A kiberfenyegetések egyre kifinomultabbá válása és a kvantumszámítógépek fejlődése az optikai hálózatokat is veszélyezteti. A Diffie-Hellman kulcscsere önmagában is robusztus biztonsági megoldásnak számít, azonban a kvantumszámítógépek megjelenése szükségessé teheti a kulcscsere folyamatának megerősítését egy olyan módszerrel, amely még ezekkel a rendkívül kifinomult számítógépekkel sem törhető fel.
A QKD ezt az igényt úgy elégíti ki, hogy a felek között rendkívül biztonságos és feltörhetetlen titkosítási kulcsok kerülnek megosztásra, kvantumszintű védelmet nyújtva a lehallgatás és a hackelés ellen.
Hogyan működik a QKD?
A QKD lehetővé teszi két fél számára, hogy az üzenetek titkosításához és visszafejtéséhez közös, csak általuk ismert titkos kulcsot hozzanak létre. Az eljárás kivételesen biztonságos és feltörhetetlen titkosítási kulcsokat biztosít. A QKD a kvantumállapot mérésével és a lehallgatók által véletlenül hátrahagyott zavarok azonosításával felderíti a titkosítási kulcs kompromittálására irányuló kísérleteket.
A titkosítási bitek egy kvantumcsatornán (Q-csatorna) keresztül továbbítódnak, vagy egy dedikált szálon, vagy egy elkülönített hullámhosszon.
A rendszer kulcsgenerálási képessége 4 kulcspár / perc, így a biztonság tovább növelhető a kulcs élettartamának csökkentésével.
QKD architektúra
A PacketLight gondoskodik minden egyes alkalmazási csomópont (Secured Application Entity, azaz SAE) biztonságáról. Ezek a titkosítást/visszafejtést alkalmazó adatátviteli csomópontok szabványos, biztonságos REST API protokollt használnak a helyi kulcskezelő egység (KME) csomópontjától érkező kvantumkulcsok fogadására. A QKD gyártója által biztosított csomópontok felelősek a kvantumkulcsok létrehozásáért, azaz a KME-csomópontok mindkét oldalon azonos kulcsok listáját hozzák létre.
QKD dedikált szálon keresztül
A kvantumcsatornán áthaladó fotonoknak meg kell küzdeniük a távolsággal és a zajjal, amelyek ronthatják a jelminőséget. A Q-csatornára dedikált sötétszál hozzáadásával lehetővé válik a zökkenőmentesebb QKD-átvitel a telephelyek között. Ehhez a QKD-egységek között (az adatforgalmi hullámhosszokkal multiplexelve) ki kell osztani egy hullámhosszt a Clock (C-sáv) számára, amint az a 2. ábrán látható.