Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Плёнкин Антон Павлович

Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа
<
Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Плёнкин Антон Павлович. Алгоритмы синхронизации фотонными импульсами приёмо-передающей и кодирующей станций автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов с повышенной защищённостью от несанкционированного доступа: диссертация ... кандидата Технических наук: 05.12.04 / Плёнкин Антон Павлович;[Место защиты: Южный федеральный университет].- Ростов-на-Дону, 2016

Содержание к диссертации

Введение

Глава 1. Проблемы распределения ключа для обеспечения передачи конфиденциальной информации 23

1.1. Тенденции развития защищенных систем передачи конфиденциальной информации 23

1.2. Анализ систем квантового распределения ключа 25

1.3. Актуальность обеспечения защищенности процесса синхронизации приемо-передающей и кодирующей станций автокомпенсационных систем квантового распределения ключа от несанкционированного доступа 32

1.4. Постановка общей научной задачи и формулировка частных задач диссертационных исследований. 40

1.5. Выводы .42

Глава 2. Разработка и исследование алгоритма синхронизации автокомпенсационной СКРК 44

2.1. Исследование коммерческой волоконно-оптической автокомпенсационной системы квантового распределения ключа Clavis2 44

2.2. Исследование предварительного режима синхронизации приемо-передающей и кодирующей станций СКРК Clavis2 50

2.3. Алгоритм подготовительного этапа предварительной синхронизации СКРК при использовании идеального счетчика ФЭ с учетом принадлежности фотонного импульса одному временному окну 61

2.4. Вероятностные характеристики СКРК в режиме предварительной синхронизации (этап поиска сигнального временного окна) при идеальной однофотонной регистрации 62 2.5. Анализ влияния параметров фотонного импульса, ОФЭП и поисковой аппаратуры на вероятностные характеристики СКРК в режиме вхождения в синхронизм 70

2.6. Методика проектирования СКРК в режиме вхождения в синхронизм при идеальной однофотонной регистрации 78

2.7. Выводы 81

Глава 3. Модифицированный алгоритм подготовительного этапа предварительной синхронизации СКРК 82

3.1. Алгоритм подготовительного этапа предварительной синхронизации СКРК при использовании ОЛФД для регистрации фотонных импульсов 82

3.2. Зависимость вероятности обнаружения фотонного импульса от длительности временного окна 92

3.3. Алгоритм подготовительного этапа предварительной синхронизации, учитывающий случайный момент появления фотонного импульса во временном окне 99

3.4. Оценка влияния количества временных окон на вероятность обнаружения сигнального временного окна 104

3.5. Оценка влияния отношения длительности временного окна к длительности импульса на вероятность правильного обнаружения с учетом случайного момента появления фотонного импульса во временном окне 105

3.6. Выводы 110

Глава 4. Разработка и экспериментальные исследования алгоритма подготовительного этапа предварительной синхронизации СКРК 112

4.1. Синтезированный алгоритм синхронизации, снижающий вероятность принятия ошибочного решения 112

4.2. Условия синхронизации подготовительного этапа синтезированного алгоритма 113

4.3. Моделирование синтезированного алгоритма подготовительного этапа предварительной синхронизации с учётом случайного момента появления оптического импульса во временном окне 114

4.4. Соотношения для расчёта вероятностных характеристик синтезированного алгоритма вхождения в синхронизм 119

4.5. Методика проектирования синтезированного алгоритма предварительной синхронизации СКРК 121

4.6. Обнаружение сигнального временного окна на подготовительном этапе предварительной синхронизации 126

4.7. Промежуточный и проверочный этапы предварительной синхронизации СКРК 131

4.8. Выводы 133

Глава 5. Экспериментальные испытания телекоммуникационной сети с интегрированной системой квантового распределения ключа 134

5.1. Стенд квантово-криптографической сети 134

5.2. Интеграция квантовых ключей в алгоритмы шифрования данных телекоммуникационной сети 137

5.3. Выводы 142

Заключение 144

Список использованных источников

Введение к работе

Актуальность темы. Защита классических криптографических систем
ограничивается вычислительными возможностями злоумышленника.

Защищённость систем при квантовом распределении ключей (КРК) опирается на фундаментальные законы квантовой физики и принципиально исключает возможность несанкционированного перехвата передаваемых сообщений. Квантовая криптография уже заняла достойное место среди средств обеспечения информационной безопасности. Суть квантовой криптографии заключается в создании абсолютно случайного секретного ключа и осуществлении надежного распределения ключа между пользователями. Физическим воплощением принципов квантовой криптографии являются системы квантового распределения ключа (СКРК). Среди успешно реализованных коммерческих СКРК устойчивой работоспособностью при изменяющихся внешних факторах выделяются волоконно-оптические СКРК с фазовым кодированием состояний фотонов, функционирующие по автокомпенсационной схеме.

Важнейшей составляющей эффективной работы волоконно-оптических автокомпенсационных СКРК является процесс синхронизации двух станций, входящих в состав системы. Анализ публикаций и охранных документов показал, что процессы формирования и распределения квантовых ключей в таких системах протекают в фотонном режиме, причем среднее число фотонов в импульсе равно 0,1. Однако, в ходе проведенных экспериментальных исследований, установлено, что процесс предварительной синхронизации функционирует в многофотонном режиме, что потенциально является уязвимостью для несанкционированного доступа (НСД) к процессу синхронизации и нарушению работы СКРК. Последнее определяет актуальность исследований, направленных на разработку алгоритмов синхронизации, функционирующих в фотонном режиме и обеспечивающих повышенную защищенность СКРК от несанкционированного доступа.

