Mikä on QKD:n ja post-kvanttikriytografian perustavanlaatuinen ero?

Post-kvanttikryptografia (PQC) korvaa matemaattisesti vaikeat ongelmat, jotka kvanttitietokoneet pystyvät ratkaisemaan — kokonaislukujen tekijöihinjako, diskreetit logaritmit — ongelmilla, joiden uskotaan olevan vaikeita jopa kvanttitietokoneille, kuten hilmaongelmat (ML-KEM) tai tiivistekollisiot (SLH-DSA). Sen turvallisuus on laskennallista: se olettaa, ettei hyökkääjä pysty suorittamaan tiettyjä laskutoimituksia käytännöllisessä ajassa. QKD sen sijaan johtaa turvallisuutensa suoraan kvanttimekaniikasta — erityisesti no-cloning-teoreemasta ja kvanttitilan mittaamisesta aiheutuvasta häiriöstä. Mikä tahansa salakuuntelija, joka yrittää siepata fotoneita QKD-kanavalla, häiritsee väistämättä kvanttitiloja ja aiheuttaa havaittavia virheitä. QKD tarjoaa informaatioteoreettisen turvallisuuden hyökkääjää vastaan, jolla on rajaton laskentateho — myös tulevat kvanttitietokoneet. PQC on paljon helpompi ottaa käyttöön laajassa mittakaavassa eikä vaadi erikoistunutta fotonista laitteistoa; QKD tarjoaa kategorisesti vahvemman turvallisuustakuun fyysisten kanavarajoitteiden ja rajoitetun kantaman kustannuksella.

Miksi vapaatila-QKD on erityisen merkityksellinen taktisissa sotilasverkoissa?

Taktiset sotilasverkot toimivat usein ympäristöissä, joissa uuden kuituyhteyden vetäminen on operatiivisesti epäkäytännöllistä — etupistukset, liikkuvat komentopisteet, laiva-ranta-yhteydet ja ilma-alukset. Vapaatila-QKD lähettää yksittäisiä fotoneita ilmakehän läpi kollimoitujen laseroptiikoiden avulla, vaatien vain näköyhteyden Alice- ja Bob-päätteiden välille ilman jatkuvaa kuitupolkua. Maanpinnan vapaatila-QKD on demonstroitu noin 1 km:n etäisyydelle päivänvalossa taustasäteilyn suodatuksella ja kymmenien kilometrien etäisyydelle yöllä tai lentokoneen kautta välittämällä. Drooneille asennetut QKD-releosolmut laajentavat tätä kantamaa toimimalla luotettuina solmuina korkeudessa, missä ilmakehän turbulenssi on vähäisempää ja näköyhteyden kantama huomattavasti suurempi. Vapaatila-päätteiden siirrettävyys — riittävän kompakti ajoneuvo- tai jalustakiinnitykseen — tekee niistä operatiivisesti käyttökelpoisempia taktiseen käyttöön kuin kiinteitä kuituinfrastruktuureja.

Mikä on luotettu solmu QKD:ssä ja mitkä ovat sen turvallisuusvaikutukset?

Luotettu solmu on välittävä QKD-relepiste, joka lopettaa kvanttikanavan yhdeltä segmentiltä ja aloittaa uuden kvanttikanavan seuraavalle. Koska yksittäisiä fotoneita ei voida vahvistaa tuhoamatta niiden kvanttitilaa (no-cloning-teoreema), QKD-linkit ovat kantamarajoitteisia — noin 100–150 km matalahäviöisellä kuidulla, lyhyempi vapaatila-poluilla. Luotetut solmut laajentavat verkkoa purkamalla avainmateriaalin salauksesta releen kohdalla, salaamalla sen uudelleen klassisesti tallennusta varten ja käyttämällä sitten solmun lähtevää QKD-linkkiä avainmateriaalin välittämiseen eteenpäin. Kriittinen turvallisuusvaikutus on, että luotettu solmu sisältää selkokielisen avainmateriaalin: jos luotettu solmu vaarantuu, hyökkääjä saa haltuunsa kaikkien sen kautta kulkevien QKD-istuntojen avaimet. Luotetut solmut ovat 'luotettuja' vain organisatorisessa mielessä — ne eivät ole kvanttisalaisia releitä. Puolustuksen käyttöönotoissa luotetut solmut on fyysisesti suojattava samantasoisesti kuin avaintenhallintalaitteisto (KMH), sovellettava tehtävien eriyttämisvalvontaa solmuihin pääsyssä ja suunniteltava verkkotopologia minimoimaan luotettujen solmujen hyppyjen määrä tärkeimpien päätepisteiden välillä.

