Kvantoví inženýři tisíckrát zmenšili čip pro kvantovou komunikaci  
Soudobá komunikace čelí kvantovému útoku, který pro ni bude nejspíš fatální. Nadějí jsou kvantové technologie, které by mohly zabezpečit komunikaci proti novým hrozbám. Doposud k tomu byla nutná zařízení o velikosti ledničky nebo dokonce celého patra v budově. Teď se kvantová komunikace vejde do čipu o velikosti pár milimetrů.

Kvantový čip. Kredit: NTU Singapore.
Kvantový čip. Kredit: NTU Singapore.
Zatím to není příliš patrné, ale svět s klasickým zabezpečením komunikace, od výběrů z bankomatů až po nakupování online s chytrým telefonem, už v podstatě skončil. Kvantové technologie tyto technologie prolomí. Elektronický přenos PINů nebo třeba hesel může být úspěšně napaden, což představuje bezpečnostní riziko. A tohle riziko se bude stále zvyšovat.


Nicméně, kvantové technologie pomáhají nejen hackerům, ale i ohroženým komunikačním systémům, které je nutné lépe zabezpečit. Kvantový inženýr Liu Ai Qun z Nanyang Technological University v Singapuru (NTU Singapore) a jeho spolupracovníci vyvinuli čip pro kvantovou komunikaci, který je asi tisíckrát menší, nežli srovnatelné současné kvantové systémy. Přitom ale tento čip nabízí stejně luxusní kvantové zabezpečení.

Liu Ai Qun vlevo. Kredit: NTU Singapore.
Liu Ai Qun vlevo. Kredit: NTU Singapore.

Nový kvantový čip měří asi 3 milimetry a ke zvýšení bezpečnosti využívá algoritmy kvantové komunikace. Klíčovou výhodou tohoto čipu je, že zabírá mnohem méně prostoru, nežli jeho předchůdci. Soudobé kvantové systémy, které dovedou zabezpečit komunikaci kvantovými triky, jsou velké jako lednička. Nebo třeba jako místnost, případně celé patro v budově. Technologie s čipy o velikosti pár milimetrů se vejde do chytrého telefonu, tabletu nebo chytrých hodinek.


Podle Liua je v dnešním světě velmi významná kyberbezpečnost. Jde o data všeho druhu a jejich komunikaci. Prakticky všechny digitální platformy vyžadují od svých uživatelů hesla, případně biometrická data. A tyto údaje je možné vystopovat nebo dešifrovat. Kvantová komunikace nic takového nepotřebuje, protože heslo a přenášená informace dohromady vytvářejí vzkaz, který se přenáší mezi účastníky komunikace. Vzkaz přečte jenom příjemce, který má k dispozici správný klíč. Je to jako když by někdo poslal zamčený dopis v obálce a do stejné obálky dal i klíč k tomu zámku.

NTU Singapore, logo.
NTU Singapore, logo.

Čip pro kvantovou komunikaci týmu z NTU Singapore by měl být ekonomicky přijatelný, protože využívá standardní materiály elektronického průmyslu, jako je třeba křemík. A jeho výroba není extrémně složitá. Liu je přesvědčený, že jejich výzkum zase o něco přibližuje kvantové počítače a komunikaci. Mohl by vést k vývoji komunikačních zařízení nové generace, stejně jako k lepšímu zabezpečení stávajících digitálních služeb, jako je online bankovnictví nebo digitální státní správa.


Liu a jeho spolupracovníci teď vyvíjejí hybridní síť, která zahrnuje tradiční optické komunikační systémy a kvantové komunikační systémy. Taková síť by měla zlepšit kompatibilitu kvantových technologií, které pak bude možné používat v širším spektru aplikací. 

Literatura
NTU Singapore 31. 10. 2019, Nature Photonics online 12. 8. 2019.

Datum: 03.11.2019
Tisk článku

Související články:

Úsvit kvantové komunikace díky Číně     Autor: Dušan Majer (18.08.2016)
Teleportace fotonů z kvantových teček přiblížila kvantovou komunikaci     Autor: Stanislav Mihulka (23.12.2018)
V Číně postavili kvantový dron, který je leteckým uzlem kvantové sítě     Autor: Stanislav Mihulka (23.06.2019)



Diskuze:

Přání

Stanislav Poutník,2019-11-05 05:14:33

Přeji všem hodně psychického zdraví a kontinuální přísun drog.
Váš Stáňa Poutníků.

Odpovědět

Chytré telefony bych do toho netahal

Pavel Hudecek,2019-11-03 13:33:14

Uživatel by asi nebyl nadšen, když musí před platbou připojit optickej kabel:-)

Odpovědět

Problém?

Adam Trhoň,2019-11-03 07:44:50

S kvantovou komunikací mám jeden problém. Byl bych hrozně rád, kdyby se našel někdo, kdo mi s tím pomůže.

Nastudované to mám z "Knihy kódů a šifer" od Simona Singha. Ve stručnosti. Probíhá výměna hesla mezi Alicí a Bobem. Alice heslo vygeneruje a kvantovým kanálem pošle Bobovi. Bob část hesla přečetl špatně, proto mu Alice "nezabezpečeným" kanálem pošle další informace, pomocí kterých vyberou správně přenesené bity.

Problém je, že ten "nezabezpečený" kanál jednu bezpečnostní funkci poskytovat musí: autentizaci. V knížce chytře použili telefon, kde se to bere tak nějak automaticky. Pokud ale Eva dokáže zaútočit na oba kanály zároveň, tak se jí man-in-the-middle útok podaří.

Jsem tedy schopný ustanovit zabezpečený kanál, ale nevím, s kým. Dnes se to řeší certifikáty, což ale není ani trochu ideální (třeba takové CRL). Čeká nás tohle i s kvantovou komunikací? Nebo už někdo pracuje na kvantové autentizaci, která to elegantně vyřeši?

Odpovědět


Re: Problém?

Pavel Hudecek,2019-11-03 13:31:28

https://cs.wikipedia.org/wiki/Protokol_BB84
Bod 3 obsahuje "Konkrétní hodnoty polarizace si ovšem nechá pro sebe." Na tom Eva skončí.

Odpovědět


Re: Re: Problém?

Adam Trhoň,2019-11-03 16:42:56

Díky za název protokolu, jinak to ale můj problém neřeší. Zkusím se optat jinak.

Bod 3 též obsahuje, že Alice sdělí Bobovi pořadí "veřejným kanálem". Je tento kanál zabezpečný proti man-in-the-middle útoku?

Odpovědět


Re: Re: Re: Problém?

Lukáš Fireš,2019-11-04 09:28:58

Není a být nemusí, protože Bob provádí měření dříve než Alice pošle seznam bází. To znamená, že pokud by se do toho chtěl někdo nabourat, tak by musel předem přesně uhádnout jaké báze Alice a Bob nakonec použijí (kde náhodně vybrali stejné), jinak by komunikaci zničil - každý takový bit (měřený útočníkem jinak než Alicí a Bobem) totiž Bobovi dorazí jako náhodný (s nějakou pravděpodobností jiný než jaký bit získá Alice při svém měření).

Alice tak může seznam bází poslat nezabezpečeně, protože to už je pro útočníka pozdě. Čím více bitů, tím nižší pravděpodobnost, že útočník uhádl, kde Alice a Bob náhodou vybrali stejnou bázi. Při dostatečném počtu bitů je tedy pravděpodobnost úspešného útoku prakticky nulová. (Útočník ani Bob nezískají klíč, Bob následně pozná, že zpráva není správně podepsaná a tedy, že k útoku došlo.)

K pochopení důvodu destrukce informace při chybném výběru báze útočníkem by mohl posloužit pokus s polarizačními filtry. Když dáte na sebe dva filtry otočené o 90°, tak žádné světlo neprojde. Když však mezi ně vložíte další filtr otočený o 45°, tak už nějaké světlo projde, protože tento filtr "znáhodní" polarizaci prošlého světla, takže nějaké už projde i posledním filtrem.

https://cs.wikipedia.org/wiki/Bellova_nerovnost

Odpovědět


Re: Re: Re: Re: Problém?

Pavel Hudecek,2019-11-04 10:24:05

Něco takového jsem chtěl napsat taky, ale pak mi došlo, že pán má spíš na mysli situaci, kdy se útočník prostě bude vydávat za Boba, úspěšně naváže spojení s Alicí a pak udělá přesně totéž k Bobovi. S oběma konci tedy bude mít korektně navázáno kvantové spojení, na každém bude jiné heslo, ale to ničemu nevadí.

Odpovědět


Re: Re: Re: Re: Re: Problém?

Pavel Hudecek,2019-11-04 10:35:08

Na druhou stranu, Alice s Bobem můžou kdykoli změřit parametry optického kabelu a dozvědět se, že je kratší než byl původně. Pokud útočník na své straně doplní i "chybějící" délky kabelů, ani tak nebude mít vyhráno, protože za celá dlouhá desetiletí co se optika provozuje, nikdo nevymyslel dokonalé spojování kabelů, takže se i tak dozvědí, že někde v cestě bylo vlákno přerušeno a spojeno.

Odpovědět


Re: Re: Re: Re: Re: Re: Problém?

Adam Trhoň,2019-11-06 10:22:00

"nikdo nevymyslel dokonalé spojování kabelů, takže se i tak dozvědí, že někde v cestě bylo vlákno přerušeno a spojeno"

O tomhle bych si dovolil pochybovat. Dokonalé spojování kabelů možná neexistuje, ale tady nepotřebujete dokonale spojit kabely. Tady potřebujete přesvědčit Alici a Boba, že je jejich kabel nepřerušený, a to je úplně jiný problém.

Odpovědět


Re: Re: Re: Re: Re: Re: Re: Problém?

Pavel Hudecek,2019-11-06 13:47:14

To záleží na úrovni paranoji:-) Když vyhodili hromadu prachů za takové řešení, určitě budou vědět i o tomto problému.

Takže já tipuji, že pokud toto někdo prakticky používá, tak svoji linku trvale sleduje, pravidelně měří a zjišťuje, zda se něco nezměnilo.

Obecně vzato, jak bude vypadat takovej provoz:

Trvale poběží normální data a občas se bude pár ms kvantově komunikovat. Představa, že někdo takovej kabel nepozorovaně přeruší a zapojí do svého zařízení je pak poněkud mimo realitu. To by bylo pěkně drahý mít jedno vlákno jen na občasný přenos klíče.

No a když se jednou za několik let udělá údržba, provede se před zahájením provozu měření a porovná s protokolem z dřívějška. Při nalezení nového spoje, vzhledem k tomu, že jeho pozice je +/- centimetr známa, na místo naběhnou zakuklenci (nebo ponorka).

Odpovědět


Re: Re: Re: Re: Re: Problém?

Pavel Hudecek,2019-11-04 10:54:44

Ještě dodám, že je to vlastně zajímavý paradox:
- Kvantové spojení spolehlivě zabrání kompromitaci klasickou metodou, kdy se vlákno ohne a malé procento fotonů leze útočníkovi do detektoru.
- Klasické měření linky zabrání kompromitaci kvantového spojení.

Odpovědět


Re: Re: Re: Re: Re: Problém?

Adam Trhoň,2019-11-06 10:17:06

Přesně tak! Tedy s tím, že spojení s Alicí i Bobem bude navazovat paralelně.

Odpovědět


Re: Problém?

Lukáš Fireš,2019-11-05 00:14:51

Řekněme, že Alice a Bob si dříve bezpečně vyměnili sekvenci bitů (počet dělitelný čtyřmi) a chtějí si po nezabezpečené lince dokázat, že se skutečně baví spolu a na přímo. Alice dle jednoho bitu vybere bázi a buď dle druhého bitu hodnotu v dané bázi (kontrola sdíleného tajemnství) nebo zcela náhodný bit (kontrola, že se nikdo nenaboural). Tento kvantový stav pošle Bobovi a po definované prodlevě (aby měl Bob čas provést měření a Eva si nemohla počkat na další část než něco pošle Bobovi) mu sdělí, zda to byl bit ze sdílené sekvence nebo náhodný a v tom případě jakou měl hodnotu. V půlce sekvence otočí směr (nejprve se prokazuje Alice Bobovi, pak naopak).

Eva (man-in-the-middle) nemůže předem vědět, zda Alice kódovala skutečný nebo náhodný bit a ani v jaké bázi to bylo. Pokud Eva nedodrží výběr sdílený/náhodný jak jej učinila Alice, tak Alice s Bobem neotočí komunikaci současně a poznají tedy, že tam Eva je. Pokud by Eva po Bobově měření jen přeposílala stav, tak se pravděpodobnost úspěchu snižuje s každým párem bitů až k prakticky nulové šanci.

Tak, snad jsem na nic nezapomněl. Základní myšlenka (použít dva bity na kódování) sice není z mé hlavy, ale pak už jsem to dal do celku tak nějak po svém.

Odpovědět


Re: Re: Problém?

Lukáš Fireš,2019-11-05 08:07:05

Má to pár drobných problémků, ale nic vážného.

1. Je třeba zajistit aby Eva nepoznala, kdy se otáčí směr prokazování a ještě lépe, kdy to celé přejde do výměny klíčů (BB84). Na to stačí si v každém taktu vyměnit dva bity a jeden qbit, nepoužité nastavit náhodně. Navíc se mohou prokazovat vzájemně (obousměrně, paralelně), pak už Eva nemá šanci.

2. S dostatečným počtem neúspěšných útoků by asi šlo odhalit to tajné heslo, ale Alice i Bob se vždy dozví, když k útoku došlo, takže prostě použijí jinou linku a pak si domluví nové heslo.

3. Chtěl jsem jen ukázat, že to jde. Chtělo by to spíše něco jako "Kvantový certifikát", ale už s tímhle se komunikace zabezpečit prakticky dá. Dále už to raději nechám odborníkům ;)

Anglicky mluvící mohou hledat "Quantum Identity Authentication",
namátkou jsem nalezl toto: https://www.researchgate.net/publication/329043105_Quantum_identity_authentication_without_entanglement
(Neručím, přečetl jsem jen ten úvod)

Odpovědět


Re: Re: Re: Problém?

Adam Trhoň,2019-11-06 10:33:33

Díky za publikaci, jestli se k ní proklikám, tak se na to podívám.

Nicméně autentizace, kterou jste popsal, mi přijde divná:

"Řekněme, že Alice a Bob si dříve bezpečně vyměnili sekvenci bitů"

Jakože už mají sdílené heslo? Tak je to všechno vyřešené.

A jestli si tu sekvenci vyměnili pomocí BB84, a Eva podnikla man-in-the-middle útok, tak jim to nepomůže, protože celý ten autentizační protokol nepodnikne Alice s Bobem, ale paralelně Alice s Evou a Eva s Bobem.

"takže prostě použijí jinou linku a pak si domluví nové heslo."

A jak si domluví nové heslo? Pokud by si mohli jen tak domluvit nové heslo, nepotřebují kvantovou kryptografii.

Odpovědět


Re: Re: Re: Re: Problém?

Lukáš Fireš,2019-11-06 18:00:37

A jak mi dokážete, že Vy jste Vy, když jsme se nikdy v životě neviděli? Kdo nebo co to "Vy" vlastně znamená? Chápete?

Alice a Bob se musí nějak znát a přesně to je příležitost si domluvit tajné heslo (jedno osobní setkání). Od té doby už se spolu mohou bavit kvantově a vždy si mohou být jisti, že se skutečně baví jen a jen spolu, tajně, aniž by poslouchal někdo další. (A nové heslo si samozřejmě domluví ve chvíli, kdy se jeden druhému korektně prokáže daným postupem - čím delší bylo předchozí heslo, tím více pokusů změnit kvantovou kavárnu mají - než skutečně přestane být původní heslo bezpečné).

Na tomtéž principu pak může Alice získat své tajné heslo pro komunikaci s poskytovatelem kvantového spojení, stejně tak Bob své a pokud se Bob s Alicí nikdy neviděli, tak mohou požádat poskytovatele o ověření identity - obdobně jako věříme certifikátům protože věříme certifikační autoritě. Vždy to začíná tím, že někomu musíte věřit - třeba Microsoftu nebo Verisign, či úředníkům, že nevydávají "občanky" kde komu na kdo ví jaké jméno ;) Nebo Alici že své tajné heslo nedala Evě :D

Odpovědět


Re: Re: Re: Re: Re: Problém?

Adam Trhoň,2019-11-09 08:38:21

Ano, chápu, děkuji za zeptání. Protistrana nemusí být náhodný týpek z internetu, ale třeba banka, která drží moje peníze.

Můj problém je v tom, že z popisu kvantového šifrování se zdá, že se jedná o "dokonalé" šifrování, které vyřeší všechny problémy. Ale to není pravda, protože neřeší autentizaci, a popis to šikovně zamaskuje.

No a po sáhodlouhlé diskuzi jsme se dostali k tomu, že stejně budeme muset spoléhat na certifikační autority, na což se ptám úplně od začátku.

Odpovědět


Re: Re: Re: Re: Re: Re: Problém?

Lukáš Fireš,2019-11-09 13:21:01

BB84 samo o sobě není imunní proti man-in-the-middle útokům, takže skutečně potřebujeme ještě nějakou tu autentizaci. Na tom se evidentně pracuje (viz články o "Quantum Identity Authentication") a sám jsem popsal jeden z možných postupů, který to řeší (sice ne ideálně, ale ukazuje, že to jde).

Pak už jste se ale dopustil chybné zkratky, nebo něco stále nechápete: nepotřebujete žádnou certifikační autoritu, abyste mohl bezpečně provádět transakce na svém účtu. Jediné co potřebujete je si účet zřídit a při tom dostanete i to své tajné heslo, které pak můžete používat (znovu a znovu) tak dlouho, dokud nikdo nezaútočí (mimochodem, zkuste si najít taky "Quantum authentication with key recycling"). A pokud někdo zaútočí, tak se to taky okamžitě dozvíte, a neznamená to, že je to heslo okamžitě nepoužitelné - na to by byla potřeba celá řada útoků. Takže máte tedy stále ještě nemalé množství pokusů připojit se od jinud / jinudy a až se konečně spojíte, tak si můžete vygenerovat nové heslo pro další komunikaci.

Je to asi jako s emailem - taky neměníte heslo po každém přihlášení, ale jen tehdy, když Vás upozorní, že se Vás někdo pokusil hacknout, nebo jednou za nějaký delší čas. Mnou popsaný postup funguje podobně - nejprve si musíte nějak ten účet zřídit a získat prvotní heslo. Pak už je to bezpečné. Nikdo další nění potřeba (žádná certifikační autorita).

Certifikační autoritu (a řetěz certifikátů od autority až k bance) byste potřeboval jen tehdy, kdybyste si chtěl účet zřídit přes internet (a ne osobně). Ano, tady je drobná slabina mého postupu, ale jednak není jediný možný (třeba už někdo přišel na lepší systém) a pak by se to i tak dalo vyřešit stylem certifikátů (ověřování identity) - jen prostě nejprve potřebujete bezpečnou linku k někomu, komu věříte a ověření udělá za Vás (vy požádáte providera, od kterého již máte heslo pro komunikaci, on má své pro komunikaci s dalším uzlem atd. až k bance).

Celá pointa "dokonalosti" kvantového šifrování spočívá v tom, že kvantový počítač s dostatečným počtem qbitů (např. 10240 - tam ještě nejsme) prolomí to, co dnes používáme. BB84 + to co jsem popsal je nehacknutelné a jediné co potřebujete je si jednou dojít na nějakou pobočku pro jedno počáteční heslo (něco jako občanka - pro digitální svět musíte nejprve existovat jako číslo) a to je vše, pak už je to bezpečné.

Odpovědět


Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce








Zásady ochrany osobních údajů webu osel.cz