Целью диссертационных исследований является повышение вероятности вхождения в синхронизм автокомпенсационной волоконно-оптической системы квантового распределения ключа с фазовым кодированием состояний фотонов при обеспечении повышенной защищённости от несанкционированного доступа посредством использования фотонных импульсов в качестве сигналов синхронизации приёмо-передающей и кодирующей станций.

Объектом исследований является волоконно-оптическая

автокомпенсационная система квантового распределения ключа с фазовым кодированием состояний фотонов, использующая для обмена информационными и синхронизирующими сигналами одно оптическое волокно.

Предметом исследований являются алгоритмы синхронизации приёмопередающей и кодирующей станций автокомпенсационной СКРК для обеспечения повышенной защищённости от несанкционированного доступа.

Общая научная задача: разработка и исследование алгоритмов
синхронизации волоконно-оптической автокомпенсационной СКРК с

повышенной защищённостью от несанкционированного доступа посредством использования фотонных импульсов в качестве сигналов синхронизации.

Создание методик расчета и основ проектирования подсистем синхронизации с защитой от несанкционированного доступа.

Частные задачи диссертационных исследований:

Анализ существующих алгоритмов синхронизации, применяемых в коммерческих автокомпенсационных СКРК с позиции несанкционированного доступа. Обоснование актуальности, постановка общей научной задачи (проблемы) и формулировка частных задач диссертационных исследований.

Синтез алгоритма синхронизации автокомпенсационной СКРК при использовании в качестве синхронизирующих сигналов фотонных импульсов.

Определение количественных соотношений для расчета вероятностных и временных характеристик, анализ процесса обнаружения сигнального временного интервала как составляющей режима синхронизации автокомпенсационной СКРК.

Моделирование процесса вхождения в синхронизм для доказательства
эффективности алгоритма с повышенной защищённостью от

несанкционированного доступа.

Формирование требований к аппаратуре синхронизации

автокомпенсационной СКРК, оптимизирующих параметры предлагаемых
алгоритмов. Разработка методики проектирования синхронизации

автокомпенсационной СКРК с фазовым кодированием состояний фотонов.

Для решения поставленных задач используются следующие методы исследования:

методы теории обнаружения для синтеза алгоритмов синхронизации СКРК;

методы теории вероятностей и математической статистики при выводе аналитических выражений для расчёта вероятностных характеристик СКРК в режиме синхронизации;

численные методы для оценки влияния параметров аппаратуры поиска на вероятностные и временные характеристики на этапе синхронизации СКРК;

компьютерное моделирование для доказательства эффективности и
подтверждения достоверности предлагаемых алгоритмов синхронизации

автокомпенсационных систем КРК.

К наиболее существенным новым научным результатам, полученным в результате диссертационных исследований, относятся:

Разработан алгоритм предварительного этапа синхронизации волоконно-оптической автокомпенсационной СКРК с фазовым кодированием состояний фотонов, обеспечивающий повышенную защищённость от несанкционированного доступа. Особенность алгоритма состоит в том, что он реализуется не в многофотонном, а в фотонном режиме, причем среднее число фотонов в импульсе не превышает 0,1. Последнее затрудняет злоумышленнику использовать часть энергии сигнального импульса для синхронизации своей аппаратуры, гарантируя повышенную защищённость процесса синхронизации.

Исследованы три случая временного момента появления фотонного импульса: фотонный импульс полностью располагается внутри анализируемого временного окна, поровну распределяется между двумя соседними окнами или случайным образом распределяются между соседними временными окнами.

Установлена количественная связь вероятности правильного обнаружения сигнального временного окна с параметрами фотонного импульса. Анализ расчетов позволил получить упрощенную формулу для расчета вероятности правильного обнаружения сигнального временного окна с учетом случайного момента появления фотонного импульса во временном окне. Получены формулы для расчёта вероятности правильного обнаружения сигнального временного окна с заданной погрешностью в режиме предварительного поиска, позволяющие значительно снизить требования к вычислительным ресурсам.

Разработан алгоритм обнаружения сигнального временного окна, уменьшающий принятие ошибочного решения в случае равенства числа накопленных импульсов в соседних сигнальных временных окнах при распределении между ними энергии фотонных импульсов и гарантирующий повышение вероятности вхождения в синхронизм СКРК при малом отношении длительности временного окна к длительности фотонного импульса.

Получены аналитические выражения для расчёта вероятностных и
временных характеристик СКРК в режиме синхронизации при использовании
фотонных импульсов для повышения защищённости СКРК от

несанкционированного съёма информации. Соотношения позволяют оценить влияние параметров фотонного импульса, регистраторов фотоэлектронов на вероятностные характеристики.

Разработана методика проектирования предварительного этапа

синхронизации при использовании синтезированного алгоритма для

двухпроходных автокомпенсационных СКРК с фазовым кодированием состояний фотонов.

Научная новизна работы состоит в следующем:

Разработаны новые алгоритмы синхронизации волоконно-оптической
автокомпенсационной СКРК с фазовым кодированием состояний фотонов,
отличающиеся использованием в качестве сигналов синхронизации фотонных
импульсов, что обеспечивает повышенную защищённость СКРК от

несанкционированного доступа. Существующие алгоритмы синхронизации
двухпроходных СКРК с фазовым кодированием состояний фотонов

функционируют в многофотонном режиме, что не обеспечивает безопасность процесса синхронизации.

Разработан модифицированный алгоритм, обеспечивающий уменьшение вероятности принятия ошибочного решения при равенстве числа накопленных импульсов в соседних сигнальных временных окнах при распределении между ними энергии фотонных импульсов.

