V Brně byl tento týden po několika peripetiích oficiálně zahájen provoz národní páteřní kvantové sítě CZQCI, která spojí tři největší města Prahu, Brno a Ostravu. Síť je určena pro takzvanou kvantovou distribuci klíče (QKD) zjednodušeně řečeno umožňující zabezpečit informace proti útokům kvantovými počítači. Tuzemská síť by se v budoucnu měla napojit na celoevropskou infrastrukturu EuroQCI. Pokud se na to ovšem najdou peníze. Jinak Česku hrozí, že jako jediná členská země připojena nebude, i když má geograficky strategickou pozici.
Princip kvantové distribuce klíče jsme popisovali zde. QKD operuje se s principem symetrického šifrování. Zašifrované informace putují běžnou telekomunikační sítí, zatímco vygenerovaný klíč je poslán kvantovým kanálem mezi specializovanými zařízeními (Alice & Bob). Pracuje se přímo se stavy fotonů a jejich měřením, tedy na fyzikální úrovni. Díky tomu je taková komunikace těžko prolomitelná a pokusy o odposlechy jsou detekovatelné.
QKD má sloužit hlavně pro budoucnost a jako obrana proti metodě harvest now, decrypt later. Různí aktéři už dnes shromažďují informace s plánem je dešifrovat, jakmile se na trhu objeví dostatečně výkonné kvantové počítače. Kdy se tak stane (a pokud), nevíme.
Jízda na mrtvém koni?
Pohled na QKD se různí. Nejde o levné a jednoduché řešení, je potřeba specializovaný hardware a specifické know-how. Vedle toho se prosazuje postkvantové šifrování (PQC), které už má první standardy NIST. PQC funguje na matematickém principu a lze ho relativně snadno a levně nasadit. Doporučují ho i státní bezpečnostní organizace včetně tuzemského NÚKIBu.
Mapa české kvantové sítě CZQCI zaměřené na kvantovou distribuci klíče (QKD)
Výzkumníci na FEKT VUT, kteří už nějakou dobu QKD testují, Lupě řekli, jsou spíše toho názoru, že PQC se hodí do praxe, zatímco QKD je určeno hlavně na experimenty a fyzikální bádání.
Jak to dopadne, se teprve uvidí. Do QKD už investuje poměrně velké množství firem, výzkumných organizací a řeší se standardy. Aktivní jsou podniky typu Nokia, Juniper Networks (HPE), Palo Alto Networks, Toshiba, ID Quantique a další.
Body důvěry
Česko každopádně odstartovalo vlastní páteřní QKD síť. Trasa spojuje Prahu, Brno a Ostravu. Součástí jsou i takzvané trusted nodes, jakési překlenovací zóny. QKD totiž naráží na několik omezení. Přenos fotonů je spolehlivý jen na vzdálenosti vyšších desítek kilometrů. Zesilovače není možné použít, protože by se narušil kvantový stav. Proto se nasazují trusted nody, kde se klíč znovu vytvoří a předá dál. Tyto uzly musí být fyzicky vysoce zabezpečeny.
Mapa evropské kvantové sítě EuroQCI zaměřené na kvantovou distribuci klíče (QKD)
Tuzemské trusted nodes se nachází v Čáslavi, Žďáru nad Sázavou, České Třebové a Olomouci. Celková trasa páteřní sítě je 622 kilometrů. CZQCI využívá optická vlákna od státního podniku ČD-Telematika, který má infrastrukturu položenou podél vlajkových kolejí. Podle toho se i volilo umístění nodů. Jen pár lidí ví, kde přesně popsané trusted uzly jsou, podle informací Lupy se ale využívá právě zázemí ČD-Telematiky.
Síť má tedy celkově sedm uzlů, tři normální a čtyři trusted. Používají se dva páry vláken a šest optických linek. Kvantová chybovost je pod pět procent. Délka AES klíče je 256 bitů a průměrná rychlost generování klíče dosahuje na 33 kilobitů. Další údaje naleznete zde.
Do projektu jsou zapojeny dvě fakulty ČVUT (FIT a FEL), VUT v Brně, superpočítačové centrum IT4Innovations při VŠB-TUO v Ostravě, Univerzita Palackého v Olomouci, CESNET a Ústav přístrojové techniky Akademie věd ČR.
Japonská technologie
Dodavatelem technologií pro QKD je japonská společnost Toshiba. Je to trochu paradox, protože jedním z cílů evropské kvantové sítě je podpora rozvoje zdejších dodavatelů a vědců. Toshiba ale vyhrála tendr na základě toho, že nabízí nejlepší rychlosti.
Evropa má třeba firmu ID Quantique (IDQ), kterou si vybrala společnost CETIN. Ta jako první nasadila komerční QKD síť v Česku, propojuje datacentra v Praze. CZQCI s CETINem debatuje o možnostech spolupráce.
