Kvantová kryptografie, kvantová komunikace, kvantový Internet, kvantový modem nebo router – pojmy často používané dost matoucím způsobem. Pokusme se tedy trochu vyznat, co je vlastně co.
Na otázky odpovídají Rudolf Vohnout a Josef Vojtěch z Oddělení optických sítí sdružení CESNET.
Rudolf Vohnout: Kvantová kryptografie je pojem, který staví na principech kvantové mechaniky. Jeho základem jsou tedy fyzikální zákonitosti, na rozdíl od matematických principů klasické (dnes běžně využívané) kryptografie. Nejznámější je asi tzv. kvantová distribuce klíčů (QKD), která řeší jedno z největších úskalí symetrické kryptografie a to je bezpečná distribuce klíče, který bude sloužit jak pro šifrování, tak pro dešifrování posílaných zpráv mezi komunikujícími stranami.
Kvantová komunikace je komunikace zařízení, které mají v sobě implementovány principy kvantové mechaniky a dokáží mezi sebou sdílet informace, např. o kvantových stavech. Úzce souvisí s kvantovými sítěmi. Takovou může být např. optická infrastruktura sítě národního výzkumu, která může sloužit pro distribuci kvantových informací (fotonů). Spíše tedy bych v této fázi volil pojem disagregované kvantové sítě – kvantový internet jako pojem je dost vzdálený současnému pojetí internetu pro širokou veřejnost, protože ta si představuje pod pojmem internet v drtivé většině případů samotné služby a aplikace. Co ale věřím, že bude brzy možné, postavit takovéto aplikace právě na základech kvantové kryptografie, ve které bude QKD hrát zásadní roli.
Josef Vojtěch: Já jen doplním, že na rozdíl od běžných optických komunikací, kde se přenáší optickým vláknem terabity za sekundu, při kvantové distribuci klíčů a také kvantové komunikaci často označované jako teleportace dochází k přenosům bitů nebo případně kilobitů za sekundu. To aktuálně značně omezuje využití pro běžný Internet, a zůstává tak využití tam, kde je to nejopodstatněnější, např. právě pro výměnu šifrovacích klíčů.
Josef Vojtěch, vedoucí oddělení optických sítí, CESNET
Co dalšího zahrnuje kvantová komunikace, respektive kvantový Internet, kromě kvantové distribuce šifrovacího klíče?
Rudolf Vohnout: Pokud si kvantové počítače budou schopny sdílet na delší vzdálenosti své kvantové stavy (a bude tak umožněn paralelismus, známy dnes z HPC), bude možné exponenciálně navýšit výpočetní možnosti. Dedikovaná infrastruktura může sloužit pro distribuci informací o stavech a ty budou využívány pro zabezpečení standardního internetu a jeho služeb, jak je známe dnes. Relativně nedávno dobudovaná kvantová infrastruktura ve východní části Číny toto umožňuje, i když o skutečných úmyslech s touto sítí se vedou debaty.
Josef Vojtěch: Mimo zmíněného můžeme jako komunikaci chápat i propojení optických hodin založených na chladných kvantových objektech. Jejich propojení je nutné realizovat specificky v jednom fyzickém prostředí pro přenos tam i zpět, aby bylo možno kompenzovat Doplerovské změny přenášené optické frekvence. Tyto zdroje jsou aktuálně vyvíjeny v ČR v Brně a Olomouci a byl již vytvořen požadovaný speciální kanál pro jejich propojení v rámci e-Infrastruktury CESNET.
Když mluvíme o větší kvantové infrastruktuře, např. v Číně, znamená to právě prostředí pro distribuci klíčů a samotná komunikace pak probíhá běžnými kanály, nebo se speciální infrastruktura používá i pro samotnou komunikaci?
Rudolf Vohnout: Ano, v Číně si postavili s využitím jak free-space (satelitní) tak pozemní (vláknovou) dedikovanou kvantovou síť s využitím kvantových opakovačů (bez nich by nebylo možné dnes dostupnými prostředky kvantové stavy na tak velké vzdálenosti přenášet). Ovšem dedikovaná infrastruktura pro kvantový internet je ekonomický nesmysl. Vyžaduje pozemní vláknovou infrastrukturu určenou pouze pro tyto účely včetně všech komponent (kromě opakovačů také generátory klíčů, optické přenosové systémy atd.) Sdílený provoz QKD a klasických datových přenosů je jedna z výzev, kterou se sdružení CESNET zabývá. Kolega mne jistě doplní, ale v současné podobě mít separátní celosvětovou kvantovou a klasickou infrastrukturu je ekonomicky neúnosné.
