Provozovatel telekomunikačních a datových sítí CETIN jako první v České republice zprovoznil komerční kvantovou síť. Konkrétně jde o kvantovou distribuci klíče neboli Quantum Key Distribution (QKD), pomocí níž je možné si předávat neprolomitelná hesla. Jako první tuto technologii začne využívat operátor O2, který se dívá například na možnosti nasazení v rámci nového jádra sítě 5G.
QKD je příprava na budoucnost, kde mohou sehrát roli stále se rozvíjející kvantové počítače. Ty by jednoho dne mohly začít “louskat” současné šifrování, což by mělo obrovský dopad na bezpečnost. Velmoci jako USA, Čína, Japonsko, Jižní Korea nebo Evropská unie proto kvantové technologie řadí mezi technologické priority budoucnosti a snaží se vybudovat jak vlastní kvantové počítače, tak odolné sítě a komunikaci.
Už dnes je běžná metoda označovaná jako “harvest now, decrypt later”. Útočníci sbírají zašifrovaná data, i když je dnes nezvládnou rozluštit, a schovávají si je na dobu, kdy to pravděpodobně bude možné. Tento milník mají představovat právě výkonnější kvantové počítače. Stroje tohoto typu vznikají už nyní, ostatně jeden máme i v Česku na IT4Innovations v Ostravě, zatím ale nemají dostatek qubitů (kvantových bitů) a další potřebné technické parametry, což limituje jejich výkon a praktickou použitelnost.
Obrovské dopady
Dopady prolomení současných šifer by byly obrovské. Může se zhroutit ověřování v rámci IT systémů, do problémů se mohou dostat digitální identity nebo certifikáty, bude možné padělat podpisy a smlouvy a tak dále. V ohrožení by byla kritická infrastruktura, armády, státy, banky, zdravotnictví a další sektory.
Dnes ještě nevíme, kdy se objeví dostatečně schopný kvantový počítač. Odhady mluví o roku 2035, ale to je nutné brát s rezervou. Nicméně je to závod, které je nutné běžet. Nikdo si nemůže dovolit čekat, že konkurenční či nepřátelská země vyvine takové kapacity dříve a získá tak těžko spočítatelnou výhodu. Například druhá světová válka ukázala, že šifrování, respektive schopnost luštit šifry nepřítele (Alan Turing, Enigma a spol., doporučuji návštěvu počítačového muzea v Bletchley Parku), mohou rozhodovat dějiny.
Dnes se běžně používají šifrovací algoritmy jako RSA, ECC a AES. Jde o standardy, které lze při současném stavu výpočetní techniky považovat za bezpečné. Prolomení takto chráněných hesel současnými stroji by bylo na dlouho. Například heslo s 10 znaky (obsahující čísla, malá a velká písmeny a speciální znaky) by metodou brute force a za použití bcryp10 trvalo statisíce let. U 12 znaků se dostáváme řádově výše. Samozřejmě také záleží, jaké počítače, respektive superpočítače a serverové farmy bychom použili.
Nicméně u kvantových počítačů se doba může smrsknout na dny až měsíce, což už je lákavé. Jde o hrubý výpočet, kdy se operuje s asymetrickým šifrováním (RSA-2048) za využití Shorova algoritmu s tím, že by šifru lámal stroj čítající 14 tisíc logických qubitů, které jsou navázány na fyzické qubity. Těch dnes lidstvo zvládne sestrojit spíše desítky (problémů je hromada, od korekce chyb, přes koherenci, náklady a tak dále), takže jsme ještě dost daleko.
Postkvantové šifry
Na pomoc před možnou dešifrovací apokalypsou už dnes přichází dvě metody. První z nich je postkvantové šifrování (PQC), které jsme na Lupě v minulosti popsali. Jde o nové šifrovací algoritmy odolné proti kvantovým počítačům, které lze nasadit na určité typy současného hardware.
Organizace NIST už schválila první standardy PQC a první národní autority vydávají doporučení či nařízení pro jejich implementaci. Také český Národní úřad pro kybernetickou a informační bezpečnost s PQC operuje u subjektů spadajících pod zákon o kyberbezpečnosti. U PQC lze čekat postupné rozšiřování.
Návrat symetrického klíče, díky fotonům
Druhou metodou je v úvodu naznačená kvantová distribuce klíče. Asymetrické šifrování a infrastruktura veřejného (a soukromého) klíče nám v minulosti vyřešili problém s distribucí klíče. Tento princip je teď ale kvůli kvantovým počítačům v ohrožení, takže dává smysl návrat k symetrickému šifrování a sdílenému klíči s tím, že je potřeba zajistit jeho bezpečnost. A právě zde vstupuje do akce QKD.
