O principech kvantové distribuce klíče (Quantum Key Distribution – QKD) již bylo napsáno hodně a to i v českém jazyce. Proto se v rámci tohoto příspěvku ani tak nebudeme zaměřovat na vyčerpávající popis jako spíše na reálné možnosti a nasazení.

Příběhů o komunikaci mezi Bobem a Alicí je na internetu plno a my tady nebude vytvářet další popis, ten si čtenář může najít sám. My se zaměříme na základní fakta, k čemu to je, použitelnost, současné protokoly a reálné možnosti nasazení.

Nejdříve se zaměřme, proč téma kvantové distribuce klíče je tak často zmiňované a proč je to také jedna z prvních, komerčně nasazovaných kvantových technologií. Mějme citlivá data, taková data chceme chránit, a tak je zašifrujeme velmi silným algoritmem, který klidně odolá i útoku budoucích kvantových počítačů. Ale abychom si zašifrovaná data mohli přečíst, tak je potřebujeme rozšifrovat a k tomu nám slouží nějaké heslo – klíč.

Pokud máme zašifrovaná data jenom u sebe, tak heslo si napíšeme na papírek anebo někde jinde bezpečně uložíme. No, ale co když chceme to tajemství poslat někomu jinému? Pošleme zašifrovaný data obyčejně přes internet. To je bezpečné, neboť jsou šifrovaná. Ale otázkou je, jak druhé straně pošleme klíč. A jedno z nejbezpečnějších a potenciálně neprolomitelných metod je právě kvantová distribuce klíče.

V principu tady máme dva hlavní protokoly pro QKD, tzv. BB84 a E91. BB84 kóduje pomocí kvantové superpozice a E91 pomocí kvantového provázání. Oba protokoly jsou bezpečné, avšak BB84 jednodušší pro implementaci. Na druhou stranu, BB84 potřebuje náhodný generátor čísel na straně, která vytváří klíč. V případě E91 vlastně samotný proces generuje klíč, tedy ani jedna ze stran na začátku klíč nezná.

Dnes existuje řada protokolů, které vychází z těchto dvou původních, které definují jakési dvě třídy protokolů pro QKD. Nové, vylepšené protokoly zvyšují efektivitu, zvyšují obranu proti více typům útoků nebo umožňují komunikace přes nedůvěryhodné prvky.

O QKD se mluví, že je velmi bezpečný. To je díky tomu, že ne, že by se nedal odposlouchávat. Útočník vždy může být na trase mezi dvěma komunikujícími body. Podstatné je, že jsme schopni detekovat přítomnost útočníka a následně přistoupit k nějaké protiakci, změna kanálu, změna klíče, změna média, konec vysílání, atd.

Video (v angličtině) blíže vysvětluje princip QKD. Video z QuTech Academy.

Tip: Pro ty, kteří by se rádi dozvěděli detaily a opravdu pochopili fyziku a matematiky za tímto fenoménem včetně vlastních simulací, doporučujeme absolvovat online kurz na Edx.org s názvem Quantum Cryptography z dílen Caltechu a TU Delft. Sám autor článku tento kurz absolvoval a jednomyslně jej doporučuje každému, kdo se chce tématu dostat až na kost.

V dnešní době QKD je vice než jen experimentálně ověřená technologie v laboratořích. Dominantní zprostředkovatel komunikace jsou jednotlivé fotony skrze jejich polarizace, a to jak přenášených pomocí optických kabelů nebo bezdrátově – ve volném prostoru. Tady se však dostáváme k hlavním limitům této technologie, kterou je dosah.

Vzhledem k tomu, že jednotlivé informace nesou jednotlivé fotony a uvážíme-li, že je tu přirozená ztráta, která roste se vzdáleností, tak právě vzdálenost je dominantním problémem. Avšak i tady jde výzkum rychle kupředu.

V případě optických vláken dedikovaných přímo pro účely QKD se dnes dostáváme na stovky kilometrů, konkrétně přes 400 km. Další směr vývoje se snaží použít současné optické komunikační spoje s dosahem až 50 km. V případě bezdrátové technologie je dosah bod-bod menší, neboť fotony optického spektra se v atmosféře ztrácejí ještě rychleji. V tomto případě je nejjednodušším řešením použít například satelity na nízké oběžné dráze. Pak množství atmosféry mezi satelitem a koncovým bodem na zemi je dost nízké pro použití i fotonů optického spektra. Zde se bavíme o dosazích až 2400 km. V laboratorních podmínkách běží i experimenty s fotony v mikrovlnné oblasti. Ty by pak umožňovaly i spojení bod-bod přímo na zemi.

Řešením pro větší dosah pomocí optických kabelů by byly tzv. opakovače, tedy zařízení, které daný foton přijmou a pošlou dále. Zde hlavní problém je v absenci kvantových opakovačů, které jsou potřeba pro zajištění správného provedení protokolu pro kvantovou distribuci klíče. Zde hlavním chybějícím prvkem je kvantová paměť, tedy jakási kvantová obdoba RAM pamětí.

Ačkoliv samotné spojení je z hlediska kvantové informatiky zcela bezpečné, tak nejlabším článkem je samotný hardware. Z toho důvodů, většina pokusů o kvantové hackování se zaměřuje na nejrůznější slabiny hardware.

Kvantová distribuce klíče je jedna z oblastí kvantových technologií, která je již komerčně nasazovaná a využívána. O tom a o současné situaci, nejen pro QKD, ale i jiné prvky a protokoly v kvantové komunikaci se podíváme v příštím díle seriálu.