Architektura systému pro zabezpečení kvantového přenosu klíče: hrozby a strategie nasazení

Abstract

Pokroky v kvantovém počítání nás nutí zkoumat a implementovat nové metody ke klasické kryptografii s veřejným klíčem. Jednou z alternativ je kromě postkvantové kryptografie takzvaná kvantová distribuce klíče. Tato technika je spojena s budováním speciálních sítí schopných distribuovat sdílený klíč mezi libovolné dvě komunikující strany. Nejprve vysvětlíme bezpečnostní důsledky, které kvantové počítače představují pro dnes široce používané algoritmy asymetrické kryptografie. Jako řešení, kterým se budeme dále zabývat, jsou sítě pro kvantovou distribuci klíče. Je zmíněno několik reálných implementací a následně detailně popsána architektura s důrazem na bezpečnost. Je vysvětlena podstata informační bezpečnosti a provedena bezpečnostní analýza kvantových sítí. Její součástí je navržený bezpečnostní profil pro systém pro správu klíčů v kvantových sítích, napsaný podle specifikace Common Criteria. Dále navrhujeme techniky pro zvýšení bezpečnosti v obleastech: (i) doručení klíče k uživateli, (ii) posílení bezpečnosti klíče a (iii) propojení sítí. Nakonec vyvineme metodologii pro vývoj, implementaci a provozování kvantových sítí tak, aby mohla být aplikována na tyto nové sítě.

Advances in the field of quantum computing are compelling us to explore and implement novel methods to classical public-key cryptography. One of the alternatives besides post-quantum cryptography is quantum key distribution (QKD). This technique involves building specialised QKD networks capable of distributing a shared secret between two parties. We commence by illustrating the enormous security implications of quantum computing on currently used asymmetric cryptographic schemes. QKD networks (QKDN) are determined as a solution. Several real-world implementations are mentioned, and network architecture design is described in detail, emphasising security. We explain the essence of information security and conduct a security analysis of a QKDN. We contribute to increasing the security of QKDNs by writing a protection profile for a key management system for a QKDN according to the Common Criteria specification. Next, we suggest techniques for improving the security of the following: (i) key delivery to users, (ii) strengthening of key security and (iii) interconnection of networks. We develop a methodology for creating, implementing, and managing QKDNs that can be readily applied to upcoming networks.