Miten QKD integroituu CNSA 2.0:aan ja NSA:n kansallisten turvallisuusjärjestelmien vaatimuksiin?

NSA:n CNSA 2.0 (syyskuu 2022) velvoittaa käyttämään tiettyjä post-kvanttialgoritimeja — ML-KEM-1024, ML-DSA, AES-256 — kansallisissa turvallisuusjärjestelmissä eikä tällä hetkellä velvoita QKD:tä. NSA on todennut, että QKD yksin ei riitä suojaamaan NSS-liikennettä ja että post-kvanttikryptografiset algoritmit ovat ensisijainen vaadittu lieventämistoimi. CNSA 2.0 ei kuitenkaan ole ristiriidassa QKD:n kanssa: molemmat lähestymistavat täydentävät toisiaan. QKD voi tuottaa korkean entropian avainmateriaalia, joka syötetään CNSA 2.0 -yhteensopivaan symmetriseen salaukseen (AES-256), tarjoten lisäkerroksen avainten salassapitoon post-kvantti-avainkapselointimekanismien tuottaman suojan lisäksi. NSS:lle suositeltava asento on toteuttaa CNSA 2.0 -algoritmit politiikan edellyttämänä peruslinjana ja lisätä QKD lisäavainmateriaalin lähteenä herkimmille linkeille, joissa fysiikkaan perustuva turvallisuustakuu oikeuttaa käyttöönottokustannukset. NSA:n QKD-ohjeistusasiakirja (CSA-U-OO-800069-21) tarjoaa virallisen kannan.

Mitkä ovat realistiset käyttöönottoa rajoittavat tekijät, jotka estävät laajan taktisen QKD:n käyttöönoton tänään?

Useat fyysiset ja tekniset rajoitteet estävät lähitulevaisuuden taktisen QKD:n laajan käyttöönoton. Kantama on perustavin: nykyiset kuitu-QKD-linkit ovat käytännöllisiä noin 100 km:iin asti ilman luotettuja solmuja; vapaatila-linkit maanpinnan tasolla rajoittuvat muutamaan kilometriin päivänvalossa. Kvanttitoistimet — laitteet, jotka laajentavat QKD:n kantamaa ilman luotettuja solmuja — ovat edelleen tutkimusvaiheessa, ei kenttätuotteita. Vapaatila-QKD:n näköyhteysvaatimukset ovat ehdottomat: maasto, rakennukset ja ajoneuvojen liike katkaisevat linkin. Ilmasto-olosuhteet, kuten sade, sumu ja pöly, vaimentavat vapaatila-fotonireittejä, vähentäen avainten generointinopeuksia tai keskeyttäen linkit kokonaan. Avainten generointinopeus on toinen rajoite: nykyiset kaupalliset QKD-järjestelmät tuottavat symmetristä avainmateriaalia kilobiteistä sekunnissa muutamiin megabitteihin sekunnissa — riittävä avainten kylvämiseen ja OTP-viestintään, mutta riittämätön suoraan suojaamaan korkean kaistanleveyden ISR-videolähetyksiä. Lisäksi itse laitteisto — yksifotonilähteet, yksifotoni-avalanche-diodi (SPAD) -ilmaisimet ja polarisaatiota ylläpitävä optiikka — on kallista, haurasta ja ei vielä miniaturisoitu hajautettuun sotilaskäyttöön. Realistinen laaja taktinen käyttöönotto on 10–15 vuoden horisontti; lähiajan käyttöönotto on uskottavaa kiinteille tai puolikiinteille strategisille linkeille.

Kvanttisalausavainten jakelu taktisissa sotilasviestintäverkoissa

Post-kvanttikryptografia korvaa klassiset avaintenvaihtoalgoritmit matemaattisesti vaikeammilla ongelmilla. Kvanttisalausavainten jakelu tekee jotain kategorisesti erilaista: se poistaa laskennallisen olettamuksen kokonaan. QKD jakaa kryptografisen avainmateriaalin kvanttikanavaa pitkin — tyypillisesti kuitu- tai vapaatila-optista polkua, jolla kulkee yksittäisiä fotoneita — tavalla, joka on todistettavasti havaittavissa, jos vihollinen sieppaa sen. Turvallisuustakuu tulee kvanttimekaniikasta, ei oletetusta matemaattisen ongelman vaikeudesta. Sotilaallisille suunnittelijoille ja tietoturvaupseereille, jotka kohtaavat nyt kerää, myöhemmin puura (HNDL) -uhkamallin, tällä erolla on merkitystä. Post-kvanttialgoritmit tarjoavat laskennallisen turvallisuuden tulevia kvanttitietokoneita vastaan; QKD tarjoaa informaatioteoreettisen turvallisuuden ketä tahansa vastustajaa vastaan laskentaresursseista riippumatta.