QKD využívá zákony kvantové fyziky k bezpečnému předávání šifrovacích klíčů mezi dvěma stranami. Na rozdíl od klasické kryptografie, která spoléhá na složité matematické úlohy (například faktorizace velkých čísel), staví na fyzikálních principech.
QKD generuje náhodné klíče mezi dvěma stranami, kdy je klíč kódován do kvantových stavů fotonů (částice světla) přenášených kvantovým kanálem. Zde platí relace neurčitosti umožňující odhalit odposlech a zároveň není možné duplikovat neznámý kvantový stav. Pokud se někdo pokusí odposlouchávat kvantový kanál (třeba přenos jednotlivých fotonů), vždy to zanechá stopu. Vlastnosti částic se totiž mění pouhým pozorováním. Díky tomu komunikující strany poznají, zda je přenos kompromitován.
QKD jinými slovy zajišťuje bezpečné sdílení šifrovacího klíče. Zároveň nechrání přímo obsah zprávy, ale zajišťuje, že klíč, kterým bude zpráva zašifrována, nebyl odposlechnut. V kombinaci s běžnými šifrovacími algoritmy (typicky one-time pad, AES) poskytuje vysokou úroveň bezpečnosti.
“Existuje více způsobů, jak QKD realizovat. Nejznámější protokol je BB84 navržený už v roce 1984. Funguje tak, že jedna strana posílá fotony v náhodně zvolených polarizacích. Druhá strana je měří, ale jen v části případů použije správnou orientaci měření. Po porovnání výsledků si strany ponechají jen data, která spolu souhlasí, a z nich vytvoří tajný klíč. Pokud by se někdo snažil komunikaci odposlechnout, chyby ve výsledcích ho okamžitě prozradí. Děje se to proto, že měření útočníka nevyhnutelně změní polarizaci fotonů, takže při následném porovnání část výsledků nebude souhlasit,” přiblížil Michal Křelina, odborník na kvantové technologie, který kromě jiného radí NATO a na Lupě publikuje seriál Qubity.
“Dalším zajímavým protokolem je E91, který využívá kvantového propletení (quantum entanglement) dvojic fotonů. Díky kvantovým korelacím, které nelze vysvětlit klasickou fyzikou, se dá bezpečně ověřit, že komunikace nebyla narušena. Zvláštností protokolu E91 je také to, že nepotřebuje žádný externí generátor náhodných čísel. Náhodnost totiž přirozeně vzniká přímo z kvantového jevu propletení,” doplnil Křelina.
Češi jako jedni z prvních
QKD je zatím ve stavu prvních oťukávání. Evropská unie v současné době buduje síť nazvanou EuroQCI, v rámci níž mají vzniknout národní QKD sítě (v Česku běží přípravy), jenž se spojí v jednu panevropskou, která bude komunikovat i se satelity. EuroQCI jsme se na Lupě rovněž podrobněji věnovali.
A pak je zde tuzemský CETIN, který QKD nasadil ve vlastní síti a zkusí tuto technologii nabídnout dalším komerčním zákazníkům. To naznačuje, že se QKD dostalo do prakticky použitelného stavu, i když ke zprovoznění vedla klikatá cesta. “Není to jako rozběhat router od Cisca. Součástí implementace QKD je průzkum bojem. Rozhodně to nefunguje jako plug-and-play,” řekl Lupě Vladimír Filip, ředitel rozvoje sítí v CETINu.
CETIN skrze QKD propojil svá dvě klíčová a největší datová centra v Praze, která provozuje pro operátora O2. Jedno je ve Stodůlkách a druhé na Chodově, dělí je 25,5 kilometru.
V každém datacentru je umístěný jeden modul: v prvním vysílač (Alice), ve druhém přijímač (Bob). Dodavatelem je švýcarská společnost ID Quantique (IDQ), jeden ze slibných evropských dodavatelů kvantových technologií. Mezi Alicí a Bobem probíhá komunikace skrze standardní single mode optické vlákno natažené mezi datacentry. Alice a Bob jsou navíc v každém ze dvou datacenter propojeny skrze klasický ethernet se síťovými prvky pro DWDM, jejichž dodavatelem je americká Adva.
