SlideShare a Scribd company logo

SDN и защищенные квантовые коммуникации

ARCCN, profile picture
ARCCN

Документ обсуждает развитие защищенных квантовых коммуникаций и проблемы традиционных методов шифрования, включая угрозу квантовых процессоров. Представлены данные о существующих квантовых сетях и устройствах, а также о перспективах создания городской квантовой сети в России. Подробно описаны параметры текущих технологий и возможные применения в городской инфраструктуре.

Technology
Related topics:
Network Security
1 of 14
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
ПКС и защищенные квантовые коммуникации sadov@mail.ifmo.ru Олег Садов http://sdn.ifmo.ru/
Проблемы существующих методов защиты информации ● Безопасность основана на том, что перехватчик не успеет расшифровать информацию, пока она актуальна ● В 2010 ключ RSA 768 bit был декодирован ● Увеличение длины ключей перегружает инфраструктуру ● Появление квантовых процессоров угрожает традиционным шифрам ● Sep 27, 2016 – D-Wave Systems Previews 2000-Qubit Quantum System
Post-Quantum Cryptography ● NIST. Workshop on cybersecurity in a post-quantum world, 2015. http://www.nist.gov/itl/csd/ct/post-quantum-crypto-workshop-2015.cfm ● Erdem Alkim, Léo Ducas, Thomas Pöppelmann. Post-quantum key exchange – a new hope. https://eprint.iacr.org/2015/1092.pdf ● Amy Nordrum. Quantum Computer Comes Closer to Cracking RSA Encryption. 3 Mar 2016. http://spectrum.ieee.org/tech- talk/computing/hardware/encryptionbusting-quantum-computer-practices-factoring- in-scalable-fiveatom-experiment ● Matt Braithwaite. Experimenting with Post-Quantum Cryptography. July 7, 2016. https://security.googleblog.com/2016/07/experimenting-with-post-quantum.html ● Bruce R. Auburn. Quantum Encryption – A Means to Perfect Security? GSEC v.1.4b. https://www.sans.org/reading-room/whitepapers/vpns/quantum-encryption-means-pe rfect-security-986
Multinode quantum networks M. Peev, C. Pacher, R. Alleéaume et al. // New Journal of Physics 11 (2009) 075001 Mean distance 25 km, bitrate 10 kbit/s, maximum distance 80 km QKD Networks: 1.SECOQC QKD network (below) 2.DARPA (USA) 3.SwissQuantum 4.Tokyo QKD Eight node point-to-point network (Austria):  idQuantique (3 devices)  Toshiba Research  GAP Optique  University of Vienna  Centre National de la Recherche Scientifique  Ludwig Maximillians University (free space) 5. Battelle — First Commercial Quantum Key Distribution Protected Network (USA) 6. Quantum Experiments at Space Scale (QUESS) satellite (China)
Key features of our device: • Higher speed and distance compared to market systems • Operates in metropolitan networks: – Simple: compatible with existing technology – Cheap: no need for new optical lines • Unmatched spectral efficiency: up to 50% in 10 Gbit Ethernet channel Commercially available QKD devices Bitrate (at 50 km), bit/s Operating distance Ready for existing telecom channels Spectral efficiency (achievable) 1. Clavis3, idQuantique 3000 100 km ~ 4% 2. Q-Box, MAGIQ 100 50 km ~ 4% 3. Cygnus, SeQureNet 1000 80 km ~ 4% 4. Our SCWQC system 40 000 250 km 40-50% What can we offer?
Городские защищённые квантовые сети  Диаметр Москвы 35-40 km На этом расстоянии прибор SCW QKD генерирует сигнал со скоростью 1 Mbit/s (DWDM), аналоги: до 500 kbit/s  Расстояние от Москвы до Петербурга составляет 620 km Нужно только 3 ретранслятора  Не нужны специальные волокна, встраивается в существующие линии связи!
First Russian quantum network in metropolitan area Location: ITMO University Saint Petersburg, Vasilyevsky Island Parameters: Number of nodes: 2 Channel loss: 1.6 dB; Key rate: up to 1 Mbit/s; QBER: 1%; Medium: telecom optical cable (SMF-28 fiber) 2014 - Present
Квантовая криптография в городской инфраструктуре 8 Скорость 1 Мбит/c в городской инфраструктуре
Испытательные полигоны • Санкт-Петербург (Квантовая сеть Университета ИТМО) Опытный участок в действующей инфраструктуре • Казань (коллаборация с телеком оператором) Многоузловая квантовая сеть на основе метода на боковых частотах • Самара (коллаборация с ИТ-инфраструктурой) Создание программно-конфигурируемых квантовых сетей
Quantum Networks + SDN ● Venkat R. Dasari, Travis S. Humble. OpenFlow Arbitrated Programmable Network Channels for Managing Quantum Metadata. https://arxiv.org/abs/1512.08545 ● Venkat R. Dasari, Ronald J. Sadlier, Ryan Prout, Brian P. Williams, Travis S. Humble. Programmable Multi- Node Quantum Network Design and Simulation. Proc. SPIE 9873, Quantum Information and Computation IX, 98730B (2016). https://arxiv.org/abs/1604.01276
Virtual crypto-channel
Testbed
Development Node: ● Linux drivers ● QKD codecs ● Ryu application ● Mininet test network 3 nodes network: ● SW-switch ● HW-switch ● HW-switch + FPGA + codec + OF-controller Saint-Petersburg, Samara
Спасибо за внимание! sadov@mail.ifmo.ru Олег Садов http://sdn.ifmo.ru/

