Příloha DVyužití kvantové kryptografie mimo ČR D.1Světový výzkum v oblasti kvantové kryptografie D.1.1SECOQC
V roce 2004 bylo Evropskou unií rozhodnuto financování projektu, který by za užití kvantové kryptografie mohl být odpovědí na americké špionážní zařízení Echelon. Bylo investováno 11,4 milionů eur na vývoj SECOQC11. Projekt hledal řešení provozu kvantové kryptografie jako nástroje v současném ekonomickém prostředí. Po dobu čtyř let na něm participovaly země jako Belgie, Česká republika, Dánsko, Francie, Itálie, Kanada, Německo, Rakousko, Rusko, Švédsko, Švýcarsko, a Velká Británie.
V říjnu 2008 byla ve Vídni předvedena první komerční komunikační síť, která byla založena na principech kvantové kryptografie. Síť se skládala z šesti uzlů, mezi nimiž bylo realizováno osm spojení na vzdálenosti od 6 km do 82 km. Z toho sedm spojení využívalo standardních optických vláken a jedno spojení otevřeným prostorem mezi dvěma teleskopy. Celá síť dohromady využívala šesti různých kvantově kryptografických technologií.
Mezi nimi12 je například koherentní jednocestný systém, na jehož vývoji se podílela Ženevská univerzita, společnost idQuantique SA a Rakouským vývojovým centrem ARC (které se později v roce 2009 změnilo v AIC13). Auto-kompenzační Plug&Play systém distribuce kvantového klíče, opět od společnosti idQuantique SA. Jednocestný optický systém se slabým pulzem od Toshiba Research Europe Ltd. Systém, využívající propletených fotonů, který vyvinulo rakousko-švédské konsorcium Vídeňské univerzity, ARC a Královského institutu technologií ze švédské Kisty.
Obrázek : Schéma uzlů a spojení SECOQC projektu
(zdroj: http://www.secoqc.net/downloads/pictures/SECOQC%20network.jpg)
Obrázek ukazuje schéma projektu SECOQC. Vysvětlení jednotlivých zkratek: BREIT – Breitenfurter Straße, SIE – Siemensstraße; GUD – Gudrunstraße; ERD – Erdbergstraße. Jde o místa ve Vídni. Jednotlivá spojení, nazývaná také kvantová páteřní síť (QBB14), zajistila společnost Siemens Austria a jedná se o využití optických technologií, které je běžné pro podobné metropolitní sítě.
Obrázek : Mapa Vídně, zobrazující vedení QBB mezi jednotlivými uzly, včetně St. Pölten
(zdroj: http://www.secoqc.net/downloads/pictures/SECOQCmap_01.jpg)
Na základě tohoto výzkumu zakládá ETSI15 29. července 2008 skupinu pro specifikaci standardů pro kvantovou distribuci klíče. (QISG), za účelem převedení této technologie z kontrolovaného prostředí laboratoří do reálného světa.
Za českou republiku se projektu účastnila Univerzita Palackého v Olomouci. Projekt byl ukončen v srpnu 2010.
D.1.2DARPA Quantum Network16
Tato síť byla provozována v laboratorních podmínkách společnosti Raytheon BBN Technologies od roku 2003. Raytheon BBN Technologies je úzce spjata již s vývojem dobře známého ARPANETu (předchůdce dnešního internetu). Také tato síť a její výzkum probíhá na zakázku Agentury pro výzkum pokročilých obranných projektů (DARPA17).
Od června 2004 je tato síť kontinuálně provozována a pomocí kvantové kryptografie zabezpečuje internetové propojení mezi laboratořemi BBN, Harvardskou univerzitou a Bostonskou univerzitou v městech Cambridge a Boston, ve státně Massachusetts, USA.
Obrázek : Spojení částí DARPA QN vedená metrem
(zdroj: arXiv:quant-ph/0412029)
První světová kvantová síť18 sestává z 10 uzlů. Čtyři z nich jsou propojeny optickým vláknem taženým Bostonským metrem mezi jednotlivými uzly a zajišťují již zmiňované internetové spojení těchto uzlů a jejich provoz je nepřetržitý. Další 4 uzly jsou spojeny napříč otevřeným prostorem. Poslední 2 uzly jsou propojeny za pomocí optického vlákna pro komunikaci pomocí polarizačně propletených fotonů.
Zkonstruovaná síť je 100% kompatibilní s konvenčními internetovými technologiemi včetně IPSec for IPv4 a IPv6. Kvantově distribuovaný klíč slouží k šifrování Vigenèrovou šifrou a komunikace je dále směrována přes standardní IPSec internetovou komunikaci.
Při provozu tohoto výzkumného zařízení a za spolupráce BBN s Národním institutem standardů a technologií (NIST19) a Rochesterskou univerzitou, vznikl první supravodivý jedno-fotonový detektor, pracující za teplot 2 K – 4 K. Detektor byl konstruován jako 20x rychlejší, než jakýkoliv detektor, provozovaný v té době.
Byla vyvinuta a implementována Niagara. Nová forma detekce a korekce kvantových chyb, založená na technologie paritních kontrol o nízké hustotě.
Ve spolupráci s MIT byla také poprvé předvedena implementace kvantového útočníka (Evy). Výsledky byly prezentovány v létě 2006.
