První meziměstský kvantový přenos klíčů v ČR – nejbezpečnější šifrovaná komunikace
Praha, Ostrava, Těšín 19. července 2021. Konsorcium e-INFRA CZ realizovalo kvantový přenos klíčů, který má několik prvenství. Komunikace šifrovaná prostřednictvím výměny kvantových klíčů (QKD) představuje nový posun v oblasti zabezpečení a řeší rizika spojená s nástupem kvantových počítačů, který s sebou přináší i reálné nebezpečí snadnějšího prolomení stávajících způsobů šifrování. Jedná se o první národní, ale i mezinárodní meziměstský přenos kvantových klíčů v České republice, a to konkrétně do polského Těšína. Realizace přenosu je výsledkem spolupráce sdružení CESNET a IT4Innovations při VŠB – Technické univerzitě Ostrava a polskou akademickou sítí PSNC.
Kvantový kanál byl sestaven 1. července 2021 na optické vláknové trase o délce 75 kilometrů mezi Ostravou a polským Těšínem s průměrnou kvantovou chybovostí 2,19 %. Realizace proběhla v rámci evropského projektu OpenQKD, kterého se účastní IT4Innovations národní superpočítačové centrum při VŠB – Technické univerzitě Ostrava. Evropská komise poskytla konsorciu projektu OpenQKD 15 milionu eur na vytvoření testbedu kvantové sítě s různými případy užití. V rámci probíhajícího upgradu své sítě je CESNET připraven realizovat kvantové kanály na vláknové infrastruktuře, a to včetně napojení na mezinárodní infrastruktury. Tvoří tak základ první kvantové sítě v České republice.
Bezpečnost služeb na internetu je dnes postavena na ustanovení klíčů využívajících asymetrickou kryptografii. S nástupem kvantových počítačů ale narůstá riziko, že tyto klasické metody budou prolomeny díky významnému snížení výpočetní složitosti. Kvantovým počítačům tak bude nalezení řešení dnes běžně užívaných problémů složitosti v kryptografii trvat výrazně kratší dobu, než je tomu u konvenčních počítačů.
„Experiment, který v České republice uskutečňujeme, zahrnuje využití kvantové kryptografie pro zabezpečení řízení vysoce náročných výpočtů se zapojením dvou superpočítačových center, českého IT4Innovations a PSNC v Polsku,“ uvádí Miroslav Vozňák, vedoucí laboratoře pro big data analýzy IT4Innovations a zároveň koordinátor celého projektu za Českou republiku.
Budoucnost bezpečné komunikace odolné proti dešifrování na kvantových počítačích je v technologiích založených na Quantum Key Distribution (QKD). V zásadě jde o generování náhodných klíčů mezi dvěma stranami, kdy klíč je kódován do kvantových stavů fotonů přenášených kvantovým kanálem. Ten je vysoce odolný proti odposlechům, jednak v něm platí relace neurčitosti umožňující takovýto odposlech odhalit a zároveň není možné duplikovat neznámý kvantový stav. Tyto fyzikální vlastnosti kvantové mechaniky jsou využity v QKD a činí z ní technologii umožňující zabezpečení nejvyšší známé úrovně. Proto se počítá s tím, že technologie QKD bude hrát významnou roli při podpoře konkurenceschopnosti evropského průmyslu a přispěje ke zvýšení bezpečnosti dat v bankovnictví či obchodě, na úřadech i při přenosu osobních údajů, například zdravotních záznamů. Nové poznatky o fungování QKD by měl přinést i právě zprovozněný systém na trase Ostrava-Těšín.
„QKD je slibný způsob zabezpečení přenosu informací. Na rozdíl od tradičních metod je založen nikoli na matematické, ale na fyzikální podstatě. Zatím se ale příliš nevyužívá. Problémem je samotný přenos klíče mezi dvěma komunikujícími stranami. Ve chvíli, kdy zajistíme přenos klíče tak, aby nemohl být zachycen, bude použití symetrické kryptografie mnohem bezpečnější. Právě o to se snaží kvantová distribuce klíčů,“ vysvětluje Josef Vojtěch, vedoucí Oddělení optických sítí sdružení CESNET.
CESNET v oblasti kvantového internetu úzce spolupracuje se svými členy. Například s Vysokým učením technickým v Brně a s Vysokou školou báňskou – Technickou univerzitou Ostrava se dlouhodobě věnuje síťové bezpečnosti v takzvané postkvantové éře, a to i v rámci projektu Ministerstva vnitra České republiky Network Cybersecurity in Post-Quantum Era (NESPOQ – VJ01010008), zaštítěným odborným garantem NÚKIB. V oblasti propojení kvantových zdrojů ultrastabilní optické frekvence spolupráce probíhá dlouhodobě také s Univerzitou Palackého v Olomouci a Ústavem přístrojové techniky Akademie věd v Brně.
