Este QKD răspunsul la amenințările de calcul cuantic?

Pentru majoritatea cazurilor de utilizare, nu - criptografia post-cuantică este. QKD are aplicabilitate restrânsă și limitări semnificative de implementare. Standardizarea PQC prin NIST a produs algoritmi practici (ML-KEM, ML-DSA) care funcționează pe infrastructura existentă. QKD rămâne o soluție de nișă pentru anumite legături fizice de înaltă securitate.

Fizica nu a făcut-o. Implementările specifice QKD au fost rupte prin atacuri pe canale laterale — orbirea detectorului, divizarea numărului de fotoni etc. Modelul este similar cu cripto-ul clasic: securitatea teoretică este una, securitatea implementării este alta.

Cât de departe poate ajunge QKD?

Pe fibră: aproximativ 100-300 km înainte ca pierderea semnalului să devină prohibitivă fără amplificare. Cu QKD bazat pe satelit: distanțe mai mari demonstrate experimental. Fără repetoare cuantice, construirea unei rețele necesită noduri intermediare de încredere – ceea ce sacrifică unele dintre garanțiile stricte de securitate ale QKD.

Pot cumpăra un sistem QKD?

Da daca ai buget. ID Quantique, Toshiba, MagiQ Technologies și alții vând sisteme QKD comerciale. Cost: zeci de mii per pereche de puncte finale, plus fibră dedicată și întreținere continuă. Cazurile de utilizare sunt specializate.

Va înlocui internetul cuantic internetul clasic?

Nu. Chiar și în scenariile optimiste, rețelele cuantice completează clasicul, nu îl înlocuiește. Aspectul cuantic gestionează distribuția cheilor și unele protocoale specifice; Datele în vrac continuă să utilizeze infrastructura clasică cu canale securizate PQC.

Distribuția cheii cuantice explicată: secretul bazat pe fizică și limitele sale practice

Quantum Key Distribution folosește fizica cuantică pentru a stabili un secret comun între două părți, cu detectarea garantată matematic a oricărui interceptător. Sună ca science fiction; funcționează în practică; iar comunitatea criptografică a decis că este în mare parte răspunsul greșit pentru uz general. Înțelegerea de ce clarifică diferența dintre fizica cool și securitatea utilă.

Întregul articol al articolului este oferit în limba engleză mai jos.

Quantum Key Distribution (QKD) este o clasă de protocoale care utilizează mecanica cuantică direct pentru a genera o cheie partajată între două părți. Exemplul cel mai citat este BB84, propus de Charles Bennett și Gilles Brassard în 1984. Sistemele QKD moderne sunt implementate în unele scenarii de nișă; Criptografia curentă a concluzionat în mare măsură că criptografia post-cuantică (PQC) este calea mai bună pentru a se proteja împotriva amenințărilor din era cuantică. Emițătorul transmite fotoni; receptorul le măsoară în baze alese aleatoriu. Două proprietăți cheie ale mecanicii cuantice fac acest lucru util:

Teorema fără clonări. O stare cuantică nu poate fi copiată perfect. Un interceptător nu poate intercepta și retrimite fără a perturba starea.
Turburări de măsurare. Măsurarea unei stări cuantice pe baza „greșită” randomizează rezultatul și perturbă starea. Perturbarea este detectabilă.

Protocolul schimbă niște fotoni, dezvăluie ce baze au fost utilizate (pe un canal public clasic) și compară rezultatele pentru consistența măsurătorilor. Dacă rata de eroare este sub prag, biții rămași formează un secret partajat. Dacă depășește pragul, probabil că a fost prezentă cu urechea și cheia este aruncată.

Unde câștigă QKD

Afirmația de marketing: securitatea teoretică a informațiilor. Cheia partajată este sigură din punct de vedere matematic împotriva oricărui adversar de calcul, inclusiv a viitoarelor calculatoare cuantice. Nicio presupunere despre duritatea criptografică.

Acest lucru este adevărat în limitele implementării. QKD este singura tehnică criptografică care oferă securitate bazată mai degrabă pe fizică decât pe matematică. Pentru aplicațiile în care ipotezele computaționale sunt inacceptabile (informații de stat național cu cea mai mare miză), QKD este atractiv. Costă zeci de mii de dolari per punct final.

Distance-limited. Fără repetoare cuantice (care nu există încă ca hardware implementabil), distanța este limitată la câteva sute de kilometri pe fibră. Experimentele QKD prin satelit au demonstrat distanțe mai lungi, dar necesită infrastructură spațială.

Numai punct la punct. Fără rutare generală; fiecare legătură QKD este între două puncte finale specifice. Scalarea la o rețea necesită noduri intermediare de încredere care decriptează și re-criptează.

