Jak ochránit dnešní data před útoky, které budou proveditelné až za pět nebo deset let? A proč mohou kvantové sítě změnit způsob, jakým přemýšlíme o bezpečnosti digitální komunikace? O kvantové distribuci klíče, fungování české kvantové sítě i budoucnosti kvantových technologií jsme hovořili s Josefem Vojtěchem, vedoucím oddělení optických sítí sdružení CESNET.
V rozhovoru přibližuje principy kvantové kryptografie, vysvětluje, proč nelze kvantovou informaci nepozorovaně zkopírovat ani odposlechnout. Popisuje také zkušenosti z testování kvantové distribuce klíče na stávající optické infrastruktuře i možnosti jejího budoucího využití v praxi.
Když se řekne „kvantová síť“, co si pod tím má běžný člověk představit? Proč kvantové sítě vznikají a proč se o nich začalo tolik mluvit právě teď?
Dnes se pod označením kvantová síť obvykle rozumí síť určená pro kvantovou distribuci kryptografického klíče (QKD). Potřeba kvantové distribuce kryptografického klíče vzniká především jako reakce na současné ohrožení tradiční asymetrické kryptografie využívající soukromý a veřejný klíč, kdy soukromý slouží k dešifrování, které je výpočetně náročné, zatímco veřejný slouží k šifrování, které je výpočetně nenáročné. Prudký vývoj v oblasti kvantových počítačů, ale i pokračující růst výkonu konvenčních počítačů, však ohrožují princip výpočetní náročnosti, na němž je asymetrická kryptografie založena.
Jaký problém kvantové sítě řeší?
Kvantová distribuce klíče zajišťuje bezpečné předání šifrovacího klíče pro symetrickou kryptografii, v níž se pro šifrování i dešifrování používá stejný klíč. Bezpečnost tohoto přístupu není založena na výpočetní složitosti. Lze tedy říci, že dnešní kvantové sítě vznikají především jako odpověď na typ útoku označovaný jako store now, decrypt later („ulož nyní, dešifruj později“), při němž útočník data zachytí a uloží, aby je mohl dešifrovat ve chvíli, kdy bude mít k dispozici dostatečný výpočetní výkon nebo kvantový algoritmus schopný překonat současné kryptografické metody.
Co přesně je QKD a v čem se liší od současných internetových sítí?
Je to metoda, pomocí které si dvě vzdálená místa bezpečně přenesou společný tajný klíč. Nepřenáší se tedy samotná zpráva, ale pouze klíč, kterým se následně zašifrují běžná data. Ta už mohou putovat klasickou sítí, například internetem. Kvantová část přenosu slouží k tomu, aby bylo možné odhalit případný pokus o odposlech při přenosu klíče. To je primárně to, v čem se liší od internetu. Internet je síť pro přenos běžných velkoobjemových dat – e-mailů, webových stránek, videí nebo souborů. Kvantová síť v dnešní podobě slouží především jako bezpečný zdroj šifrovacích klíčů pro takovou komunikaci.
Co odlišuje kvantový stav od objektů, které známe z běžného světa?
Kvantový svět se od toho našeho liší v mnoha ohledech, což má pro praktické využití svoje výhody a nevýhody. Jednou z těchto odlišností je samotný kvantový stav. V klasickém světě, ve kterém žijeme my, je stav určitého systému jasně daný. Když například vidím auto, můžu určit, kde se přesně v daném momentě nachází, jakou má rychlost, jak je těžké, jaké má zrychlení a tak dále.
V kvantovém světě to však takto nefunguje. Kvantový stav je v daném momentě z principu nemožné popsat úplně. Pokud například znám polohu kvantové částice, nemohu v daném čase přesně určit, jak rychle se pohybuje. Kvantový stav proto v matematice popisujeme něčím, čemu se ve fyzice říká vlnová funkce. Vlnová funkce existuje v úplně jiném vesmíru než my, jedná se pouze o směsku pravděpodobností, která je z principu nepoznatelná kompletně. Pokud se na tuto funkci budu chtít podívat, otevře se mi jen jedna z možností, a to pouze s určitou pravděpodobností.
