Je QKD odpoveďou na kvantové počítačové hrozby?

Vo väčšine prípadov použitia nie – postkvantová kryptografia áno. QKD má úzku použiteľnosť a značné obmedzenia nasadenia. Štandardizácia PQC prostredníctvom NIST vytvorila praktické algoritmy (ML-KEM, ML-DSA), ktoré fungujú na existujúcej infraštruktúre. QKD zostáva špecializovaným riešením pre špecifické fyzické spojenia s vysokým zabezpečením.

Fyzika nie. Špecifické implementácie QKD boli prelomené prostredníctvom útokov na bočný kanál – oslepenie detektorov, rozdelenie počtu fotónov atď. Vzorec je podobný klasickému šifrovaniu: teoretická bezpečnosť je jedna vec, implementačná bezpečnosť druhá.

Ako ďaleko môže QKD dosiahnuť?

Na vlákne: približne 100 – 300 km, kým sa strata signálu stane neprípustnou bez zosilnenia. So satelitným QKD: experimentálne demonštrované väčšie vzdialenosti. Bez kvantových opakovačov si budovanie siete vyžaduje dôveryhodné medziľahlé uzly – čo obetuje niektoré prísne bezpečnostné záruky QKD.

Môžem si kúpiť systém QKD?

Áno, ak máte rozpočet. ID Quatique, Toshiba, MagiQ Technologies a ďalšie predávajú komerčné systémy QKD. Náklady: desiatky tisíc za pár koncových bodov, plus vyhradené vlákno a priebežná údržba. Prípady použitia sú špecializované.

Nahradí kvantový internet klasický internet?

Nie. Dokonca aj v optimistických scenároch kvantové sieťovanie dopĺňa klasické, nenahrádza ho. Kvantový aspekt sa zaoberá distribúciou kľúčov a niektorými špecifickými protokolmi; hromadné dáta naďalej využívajú klasickú infraštruktúru s kanálmi zabezpečenými PQC.

Vysvetlenie distribúcie kvantového kľúča: Fyzikálne tajomstvo a jeho praktické limity

Quantum Key Distribution využíva kvantovú fyziku na vytvorenie spoločného tajomstva medzi dvoma stranami s matematicky zaručenou detekciou akéhokoľvek odpočúvania. Znie to ako sci-fi; v praxi to funguje; a kryptografická komunita sa rozhodla, že je to väčšinou nesprávna odpoveď na všeobecné použitie. Pochopenie prečo objasňuje priepasť medzi chladnou fyzikou a užitočným zabezpečením.

Celé telo článku je uvedené v angličtine nižšie.

Quantum Key Distribution (QKD) je trieda protokolov, ktoré využívajú kvantovú mechaniku priamo na generovanie zdieľaného kľúča medzi dvoma stranami. Najviac citovaným príkladom je BB84, navrhnutý Charlesom Bennettom a Gillesom Brassardom v roku 1984. Moderné systémy QKD sú nasadené v niektorých špecifických scenároch; mainstreamová kryptografia do značnej miery dospela k záveru, že postkvantová kryptografia (PQC) je lepšou cestou vpred na ochranu pred hrozbami z kvantovej éry.

Základná myšlienka

BB84 používa jednotlivé fotóny polarizované v jednom zo štyroch možných stavov (predstavujúcich dve bázy, každú s dvoma hodnotami). Vysielač prenáša fotóny; prijímač ich meria v náhodne vybraných základniach. Vďaka dvom kľúčovým vlastnostiam kvantovej mechaniky je to užitočné:

Teorém o neklonovaní. Kvantový stav sa nedá dokonale skopírovať. Odposluch nemôže zachytiť a znova odoslať bez narušenia stavu.
Narušenie merania. Meranie kvantového stavu na „nesprávnom“ základe náhodne zhodí výsledok a naruší stav. Porucha je zistiteľná.

Protokol vymení niekoľko fotónov, odhalí, ktoré bázy boli použité (cez verejný klasický kanál) a porovná výsledky pre konzistenciu merania. Ak je chybovosť pod prahovou hodnotou, zostávajúce bity tvoria zdieľané tajomstvo. Ak je nad prahovou hodnotou, pravdepodobne došlo k odpočúvaniu a kľúč sa zahodí.

Kde QKD vyhrá

Marketingové tvrdenie: informačno-teoretická bezpečnosť. Zdieľaný kľúč je matematicky bezpečný proti akémukoľvek výpočtovému protivníkovi, vrátane budúcich kvantových počítačov. Žiadny predpoklad o kryptografickej tvrdosti.

Toto platí v rámci limitov implementácie. QKD je jediná kryptografická technika, ktorá poskytuje bezpečnosť založenú skôr na fyzike než na matematike. Pre aplikácie, kde sú výpočtové predpoklady neprijateľné (najvyššia inteligencia národných štátov), je QKD príťažlivá.

