Přechod na kryptografii odolnou kvantovým počítačům vytváří silnou diskusi zastánců a odpůrců alternativ odolných kanálů pro výměnu klíčů, včetně nasazení QKD. Jedná se o dost bouřlivou oblast, kde všechna nabízená a použitá řešení mají své výhody a nevýhody. V případě nasazení je tedy potřeba znát omezení těchto návrhů a dobře zvolit způsobem ochrany dle požadovaného účelu.
Pokud se nepletu, žádná metoda distribuce klíčového materiálu kvantovým kanálem zatím nedokáže být čistě kvantová, což ale nelze vnímat jako slabinu. Síla těchto protokolů spočívá právě ve schopnosti distribuce informací, kdy jakákoliv snaha o odposlech zároveň tento odposlech detekuje. Všechny tyto protokoly používají pro distribuci podpůrných informací klasický komunikační kanál. Na druhou stranu, základní vlastností QKD je distribuce klíčového materiálu a detekce odposlechu. Jen k tomu každý z protokolů přistupuje jinak. Jako problém z hlediska kryptografie vnímám potřebu řešit integritu komunikace samostatným kanálem nebo externě. Stejně tak je velice problematické určit, kdy končí klasická výměna klíčů a kdy začíná domluva na sdíleném tajemství. Klasická výměna klíčů popisuje situaci, kdy jedna strana klíč vygeneruje a pošle druhé straně. Naproti tomu domluva na klíčích je situace, kdy se strany pomocí výměny specifických informací domluví na klíčovém materiálu, který se ale netransportuje.
Z hlediska kryptografie QKD patří mezi specifické verze KEM protokolu. Přesněji protokol, který zajišťuje domluvu na klíči a zároveň řeší detekci odposlechu. Jak už bylo zmíněno, v současnosti nedokáže vyřešit problémy spojené s autentizací, ověřením identity protistrany a digitálním podpisem. Ale to není jeho účelem. Jedním z nejdůležitějších kroků je v případě QKD likvidace jakýchkoliv informací, které útočník mohl získat. V angličtině se pro to používá termín „Privacy amplification“, česky něco jako zesílení soukromí. V tuto chvíli se s dlouhého řetězce znaků, které jsou výsledkem měření, vytváří pomocí hash funkce klíčový materiál jako takový. V tuto chvíli jsou pro distribuci informací k odvození klíče používány následující protokoly:
1984, Charles Bennet a Gilles Brassard
Jedná se patrně o nejznámnější protokol. Je založenna kódování kvantových stavů ve dvou bázích. Nejčastěji je implementován a vysvětlován pomocí polarizace světelného signálu, tedy elektromagnetického záření. Při komunikaci jedna strana posílá signály pomocí dvou různých polarizací a dvou různých bází. To znamená celkem čtyři stavy ve dvou bázích. Zpravidla je v jedné bázi logická 0 a logická 1 vůči sobě v úhlu 90˚. Při vysílání se pak používájí náhodně volené báze, které jsou vůči sobě ve sklonu 45° (jinak π/4). Tedy první báze 0˚, 90° a druhá báze 45°a 135°. Protistrana pak měří vstup v náhodně zvolené polarizaci a na základě přijatých hodnot vyhodnocuje výsledky. Pokud je jeho volba báze stejná, získává korektní bit, pokud se liší, získává náhodnou hodnotu. Po klasickém kanálu si poté protistrany porovnají informace o použitých bázích (nikoliv o bitech, tj. o polarizaci). Dále je nutné ověřit chybovost kanálu a zajistit korekci chyb. Díky tomu je zajištěna jak detekce odposlechu, tak distribuce klíčového materiálu.
Fyzikální vsuvka – Malusův zákon: Pokud je rovina polarizovaného světla vůči rovině polarizačního filtru stočená o 90˚, žádné záření neprojde. Pokud jsou roviny stejně orientované, záření projde. Nakonec, pokud jsou vůči sobě v úhlu 45˚, projde polovina fotonů.