Specifikace QKD zařízení od Toshiby
Toshiba dodala potřebná zařízení letos v březnu a opatrně se začíná s provozem. CZQCI nyní bude chtít vyškolit odborníky, ministerstva, úřady, důležité podniky a osoby s rozhodovací pravomocí. Kurzy jsou k dispozici zdarma tady.
Klíčovým úkolem je vybudovat týmy s odbornou a technickou kompetencí a získat a udržet know-how a state-of-the-art. Cílem je také otestovat integraci QKD do stávající telekomunikační infrastruktury. Zájemci o testování mohou získat plně vybavený rack na tři měsíce zdarma.
Hrozí evropská ostuda
Velkou otázkou je, co bude dál. CZQCI se má připojit na zmiňovanou evropskou síť EuroQCI, což je propojení jednotlivých národních sítí. Část financí poskytne Evropská komise, zbytek musí dohodit stát.
“Stále nemáme potvrzené kofinancování pro druhou fázi. Doufáme, že nebudeme jedinou zemí, která finance mít nebude a že nás tím pádem evropská síť neobejde. Česko je přitom díky své poloze důležité a mělo sloužit jako centrální evropský hub,” řekl Lupě Jan Bouda, koordinátor CZQCI. Praha, Brno a Ostrava se mají napojit na Polsko, Vídeň, Bratislavu a Drážďany.
Pořízení 14 zařízení od Toshiby vyšlo na asi 63 milionů korun. Peníze se čerpaly z Národního plánu obnovy a fondu NextGenerationEU. Bouda by chtěl na druhou fázi získat alespoň dalších sto milionů.
V rámci EuroQCI zatím bylo zprovozněno sedm tisíc kilometrů sítě. Evropská unie poskytla financování ve výši 97 milionů eur. Celkové investice činí 193 milionů eur.
EuroQCI by v plné verzi měla fungovat po roce 2030. Počítá se i s napojením na kvantové satelity, respektive systémy IRIS2, GOVSATCOM a Eagle (LEO). Eagle 1 by podle aktuálních informací měl být vypuštěn v roce 2027, nyní probíhají testy. Chystá se rovněž využití mikrosatelitu s rozpočtem 25 milionů eur. Zájemci o tento projekt se mohou hlásit do poloviny května.
Je to teprve začátek
Práce na EuroQCI vede konsorcium PETRUS pod vedením velkých evropských společností Deutsche Telekom (T-Mobile), Airbus a Thales a rakouského institutu AIT. Aktivity mají podpořit rozvoj evropského průmyslového ekosystému, zabezpečení datacenter, vývoj zařízení a tak dále.
Nový rektor ČVUT Michal Pěchouček chce obecně do budoucna razit větší propojení univerzitního bádání s praxí a stejný prostor vidí i pro QKD. Na slavnostní spuštění sítě v Brně se na dálku připojil z Prahy, hovor byl zabezpečen skrze QKD. Oznámil, že pražská technika během měsíce otevře testovací QKD polygon pro všechny zájemce. Zájem o testování CZQCI má třeba Komerční banka.
Kvantová distribuce sítě totiž nemá být konečnou, naopak má jít spíše o začátek. “Je to prekurzor toho, co přijde. Může jít o první generaci kvantového internetu, která zatím podporuje pouze kvantové šifrování. Cílem je vybudovat kvantový internet pro propojení kvantových počítačů,” shrnul Leoš Boháč z FEL ČVUT, jeden z řešitelů CZQCI.
Dle jeho názoru se dnes můžeme nacházet v podobné fázi, v jaké kdysi byly tradiční sálové počítače, které se začaly propojovat skrze ARPANET a později internet. Počítá s postupnou miniaturizací kvantových strojů. Fází mezi QKD a kvantovým internetem má být quantum networking, tedy kvantové provázání skrze více zařízení.
To, k čemu by šlo QKD využívat, ukazuje Čína. Ta do oblasti investuje už několik let a do jisté míry Evropu “vyprovokovala” rozjet EuroQCI a vše kolem. Například čínské banky používají QKD pro přenos dat mezi datacentry nebo bezpečný přenos transakčních logů. Vláda využívá kvantově zabezpečené videokonference a přenosy dokumentů. Úřady si tímto způsobem předávají data o občanech. Čína také QKD posílá přes satelity, čehož využívá pro komunikaci s loděmi nebo vojenskými základnami.
Kromě těchto národně-bezpečnostních zájmů jde o to, kdo bude mít své vlastní výrobce, technologie a patenty v této oblasti, čehož bude moci využívat pro ekonomické i geopolitické účely. Tak, jak se to u technologií běžně děje.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU