System modularnych układów kwantowej kryptografii optycznej został opracowany w ramach wspólnego projektu naukowców z Instytutu Optoelektroniki WAT, ekspertów z TELDAT i NASK. Na system składają się trzy elementy: układ kwantowej dystrybucji klucza zasilany jest układem kwantowego generatora liczb losowych i synchronizowany przez układ optycznego kodowania fazowego. Każdy z tych modułów jest innowacyjnym urządzeniem, które wykorzystuje zjawiska kwantowe do zabezpieczenia danych przesyłanych w optycznych sieciach teleinformatycznych.
Nowoczesne technologie optycznej kryptologii kwantowej służą ochronie wymiany danych, przede wszystkim takich, które służą bezpieczeństwu i obronności państwa. Bezpieczne łącze jako technologia podwójnego przeznaczenia może być też wykorzystywane w sektorze finansowym lub dla operatorów telekomunikacyjnych – do generacji kodów szyfrujących. Trzy moduły mogą być elastycznie konfigurowane w różne kombinacje w bezpiecznych węzłach telekomunikacyjnych. Pozwala to na projektowanie systemów telekomunikacyjnych, które mogą być dostosowane do różnych potrzeb aplikacyjnych i rozbudowywane w zależności od wymagań. System oferuje kompleksową ochronę informacji na poziomie danych, nie tylko samego medium transmisyjnego.
Tuz przed targami MSPO 2024 Dominika Naruszko przeprowadziła rozmowę z kierownikiem projektu płk dr hab. inż. Markiem Życzkowskim, prof. WAT.:
Dominika Naruszko: Czym charakteryzuje się optyczna kryptologia kwantowa?
MarekŻyczkowski: Optyczna kryptologia kwantowa to dziedzina kryptografii, która wykorzystuje zasady mechaniki kwantowej do zapewnienia bezpiecznej komunikacji pomiędzy stronami. Pozwala w bezpieczny sposób ustalić symetryczny klucz pomiędzy dwiema stronami, tzw. QKD – Quantum Key Distribution. Tradycyjne metody kryptograficzne opierają się na złożoności obliczeniowej szyfrów, natomiast kryptologia kwantowa korzysta z fundamentalnych zasad fizyki kwantowej, gdzie niemożliwe jest dokonanie pomiaru stanu kwantowego bez jego zakłócenia, zniszczenia, czy też, w innym przypadku, wykorzystanie stanów splątania kwantowego. W systemach QKD każda próba podsłuchania kluczy powoduje zakłócenia stanu kwantowego cząstek, np. fotonów, co pozwala komunikującym się stronom: Alice i Bobowi, na wykrycie ewentualnej obecności podsłuchiwacza – Eve. Alice i Bob przesyłają fotony w losowych stanach kwantowych. Po przesłaniu fotonów porównują część swoich danych za pośrednictwem klasycznego kanału w celu sprawdzenia, czy nie doszło do ingerencji w tor kwantowy. Następnie wykorzystują pozostałą nieujawnioną informację do stworzenia wspólnego tajnego klucza. Najbardziej znanym protokołem do ustanowienia komunikacji kwantowej jest BB84, opracowany przez Charlesa Bennetta i Gillesa Brassarda w 1984 roku, oraz jego rozwinięcie, czyli protokół SARG04 z 2004 roku. Protokół ten jest uważany za bezpieczniejszy w porównaniu ze standardowym protokołem BB84, zwłaszcza w obecności naturalnych strat w kanale transmisyjnym. Strona 1Kwantowa dystrybucja kluczy jest dynamicznie rozwijającą się dziedziną kryptografii na świecie. Istnieje wiele rodzajów jej implementacji laboratoryjnych w postaci różnych protokołów wymiany. Każdy z takich protokołów ma swoje unikalne właściwości i zastosowania oraz oferuje różne poziomy bezpieczeństwa i efektywności w zależności od warunków transmisji i potencjalnych zagrożeń. Specyfika protokołów kwantowych wymaga zastosowania do ich zestawienia liczb o dużej losowości, dlatego zastosowanie kwantowego generatora liczb losowych zdecydowanie wzmacnia bezpieczeństwo optycznych układów kwantowej dystrybucji klucza. Optyczna kryptologia kwantowa jawi się więc jako alternatywna metoda ochrony transmisji danych w stosunku do algorytmów PQC – Post-quantum Cryptology, które poprzez duże skomplikowanie matematyczne szyfru potencjalnie mogą ochronić dane przed atakiem komputerem kwantowym.
D.N. System modularnych układów kwantowej kryptografii optycznej to Pana kolejne rozwiązanie z zakresu technologii kwantowych. Na czym ono polega?
M.Ż. System modularnych układów kwantowej kryptografii optycznej odnosi się wprost do zestawienia kanału kwantowego na bazie pierwszego polskiego układu kwantowej dystrybucji klucza pracującego zgodnie z protokołami BB84 i SARG04. Układ kwantowej dystrybucji klucza w celu wzmocnienia bezpieczeństwa protokołu zasilany jest układem kwantowego generatora liczb losowych i synchronizowany w kanale jawnym przez układ optycznego kodowania fazowego. System ten zbudowany jest z modułów, które mogą być łatwo łączone i konfigurowane w różne kombinacje w bezpiecznych węzłach telekomunikacyjnych.
D.N. Jak to najnowsze rozwiązanie wpisuje się w poprzednie projekty?
M.Ż. Rozwiązania oparte na modularnych układach kwantowej kryptografii optycznej są kontynuacją i rozwinięciem wcześniej realizowanych przez Instytut Optoelektroniki WAT projektów dotyczących bezpiecznej transmisji danych w torach światłowodowych. Dotychczas realizowane prace skupiały się głównie na systemach czujnikowych, które miały na celu wykrywanie fizycznych ingerencji w linie światłowodowe, lecz nie zapewniały bezpieczeństwa na poziomie samej informacji przesyłanej tymi liniami. Od ponad dekady nasz zespół skupia się na technologiach kwantowych obejmujących nie tylko kwantową dystrybucję klucza, ale także generację liczb losowych przy wykorzystaniu zjawisk kwantowych czy budowę infrastruktury komputera kwantowego bazującego na pułapce jonowej. Rozwój kwantowych generatorów liczb losowych jest kluczowy dla efektywnej implementacji pozostałych elementów systemów, dlatego opracowaliśmy go wcześniej i prezentowaliśmy już podczas zeszłorocznego Międzynarodowego Salonu Przemysłu Obronnego w Kielcach. Nasze podejście – oparte na zbudowaniu układów modularnych – daje pewnego rodzaju elastyczność użytkownikom i umożliwia projektowanie systemów telekomunikacyjnych, które mogą być dostosowane do różnych potrzeb aplikacyjnych oraz łatwo rozbudowywane w zależności od specyficznych wymagań. W przeciwieństwie do wcześniejszych projektów, które koncentrowały się na zagrożeniach związanych z fizycznym podsłuchem transmisji światłowodowej, to rozwiązanie oferuje kompleksową ochronę informacji na poziomie danych, nie tylko samego medium transmisyjnego.
D.N. Kto skorzysta z tego rozwiązania?
M.Ż. Modularne systemy kwantowej kryptografii optycznej mogą być stosowane w różnych scenariuszach, w tym do bezpiecznej komunikacji między instytucjami rządowymi, bankami czy wrażliwymi sektorami przemysłowymi. Bezpieczeństwo wymiany danych wrażliwych jest kluczowym elementem dla niemal każdego sektora gospodarki i bezpieczeństwa kraju. Opracowanie układu kwantowej dystrybucji klucza przez polskie konsorcjum stanowi milowy krok w zdobyciu suwerenności technologicznej w erze kwantowej. Daje to również przyczynek do rozwoju kadry naukowej i rozszerzenie Strona 2kompetencji WAT i partnerów konsorcyjnych w zakresie opracowywania następnych typów układów.
D.N. Czy to rozwiązanie jest już ukończone?
M.Z. Cały system jest opracowany obecnie na VII poziomie gotowości technologicznej – PGT – potwierdzonym protokołami odbioru etapu projektu i po dokończeniu testów w rzeczywistych światłowodowych torach optycznych, z końcem września osiągniemy IX PGT. System jest kompletny i w najbliższym czasie planujemy działania promocyjne, w tym na targach MSPO. Na podkreślenie zasługuje fakt, że całość systemu w warstwie elektronicznej i informatycznej opracowana jest od podstaw w zasobach konsorcjum.
D.N. Czy planowany jest dalszy rozwój?
M.Ż. Najbliższym kamieniem milowym zakładanym przez zespół jest zestawienie układu generacji fotonów splątanych i opracowanie kwantowego systemu telekomunikacyjnego na jego bazie z wykorzystaniem zbudowanego już kwantowego generatora liczb losowych. Ponadto zespół WAT zainicjował złożenie dwóch wniosków projektowych na dofinansowanie prac w zakresie ustanowienia kanałów kwantowych w telekomunikacji satelitarnej na bazie zarówno pojedynczych fotonów z wykorzystaniem retroreflektorów, jak i na bazie transmisji fotonów splątanych.
D.N. Czy to rozwiązanie uchroni nas przed potencjalnym złamaniem wszystkich obecnych haseł przez komputery kwantowe?
M.Ż. Optyczna kryptologia kwantowa, a w szczególności dystrybucja klucza kwantowego, oferuje mechanizmy, które mogą zabezpieczyć komunikację przed zagrożeniami związanymi z komputerami kwantowymi. Aby wyjaśnić, jak to działa, przytoczę kilka kluczowych aspektów tego rozwiązania:
• Kwantowa dystrybucja klucza (QKD) pozwala na bezpieczne generowanie i dystrybucję kluczy kryptograficznych, które mogą być używane do szyfrowania danych. Te klucze są bezpieczne dzięki zasadom fizyki kwantowej, co oznacza, że ich przechwycenie i skopiowanie jest niemożliwe bez wykrycia tego faktu.
• Sam układ QKD nie szyfruje danych, a jedynie dystrybuuje klucze. Aby zabezpieczyć dane, zestawione w kanale kwantowym klucze muszą być używane w połączeniu z klasycznymi algorytmami szyfrowania symetrycznego, np. AES. Klucze generowane przez QKD są losowe i bezpieczne, co sprawia, że szyfrowanie jest bardzo trudne do złamania nawet przez komputery kwantowe.
• Klasyczne algorytmy asymetryczne, takie jak RSA, definiowane są jako potencjalnie zagrożone przez przyszły atak za pomocą komputera kwantowego, ponieważ algorytmy kwantowe, takie jak algorytm Shora, mogą efektywnie rozwiązywać problemy matematyczne, na których te systemy opierają swoje bezpieczeństwo.
• Jeśli komputery kwantowe staną się wystarczająco zaawansowane, mogą potencjalnie złamać istniejące szyfrowania asymetryczne, co oznacza, że dane chronione obecnymi metodami mogą być zagrożone, jeśli nie zostaną przeniesione do nowych, bardziej bezpiecznych systemów szyfrowania – w tym zestawione na Strona 3bazie optycznej kryptografii kwantowej.
Podsumowując, optyczna kryptologia kwantowa oferuje narzędzia do ochrony przyszłej komunikacji przed zagrożeniami związanymi z komputerami kwantowymi, ale sama w sobie nie chroni już istniejących danych i haseł. W celu pełnego zabezpieczenia przed komputerami kwantowymi potrzebne są zarówno nowe metody dystrybucji kluczy, jak i aktualizacja istniejących algorytmów kryptograficznych do wersji odpornych na ataki kwantowe. Ważne jest też połączenie QKD z Post-quantum Cryptography, aby zapewnić wszechstronne zabezpieczenia zarówno teraz, jak i w przyszłości. Opracowane przez nas rozwiązanie jest ważnym krokiem w kierunku takiej bezpiecznej komunikacji w erze kwantowej.
Dominika Naruszko
Wielkie Gratulacje dla całego Zespołu!
Informacje przesłał,
Wiesław Piotrowski