Felhasználóink a programozók alkonyát vizionálják
March 19, 2024
A CYREBRO bekerült a Gartner „Co-Managed Security Monitoring Services” piaci elemzésébe
March 22, 2024Felhasználóink a programozók alkonyát vizionálják
March 19, 2024A CYREBRO bekerült a Gartner „Co-Managed Security Monitoring Services” piaci elemzésébe
March 22, 2024
Kvantumkulcs-elosztás a PacketLighttal
A kvantumkulcs-elosztás (QKD) a kvantumfizika elveit használja fel az érzékeny adatok biztonságos, lehallgatási és feltörési kísérletekkel szemben ellenálló továbbítására. A PacketLight DWDM (Dense Wavelength-Division Multiplexing) és OTN (Optical Transport Network) eszközei ideálisak a QKD technológia sikeres integrálásához.
A PacketLight Layer-1 szintű titkosítása biztosítja az optikai hálózatokon keresztül továbbított adatok titkosságát és integritását. A gyártó technológiája a GCM-AES-256 titkosítási szabványokon alapul és Diffie-Hellman kulcscserélő eljárást használ SHA-384 authentikációval.
1. ábra: Kétpontos (Point-to-Point) hálózat Layer-1 titkosítással
A kiberfenyegetések egyre kifinomultabbá válása és a kvantumszámítógépek fejlődése az optikai hálózatokat is veszélyezteti. A Diffie-Hellman kulcscsere önmagában is robusztus biztonsági megoldásnak számít, azonban a kvantumszámítógépek megjelenése szükségessé teheti a kulcscsere folyamatának megerősítését egy olyan módszerrel, amely még ezekkel a rendkívül kifinomult számítógépekkel sem törhető fel. A QKD ezt az igényt úgy elégíti ki, hogy a felek között rendkívül biztonságos és feltörhetetlen titkosítási kulcsok kerülnek megosztásra, kvantumszintű védelmet nyújtva a lehallgatás és a hackelés ellen.
Hogyan működik a QKD?
A QKD lehetővé teszi két fél számára, hogy az üzenetek titkosításához és visszafejtéséhez közös, csak általuk ismert titkos kulcsot hozzanak létre. Az eljárás kivételesen biztonságos és feltörhetetlen titkosítási kulcsokat biztosít. A QKD a kvantumállapot mérésével és a lehallgatók által véletlenül hátrahagyott zavarok azonosításával felderíti a titkosítási kulcs kompromittálására irányuló kísérleteket. A titkosítási bitek egy kvantumcsatornán (Q-csatorna) keresztül továbbítódnak, vagy egy dedikált szálon, vagy egy elkülönített hullámhosszon. A rendszer kulcsgenerálási képessége 4 kulcspár / perc, így a biztonság tovább növelhető a kulcs élettartamának csökkentésével.QKD architektúra
A PacketLight gondoskodik minden egyes alkalmazási csomópont (Secured Application Entity, azaz SAE) biztonságáról. Ezek a titkosítást/visszafejtést alkalmazó adatátviteli csomópontok szabványos, biztonságos REST API protokollt használnak a helyi kulcskezelő egység (KME) csomópontjától érkező kvantumkulcsok fogadására. A QKD gyártója által biztosított csomópontok felelősek a kvantumkulcsok létrehozásáért, azaz a KME-csomópontok mindkét oldalon azonos kulcsok listáját hozzák létre.QKD dedikált szálon keresztül
A kvantumcsatornán áthaladó fotonoknak meg kell küzdeniük a távolsággal és a zajjal, amelyek ronthatják a jelminőséget. A Q-csatornára dedikált sötétszál hozzáadásával lehetővé válik a zökkenőmentesebb QKD-átvitel a telephelyek között. Ehhez a QKD-egységek között (az adatforgalmi hullámhosszokkal multiplexelve) ki kell osztani egy hullámhosszt a Clock (C-sáv) számára, amint az a 2. ábrán látható.
2. ábra: Kétpontos (Point-to-Point) hálózat dedikált QKD-s sötétszállal
QKD elkülönített csatornán
A másik megközelítésben a QKD-egységek számára egy csatornát különítünk el, külön hullámhosszal a Clock (C-sáv) és a Q-csatorna számára, a forgalmi hullámhosszokkal multiplexelve. Ennek a módszernek az egyik legfontosabb előnye a költséghatékonyság, mivel elkerülhető további szálak telepítése, amint az a 3. ábrán látható. Viszont ugyanannak a szálnak a két célra történő használata zajjal jár, ami korlátozza a maximális QKD-távolságot.
3. ábra: QKD elkülönített szálon
