V České republice by se po odkladech konečně měla začít stavět národní páteřní kvantová síť. Bude mít název CZQCI a v budoucnu by se měla napojit na podobné národní sítě v dalších evropských zemích a časem i na kvantové satelity. Česko ale ještě zdaleka nemá vyhráno. První část sítě by se skutečně měla začít brzy začít budovat, na další ale nejsou k dispozici finance.
CZQCI bude sloužit pro takzvanou kvantovou distribuci klíče (QKD). Společně s postkvantovým šifrováním (PQC) jde o způsob, jak ochránit informace před možnými útoky budoucích kvantových počítačů. Existují například obavy z metody harvest now, decrypt later. “Velcí hráči už dnes rutinně odposlouchávají komunikaci a její části si ukládají na dobu, kdy jí budou moci rozšifrovat,” upozornil Jan Bouda z organizace CyberSecurity Hub, která má přípravu CZQCI na starost. Systémy ohrožené prolomením asymetrické kryptografie jsou shrnuty tady.
Nasazení PQC, kde není vyžadována nová síť a kde už jsou k dispozici první standardy, se v článku věnuje Root.cz. Začít s touto metodou je možné už dnes. QKD je v ranější fázi a vyžaduje nákup nových síťových zařízení. První komerční síť pro kvantovou distribuci klíče v Česku nedávno spustili operátoři CETIN a O2, funguje mezi dvěma datacentry v Praze. Více jsme psali zde, kde je vysvětlen i princip QKD.
Zakázka pro Japonce
Páteřní kvantová síť CZQCI bude rozsáhlejší než komerční aktivita CETINu. Má se primárně soustředit na státní sektor a jeho organizace, kde není žádoucí, aby došlo k úniku informací a jejich rozšifrování. Zapojit se ale mohou i soukromé subjekty. CZQCI má v první fázi propojit Prahu, Brno a Ostravu s tím, že do budoucna by mohly být zapojeny další lokality.
Projekt realizuje již zmiňovaný CyberSecurity Hub, což je zapsaný ústav sdružující VUT, ČVUT, Masarykovu univerzitu, Akademii věd ČR, Vysokou školu báňskou – Technickou univerzitu Ostrava, CESNET a Univerzitu Palackého v Olomouci. Na spolupráci se podílí Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Úřad vlády, ministerstva obrany a dopravy a Národní bezpečnostní úřad.
Mapa chystané QKD sítě CZQCI
Pro vybudování této základní páteře bude potřeba specializovaný hardware, hlavně takzvané přístroje Alice a Bob. Ty jsou schopné mezi sebou navázat kvantový kanál, měřit stav fotonů a rozšifrovat tak data putující běžnou sítí.
Tuto část sítě se po několika letech problémů podařilo dotáhnout do stavu blížící se realizace. Nejdřív postup zdržoval NÚKIB, který se neměl k vypsání výzvy. Vázlo také schválení národního kofinancování (část peněz jde z Digital Europe Programme a část skrze Národní plán obnovy), takže Česko šlo vůči dalším evropským státům do skluzu. Nakonec se letos podařilo vypsat tendr na dodavatele QKD zařízení. Veřejná soutěž se opět táhla, nedávno ale byly vyhlášeny výsledky.
Vítězem tendru se stala japonská společnost Toshiba, která porazila další zájemce v podobě firem ID Quantique (dodavatel QKD do CETINu), Quantum Industries, KETS Quantum Security, QuNu Labs, Telsy a ThinkQuantum. Stát od Toshiby kupuje 14 párů zařízení QKD za skoro 2,6 milionu eur, asi 63 milionů korun.
Otázka dalších peněz
Z těchto “krabic” se nyní poskládá kvantová síť. CyberSecurity Hub je nicméně ještě nemá u sebe, jsou teprve poptány a čeká se na finální dodávku. Stavět by se podle Boudy mělo začít letos na podzim s tím, že by síť mohla začít komunikovat koncem roku.
Modelové uspořádání systémů CZQCI
Jenže je zde jeden podstatný zádrhel. CZQCI je součástí celoevropského projektu EuroQCI, jehož cílem je vybudovat panevropskou QKD síť, a to pomocí propojení těch národních (celý koncept jsme popsali zde). Z Česka by síť měla směřovat do Drážďan, Polska, Vídně a Bratislavy. CyberSecurity Hub má nyní prostředky na národní část, ale chybí národní kofinancování na zahraniční spoje. V současné době není jasné, jak to celé dopadne, protože nastupuje nová vláda. Okolní země každopádně operují s náhradním plánem, jak se spojit i bez nás.