Přečtěte si také
Česko vstupuje do další fáze budování kvantové komunikační infrastruktury. Může se pochlubit kompletní kvantovou páteřní sítí propojující Prahu, Brno a Ostravu, přes kterou by měly sdílené informace proudit bezpečně, s ohledem na možná rizika pojící se s nástupem kvantových počítačů. Výsledky pilotního provozu představila česká strana 14. dubna 2026 na slavnostním zahájení provozu Czech Quantum Communication Infrastructure.
Jako zámek na truhle, který může truhlu odemknout i odpálit
Jak si to lze nejlépe představit na konkrétním příkladu?
Jako nejlepší přirovnání se mi zdá zámek na truhle se zprávou, kterou převáží nějaký více, či méně důvěryhodný posel. Zámek je ale speciální, lze otevřít pouze jedním ze dvou klíčů. Nikdo neví, jaký je správný. Pokud se otevře správným klíčem, je získán obsah truhly. Pokud se otevře špatným klíčem, truhla vybuchne a odesílatel to uslyší. Navíc odesílatel pozná, zda to byl výbuch po cestě nebo u přejímatele. Proto ví, má-li poslat zprávu znovu, nebo se ho někdo snaží po cestě odposlechnout. Ještě pro úplnost dodejme, že v truhle není zpráva samotná, ale pouze kódy pro šifrování pro druhou stranu. S těmito kódy spolu obě strany mohou komunikovat například pomocí nedůvěryhodných poslů, ale jejich zašifrovaným zprávám nebude nikdo rozumět.
Truhla se zprávou je kvantový stav, dva klíče jsou dva různé způsoby měření kvantového stavu a vložení klíče do zámku je akt měření. Analogie ukazuje, že informaci lze získat z fotonu pouze měřením správným způsobem. Jinak se jeho stav změní tak, že to dokáže odesílatel i přijímatel poznat v důmyslném protokolu.
Jak se takové vlastnosti promítnou do bezpečnosti kvantové komunikace?
Právě tato vlastnost dělá kvantovou distribuci klíče tak zajímavou technologií. Díky principu, který se odborně nazývá no-cloning theorem, není možné odposlouchávat komunikaci, která je použita pro zabezpečenou výměnu klíče pomocí kvantově kryptografických protokolů. Jelikož totiž není možné posílané částice čili kvantové stavy, klonovat, každý pokus o odposlech šifrované komunikace je odhalen.
Kvantová kryptografie funguje na principu kontroly generovaného klíče. V kryptografickém protokolu si mezi sebou dvě strany, které spolu chtějí komunikovat, posílají kvantové stavy, které následně měří. Jelikož jsou tyto kvantové stavy vzájemně provázané, budou na konci výsledky měření korelované. Při každém pokusu o odposlech však tyto korelace přestanou platit. A protože zároveň platí, že kvantové stavy nelze zkopírovat čili naklonovat, nemůže strana, která odposlouchává zašifrovanou komunikaci, příjemce obalamutit. Na konci kryptografického protokolu je tedy takový odposlech vždy odhalen.
Testování sdružení CESNET potvrdilo, že QKD funguje i na stávajících optických vláknech. Znamená to, že kvantový klíč a běžná data mohou běžet po jednom kabelu zároveň? Jak to funguje v praxi a má to nějaká omezení?
Ano, testy v rámci několika projektů demonstrovaly možnosti, jak na stejných vláknech přenášet kvantový klíč a zároveň běžná data nebo velmi přesný čas a frekvenci. Je nutné si uvědomit, že výkon klasického signálu se pohybuje typicky někde pod jedním mW, kdežto výkon kvantového signálu se pohybuje pod 1 pW, to představuje rozdíl 9 řádů. V případě klasického QKD se slabými pulsy bylo nutno nasadit velice kvalitní filtraci a velký spektrální odstup pro potlačení vlivu rozptylu klasického signálu, který je v tradičních telekomunikačních vláknech přítomný. Ale protože zadarmo ani kuře nehrabe, zbytkový rozptyl pak o něco snižuje dosah QKD. Jako výsledek těchto testů vznikl užitný vzor filtrační soustavy a také článek v impaktovaném vědeckém časopise. Dále jsme také testovali jiný princip QKD známý jako spojité proměnné, který je naopak slušně odolný k paralelním klasickým přenosům, za cenu o něco nižší překlenutelné vzdálenosti.