1991, Artur Ekert
Používá kvantové provázání (entanglement). Výhodou tohoto přístupu je bezpečnost založená na kvantovém provázání a Bellových nerovnostech. Bezpečný provoz kanálu vyžaduje dostatečné porušení Bellových nerovností, jeho snížení prokazuje jeho chybovosti nebo napadení útočníkem. Toto řešení je elegantnější než BB84, na druhou stranu náročnější na implementaci. Na začátku je zdroj provázaných fotonů u odesílatele. Tyto fotony se distribuují na obě strany. Pokud odesílatel na svém zařízení naměří jeden logický stav, příjemce v závislosti na zvolených bázích naměří odpovídající korelovaný stav. Tuto korelace stavů, lze využít i pro detekci napadení komunikačního kanálu. Po ukončení přenosu si pomocí klasického kanálu vymění informace o použitých měřicích bázích a část naměřených dat, ze kterých lze určit QBER a vyhodnotit Bellovy korelace. Na základě chybovostí je možné poskytnout nepřímý důkaz napadení komunikačního kanálu.
Fyzikální vsuvka – Bellovy nerovnosti: Jako zjednodušenou představu je možné použít sadu obálek. Do jedné napíšu jako odpověď ano, do druhé ne. Náhodně jednu z obálek vezmu a odešlu, protistrana tak ví, kterou obálku mám. Mezi obálkami je korelace stavů, určená při jejich přípravě. Tedy korelace (průměrná hodnota měření vztahů) odpovídá ⎮S⎮≦2 V kvantovém světě ale tato změna vzniká až při měření. To si můžeme představit jako situaci, kdy změření jednoho stavu určí stav druhý. Nebo dokonce kdo dříve změří, tak vlastně rozhoduje o tom co uvidí protistrana. Bell popsal tyto vztahy v kvantové fyzice a zde se dostáváme na hodnotu ⎮S⎮≦2√2≈2,828. Odchylky od těchto hodnot směrem dolů jsou proto podezřelé, směrem nahoru jít nemohou.
2005 skupina autorů Hoi-Kwong Lo, Xiongfeng Ma a Kai Chen, a autoři Xiang-Bin Wang a Oliver Marquardt
Vytvořit zdroj, schopný odeslat jediný foton je extrémně náročný úkol a zároveň obrovská slabina protokolu BB84. Ideální jednofotonový zdroj prakticky neexistuje, tedy zasílaný signál byl zpravidla vícefotonový. Z tohoto důvodu byl navržen útok Photon Number Splitting Attack, který pracoval s možností záchytu jednoho nebo více fotonů. Dnes sice máme technologie, schopné takový úkol alespoň částečně řešit, jejich dostupnost je ale omezená. Příkladem řešení je použití True Single-Photon Emitters (SPS, využívá kvantové tečky) nebo Parametric Down-Conversion (SPDC). obsah vysílá pomocí koherentních pulsů různých intenzit. Tyto intenzity se nazývají signal sloužící pro přenos dat, decoy jako návnada, falešné informace nebo šum a nakonec vakuový stav, který slouží pro testování šumu a vlastností přijímače. Pomocí klasického kanálu si poté protistrany porovnají informace o použitých bázích (nikoliv polarizacích) a informace o použitých intenzitách pulsů.
1999-2003, autoři T.C. Ralph, M. Hillery, F. Grosshans a P. Grangier, dále Ch. Silberhorn, N. Lütkenhaus, B. Huttner a S. L. Braunstein
Continuous Variable QKD místo jednotlivých fotonů používá spojité veličiny světla. Používá se například amplituda a fáze, podobně jako v klasické optické komunikaci. Samotný kanál přidává jistý šum, proto je potřeba provádět velké množství měření. A další šum přidává jakékoliv další měření, které by se na trase mohlo vyskytnout. Proto dochází k jeho průběžnému vyhodnocování pokud překročí stanovený limit, nelze odlišit případný odposlech od běžného šumu a není možné bezpečně extrahovat klíč. V současnosti je tento postup slučitelný s provozem na telekomunikačních trasách, ale je velice citlivý na šum.
2011, Hoi-Kwong Lo, Mohsen Curty, and Bing Qi
Measurement Device Independent QKD je protokol vycházející opět z protokolu BB84, tentokrát si ale nevyměňují informace přímo. Tyto kvantové stavy jsou zasílány třetí straně, která provádí Bellovo měření (Bell State Measurement) a jeho výsledek oznamuje oběma komunikačním partnerům. V této komunikace se ale třetí strana nepovažuje za důvěryhodnou. Protože informace odesílají oba komunikační partneři současně, třetí strana sice zná původ jednotlivých signálů, ale nemá dostatek informací k odvození výsledného klíče. Přesto může změřit výsledek, tedy korelaci jednotlivých stavů. Na základě informací o těchto měřeních a znalostí stran o detekovaných stavech (báze, statistiky, informace pro korekci chyb), je možné odvodit společný klíč.
2005-2010 autoři Jonathan Barrett, Roger Colbeck a Adrian Kent, dále Lluís Masanes, Stefano Pironio a Antonio Acín, nakonec Esther Hänggi, Renato Renner a Stefan Wolf
Device Independent QKD je nejnovějším přírůstkem do této bohaté rodiny protokolů pro přenos klíčů a je patrně nejvíce paranoidní. Považuje i zdroje fotonů na stranách, které mají strany pod kontrolou, za nedůvěryhodné, považují je za black box. Proto si obě strany vyměňují kvantové signály generované těmito zařízeními a následně analyzují statistické korelace výsledků měření. Vlastní informace se porovnávají a výstupem je sada korelací. Uvedené informace se následně porovnávají. Po klasickém kanále se následně zasílají jednotlivé vstupy a část výstupů. Uvedené informace nedovolí odvodit přenášené tajemství, ale dovolí ověřit, zda nedošlo k odposlechu kanálu. Bezpečnost se zde neodvozuje od důvěry v fyzikální implementaci zařízení, ale od statistických vlastností naměřených korelací. Tedy, velkou nadsázkou to lze vyjádřit stylem – tady se neřeší fyzika, ale pouze statistika. Bezpečnost zde zajišťuje porušení Bellových nerovností.
Kvantová distribuce klíčů představuje zajímavý pokus o propojení kryptografie a fyziky. Kryptografie je postavená na výpočetní složitosti matematických problémů, kvantová kryptografie na vlastnostech kvantové mechaniky. Její nasazení ale přináší nové technické požadavky, provozní omezení, dále nové třídy útoků zaměřené na tyto implementace. QKD proto není možné vnímat jako univerzální náhradu současné kryptografie, spíše jako specializovaný mechanismus pro distribuci klíčového materiálu. Neřeší ani většinu problémů, které dnes řeší asymetrická kryptografie. Nasazení proto musí být kombinováno s klasickými kryptografickými mechanismy.
Na základě vývoje a obav z kvantových počítačů se ukázalo, že uvedený problém lze řešit více způsoby. Prvním je postkvantová kryptografie, která zachovává stávající komunikační infrastrukturu a nahrazuje pouze matematické primitivy. Druhým je QKD, které využívá fyzikální vlastnosti kvantových systémů za cenu podstatně náročnější infrastruktury. Oba přístupy mají své výhody i omezení. Jak se ukazuje, neexistuje jediné univerzální řešení všech bezpečnostních problémů. Stejně jako nebyla asymetrická kryptografie náhradou za symetrické šifry a digitální podpisy nenahradily autentizaci, ani QKD pravděpodobně nenahradí celou moderní kryptografii. Největším přínosem QKD možná není samotná technologie, ale skutečnost, že donutila kryptology přesněji formulovat, co vlastně znamená „bezpečnost“. Debata mezi zastánci QKD a postkvantové kryptografie ukázala, že matematická bezpečnost, informačně-teoretická bezpečnost, bezpečnost implementace a bezpečnost celého systému jsou odlišné pojmy, které nelze zaměňovat. Stejně tak ale není možné opomenout jakoukoliv její část.
Nejsem fyzik a mohu se pouze považovat v této oblasti za nadšence se snahou pochopit alespoň některá témata. Z uvedeného důvodu jsou uvedená vysvětlení pouze přiblížením, které má pomoci k popularizaci a vysvětlení některých oblastí souvisejících s QKD a kryptografií.
1. Úvodní ustanovení
1.1. Tyto všeobecné obchodní podmínky jsou, není-li ve smlouvě písemně dohodnuto jinak, nedílnou součástí všech smluv týkajících školení, pořádaných nebo poskytovaných školitelem, Jan Dušátko, IČ 434 797 66, DIČ 7208253041, se sídlem Pod Harfou 938/58, Praha 9, zapsané u Úřadu městské části Praha 9 (dále jen „školitel“).2. Vznik smlouvy přihlášením ke kurzu
2.1. Přihláškou se rozumí jednostranný úkon objednatele adresovaný školiteli prostřednictvím datové schránky s identifikací euxesuf, e-mailu na adresu register@cryptosession.cz nebo register@cryptosession.info, internetových stránek cryptosession.cz, cryptosession.info nebo kontaktním telefonem +420 602 427 840.3. Zánik smlouvy zrušením přihlášky
3.1. Přihláška může být objednatelem zrušena pomocí e-mailu, nebo pomocí datové schránky.4. Cena a platební podmínky
4.1. Odesláním přihlášky objednatel akceptuje smluvní cenu (dále jen účastnický poplatek) uvedenou u daného kurzu.5. Podmínky školení
5.1. Školitel je povinnen informovat objednatele 14 dní dopředu o místě a času školení, včetně termínu zahájení a ukončení denního programu.6. Reklamace
6.1. Pokud je účastník hrubě nespokojen s průběhem kurzu, je školitel o této informaci vyrozuměn.7. Autorská práva k poskytnutým materiálům
7.1. Školicí materiály poskytnuté školitelem v rámci konání školení splňují znaky autorského díla dle zákona č. 121/2000 Sb.8. Zodpovědnost
8.1. Školitel nepřebírá odpovědnost za nedostatky ve službách kterékoliv třetí strany, kterou využívá při školeních.9. Platnost podmínek
9.1 Tyto všeobecné obchodní podmínky jsou platné a účinné od 1. října 2024.Informace o sběru a zpravování osobních údajů
Zpracovatel Jan Dušátko (dále jen „Správce“), dle nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „Nařízení“) zpracovává osobní údaje. Dále jsou rozepsané jednotlivé osobní údaje, které jsou součástí zpracování při konkrétních aktivitách u této webové prezentace a v rámci obchodního styku.Informace o záznamech přístupu na webovou prezentaci
Tento web nesbírá žádné cookies. Stránka nepoužívá ani žádné analytické scripty třetích stran (sociální sítě, cloud provideři). Z těchto důvodů je také nabízena volba pro zobrazení mapy formou odkazu, kde primárním zdrojem je OpenStreet a alternativy pak často používané Mapy společnosti Seznam, a.s., případně Google Maps společnosti Google LLC Inc. Využití jakéhokoliv z těchto zdrojů je zcela na libovůli uživatelů těchto stránek. Správce nenese odpovědnost za sběr dat realizovaný těmito společnostmi, neposkytuje jim data o uživatelích a na sběru dat nespolupracuje.Informace o kontaktování provozovatele stránek
Formulář pro kontaktování provozovatele stránek (správce) obsahuje následující osobní údaje: jméno, příjmení, e-mail. Tyto údaje jsou určeny jen a pouze pro tuto komunikaci, odpovídající oslovení uživatele a jsou udržovány po dobu nezbytnou k naplnění účelu, maximálně pak po dobu jednoho roku, pokud si uživatel neurčí jinak.Informace o objednávkovém formuláři
Pro případ zájmu o objednávku formulář obsahuje více údajů, tj. jméno, příjmení, e-mail a kontaktní údaje na organizaci. Tyto údaje jsou určeny jen a pouze pro tuto komunikaci, odpovídající oslovení uživatele a jsou udržovány po dobu jednoho roku, pokud si uživatel neurčí jinak. V případě, kdy na základě této objednávky dojde k uzavření obchodního vztahu, budou nadále správcem udržovány pouze informace vyžadované českými zákony na základě obchodních vztahů (název a adresa společnosti, číslo bankovního účtu, typ kurzu a jeho cena).Informace o dokumentu o absolovování kurzu
V rámci kurzu je vydán zpracovatelem dokument o absolovování kurzu. Tento dokument obsahuje následující údaje: jméno a příjmení studenta, název a datum absolovování kurzu a jméno zaměstnavatele. Uvedené informace se následně používají pro tvorbu lineárního stromu hashí (nemodifikovatelný záznam). Tato databáze obsahuje pouze informace o poskytnutých jménech a názvech společností, které mohou a a nemusí odpovídat realitě a je udržován zpracovatelem pro případné opětovné vystavení nebo ověření vydání dokumentu.Práva subjektu osobních údajů
Zákazník nebo návštěvník tohoto webu má možnost požádat o informace o zpracování osobních údajů, právo požadovat přístup k osobním údajům, případně právo požádat o opravu nebo výmaz veškerých dat, které by o něm byly vedeny. V případě výmazu tento požadavek není možné splnit pouze pokud se nejedná o data nezbytně nutná v rámci obchodního styku. Zákazník nebo návštěvník webu má dále právo na vysvětlení týkající se zpracování jeho osobních údajů, pokud tento zjistí nebo se domnívá, že zpracování je prováděno v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu s platnými právními předpisy a právo požadovat odstranění takto vzniklého stavu a zajištění nápravy.