Carregar apresentação
A apresentação está carregando. Por favor, espere
1
PLATAFORMA Key BITS PARA TELECOMUNICAÇÃO SEGURA 1.O que é? 2.Usos duais diversos MCT-FINEP/DCT-Comando do Exército/Fundep/Convenio 0276/12 1 3. Arquitetura da Plataforma 4. A proteção da luz GeraldoABarbosa@gmail.com “O QUE?” “COMO?” Quanta SEC
2
1. O que é? Quanta SEC A Plataforma KeyBITS 1. Gera contínuamente chaves aleatórias por processo físico, RÁPIDO (processo original) *A distribuição de chaves para OTP, sem uso de couriers, de forma rápida e absolutamente segura foi considerada inviável, senão impossível, por muitas décadas. UMA SOLUÇÃO “DEFINITIVA” PARA COMUNICAÇÃO SEGURA 2.Distribui as chaves geradas de forma SEGURA e RÁPIDA, entre os usuários, utilizando um canal óptico*. [Segurança dada pelo RUÍDO DA LUZ (processo original)] 3.Usando essas chaves, faz ciframento “one-time-pad” (OTP) de dados, imagem ou som (e-mail, rádio,...). 2 OBJETIVO PRINCIPAL: A Plataforma KeyBITS gera e distribui SEQUÊNCIAS ILIMITADAS de bits aleatórios entre estes usuários A e B, de forma RÁPIDA e ABSOLUTAMENTE SEGURA. O processo se inicia a partir de um sequência de bits aleatórios compartilhada pelos usuários.
3
O gerador de bits* (bits obtidos das flutuações quânticas da luz) Bateria NIST de testes de aleatoriedade e melhorando! 3 * Gerador KeyBITS (PhRBG)=Physical Random Bit Generator atenuador óptico laser isolador óptico detetor AtoD amplificadores Espectro de Fourier dos bits: espectro branco SEM SIMILAR MUNDIAL Protótipo de bancada – versão 1.5 Gb/s Quanta SEC
4
4 Equipe KeyBITS para o gerador PhRBG Equipe “PhRBG” Quanta SEC
5
Exemplos: Uso do PhRBG: Diversas configurações em rêde são possíveis 5 Quanta SEC
6
6 2. Usos duais diversos Quanta SEC Comunicações invioláveis (governamental e militar), táticas e estratégicas Defesa cibernética para infraestruturas (smart-grids, etc). Utilização de informações cifradas OTP. Duplicação segura de dados em locais distantes Telemetria biomédica Serviços de ciframento diversos, tais como transmissão de mídia de entretenimento, suporte para identificação de cartões inteligentes,...
7
Exemplos de usos duais: Infovia Quântica* *proposta pela QuantaSEC em 2010: Proteção da comunicação interministerial – Esplanada Brasília 7 Quanta SEC
8
Exemplos de usos duais: Duplicação segura de dados DUPLIQUE as informações sensíveis em locais distantes 8 Quanta SEC
9
Exemplos de usos duais: Infovia Comandos Manaus Belém Recife Campo Grande Porto Alegre São Paulo Brasília Belo Horizonte 1. Estabelecer rêde de testes: Local? GSI-QG Brasília? (PROPOSTA*) Rêde nacional de comunicação segura COMANDOS MILITARES Infovia OTP-Comando *A Infovia Comandos é uma proposta do Cel. Monclaro 9 3. Usar rêdes existentes de fibras (ex.: RNP) para interligação Comandos 5. Interligar aos sub-comandos Amplificadores ópticos a cada 70km. A cada 700km usar nó seguro (cripto-processador seguro) 2. Estabelecer rêde de testes: Brasília-Belo Horizonte Quanta SEC
10
10 Algumas redes: RNP e Eletronet Quanta SEC
11
11 Arquitetura da Plataforma KeyBITS (COMO?) Quanta SEC
12
CÍRCULO DE FASES: BASES Modulação em fases será usada. Um círculo de fases é definido com dividido em M partes (Ex., M=15): Cada linha será chamada uma base. Quanta SEC 12
13
CÍRCULO DE FASES: BASES E BITS Bits são especificados em cada base. Bits adjacentes são opostos. BASES BITS Quanta SEC 13
14
14 TX RX A e B inicialmente compartilham inicialmente uma sequência de bits “b” (b=0,1,1,0...) 3. Arquitetura: Estações TX e RX canal óptico, PhRBG* * PHRBG=Physical Random Bit Generator O gerador PhRBG gera contínuamente bits aleatórios: sequência “a” (a=1,0,1,0,0,...) Quanta SEC Será considerado um air-gap eficiente, no sentido de que ataques sempre poderão ser impedidos por contra-medidas. [Sentido pragmático, muito próximo à realidade. Difícil de quantificação.] + Módulos HSM.... Rigor crescente de acordo com a aplicação
15
15 3. Arquitetura: Estações TX e RX modulações TX Os sinais elétricos que representam os bits “a” são somados aos sinais dos bits “b” e modulam o feixe laser a = bit a na base b b Quanta SEC
