Проблема защиты информации при ее передаче легла в основу создания учеными-радиофизиками САЕ «Астровызов» Казанского университета новой системы обмена данными ГЕРАКЛ (ГЕнерация и РАспределение КЛючей шифрования).
В ее основу разработчики, профессор кафедры радиофизики Аркадий Карпов и ассистент кафедры Алексей Смоляков, положили принцип обладания получателем и отправителем общего секретного ключа шифрования. Чем чаще меняется ключ, тем выше стойкость применяемого шифра. Полная нераскрываемость шифра будет достигнута, если для каждого сообщения будет использоваться новый случайный ключ. Возникшую необходимость непрерывной генерации и безопасного распределения секретных ключей шифрования между двумя пунктами связи и решали казанские ученые. Предлагаемая система основана не на математических алгоритмах. Она использует стихийную природу случайных физических процессов и непредсказуемость траектории распространения радиосигнала. Система ГЕРАКЛ является аналогом американской системы квантовой криптографии, но базируется не на случайности квантовых явлений, а на случайности процесса распространения радиоволн.
Метрологические основы новой системы были заложены в Казанском университете ещё 35 лет назад, когда под руководством профессора В.В.Сидорова на кафедре радиофизики были проведены первые в мире эксперименты по сверхточной метеорной синхронизации территориально удалённых пунктов связи. Спустя 20 лет на основе идей наносекундной метеорной синхронизации и уникального радиоканала, разделяемого заданной парой пунктов связи, была сформулирована идея метеорной криптографии, использующей случайность распространения радиоволн в метеорном канале.
Спустя ещё 5 лет подобная случайность, но в более вариативной форме, была обнаружена и в многолучевых радиоканалах современных систем мобильной связи. Теоритическая часть проекта легла в основу кандидатской диссертации Амира Сулимова. Разработчиками аппаратуры комплекса ГЕРАКЛ стали аспирант кафедры радиофизики второго года обучения Айдар Галиев и ассистент кафедры Алексей Смоляков.
В системе ГЕРАКЛ работают два легальных устройства связи, которые непрерывно обмениваются радиосигналами на частоте порядка 1 ГГц. В лаборатории их ласково и по-домашнему называют Alice и Bob. Кроме того, есть и третье устройство, идентичное легальным, но являющееся потенциальным противником, стремящимся прослушать легальных абонентов. В этом трио подобные свойства присущи Еве (от английского eadvesdroper - подслушивать). Для защиты от противника первых двух устройств в течение короткого времени генерируют секретный ключ, используя физическую непредсказуемость траектории распространения радиоволн.
Сигнал поступает от одного источника к другому не только по линии прямой видимости, но и путём отражения от множества окружающих объектов и рассеивателей. Положение последних в пространстве случайно, наперед непредсказуемо и уникально для заданного размещения пунктов. Любое перемещение окружающих объектов, даже на уровне телодвижений или самих устройств, непредсказуемо изменяет набор рассеивателей радиоволн. Такая случайная изменчивость канала позволяет непрерывно обновлять ключ шифрования.
Поскольку траектории распространения радиоволн между устройствами являются случайными, то их интерференция в приёмной антенне создаёт сигнал со случайными параметрами – фазой, амплитудой и временной задержкой. Измеряя эти параметры, система создает ключ шифрования путем накопления набора случайных чисел. Заметим, что этот непредсказуемый канал связи является взаимным: если второе устройство излучит ответный сигнал первому, то радиоволны пойдут обратно по тем же самым траекториям, это позволит обоим источникам получить при измерениях те же самые численные значения параметров принимаемого сигнала. Таким образом, первое устройство само сможет сгенерировать второй экземпляр ключа, идентичный экземпляру второго. Обмениваясь сигналами и измеряя их случайные параметры (например фазу), устройства могут непрерывно генерировать новые ключи.
Сам канал связи и становится природным ключом шифрования информации. Канал связи для третьего участника существенно отличается по своим физическим свойствам от легального канала первых двух источников. Таким образом, противник не сможет получить те же самые численные значения измерений и не сможет создать третий экземпляр ключа шифрования. Сейчас действующий макет системы ГЕРАКЛ способен генерировать ключ со скоростью до 2 бит/с. Такая производительность позволяет каждые 2 минуты непредсказуемо обновлять ключ блочного шифрования стандартного размера – 256 бит. Перехват ключа невозможен в силу природной стихийности физических процессов распространения радиоволн и пространственной избирательности радиоканала.
Существует ряд перспективных модификаций системы, позволяющих повысить её производительность до 10 раз и снизить технические требования к подсистеме синхронизации легальных пунктов. В частности, эти модификации позволят обеспечить работоспособность системы уже при точности синхронизации порядка 0,1 мкс, что вполне достижимо при современном развитии техники. Система может применяться для организации особо надёжной зашифрованной связи с множеством мобильных единиц и платформ различного назначения, находящихся в пределах зоны обслуживания центрального координирующего пункта связи.
Конечная цель, которая стоит перед разработчиками системы из Казанского университета, – создать полностью автоматизированную, не требующего вмешательства человека систему, оперирующую случайными непредсказуемо изменяющимися данными о ключах шифрования абонентов. Принцип невмешательства человека гарантирует конфиденциальность ключевой информации.
Комплекс уникальных шифровальных систем ГЕРАКЛ, впервые представленный на выставке Минобороны РФ «Армия – 2016» командой разработчиков, возглавляемой руководителем САЕ «Астровызов», заведующим кафедрой радиофизики Института физики университета Олегом Шерстюковым, удостоился и отдельного внимания главы республики.