Bouda by si v ideální variantě představoval dalších zhruba 200 milionů korun, to ale nevidí moc realisticky. Za tuto sumu by se CZQCI mohla připojit i na chystané evropské kvantové satelity (LEO Eagle-1 by nahoru měla už příští rok dostat Evropská vesmírná agentura, síť se má propojit i s projekty IRIS2 a GOVSATCOM). Jako reálnější se jeví částka kolem 100 milionů.
Proběhne školení lidí
Stát doposud na CZQCI z Národního plánu obnovy vyčlenil 130 milionů korun. Tyto prostředky se kromě nákupu a zařízení použijí také na režii a další aktivity. Cílem sítí spadajících pod EuroQCI je totiž také příprava a vyškolení odborníků a osob s rozhodovacími pravomocemi (stát, ozbrojené složky i firmy), testování a integrace QKD do stávající telekomunikační infrastruktury, přípravy ministerstev, úřadů a dalších státních organizací, testování interoperability více výrobců a podobně.
Technologie pro QKD, které stát zdarma půjčí v rámci CZQCI
CyberSecurity Hub už uspořádal první informační seminář, kde se sešli zástupci důležitých organizací. Dále budou k dispozici zdarma dostupné kurzy, o nichž naleznete informace zde a zde. Edukace je jednou z hlavních součástí projektu, aby odpovědné osoby měly ponětí o tom, co je to kvantová ochrana dat a tak dále.
Zájemci si zároveň budou moci zapůjčit samotný QKD hardware a otestovat ho. Technika v hodnotě zhruba 10 milionů korun bude k dispozici zdarma na až půl roku. Poptávat je možné tady.
Pokročilá laboratoř na ČVUT
Stát už dříve QKD testoval, podařilo se například spojení mezi třemi fakultami ČVUT nebo propoj mezi Berounem a Smíchovem na trase podél železnice. Aktuálně si s technologií “hrají” ve vojenské nemocnici v Olomouci.
QKD a asistované šifrování mezi doménami
Na ČVUT totiž už nějakou dobu pod vedením Leoše Boháče funguje pokročilá laboratoř, která v rámci CZQCI bude sloužit jako testovací a trénovací polygon. V labu například zkouší věci kolem kvantového provázání (oceněno Nobelovou cenou), což by v budoucnu mohlo být použito pro výrobu kvantových opakovačů.
Problém současných sítí QKD je totiž to, že lze přenos realizovat spolehlivě do určité vzdálenosti (asi 120 až 150 kilometrů). Pak je nutné informaci dešifrovat, znova zašifrovat a poslat dál skrze další sadu zařízení. Tyto propojovací části sítě tedy musí mít silné fyzické zabezpečení. Budou i součástí CZQCI, viz přiložený obrázek.
Zapojí se NIX?
Do podoby budoucí sítě QKD by časem mohl promluvit i tuzemský internetový uzel NIX.CZ. Jeho ředitel Adam Golecký pro Lupu uvedl, že by NIX mohl sloužit jako centrum pro multipoint výměnu QKD. NIX by mohl operovat jako trusted point a dával by “razítka” na informace, které přijal a poslal dál. “Zatím je to ale celé ve fázi konceptů a experimentů,” doplnil Golecký.
Specifikace QKD zařízení od Toshiby
Je třeba brát v potaz, že QKD je mladý obor, kde teprve vznikají věci jako standardy nebo interoperabilita. Podle šéfa NIXu krystalizuje jednotný přístup podobně, jako v historii u běžných sítí vyhrál ethernet. Bouda věří, že QKD jednou bude běžnou součástí optické infrastruktury a nabídky služeb operátorů – podobně, jako to dnes má CETIN.
CZQCI využije QKD protokol BB84. Stát si nechce budovat vlastní sítě, ale použije optiku běžných poskytovatelů. Na předběžných tržních konzultacích před vypsaným tendru na dodavatele QKD zařízení se podílely firmy CETIN, Quantcom a ČD-Telematika. Je tedy možné, že se půjde tudy.
CZQCI lze stále vnímat jako síť pro pro testovací účely. Ministerstva, úřady nebo důležité firmy zatím nebudou mít povinnost něco takového používat. NÚKIB, který má na starost ochranu utajovaných informací v informačních systémech a certifikaci kryptografických prostředků, zatím žádné legislativní či další kroky v QKD nechystá. Od letošního července nicméně pracuje na Národním plánu přechodu na PQC, tedy na postkvantové šifrování. Termín uvedení tohoto plánu je konec příštího roku. NÚKIB doporučuje nasazení PQC už dnes, mimo jiné kvůli již zmíněnému harvest now, decrypt later.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU
