Keď už hovoríme o kvantovej kryptografii a kvantových komunikačných sieťach ako praktickej aplikácii tohto typu kryptografie, najčastejšie sa uvádza, že táto technológia je jednou z mála možností šifrovania, ktorá bude zaručene bezpečná aj v ére kvantových počítačov. V dôsledku vlastností kvantových stavov, ktoré sa nedajú kopírovať, a skutočne náhodného generovania čísel použitých na vytvorenie šifrovacieho kľúča, nie je možné dešifrovať informácie.

Éra kvantových počítačov, najmä tých, ktoré dokážu riešiť praktické problémy (vrátane lámania kľúča), je však ešte poriadne ďaleko. Kvantová kryptografia sa naopak dostala do štádia implementácie a praktického využitia po celom svete. Pred čím je schopná ochrániť dnešok?

Kvantové šifrovanie proti „strednému útoku“

Kvantové šifrovanie vám umožňuje úplne zabezpečiť vašu firmu, napríklad pred útokmi typu man-in-the-middle (MITM; „man in the middle“ alebo „ útok prostredníka”) – ak je podmienka mať autentický kanál.

Pripomeňme, že pri implementácii tohto útoku útočník „vloží“ do komunikačného kanála spájajúceho dvoch účastníkov, a tým získa možnosť prijímať akékoľvek správy, ktoré si strany medzi sebou vymieňajú, a po prijatí ich odovzdať. V prípade potreby môže cracker zmeniť správy alebo ich odstrániť, pričom zostane bez povšimnutia. Štatisticky tieto útoky nie sú také bežné ako napríklad phishing alebo ransomware. Škody, ktoré môže útok MITM spôsobiť predovšetkým podnikovým používateľom, však môžu byť dosť vážne. Môže ísť napríklad o reputačné straty alebo únik dôležitých informácií až po obchodné tajomstvo. Vzhľadom na vysokú citlivosť takýchto únikov pre podniky je pozornosť venovaná cudzím aktivitám v sieťach nevyhnutnou súčasťou práce služieb informačnej bezpečnosti.

Jedným z najúčinnejších spôsobov, ako sa vyhnúť hrozbe typu man-in-the-middle, je použitie silného kryptografického šifrovania medzi serverom a klientom. A samozrejme moderné kryptografické protokoly overujú identitu strán zapojených do prenosu dát. Žiadny z protokolov však nie je zásadne neprelomiteľný. A pri uplatňovaní politiky nulovej dôvery, o ktorej moderní analytici hovoria čoraz častejšie, treba mať túto zraniteľnosť vždy na pamäti. Zatiaľ čo kvantová kryptografia ukladá fyzické obmedzenie možnosti nepostrehnuteľného „začlenenia“ tretej strany do komunikačného kanála.

Aby sme vysvetlili toto základné obmedzenie, pripomeňme si, v čom spočíva zvláštnosť kvantovej kryptografie.

Ak tradičná kryptografia využíva na zabezpečenie ochrany komunikácie matematické metódy, tak kvantová kryptografia na to využíva zákony kvantovej mechaniky vzhľadom na jednotlivé objekty – nosiče informácií. Napríklad dáta sú zakódované v stavoch jednotlivých fotónov.

Podľa Heisenbergovho princípu neurčitosti nie je možné súčasne merať polohu a hybnosť častice. Toto je základný aspekt kvantovej mechaniky: proces merania kvantového systému ho porušuje. A práve táto vlastnosť systému umožňuje vždy odhaliť prítomnosť tretej strany: útočník, ktorý sa snaží získať kľúč, musí zmerať kvantové stavy prenášané komunikačným kanálom, čo povedie k ich zmene. Tretia strana sa teda okamžite zistí a spojenie sa ukončí.

Pomocou kvantových javov je možné navrhnúť a postaviť komunikačný systém, ktorý vždy dokáže odhaliť odpočúvanie. To je zabezpečené tým, že pokus o meranie vzájomne súvisiacich parametrov v kvantovom systéme do neho vnáša zmeny, ktoré zničia pôvodné signály, čo znamená, že legitímni používatelia môžu rozpoznať stupeň aktivity zachytávača podľa úrovne šumu v kanáli.

Praktickou implementáciou princípu kvantovej kryptografie sú protokoly distribúcie kvantových kľúčov (KKD). Vďaka QKD môžu strany prepojené cez otvorený komunikačný kanál vytvoriť spoločný náhodný kľúč, ktorý poznajú iba oni, a použiť ho na šifrovanie a dešifrovanie správ. V tomto prípade je kľúč rozdelený medzi všetkých účastníkov, pre ktorých je dostupná kvantová komunikácia (predplatiteľmi kvantovej siete). V rámci hraníc takejto autentickej kvantovej siete je vylúčená možnosť realizácie útoku typu man-in-the-middle. Preto siete založené na princípoch kvantovej kryptografie budú výbornou voľbou v súbore bezpečnostných riešení pre veľké spoločnosti, najmä tie, ktoré sa zaoberajú inovatívnymi aktivitami, banky, štátne korporácie – všade tam, kde je hrozba úniku obchodných tajomstiev obzvlášť vysoká.