Sdružení CESNET bylo založeno v roce 1996 vysokými školami a Akademií věd ČR. Zabývá se výzkumem a vývojem informačních a komunikačních technologií, buduje a rozvíjí národní e-infrastrukturu CESNET určenou pro výzkum a vzdělávání. Díky svým výzkumným aktivitám a dosaženým výsledkům reprezentuje Českou republiku v důležitých mezinárodních projektech, zejména v budování panevropské sítě GÉANT či gridových projektech (EGI.eu), a podílí se aktivně na jejich realizaci. Sdružení pracuje i na využití vysokorychlostních sítí pro sdílení multimediálních dat, a to jak synchronně formou videokonferencí a sdílených aplikací, tak asynchronně formou streamingu. Od prosince 2020 zastupuje sdružení CESNET Českou republiku v mezinárodním sdružení zabývajícím se paradigmatem otevřené vědy – EOSC AISBL. Více na: www.cesnet.cz.
IT4Innovations národní superpočítačové centrum při VŠB – Technické univerzitě Ostrava je předním výzkumným, vývojovým a inovačním centrem v oblasti vysoce výkonného počítání (HPC) a datových analýz (HPDA), provozující nejvýkonnější superpočítačové systémy v České republice, které poskytuje jak českým, tak i zahraničním výzkumným týmům z akademické i soukromé sféry. IT4Innovations společně s institucemi CESNET a CERIT-SC tvoří strategickou výzkumnou infrastrukturu České republiky e-INFRA CZ. Prvním superpočítačem instalovaným v IT4Innovations byl Anselm (94 TFlop/s, instalovaný v létě 2013), jehož provoz byl ukončen počátkem roku 2021. V současné době tak IT4Innovations provozuje tři superpočítače: Salomon (2 PFlop/s, instalovaný v létě 2015), Barbora (849 TFlop/s, instalovaný na podzim 2019) a specializovaný systém pro výpočty umělé inteligence NVIDIA DGX-2 (2 PFlop/s pro AI, instalovaný na jaře 2019). V rámci společného evropského podniku EuroHPC bude v roce 2021 v centru zprovozněn také zbrusu nový petascalový superpočítač Karolina s výkonem 15,2 PFlop/s, který se stane nejvýkonnějším superpočítačem v České republice. Stěžejními tématy výzkumu IT4Innovations jsou zpracování a analýza rozsáhlých dat, strojové učení, vývoj paralelních škálovatelných algoritmů, řešení náročných inženýrských úloh, pokročilá vizualizace, virtuální realita, modelování pro nanotechnologie a vývoj nových materiálů. Více na www.it4i.cz.
OPENQKD (Open European Quantum Key Distribution Testbed), https://openqkd.eu, 2019–2022, financovaný z programu Evropské komise (H2020-SU-ICT). Projekt OPENQKD zastřešuje multidisciplinární tým složený z předních evropských výrobců telekomunikačních zařízení, konečných uživatelů a poskytovatelů kritické infrastruktury, provozovatelů sítí, poskytovatelů kvantových zařízení založených na QKD (Quantum Key Distribution, tj. distribuce klíčů s využitím principů kvantové mechaniky), odborníků na digitální bezpečnost a vědeckých pracovníků z 13 zemí za účelem posílení přední pozice Evropy v globální konkurenci v oblasti kvantové komunikace. V rámci projektu bude vytvořen veřejně přístupný QKD testbed za účelem propagace funkčnosti sítě a případů užití u koncových uživatelů a příslušných účastníků z výzkumné i průmyslové sféry. Více než 25 zkušebních případů užití již bylo navrženo a jejich implementace zúčastněnými třetími stranami bude financována prostřednictvím otevřených výzev. V rámci projektu OPENQKD bude vyvinut inovativní ekosystém a přípravný terén a zároveň podpořen rozvoj sítě dodavatelů technologií, řešení a služeb v oblasti kvantové komunikace.
IT4Innovations a CESNET jsou spolu součástí e-INFRA CZ, což je unikátní e-infrastruktura pro výzkum a vývoj v ČR, která představuje transparentní prostředí poskytující komplexní kapacity a zdroje pro přenos, ukládání a zpracování vědeckých dat všem subjektům zabývajícím se výzkumem a vývojem bez ohledu na to, v jakém odvětví je provádí. Vytváří tak komunikační, informační, úložnou a výpočetní základnu pro výzkum a vývoj na národní i mezinárodní úrovni a poskytuje rozsáhlé ucelené portfolio služeb v oblasti ICT, bez nichž moderní výzkum a vývoj nemůže být realizován. Dalším členem e-INFRA CZ je CERIT-SC.