Впервые получены аналитические выражения, позволяющие производить инженерные расчеты вероятности правильного обнаружения сигнального временного окна в процессе определения длины пути распространения фотонного импульса. Дана оценка влиянию параметров аппаратуры синхронизации на вероятностные и временные характеристики процесса.

Впервые предложена методика проектирования процесса вхождения в синхронизм волоконно-оптической автокомпенсационной СКРК с фазовым кодированием состояний фотонов, позволяющая применять алгоритм с

повышенной защищённостью при использовании в качестве сигналов синхронизации фотонных импульсов и оптический лавинный фотодиод для регистрации одиночных фотонов.

Практическая ценность работы заключается в следующем:

Предложены алгоритмы синхронизации системы квантового распределения
ключа, использующие фотонные импульсы в качестве сигналов синхронизации,
учитывающие случайный момент появления фотонного импульса во временном
окне и обеспечивающие уменьшение вероятности принятия ошибочного решения
при равенстве числа накопленных импульсов в соседних сигнальных временных
окнах при распределении между ними энергии фотонных импульсов. Выигрыш
алгоритмов очевиден при превышении длительности временного окна в два раза
над длительностью оптического импульса. При этом достигается снижение более
чем в 4 раза вероятности принятия ошибочного решения. Получены
аналитические выражения для инженерных расчётов эффективности алгоритмов
синхронизации. Максимальное отклонение результатов моделирования

разработанного алгоритма и расчётов не превышает 1,5 %, обеспечивая вероятность вхождения в синхронизм более 99 %.

Разработана методика проектирования аппаратуры для предварительного этапа синхронизации системы квантового распределения ключа, позволяющая анализировать влияние изменяющихся параметров аппаратуры (длительность временного окна, длительность оптического импульса, среднее число сигнальных фотоэлектронов и импульсов темнового тока) на вероятностные и временные характеристики процесса вхождения в синхронизм.

Разработано два программных продукта для ЭВМ защищенные авторскими свидетельствами, имитирующие процесс синхронизации системы КРК и реализующие предложенные алгоритмы предварительного этапа синхронизации автокомпенсационной системы квантового распределения ключа. Первый программный продукт ориентирован на применение идеального счётчика фотоэлектронов, регистрирующего все принятые фотоэлектроны за время наблюдения, а второй ориентирован на использование однофотонного лавинного фотодиода. Программы предназначены для оценки методом имитационного моделирования характеристик автокомпенсационной СКРК на предварительном этапе вхождения в синхронизм. Синхронизирующие сигналы представляют фотонные импульсы при распространении от кодирующей станции к приемопередающей. Задаются средние числа фотоэлектронов и импульсов темнового тока, количество сигнальных и временных окон. Рассчитываются вероятности правильного и ошибочного обнаружения сигнального временного окна с заданной погрешностью и оценивается влияние на них параметров фотонного импульса, однофотонного фотоэмиссионного прибора (ОФЭП) и поисковой аппаратуры.

Разработанный стенд квантово-криптографической сети на основе
автокомпенсационной системы КРК Clavis2 позволяет проводить

экспериментальные исследования по интеграции квантовых ключей в телекоммуникационную сеть передачи данных. Натурные испытания на стенде доказали возможность интеграции квантовых ключей различной длины (от 32 до 512 бит) в алгоритмы шифрования данных телекоммуникационной сети, а также

работу аппаратуры предварительной синхронизации в многофотонном режиме (среднее число фотонов в импульсе при распространении от кодирующей станции к приемо-передающей достигает 10000).

Сформулированы требования к интерфейсу сопряжения систем КРК со
средствами обеспечения информационной безопасности. Результаты

исследований переданы в компанию «ИнфоТеКС» в рамках выполнения НИР «ИнфоТеКС Академия 2015».

Личный вклад автора. Основные научные результаты, результаты патентных исследований, аналитические выражения для описания алгоритмов синхронизации волоконно-оптической автокомпенсационной СКРК с фазовым кодированием состояний фотонов, количественная оценка параметров процесса синхронизации, компьютерное моделирование алгоритмов вхождения в синхронизм, анализ результатов моделирования и формулировка требований к аппаратуре синхронизации СКРК, приведенные в диссертации, получены автором лично.

Внедрение результатов работы.

Результаты диссертационных исследований, посвященные синхронизации
волоконно-оптической автокомпенсационной системы квантового распределения
ключа с фазовым кодированием состояний фотонов с повышенной
защищенностью от несанкционированного доступа, использованы при

выполнении НИР «Разработка требований к интерфейсу систем квантового распределения ключей с фазовым кодированием состояний фотонов» в рамках программы «ИнфоТеКС Академия 2015», формат «Научное исследование». Использование результатов НИР позволило сформулировать требования к интерфейсу программного обеспечения для работы с автокомпенсационными СКРК, дать рекомендации по интеграции систем КРК в телекоммуникационные сети и сопряжению с оборудованием обеспечения сетевой безопасности.

Результаты диссертационных исследований использованы при выполнении
вузом государственного задания Министерства образования и науки РФ высшим
учебным заведениям в части проведения научно-исследовательских работ. Тема
№ 213.01-11/2014-9 «Интеграция технологий квантовой криптографии и
идентификационного анализа в защищенные информационно-

телекоммуникационные системы».

Результаты диссертационных исследований использованы при выполнении НИР «Метод повышения защищенности режима синхронизации системы квантового распределения ключей с фазовым кодированием состояний фотонов» в рамках научного проекта «РФФИ № 16-37-00003 мол_а».

Практическая значимость полученных результатов заключается в
разработке алгоритмов синхронизации волоконно-оптической

автокомпенсационной СКРК с повышенной защищенностью от

несанкционированного доступа при использовании фотонных импульсов в качестве сигналов синхронизации.

Апробация работы.