16
16 3. Arquitetura: Estações TX e RX demodulação TX RX A e B compartilham “a” Veremos como a proteção da luz torna as medidas do inimigo imprecisas. A fração de informação obtida pelo adversário é minúscula. O demodulador RX retira o sinal “b” de “a “ b O sinal óptico resultante “a” é extraído pelo extrator de bits Essa fração de conhecimento será eliminada! Quanta SEC
17
3. Arquitetura: Estações TX e RX amplificação de privacidade, bits aleatórios z TX RX O inimigo NADA sabe sobre “z” 17 DEMONSTRADO MATEMÁTICAMENTE Os bits “a” passam por processo de amplificação de privacidade nos bit pools em A e B. z z Esse processo retira um número calculado de bits e embaralha o restante, gerando a sequência aleatória final “z”. bits z são gerados contínuamente a e b são destruídos após seu uso Quanta SEC
18
18 3. Arquitetura: Estações RX e TX comunicação externa wireless fora do “air-gap” TX RX NOTA: O laser emissor (TX) funciona unidirecionalmente, com isolador óptico que impede entrada de sinais ópticos externos (bloqueio de ataques pela fibra óptica). A Plataforma keyBITS, dentro do air-gap, somente comunica com o PC através de pacotes controlados em tamanho e autenticados e utilizando memória com acesso exclusivo pelo PC ou pela Plataforma. sem wireless Quanta SEC
19
19 3. Arquitetura: Estações RX e TX ciframento e comunicação exterior (wireless e ethernet) TX RX Dados genéricos x (texto, imagem, som) são combinados (Xor), bit-a-bit, com sequências z: c=x Xor z Os dados cifrados c são enviados em forma wireless ou outras, em aberto (ONE-TIME- PAD). Quanta SEC
20
20 Quanta SEC TX RX 3. Arquitetura: Estações RX e TX deciframento Dados genéricos (texto, imagem, som) são decifrados com a mesma sequência z: c Xor z= (x Xor z) Xor z =x A e B tem acesso a mensagem x Quanta SEC
21
Plataforma KeyBITS canais ópticos com ruído e sem ruído 21 Sinais cifrados são enviados wireless ou por fibra Quanta SEC
22
22 A proteção da luz (uso original das flutuações quânticas da luz) Se a luz não for quântica, Planck teria descoberto os quanta dentro da física clássica – e a mecânica quântica seria somente uma parte da física clássica. Quanta SEC
23
4. A proteção da luz Modulação de fase para os bits (0) e (V ) cristal eo eletrodo fibra-óptica n V n+ n(V) (0) (V+V ) (V) V especifica uma base Intensidade I da luz ao longo do raio 23 EOM v = c/n (velocidade da luz no meio) c = velocidade da luz n =índice de refração Quanta SEC
24
bases V cristal eo eletrodo 4. A proteção da luz Bases, bits e ruído óptico intrínseco ao canal 24 Variância da intensidade Para baixas intensidades, o ruído da luz impedirá a identificação pelo adversário da base usada ou do bit enviado: ÊRRO DE FASE Bit e bit oposto Cada bit “a” é colocado numa base “b” bits bases Quanta SEC
25
25 bases Que bit foi enviado? A intensidade é alta, o pequeno êrro em fase permite a resolução das bases e, portanto, a identificação do bit: O adversário conseguiu o bit! 4. A proteção da luz exemplo prático 1 A usa intensidade alta no laser. O adversário fez uma medida (com o êrro indicado) durante a transmissão de um bit. Quanta SEC
26
26 4. A proteção da luz exemplo prático 2 bases A usa intensidade baixa no laser. O adversário fez uma medida (com o êrro indicado) durante a transmissão de um bit. Que bit foi enviado? A e B sabem que a base usada foi a 7. Que bit foi enviado? Uma informação conhecida dá vantagem aos usuários legítimos: O adversário foi derrotado. Quanta SEC
27
27 Resumo das Proteções: Ruído da luz e Amplificação de Privacidade, Air-gap. 1. O ruído da luz impossibilita ao adversário a discriminação do bit (ou da base) nas medidas 2. A amplificação de privacidade elimina valores residuais (calculados) que eventualmente possam ter obtidos pelo adversário 3. Somente pacotes bem definidos são permitidos através do air-gap [entende-se aqui um air-gap eficiente] Proteção total Quanta SEC
28