Kvantové šifrovanie proti úplatkárstvu správcu

Kvantové siete tiež umožňujú úplne eliminovať možnosť úniku kľúča používaného v sieti zo strany správcu. Keďže šifrovacie kľúče v sieti sú generované automaticky, nikto nemôže tento proces ovplyvniť, ani prečítať kľúč bezprostredne po vygenerovaní – tomu bráni rovnaké fyzické obmedzenie.

V súčasnosti nie je podplatenie správcu alebo „vstrčenie“ útočníka do role správcu nezvyčajným činom a nemožno ho ignorovať. Otázkou je, ako inak, cena informácií. Čím dôležitejšie a hodnotnejšie sú informácie vlastnené tou či onou spoločnosťou, tým väčšie sú riziká, ktoré budú útočníci pripravení podstúpiť, aby sa týchto informácií zmocnili, a tým komplexnejšie plány budú realizované. V súčasnosti čoraz viac spoločností prechádza na plne elektronickú správu dokumentov, čoraz viac zariadení a systémov vrátane strategických je automatizovaných a ovládaných na diaľku, takže záujem útočníkov o získanie prístupu k dôležitým informáciám by ste rozhodne nemali podceňovať. Koniec koncov, ako viete, "kto vlastní informácie, vlastní svet."

Ale kde sú kvantové siete?

Vzniká rozumná otázka, ak je kvantová kryptografia taká dobrá v boji proti určitým typom útokov, prečo ju teda nepoužívajú všade, alebo aspoň popredné spoločnosti?

Odpoveď je celkom jednoduchá. Hoci myšlienku používania kvantových objektov na ochranu informácií prvýkrát navrhol Steven Wiesner už v roku 1970, prvá fungujúca kvantová kryptografická schéma bola implementovaná v IBM až o takmer 20 rokov neskôr - v roku 1989 a údaje v nej boli prenesené približne o 1. meter. V kvantových sieťach, ktoré sa teraz budujú, sa dáta prenášajú na desiatky a stovky kilometrov. Napríklad dĺžka siete nasadenej Centrom pre kvantové technológie, InfoTeKS a Yul-Com na Moskovskej štátnej univerzite pomenovanej po M.V. Lomonosov v roku 2021 presahuje 40 km. A ak si zoberieme lídra v oblasti kvantových komunikácií – Čínu, tak tam bola rozmiestnená hybridná kvantová sieť, ktorá spája úseky optickej siete a satelitnej siete po celej krajine! Za 30 rokov sa dosiahol neuveriteľný pokrok.

Hoci sa kvantová komunikácia považuje za pomerne dobre rozvinutú oblasť kvantových technológií, všetky najvýznamnejšie prelomy tu boli urobené relatívne nedávno – ako v oblasti vedy, tak aj v oblasti inžinierstva. A každý krok nás priviedol bližšie k tomu, aby sa kvantová komunikácia stala praktickou technológiou. Mimochodom, niektoré úlohy, ako napríklad organizácia dôveryhodných uzlov v kvantovej sieti, bez ktorých nie je možné plnohodnotné spustenie rozšírených sietí, stále nemajú jednoznačné efektívne riešenie.

Ďalším závažným faktorom sú vysoké náklady na riešenia. Dôvodom je nedostatočná sériová výroba a náklady na výrobky a – nepriamo – nedostatok dostatočného počtu kompetentných odborníkov na trhu. Toto je úplne bežná etapa vo vývoji trhu, všetci sme to videli pri mobilných telefónoch a osobných počítačoch, teraz sa to isté deje s kvantovými zariadeniami. Faktom však zostáva: v tejto fáze môže len veľmi málo spoločností minúť milióny, aj keď sa zaručene ochránia pred množstvom nie najbežnejších hackerských útokov.

Napokon existujú regulačné prekážky. Napríklad v Rusku zatiaľ kvantové zariadenia, až na zriedkavé výnimky, prešli certifikačnou procedúrou. Prirodzene, to kladie určité bariéry na všadeprítomnú distribúciu kvantovo chránených zariadení. Ale práca v tejto oblasti prebieha a dúfame, že takéto osvedčenia sa začnú vydávať v priebehu budúceho roka alebo dvoch. Sme presvedčení, že odstraňovanie regulačných bariér v budúcnosti bude mať pozitívny vplyv na vývoj trhu a budeme svedkami intenzívnej implementácie riešení pre kvantovú komunikáciu.

bbabo.Net