Hlavní navigace

Kvantová kryptografie pro bezpečnou distribuci klíčů

13. 5. 2004
Doba čtení: 7 minut

Sdílet

V poslední době se v médiích občas objevují informace o kvantové kryptografii jako léku na problémy s bezpečností přenosu zpráv. Nejsem sice kvantový fyzik ani kryptolog, ale toto téma mě fascinuje. Ve zkratce se pokusím shrnout podstatu výzkumu v dané oblasti a podívat se na jeho komerční využití a jeho současný stav.

Účelem kryptografie je zajistit, aby přenášená informace měla smysluplný (a původní) význam jen pro zamýšleného příjemce, i když se dostane do rukou jiných příjemců. Zajišťuje to systematické šifrování původní zprávy. Dnešní šifrovací mechanizmy jsou dostatečně známy a bezpečnost přenášených informací závisí především na tajném klíči, složeném z náhodně zvolené posloupnosti bitů o dostatečné délce. Jestliže má být klíč tajný a přitom ho mají znát obě strany komunikace, které plně spoléhají na přenosovou infrastrukturu (nejčastěji veřejnou, jako Internet, a tedy náchylnou k odposlechu), je potřeba vyřešit problém bezpečné distribuce klíčů.

Zatímco v klasické kryptografii se používají nejrůznější matematické metody, aby se útočníkům zamezilo zjištění obsahu přenášené zprávy, kvantová kryptografie k tomu používá zákony fyziky, konkrétně kvantové chování jednotlivých fotonů světla. To zajišťuje, že informace přenášená fotony se při jakémkoli odposlechu změní a jakýkoli útok pak lze snadno detekovat. Úspěšný odposlech přitom útočníkovi neposkytne dostatek informací pro efektivní narušení bezpečnosti.

Kvantová kryptografie se proto výhodně používá pro distribuci klíčů, neboť tok jednotlivých fotonů umožňuje spolehlivé a bezpečné vytvoření tajného klíče mezi dvěma stranami.

Systém kvantové kryptografie

Kvantová kryptografie (quantum cryptography) a quantum computing jsou nové oblasti kvantové mechaniky, které se odehrávají v tzv. Hilbertově prostoru (podle německého matematika Davida Hilberta), kde se subatomické částice vlastně nikdy nenacházejí v konkrétním místě. Kvantové počítače mohou v budoucnu hrát významnou roli v šifrování a mohou také nahradit superpočítače.

Systém kvantové kryptografie je ve skutečnosti systém distribuce klíče (QKD, Quantm-Key Distribution), který váže bezpečnost systému na princip nejistoty kvantové mechaniky. Základem principu nejistoty (Heisenbergův princip) je, že měření prováděné na fyzickém systému pro získávání nějakých informací o daném systému bude mít nutně na systém nějaký vliv, byť velice malý.

Systém kvantové kryptografie je navržen tak, že odesílatel (Adam) připraví fyzický systém do známého kvantového stavu a pošle ho oprávněnému příjemci (Barbora). Barbora provede měření jedné ze dvou určitých veličin (principy kvantové fyziky neumožňují měření obou veličin současně) systému přijatého od Adama. Těchto výměn a měření se provede dostatečné množství a v ideálním případě pak budou mít obě strany komunikace dostatek hodnot, které mohou sloužit jako klíč.

Kvantový systém, který se běžně používá, jsou jednotlivé fotony, tedy částice světla. Každý foton nese jeden bit kvantové informace a označuje se jako qubit (quantum bit). Kromě fotonů by šlo sice použít i jiný kvantový systém, ale světlo se šíří velmi rychle a snadno, a navíc znalosti manipulace s ním jsou v dostatečně pokročilém stádiu. Jednotlivé fotony lze vysílat jak optickým kabelem, tak vzduchem, i když v druhém případě je realizace kvůli atmosférickému prostředí poněkud složitější.

