Командой QAPP разработано программное решение Qtunnel, которое используется для обеспечения квантово-устойчивого соединения в незащищенной сети. Qtunnel перехватывает незашифрованные данные, которые должны были отправляться в сеть, и шифрует их с использованием постквантовой криптографии. Решение является законченным продуктом и легко интегрируется в инфраструктуру заказчика.
Браузерное расширение Стандартное расширение браузера. Осуществляет управление параметрами браузера — для выбранных доменных имен включает принудительное использование прокси-сервера.
Локальный прокси-сервер Приложение, работающее в фоне на стороне клиента. Осуществляет дополнительное квантово-безопасное шифрование всех данных перед передачей на доверенный сервер. Приложение не имеет интерфейса. Параметры могут быть заданы в конфигурационном файле.
Реверс-прокси Сервис, работающий на доверенном сервере заказчика. Сервис принимает запросы со стороны работающих у клиентов прокси-серверов, осуществляет их декапсуляцию и передает HTTPS запросы на целевой веб-сервер.
Пример интерфейса Qtunnel на стороне клиента Расширение для браузера Chrome
Описание принципа работы
Расширение изменяет конфигурацию браузера таким образом, что все обращения к доменным именам заказчика (например, доступ в личный кабинет) будут осуществляться браузером не напрямую, а направляться на локальный прокси-сервер по протоколу socks5.
Все данные, поступившие на локальный прокси-сервер, инкапсулируются в зашифрованное TLS-соединение на базе квантово-безопасных алгоритмов.
Данные передаются по защищенному каналу на реверс-прокси, работающий на серверах заказчика.
Реверс-прокси осуществляет декапсуляцию данных из защищенного канала и передает их веб-серверу (или иному сетевому серверу, заданному параметрами)
Веб-сервер принимает данные от реверс-прокси и обрабатывает в обычном режиме.
Передача ответа веб-сервера производится в обратном порядке также с использованием квантово-безопасного канала связи.