Tato sestava v kostce funguje tak, že symetricky šifrovaná data běží skrze klasickou síť DWDM, takže může jít o velké objemy. Alice a Bob k tomu zprovozní kvantový kanál, skrze který jde komunikace QKD. Alice a Bob znají klíče pro rozšifrování dat, které přitečou skrze DWDM (kromě DWDM lze nasadit i jinou technologii). Rychlost kvantového kanálu jsou jednotky až stovky kilobitů za sekundu, na přenos klíče to ale stačí.
Odposlech není možný
Tato soustava dokáže vyřešit problém, jak z jedné strany bezpečně doručit symetrický klíč, kterým si příjemce rozšifruje data. QKD slouží jako bezpečný distributor symetrických klíčů, protože jen Alice a Bob tyto klíče znají. A jak už jsme popsali, odposlech není možný. Kdyby někdo do cesty umístil sondu pro odposlech, změnil by se spin (když se na foton “sáhne”, změní se jeho stav) a došlo by k odhalení a zahození dat. Na kvantovém kanálu nesmí být nasazený žádný aktivní prvek, ten by totiž rozhodil spiny a došlo by ke zničení stavu fotonů.
Jedna strana (Alice) nastaví systém do určitého stavu a na druhé straně (Bob) dojde k měření. Stavy 0 a 1 se určují podle toho, v jaké se foton nachází polarizaci. Zařízení si řeknou, na jakých fotonech se má měřit a v jaké polarizaci. Zároveň foton je možné změřit jen jednou. Zařízení také mají kvantový generátor náhodných čísel. Ty slouží k aplikování náhodně zvolených filtrů, což zvyšuje robustnost.
Kvantový kanál je jednosměrný. Další kanály jsou obousměrné a dochází k synchronizaci celého systému. Ta se provádí skrze obousměrný optický servisní kanál. Propojení QKD KMS, což je Key Management System, se realizuje pomocí metalického kabelu.
Problém délky spojení
Technologie, kterou CETIN zprovoznil, operuje na trase 25,5 kilometru, ale měla by zvládnout až 120 kilometrů. Na delší vzdálenost by bylo nutné nasadit další zařízení Alice a Bob. V těchto uzlech by muselo být aplikováno velmi přísné fyzické zabezpečení, protože by šlo o zranitelnou část celé komunikace. Samotnému spojenému systému DWDM a Alice a Boba se říká “trusted node”, který v datacentru vyžaduje vysoce zabezpečený rozvaděč, senzoriku a podobně.
“Současná QKD technologie naráží na několik důležitých omezení. Nejzásadnější je dosah. Přenos fotonů v optických vláknech je spolehlivý jen na vzdálenosti desítek až stovek kilometrů. Klasické zesilovače, které se v běžných optických sítích používají, nelze využít, protože by narušily kvantový stav přenášených částic. Proto se vyvíjejí takzvané kvantové opakovače, které by v budoucnu mohly umožnit rozšíření dosahu na tisíce kilometrů. Do té doby se jako řešení nabízí také kvantové satelity, které dokážou přenášet klíče na velké vzdálenosti a propojit i různé kontinenty. Praktickým kompromisem jsou dnes takzvané důvěryhodné opakovače, tedy důvěryhodné uzly, kde se klíč v mezilehlém bodě znovu vytvoří a předá dál – sice to znamená, že je nutné věřit provozovateli uzlu, ale umožňuje to budovat delší sítě ještě před dostupností skutečných kvantových opakovačů,” dovysvětlil Křelina.
5G jádro O2
CETIN nyní QKD nabízí ke komerčnímu využití a snaží se oslovit citlivé sektory jako finance, státní sektor, armáda nebo zdravotnictví. Jde o oblasti, kde se pracuje s dlouhodobými daty.
Vůbec prvním zákazníkem je operátor O2 Czech Republic, který stejně jako CETIN spadá pod finanční skupinu PPF. V datacentrech na Stodůlkách a Chodově, mezi nimiž je QKD nasazena, běží nové standalone 5G jádro mobilní sítě, o němž jsme nedávno referovali. “Zvažujeme několik scénářů aplikace QKD, jedním z nich může být například ochrana signalizačních dat,” naznačil Radek Šichtanc, ředitel bezpečnosti O2.
“Kryptografie je základním stavebním kamenem bezpečnosti v digitálním světě, ať již jde o bezpečnou komunikaci na internetu, elektronické podpisy, ověřování identity, zabezpečené ukládání dat a mnoho dalších aplikací. Nasazení nových technologií odolných i proti budoucím hrozbám využívajících kvantové počítače vnímám jako zásadní krok O2 k zajištění dlouhodobé ochrany informací,” dodal Šichtanc.