Jako veličina pro měření se nejčastěji používá polarizace fotonů (viz obrázek). V roce 1984 poprvé popsali takový bezpečný kvantový systém distribuce klíče pánové Charles Bennett a Gilles Brassard (BB84). Jako alternativa se používá metoda korelovaných (entangled) stavů, kterou poprvé navrhl pro kvantový systém Artur K. Ekert v roce 1990.

1175
(Zdroj: Ground to satellite secure key exchange using quantum cryptography, J. G. Rarity, P. R. Tapster, P. M. Gorman a P. Knight, New Journal of Physics 4 (2002))

Informace o veličině, kterou Adam nastavil a Barbora měřila, byly vlastně veřejné, ale konkrétní naměřené hodnoty se nikdy nesdělovaly. Takže potenciální útočník by musel zkoušet získávat nějaké informace z kvantového systému, který Adam poslal Barboře. To by se ovšem kvůli principu nejistoty odrazilo na samotném systému. Došlo by k naměření jiné hodnoty než nastavené odesílatelem, takže komunikující strany by se o zlomyslném odposlechu dozvěděly prostým porovnáním příslušných hodnot. Podle objemu informací, které se útočník takto mohl z výměny mezi Adamem a Barborou dozvědět, je pak před ustavením samotného klíče proveden ještě proces destilace bitů (bit distillation) a zesílení soukromí (privacy amplification).

Jak pracuje kvantová distribuce klíčů

Kvantový (fotonový) systém distribuce klíče umožní Adamovi a Barboře získat sdílený klíč. Adam vysílá fotony v jedné ze čtyř polarizací: 0, 45, 90 nebo 135 stupňů. Barbora ve svém přijímači měří polarizaci buď v kolmé (0 a 90 stupňů), nebo diagonální bázi (45 a 135 stupňů).

Vlastní distribuce klíče probíhá v několika krocích. Adam vysílá fotony náhodně v některé ze čtyř polarizací.

1172

Pro každý přijatý foton si Barbora zvolí náhodný typ měření, buď podle kolmé (+), nebo diagonální báze (X).

1170

Výsledky měření si Barbora pro sebe zaznamená.

1171

Po dokončení přenosu Barbora sdělí Adamovi, jaké typy měření se pro jednotlivé přijaté fotony použily (samotné výsledky měření si ale samozřejmě ponechá pro sebe) a Adam jí sdělí, které typy měření pro jednotlivé fotony byly správné. Tato informace při odposlechu případnému útočníkovi nic neřekne.

1174

Adam a Barbora si pak ponechají ty výsledky měření, kde se měřila polarizace správně. Tyto případy si převedou na bity (0 nebo 1) a jejich posloupnost bude definovat samotný klíč.

1173
(Zdroj: Quantum Cryptography, Charles H. Bennett, Gilles Brassard a Artur K. Ekert)

Praktické použití kvantové kryptografie

Kvantová kryptografie se pomalu přesunuje z laboratorního prostředí do praktického využití pro zajištění maximální bezpečnosti. Nejobtížnější je navrhnout a vybudovat systém vysílače (vhodného pro danou metodu kvantového systému) a přijímače (detektoru) jediného fotonu pro běžné použití, tedy pro spolehlivé překonání dostatečné vzdálenosti.

V 80. letech laboratoř v IBM T. J. Watsonově výzkumném středisku použila kvantový systém na vzdálenost pouhých 30 centimetů s rychlostí 10 bit/s. Od té doby ale uplynulo hodně vody, vyvinuly se nové zdroje fotonů, fotodetektory a lepší optická vlákna, což vše samozřejmě dovoluje řádově vyšší rychlosti budování klíčů (tisíce bitů za vteřinu) i větší vzdálenosti (desítky kilometrů), protože světlo s vyšší vzdáleností podléhá útlumu a rozptýlené fotony lze již jen obtížně zachytit.

Kvantová kryptografie se pomalu propracovává ke skutečně komerčnímu využití, tak se podívejme, s čím konkrétně se můžeme na trhu již setkat. Švýcarská společnost id Quantique před několika lety dosáhla fungování systému na vzdálenost 67 kilometrů a japonská Toshiba před nedávnem oznámila úspěch i na 100 kilometrů po optickém vláknu. Pro větší vzdálenosti se pracuje na kvantových opakovačích teoreticky např. ve formě atomu cesia (přístup se zkouší na California Institute of Technology nebo Harvard University). Pokusy také probíhají ve volném prostoru, zatím se však dosahuje příliš malých vzdáleností, cca 20 kilometrů (Univerzita Ludwiga Maximillianse v Mnichově).

Většina implementací kvantové kryptografie není uzpůsobena k přenosu dat, ale pouze k vytvoření naprosto tajného klíče. Proto se v praktickém využití systém použije na výměnu klíče pro danou relaci a nějaký jiný přenosový systém pro šifrování zpráv v relaci za využití klíče získaného kvantovou kryptografií. Hybridní šifrovací systémy ostatně nejsou ničím výjimečným ani v klasické kryptografii.

Japonská společnost Japan Science and Technology Corporation si už dala mezinárodně patentovat svůj datový komunikační systém pro optické sítě zabezpečený kvantovým šifrováním. Systém má dvě hlavní složky: vysílač a směrovač. Vysílač generuje optický signál složený z adresové posloupnosti pulsů (pulse train) a jednofotonového pulsu, který slouží jako kvantová šifra. Směrovač analyzuje záhlaví, aby zjistil adresové informace z optického signálu, a přepínač (gate switch) určí cestu signálu jedním z výstupních optických vláken.

V říjnu roku 2003 tři švýcarské společnosti oznámily vybudování infrastruktury klíče založené právě na kvantové kryptografii. Partnery v bezpečné šifrovací infrastruktuře jsou id Quantique, výzkumná společnost v oblasti kvantové kryptografie, WISeKey, poskytovatel služeb pro certifikační autority PKI (Public Key Infrastructure), a OISTE, mezinárodní normalizační orgán pro oblast bezpečných elektronických transakcí. Prvními zákazníky budou pravděpodobně finanční instituce a vládní úřady.

BRAND24

V listopadu 2003 přišla začínající americká společnost MagiQ se svým systémem kvantové kryptografie. Jejich Navajo Secure Gateway (stejně příhodné jméno jako název celé firmy) stojí 50 tisíc dolarů, čímž má velmi konkurovat současné nabídce podobných systémů na trhu. Používá metodu BB84 na doposud nejdelší vzdálenost 120 kilometrů. Systém je určen pro virtuální privátní sítě (VPN) pro finanční instituce, armádu nebo vládu.

Léčba na všechno?

Jakkoli je kvantová kryptografie občas prezentovaná jako absolutně dokonalá metoda pro zabezpečení přenosu zpráv v sítích, není tomu docela tak. Jednak se nepoužívá pro vlastní zabezpečení přenosu, ale pouze pro distribuci klíčů. Především však není ještě úplně jasné, jak a zda odolá veškerým možným metodám, které mají dnešní útočníci k dispozici. Zatím na trhu existuje několik systémů pro komerční využití, ale jejich cena je tak vysoká, že si je opravdu mohou dovolit jen tam, kde je bezpečnost vždy na prvním místě: armáda, vláda, případně finanční instituce. Přesto se do kvantové kryptografie vkládají značné naděje pro kvalitní řešení bezpečnosti v komunikačních sítích.

Kvantová kryptografie se komerčně prosadí jako součást řešení bezpečnosti:

Byl pro vás článek přínosný?

Autor článku

Ing. Rita Pužmanová, CSc., MBA je nezávislá síťová specialistka. Okusila český, španělský i kanadský vzdělávací systém. Vedla kurzy v 7 zemích a ve 4 jazycích, školila on-line pro UCLA.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).