A Q-nap közelít. Hogy mikor következik be, azt senki sem tudja biztosan, a szakértők más-más időpontot határoznak meg az aggasztó jelenség dátumaként, de az biztos, hogy a kvantumszámítógépek fejlődésével a nap előbb-utóbb eljön.

A Q-day ugyanis annak az időpontnak az informális elnevezése, amikor a kvantumszámítógépekkel feltörhetővé válnak a ma használt, klasszikus titkosítási algoritmusok, és a most még tökéletesen védettnek gondolt adatok sem lesznek többé biztonságban.

Mivel a kvantumszámítógépek fejlesztése valódi versennyé vált manapság a cégek között, és olyan óriásvállalatok, mint a Google vagy az IBM is jelentős összegeket fektetnek a kvantumos számítási rendszerek fejlesztésébe, ezért a kvantumszámítógépek minden bizonnyal valóban használható eszközzé válnak az elkövetkező években/évtizedekben - és, mint minden eszközt, ezeket is lehet majd jóra és rosszra is felhasználni, az igényektől és céloktól függően.

“Az elsők, akik feltörik majd az RSA-t az NSA (az Egyesült Államok Nemzetbiztonsági Ügynöksége) vagy valamilyen más nagy szervezet emberei lesznek. “

- jósolta Peter Shor számítógéptudós egy 2020-as interjúban, aki szerint a Q-nap beköszöntét nem az internetes kalózok hozzák majd el, hiszen az érzékeny adatok megkaparintása vagy éppen védelme a kormányzati szervek számára elsődleges fontosságú, és ezek a szervezetek nagy erőkkel dolgoznak a titkosítási és kódfejtési módszerek fejlesztésén. “Eleinte ezek a számítógépek lassúak lesznek. Ha van egy géped, ami képes feltörni mondjuk egy RSA-kulcsot óránként, akkor bármi, ami nem kiemelt prioritású, vagy nem jelent nemzetbiztonsági kockázatot, nem lesz feltörve. Az NSA fontosabb dolgokra fogja használni a kvantumszámítógépeit, mint hogy olvasgassa az e-mailjeinket.” - jósolta Shor. Ez azonban nem jelenti azt, hogy kényelmesen hátradőlhetünk a személyes adataink biztonságának tudatában, éppen ellenkezőleg: csak azért, mert az internet tengernyi, algoritmusokkal védett adatának megkaparintása nem látványosan zajlik majd, attól még a titkosítás sérülékenysége nagy problémákat fog okozni, a megelőzést pedig már most - sőt tegnap - el kell kezdeni.

Peter Shor az az ember, aki lényegében először hívta fel rá a világ figyelmét, hogy a kvantumszámítógépekkel lehetséges a faktorizáció, azaz az RSA-eljárásban alkalmazott, prímszámokon alapuló titkosítási módszer megfejtése, méghozzá a klasszikus számítógépeknél sokkal gyorsabban kivitelezhető velük a feladat. Az RSA-kódolás megbízhatóságát ugyanis nem az adja, hogy lehetetlen a feltörése, hanem, hogy a jelenlegi számítógépekkel ez óriási nehézségeket jelent, pontosabban nagyon-hosszú időt vesz igénybe, amennyiben elég nagy bites RSA-kulcsról van szó. A kvantumszámítógépek azonban bitek helyett kvantumbitekkel dolgoznak, amelyek a szuperpozíció és az összefonódás jelenségének révén egyszerre több számítást tudnak elvégezni, azaz teljesen más módon működnek, mint klasszikus társaik, és sokkal hatékonyabbak lehetnek egyes számítási feladatokban, ha a kellő mennyiségű qubit (a kvantumrendszerek alapvető egységei) áll rendelkezésre. A D-Wave cégnek már létezik 5000 qubites rendszere, bár ez az úgynevezett quantum annealing technikát alkalmazza, ami specifikus optimalizálási problémákra összpontosít, nem pedig az általános kvantumszámításra.

A qubitek száma lassan emelkedik a kvantumprocesszorokban, és a számításokat megbízhatóvá tevő hibajavítási módszereken is van még mit javítani, azonban a kvantumos titkosítást még jóval azelőtt kell megoldani, mielőtt a kvantumszámítógépek akcióba lendülhetnének.

“Hatalmas erőfeszítéseket fektettek a Y2K-hiba kiküszöbölésébe. Hatalmas erőfeszítésre lesz szükség ahhoz is, hogy átváltsunk a poszt-kvantum megoldásokra. Ha túl sokáig várunk, túl késő lesz.” - jósolta Peter Shor.

Hasonló véleményen van Dr. Bacsárdi László is, a BME Mobil Kommunikáció és Kvantumtechnológiák Laboratóriumának vezetője, aki kutatótársaival együtt a kvantumkommunikációs rendszerek és a titkosítási folyamatok új formájának fejlesztésével foglalkozik.

“A kvantumszámítógépekkel fel tudjuk majd törni a napjainkban használatos titkosítási eljárások nagy százalékát,

ráadásul, ha valaki most, 2022-ben elkezdi lementeni az internet forgalmának egy részét, akkor egy tíz év múlva működésbe lépő kvantumszámítógéppel ezeket az adatokat is feltörheti, így kiderülhet például, hogy 2022-ben miről leveleztek az emberek." - mondta el 2022-ben, hozzátéve, hogy a kvantumkulcs-szétosztás ezekre a problémákra kínál működőképes megoldást, és hosszú távon is garantálja a biztonságot.

A laboratóriumban találhatóak azok a kulcsszétosztó-rendszerek, amelyek a kvantumos titkosítás fontos szereplői, és amelyekkel már több ízben végeztek sikeres kísérleteket a BME szakemberei hazai cégekkel összefogásban. A legutóbbi kísérletben, április 22-én egy mérföldkőnek számító tesztet hajtottak végre a résztvevők (a BME mellett az AdvaNet Magyarország Kft., a Magyar Telekom Nyrt. és a Netvisor Zrt.), ez alkalommal nem saját fejlesztésű, hanem kereskedelmi forgalomban kapható eszközökkel, köztük a Toshiba QKD (quantum key distribution, kvantumkulcsszétosztás) berendezéseivel.

A kísérlet során nem két, hanem három helyszín bevonásával valósították meg a kulcsmegosztást, egy összesen 80 kilométeres távon, amit a BME I épülete és Kelenföld, valamint Kelenföld és Székesfehérvár közötti szakasz alkotott - az első szakaszon a Magyar Telekom, a második, hosszabb szakaszon az MVMnet hálózatát használták a kulcsszétosztáshoz, mivel a módszer lényegét a hagyományos optikai hálózaton utazó fotonok adják.

Ez volt az első eset, hogy Magyarországon több csomópontos kvantumalapú titkosító hálózatot hoztak létre.

A több csomópontos kulcsszétosztás nehezebb feladatot jelent, mint a két pont közötti QKD hálózat megalkotása, de a kulcsmenedzsment segít a probléma kezelésében. A kvantumos kulcsmenedzsment a Toshiba leírása szerint olyan, mint a TCP/IP protokollstruktúra, csak kvantumos megosztásra adaptálva, és használatával megoldható a kvantumbiztos titkosítási kulcsok megosztása a hálózaton át. A BME beszámolója szerint a kiépített kulcsszétosztó hálózat 3 rétegből áll:

• az alsó rétegen kvantumkulcsszétosztó eszközök osztanak meg 1-1 kulcsot a BME-Kelenföld illetve a Kelenföld-Székesfehérvár szakaszokon
• a középső rétegen lévő szerverek végzik a kulcsmenedzsmentet, ezek segítségével tudnak a két szélső csomópont között is titkosítást végezni
• a felső rétegen Székesfehérváron és a BME laborjában 1-1 klasszikus WDM (hullámhossz-osztásos optikai átvitelű) távközlési eszköz található, amelyek az ott lévő QKD-szerverektől kapott kulcsokkal tudnak bármilyen egymás közötti kommunikációt titkosítani

“Az eddig főként pont-pont megoldásként alkalmazott kvantumos kulcsszétosztást itthon először próbálták ki több csomópontos hálózatként, megtapasztalva egy valódi QKD-hálózathoz szükséges kulcsmenedzsment funkcióit, tapasztalatot gyűjtve az eszközök üzemeltetéséről és a kvantumkommunikáció során megosztott kulcsok hagyományos titkosító eszközökkel történő felhasználásáról is. Mivel a bitenként közel 1 fotonnal történő kvantumos kommunikáció távolsági limitje viszonylag alacsony, hálózatba kötéssel és kulcsmenedzsmenttel ezt is ki lehet küszöbölni.” - írja a BME.

A hárompontos hálózat működtetése azonban csak egy lépés a még nagyobb célok megvalósítása felé, Bacsárdi László elmondása szerint ugyanis a jövőben szeretnék, ha egy Magyarországon működő kvantumkommunikációs gerinchálózat is kiépülne. Jelenleg is ezen dolgoznak a BME kutatói a QCIHungary projekt keretében a HUN-REN Wigner Fizikai Kutatóközpont, az ELTE és a Pro-M Zrt. által alkotott konzorcium tagjaként.

(Fotó: BME, Reidar Hahn/Fermilab, TyliJura/Pixabay, DALL-E 3)

A lemásolhatatlan foton a titkosítás alapja a jövő kvantumkulcscsere-hálózatában Kelenföldről indultak két kilométeres útjukra a fotonok a jövő kvantumhálózatának tesztje során.