Je QKD odpovědí na kvantové počítačové hrozby?

Pro většinu případů použití ne – postkvantová kryptografie ano. QKD má úzkou použitelnost a významná omezení nasazení. Standardizace PQC prostřednictvím NIST vytvořila praktické algoritmy (ML-KEM, ML-DSA), které fungují na stávající infrastruktuře. QKD zůstává specializovaným řešením pro konkrétní vysoce zabezpečená fyzická spojení.

Fyzika ne. Konkrétní implementace QKD byly prolomeny útoky na postranní kanály — zaslepení detektorů, rozdělení počtu fotonů atd. Vzor je podobný klasickému šifrování: teoretická bezpečnost je jedna věc, implementační bezpečnost druhá.

Jak daleko může QKD dosáhnout?

Na vlákně: zhruba 100-300 km, než se ztráta signálu stane neúnosnou bez zesílení. Se satelitním QKD: experimentálně demonstrovány delší vzdálenosti. Bez kvantových opakovačů vyžaduje budování sítě důvěryhodné mezilehlé uzly – což obětuje některé přísné bezpečnostní záruky QKD.

Mohu si koupit systém QKD?

Ano, pokud máte rozpočet. ID Quatique, Toshiba, MagiQ Technologies a další prodávají komerční systémy QKD. Náklady: desítky tisíc za pár koncových bodů plus vyhrazené vlákno a průběžná údržba. Případy použití jsou specializované.

Nahradí kvantový internet klasický internet?

Ne. I v optimistických scénářích kvantová síť doplňuje klasiku, nenahrazuje ji. Kvantový aspekt se zabývá distribucí klíčů a některými specifickými protokoly; hromadná data nadále využívají klasickou infrastrukturu s kanály zabezpečenými PQC.

Vysvětlení distribuce kvantového klíče: Fyzikálně založené tajemství a jeho praktické limity

Quantum Key Distribution využívá kvantovou fyziku ke stanovení sdíleného tajemství mezi dvěma stranami s matematicky zaručenou detekcí jakéhokoli odposlechu. Zní to jako sci-fi; v praxi to funguje; a kryptografická komunita se rozhodla, že je to většinou špatná odpověď pro obecné použití. Pochopení proč objasňuje propast mezi chladnou fyzikou a užitečným zabezpečením.

Celé tělo článku je uvedeno níže v angličtině.

Quantum Key Distribution (QKD) je třída protokolů, které využívají kvantovou mechaniku přímo ke generování sdíleného klíče mezi dvěma stranami. Nejcitovanějším příkladem je BB84, navržený Charlesem Bennettem a Gillesem Brassardem v roce 1984. Moderní systémy QKD jsou nasazeny v některých specifických scénářích; mainstreamová kryptografie do značné míry dospěla k závěru, že postkvantová kryptografie (PQC) je lepší cestou vpřed pro ochranu před hrozbami kvantové éry.

Základní myšlenka

BB84 používá jednotlivé fotony polarizované v jednom ze čtyř možných stavů (představujících dvě báze, každá se dvěma hodnotami). Odesílatel vysílá fotony; přijímač je měří v náhodně vybraných základech. Díky dvěma klíčovým vlastnostem kvantové mechaniky je to užitečné:

Neklonovací teorém. Kvantový stav nelze dokonale zkopírovat. Odposlouchávač nemůže zachytit a znovu odeslat, aniž by narušil stav.
Narušení měření. Měření kvantového stavu na "nesprávném" základě náhodně znáhodňuje výsledek a narušuje stav. Porucha je detekovatelná.

Protokol vyměňuje některé fotony, odhaluje, které báze byly použity (přes veřejný klasický kanál) a porovnává výsledky pro konzistenci měření. Pokud je chybovost pod prahovou hodnotou, tvoří zbývající bity sdílené tajemství. Pokud je nad prahovou hodnotou, pravděpodobně došlo k odposlechu a klíč je zahozen.

Kde QKD vyhraje

Marketingové tvrzení: informačně-teoretická bezpečnost. Sdílený klíč je matematicky bezpečný proti jakémukoli výpočetnímu protivníkovi, včetně budoucích kvantových počítačů. Žádný předpoklad o kryptografické tvrdosti.

To platí v rámci limitů implementace. QKD je jediná kryptografická technika poskytující bezpečnost založenou spíše na fyzice než na matematice. Pro aplikace, kde jsou výpočetní předpoklady nepřijatelné (nejvyšší inteligence národních států), je QKD přitažlivý.

