Hogy mikorra épülnek meg azok a kvantumszámítógépek, amelyeket már valóban hatékonyan lehet komplex számítási feladatok elvégzésére használni, arról erősen megoszlanak a vélemények, de a nagy cégek, amelyek a legnagyobb összegeket és erőforrásokat fektetik a kvantumos rendszerek fejlesztésébe, ambiciózus ütemtervekkel állnak elő. Az IBM - ami egyébként már ma is működtet kvantumszámítógépeket, csak ezek még kevesebb qubittal rendelkeznek - 2029-re ígéri az úgynevezett hibatűrő Starling megjelenését, ami a legjobb szuperszámítógépnél oktilliószor (tíz a negyvennyolcadikon) többet tud majd memória tekintetében a cég szerint, ezt a teljesítményt 200 logikai qubittal éri el.

2033 után pedig már a 2000 logikai qubitos, teljes értékű kvantumkomputerek korát vizionálja az IBM.

Ilyen fejlődés mellett nem csoda, hogy manapság sok szó esik a kvantumszámítógépek potenciális előnyeiről, de a velük járó kockázatokról is - köztük az egyik legfontosabb veszélyről, amire a szakértők figyelmeztetnek, a titkosítási rendszerekre gyakorolt negatív hatásukról. A kvantumszámítógépek segítségével a jelenlegi kriptográfiai megoldások feltörhetővé válnak, és nem elég, ha ezt a problémát majd az első nagyobb, hibatűrő kvantumszámítógépek megjelenése környékén kezdik figyelembe venni, és kezelni a cégek és intézmények, jóval előbb kell a megfelelő biztosítást megtalálni a kockázat elhárítására vagy legalábbis csökkentésére. A megoldás két irányból érkezhet: az egyik a poszt-kvantum kriptográfia, aminek lényege az olyan új protokollok kifejlesztése, amelyek kvantumrezisztensek, azaz nem létezik olyan kvantumalgoritmus, ami hatékonyan meg tudná oldani őket. A másik jelölt a kvantumkulcsszétosztáson alapuló rendszerek kialakítása.

Mindkét megoldással foglalkoznak magyar kutatók is, akik az elmúlt évben elért eredményeiket a Kvantuminformatikai Nemzeti Laboratórium idei workshopján mutatták be, az utóbbi terület fejlesztéseiről Dr. Bacsárdi László, a BME Mobil Kommunikáció és Kvantumtechnológiák Laboratóriumának vezetője számolt be az eseményen. Az egyetemen az elmúlt időszakban több jelentős lépést is tettek a kvantumkulcsszétosztási rendszerek létrehozásának és tesztelésének irányába, köztük egy egymilliárd forintos beruházást is bejelentettek májusban, aminek lényege egy műholdas kvantumkommunikációs rendszer kiépítése egy földi állomás segítségével, amely a BME I épületének tetején foglal majd helyet, és az ESA Eagle-1 műholdjával kommunikál.

Az egyetemen ezenkívül az optikai szálas hálózatok tesztelését is végzik, és több sikeres demonstrációt is lefolytattak már: legutóbb április 22-én hajtottak végre mérföldkőnek számító tesztet többcsomópontos kvantumalapú titkosító hálózat létrehozásával. Szintén a Bacsárdi László által bemutatott W1, azaz egyes munkacsoport tevékenységi körébe tartozik a véletlenszám-generátor fejlesztése is, amelynek a weboldalát néhány hónappal ezelőtt élesítették is, így már bárki tud a BME-n jó minőségű véletlenszámokat előállítani a segítségével.

A kvantumalapú titkosítás jelentőségéről és részleteiről a workshopon kérdeztük a laboratórium vezetőjét.

Miben más a kvantumalapú titkosítás, illetve a kvantumkulcsszétosztás, mint a hagyományos titkosítási formák?

A kvantumalapú kulcsszétosztás megbízhatóságát a fizika törvényei garantálják, ellentétben azokkal a hagyományos - a mi nézőpontunkból klasszikusnak nevezett - megoldásokkal, amelyek biztonságát különböző matematikai algoritmusok adják. A kvantumalapú kulcsszétosztással olyan bitsorozatot, kulcsot hozhatunk létre, amivel a kommunikáló felek szimmetrikus kulcsú titkosítást tudnak végrehajtani.

Mi történik, ha valaki megpróbálja lehallgatni az ilyen titkosítással védett beszélgetéseket?