Přečtěte si také
Mezi Prahou, Brnem a Ostravou funguje od poloviny dubna kvantová síť pro bezpečný přenos citlivých dat. Pro Česko je to obrovský úspěch. Dalším krokem mělo být její napojení na evropskou kvantovou infrastrukturu. Vláda na to ale zatím nevyčlenila prostředky. „Když vystoupíme z rozjetého vlaku, už naskočíme jen těžko, čekal by nás rozpad odborných týmů a mezinárodní izolace,“ říká koordinátor projektu Jan Bouda.
Jak vypadá kvantová síť v Česku
Jak fyzicky vypadá uzel kvantové sítě a co tam přibylo oproti běžnému optickému uzlu? Co byl při integraci do stávající infrastruktury CESNETu největší technický oříšek?
Boxy od QKD systémů mohou být obdobně velké jako klasické přenosové systémy, které se integrují do rackových skříní. Systém se skládá z vlastní optické části a části nazývané Key Management System (KMS). KMS hospodaří s přenesenými klíči a po důvěryhodném spoji je předává uživateli, který chce bezpečně komunikovat s protistranou. Největším problémem při integraci je omezený dosah QKD systémů a jejich rušení při přenosu po stejném vlákně s klasickými datovými přenosy, které jsou mnohokrát výkonnější. Proto jsou slabé kvantové přenosy snadno rušeny.
U klasických datových přenosů lze dosah snadno prodloužit pomocí spolehlivých a efektivních optických zesilovačů. Pro QKD je však tento princip nepoužitelný, a proto se při překonávání větších vzdáleností v současnosti využívá příjem a opětovné vyslání klíče. Do budoucna by tento problém měly odstranit kvantové opakovače.
Jak funguje propojení přes satelit oproti propojení přes optická vlákna? Jde o dvě různé technologie pro různé situace, nebo se doplňují?
Satelit je jednoznačně vhodný pro mezikontinentální vzdálenosti. Řeší se u něj ale jiné problémy, například, jak ho opticky zaměřit nebo jak zajistit pozemní stanici bez oblačnosti, která na něj má výhled. Volný prostor naopak nevykazuje některé nepříjemné vlastnosti optických vláken, jako jsou rozptyl a disperze. Pro propojení sousedních měst však nemusíte hledat stanici s volným výhledem ani posílat signál po trase dlouhé více než 70 tisíc kilometrů, můžete komunikovat přímo. Tyto technologie se proto vhodně doplňují.
Kdo dnes českou kvantovou síť reálně používá a k čemu? Má už praktické uživatele, nebo je zatím převážně experimentální?
Českou kvantovou síť bych označil jako demonstrátor technologie, umožňuje zatím výměnu klíčů mezi Prahou, Brnem a Ostravou.
Kdy a za jakých podmínek by mohla kvantová síť sloužit širší praxi, třeba bankám, nemocnicím nebo státní správě? Co všechno musí předtím nastat?
Dostupnost zařízení pro QKD se díky podpoře EU značně zvýšila a díky vývoji v oblasti integrované fotoniky je velký potenciál pro další zlevňování zařízení. Budoucí nasazení vláken s dutinou místo jádra také značně vylepší problém s výše zmiňovaným rozptylem a negativním vlivem paralelních klasických přenosů. Nicméně pro masivnější provozní nasazení tu musí být provozně spolehlivá síť s podporou a bezpečnými přístupovými linkami pro uživatele. Já vidím současnou bariéru ale zejména v tom, že řada subjektů ještě nedokázala plně vyhodnotit, co přesně by pro ně znamenalo a co by je stálo budoucí prolomení jejich dat zasílaných dnes.
Autorka: Karolina Smetanová
Zdroj: CESNET
Pozadí úvodní fotografie bylo rozšířeno pomocí ChatGPT
Josef Vojtěch vede výzkumné oddělení optických sítí ve sdružení CESNET a jeho výzkumné zájmy zahrnují flexibilní optické sítě a jejich datové a nedatové aplikace, jako jsou kvantová distribuce kryptografických klíčů, přenosy koherentní optické reference a přesná distribuce času, optické vláknové snímání. Podílel se na řadě mezinárodních projektů, vedl smluvní výzkum zaměřený na dodání ultrastabilního koherentního optického kmitočtu pro měření stability kontejmentu jaderných elektráren a na propojení kvantových zdrojů s koherentním optickým kmitočtem. V roce 2007 získal spolu s kolegy výzkumnou cenu ministra školství.
- Autor článku: ne
- Zdroj: CESNET
