Проект Quantum-Secure Net (часть 3/3): европейский продукт QUANTUM KEY DISTRIBUTION

05/04/21
Ниже приводится третья и последняя часть серии статей о квантовой криптографии, начатой ​​двумя предыдущими статьями, в которых были представлены фундаментальные элементы так называемой квантовой угрозы. В этой последней части подробно представлен проект Q-Secure Net, уже представленный в части 1.
Прежде чем продолжить, рекомендуем вам перечитать предыдущие статьи по следующим ссылкам.:

Проблема квантового распределения ключей (QKD)

Проект Quantum-Secure Net (Q-Secure Net) - это проект, финансируемый Европейским цифровым технологическим институтом (EIT Digital), целью которого является разработка и вывод на рынок полностью европейского сетевого продукта нового поколения и нового поколения, основанного на Технология квантового распределения ключей (QKD), которая является устойчивой с точки зрения стоимости и совместима с другими существующими системами. Цель проекта - предоставить готовое телекоммуникационное решение, интегрированное в работу и управление сетью, чтобы обеспечить безопасную сквозную (E2E) связь на квантовом уровне в условиях высокой безопасности.

Предложенная еще в начале 1980-х годов, QKD представляет собой технологию, относящуюся к квантовым вычислениям из-за того, что в ней используется та же математическая «терминология»: можно сказать, что в этом случае мы говорим о «кванте» без атрибута «вычисления». На развитие этой технологии ушло почти 40 лет, однако сейчас это одна из основных областей технологической конкуренции между странами, не входящими в 5G, включая Китай, Корею и Соединенные Штаты. QKD, в частности, использует квантовые свойства фотонов для обмена симметричным криптографическим ключом, который может использоваться для шифрования сообщений, которые затем передаются по «традиционному» каналу. Безопасность QKD основана на фундаментальных законах природы, которые нечувствительны к увеличению вычислительной мощности, новым алгоритмам атак или квантовым компьютерам. После внедрения эта система позволяет оборудовать высокозащищенные сетевые инфраструктуры безусловно безопасными коммуникациями.

Сетевой проект Q-Secure

Проект Q-Secure Net направлен на предоставление экономичного и гибкого решения для безусловно безопасных услуг связи на основе QKD, которые работают с существующими оптоволоконными городскими сетями. Лидер проекта - Italtel. Среди партнеров Cefriel следовала двум сценариям применения: Миланский политехнический университет и CNR разработали технологию QKD и протоколы исправления ошибок, Политехнический университет Мадрида и Telefonica участвовали в определении продукта и тестировании городской оптоволоконной сети.

В ходе проекта были разработаны два прототипа приложения с целью демонстрации их использования в контексте блокчейна и SSL, показывая, как технология QKD может применяться как на финансовом рынке, так и для защиты IoT (Интернет вещей) и связи IIoT. ( Промышленный Интернет вещей). Продукт подходит для любой службы, требующей симметричного ключа шифрования, и открыт для бесчисленных приложений и вариантов использования.

Сценарий SSL + PSK

Первое разработанное приложение связано с протоколом SSL / TLS. Эти протоколы обеспечивают безопасную связь между двумя объектами, работая над транспортным уровнем. Обычно SSL использует сертификаты открытого ключа для аутентификации. В частности, однако, стандарт уже предоставляет специальную конфигурацию (SSL + PSK Pre-Shared Keys), которая использует симметричные ключи, заранее совместно используемые между взаимодействующими сторонами, для установления SSL-соединения. Конфигурация, реализованная, например, для поддержки случаев, в которых взаимодействующие стороны не могут использовать асимметричное шифрование, потому что это дорого с точки зрения возможности подключения или вычислений (например, IoT) или потому, что стороны уже «аккредитованы» (например, военные).

Ниже приведены подробные шаги связи для SSL + PSK, непосредственно вдохновленные предложенной схемой Диффи-Хеллмана для PKI.

  1. Алиса и Боб получают одинаковый (симметричный) криптографический ключ по каналу QKD.

  2. Алиса использует симметричный ключ QKD для шифрования случайно сгенерированного временного сеансового ключа, имеющего ограниченный срок службы, и отправляет его Бобу по незащищенному каналу (Ethernet).

  3. Боб получает сообщение и расшифровывает его, чтобы получить временный сеансовый ключ.

  4. Алиса и Боб используют временный сеансовый ключ с AES для шифрования своих сообщений через Ethernet до истечения срока его действия (затем шаг 2 повторяется). В случае атаки через канал QKD Алиса и Боб могут запросить другой безопасный ключ QKD.

Сценарий включает службы VPN и IPSEC с QKD.

Сценарий децентрализованного финансирования

Технологии блокчейн родились в конце 2009 года с появлением протокола Биткойн и развиваются по сей день в семействе протоколов и систем SW, по сути, с целью создания сети (одноранговой сети) «одноранговых узлов», способных к обменять стоимость сделки (валюта, актив со стоимостью, свидетельство) напрямую, без фидуциарной третьей стороны. Таким образом, с помощью механизма общего согласия устраняется необходимость иметь третьих лиц и активируется прямой обмен товарами и услугами. Эти системы находят применение в финансовой сфере, как в межбанковских процессах, например, в отслеживании активов и сценариях жизненного цикла, таких как счета-фактуры (например, скидка по счетам), так и в процессах и услугах, которые могут быть созданы из токенов (что приводит к явлению децентрализованных финансов).