Основные положения диссертационной работы докладывались и

обсуждались на следующих научно-технических конференциях:

Workshop on Recent Advances in Photonics (WRAP 2015). India. Bangalore. 2015.

International conference on computational techniques in information and communication technologies (ICCTICT 2016). India. New Delhi. 2016.

International Conference on Electronics, Information, and Communication (ICEIC 2016). Vietnam. Danang. 2016.

Международная конференция по фотонике и информационной оптике. Москва. 2015 год.

Международная конференция по фотонике и информационной оптике. Москва. 2016 год.

Международный научный e-симпозиум «Физико-математические методы и информационные технологии в естествознании, технике и гуманитарных науках». Киров. 2014 год.

Всероссийская научно-техническая конференция молодых ученых,

аспирантов и студентов. Фундаментальные и прикладные аспекты

компьютерных технологий и информационной безопасности. Таганрог. 2015 год.

Всероссийская молодежная научно-практическая конференция

«Компьютерные технологии и телекоммуникации. КТиТК–2014». Грозный. 2014 год.

VI Пленум СибРОУМО по образованию в области информационной безопасности. Томск – Иркутск. 2014 год.

Десятая ежегодная научная конференция студентов и аспирантов базовых кафедр Южного научного центра РАН. Ростов-на-Дону. 2014 год.

Действующий стенд квантово-криптографической сети демонстрировался на международной выставке «День инноваций Министерства обороны Российской федерации Южного военного округа». г.Ростов-на-Дону. 2015 год и на выставке «День инноваций Южного федерального университета». г.Таганрог. 2015 год.

Публикации.

По результатам диссертационных исследований опубликовано 25 научных работ, 10 из которых написаны лично диссертантом.

Из них в рекомендованных ВАК Минобрнауки России для публикации материалов диссертаций на соискание ученых степеней кандидата и доктора технических наук, в соавторстве с научным руководителем Румянцевым К.Е., опубликовано 5 статей [1 – 5], одна из которых включена в состав базы Russian Science Citation Index (RSCI) на платформе Web of Science [2]. В реферируемых изданиях, учитываемых в РИНЦ опубликовано 16 работ [8 – 23]. В трудах международных конференций IEEE, реферируемых в базе данных «SCOPUS», апробированы 2 научные статьи [6, 7]. Получено два авторских свидетельства на программный продукт для ЭВМ [24, 25].

Основные научные положения, выдвигаемые для защиты:

Положение 1. Известные алгоритмы синхронизации автокомпенсационных СКРК не обеспечивают безопасность от несанкционированного доступа при атаках типа «Троянский конь» и «Атака в лоб». В связи с этим разработка

алгоритмов, обеспечивающих повышенную защищённость режима вхождения в синхронизм СКРК, а также создание методик расчета и основ проектирования подсистем синхронизации является актуальной научной задачей.

Положение 2. Использование в качестве синхронизирующих сигналов фотонных импульсов повышает защищённость СКРК от несанкционированного доступа при атаках типа «Троянский конь» и «Атака в лоб».

Положение 3. Алгоритм синхронизации автокомпенсационных СКРК, отличающийся использованием фотонных импульсов в качестве синхросигналов, обеспечивает повышенную защищённость СКРК от несанкционированного доступа.

Положение 4. Модернизированный алгоритм синхронизации

автокомпенсационных СКРК, исключающий ошибку из-за равного числа накопленных фотоэлектронов в соседних сигнальных временных окнах, гарантирует уменьшение вероятности принятия ошибочного решения при синхронизации СКРК.

Положение 5. Разработанный стенд квантово-криптографической сети с интегрированной автокомпенсационной системой КРК обеспечивает применение квантовых ключей для шифрования данных в телекоммуникационной сети и позволяет проводить комплексные исследования функциональных возможностей СКРК.

Актуальность обеспечения защищенности процесса синхронизации приемо-передающей и кодирующей станций автокомпенсационных систем квантового распределения ключа от несанкционированного доступа

Основная проблема при передаче конфиденциальной информации заключается в распределении секретного ключа между корреспондентами. Достичь абсолютной секретности при передачи сообщений возможно, только решив проблему распределения ключа [19 – 21].

Для обеспечения защиты данных используются различные методы, алгоритмы и протоколы шифрования [19 – 30]. Однако, защищенность существующих телекоммуникационных сетей ограничивается вычислительными возможностями злоумышленника [31, 32]. Физическое решение проблемы распределения ключа известно как квантовая криптография и базируется на кодировании квантового состояния одиночной частицы. Квантовая криптография, как перспективное направление решение задачи распределения ключа уже заняла достойное место среди систем, обеспечивающих конфиденциальную передачу информации [23, 33 – 44]. Суть квантовой криптографии заключается в осуществлении надежного распределения единственного ключа между легитимными пользователями [36, 44]. Привлекательность идеи квантовой криптографии состоит в создании абсолютно случайного секретного ключа. Его секретность и невозможность незаметного прослушивания посторонним лицом основана на законах квантовой физики [56 – 58], в противоположность используемым классическим методам криптографии, которые основаны на математических закономерностях и потенциально поддаются расшифровке [44, 45, 53, 54]. Для обеспечения абсолютной секретности криптографической схемы, необходимо выполнение известных условий [32, 36 – 39]: ключ должен быть абсолютно случайным, его длина должна быть больше или равна длине кодируемого сообщения и ключ может быть использован только один раз. Практическая реализация квантовой криптографии базируется на системах квантового распределения ключей (СКРК).

Если существующие алгоритмы шифрования могут быть взломаны математическими усовершенствованиями, то квантовая криптография представляет единственный путь к решению проблемы распределения ключа. В основе квантовой криптографии лежат следующие утверждения [45]: невозможно клонировать неизвестное квантовое состояние и невозможно без возмущения извлечь информацию о неортогональных квантовых состояниях. Следовательно, любое измерение, выполняемое злоумышленником, приведёт к изменению квантового состояния носителя информации.

законными пользователями как для шифрования, так и для дешифрования сообщений [45, 47 В квантовой криптографии распространены симметричные криптосистемы. В этих системах используется только один ключ и для шифрования и для расшифрования конфиденциальной информации [51, 55, 59, 60]. Сообщения, посланные по линиям квантовой связи, теоретически невозможно ни перехватить, ни скопировать. На сегодняшний день уже созданы реально функционирующие системы квантовой связи [60 – 66]. Усилия разработчиков теперь направлены на увеличение дальности связи, повышение скорости формирования квантового ключа, исключение возможности нарушения работы системы за счёт несанкционированного доступа к квантовому каналу, совершенствование характеристик волоконно-оптических компонентов [67 – 70]. Квантовое распределение ключа – технология на основе законов квантовой физики для создания у двух удалённых пользователей строки случайных бит, которая используется в качестве криптографического ключа [47]. Считается, что системы КРК способны удовлетворить требованиям абсолютной секретности при шифровании сообщений [39, 42, 43]. Симметричная криптосистема генерирует общий секретный ключ и распределяет его между, 63, 71].

Резюме. Таким образом, на основе проведенного анализа можно сделать вывод, что развитие технологии квантовой криптографии и коммерциализация систем квантового распределения ключа неизменно способствует обеспечению абсолютной защищенности телекоммуникационных систем передачи информации.

Впервые идея защиты информации с помощью квантовых объектов предложена Стивеном Визнером (Stephen J. Wiesner) в 1970 году [72]. Спустя десятилетие Ч. Беннет (Bennett C., фирма IBM) и Ж. Брассард (Brassard G., Монреальский университет) предложили передавать секретный ключ с использованием квантовых объектов. В 1984 году они показали возможность создания фундаментально защищённого канала с помощью квантовых состояний. После этого предложена схема, в которой легальные пользователи обмениваются сообщениями, представленными в виде поляризованных фотонов по квантовому каналу. Злоумышленник, пытающийся исследовать передаваемые данные, не может произвести измерение фотонов без искажения исходного сообщения. Легальные пользователи по открытому каналу сравнивают и обсуждают сигналы, передаваемые по квантовому каналу, тем самым проверяя их на возможность перехвата. Если ими не будет выявлено никаких ошибок, то переданную информацию можно считать случайно распределённой и секретной, несмотря на все технические возможности, которые может использовать криптоаналитик.

Первая работающая квантово-криптографическая система состояла из квантового канала и специального оборудования на обоих концах схемы. Система построена Беннетом и Брассардом в 1989 году в Исследовательском центре компании IBM. Данная схема представляла собой квантовый канал, на одном конце которого был передающий аппарат (Алиса), на другом -принимающий аппарат (Боб). Оба аппарата размещены на оптической скамье длиной около 1 м, в светонепроницаемом кожухе размерами 1,5х0,5х0,5 м. Управление происходило с помощью компьютера, в который загружены программные представления легальных пользователей [55, 73, 74].

Результатом исследований компании GAP-Optique под руководством N. Gisin стала реализация квантового канала связи с помощью оптоволоконного кабеля длиной 23 км, проложенного по дну озера. Сгенерирован секретный ключ, уровень ошибок которого не превышал 1,4 %. Недостаток схемы состоял в чрезвычайно малой скорости передачи информации. Позже специалистам фирмы удалось передать ключ на расстояние 67 км из Женевы в Лозанну с помощью промышленной аппаратуры [63]. Но и этот рекорд был побит корпорацией Mitsubishi Electric, передавшей квантовый ключ на расстояние 87 км, скорость передачи при этом составляла один байт в секунду.

Активные исследования в области квантовой криптографии ведут фирмы IBM, GAP-Optique, Mitsubishi, Toshiba, IDQuantique, Национальная лаборатория в Лос-Аламосе, Калифорнийский технологический институт, компания MagiQ и холдинг QinetiQ, поддерживаемый британским министерством обороны. В частности, в национальной лаборатории Лос Аламоса была разработана и начала широко эксплуатироваться опытная линия связи, длиной около 48 км. Здесь на основе принципов квантовой криптографии происходит распределение ключей при скорости распределения до нескольких десятков кбит/с.

Алгоритм подготовительного этапа предварительной синхронизации СКРК при использовании идеального счетчика ФЭ с учетом принадлежности фотонного импульса одному временному окну

Из семейства графиков видно, что с увеличением среднего числа ФЭ, например, в 3,5 раза (в пределах от 2 до 7), при среднем числе ИТТ тг =0,01 за время анализа, вероятность ошибочного обнаружения снижается в 6 раз (с 0,3 до 0,05).

Все графики на рисунке 2.12 строились при заданном значении допустимой погрешности расчёта вероятности правильного обнаружения сигнального окна (со=0,01 %). Достоверность полученных результатов подтверждается тем, что реально достигнутая погрешность вероятности правильного обнаружения при расчётах не превышала заданную величину. Это подтверждается графиками на рисунке 2.13. Все остальные зависимости, описывающие реально достигнутые погрешности расчёта, не превышают допустимый уровень. Так, например, при среднем числе ИТТ г :=0,02 максимальное и минимальное значения достигнутой погрешности равны соответственно 0,0093 и 0,0042 в диапазоне изменений среднего числа ФЭ за время анализа от 8 до 10. Отметим, что «изрезанность» этих зависимостей связана с тем, что вычисления производились только при целом среднем числе ФЭ за время анализа сигнального окна.

