Lukáš Krupka je v CETIN odborník na kvantová zařízení. Stál spolu s kolegy u toho, když CETIN zabezpečil svá datová centra proti kvantovým počítačům. Jako první v Česku. K projektu se přitom dostal náhodou. Přečtěte si víc o zabezpečení dat budoucnosti. Článek vznikl na základě CETIN podcastu.

CETIN spolu s O2 nasadil mezi dvěma pražskými datovými centry jako první v Česku kvantově odolné zabezpečení sítě. Nová technologie chrání páteřní síť pro mobilní a datové služby před hrozbami budoucnosti. Tedy kvantovými počítači. Zabezpečení využívá metodu QKD, distribuci kvantového klíče (Quantum Key Distribution). A jako technický garant se na tom podílí i Lukáš Krupka.

K projektu se přitom dostal tak trochu náhodou. Na starost u nás má totiž především rozvoj přístupové sítě. Jako dobrovolník se přihlásil, ve spolupráci s Fakultou elektrotechnickou ČVUT v Praze, k pilotnímu testu QKD zařízení. „Na poradě se tehdy zeptali, jestli by si někdo z nás nechtěl vyzkoušet něco nového a neotřelého, a já se přihlásil.“

Od té doby se z malého experimentu stal velký projekt. Díky němu je CETIN připravený na budoucnost s kvantovými počítači, které fungují na úplně jiných principech než ty klasické. „Dnešní počítače stojí na tom, že každý bit má buď hodnotu 1, nebo 0. Kvantové počítače fungují na hůř představitelných principech qubitů, které můžou nabývat hodnotu 0, 1, anebo takzvané superpozice. To znamená obou těchto stavů najednou. To přináší pro některé aplikace obří možnosti výpočetního výkonu.“ A právě tady přichází potenciální hrozba pro bezpečnost.

Kvantové počítače můžou prolomit dnešní bezpečnostní standardy

Největší hrozbou je takzvaný Shorův algoritmus, který je možné na kvantovém počítači provést. „Algoritmus by mohl prolomit stávající asymetrické šifrování. To je přitom základním kamenem dnešního zabezpečení internetu. QKD to zcela obchází a využívá symetrický klíč, jehož narušení je fyzikálně detekovatelné, a přenos je proto bezpečnější.“

Stávající asymetrické šifrování přitom chrání data uživatelů od VPN připojení po internetové bankovnictví. „Celý internet je postavený na důvěře, že data pošleme, a ona zůstanou skrytá. Kvantové počítače můžou tuto důvěru narušit a prolomit bezpečnostní standardy, na které jsme zvyklí, což by bylo fatální.“

Kvantové počítače jsou zatím stále ve fázi vývoje a výpočetní výkony jsou příliš nízké pro praktické prolomení běžně používaných šifer. Na vývoji pracují především velké technologické firmy, zejména z USA, jako Google, Microsoft či IBM, ale významné projekty vznikají také v Evropě, Kanadě, Austrálii a Číně. „Jeden prototyp máme i v Česku na Vysoké škole báňské – Technické univerzitě Ostrava (VŠB-TUO). Slouží pro experimentální účely a není možné ho využít pro tak složité mechanismy, jako je rozšifrování asymetrických kryptografií do rozsahu použití v oblasti telekomunikací.“

Přestože vývoj kvantových počítačů bude ještě zhruba deset až patnáct let trvat, už teď představují bezpečnostní hrozbu nejen pro oblast telekomunikací. „Už dneska je možné telekomunikační data nelegálně sbírat, a útočníci si je tak můžou ukládat na dobu, kdy je budou kvantové počítače umět rozšifrovat.“

Proto se CETIN do projektu zabezpečení datacenter pustil. Spolupracujeme třeba i s partnerem ID Quantique ze Švýcarska. Optická linka propojující datová centra je dlouhá 25 kilometrů. „Použitá technologie však umožňuje zabezpečené přenosy dat až na vzdálenost 120 kilometrů. V laboratorním prostředí už jsou i systémy, které zvládnou až 300 kilometrů. Ale ty nejsou ještě komerčně vůbec dostupné.“

QKD může zabezpečit datacentra i banky

Touto metodou však zdaleka nemusí být chráněná jen datacentra, na kterých jsme spuštění testovali. Služby jsou vhodné zejména pro státní instituce nebo banky. „Tedy pro ty, kdo potřebují mít zabezpečené informace i proti budoucím hrozbám, na alespoň deset až patnáct let. Některá data za takovou dobu už relevantní nebudou. Ale třeba biometrické nebo finanční údaje je dobré chránit na delší časový horizont.“

Proto na bezpečnostních opatřeních pracuje nejen CETIN, ale i zbytek světa. V Evropské unii vzniká iniciativa EuroQCI (European Quantum Communication Infrastructure), jejímž cílem je vytvořit takzvanou celoevropskou kvantovou optickou síť. V Česku máme její odnož CZQCI.

V Jižní Koreji a Singapuru vytvářejí velkou kvantovou optickou síť také. Čína má do toho zakomponované i satelitní spoje. „Jde o podobný začátek, jako byl kdysi s internetem – každý si to zatím staví na svém písečku.“

Ultimátním cílem je globální kvantový internet. Pro koncového zákazníka je to ale otázka velmi daleké budoucnosti. „Klasický zákazník ještě dlouho zůstane u klasického internetu. Stejně tak bych v blízké budoucnosti neočekával, že každý z nás bude mít kvantový mobil nebo počítač.“