Tässä artikkelissa käsitellään QKD:n taustalla olevaa fysiikkaa ja protokollia, miten se vertautuu post-kvanttikryptografiaan ja täydentää sitä puolustussovelluksissa, erityisiä insinöörihaasteita QKD:n käyttöönottamisessa taktisissa ympäristöissä sekä realistista arviota siitä, mihin QKD sopii sotilasviestintäarkkitehtuurissa tänään ja seuraavan vuosikymmenen aikana.

QKD-perusteet: BB84 ja E91

Kaksi perustavanlaatuista QKD-protokollaa, jotka ovat lähes kaiken käyttöön otetun laitteiston taustalla, ovat BB84 ja E91. Niiden mekaniikan ymmärtäminen on välttämätöntä toimittajien väitteiden ja käyttöönottoa rajoittavien tekijöiden arvioimiseksi.

BB84

BB84-protokolla, jonka Charles Bennett ja Gilles Brassard julkaisivat vuonna 1984, on useimpien kaupallisten QKD-laitteiden perusta. Alice (lähettäjä) koodaa satunnaiset klassisset bitit yksittäisiin fotoneihin valitsemalla yhden kahdesta konjugaattipolarisoitumisperustasta — suorakulmainen ({|0⟩, |1⟩}) ja diagonaalinen ({|+⟩, |-⟩}) — ja koodaa bittiarvo polarisaatiotilana valitussa perustassa. Bob (vastaanottaja) valitsee itsenäisesti ja satunnaisesti mittausperustan jokaiselle fotonille. Kun Bobin valittu perusta vastaa Alicen koodausperustaa, hänen mittaustuloksensa on deterministinen ja vastaa Alicen bittiä. Kun perustat poikkeavat toisistaan, Bobin tulos on satunnainen ja bitti hylätään. Lähetyksen jälkeen Alice ja Bob vaihtavat perustavalinnat (mutta eivät mittaustuloksia) julkisen todennetun klassisen kanavan kautta ja pitävät vain bitit, joissa heidän perustansa olivat samat — seulottu avain. Seulottua avainta käytetään sitten virheenkorjaukseen ja yksityisyyden vahvistamiseen lopullisen, todennettavan jaetun salaisuuden tuottamiseksi.

BB84:n turvallisuus perustuu no-cloning-teoreemaan: kvanttitilaa ei voida kopioida sitä häiritsemättä. Mikä tahansa salakuuntelija (Eve), joka sieppaa fotoneita kvanttikanavalla, joutuu mittaamaan ne, romahduttaen väistämättä kvanttitilan ennen uudelleenlähetystä. Tämä häiriö aiheuttaa virheitä Bobin mittauksissa, jotka Alice ja Bob voivat havaita vertaamalla satunnaista otosta seulotuista avainbiteistä. Kvanttibittien virheaste (QBER) — seulottujen bittien osuus, jotka poikkeavat — on ensisijainen turvallisuusindikaattori: yli noin 11 %:n QBER (BB84:n turvallisuuskynnys) osoittaa, että salakuuntelua on saattanut tapahtua, ja avain on hylättävä.

E91

E91-protokolla, jonka Artur Ekert ehdotti vuonna 1991, käyttää kietoutuneita fotoonipareja valmisteltujen tilojen sijaan. Lähde lähettää kietoutuneita fotoonipareja — yhden Alicelle, yhden Bobille. Alice ja Bob mittaavat fotoneitaan itsenäisesti satunnaisesti valituissa perustissa. Mittaustulosten korrelaatiot — joita testataan Bellin epätasa-arvoloukkauksilla — varmentavat sekä jaetun avaimen että salakuuntelun puuttumisen. E91 on periaatteessa laiteesta riippumaton: turvallisuus voidaan varmentaa ilman mittauslaitteiden täyttä luottamusta, mikä on merkittävä etu korkeavarmuustasoisissa sotilassovelluksissa, joissa QKD-laitteiston toimitusketjun eheys on huolenaihe. Käytännössä täysin laiteesta riippumaton QKD on kokeellisesti haastavaa; nykyiset kaupalliset E91-perheen järjestelmät ovat puolilaiteesta riippumattomia, tarjoten vahvempia turvallisuusolettamuksia kuin valmisteluja mittauksia käyttävä BB84 alhaisempien avainten generointinopeuksien ja vaativamman optisen suunnittelun kustannuksella.

QKD versus post-kvanttikryptografia: miksi molemmat ovat tärkeitä

Yleinen väärinkäsitys puolustushankinnassa on, että QKD ja post-kvanttikryptografia ovat vaihtoehtoja, jotka kilpailevat samasta roolista. Ne eivät ole. Ne käsittelevät kvanttiuhkaa eri kerroksissa ja eri turvallisuusolettamuksilla.

Post-kvanttikryptografia — erityisesti CNSA 2.0:n velvoittamat algoritmit ML-KEM-1024 avaintenvaihtoon ja ML-DSA allekirjoituksiin — tarjoaa laskennallisen turvallisuuden. Sen turvallisuus on voimassa, jos taustalla oleva matemaattinen ongelma (Module Learning With Errors ML-KEM:lle) on vaikea kvanttitietokoneille. Tämä olettamus on perusteltu: NIST:n monivuotinen standardointiprosessi altisti nämä algoritmit laajalle kryptoanalyysille, eikä polynomista kvanttiaikaista algoritmia tunneta MLWE:lle. Mutta laskennallinen turvallisuus on ehdollinen takuu: se on voimassa, ellei uusia kryptoanalyyttisiä tekniikoita ilmene. Historia osoittaa, että kryptografiset algoritmit murtuvat toisinaan matemaattisten edistysaskeleiden myötä; PQC-algoritmit ovat riittävän uusia, että tämä riski, vaikka hallittavissa, ei ole nolla.

QKD tarjoaa ehdottoman turvallisuuden — turvallisuuden, joka on voimassa jopa vastustajaa vastaan, jolla on rajaton laskentateho, mukaan lukien teoreettinen mielivaltaisen kokoinen kvanttitietokone. Turvallisuustodistus vaatii vain, että kvanttimekaniikka on oikein ja että jälkikäsittelyyn käytettyä todennettua klassista kanavaa ei voida väärentää. Korkeimman varmuustason sotilassovelluksille — strategiset komentoyhteydet, ydinaseiden komento ja hallinta, tiedustelulähteiden suojaus — tämä kategorinen ero turvallisuustasossa oikeuttaa QKD-käyttöönoton insinöörikustan nukset ja fyysiset rajoitteet.

Suositeltava asento on kerroksittainen: toteuta CNSA 2.0 post-kvanttialgoritmit NSS-politiikan edellyttämänä peruslinjana ja lisää QKD lisäavainmateriaalin lähteenä herkimmille linkeille. Katso artikkeli post-kvanttikryptografia puolustukselle: CNSA 2.0 -opas algoritmisen kerroksen toteutusyksityiskohtia varten.

Kuitu vs. vapaatila-QKD taktiseen käyttöön

QKD voidaan toimittaa kahden fyysisen kanavatyyppin kautta, joilla kullakin on erilliset taktiset vaikutukset.

Kuitu-QKD

Kuitu-QKD lähettää fotoneita tavallisen yksittäismuodon kuidun kautta, tyypillisesti televiestintätaajuuksilla (1310 nm tai 1550 nm), joissa kuidun vaimennus on pienintä. Käyttöön otetut järjestelmät saavuttavat turvallisen avainten generoinnin etäisyydelle noin 100–150 km nykyisillä yksifotonilähtein ja suprajohde-nanolanka-yksifotoni-ilmaisimilla (SNSPD) vastaanottimessa. Tämän kantaman ulkopuolella fotonikato heikentää signaali-kohinasuhdetta alle turvallisen avaimen erottelun kynnyksen. Kuitu-QKD avainten generointinopeudet lyhyillä etäisyyksillä (alle 20 km) voivat saavuttaa useita megabittejä sekunnissa nykyisellä kaupallisella laitteistolla. 100 km:ssä nopeudet putoavat kilobitteihin sekunnissa.

Taktiseen sotilaskäyttöön kuitu-QKD on toteuttamiskelpoinen kiinteillä tai puolikiinteillä linkeillä: esikuntien väliset yhteydet, komentopisteen ja staattisen etuelementin väliset linkit tai datakeskusten väliset yhteydet turvallisessa leirissä. Se ei sovi linkeille, jotka edellyttävät yhden päätteen fyysistä siirtämistä — kuidun on seurattava mukana. Vaatimus erillisestä tummasta kuitusuonesta (tai vähintään aallonpituusjakoisesta kanavasta olemassa olevassa kuidussa, huolellisella klassisen ja kvanttikanavan erottelulla Raman-melun estämiseksi kvanttikanavallle) rajoittaa käyttöönoton ympäristöihin, joissa on olemassa oleva kuituinfrastruktuuri tai tekniset resurssit sen asentamiseen.

