První ostré nasazení kvantové kryptografie v Česku. CETIN zamkl síť O2 nenarušitelným superklíčem
Sítě českých operátorů začalo chránit kvantové šifrování. Firmy O2 a CETIN nasadily do provozu nejvyspělejší možnou ochranu toku dat v páteřní síti proti kvantovým počítačům. Nová bezpečnostní vrstva chrání síťové propojení mezi dvěma hlavními datovými centry v Praze, které pro O2 provozuje společnost CETIN. Ta investovala vyšší miliony korun do zařízení pro distribuci kvantových klíčů.
Nová technologie chrání páteřní síť pro mobilní a datové služby před hrozbami plynoucími z nejnovějšího technologického vývoje v rámci kvantové informatiky. „Reagujeme tak na rostoucí rizika spojená s rozvojem kvantových počítačů,“ říká Jakub Votava, ředitel architektury a rozvoje sítí O2.
Kryptografie je základním stavebním kamenem bezpečnosti v digitálním světě – zajišťuje bezpečnou komunikaci na internetu, elektronické podpisy, ověřování identity, zabezpečené ukládání dat a mnoho dalších aplikací. „Nasazení nových technologií, jako je kvantová distribuce klíče a postkvantová kryptografie, odolných i proti budoucím hrozbám využívajícím kvantové počítače, vnímám jako zásadní krok O2 k zajištění dlouhodobé ochrany informací,“ podotkl ředitel bezpečnosti O2 Radek Šichtanc.
CETIN tímto krokem otevřel nové téma pro segment zákazníků, kteří vyžadují maximální zabezpečení toku svých dat. „Jsme schopni tuto technologii nabídnout v rámci ad hoc řešení. Nesmíme zapomínat ani na to, že se požadavky na odolnost vůči útokům kvantovým počítačem začínají objevovat v prvních veřejných zakázkách,“ dodal Šichtanc.
Jak nové šifrování mobilní sítě funguje
CETIN nasadil pro O2 síť technologií distribuce kvantových klíčů a propojil optickou linkou zabezpečenou těmito klíči dvě hlavní datová centra v Praze. Tento krok má přispět k ještě větší bezpečnosti dat uložených v datových centrech. Dále CETIN plánuje postupně přidávat zařízení pro distribuci kvantových klíčů i do dalších zabezpečených síťových uzlů, celkem jich v Česku má 14.
Optická linka propojující datová centra je dlouhá zatím „jen“ 25 kilometrů, použitá technologie však umožňuje zabezpečené přenosy dat až na vzdálenost 120 kilometrů. Zabezpečení využívá metodu QKD, tedy distribuci kvantového klíče (Quantum Key Distribution). Na této metodě spolupracuje CETIN s firmou ID Quantique, švýcarskou společností, jež vznikla v roce 1990 vyčleněním ze Ženevské univerzity a která nabízí řadu řešení k přenosu kvantových klíčů a detekci kvantových útoků. „Nabízíme snadno nasaditelný a nákladově efektivní přístup k dlouhodobému zabezpečení síťové infrastruktury,“ dodal generální ředitel společnosti ID Quantique Gregoire Ribordy.
Firma dodává nezaměnitelné páry speciálních serverů, které komunikaci šifer a jejich ověřování zajišťují. Specifikem těchto zařízení je, že je v případě poruchy nelze nahradit, pokud jeden v páru selže, je nutné vyměnit celý pár.
Sekundy versus miliardy let
Předpokládá se, že kvantové počítače budou schopné velmi rychle prolomit šifrování, které běžné počítače nezvládnou dešifrovat vůbec nebo by jim to trvalo miliony let. „Věříme, že se kvantové počítače budou v budoucnu využívat pro bohulibé účely, ale musíme být připraveni i na eventualitu, že tato přelomová technologie se bude využívat i k účelům negativním,“ potvrdil ředitel rozvoje sítí CETIN Vladimír Filip. Firma podle něj musí být připravena nejen na hrozby současné, ale i na ty, které mohou přijít v budoucnu.
Zatímco klasické počítače by potřebovaly na prolomení běžně používaných šifrovacích metod miliardy let, kvantové technologie slibují, že tyto úkoly zvládnou během několika hodin nebo dní. Kvantové počítače používají takzvané qubity (kvantové bity – pozn. aut.), které zvládají kombinovat dosavadní obvyklé počítačové binární hodnoty (tedy jedničky a nuly a jejich kvantové superpozice – pozn. aut.). Díky tomu mohou kvantové počítače provádět výpočty výrazně rychleji.
Zabezpečení pomocí klíčového šifrování funguje tak, že šifrovací klíč se mezi dvěma stranami předává prostřednictvím speciální kvantové linky, kde každý pokus o odposlech okamžitě změní přenášená data a příjemce to pozná (na základě fyzikálního pravidla, že pokud je hodnota naměřena, samotné měření ji mění – pozn. aut.). Pokud je klíč narušen, zahodí se a vytvoří nový, takže útočník nemá šanci získat citlivé informace. Díky tomu je výměna klíčů v kvantové kryptografii považována za velmi bezpečnou, protože každý pokus o narušení je ihned odhalen a data zůstávají chráněná.
