QuantaSEC
[email protected]
PLATAFORMA KeyBITS
PARA TELECOMUNICAÇÃO SEGURA
1.O que é?
2.Usos duais diversos
3. Arquitetura da Plataforma
4. A proteção da luz
“O QUE?”
“COMO?”
MCT-FINEP/DCT-Comando do Exército/Fundep/Convenio 0276/12
1
QuantaSEC
1. O que é?
OBJETIVO PRINCIPAL:
A Plataforma KeyBITS gera e distribui SEQUÊNCIAS ILIMITADAS de bits aleatórios entre estes
usuários A e B, de forma RÁPIDA e ABSOLUTAMENTE SEGURA.
O processo se inicia a partir de um sequência de bits aleatórios compartilhada pelos usuários.
A Plataforma KeyBITS
1. Gera contínuamente chaves aleatórias por processo físico, RÁPIDO (processo original)
2. Distribui as chaves geradas de forma SEGURA e RÁPIDA, entre os usuários,
utilizando um canal óptico*.
[Segurança dada pelo RUÍDO DA LUZ (processo original)]
3. Usando essas chaves, faz ciframento “one-time-pad” (OTP) de
dados, imagem ou som (e-mail, rádio,...).
*A distribuição de chaves para OTP, sem uso de couriers, de forma rápida e
absolutamente segura foi considerada inviável, senão impossível, por muitas décadas.
2
O gerador de bits*
QuantaSEC
(bits obtidos das flutuações quânticas da luz)
Protótipo de bancada – versão 1.5 Gb/s
Bateria NIST de testes de aleatoriedade
atenuador óptico
detetor
amplificadores
AtoD
Espectro de Fourier dos bits: espectro branco
isolador óptico
laser
e melhorando!
* Gerador KeyBITS (PhRBG)=Physical Random Bit Generator
3
QuantaSEC
Equipe KeyBITS para o gerador PhRBG
Equipe
“PhRBG”
4
QuantaSEC
Uso do PhRBG: Diversas configurações em rêde são possíveis
Exemplos:
5
QuantaSEC
2. Usos duais diversos
Comunicações invioláveis (governamental e militar),
táticas e estratégicas
Defesa cibernética para infraestruturas (smart-grids, etc).
Utilização de informações cifradas OTP.
Duplicação segura de dados em locais distantes
Telemetria biomédica
Serviços de ciframento diversos, tais como
transmissão de mídia de entretenimento,
suporte para identificação de cartões
inteligentes, ...
6
QuantaSEC
Exemplos de usos duais: Infovia Quântica*
*proposta pela QuantaSEC em 2010:
Proteção da comunicação interministerial – Esplanada Brasília
7
QuantaSEC
Exemplos de usos duais: Duplicação segura de dados
DUPLIQUE as informações sensíveis em locais distantes
8
QuantaSEC
Exemplos de usos duais: Infovia Comandos
(PROPOSTA*)
Rêde nacional
de comunicação segura
COMANDOS MILITARES
Infovia OTP-Comando
Belém
Manaus
*A Infovia Comandos é uma proposta
do Cel. Monclaro
Recife
1. Estabelecer rêde de testes:
Local?
GSI-QG Brasília?
2. Estabelecer rêde de testes:
Brasília-Belo Horizonte
3. Usar rêdes existentes de fibras
(ex.: RNP) para interligação Comandos
5. Interligar aos sub-comandos
Brasília
Belo
Horizonte
Campo
Grande
São Paulo
Porto Alegre
Amplificadores ópticos a cada 70km.
A cada 700km usar nó seguro
(cripto-processador seguro)
9
QuantaSEC
Algumas redes: RNP e Eletronet
10
QuantaSEC
Arquitetura da
Plataforma KeyBITS
(COMO?)
11
QuantaSEC
CÍRCULO DE FASES: BASES
Modulação em fases será usada.
Um círculo de fases é definido com p dividido em M partes (Ex., M=15):
Cada linha será chamada uma base.
São necessários M bits b para gerar qualquer base neste círculo:
𝐵𝑎𝑠𝑒 𝑘 = 𝑏 𝑘 2𝑘−1 + 𝑏 𝑘 − 1 2𝑘−2 + ⋯ + 𝑏 1 20 ,
(𝑘 = 1,2,3, … 𝑀)
12
QuantaSEC
CÍRCULO DE FASES: BASES E BITS
Bits são especificados em cada base.
Bits adjacentes são opostos.
BASES
BITS
13
3. Arquitetura: Estações TX e RX
QuantaSEC
canal óptico, PhRBG*
A e B inicialmente compartilham inicialmente uma sequência
de bits “b” (b=0,1,1,0...)
TX
* PHRBG=Physical Random Bit Generator
Rigor crescente de acordo com a aplicação
RX
Será considerado um air-gap
eficiente, no sentido de que
ataques sempre poderão ser
impedidos por contra-medidas.
[Sentido pragmático, muito
próximo à realidade. Difícil de
quantificação.]
O gerador PhRBG gera contínuamente bits aleatórios:
sequência “a” (a=1,0,1,0,0,...)
+ Módulos HSM. ...
14
QuantaSEC
3. Arquitetura: Estações TX e RX
modulações
TX
a b = bit a na base b
Os sinais elétricos que representam os bits “a”
são somados aos sinais dos bits “b”
e modulam o feixe laser
15
QuantaSEC
3. Arquitetura: Estações TX e RX
demodulação
TX
RX
O demodulador RX retira o
sinal “b” de “a b“
O sinal óptico
resultante “a” é
extraído pelo extrator
de bits
A e B compartilham “a”
Veremos como a proteção da
luz torna as medidas do
inimigo imprecisas. A fração
de informação obtida pelo
adversário é minúscula.
Essa fração de
conhecimento será
eliminada!
16
QuantaSEC
3. Arquitetura: Estações TX e RX
amplificação de privacidade, bits aleatórios z
TX
RX
Os bits “a” passam por
processo de amplificação
de privacidade nos bit
pools em A e B.
Esse processo retira um
número calculado de bits e
embaralha o restante,
gerando a sequência
aleatória final “z”.
O inimigo NADA sabe sobre “z”
z
z
bits z são gerados contínuamente
a e b são destruídos após seu uso
17
3. Arquitetura: Estações RX e TX
QuantaSEC
comunicação externa wireless fora do “air-gap”
TX
RX
A Plataforma
keyBITS, dentro do
air-gap, somente
comunica com o PC
através de pacotes
controlados em
tamanho e
autenticados e
utilizando memória
com acesso
exclusivo pelo PC
ou pela Plataforma.
sem
wireless
NOTA: O laser
emissor (TX) funciona
unidirecionalmente,
com isolador óptico
que impede entrada
de sinais ópticos
externos (bloqueio de
ataques pela fibra
óptica) .
sem
wireless
18
3. Arquitetura: Estações RX e TX
QuantaSEC
ciframento e comunicação exterior (wireless e ethernet)
TX
RX
Dados genéricos x
(texto, imagem, som)
são combinados (Xor),
bit-a-bit, com
sequências z:
c=x Xor z
Os dados cifrados c são
enviados em forma
wireless ou outras, em
aberto (ONE-TIMEPAD).
19
QuantaSEC
QuantaSEC
3. Arquitetura: Estações RX e TX
deciframento
TX
RX
Dados genéricos
(texto, imagem,
som) são
decifrados com a
mesma sequência
z:
c Xor z=
(x Xor z) Xor z
=x
A e B tem acesso a mensagem x
20
QuantaSEC
Plataforma KeyBITS
canais ópticos com ruído e sem ruído
Sinais cifrados são enviados wireless ou por fibra
21
QuantaSEC
A proteção da luz
(uso original das flutuações quânticas da luz)
Se a luz não for quântica, Planck teria descoberto os quanta dentro da física clássica –
e a mecânica quântica seria somente uma parte da física clássica.
22
QuantaSEC
4. A proteção da luz
Modulação de fase para os bits f(0) e f(Vp )
cristal eo
EOM
v = c/n (velocidade da luz no meio)
c = velocidade da luz
n =índice de refração
Δ𝜙 = variação de fase
eletrodo
n
V
𝜋/2
Δ𝜙
(𝑒𝑥, =p)
𝐼∝ 𝑛
f(V)
f
(n=número
de fótons)
Intensidade I da luz
ao longo do raio
n+Dn(V)
𝜋
1 b=0
f(0)
0
fibra-óptica
f(V+Vp )
3 𝜋/2
V especifica
uma base
23
4. A proteção da luz
QuantaSEC
Bases, bits e ruído óptico intrínseco ao canal
Cada bit “a” é colocado numa base “b”
eletrodo
cristal eo
V
𝐼∝ 𝑛
n=número de fótons
𝜙 𝑉𝑏 , 𝜙 𝑉𝑏 + 𝑉𝜋 → Bit e bit oposto
bits
𝐼∝ 𝑛
p
bases
 n2  n (Poisson)
Variância da
intensidade
bases
Para baixas intensidades, o ruído da luz impedirá a identificação pelo
adversário da base usada ou do bit enviado: ÊRRO DE FASE
𝜎𝜙2 =
2
, Variância da fase
𝑛
24
4. A proteção da luz
QuantaSEC
exemplo prático 1
A usa intensidade alta no laser.
O adversário fez uma medida (com o êrro indicado)
durante a transmissão de um bit .
Que bit foi
enviado?
bases
A intensidade é alta, o pequeno êrro em fase permite a resolução das bases e,
portanto, a identificação do bit: O adversário conseguiu o bit!
25
4. A proteção da luz
QuantaSEC
exemplo prático 2
A usa intensidade baixa no laser.
O adversário fez uma medida (com o êrro indicado)
durante a transmissão de um bit .
Que bit foi
enviado?
bases
A e B sabem que a base usada foi a 7.
Que bit foi enviado?
Uma informação conhecida dá vantagem aos usuários legítimos:
O adversário foi derrotado.
26
QuantaSEC
Resumo das Proteções:
Ruído da luz e Amplificação de Privacidade, Air-gap.
1. O ruído da luz impossibilita ao adversário a discriminação do bit
(ou da base) nas medidas
2. A amplificação de privacidade elimina valores residuais (calculados) que
eventualmente possam ter obtidos pelo adversário
3. Somente pacotes bem definidos são permitidos através do air-gap
[entende-se aqui um air-gap eficiente]
27
QuantaSEC
Fase atual do gerador: Protocolos, montagem
em gabinete, FPGA, AtoD, memórias
HD
FPGA
AtoD
PLACA-MÃE
PhRBG em bancada
Laser, fibras, atenuador,
detetor,
amplificadores,...
FONTE
Compactação em
maquete
28
Plataforma KeyBITS, a ser completada na
QuantaSEC
Fase II
Fase II
Fase I
Fase II
1.
2.
Sistemas de modulação e
demodulação de sinais
Protocolos de comunicação
29
QuantaSEC
Custos da Fase II
Para a Fase II, o custo estimado para o desenvolvimento/construção de
mais um PhRBG e dois sistemas de modulação/demodulação
(=duas Plataformas KeyBITS completas), é de cerca de R$1.5 milhões em 18 meses.
Os maiores custos nesta fase são de pessoal e o uso de componentes
comerciais de maior valor.
Espera-se que para uma produção inicial de baixo volume, uma Plataforma
fique em cerca de R$100 mil.
Otimizações podem diminuir ainda mais o valor final, assim como miniaturizações
que se tornam viáveis nas produções de volume maior.