A különböző kommunikációs protokollokkal szembeni támadásoknak alapvetően két fajtája van: a passzív és az aktív támadás. A passzív támadás tipikusan egy lehallgatás, az aktív támadás során viszont valaki aktívan be is avatkozik az adott kommunikációs folyamatba.

A kvantumfizika törvényeinek köszönhetően passzív támadást nem tudunk végrehajtani a kvantumkulcsszétosztó rendszerekkel szemben.

Ennek okát a kvantumkulcsszétosztó rendszerek működésében kell keresni, ezekben a rendszerekben ugyanis általában csak néhány fotont használunk az információ közvetítésére, és ha valaki ezeket a fotonokat elkapja, akkor velük együtt az adott információ is eltűnik.

Az aktív támadást nagyban nehezítik a kvantumkulcsszétosztásra jellemző kvantumfizikai elvek, amelyek garantálják, hogy ha egy külső fél megpróbál közbeavatkozni a rendszerbe, akkor erről a kommunikáló felek azonnal értesülnek. Egyike ezeknek az úgynevezett no-cloning theorem, azaz a ‘nincs másolhatóság tétel’, aminek értelmében nem lehet tökéletes másolatot készíteni egy ismeretlen kvantumállapotról. Az aktív támadást emellett kimutathatóvá teszi annak módszertana is, ahogyan a különböző kiolvasásokat végrehajtjuk a kvantumvilágban. A kvantumalapú kulcsszétosztás nagy ígérete tehát, hogy lehallgathatatlan, ha pedig valaki aktívan megpróbál hozzáférni a kulcsokhoz a kulcscsere közben, akkor a kommunikáló felek mindenképpen értesülnek róla. A felhasználók így biztosak lehetnek benne, hogy a kulcs titkos, és senki más nem fog hozzáférni.

Mikorra állhatnak készen az olyan kvantumalapú kulcscserehálózatok, amiket már a gyakorlatban lehet alkalmazni, nem csak tesztelésre szolgálnak?

A világon már jelen pillanatban is számos olyan kvantumkommunikációs hálózat működik, amit a gyakorlatban is használnak, van rá példa Kínában, Hollandiában és más országokban is. Az Európai Bizottság nemrégen jelentette be, hogy az egyik kutatóközpontja összekapcsolta saját hálózatát az Európai Kvantumkommunikációs Infrastruktúra (EuroQCI) hálózatával - ez is azt mutatja, hogy Európában is egyre nagyobb figyelmet fordítanak a kvantumkommunikációs fejlesztésekre.

A kvantumalapú kulcsszétosztás nagy előnye, hogy hosszú távú biztonságot kínál,

tehát ha garantálni akarjuk, hogy tíz-tizenöt év múlva se férjenek hozzá illetéktelenek bizonyos adatainkhoz, akkor érdemes a kvantum alapú kulcsszétosztással létrehozott kulcsokat felhasználni a titkosításhoz. Manapság gyakran emlegetik a harvest now, decrypt later, vagyis gyűjtsd be most, törd fel később módszert, aminek lényege, hogy kezdjük el már most, előre gyűjteni a titkosított adatokat - igaz, hogy ezeket jelenleg még nem tudjuk feltörni, de ha már rendelkezésre áll egy működő kvantumszámítógép, azzal megoldhatjuk a problémát. Mérnöki szempontból az igazán izgalmas kérdés, hogy melyek azok az adatok, amelyek hosszú távú biztonságát nem feltétlenül érdemes kvantumtechnológiai eszközökkel garantálni, és melyek azok, amelyeknél fontos a tíz-tizenöt évre szóló garancia, amit a kvantumalapú kulcsszétosztás nyújt.

És milyen adatok lehetnek ezek?

Az európai kvantumkommunikációs infrastruktúrában tipikus felhasználási eset például a kormányzati adatok, az egyes minisztériumok közti kommunikáció területe. De említhetjük az egészségügyi adatokat is. Ha most belépünk az EESZT-be (Elektronikus Egészségügyi Szolgáltatási Tér), és letöltünk onnan egy dokumentumot, akkor az egy titkosított csatornán keresztül érkezik meg a telefonunkra vagy számítógépünkre, de ennek a titkosított csatornának a biztonságát olyan algoritmusok adják, amelyek a kvantumszámítógép segítségével feltörhetőek lesznek. A fő kérdés, amit IT biztonsági szempontból mérlegelni kell, hogy mennyit érdemes biztonságra költeni, vagyis egy költségesebb, bonyolultabb rendszer használata milyen előnyökkel járhat az ügyfelek számára.

A kvantumkulcsszétosztó hálózatok kiépítése mennyire költséges dolog?

Az ilyen típusú hálózatok létrehozása mindenképpen jelentős befektetést igényel. Ugyan a kvantumalapú kulcsszétosztó hálózatokhoz alapvetően azokat a hagyományos optikai szálakat használjuk, amelyek már korábban lefektetésre kerültek a különböző országokban, van azonban egy fontos kitétel: úgynevezett sötét szálakat kell alkalmazni, amelyeket jelenleg más kommunikációs célokra nem használnak, ezeket lehet bérelni a távközlési szolgáltatóktól, akár kvantumkommunikációs hálózatokhoz is.

A kvantumkommunikációs infrastruktúra kiépítési költségeinek egyik részét tehát a sötét szálak bérlése jelenti, a másik költségelem a kvantumkulcscsere berendezések beszerzése, amiből többre is szükség lehet a lefedni kívánt távolságtól függően.

Egy vezetékes kvantumkulcsszétosztó eszköz jellemzően körülbelül száz kilométeres távolságot tud lefedni, bár vannak ennél kisebb, 40 kilométeres kapacitású, és jóval nagyobb, 350 km-es távolságban használható eszközök is. Ez azt jelenti, hogy egy Budapest-Győr szakasz, vagyis nagyjából 120 km-es távolság lefedéséhez akár kettő vagy három eszközre is szükség lehet. A harmadik költségelem pedig természetesen az üzemeltetés és fenntartás: alkalmazni kell szakembereket, akik értenek az adott rendszerhez, de ide lehet számítani a berendezések fogyasztási költségét is, és más kapcsolódó kiadásokat.

Magyarországon van érdeklődés az ilyen kvantumhálózatok irányába?

Igen, több projekt is indult ezzel kapcsolatban. A QCIHungary projekt, amiben részt vesz két hazai egyetem is, a BME, illetve az ELTE, valamint a HUN-REN Wigner Fizikai Kutatóközpont és Pro-M Zrt., egy magyar kvantumkommunikációs, kvantumkulcscsere gerinchálózat kialakítására fókuszál. Ennek keretében kiépítünk egy teszthálózatot, amelynek segítségével a különböző intézmények kipróbálhatják majd, hogy milyen egy ehhez hasonló, titkosított hálózaton adatokat átküldeni.

Tíz év múlva hol tarthatnak majd a kvantumkulcsszétosztó rendszerek, akár itt, Magyarországon?

Nehéz tíz évre előre jósolni, több okból is. Amióta az Európai Unió elindította az Európai Kvantumkommunikációs Infrastruktúra kezdeményezést, azóta ez a terület elkezdett felpörögni, és egyre több olyan cég jelenik meg, akik különböző kvantumkulcsszétosztó berendezéseket árulnak. Korábban két-három cég foglalkozott csak ezzel Európában, most már tíz-húsz-harminc olyan céget lehet találni, akik valamilyen módon szeretnének részesülni a kvantumkommunikációs üzletből. Emellett manapság még inkább előtérbe került a kritikus infrastruktúrák biztonságának kérdése is.

Én azt valószínűsítem, hogy növekedni fog az érdeklődés a terület iránt, és bízom benne, hogy tíz év múlva Magyarországon már nem számít fehér hollónak az, aki kvantumtitkosított hálózatot használ.

Emellett azt is remélem, hogy Magyarországon egyre több olyan szakember lesz, aki kvantumszámítógépekkel kapcsolatos fejlesztésekkel, kvantumalgoritmusokkal foglalkozik, és meg tud jelenni a piacon kvantumkommunikációs szakemberként. A Műegyetemen 2023-ban indult is egy kvantuminformatikai mellékspecializáció a mérnökinformatikus mesterszakon belül, aminek célja a kvantumtechnológia területén jól tájékozott, hozzáértő szakemberek kinevelése.

(Fotó: inkoly/Getty Images, Joshua Sortino/Unsplash, cromaconceptovisual/wastedgeneration/Pixabay)

Hogyan kerüljük el hatékonyan a kvantumapokalipszist? - kvantumkriptográfiai szakértő válaszol A Q-day az egykori Y2K-problémánál sokkal súlyosabb gondot jelent a szakértők szerint - akkor mindenképpen, ha nem reagálunk rá időben. De mennyi időnk van, és mi a megoldás?