More Related Content

PPTX
Отчет по проектах ЦПИКС
ARCCN
 
PPTX
Типовые сервисы региональной сети передачи данных
ARCCN
 
PPTX
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
ARCCN
 
PPTX
Учебно-методическая работа по тематике ПКС и ВСС
ARCCN
 
PDF
Open Ethernet - открытый подход к построению Ethernet сетей
ARCCN
 
PPT
Исследования SDN в Оренбургском государственном университете: сетевая безопас...
ARCCN
 
PPTX
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
ARCCN
 
PPTX
Внедрение SDN в сети телеком-оператора
ARCCN
 
Отчет по проектах ЦПИКС
ARCCN
 
Типовые сервисы региональной сети передачи данных
ARCCN
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
ARCCN
 
Учебно-методическая работа по тематике ПКС и ВСС
ARCCN
 
Open Ethernet - открытый подход к построению Ethernet сетей
ARCCN
 
Исследования SDN в Оренбургском государственном университете: сетевая безопас...
ARCCN
 
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
ARCCN
 
Внедрение SDN в сети телеком-оператора
ARCCN
 

What's hot (20)

PPTX
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
ARCCN
 
PPTX
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
ARCCN
 
PPTX
EZchip Open Flow switch by ARCCN
ARCCN
 
PPTX
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
ARCCN
 
PPTX
Отечественные решения на базе SDN и NFV для телеком-операторов
ARCCN
 
PPTX
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
ARCCN
 
PPTX
RUNOS OpenFlow controller (ru)
Alexander Shalimov
 
PPTX
SDN: возможности и реалии
ARCCN
 
PPTX
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
ARCCN
 
PPTX
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
ARCCN
 
PPTX
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
ARCCN
 
PDF
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
ARCCN
 
PDF
Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр...
ARCCN
 
PPTX
Создание и развитие отечественной платформы с открытым программным кодом для ...
ARCCN
 
PPTX
Разработки ЦПИКС в области SDN и NFV
ARCCN
 
PPTX
Отечественный софт для сетей нового поколения.
ARCCN
 
PPTX
Управление корпоративной сетью на основе SDN-технологий
ARCCN
 
PPTX
GRANIT — Global Russian Advanced Network Initiative
ARCCN
 
PPTX
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
ARCCN
 
PDF
SDN and NFV в банковской сфере
Victoria Kalinina
 
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
ARCCN
 
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
ARCCN
 
EZchip Open Flow switch by ARCCN
ARCCN
 
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
ARCCN
 
Отечественные решения на базе SDN и NFV для телеком-операторов
ARCCN
 
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
ARCCN
 
RUNOS OpenFlow controller (ru)
Alexander Shalimov
 
SDN: возможности и реалии
ARCCN
 
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
ARCCN
 
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
ARCCN
 
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
ARCCN
 
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
ARCCN
 
Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр...
ARCCN
 
Создание и развитие отечественной платформы с открытым программным кодом для ...
ARCCN
 