В частности, в Децентрализованные финансы (Defi), одним из ключевых аспектов является функциональная совместимость систем и обмен токенами и криптовалютами с учетом известных и значительных проблем безопасности. Сегодня существуют десятки тысяч производных токенов Ethereum, и они «технически» совместимы друг с другом, что означает, что различные приложения могут обмениваться этими токенами так же, как обменивать валюты или акции на торговых биржах. Эти операции сегодня возложены на централизованные биржи, которые часто подвержены проблемам безопасности и представляют собой единственный элемент, все еще централизованный в системах, которые, однако, полностью равный-равному.

В этом «финансовом» контексте в сети всегда есть «узел», который на техническом жаргоне называется кошельком (бумажник), который позволяет обменивать значение, то есть токен. Этот узел имеет конкретную информацию, которая позволяет ему выполнять транзакцию.

Кроме того, в текущих сценариях Fintech есть несколько криптовалют и сетей, что является признанной слабостью. «Переход» от одной криптовалюты к другой, от одного токена к другому, между двумя системами. бумажник, требует перехода к доверенной третьей стороне, что противоречит парадигме децентрализации. Эта ситуация, например, в контексте Ethereum, решается путем прохождения, в некоторых случаях, как недавно было предложено, через механизмАтомный своп, L 'Атомный своп является одним из возможных решений, предлагаемых для взаимодействия различных сетей блокчейнов, и представляет собой «систему» ​​для безопасного прохода непосредственно между узлами, участвующими в разных сетях блокчейнов, информации (хэшлок o таймер*) требуется для разблокировки обмена валюты.

Эта симметричная информация позволяет объединять разные сети, и поэтому важно, учитывая эволюцию сетей блокчейнов в финансовом контексте, обеспечивать их безопасность.

В объекте экспериментальной конфигурации проектаАтомный своп больше не происходит в "общей" телекоммуникационной сети, а использует QKD Link, который позволяет параметру передачи хэшлок / таймлок между двумя узлами сети Algorand (обратите внимание, что на жаргоне Algorand термин Атомные Переводы). Это решение увеличивает искробезопасность обмена и, следовательно, позволяет использовать Атомный своп даже с криптовалютами.

Ожидаемые события

За один год проект Q-Secure Net привел к созданию продукта, готового для первых рыночных приложений, но способного использовать возможности быстрорастущего рынка. В статье упоминался первый естественный сценарий использования QKD для соединений с высокими требованиями к безопасности или там, где вечная безопасность.

Интересны также сети устройств, оснащенных QKD Link. Первая поэтапная сетевая архитектура была продемонстрирована в Европе в 2008 году проектом SECOQC; в таких сетях сообщения проходят через различные ретрансляционные узлы, соединенные QKD Link. В этом случае дешифрование / перекодирование и ретрансляция сообщения выполняется на каждом промежуточном узле с разными ключами QKD (см. Рисунок 1).

Рисунок 1 - В сети с пошаговой передачей данных данные следуют по пути, состоящему из «доверенных» узлов ретрансляции, соединенных QKD Link. Декодирование / перекодирование сообщения выполняется на каждом промежуточном узле с использованием кодирования с однократной блокировкой между локальным ключом, распространяемым QKD, и секретным сообщением M, дешифрованным локально предыдущим соединением. Различные ключевые ассоциации обозначены разными цветами.
  
Энрико Пшеничный*Надя Фабрицио*Паоло Мария Коми+

* Миланский политехнический институт CEFRIEL, Viale Sarca 226 - 20126 Милан

+ Italtel, Via Reiss Romoli - loc. Кастеллетто - 20019 Сеттимо Миланезе (Ми)

Процитированные работы


[1]

Digital Tech, «Q-Secure Net Factsheet», 2019. [Онлайн]. Доступный: https://www.eitdigital.eu/fileadmin/files/2020/factsheets/digital-tech/E....

[2]

Р. Аллеом, К. Брансьяр, Дж. Бауда, Т. Дебюишерт, М. Дианати, Н. Гисин, М. Годфри, П. Гранжье, Т. Ленгер, Н. Люткенхаус, К. Моник, П. Пеншо, М. Пеев, А. Поппе, Т. Порнин, Дж. Рэрити, Р. Реннер, Дж. Риборди, М. Ригидель, Л. Сальвейл, А. Шилдс, Х. Вайнфуртер и А. Цайлингер, «Использование квантового распределения ключей для криптографических целей. : Опрос, " Теоретическая информатика, т. 560, стр. 62-81, 2014.

[3]

У. Диффи и М. Хеллман, «Новые направления в криптографии», IEEE Transactions по теории информации, т. 22, стр. 644-654, 1976.

[4]

М. Херлихи, «Атомные перестановки между цепями», в Симпозиум ACM по принципам распределенных вычислений, 2018.

[5]

С. Микали, «Предстоящие технологии Algorand», 26, 5, 2019 г. [Online]. Доступный: https://medium.com/algorand/algorands-forthcoming-technology-bcd17989c874.

[6]

КОРДИС, «Разработка глобальной сети для безопасной связи на основе квантовой криптографии», 2008 г. [онлайн]. Доступный: https://cordis.europa.eu/project/id/506813.

* Службу атомарного свопа можно настроить двумя способами: хэш-блокировка или временная блокировка. Hashlock - это функция, которая ограничивает расходование средств до тех пор, пока определенные данные не станут общедоступными (в качестве криптографического доказательства. Timelock ограничивает расходование средств до определенного времени в будущем.

Проект Quantum-Secure Net (часть 1/3): Квантовая угроза современной криптографии

Проект Quantum-Secure Net (часть 2/3): европейский продукт Quantum Key Distribution