Názory k článku
CESNET ověřil provoz kvantové distribuce klíčů v optických sítích DWDM

A na jake bazi funguje QKD a proc nejde zachytit a replikovat stylem MITM ?

Za me to je nejake kulisarna, protoze co lze vnimat - cist - lze prece replikovat - a proto kazda snaha o ochranu digitalnich medii a transportu selhala. At uz vyhrazena modulace u CD nebo marna snaha jmenem HDCP.

Bavil som sa o tomto na jednom veltrhu (kde mi to "chceli predat") a v podstate to z ich predaja to nefunguje az tak dobre.

Rozumej: pouziju "nekvantovy" verejny a privatny kluc z obidvoch stran a tym si overia aspon hash dohodnuteho tajomstva. Kvantova distribucia klucov len zaisti, ze ked uz sa zhodli na kluci, tak to nikto neodpocuval a nerozluskne to neskor na vykonnych / kvantovych pocitacoch.

Tj. z dnesneho pohladu to podla mna neprinasa az tolko: ked ma niekto kvantovy pocitac teraz a prelomi moj privatny kluc, tak mi kvantova kryptografia nepomoze.

Ked tomu niekto rozumiete lepsie, tak mi to vysvetlite.

Pletete tu dvě věci dohromady, kvantová distribuce klíčů nemá nic společného s kvantovou kryptografií, tedy pokud vůbec pojem kvantová kryprografie má nějaký daný význam. Zde se jedná o distribuci klíče pro normální a bežnou kryprografii jen se využívá specifických vlastností kvantových stavů, v tomto případě to, že kvantový stav nelze replikovat.

QKD sa v istych miestach nazyva aj "kvantovou kryptografiou", tak som to pouzil aj ako synonymum. Vo vysledku tam ale moze byt "obycajne" RSA, len sa distribuuje kluc pomocou kvantovych stavov.

To sa lisi od postkvantovej kryptografie, ktora by mala byt odolna proti kvantovym pocitacom, tj. ide o ine algoritmy ako RSA. Toto nevyuziva kvantove stavy.

A tak hledate zpusob, jak ten prvotni klic "nejak" (a vcelku pohodlne) vymenit. Samozrejme tohle muze probehnout i offline, jen si holt s tim klicem udelate vylet pres pul republiky zejo ;-)

Jako třeba https://en.wikipedia.org/wiki/Password-authenticated_key_agreement znovuobjevovat kolo?

Ctu si vsechny metody PAK, a prijde mi ze vsechny vyzaduji ze oba ucastnici vymeny klicu musi predem mit spolecne tajemstvi - heslo. Citace:
"Password-authenticated key exchange (PAKE) is a method in which two or more parties, based only on their knowledge of a shared password,[1] establish a cryptographic key ..."

Jenze pri vymene klicu pomoci kvantovych metod ucastnici vi ze to nikdo cestou neodposlechl aniz by meli predem dohodnute heslo. Tohle neni realizovatelne jinyma nez kvantovyma metodama.

Principielně je to postaveno na možnosti detekce odposlechu, tedy nejde o to přenést klíč jako takový ale poznat že byl odposlechnut a ten zahodit a následně přenést další až do doby potvrzení bezpečnosti. Kromně kvantového je k tomu potřeba klasický kanál a celkově je to dosti složité.

To zni jako ze elektrodistribuce provozuje kvantovou technologii uz dekady.. kdyz se jim dari odhalovat cerny odber :)

Problém je, že nikdo neví jestli se jim to daří. To je vždy relativní k tomu, kolik toho černého odběru je. Jenomže to nevíte dokud ho neodhalíte :-)

Ehm ... ono se kupodivu vi, kolik ty energie siti protece, a stejne tak se vi, kolik se ji vyuctuje odberatelum. Tudiz ten rozdil je zcela zname cislo.

Uplne stejne, jako se da zjistit, kolik energie bylo reseno jako cerny odber a tudiz se lze trivialne dobrat tomu, jaky % se podarilo najit.

Principielne, ale ako viete, ci komunikuje Alice s Bobom alebo obidvaja komunikuju s Eve?