Разработки ЦПИКС в области SDN и NFV
ARCCN
 
Отечественный софт для сетей нового поколения.
ARCCN
 
Управление корпоративной сетью на основе SDN-технологий
ARCCN
 
GRANIT — Global Russian Advanced Network Initiative
ARCCN
 
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
ARCCN
 
SDN and NFV в банковской сфере
Victoria Kalinina
 
Ad

More from ARCCN (15)

PDF
Построение транспортных SDN сетей для операторов связи
ARCCN
 
PDF
Магистерская программа «Распределённые системы и компьютерные сети»
ARCCN
 
PDF
Особенности интеграции сторонних сервисов в облачную MANO платформу
ARCCN
 
PDF
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
ARCCN
 
PDF
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
ARCCN
 
PPT
Перспективы развития SDN  в МИЭТ на базе кафедры ТКС
ARCCN
 
PDF
MetaCloud Computing Environment
ARCCN
 
PPTX
A Perspective on the Future of Computer Architecture
ARCCN
 
PPTX
Radical step in computer architecture
ARCCN
 
PPTX
Облачная платформа Cloud Conductor
ARCCN
 
PPT
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...
ARCCN
 
PPTX
Построение сетевых сервисов из виртуальных сетевых функций
ARCCN
 
PPTX
Сети доставки контента и их место в архитектуре SDN/NFV
ARCCN
 
PDF
Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...
ARCCN
 
PDF
SDN and NFV в банковской сфере
ARCCN
 
Построение транспортных SDN сетей для операторов связи
ARCCN
 
Магистерская программа «Распределённые системы и компьютерные сети»
ARCCN
 
Особенности интеграции сторонних сервисов в облачную MANO платформу
ARCCN
 
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
ARCCN
 
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
ARCCN
 
Перспективы развития SDN  в МИЭТ на базе кафедры ТКС
ARCCN
 
MetaCloud Computing Environment
ARCCN
 
A Perspective on the Future of Computer Architecture
ARCCN
 
Radical step in computer architecture
ARCCN
 
Облачная платформа Cloud Conductor
ARCCN
 
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...
ARCCN
 
Построение сетевых сервисов из виртуальных сетевых функций
ARCCN
 
Сети доставки контента и их место в архитектуре SDN/NFV
ARCCN
 
Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...
ARCCN
 
SDN and NFV в банковской сфере
ARCCN
 
Ad

SDN и защищенные квантовые коммуникации

  • 1. ПКС и защищенные квантовые коммуникации sadov@mail.ifmo.ru Олег Садов http://sdn.ifmo.ru/
  • 2. Проблемы существующих методов защиты информации ● Безопасность основана на том, что перехватчик не успеет расшифровать информацию, пока она актуальна ● В 2010 ключ RSA 768 bit был декодирован ● Увеличение длины ключей перегружает инфраструктуру ● Появление квантовых процессоров угрожает традиционным шифрам ● Sep 27, 2016 – D-Wave Systems Previews 2000-Qubit Quantum System
  • 3. Post-Quantum Cryptography ● NIST. Workshop on cybersecurity in a post-quantum world, 2015. http://www.nist.gov/itl/csd/ct/post-quantum-crypto-workshop-2015.cfm ● Erdem Alkim, Léo Ducas, Thomas Pöppelmann. Post-quantum key exchange – a new hope. https://eprint.iacr.org/2015/1092.pdf ● Amy Nordrum. Quantum Computer Comes Closer to Cracking RSA Encryption. 3 Mar 2016. http://spectrum.ieee.org/tech- talk/computing/hardware/encryptionbusting-quantum-computer-practices-factoring- in-scalable-fiveatom-experiment ● Matt Braithwaite. Experimenting with Post-Quantum Cryptography. July 7, 2016. https://security.googleblog.com/2016/07/experimenting-with-post-quantum.html ● Bruce R. Auburn. Quantum Encryption – A Means to Perfect Security? GSEC v.1.4b. https://www.sans.org/reading-room/whitepapers/vpns/quantum-encryption-means-pe rfect-security-986