D.1.3SwissQuantum
Projekt SwissQuantum měl za cíl propojit a distribuovat kvantové klíče mezi Evropskou organizací pro jaderný výzkum (CERN), Ženevskou univerzitou (UNIGE) a Ženevskou školou strojírenství (HEPIA). Délky mezi uzly dosahovaly vzdáleností 14,4 km (CERN – UNIGE), 17,1 km (CERN – HEPIA) a 3,7 km (UNIGE – HEPIA). Za tímto účelem projektu poskytlo nevyužitá optická vlákna pro komunikaci Centrum pro informační technologie státu Ženevy (CTI). Na situační mapce lze vidět propojení mezi jednotlivými uzly (Obrázek ).
Projekt vznikl v roce 2009 a samotná implementace kvantové vrstvy běžela od března roku 2009 po dobu 22 měsíců. V roce 2011 byla pak síť zrušena. Jedná se o jedno z nejdelších soustavných testování kvantové výměny kryptografického klíče v produkčním prostředí, které bylo zatím realizováno.
Obrázek : Situační mapa propojení jednotlivých uzlů SwissQuantum sítě
(zdroj: Zdroj: http://swissquantum.idquantique.com/?-Network-)
Na projektu se podílelo dvanáct partnerů z řad univerzit i komerčních subjektů. Mezi nimi například idQuantique.
Jak bylo zmíněno, toto kvantověkryptografické řešení sloužilo k propojení Ženevské univerzity s urychlovačem částic LHC. Využito bylo 10-ti Gigabitového ethernetového spojení k přenosu dat produkovaných LHC, tedy vysoká dostupnost spojení byla stejně stěžejní pro tuto implementaci, jako zajištění plné prostupnosti linky. K zašifrování takto rychlých přenosů posloužilo komerční zařízení společnosti idQuantique Centauris, které funguje na druhé vrstvě OSI síťového modelu.
Po celou dobu provozu zařízení bylo soustavně měřeno několik veličin. Pravděpodobnost detekce fotonu (měřením doby potřebné k naplnění bufferu čistými daty detekcí), poměrné množství chyb kvantových bitů (dlouhodobě cca 2 %), rychlost přenosu klíče (množství 256 bitových klíčů přenesených denně (300000 – 900000 v závislosti na vzdálenosti mezi uzly) a také změny délek optického vlákna a vliv na kvalitu přenosu (převážně způsobené teplotními vlivy dle roční doby).
D.1.4Tokio QKD Network20
Dne 14. října 2010 byl spuštěn projekt sítě Tokyo QKD. Představen veřejnosti pak na konferenci UQCC201021 ve dnech 18. – 20. listopadu 2010.
Projekt vznikl v duchu mezinárodní spolupráce s přispěním společností z Japonska (NEC, Mitsubishi Electric, NTT, NICT), z Evropy (Toshiba Research Europe Ltd. – Velká Británie, idQuantique – Švýcarsko) a sdružením „All Vienna“, které zastřešuje výzkumníky z Rakouského institutu technologií (AIT), Institutu kvantové optiky a kvantové informace (IQOQI) a Vídeňské univerzity.
Tokyo QKD síť byla vystavěna za užití infrastruktury sítě JGN2Plus22, což je otevřená zkušební síť, určená výhradně pro výzkum a vývoj v oblasti nejnovějších technologií. V okamžiku zahájení zkoušek Tokyo QKD běželo na JGN2Plus ještě dalších 100 výzkumných projektů. Síť Tokyo QKD propojuje operační centrum v Otemachi s vedením NICT v Koganei, Tokyjskou univerzitou v Hongu a výzkumným zařízením NICT v Hakusanu.
Obrázek : Fyzická instalace sítě Tokyo QKD s popisem užitých protokolů
(zdroj: http://www.uqcc.org/QKDnetwork/index.html)
Obrázek : Logická struktura sítě Tokyo QKD
(zdroj: http://www.uqcc.org/QKDnetwork/index.html)
Celá architektura vychází ze tří vrstev: vrstvy kvantové, vrstvy klíčů a samotné komunikační vrstvy.
Obrázek : 3 vrstvá architektura sítě Tokyo QKD
(zdroj: http://www.uqcc.org/QKDnetwork/index.html)
Kvantová páteřní síť se skládá z šesti uzlů (Obrázek ). Mezi těmito uzly jsou implementovány protokoly BB84, DPS-QKD, BBM92 (protokol BB84, modifikovaný pro užití propletených fotonů) a SARG04 (Obrázek ). Každé spojení mezi uzly implementuje vlastní výměnu kvantových klíčů.
Nad touto vrstvou se nachází vrstva pro přenos klíčů. Skládá se z několika agentů (KM agents) pro správu klíčů pro každý uzel. Ty slouží k přijímání klíčů, mění jejich velikost, ukládají je a také uchovávají informace o množství chyb kvantových bitů. V této vrstvě je implementován také server pro správu klíčů, který udržuje informace z KM agentů, směrovacích tabulek a implementuje spolu s agenty Wegman-Carterovy autentifikační kódy.
V komunikační vrstvě běží několik aplikací pro zabezpečenou video konferenci a stahování klíčů do mobilních telefonů. Video je kódováno v kvalitě 128 kbps.
Do'stlaringiz bilan baham: |