Следует отметить наблюдаемые отклонения изменений вероятности ошибочного обнаружения сигнального временного окна от монотонного характера при большом среднем числе регистрируемых ФЭ. Так, например, при задании погрешности расчёта вероятности правильного обнаружения равной 0,1 %, наблюдались отклонения от монотонного характера вероятности ошибочного обнаружения в пределах от 0,0001 до 0,00007 в диапазоне средних чисел ФЭ от 12 до 15. Однако, при снижении значения допустимой погрешности до 0,01%, функция приобретала монотонный характер. При этом в том же диапазоне сременных чисел ФЭ, вероятность ошибочного обнаружения изменялась в пределах от 0,0001 до 0,00001 (рисунок 2.12). ость достигнутой погрешности расчёта вероятности правильного обнаружения от числа ФЭ при фиксированном числе ИТТ за время анализа окна

Определённый интерес представляет рисунок 2.14, где представлена зависимость достаточного количества суммирований (учитываемого количества ФЭ и ИТТ) в формуле (16) от среднего числа ФЭ за время анализа сигнального временного окна. Из графических зависимостей, как и следовало ожидать, видно, что расчёты вероятности правильного или ошибочного обнаружения по формулам (12) и (16) требуют суммирования большего числа слагаемых. Так, например, если при среднем числе ФЭ за время анализа г 7=1 потребуется суммирование 8 слагаемых, то при тг 7=12 - уже порядка 30-ти. Следует отметить практически линейную зависимость числа суммируемых слагаемых от среднего числа ФЭ за время анализа. Особо отметим практическое отсутствие влияния среднего числа регистрируемых ИТТ. Расхождения зафиксированы только при малых значениях среднего числа ФЭ за время анализа. Так, например, в диапазоне изменений среднего числа ФЭ от 1 до 5 зафиксирована разница всего в одно слагаемое. 24 16 8

Среднее число фотоэлектронов за время анализа сигнального окна Рисунок 2.14 – Зависимости числа суммирований в формуле (16) для обеспечения погрешности расчёта вероятности правильного обнаружения сигнального временного окна в 0,01 % На рисунке 2.15 даны графики зависимости погрешности, определяющей достаточное количество суммирований (учитываемого количества ФЭ и ИТТ) в формуле (16) от среднего числа ФЭ за время анализа сигнального временного окна. Видно, что обеспечение требуемой допустимой погрешности определения вероятности правильного обнаружения сигнального временного окна (EDO=0,01 %), возможно только при выборе на два порядка более низкой погрешности ЕП, определяющей количество суммируемых слагаемых в формуле (16). Из графиков на рисунке 2.15 видно, что при среднем числе ФЭ (п ) от 1 до 15 и среднем числе ИТТ (Vw) от 0,01 до 0,1, погрешность, определяющая достаточное количество суммирований в формуле (16), не превышает 0,001%. При тех же средних числах ФЭ и ИТТ из рисунка 2.13 видно, что значение погрешности вероятности правильного обнаружения не превышает требуемого значения 0,01%. Следовательно, приступая к расчету вероятности правильного обнаружения сигнального временного окна с требуемой погрешностью D0, можно при первой итерации ориентироваться на значение ея1 = 00/. (20) Использование условия (20) позволяет снизить вычислительные затраты, что имеет высокую значимость с практической точки зрения. Интерес представляет предельный случай, когда среднее число регистрируемых ИТТ ровно нулю (п± = 0). При этом вероятность ошибочного обнаружения сигнального временного окна возможна лишь при условии, что не будет зарегистрированных ФЭ. Для этого случая вероятность ошибочного обнаружения сигнального временного окна определяется выражением ехР\ ns.w/ и, следовательно, может рассматриваться как предельно реализуемая вероятность (рисунок 2.16).

Зависимость вероятности обнаружения фотонного импульса от длительности временного окна

Сравнение двух графиков показывает практически их полное совпадение во всём диапазоне изменений числа временных окон. Расхождения между теоретическими результатами и данными моделирования не превышают 1 %. Это доказывает возможность использования аналитических выражений (45) - (47) для расчёта вероятности правильного обнаружения сигнального временного окна для случая деления фотонного импульса поровну между соседними окнами.

Сравнение трёх графиков на рисунке 3.7 показывает, что частный случай принадлежности фотонного импульса в равной степени двум временным окнам определяет нижний предел вероятности правильного обнаружения. Из-за случайного момента появления фотонного импульса внутри временного окна график зависимости безусловной вероятности правильного обнаружения сигнального временного окна от числа временных окон будет располагаться между графиками, изображёнными штриховой и штрихпунктирной линиями. Причём он будет тяготиться к штрихпунктирной линии с уменьшением числа временных окон.

Резюме. Разработан и исследован модифицированный алгоритм подготовительного этапа предварительной синхронизации, учитывающий случайный момент появления фотонного импульса во временном окне. Для доказательства эффективности алгоритма, проведено компьютерное моделирование, показан вклад вероятности расположения фотонного импульса поровну между двумя соседними сигнальными временными окнами.

Для оценки влияния количества временных окон на вероятность правильного обнаружения временного окна обратимся к результатам моделирования. Так на рисунке 3.8 сплошной линией представлена зависимость, построенная по результатам расчетов формулы (44). Из графика видно, что изменение числа временных окон с 2 до 100000 не оказывает влияния (отклонение составляет менее 0,2 %) на вероятность обнаружения сигнального временного окна при условии принадлежности фотонного импульса одному временному окну.

Зависимость вероятности правильного обнаружения сигнального временного окна от числа временных окон Зависимость, представленная штриховой линией, показывает результаты расчетов по формуле (48). Исходными данными при моделировании выступают длительность фотонного импульса, период следования оптических импульсов, частота появления импульсов темнового тока, среднее число фотонов, принимаемых за длительность фотонного импульса ns =0,1, объём выборки в каждом временном окне N=400. Число статистических испытаний принято равным 7 000. Длительность временного окна при этом не изменялась. Резюме. Показано, что изменение числа временных окон не оказывает существенного влияния на вероятность обнаружения сигнального временного окна в предложенном алгоритме.

Оценка влияния отношения длительности временного окна к длительности импульса на вероятность правильного обнаружения с учетом случайного момента появления фотонного импульса во временном окне Результаты имитационного моделирования подготовительного этапа предварительной синхронизации с учётом случайного момента появления фотонного импульса во временном окне представлены сплошной линией на рисунке 3.9. В качестве исходных данных при моделировании выступали ранее описанные параметры фотонного импульса, однофотонного фотоприёмника и аппаратуры вхождения в синхронизм. Число статистических испытаний равно 5000. Зависимость, рассчитанная по формулам (43) - (44) и представленная штриховой линией, предполагает принадлежность фотонного импульса Рисунок 5. Процесс вхождения в синхронизм СКРК. Теория. Моделирование только одному временномуВе роо2я т кн о 4нс т ь у о8Кб .о н ал 1 ирЗ6чу еж сае 3тнв2вио я ив ср6и4есгм н аеи1 нл2ьн8мын ох г2 ооо5 к6оос к нн 5та 1. 2ьМ о1,д0 2е 4лрь, а%ссчитанная по формулам

Зависимость вероятности правильного обнаружения от числа временных окон с учётом случайного момента появления фотонного импульса Заметим, что результаты моделирования, как и предсказывалось ранее, располагаются внутри границ, очерченных двумя другими графиками. Причём в границах от 2 до 256 окон различие между результатами 106 моделирования и рассчитанными по формулам (43) - (44) не превышает 2 %. И это при том, что при Nw =256 (при отношении длительности временного окна 4 нс к длительности фотонного импульса 1 нс равном 4) вероятность принадлежности фотонного импульса двум окнам при моделировании составляет 25,7 % (теоретически 25 %). Даже при Nw =512 (отношение длительности временного окна 2 нс к длительности фотонного импульса 1 нс равно 2) различие между результатами моделирования и расчётов по формулам (43) - (44) не превышает 8 %. Лишь в предельном случае, когда отношение длительности временного окна равно длительности фотонного импульса 1 нс (Nw =1024), результат моделирования 73,38 % ниже вероятности 84,34 %, получаемой при ориентации на случай принадлежности фотонного импульса только одному временному окну. Хотя и здесь различие не превышает 13 %. Поскольку в предельном случае (Nw =1024) фотонный импульс всегда распределяется между двумя соседними окнами, то результат моделирования выше, чем для случая деления фотонного импульса поровну между двумя соседними временными окнами 67,03 % (различие и здесь не превышает 11 %). Особое внимание обратим на результаты моделирования при другом предельном случае Nw =1. Здесь решение об обнаружении сигнального временного окна принимается при регистрации хотя бы одного ФЭ или ИТТ. Вероятность такого события равна и теоретически должна составлять 0,8753, что отличается от результатов моделирования 0,8815 всего на 0,7 %. Следует обратить внимание на парадокс, вытекающий из результатов моделирования. Действительно, как в теории, так и при моделировании, максимальная вероятность правильного обнаружения сигнального временного окна обеспечивается при равенстве длительности временного окна и периода следования оптических импульсов (при одном временном окне Nw=1). Однако при этом сохраняется исходная неопределённость в отношении момента приёма фотонного импульса, поскольку факт присутствия фотонного импульса в анализируемом временном интервале, равном периоду следования оптических синхронизирующих импульсов, априорно известен.

Естественно принять, что для уменьшения временной неопределённости в отношении момента приёма фотонного импульса число временных окон должно превышать два (Nw 2). Поскольку в диапазоне от 2 до 256 временных окон вероятность правильного обнаружения сигнального временного окна практически постоянна (изменение в диапазоне 85,34…82,88 %), то выбор следует остановить на числе временных окон Nw = 256. При этом можно говорить об уменьшении первоначальной временной неопределённости в отношении момента приёма фотонного импульса в 256 раз.

В пользу такого выбора говорит и анализ графиков на рисунке 3.10, полученных в процессе моделирования. Здесь сплошной линией представлена зависимость вероятности правильного обнаружения от числа временных окон с учётом случайного момента появления фотонного импульса. Штриховой линией представлена зависимость от числа временных окон вероятности равенства числа регистрируемых ФЭ и ИТТ в двух сигнальных окнах (вероятность пропуска). Наконец, штрихпунктирная линия отображает зависимость от числа окон вероятности принятия ошибочного решения из-за превышения максимального числа зарегистрированных ИТТ среди шумовых окон над максимальным числом зарегистрированных ФЭ и ИТТ среди сигнальных временных окон (вероятность ложного срабатывания).

Условия синхронизации подготовительного этапа синтезированного алгоритма

Процесс синхронизации и формирования квантовых ключей детально описан в предыдущих главах. Подразумевается, что СКРК инсталлирована, настроена и синхронизирована.

