Credit: CESNET

První meziměstský kvantový přenos klíčů v ČR

Na rozdíl od tradičních metod šifrování je QKD založena nikoli na matematické, ale na fyzikální podstatě.

Konsorcium e-INFRA CZ realizovalo kvantový přenos klíčů, který má několik prvenství. Komunikace šifrovaná prostřednictvím výměny kvantových klíčů (QKD) představuje nový posun v oblasti zabezpečení a řeší rizika spojená s nástupem kvantových počítačů, který s sebou přináší i reálné nebezpečí snadnějšího prolomení stávajících způsobů šifrování. Jedná se o první národní, ale i mezinárodní meziměstský přenos kvantových klíčů v České republice, a to konkrétně do polského Těšína. Realizace přenosu je výsledkem spolupráce sdružení CESNET a IT4Innovations při VŠB – Technické univerzitě Ostrava a polskou akademickou sítí PSNC.
Kvantový kanál byl sestaven 1. července 2021 na optické vláknové trase o délce 75 kilometrů mezi Ostravou a polským Těšínem s průměrnou kvantovou chybovostí 2,19 %. Realizace proběhla v rámci evropského projektu OpenQKD, kterého se účastní IT4Innovations národní superpočítačové centrum při VŠB – Technické univerzitě Ostrava. Evropská komise poskytla konsorciu projektu OpenQKD 15 milionu eur na vytvoření testbedu kvantové sítě s různými případy užití. V rámci probíhajícího upgradu své sítě je CESNET připraven realizovat kvantové kanály na vláknové infrastruktuře, a to včetně napojení na mezinárodní infrastruktury. Tvoří tak základ první kvantové sítě v České republice.
Bezpečnost služeb na internetu je dnes postavena na ustanovení klíčů využívajících asymetrickou kryptografii. S nástupem kvantových počítačů ale narůstá riziko, že tyto klasické metody budou prolomeny díky významnému snížení výpočetní složitosti. Kvantovým počítačům tak bude nalezení řešení dnes běžně užívaných problémů složitosti v kryptografii trvat výrazně kratší dobu, než je tomu u konvenčních počítačů.
„Experiment, který v České republice uskutečňujeme, zahrnuje využití kvantové kryptografie pro zabezpečení řízení vysoce náročných výpočtů se zapojením dvou superpočítačových center, českého IT4Innovations a PSNC v Polsku,“ uvádí Miroslav Vozňák, vedoucí laboratoře pro big data analýzy IT4Innovations a zároveň koordinátor celého projektu za Českou republiku.
Budoucnost bezpečné komunikace odolné proti dešifrování na kvantových počítačích je v technologiích založených na Quantum Key Distribution (QKD). V zásadě jde o generování náhodných klíčů mezi dvěma stranami, kdy klíč je kódován do kvantových stavů fotonů přenášených kvantovým kanálem. Ten je vysoce odolný proti odposlechům, jednak v něm platí relace neurčitosti umožňující takovýto odposlech odhalit a zároveň není možné duplikovat neznámý kvantový stav. Tyto fyzikální vlastnosti kvantové mechaniky jsou využity v QKD a činí z ní technologii umožňující zabezpečení nejvyšší známé úrovně. Proto se počítá s tím, že technologie QKD bude hrát významnou roli při podpoře konkurenceschopnosti evropského průmyslu a přispěje ke zvýšení bezpečnosti dat v bankovnictví či obchodě, na úřadech i při přenosu osobních údajů, například zdravotních záznamů. Nové poznatky o fungování QKD by měl přinést i právě zprovozněný systém na trase Ostrava-Těšín.
„QKD je slibný způsob zabezpečení přenosu informací. Na rozdíl od tradičních metod je založen nikoli na matematické, ale na fyzikální podstatě. Zatím se ale příliš nevyužívá. Problémem je samotný přenos klíče mezi dvěma komunikujícími stranami. Ve chvíli, kdy zajistíme přenos klíče tak, aby nemohl být zachycen, bude použití symetrické kryptografie mnohem bezpečnější. Právě o to se snaží kvantová distribuce klíčů,“ vysvětluje Josef Vojtěch, vedoucí Oddělení optických sítí sdružení CESNET.
CESNET v oblasti kvantového internetu úzce spolupracuje se svými členy. Například s Vysokým učením technickým v Brně a s Vysokou školou báňskou – Technickou univerzitou Ostrava se dlouhodobě věnuje síťové bezpečnosti v takzvané postkvantové éře, a to i v rámci projektu Ministerstva vnitra České republiky Network Cybersecurity in Post-Quantum Era (NESPOQ – VJ01010008), zaštítěným odborným garantem NÚKIB. V oblasti propojení kvantových zdrojů ultrastabilní optické frekvence spolupráce probíhá dlouhodobě také s Univerzitou Palackého v Olomouci a Ústavem přístrojové techniky Akademie věd v Brně.

tisková zpráva sdružení CESNET

Měsíc, zdroj: NASA/Wikipedia, licence obrázku public domain

Mise LUMI od TRL Space byla zařazena do programu průzkumných misí Evropské kosmické agentury

Start první fáze měsíční mise LUMI (Lunar Mapper and Inspector), která umožní průzkum jižního pólu …

One comment

  1. Milan Krištof

    U stochastického šifrování máme množinu možných způsobů zašifrování konkrétní původní zprávy. Táto množina se předem nevytváří, vytváří se pouze konkrétní způsob šifrování, adresně a jednoúčelově pro danou zprávu. A to subjektivně, podle momentální úvahy, nebo pomocí generátoru náhodných čísel. Z této množiny tudíž náhodně realizujeme konkrétní způsob.
    Vzhledem k tomu, že ani šifrant předem neví jaký vybere způsob, odposlech nemá reálně nijakou šanci prolomit šifru. Předchozí odposlechy samozřejmě nedají nijakou stopu.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *