеграции. Опти- мизируется каждый добавляемый кван- тово-устойчивый алгоритм без потери надежности. На сегодня доступны следующие про- дукты: 1. Qtunnel – передовая защита от квантовой угрозы. Программное реше- ние для создания с клиентами кванто- во-устойчивого канала передачи данных или в рамках инфраструктуры бизнеса. 2. PQStor – решение для квантово- устойчивого шифрования end-to-end файлов и папок. Пользователь сам выби- рает место хранения файлов: локальный компьютер, внешние устройства хране- ния данных или публичные облака. 3. TAF v2.1 – фреймворк для детекти- рования атак по времени в криптогра- фических продуктах. Повышение защи- щенности программно-аппаратных реше- ний. Компания QApp оказывает полный спектр консультационных услуг по кван- тово-устойчивым решениям кибербезо- пасности для компаний блокчейн-эко- номики: l комплексный аудит кибербезопасно- сти; l бенчмаркинг решений квантово-устой- чивой кибербезопасности; l подготовка аналитических заключений и разработка стратегии внедрения квантово-устойчивой кибербезопас- ности; l проведение образовательных ворк- шопов по квантовым технологиям 4 . 40 • ТЕХНОЛОГИИ 3 https://goqrate.com/articles/nauchnyy-vzglyad/kak-kvant-menyaet-sovremennyy-mir-k-luchshemu/ – Как квант меняет современный мир к лучшему. 4 https://qapp.tech/pqlr/cases/blockchain – Квантовые блокчейны – решения QAPP для блокчейн-экономики.