W Poznaniu uruchomiono system do tzw. komunikacji i kryptografii kwantowej. Jest to pierwsza w Polsce tego typu instalacja, która działa w operacyjnym środowisku telekomunikacyjnym. Gwarantuje ona bezpieczne połączenia sieciowe, odporne na ataki hakerskie.
Bezpieczną transmisję uruchomiono pomiędzy oddalonymi od siebie o 7 km serwerowniami PCSS przy ul. Wieniawskiego i ul. Jana Pawła II. Wykorzystano do tego istniejącą infrastrukturę światłowodową tzw. dedykowanych ciemnych włókien, czyli światłowodów, którymi aktualnie nie jest prowadzony żaden ruch sieciowy.
Nad projektem przez ponad dwa lata pracował zespół z Pionu Technologii Sieciowych.
– Poznań posiada bogate tradycje kryptograficzne i Centrum Szyfrów Enigma, a my pracujemy nad kolejnym krokiem w dziedzinie zabezpieczania i szyfrowania informacji, czyli kryptografią kwantową – mówi Piotr Rydlichowski, specjalista komunikacji kwantowej.
Innowacyjne rozwiązanie i europejskie doświadczenie
Do połączenia wykorzystana została infrastruktura będąca częścią sieci PIONIER (konsorcjum akademickich sieci komputerowych) i POZMAN (sieć łącząca uczelnie wyższe, jednostki badawcze, szkoły, jednostki administracji oraz inne instytucje zlokalizowane na obszarze Poznania), ich światłowody i serwerownie.
Prace nad połączeniem komputerów w Poznaniu zostały zrealizowane w ramach projektu Narodowego Laboratorium Fotoniki i Technologii Kwantowych (NLPQT), koordynowanego przez Uniwersytet Warszawski i finansowanego w ramach Polskiej Mapy Drogowej Infrastruktury Badawczej. Jest to praktyczne wykorzystanie technologii komunikacji kwantowej do zestawienia szyfrowanych połączeń zabezpieczonych prawami mechaniki kwantowej.
Kluczowe elementy projektu to implementacja, integracja oraz dalsze badania technologii QKD (ang. Quantum Key Distribution) w środowisku sieci telekomunikacyjnych. Obecnie istotnym zadaniem jest zbudowanie podstaw paneuropejskiej sieci QCI (ang. Quantum Communications Infrastructure), do której Polska wyraziła akces. Wykonane w Poznaniu testy to krok ku jej implementacji. Podobne działania PCSS realizuje w projekcie europejskim OPENQKD (ang. Open European Quantum Key Distribution).
Bezpieczeństwo transmisji danych
– Połączenie implementuje całkowicie odmienną i nową koncepcję w transmisji danych, czyli tzw. komunikację kwantową, gdzie istotą jest operowanie oraz modyfikowanie stanów kwantowych pojedynczych fotonów, będących podstawą optycznej transmisji danych – tłumaczy Piotr Rydlichowski.
Jak mówią twórcy poznańskiego połączenia, najtrudniejsze było przyjęcie i zrozumienie zupełnie innej koncepcji komunikacji kwantowej.
W obu lokalizacjach w Poznaniu znajdują się szyfratory, jak również urządzenia służące do kwantowej dystrybucji klucza (QKD). Urządzenia QKD wysyłają symetryczny klucz szyfrujący do szyfratorów w obu lokalizacjach po dedykowanych włóknach światłowodowych, a te używają go do zaszyfrowania danych transmitowanych między lokalizacjami i następnie wysyłają te dane kanałem klasycznym, czyli standardowym połączeniem transmisyjnym.
– Klucz kwantowy wysyłany jest kanałem kwantowym. Dzięki zasadom mechaniki kwantowej niemożliwe jest przechwycenie informacji wysłanych tym kanałem bez wiedzy stron korzystających z tego kanału do przesyłania informacji, co pozwala na szybką zmianę klucza w celu utrudnienia przechwycenia i rozszyfrowania danych, a nawet przerwania transmisji w celu całkowitego uniemożliwienia przechwycenia danych – mówi Mateusz Mocydlarz, analityk i projektant systemów teleinformatycznych oraz kwantowych z PCSS.
Zabezpieczenie opiera się na dodaniu dodatkowej warstwy technologii kwantowych do konwencjonalnych kluczy. Polega to na wygenerowaniu dla dwóch stron wspólnego, losowego, tajnego klucza, znanego tylko im, który może być następnie używany do szyfrowania i odszyfrowywania wiadomości. Ważną i unikalną właściwością dystrybucji klucza kwantowego jest zdolność dwóch komunikujących się użytkowników do wykrywania obecności jakiejkolwiek osoby trzeciej, próbującej uzyskać wiedzę o kluczu.
– Bezpieczeństwo wymiany danych zaszyfrowanych przy pomocy urządzeń QKD jest gwarantowane. System ten umożliwia wykrycie nieupoważnionego aktora podsłuchującego naszą transmisję dzięki prawom fizyki kwantowej, które mówią o niemożliwości jednoczesnego określenia wartości parametrów fizycznych fotonu, tzn. odczytując jedną wartość tracimy informację o innej, co powoduje niemożliwość retransmisji idealnie odwzorowanej i podsłuchanej informacji – wyjaśnia Mateusz Mocydlarz.
Technologie kwantowe pozwolą na dostarczenie użytkownikom bezpiecznych usług. Innowacyjne rozwiązania kwantowe są obecnie testowane oraz wprowadzane w najlepszych ośrodkach badawczych w Europie i na świecie.
Będzie połączenie Poznań-Warszawa
Kolejnym krokiem w rozwoju przesyłania kluczy kryptograficznych w Polsce będzie integracja systemu i podłączenie do niego większej liczby usług. Konieczne do tego będzie sprawdzenie różnych scenariuszy, usług i zaangażowanie wielu użytkowników końcowych.
– W kolejnych etapach wyjdziemy również poza sieci miejskie i zbudujemy łącza międzymiastowe na bazie sieci i usług PIONIER. Problem to przede wszystkim nowa technologia, wymagająca zrozumienia oraz specyficzne wymagania odnośnie sieci operacyjnej – opisuje Piotr Rydlichowski.
Pomimo wczesnego rozwoju technologii transmisji kwantowych o długich zasięgach, prace idą zgodnie z planem i obecnie powstają prototypy dla realizacji połączenia między Poznaniem i Warszawą.
Kryptografia z korzyścią dla przeciętnego użytkownika
Komunikacja kwantowa bez wątpienia będzie przyszłością – także w codziennym życiu przeciętnego Kowalskiego. Technologia Quantum Key Distribution wykorzystywana jest już operacyjnie w Chinach. Przesyłanie kluczy do systemów kryptograficznych to przykład najbezpieczniejszej znanej metody komunikacji. W przyszłości wykorzystywana ma być m.in. do bezpiecznych połączeń internetowych z naszych smartfonów i komputerów np.: w bankowości, systemach rządowych, telefonii komórkowej, czy zdalnej pracy i edukacji.
Kryptografia kwantowa z powodzeniem jest już stosowana w ramach projektu OPENQKD w Genewie, gdzie wykorzystuje się ją do zapewnienia ultrabezpiecznego przechowywania aktywów cyfrowych dla instytucji finansowych, takich jak: banki centralne, globalni depozytariusze, giełdy kryptowalut i dla zarządzających aktywami.
– Komunikacja kwantowa to kolejny milowy krok w rozwoju infrastruktury informatycznej i to nie tylko w obszarach zastosowań w nauce. Dziś wiemy na pewno, że bezpieczne przesyłanie danych pomiędzy takimi centrami przetwarzania jak PCSS to wyzwanie na skalę globalną. Bezpieczna wymiana informacji dotyczących zdrowia, sytuacji kryzysowych czy rynków finansowych to pierwsze tej skali zastosowania jakie będziemy realizować – mówi Cezary Mazurek, dyrektor Poznańskiego Centrum Superkomputerowo-Sieciowego.
Obecnie technologie komunikacji kwantowej gwałtownie się rozwijają. Szacuje się, że w najbliższych 2-3 latach nadal będą w fazie implementacji i standaryzacji. Wielkoskalowe implementacje w ramach Unii Europejskiej przewidywane są na lata 2024-2030.
– Pełny kwantowy internet to kwestia najprawdopodobniej okresu po 2030 roku. Co to przyniesie? Przede wszystkim bezpieczne środowisko wymiany danych, szczególnie gdy coraz więcej danych jest analizowanych oraz przesyłanych w trybie online. Ponadto tego typu sieci będą podstawą do połączenia między sobą przyszłych komputerów kwantowych – podkreśla Piotr Rydlichowski.
Gabriela Jelonek