Tam, kde QKD v praxi bojuje

Vyžaduje specializovaný hardware. Jednofotonové zdroje optických vláken, detektory. Stojí desítky tisíc dolarů za koncový bod.
Distance-limited. Bez kvantových opakovačů (které ještě neexistují jako nasaditelný hardware) je vzdálenost omezena na několik set kilometrů na vlákně. Satelitní experimenty QKD prokázaly delší dosahy, ale vyžadují vesmírnou infrastrukturu.
Pouze bod-bod. Žádné obecné směrování; každé spojení QKD je mezi dvěma konkrétními koncovými body. Škálování na síť vyžaduje důvěryhodné mezilehlé uzly, které dešifrují a znovu zašifrují.
Autentizace je stále nutná. QKD generuje sdílené tajemství, ale neověřuje strany. Bez klasické autentizace koncových bodů QKD to aktivní muž-in-the-middle porazí. Ověření vyžaduje předem sdílené tajemství nebo klasické PKI.
Implementační útoky. Fyzika je pevná; inženýrství mělo několik útoků na postranní kanály. Útoky oslepující detektory, dělení počtu fotonů, útoky s časovým posunem – akademický výzkum opakovaně prokázal, že skutečné systémy QKD unikají informace.
Rychlost klíče je nízká. Počet bitů za sekundu, nikoli gigabity. Užitečné pro pravidelné obnovování klíče; ne pro hromadné šifrování.

Verdikt kryptografické komunity

NSA, GCHQ a většina akademických kryptografů výslovně doporučuje postkvantovou kryptografii přes QKD pro obecné použití. Zdůvodnění:

PQC funguje na stávající infrastruktuře se změnami softwaru
PQC se přizpůsobuje případům použití ve stylu internetu
PQC je zabezpečení založeno na matematických předpokladech, které vypadají silně
BlQKD se vztahuje pouze na klíčové informace nebo klíčové informace. k celkovému systému
QKD stejně vyžaduje vyřešení autentizace, což znamená PKI, což znamená PQC

Standardizované PQC algoritmy (ML-KEM, ML-DSA) nasazené v TLS, Signal a jinde jsou hlavní odpovědí na kvantové hrozby. Podívejte se na náš článek o kvantové kryptografii .

Tam, kde je QKD skutečně nasazeno

Bankovní odkazy – některé švýcarské banky používají QKD na vyhrazeném vláknu pro transakce s vysokou hodnotou, spíše jako výzkumné demonstrace než praktické zabezpečení.
Vládní spojení – tisíce kilometrů v Číně (QMicidQUEus) přes stovky kilometrů satelit.
Specifické obranné aplikace typu point-to-point — taktická spojení krátkého dosahu, kde jsou oba koncové body známy.
Výzkumné sítě — testovací zařízení v Evropě, USA, Asii prozkoumávání škálovatelnosti po celém světě. malý. Trh pro dodavatele QKD (ID Quaantique, MagiQ, Toshiba a další) je skutečný, ale specializovaný.
Quantové sítě a budoucnost
Dlouhodobější vize „kvantového internetu“ – sítí, které dokážou směrovat kvantové informace mezi libovolnými koncovými body – by vyžadovala kvantové opakovače (zařízení rozšiřující kvantové opakovače). Tyto ještě neexistují jako rozmístitelný hardware; pokrok ve výzkumu je pomalý, ale pokračuje.
Pokud kvantové sítě dospějí, QKD se stává prakticky použitelnějším. I pak je hybridní zabezpečení (PQC + QKD) pravděpodobnější než nasazení čistého QKD. Kryptografická komunita se usadila na tomto vrstveném přístupu.

Často kladené otázky

Je QKD odpovědí na kvantové počítačové hrozby?: Pro většinu případů použití ne – postkvantová kryptografie ano. QKD má úzkou použitelnost a významná omezení nasazení. Standardizace PQC prostřednictvím NIST vytvořila praktické algoritmy (ML-KEM, ML-DSA), které fungují na stávající infrastruktuře. QKD zůstává specializovaným řešením pro konkrétní vysoce zabezpečená fyzická spojení.
Byl QKD zlomený?: Fyzika ne. Konkrétní implementace QKD byly prolomeny útoky na postranní kanály — zaslepení detektorů, rozdělení počtu fotonů atd. Vzor je podobný klasickému šifrování: teoretická bezpečnost je jedna věc, implementační bezpečnost druhá.
Jak daleko může QKD dosáhnout?: Na vlákně: zhruba 100-300 km, než se ztráta signálu stane neúnosnou bez zesílení. Se satelitním QKD: experimentálně demonstrovány delší vzdálenosti. Bez kvantových opakovačů vyžaduje budování sítě důvěryhodné mezilehlé uzly – což obětuje některé přísné bezpečnostní záruky QKD.
Mohu si koupit systém QKD?: Ano, pokud máte rozpočet. ID Quatique, Toshiba, MagiQ Technologies a další prodávají komerční systémy QKD. Náklady: desítky tisíc za pár koncových bodů plus vyhrazené vlákno a průběžná údržba. Případy použití jsou specializované.
Nahradí kvantový internet klasický internet?: Ne. I v optimistických scénářích kvantová síť doplňuje klasiku, nenahrazuje ji. Kvantový aspekt se zabývá distribucí klíčů a některými specifickými protokoly; hromadná data nadále využívají klasickou infrastrukturu s kanály zabezpečenými PQC.