Încă este necesară autentificarea. QKD generează un secret partajat, dar nu autentifică părțile. Fără autentificarea clasică a punctelor finale QKD, un om activ la mijloc îl învinge. Autentificarea are nevoie de un secret pre-partajat sau de un PKI clasic.

Implementation attacks. Fizica este solidă; ingineria a avut mai multe atacuri pe canale laterale. Atacuri de orbire a detectoarelor, divizarea numărului de fotoni, atacuri de deplasare în timp — cercetările academice au demonstrat în mod repetat că sistemele QKD reale scurg informații.

Rata tastelor este scăzută. Biți pe secundă, nu gigabiți. Util pentru reîmprospătarea periodică a tastelor; nu pentru criptarea în bloc.

Verdictul comunității criptografice

NSA, GCHQ și majoritatea criptografilor academicieni au recomandat în mod explicit criptografia post-cuantică peste QKD pentru uz general. Raționamentul:

PQC funcționează pe infrastructura existentă cu modificări software
PQC se adaptează la cazurile de utilizare în stilul internetului. Pasul de stabilire a cheii, nu pentru sistemul general.
QKD necesită oricum rezolvarea autentificării, ceea ce înseamnă PKI, ceea ce înseamnă PQC

Algoritmii PQC standardizați (ML-KEM, ML-DSA) desfășurați în TLS, semnalul și răspunsul cuantic în altă parte sunt amenințarea principală. Consultați articolul nostru de criptografie cuantică .

Unde QKD este de fapt implementat

Legături bancare — unele bănci elvețiene au folosit QKD pe fibră dedicată pentru tranzacții de mare valoare, mai mult ca demonstratori de cercetare decât securitate practică. sute până la mii de kilometri prin satelit.
Aplicații specifice de apărare punct-la-punct — legături tactice cu rază scurtă de acțiune unde sunt cunoscute ambele puncte finale.
Rețele de cercetare — bancuri de testare în Europa, SUA, Asia care explorează scalabilitate.

TImplementarea totală comercială QKD la nivel mondial este mică. Piața pentru furnizorii de QKD (ID Quantique, MagiQ, Toshiba, alții) este reală, dar specializată.

Rețele cuantice și viitor

Viziunea pe termen mai lung a „internetului cuantic” – rețele care pot direcționa informații cuantice între puncte finale arbitrare – ar necesita repetoare cuantice care extind măsurarea cuantică (starea dispozitivului fără măsurători cuantice). Acestea nu există încă ca hardware implementabil; progresul cercetării este lent, dar continuă.

IDacă rețelele cuantice se maturizează, QKD devine mai util practic. Chiar și atunci, securitatea hibridă (PQC + QKD) este mai probabilă decât implementarea pur-QKD. Comunitatea criptografică a stabilit această abordare stratificată.

Întrebări frecvente

Este QKD răspunsul la amenințările de calcul cuantic?: Pentru majoritatea cazurilor de utilizare, nu - criptografia post-cuantică este. QKD are aplicabilitate restrânsă și limitări semnificative de implementare. Standardizarea PQC prin NIST a produs algoritmi practici (ML-KEM, ML-DSA) care funcționează pe infrastructura existentă. QKD rămâne o soluție de nișă pentru anumite legături fizice de înaltă securitate.
QKD a fost rupt?: Fizica nu a făcut-o. Implementările specifice QKD au fost rupte prin atacuri pe canale laterale — orbirea detectorului, divizarea numărului de fotoni etc. Modelul este similar cu cripto-ul clasic: securitatea teoretică este una, securitatea implementării este alta.
Cât de departe poate ajunge QKD?: Pe fibră: aproximativ 100-300 km înainte ca pierderea semnalului să devină prohibitivă fără amplificare. Cu QKD bazat pe satelit: distanțe mai mari demonstrate experimental. Fără repetoare cuantice, construirea unei rețele necesită noduri intermediare de încredere – ceea ce sacrifică unele dintre garanțiile stricte de securitate ale QKD.
Pot cumpăra un sistem QKD?: Da daca ai buget. ID Quantique, Toshiba, MagiQ Technologies și alții vând sisteme QKD comerciale. Cost: zeci de mii per pereche de puncte finale, plus fibră dedicată și întreținere continuă. Cazurile de utilizare sunt specializate.
Va înlocui internetul cuantic internetul clasic?: Nu. Chiar și în scenariile optimiste, rețelele cuantice completează clasicul, nu îl înlocuiește. Aspectul cuantic gestionează distribuția cheilor și unele protocoale specifice; Datele în vrac continuă să utilizeze infrastructura clasică cu canale securizate PQC.