Obmedzi to pasivny odposluch, ale aktivny odposluch treba riesit inak a prakticke riesenie som pisal vyssie.

Ne vše, co lze číst lze replikovat. A navíc nevíte, co jste změřil. To je právě ta kvantová fyzika tam a to, co je nové.

Docela by mě zajímalo, jak je to řešené prakticky.
Na papíře to vypadá jako matematika vždycky hezky, ale v reálu co jsem to naposledy viděl (pravda, 10 let zpátky), tak už to na ztrátovém vlákně tak ideální nebylo, diskutovaly se thresholdy a z "nelze odposlechnout" se stávalo "lze najít optimum, kolik moc z kvantové informace lze odposlechnout aby to ještě fungovalo".

Já bych hlavně vyhodil slovo kvantové, základem je zdroj fotonu (nejlépe generovat jen jeden foton) Pak jsou to hrátky s polarizací a přirozenou náhodností. Dorazí foton nebo nedorazí a mám správně nastavenou polarizaci nebo ne? Dle zpráv to číňané zvládli do Vídně pomocí satelitu.

To je právě moje otázka, jestli se jedná jen o na prasáka postraním kanálem pošlu bázi a pošlu tam připravený polarizovaný foton (pak při odposlechu side kanálu by to ale šlo MitMovat, na druhou stranu je to snadné na ztrátovém vedení tam prostě poslat další), nebo něco komplikovanějšího jako 2 entanglovaný fotony, který tohle obejdou a navíc mi zafungujou i jako RNG, ale u ztrátových linek to může být docela "challenge"

V případě toho entanglingu už to slovo "kvantové" je nutnou podmínkou, bez něj je to jen Ruby-Goldbergův stroj závislý na klasické bezpečnosti.

11. 12. 2025, 20:40 editováno autorem komentáře

Využívá se náhodné polarizace fotonu na straně vysílače. Přijímač taky náhodně nastavuje polarizaci a foton směruje na detekci. Následně si vymění veřejným kanálem informace o polarizaci a tím ví, která data jsou správná. Proč nejde útok man in midle je jednoduchý. Ideálně totiž pošlou jen jeden foton a ten při odposlechu zanikne na fotodiodě.

Laicky popsané na https://www.linkedin.com/pulse/kvantov%C3%A9-%C5%A1ifrov%C3%A1n%C3%AD-bezpe%C4%8Dnost-pro-%C3%A9ru-kvantov%C3%BDch-martin-fridrich-rfgge

Nevím jestli tě chápu. Ale Čínani tak před 5-10 lety vyslali do vesmiru satelit který měl kvantovou komunikaci. A bylo to vysvětlené tak, že to není o tom že to nejde zachytit, ale o tom že pokud to je četla(zachytla) "neoprávněná třetí strana" tak u těch fotonů(emg vlnění) došlo ke změně "nějaké vlastnosti" a "oficiální příjemce" zjistil že je někdo četl. Prostě první pozorovatel po odesilateli ovlivní přenos komunikace svým pozorováním.

Neber mě úplně doslova, není to můj obor a problematiku subatomárního světa jsem už zapomněl.

Ja bych chtel videt tu praxi ... dovedu si predstavit, ze ze satelitu vysles signal, kterej se da zachytit na tisicich km2 zeme ... kdyz se budes opravdu hodne snazit o to, aby to melo opravdu hodne smerove vyzarovani (a pominu zcela prosty fakt, ze v realu se libovolny signal siri do vsech smeru).

Tohle bych docela rád viděl v originále, jestli si vzpomenete na zdroj. Tohle funguje, pokud je přenos bezztrátový (=je to přesně jediný foton), optimálně pokud ten foton může být entanglovaný s jiným, kde jeho měření kompletně rozbije kvantový stav obou dvou, tam jsou fundamentální důvody, proč je ten systém bezpečný.

V případě družice by mě hodně zajímalo (zvlášť pokud šlo o random polarizaci), jak při takovém přebytku fotonů by nebylo možné tu polarizaci prostě změřit a zreplikovat. Neříkám, že to nejde, ale že by mě zajímala praktická realizaci včetně "ale".