Budoucnost bezpečné komunikace pomocí kvantového přenosu klíčů

Konsorcium e-INFRA CZ realizovalo kvantový přenos klíčů, který má několik prvenství. Komunikace šifrovaná prostřednictvím výměny kvantových klíčů (QKD) představuje nový posun v oblasti zabezpečení a řeší rizika spojená s nástupem kvantových počítačů, který s sebou přináší i reálné nebezpečí snadnějšího prolomení stávajících způsobů šifrování. Jedná se o první národní, ale i mezinárodní meziměstský přenos kvantových klíčů v České republice, a to konkrétně do polského Těšína. Realizace přenosu je výsledkem spolupráce sdružení CESNET a IT4Innovations při VŠB – Technické univerzitě Ostrava a polskou akademickou sítí PSNC.

Kvantový kanál byl sestaven 1. července 2021 na optické vláknové trase o délce 75 kilometrů mezi Ostravou a polským Těšínem s průměrnou kvantovou chybovostí 2,19 %. Realizace proběhla v rámci evropského projektu OpenQKD, kterého se účastní IT4Innovations národní superpočítačové centrum při VŠB – Technické univerzitě Ostrava. Evropská komise poskytla konsorciu projektu OpenQKD 15 milionu eur na vytvoření testbedu kvantové sítě s různými případy užití.  V rámci probíhajícího upgradu své sítě je CESNET připraven realizovat kvantové kanály na vláknové infrastruktuře, a to včetně napojení na mezinárodní infrastruktury. Tvoří tak základ první kvantové sítě v České republice.

Bezpečnost služeb na internetu je dnes postavena na ustanovení klíčů využívajících asymetrickou kryptografii. S nástupem kvantových počítačů ale narůstá riziko, že tyto klasické metody budou prolomeny díky významnému snížení výpočetní složitosti. Kvantovým počítačům tak bude nalezení řešení dnes běžně užívaných problémů složitosti v kryptografii trvat výrazně kratší dobu, než je tomu u konvenčních počítačů.

Experiment, který v České republice uskutečňujeme, zahrnuje využití kvantové kryptografie pro zabezpečení řízení vysoce náročných výpočtů se zapojením dvou superpočítačových center, českého IT4Innovations a PSNC v Polsku,“ uvádí Miroslav Vozňák, vedoucí laboratoře pro big data analýzy IT4Innovations a zároveň koordinátor celého projektu za Českou republiku.

Budoucnost bezpečné komunikace odolné proti dešifrování na kvantových počítačích je v technologiích založených na Quantum Key Distribution (QKD). V zásadě jde o generování náhodných klíčů mezi dvěma stranami, kdy klíč je kódován do kvantových stavů fotonů přenášených kvantovým kanálem. Ten je vysoce odolný proti odposlechům, jednak v něm platí relace neurčitosti umožňující takovýto odposlech odhalit a zároveň není možné duplikovat neznámý kvantový stav. Tyto fyzikální vlastnosti kvantové mechaniky jsou využity v QKD a činí z ní technologii umožňující zabezpečení nejvyšší známé úrovně. Proto se počítá s tím, že technologie QKD bude hrát významnou roli při podpoře konkurenceschopnosti evropského průmyslu a přispěje ke zvýšení bezpečnosti dat v bankovnictví či obchodě, na úřadech i při přenosu osobních údajů, například zdravotních záznamů. Nové poznatky o fungování QKD by měl přinést i právě zprovozněný systém na trase Ostrava-Těšín.

QKD je slibný způsob zabezpečení přenosu informací. Na rozdíl od tradičních metod je založen nikoli na matematické, ale na fyzikální podstatě. Zatím se ale příliš nevyužívá. Problémem je samotný přenos klíče mezi dvěma komunikujícími stranami. Ve chvíli, kdy zajistíme přenos klíče tak, aby nemohl být zachycen, bude použití symetrické kryptografie mnohem bezpečnější. Právě o to se snaží kvantová distribuce klíčů,“ vysvětluje Josef Vojtěch, vedoucí Oddělení optických sítí sdružení CESNET.

CESNET v oblasti kvantového internetu úzce spolupracuje se svými členy. Například s Vysokým učením technickým v Brně a s Vysokou školou báňskou – Technickou univerzitou Ostrava se dlouhodobě věnuje síťové bezpečnosti v takzvané postkvantové éře, a to i v rámci projektu Ministerstva vnitra České republiky Network Cybersecurity in Post-Quantum Era (NESPOQ – VJ01010008), zaštítěným odborným garantem NÚKIB. V oblasti propojení kvantových zdrojů ultrastabilní optické frekvence spolupráce probíhá dlouhodobě také s Univerzitou Palackého v Olomouci a Ústavem přístrojové techniky Akademie věd v Brně.

Původní zdroj

Aktuality