Kvantekryptografi og QKD

Hva er Quantum Key Distribution (QKD)?

QKD er en metode for to parter (kalt Alice og Bob) å etablere en felles hemmelig nøkkel via en kvantkanal — typisk optisk fiber eller fri luft (free-space). Sikkerheten er basert på Heisenbergs usikkerhetsprinsipp: manipulasjon av kvantetilstander forstyrrer dem og avsløres.

Til sammenligning: klassisk kryptografi (RSA, ECDH) baserer sikkerheten på matematisk vanskelighet, som kan brytes med store nok datamaskiner — inkludert fremtidige kvantedatamaskiner. QKD-basert sikkerhet gjelder i prinsippet for all fremtid fordi naturen ikke tillater uoppdaget kopiering av kvantetilstander (no-cloning theorem).

BB84: den første QKD-protokollen

BB84 ble publisert av Charles Bennett og Gilles Brassard i 1984 og er fortsatt grunnlaget for de fleste kommersielle QKD-systemer.

1. Alice sender fotoner polarisert i tilfeldig valgte baser (+/×).
2. Bob måler fotonene med tilfeldig valgte baser.
3. Via en klassisk kanal sammenligner de hvilke baser de valgte (men ikke resultater).
4. Målinger der de valgte lik base beholdes som nøkkel-bits.
5. Eventuelle avlyttingsforsøk (Eve) introduserer målbare feil og avsløres statistisk.

E91: sammenfiltring-basert QKD

Artur Ekert foreslo i 1991 en protokoll basert på sammenfiltrede fotonpar. Alice og Bob mottar hvert sitt foton fra et sammenfiltret par. Sikkerheten testes ved å verifisere brudd på Bells ulikheter — dersom en tredjepart har forstyrret fotonene, vil Bells ulikheter ikke være brutt, og Alice og Bob vet at nøkkelutvekslingen er kompromittert.

Kommersielle QKD-løsninger

Flere selskaper tilbyr i dag kommersielle QKD-produkter:

• ID Quantique (Genève, Sveits) — verdens ledende kommersielle QKD-leverandør siden 2001. Produserer Cerberis XG QKD-systemer og kvanteverdikjedebaserte løsninger for finans og offentlig sektor.
  idquantique.com
• Toshiba Europe — Quantum Technology Division (Cambridge, UK) — QKD over fiber med rekkevidde opp til 600 km (Twin-field QKD). Tilbyr også kvante-sikre nøkkelforvaltningssystemer.
  toshiba.eu/quantum
• MagiQ Technologies (USA) — tidlig pioner i kommersiell QKD, brukt i statlige og finansielle nettverk siden 2003.
  magiqtech.com
• QuantumCTek (Kina) — verdens mest utbredte QKD-nettverk, inkludert 2 000 km Beijing–Shanghai fiber-ryggrad og Micius-satellittlenken. Børsnotert i Shanghai.
  quantum-info.com (QuantumCTek)
• Thales Group (Frankrike) — integrerer kvantenøkkelhåndtering i eksisterende sikker kommunikasjonsinfrastruktur for forsvar og myndigheter.
  thalesgroup.com/quantum

Standardisering

QKD-standardisering skjer primært i regi av:

• ETSI ISG-QKD — ledende europeisk standardiseringsgruppe. Har publisert mer enn 20 spesifikasjoner for QKD-API, arkitektur, sikkerhetskrav og nettverksintegrasjon.
  etsi.org/technologies/quantum-key-distribution
• ITU-T SG17 — internasjonal telestandardisering, inkludert kvantekommunikasjonsrammer.
  ITU-T SG17
• ENISA — EUs cybersikkerhetsbyrå har publisert grundige analyser av QKD i sikkerhetskontekst.
  enisa.europa.eu/publications/quantum-key-distribution

QKD vs. post-kvante kryptografi (PQC)

• QKD: krever ny infrastruktur (fiber, detektorer), men gir informasjonsteoretisk sikkerhet.
• PQC: kan rulle ut i eksisterende IT-systemer som programvareoppdatering, men basert på matematisk vanskelighet.
• NSM og ENISA anbefaler at virksomheter starter med PQC som umiddelbart tilgjengelig tiltak.

→ Les mer om post-kvante kryptografi

EuroQCI og fremtiden for kvantenettverk

EU bygger nå en pan-europeisk kvantekommunikasjonsinfrastruktur (EuroQCI) som kombinerer fiber- og satellittbasert QKD for å dekke alle EU/EØS-land. Norges deltakelse via EØS-avtalen gir muligheter for tilknytning.

Les om EuroQCI på EU-kommisjonens nettsider

Les mer om EU-satsingen: EU Quantum Flagship og norsk tilknytning

Ofte stilte spørsmål