Программный комплекс серверных шлюзов функционирует на базе программного обеспечения семейства Linux Ubuntu и включает специализированное ПО QKDSequence и QKDMenu, поставляемое фирмой IDQuantique. В ПО серверных шлюзов обеспечена поддержка набора протоколов и конфигураций IPsec. Приемо-передающая и кодирующая станции соединены между собой квантовым каналом связи для передачи оптического излучения с длиной волны 1550 нм. Применение волоконно-оптических нормализующих катушек позволяет имитировать ВОЛС от 0,5 до 10,5 км и от 25 до 35,5 км с шагом 0,5 км. Для измерения вносимых потерь в квантовом канале связи и длины 135 ВОЛС используется модель волоконно-оптического рефлектометра фирмы Yokogawa AQ7275. Для исследования процессов в ВОЛС применяется многофункциональный осциллограф фирмы LeCroy 104Xs, который подключается к аналоговым BNC разъемам Sync1, Sync2 приемопередающей и кодирующей станции. Использование осциллографа позволяет исследовать электрические сигналы видеоимпульсов оптоэлектронных компонентов автокомпенсационной системы СКРК Clavis2.

Кодирующая станция взаимодействует с серверным шлюзом СС-A. Приемо-передающая станция связана с серверным шлюзом СС-B. Связь организуется посредством USB-интерфейсов. Серверные шлюзы СС-A и СС-B обмениваются данными по стандарту Ethernet (топология «точка-точка») посредством кабеля UTP «витая пара» категории 5е и не имеют выхода на внешние локальные или глобальные ресурсы. Данное соединение выполняет не только роль среды передачи общепользовательских данных, но и является сервисным каналом обмена данными между станциями СКРК.

Отметим, что описанная структура стенда является одним из упрощенных вариантов реализации системы и может быть масштабируема.

Напомним, что функция системы КРК состоит не в защите данных, а в формировании и распределении между корреспондентами (станциями) квантовых ключей. Особенностью стенда является использование квантовых ключей при конфигурировании защищенного канала связи стандарта Ethernet между двумя серверными шлюзами СС-А и СС-В.

Процесс функционирования системы разделяется на два этапа: формирование квантовых ключей и создание защищенного соединения между серверными шлюзами с использованием полученных ключей. Процесс формирования квантовых ключей запускается посредством специализированного программного обеспечения QKDSequence, которое позволяет автоматизировать процесс генерации и распределения ключей системой Clavis2. Ключи генерируются в циклическом режиме и накапливаются в памяти серверных шлюзов. Программное обеспечение QKDSequence запускается из терминального режима на серверных шлюзах. После загрузки ПО задается значение вносимых потерь в ВОЛС без учета потерь во внутренних волоконно-оптических компонентах, время тестирования источника оптического излучения приемо-передающей станции с измерением уровня мощности; режим предварительной синхронизации «LineScan+Gatescan» или «RangeScan+Gatescan». Осуществляется инициализация протокола квантовой криптографии. После первой успешной итерации по генерации квантового ключа система переходит в автоматизированный режим функционирования.

Режимы предварительной синхронизации служат для измерения точного значения длины пути распространения оптического сигнала от приемо-передающей станции к кодирующей и обратно, путем определения времени прихода оптического импульса на однофотонные лавинные фотодиоды.

Режим «LineScan+Gatescan» инициализируется в том случае, когда заведомо известна длина ВОЛС с определенной погрешностью (в метрах). Режим «RangeScan+Gatescan» заключается в полном сканировании диапазона значений с учетом максимально возможной длины ВОЛС для СКРК Clavis2. После завершения процесса предварительной синхронизации, просеивания и дистилляции, квантовые ключи циклически накапливаются в оперативной памяти серверных шлюзов. Отметим, что при завершении работы ПО QKDSequence или прерывании процесса генерации (выключении аппаратуры СКРК), ключевой материал из памяти немедленно уничтожается.

Интеграция квантовых ключей в алгоритмы шифрования данных телекоммуникационной сети В стенде квантово-криптографической сети организован виртуальный туннель (VPN) через сеть стандарта Ethernet между серверными шлюзами 137 СС-А и СС-В. Туннель базируется на основе пакета протоколов IPsec, который представляет собой систему протоколов для защиты данных на сетевом уровне IP-сетей [162 – 165]. Каждый узел отвечает за шифрование данных до того, как они попадут в туннель и за расшифровку этих данных после того, как они туннель покинут. Туннель включает в себя протоколы AH (Authentication Header) и ESP (Encapsulating Security Payload). Протокол AH предоставляет возможность аутентифицировать передаваемые данные посредством криптографической хэш-функции по отношению к данным, содержащимся в IP-пакете. Протокол ESP используется для шифрования, аутентификации или в совокупности по отношению к IP-пакету.

Этапы создания защищенного туннеля VPN включают конфигурирование политик безопасности SA (Security Association), задание правил маршрутизации (iproute), аутентификации (AH) и шифрования (ESP). Настройка аутентификации и шифрования производится для каждого создаваемого канала на каждое направление и для каждого из протоколов. Для доступа к квантовым ключам используется программный продукт KeyMessage, поставляемый фирмой IDQuantique, который позволяет выводить сгенерированные системой Clavis2 квантовые ключи в текстовый файл. Программный продукт функционирует в среде операционной системы Linux Ubuntu. Функциональные свойства программного обеспечения KeyMessage (рисунок 5.3) позволяют: задавать параметры длины запрашиваемых ключей (64, 128, 256 и 512 бит), периодичность запроса ключей из оперативной памяти серверных шлюзов; конфигурировать сетевые IP адреса серверных шлюзов и другие параметры. Процедура формирования файла с ключевой информацией производится на правах суперпользователя из терминального режима ПО серверных шлюзов. При создании файлов ключевой материал не передается (не копируется) по сети, а формируется непосредственно из памяти серверных шлюзов при взаимодействии с системами КРК. Результатом операции служат созданные на серверных шлюзах СС-А и СС-В текстовые файлы.