28 Fase atual do gerador: Protocolos, montagem em gabinete, FPGA, AtoD, memórias HD FPGA AtoD FONTE PLACA-MÃE Quanta SEC PhRBG em bancada Laser, fibras, atenuador, detetor, amplificadores,... Compactação em maquete
29
29 Plataforma KeyBITS, a ser completada na Fase II Fase I Fase II 1.Sistemas de modulação e demodulação de sinais 2.Protocolos de comunicação Fase II Quanta SEC
30
Custos da Fase II 30 Para a Fase II, o custo estimado para o desenvolvimento/construção de mais um PhRBG e dois sistemas de modulação/demodulação (=duas Plataformas KeyBITS completas), é de cerca de R$1.5 milhões em 18 meses. Os maiores custos nesta fase são de pessoal e o uso de componentes comerciais de maior valor. Espera-se que para uma produção inicial de baixo volume, uma Plataforma fique em cerca de R$100 mil. Otimizações podem diminuir ainda mais o valor final, assim como miniaturizações que se tornam viáveis nas produções de volume maior. Quanta SEC
31
31 Flexibilidade Quanta SEC o O princípio físico dos processos usados, tanto para a geração de bits como para a transmissão de sinais, não faz restrições a bandas de frequências e, a cada avanço tecnológico, as tecnologias podem ser incorporadas às implementações para aumento de sua velocidade. o A adoção de sistemas como a FPGA permite a implementação de novas funções à Plataforma para se adaptar a necessidades específicas demandadas pela IoT (Internet of Things) e a IIoT (Industrial Internet of Things). o A Plataforma utiliza componentes comerciais para fácil substituição.
32
FEITO NO BRASIL Sistema Patenteado ( Quanta SEC ): US-2005-0152540-A1 (USA) e INPI 002872 (Brasil). Visão geral em arXiv:1406.1543v1 5 Jun 2014 MCT-FINEP/DCT-Comando do Exército/Fundep/Convenio 0276/12 Apoio: Quanta SEC Consultoria, Projetos e Pesquisas LTDA CRIPTOGRAFIA FÍSICA CPNJ 06.275.939/0001-45 Av. Portugal 1558, Belo Horizonte, MG 31550-000 / BRASIL Geraldo Alexandre Barbosa, PhD Tel. (31)3441-4121 / (31)83229290 geraldoabarbosa@gmail.com UFMG - COORDENADORIA DE TRANSFERÊNCIA E INOVAÇÃO TECNOLÓGICA - CTIT Diretor: Prof. Gilberto Medeiros Ribeiro info@ctit.ufmg.br www.ufmg.br/ctit 32 AGRADECEMOS O APOIO
33
Alguns artigos e trabalhos em congressos A True Random Number Generator based on quantum-optical noise; A.A. Ruegger, G. A. Barbosa, J. van de Graaf, G. M. Ribeiro, J. C. de Melo, R. A. Nogueira, W. N. Rodrigues, F. S. Nunes, XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais - SBSeg 2014, pg.334 Untappable key distribution system:a one-time-pad booster; G. A. Barbosa and J. van de Graaf, arXiv:1406.1543v1 [cs.CR] 5 Jun 2014 [Secure sharing of random bits over the Internet; G. A. Barbosa, quant-ph/0705.2243 v2 17 May 2007] [One-time pad booster for Internet; G. A. Barbosa, quant-ph/0704.1484 v1 11 Apr 2007] Information theory for key distribution systems secured by mesoscopic coherent states; G. A. Barbosa, Phys. Review A 71, 062333 (2005) (Também no Virtual Journal of Quantum Information -- April 2005 Volume 5, Issue 4, e quant-ph/0409180 (2004)). Fast and secure key distribution using mesoscopic coherent states of light; G. A. Barbosa, Phys. Rev. A 68, 052307 (2003) High-speed data encryption over 25km of fiber by two-mode coherent-state quantum cryptography E. Corndorf, G.A. Barbosa, C. Liang, H.P. Yuen, and P. Kumar, Optics Letters 28, 2040-2042 (2003). Secure communication using mesoscopic coherent states; G. A. Barbosa, E. Corndorf, P. Kumar, and H. P. Yuen, Phys. Review. Letters 90, 227901-1 (2003). Quantum Cryptography with Coherent-state Light: Demonstration of a Secure Data Encryption Scheme Operating at 100kb/s; G. A. Barbosa, E. Corndorf, and P. Kumar, Quantum Electronics and Laser Science Conference, OSA Technical Digest, Vol. 74, pp. 189-190 (2002) Secure Communication using Coherent States; G. A. Barbosa, E. Corndorf, P. Kumar, H. P. Yuen, G. M. D'Ariano, M. G. A. Paris, and P. Perinotti in Proceedings of the Sixth International Conference on Quantum Communication, Measurement and Computing (Rinton Press, Princeton, NJ 2003 33 Quanta SEC
Apresentações semelhantes