30
QuantaSEC
Flexibilidade
o O princípio físico dos processos usados, tanto para a geração de bits como para a
transmissão de sinais, não faz restrições a bandas de frequências e, a cada avanço
tecnológico, as tecnologias podem ser incorporadas às implementações para
aumento de sua velocidade.
o A adoção de sistemas como a FPGA permite a implementação de novas funções à
Plataforma para se adaptar a necessidades específicas demandadas pela IoT
(Internet of Things) e a IIoT (Industrial Internet of Things).
o A Plataforma utiliza componentes comerciais para fácil substituição.
31
Sistema Patenteado (QuantaSEC ):
US-2005-0152540-A1 (USA) e
INPI 002872 (Brasil).
Visão geral em
arXiv:1406.1543v1 5 Jun 2014
UFMG - COORDENADORIA DE
TRANSFERÊNCIA E INOVAÇÃO
TECNOLÓGICA - CTIT
Diretor: Prof. Gilberto Medeiros
Ribeiro
[email protected]
www.ufmg.br/ctit
QuantaSEC
Consultoria, Projetos e Pesquisas LTDA
CRIPTOGRAFIA FÍSICA
CPNJ 06.275.939/0001-45
Av. Portugal 1558, Belo Horizonte,
MG 31550-000 / BRASIL
Geraldo Alexandre Barbosa, PhD
Tel. (31)3441-4121 / (31)83229290
[email protected]
Apoio:
MCT-FINEP/DCT-Comando do
Exército/Fundep/Convenio 0276/12
32
QuantaSEC
Alguns artigos e trabalhos em congressos
• A True Random Number Generator based on quantum-optical noise;
A.A. Ruegger, G. A. Barbosa, J. van de Graaf, G. M. Ribeiro, J. C. de Melo, R. A. Nogueira, W. N. Rodrigues, F. S. Nunes,
XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais - SBSeg 2014, pg.334
• Untappable key distribution system:a one-time-pad booster;
G. A. Barbosa and J. van de Graaf, arXiv:1406.1543v1 [cs.CR] 5 Jun 2014
• [Secure sharing of random bits over the Internet; G. A. Barbosa, quant-ph/0705.2243 v2 17 May 2007]
• [One-time pad booster for Internet; G. A. Barbosa, quant-ph/0704.1484 v1 11 Apr 2007]
• Information theory for key distribution systems secured by mesoscopic coherent states;
G. A. Barbosa, Phys. Review A 71, 062333 (2005)
(Também no Virtual Journal of Quantum Information -- April 2005 Volume 5, Issue 4, e quant-ph/0409180 (2004)).
• Fast and secure key distribution using mesoscopic coherent states of light;
G. A. Barbosa, Phys. Rev. A 68, 052307 (2003)
• High-speed data encryption over 25km of fiber by two-mode coherent-state quantum cryptography
E. Corndorf, G.A. Barbosa, C. Liang, H.P. Yuen, and P. Kumar, Optics Letters 28, 2040-2042 (2003).
• Secure communication using mesoscopic coherent states;
G. A. Barbosa, E. Corndorf, P. Kumar, and H. P. Yuen, Phys. Review. Letters 90, 227901-1 (2003).
• Quantum Cryptography with Coherent-state Light: Demonstration of a Secure Data Encryption Scheme Operating at 100kb/s;
G. A. Barbosa, E. Corndorf, and P. Kumar, Quantum Electronics and Laser Science Conference,
OSA Technical Digest, Vol. 74, pp. 189-190 (2002)
• Secure Communication using Coherent States;
G. A. Barbosa, E. Corndorf, P. Kumar, H. P. Yuen, G. M. D'Ariano, M. G. A. Paris, and P. Perinotti in
Proceedings of the Sixth International Conference on Quantum Communication,
Measurement and Computing (Rinton Press, Princeton, NJ 2003
33