Tam, kde QKD v praxi bojuje

Vyžaduje špecializovaný hardvér. Jednofotónové zdroje s optickými vláknami, detektory. Náklady na jeden koncový bod sú desiatky tisíc dolárov.
Obmedzené na vzdialenosť. Bez kvantových opakovačov (ktoré zatiaľ neexistujú ako nasaditeľný hardvér) je vzdialenosť obmedzená na niekoľko stoviek kilometrov na vlákne. Satelitné experimenty QKD preukázali dlhšie dosahy, ale vyžadujú si vesmírnu infraštruktúru.
Len z bodu do bodu. Žiadne všeobecné smerovanie; každé prepojenie QKD je medzi dvoma špecifickými koncovými bodmi. Škálovanie na sieť vyžaduje dôveryhodné medziuzly, ktoré dešifrujú a znova zašifrujú.
Autentifikácia je stále potrebná. QKD generuje zdieľané tajomstvo, ale neoveruje strany. Bez klasickej autentifikácie koncových bodov QKD to aktívny muž v strede porazí. Overenie vyžaduje vopred zdieľané tajomstvo alebo klasické PKI.
Implementačné útoky. Fyzika je pevná; inžinierstvo malo viacero útokov na bočný kanál. Útoky oslepujúce detektory, rozdelenie počtu fotónov, útoky s časovým posunom – akademický výskum opakovane preukázal, že skutočné systémy QKD unikajú informácie.
Rýchlosť kľúča je nízka. Počet bitov za sekundu, nie gigabitov. Užitočné pre pravidelné obnovenie kľúča; nie na hromadné šifrovanie.

Verdikt kryptografickej komunity

NSA, GCHQ a väčšina akademických kryptografov výslovne odporučili postkvantovú kryptografiu cez QKD na všeobecné použitie. Zdôvodnenie:

PQC funguje na existujúcej infraštruktúre so zmenami softvéru
PQC sa prispôsobuje prípadom použitia v internetovom štýle
PQC je bezpečnosť založená na matematických predpokladoch, ktoré vyzerajú silne
BLQKD sa vzťahuje iba na kľúčové informácie alebo krok 'KD' k celkovému systému
QKD aj tak vyžaduje vyriešenie autentifikácie, čo znamená PKI, čo znamená PQC

Štandardizované PQC algoritmy (ML-KEM, ML-DSA) nasadené v TLS, Signal a inde sú hlavnou odpoveďou na kvantové hrozby. Pozrite si náš článok o kvantovej kryptografii .

Tam, kde je QKD skutočne nasadené

Bankové linky – niektoré švajčiarske banky použili QKD na vyhradenej vlákne na transakcie s vysokou hodnotou, skôr ako výskumné demonštrácie než praktické zabezpečenie.
Vládne prepojeniaXPLZSS cez satelit (QMicidQUEus) má stovky kilometrov cez tisíce kilometrov satelit.
Špecifické obranné aplikácie typu point-to-point — taktické spojenia krátkeho dosahu, kde sú známe oba koncové body.
Výskumné siete — testovacie zariadenia v Európe, USA, Ázii, skúmanie škálovateľnosti po celom svete. malý. Trh pre predajcov QKD (ID Quaantique, MagiQ, Toshiba, iní) je skutočný, ale špecializovaný.
Quantové siete a budúcnosť
Dlhodobejšia vízia „kvantového internetu“ – sietí, ktoré dokážu smerovať kvantové informácie medzi ľubovoľnými koncovými bodmi – by si vyžadovala kvantové opakovače (devices). Tieto ešte neexistujú ako nasaditeľný hardvér; pokrok vo výskume je pomalý, ale prebieha.
Ak kvantové siete dospejú, QKD sa stane praktickejším. Dokonca aj vtedy je hybridné zabezpečenie (PQC + QKD) pravdepodobnejšie ako nasadenie čistého QKD. Kryptografická komunita sa usadila na tomto vrstvenom prístupe.

Často kladené otázky

Je QKD odpoveďou na kvantové počítačové hrozby?: Vo väčšine prípadov použitia nie – postkvantová kryptografia áno. QKD má úzku použiteľnosť a značné obmedzenia nasadenia. Štandardizácia PQC prostredníctvom NIST vytvorila praktické algoritmy (ML-KEM, ML-DSA), ktoré fungujú na existujúcej infraštruktúre. QKD zostáva špecializovaným riešením pre špecifické fyzické spojenia s vysokým zabezpečením.
Bol QKD zlomený?: Fyzika nie. Špecifické implementácie QKD boli prelomené prostredníctvom útokov na bočný kanál – oslepenie detektorov, rozdelenie počtu fotónov atď. Vzorec je podobný klasickému šifrovaniu: teoretická bezpečnosť je jedna vec, implementačná bezpečnosť druhá.
Ako ďaleko môže QKD dosiahnuť?: Na vlákne: približne 100 – 300 km, kým sa strata signálu stane neprípustnou bez zosilnenia. So satelitným QKD: experimentálne demonštrované väčšie vzdialenosti. Bez kvantových opakovačov si budovanie siete vyžaduje dôveryhodné medziľahlé uzly – čo obetuje niektoré prísne bezpečnostné záruky QKD.
Môžem si kúpiť systém QKD?: Áno, ak máte rozpočet. ID Quatique, Toshiba, MagiQ Technologies a ďalšie predávajú komerčné systémy QKD. Náklady: desiatky tisíc za pár koncových bodov, plus vyhradené vlákno a priebežná údržba. Prípady použitia sú špecializované.
Nahradí kvantový internet klasický internet?: Nie. Dokonca aj v optimistických scenároch kvantové sieťovanie dopĺňa klasické, nenahrádza ho. Kvantový aspekt sa zaoberá distribúciou kľúčov a niektorými špecifickými protokolmi; hromadné dáta naďalej využívajú klasickú infraštruktúru s kanálmi zabezpečenými PQC.