  • 4. Multinode quantum networks M. Peev, C. Pacher, R. Alleéaume et al. // New Journal of Physics 11 (2009) 075001 Mean distance 25 km, bitrate 10 kbit/s, maximum distance 80 km QKD Networks: 1.SECOQC QKD network (below) 2.DARPA (USA) 3.SwissQuantum 4.Tokyo QKD Eight node point-to-point network (Austria):  idQuantique (3 devices)  Toshiba Research  GAP Optique  University of Vienna  Centre National de la Recherche Scientifique  Ludwig Maximillians University (free space) 5. Battelle — First Commercial Quantum Key Distribution Protected Network (USA) 6. Quantum Experiments at Space Scale (QUESS) satellite (China)
  • 5. Key features of our device: • Higher speed and distance compared to market systems • Operates in metropolitan networks: – Simple: compatible with existing technology – Cheap: no need for new optical lines • Unmatched spectral efficiency: up to 50% in 10 Gbit Ethernet channel Commercially available QKD devices Bitrate (at 50 km), bit/s Operating distance Ready for existing telecom channels Spectral efficiency (achievable) 1. Clavis3, idQuantique 3000 100 km ~ 4% 2. Q-Box, MAGIQ 100 50 km ~ 4% 3. Cygnus, SeQureNet 1000 80 km ~ 4% 4. Our SCWQC system 40 000 250 km 40-50% What can we offer?
  • 6. Городские защищённые квантовые сети  Диаметр Москвы 35-40 km На этом расстоянии прибор SCW QKD генерирует сигнал со скоростью 1 Mbit/s (DWDM), аналоги: до 500 kbit/s  Расстояние от Москвы до Петербурга составляет 620 km Нужно только 3 ретранслятора  Не нужны специальные волокна, встраивается в существующие линии связи!
  • 7. First Russian quantum network in metropolitan area Location: ITMO University Saint Petersburg, Vasilyevsky Island Parameters: Number of nodes: 2 Channel loss: 1.6 dB; Key rate: up to 1 Mbit/s; QBER: 1%; Medium: telecom optical cable (SMF-28 fiber) 2014 - Present
  • 8. Квантовая криптография в городской инфраструктуре 8 Скорость 1 Мбит/c в городской инфраструктуре
  • 9. Испытательные полигоны • Санкт-Петербург (Квантовая сеть Университета ИТМО) Опытный участок в действующей инфраструктуре • Казань (коллаборация с телеком оператором) Многоузловая квантовая сеть на основе метода на боковых частотах • Самара (коллаборация с ИТ-инфраструктурой) Создание программно-конфигурируемых квантовых сетей
  • 10. Quantum Networks + SDN ● Venkat R. Dasari, Travis S. Humble. OpenFlow Arbitrated Programmable Network Channels for Managing Quantum Metadata. https://arxiv.org/abs/1512.08545 ● Venkat R. Dasari, Ronald J. Sadlier, Ryan Prout, Brian P. Williams, Travis S. Humble. Programmable Multi- Node Quantum Network Design and Simulation. Proc. SPIE 9873, Quantum Information and Computation IX, 98730B (2016). https://arxiv.org/abs/1604.01276
  • 13. Development Node: ● Linux drivers ● QKD codecs ● Ryu application ● Mininet test network 3 nodes network: ● SW-switch ● HW-switch ● HW-switch + FPGA + codec + OF-controller Saint-Petersburg, Samara
  • 14. Спасибо за внимание! sadov@mail.ifmo.ru Олег Садов http://sdn.ifmo.ru/