PQC i QKD v nabídce
Od QKD ale zatím nelze očekávat masové nasazení. “Na trhu už existuje řada komerčních produktů a dokonce i služeb, které nabízejí QKD jako řešení na klíč. Některé banky či telekomunikační firmy je testují v pilotních provozech. Avšak zatím stále chybí jednotné standardy a certifikace, které by umožnily nasazení QKD pro komunikaci v režimu citlivých, nebo dokonce utajovaných informací. Tyto standardy se nyní připravují na evropské i mezinárodní úrovni a jejich zavedení bude klíčovým krokem k tomu, aby se QKD stal skutečně běžnou součástí kritické infrastruktury a státní správy,” navázal Křelina.
CETIN se zároveň zabývá popisovaným postkvantovým šifrováním PQC. Operátor diskutuje s dodavateli síťových technologií, které ve své síti používá. Ti totiž PQC musí podporovat a jelikož jde o mladý obor, který teprve nedávno získal první standardy, většina hráčů je ve fázi implementace. A někdy ani to ne. Velmi zajímavé téma bude interoperabilita.
Ve výsledku ale v síti CETINu mohou být obě technologie, tedy PQC i QKD, a mohou se doplňovat dle potřeb. PQC poskytuje základní ochranu proti útokům kvantových počítačů na klasické šifrovací systémy a je navrženo tak, aby šla nasadit ve velkém měřítku, třeba pro miliardy klíčových výměn mezi servery po celém světě. QKD umožňuje s absolutní jistotou ověřit, zda klíč nebyl odposlechnut. Jde o vrstvu navíc, která například v kombinaci s jednorázovými šiframi OTP může poskytnout takzvanou “věčnou” důvěrnost. O2 chce ve spolupráci s CETINem nabízet PQC i QKD i firemním zákazníkům.
Základ kvantového internetu
Cesta za zprovozněním QKD v CETINu byla dlouhá. V laboratořích na pražské Harfě, odkud je i naše galerie (jde o testovací kopii reálného systému), se s testy začalo asi před dvěma lety.
CETIN ještě dříve navázal kontakt s odborníky z Katedry sdělovací techniky na FEL ČVUT. FEL tehdy prováděl experimenty s kvantovým zabezpečením a oslovil CETIN s návrhem využití jeho optických vláken. CETIN následně otestoval zapůjčené QKD zařízení od společnosti Toshiba na vlastní síti. První testovací spoj byl navázán v roce 2023 mezi laboratoří na Harfě a datacentrem CE Colo. Následně byl vybrán a zakoupen zmiňovaný QKD systém od společnosti ID Quantique.
“Univerzita dodala know-how a my potřebné zázemí a síťovou infrastrukturu. Takto nějak by mělo fungovat dobré propojení akademické sféry a reálného byznysu,” pochválil Lukáš Krupka, specialista síťové infrastruktury CETINu, který má QKD na starost.
“Infrastruktura QKD se pravděpodobně stane strategicky důležitou nejen pro bezpečné předávání klíčů, ale i jako základ budoucího kvantového internetu. Ten nebude sloužit jen pro kryptografii, ale umožní i nové způsoby sdílení dat a spolupráce na dálku. Mluví se například o dokonale synchronizovaných měřeních, bezpečných distribuovaných výpočtech nebo nových formách komunikace, které dnes teprve začínáme objevovat. Současně se očekává, že opravdu praktické a užitečné kvantové počítače se budou škálovat právě prostřednictvím kvantových sítí – tedy díky propojení jednotlivých kvantových uzlů do jednoho celku,” zakončil Křelina.
Tým vědců z Hebrejské univerzity v Jeruzalémě ve spolupráci s Los Alamos National Lab přišel s praktickým posunem v oblasti kvantového šifrování (QKD). Vědci vyvinuli dva nové protokoly, které umožňují používat běžné (a tudíž nedokonalé) fotonové zdroje k bezpečné výměně klíčů. Namísto složitých a drahých photonických systémů s ideální jednofotonovou emisí aplikují hybridní postupy na sub-Poissonovské zdroje založené na kvantových tečkách, které jsou dostupnější a robustnější. Jejich metody, takzvané truncated decoy state a heralded purification protocol, efektivně odstraňují nadbytečné fotony a umožňují detekovat pokusy o odposlech, což významně zvyšuje bezpečnost i umožňuje přenos na delší vzdálenosti. Výsledkem jsou protokoly, které nejenže překonávají běžné laserové systémy v testech, ale zároveň jsou připravené pro praktická nasazení i bez špičkového hardware.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU