Kryptografia kwantowa polega na bezpiecznym szyfrowaniu i przesyłaniu danych w oparciu o prawa mechaniki kwantowej. Po raz pierwszy zaproponował ją Stephen Wiesner w pracy „Conjugate Coding”, opublikowanej w 1983 r., a napisanej już w końcówce lat 60. Rok później C. Bennett i G. Brassard opracowali pierwszy protokół kwantowej dystrybucji klucza szyfrującego (QKD) - BB84.

Próba odczytu klucza zakodowanego z zastosowaniem kwantowego szyfrowania danych zmienia właściwości cząstek wykorzystanych do jego przesłania. Skutkuje to natychmiastowym wykryciem ingerencji i przerwaniem wymiany.

Chociaż QKD jest najbardziej rozwiniętym zastosowaniem kryptografii kwantowej, dziedzina ta rozwija się też w innych kierunkach:

• uwierzytelnianie wiadomości kwantowych,
• kwantowe funkcje jednokierunkowe i uwierzytelnianie kluczem publicznym,
• kwantowy odcisk palca,
• kwantowy podpis cyfrowy.

W systemach QKD opartych na protokole BB84 dane przesyłane są m.in. przez światłowód w postaci pojedynczych fotonów. Mogą mieć jedną z czterech polaryzacji, a do ich mierzenia można użyć dwóch różnych baz. Odbiorca losowo wybiera, czy rozróżnia polaryzację 0 i 90 stopni, czy −45 i 45 stopni dla każdego sygnału, a następnie omawia z nadawcą, jaki rodzaj pomiaru wykonał dla każdego bitu. Po potwierdzeniu poprawności pomiarów i odrzuceniu pozostałych bitów uzyskuje się klucz kryptograficzny.

Kolejnym krokiem jest porównanie kluczy uzyskanych przez odbiorcę i nadawcę. W celu zwiększenia bezpieczeństwa obie strony porównują parzystość całych grup bitów. Dzięki temu nawet gdyby ktoś przechwycił komunikację, będzie ona dla atakującego bezużyteczna.

Alternatywnie strony mogą wymieniać się kluczami, wykorzystując splątanie kwantowe. W protokole E91 para fotonów jest tworzona i dzielona między strony. Ich pomiary w losowych bazach dają silnie skorelowane bity. Próba podsłuchu natomiast zaburza tę korelację, ujawniając ingerencję.

W 1994 roku amerykański matematyk Peter Shor opracował algorytm kwantowy służący do znajdowania czynników pierwszych liczby całkowitej. W teorii jest w stanie efektywnie łamać zabezpieczenia asymetryczne oparte na RSA, DSA, ElGamalu i krzywych eliptycznych. Oznaczałoby to kompromitację protokołów HTTPS, VPN-ów opartych na IPsec, SSH czy mechanizmach podpisu cyfrowego. W praktyce jednak nie zbudowano jeszcze wystarczająco wydajnego komputera kwantowego.

Według najnowszych szacunków Google, złamanie szyfrowania RSA-2048 za pomocą komputera kwantowego, dysponującego milionem zaszumionych kubitów, zajęłoby tydzień. W 2012 roku uważano, że potrzebne będzie do tego miliard kubitów, ale w 2019 roku już „tylko” 20 milionów. Współczesne komputery kwantowe dysponują liczbą od kilkudziesięciu do ponad tysiąca kubitów, a więc na niezbędny postęp technologiczny przyjdzie nam jeszcze trochę poczekać.

W lepszej sytuacji są szyfry symetryczne. Choć algorytm Grovera pozwala skrócić czas przeszukiwania przestrzeni klucza symetrycznego z 2ⁿ → 2^n/2, algorytmy takie jak AES mogą przez długi czas pozostać bezpieczne dzięki zwiększeniu długości klucza.

Szyfrowanie kwantowe jest natomiast bezpieczne także przed atakami wykorzystującymi komputery kwantowe.

Pojawienie się komputerów kwantowych nie oznacza nagłej kompromitacji wszystkich systemów szyfrowania. Zmienia jednak zasady gry w obszarze kryptografii asymetrycznej. Algorytmy, takie jak RSA czy ECC, mogą stać się bezużyteczne w momencie, w którym komputery kwantowe osiągną skalę pozwalającą na ich złamanie. Pytanie nie powinno więc brzmieć „czy”, ale „kiedy” klasyczna kryptografia przestanie zapewniać wystarczający poziom bezpieczeństwa.

Czy komputery kwantowe złamią zabezpieczenia klasycznej kryptografii? Z pewnością tak się stanie. Odpowiedzią na to zagrożenie jest natomiast kryptografia postkwantowa (PQC), czyli zestaw algorytmów odpornych zarówno na klasyczne ataki, jak i te realizowane za pomocą komputerów kwantowych. W przeciwieństwie do kryptografii kwantowej, która bazuje na fizyce, PQC jest czysto matematyczne i może być wdrożone na obecnym sprzęcie oraz w istniejących protokołach.

Transformacja kryptografii nie będzie więc polegała na odrzuceniu wszystkich dotychczasowych rozwiązań, a na dostosowaniu ich parametrów i wdrożeniu mechanizmów PQC.

W Netii nie tylko rozumiemy, jak może wyglądać przyszłość kryptografii, ale też wychodzimy jej naprzeciw. Wraz z Nokią pomyślnie przetestowaliśmy wykorzystanie mechanizmu QKD między naszymi Data Center w Warszawie i Jawczycach w komercyjnym systemie DWDM PSS1830.

W trakcie testów system pomyślnie przeszedł przez wszystkie scenariusze, w tym transmisję danych w warunkach rzeczywistych, symulowane ataki cybernetyczne, awarię kanału cyfrowego i zarządzanie kluczami w czasie rzeczywistym.

W naszej ofercie mamy też wiele rozwiązań z zakresu cyberbezpieczeństwa, które podnoszą poziom ochrony przed atakami zagrażającymi firmom tu i teraz:

• Security Operations Center – cyberochrona firmowych zasobów IT realizowana przez 365 dni w roku i 24 godziny na dobę przez naszych ekspertów ds. cyberbezpieczeństwa.
• Netia DDoS Protection – zabezpieczenie przed atakami DDoS (Distributed Denial of Service), które przeciążają serwery i infrastrukturę.
• Netia Managed EDR – zapewnia całodobowy monitoring, wykrywanie i reagowanie na zagrożenia w punktach końcowych klienta (komputerach, smartfonach, serwerach).