Josef Vojtěch: Ano, přesně tak. Komunikace zabezpečená kvantově distribuovaným klíčem pak může již probíhat běžnými sítěmi, data jsou odolná proti pozdějšímu dešifrování hrubou silou dostupnou s nárůstem výkonu a případně kvantovými počítači. Čína vystavěla dedikované metropolitní sítě v Pekingu a Šanghaji, ty pak propojila sadou zhruba 30 linek bod-bod. Takto je rozumné postupovat v hustě zalidněných oblastech, pro přenos klíče do vzdálených pouštních oblastí pak používají satelitní přenos. V Praze to prezentoval profesor Qiang Zhang již v roce 2017 v rámci konference Optics and Optoelectronics.
Kvantová distribuce klíče využívá stávající optická vlákna?
Rudolf Vohnout: Ano. Jak již bylo zmíněno výše, záleží, zda máte na mysli využívaná (nasvícená), či nevyužívaná (dark fibre). V případě dark fibre se bavíme právě o dedikovaném využití, stejně tak v případě již nasvícených optických vláken ve sdíleném provozu.
Josef Vojtěch: Ano stávající optická vlákna lze dobře využít, i když samozřejmě jsou výhodnější vlákna se sníženým optickým útlumem, jako se například využívají při transoceánské komunikaci. Tato vlákna se zatím při komunikaci na pevnině běžně nenasazují.
Jak si přesně představit, že při kvantové distribuci klíče poznám, že se zprávou někdo manipuloval (kvůli zapleteným/provázaným stavům)? Speciálně při bezdrátové komunikaci s využitím satelitů se přece hodně (většina?) fotonů tak jako tak ztratí nebo dojdou „poškozené“…?
Rudolf Vohnout: Foton je základní jednotka světelného signálu a ten buď je, nebo není. Co se ale měnit dá, jsou jeho vlastnosti. Poškozený foton tak v tomto případě znamená foton s jinými než očekávanými vlastnostmi, tj. foton, který se pro ustavování klíčů nepoužije. A je jedno, zda byl odposlechnut, či jinak manipulován. Nejvážnější problém při komunikaci přes médium (a je jedno, zda se jedná o volný prostor, či vlákno) je přirozený útlum prostředí vedoucí ke ztrátě síly signálu, který je úměrné komunikační vzdálenosti.
Josef Vojtěch: Ono i ve vláknech se většina fotonů ztratí, vlastně mnohem, mnohem více než při komunikaci volným prostorem. Detekce odposlechu a podvrhu záleží na použitém protokolu, například u BBM92 si příjemci klíče vymění malou část přijatého klíče a z chybovosti jsou schopni detekovat odposlech (ztráta) nebo manipulaci (generování nových, neprovázaných) fotonů.
Mám-li tedy komunikaci optickými vlákny a satelity, kde vlastně dochází ke generování klíčů?
Rudolf Vohnout: Klíče se generují až na základě obdržené informace o stavech došlých fotonů z důvěryhodného zdroje. Jako zdroj slouží většinou generátor tzv. provázaných párů fotonů, které spojuje jejich shodný kvantový stav, který při přečtení slouží k vytvoření šifrovacího klíče (např. OTP či AES). Regenerace z principu není možná (přečtený foton ztrácí svůj kvantový stav), ale lze využít tzv. opakovačů. Infrastruktura se pak vlastně chová jako point-to-point spoj, kde opakovač znovu emituje fotony k dalšímu skoku. Opakovač musí být extrémně dobře zabezpečen a musí se jednat o důvěryhodnou infrastrukturní komponentu.
Josef Vojtěch: Zde velmi záleží na použitém protokolu, například při použití známého protokolu BB84 klíč vysílá Alice Bobovi. Při použití protokolu BBM92 jsou generovány provázané páry fotonů a jsou rozesílány obou stranám komunikace a ty z nich sestavují klíč. Bez použitelné kvantové paměti probíhá přenos na velké vzdálenosti pomocí „trusted node“, který ale musí být důvěryhodný.
(pokračování: Jak fungují kvantové síťové prvky)
Pochopitelně že omezení datového toku pro kvantové technologie je dáno pouze dočasným omezení přístupu k těm nejúčinnějším. Do roka se budeme divit, tedy připravení nikoli.