Поделиться
Криптографический чат: в МФТИ создали интерфейс для квантовой защиты пользователя «под ключ»
Программно-аппаратный комплекс мобильной квантовозащищенной связи для прямого потребителя разработан учеными МФТИ. Он включает устройство снабжения квантовыми ключами мобильных устройств и может обеспечить полную защиту банковских транзакций, мессенджеров, приложений от взлома и кражи конфиденциальных данных. Комплекс не требует сложных компетенций и оборудования и может использоваться как корпорацией, так и рядовым пользователем. Об этом CNews сообщили представители МФТИ.
Цифровая реальность и киберугрозы диктуют не только использование сильных криптографических алгоритмов для защиты профессиональной и персональной деятельности в сети, но и эффективное управление ключами шифрования. Традиционные подходы, основанные на доверии к централизованным системам и человеческому фактору, уже не обеспечивают достаточного уровня безопасности.
«Традиционные системы управления ключами шифрования имеют ряд уязвимостей. Человеческий фактор: доступ к ключам могут иметь администраторы, которые могут быть подкуплены, обмануты или просто совершить ошибку. Централизация: хранение ключей в одном месте создает привлекательную цель для хакеров. Сложность: управление ключами — сложный и трудоемкий процесс, требующий высокой квалификации персонала. Ошибки и упущения неизбежны. Представьте себе сложную систему обороны, где каждый элемент безупречен, за исключением одного — замков на воротах. Если замки слабые или ключи от них легко украсть, вся система теряет смысл. То же самое происходит и в криптографии: даже самые мощные алгоритмы шифрования бесполезны, если ключи управления ими хранятся небезопасно или передаются по незащищенным каналам», — сказал соавтор разработки, инженер отдела радиофотоники МФТИ Александр Поздняков.
Команда разработчиков МФТИ в партнерстве с компанией «СМАРТС-Кванттелеком» создала опытный образец мобильной энергонезависимой системы для управления криптографическими ключами. Это простая в использовании система снабжения производными криптографическими ключами с использованием генератора случайных чисел и использующая сети квантовых коммуникаций для ввода производных ключей по интерфейсу NFC в мобильные устройства. В условиях, когда доверие — это дефицитный ресурс, безопасная автоматизация жизненного цикла криптографических ключей становится основным элементом построения надежных систем безопасности.
Основное преимущество разработки — в прямом управлении ключами пользователем без посредников. Инновационная система — по сути «конфиденциальность в кармане».
«Система представляет собой энергонезависимое устройство выработки и распределения ключей, с возможностью сопряжения с квантовыми сетями, построенными с использованием технологии КРК (квантового распределения ключей) в форм-факторе небольшого карманного устройства, напоминает широко известный ранее пейджер. Это дает постоянный контроль доступа к устройству владельцу, который сам решает, когда и почему нужно сменить все ключи. Технически модуль подключается по NFC-интерфейсу к мобильному устройству, а защищенное хранение обеспечивается внутри мобильного устройства в специальном защищенном программном модуле. Доступ к ключевой информации обеспечивается по предъявлению PIN-кода», — сказал соавтор разработки, начальник отдела радиофотоники МФТИ Дмитрий Зайцев.
Работа бизнес-приложений на обычных смартфонах с использованием созданной системы проходит в режиме обмена защищенными сообщений. Использование комплекса дает снижение зависимости от факторов информационной безопасности в компании, исключение человеческого фактора, надежную конфиденциальность, а также повышение устойчивости бизнес-процессов без дорогостоящих организационных и технических мер.
При разработке устройства были учтены отечественные стандарты защиты информации.
Короткая ссылка
