Sciencemag.cz
Related Articles
V první polovině dubna proběhl zátěžový test vysokorychlostní síťové infrastruktury mezi Vysokým učením technickým v Brně (VUT) a Univerzitou obrany (UO). Testovaná infrastruktura využívala kryptografické systémy, které jsou odolné vůči útokům kvantovými počítači. Nasazeny byly jak mechanismy kvantového ustanovení klíčů (QKD), tak postkvantové kryptografie (PQC), což jsou nové kryptografické metody navržené tak, aby odolaly i výpočetní síle kvantových počítačů.
Na rozdíl od dřívějších aktivit v České republice byly tentokrát využity i unikátní kvantově odolné šifrátory, které zajistily nejen klíčový management, ale i vlastní zabezpečený přenos dat. Otestovaná infrastruktura tak nepředstavuje pouze vědecký experiment, ale je připravena i pro pro praktické využití při přenosu citlivých dat, která mají být chráněna i proti kvantovým hrozbám.
Zprovozněním infrastruktury se tak blížíme k praktickému nasazení kvantově odolných technologií, v tomto případě pro velmi náročné aplikace, které vyžadují maximální přenosové rychlosti a minimální zpoždění. Výsledky testování zároveň podporují plánovaný přechod na postkvantovou kryptografii, který doporučují mezinárodní instituce, například Evropská komise, a který se diskutuje i na odborných setkáních v České republice, například na konferenci K bezpečnosti občanů ČR a postkvantové kryptografii v Senátu ČR, jíž se VUT účastnila.
“Během zhruba dvoutýdenního testu bylo přeneseno cca. 3 TB dat rychlostmi okolo 76 Gb/s. Pro šifrování se využívaly hardwarově akcelerované šifrátory vyvíjené na Fakultě elektrotechniky a komunikačních technologií VUT (FEKT VUT), které byly doplněny vlastními zátěžovými testery. Během přenosu bylo spotřebováno přes 50 000 šifrovacích klíčů, které byly kombinovány hybridně, tj. pomocí klasické, kvantové a postkvantové kryptografie. Tato detailní zkušenost se všemi přístupy potvrdila vhodnost postkvantové kryptografie pro masivní nasazení v praxi a ukázala na některé slabiny ostatních přístupů,” uvedl Jan Hajný z FEKT VUT.
„Kvantově odolné šifrování představuje klíčový úkol Armády České republiky. Jsme proto rádi, že právě naše pracoviště – Katedra elektrotechniky Fakulty vojenských technologií (FVT) UO – se podílí na tomto testovacím přenosu,“ uvedl Martin Kyselák z FVT UO.
Vysokorychlostní síťový šifrátor kombinuje kvantové a postkvantové technologie k ochraně dat. | Autor: Nikola Číková
„Součástí testů bylo také pokročilé monitorování optické trasy. Vzhledem k rostoucímu počtu útoků na optické kabely a kritické komunikační infrastruktury je nezbytné věnovat zvýšenou pozornost jejich ochraně, včasné detekci nestandardních událostí a zvyšování provozní odolnosti. Realizovaný optický spoj tedy nesloužil pouze k zabezpečenému vysokorychlostnímu přenosu dat, ale současně umožňoval také monitorování telemetrických dat přenosové infrastruktury,“ dodal Petr Münster z FEKT VUT.
Aktivity FEKT VUT navazují na dlouhodobý výzkum v oblasti kyberbezpečnosti jak z pohledu zabezpečení přenášených dat, tak i z pohledu ochrany optických vláknových infrastruktur, detekcí anomálií a zvyšováním odolnosti datových sítí. Výzkum je podporován zejména z národních projektů Bezpečnostního výzkumu Ministerstva vnitra a evropských projektů, mezi něž patří například ICON, SPARTA, CHESS.
Spolupráce VUT s UO představuje významnou příležitost pro společný výzkum. Dosažené výsledky nacházejí uplatnění u bezpečnostních složek státu i v oblasti obrany. Testováním technologií tedy spolupráce nekončí. V plánu je aktivitách pokračovat, spolupráci dále rozšiřovat a soustředit se na praktickou realizaci kvantově odolných šifrovacích technologií a bezpečné infrastruktury pro nasazení v obranných aplikacích. Aktivity budou řešeny mimo jiné i v rámci mezinárodního výzkumného projektu QARC, který tým z FEKT VUT pod vedením Jana Hajného koordinuje.