Vapaatila-QKD

Vapaatila-QKD lähettää fotoneita ilmakehän läpi kollimoituja optisia säteitä käyttäen, vaatien näköyhteyden Alice- ja Bob-päätteiden välille. Kompakteja päätteitä, jotka sopivat ajoneuvo- tai jalustakiinnitykseen, on demonstroitu operatiivisesti vastaavissa ympäristöissä. Maanpinnan vapaatila-linkit rajoittuvat useista tekijöistä: ilmakehän turbulenssi aiheuttaa säteen vaeltamista ja heikentää signaali-kohinasuhdetta; taustafotonikohinan (päivänvalo) torjunta edellyttää tiukkaa spektraalista ja ajallista suodatusta yksittäisten fotonien erottamiseksi ympäröivästä valosta; sää — sade, sumu, pöly ja savu — vaimentaa fotonireittiä merkittävästi, vähentäen avainten generointinopeutta tai keskeyttäen linkin kokonaan. Maksimaalinen käytännöllinen maanpinnan vapaatila-QKD-etäisyys on tyypillisesti alle 1 km päivänvalossa nykyisellä laitteistolla, ulottuen useisiin kilometreihin yöllä tai matalaturbulenssiolosuhteissa.

Ilmasta ja satelliiteista käytetty vapaatila-QKD laajentaa kantamaa merkittävästi. Kiinan Micius-satelliitti demonstroi QKD:tä mannertenvälisissä etäisyyksissä avaruuden kautta. Sotilasrelevantit skenaariot sisältävät drooneille asennetut QKD-releoterminaalit, jotka tarjoavat luotetun solmun laajennuksen korkeudessa, missä turbulenssi on vähäisempää ja näköyhteyden kantama paljon suurempi. 500 m:n korkeudessa lentävä UAV voi ylläpitää vapaatila-optisia linkkejä maapäätteiden kanssa 5–15 km:n etäisyydellä ilmasto-olosuhteista riippuen — merkittävä parannus maanpinnan geometriaan verrattuna ja operatiivisesti hyödyllinen QKD:n kantaman laajentamiseksi komentopisteen ja etupartioelementn välillä.

QRNG: kvanttiaste-satunnaislukugeneraattorit avainten kylvöön

Kvanttisatunnaislukugeneraattorit tarjoavat matalamman kynnyksen sisäänpääsyn kvanttifysiikkaan perustuvaan kryptografiseen parannukseen, joka ei vaadi vapaatila-optiikkaa tai kuituinfrastruktuuria. QRNG tuottaa aitoja satunnaislukuja luontaisesti kvanttisesta prosessista — fotonien saapumisajan häiriöistä, tyhjiöfluktuaationäytteenotosta tai vastaavasta — eikä deterministisestä matemaattisesta algoritmista, jota ympäristöentropia siementää (mikä on useimpien kenttälaitteiden PRNG- ja DRBG-rakenteiden arkkitehtuuri).

Turvallisuusmerkitys on hienovarainen mutta todellinen. Post-kvanttialgoritmit kuten ML-KEM luottavat korkealaatuiseen satunnaisuuteen avainten generoinnissa: ML-KEM-avainparien generointi käyttää satunnaista siementä, ja kapselointi tuottaa satunnaisen viestin. Jos satunnaislukugeneraattorilla on piilorakenne — heikkous DRBG-rakenteessa, toteutusvirhe tai tarkoituksellinen takaportti — post-kvanttialgoritmein turvallisuus heikkenee taustalla olevan ongelman matemaattisesta vaikeudesta riippumatta. QRNG-lähdöllä ei ole matemaattista rakennetta, jota voitaisiin hyödyntää; satunnaisuus on sertifioitu kvanttifysiikalla eikä ohjelmistoalgoritmin toteutuslaadulla.

Useat toimittajat tarjoavat PCIe- ja USB-QRNG-moduuleja, jotka on sertifioitu FIPS 140-3 taso 2 -standardille ja AIS 31 luokka P2:lle. Nämä laitteet tuottavat satunnaisia bittivirtojasuudella 1–4 Gbps, ylittäen reilusti minkä tahansa avaintenluontiprosessin kulutusnopeuden. Avaintenhallintainfrastruktuurin DRBG-siemenlähteiden korvaaminen QRNG-moduulilla on operatiivisesti suoraviivaista, ei aiheuta kantama- tai näköyhteysrajoituksia ja tuottaa mitattavan parannuksen kaikkien alajuoksulla tuotettujen kryptografisten avainten entropian laadussa.

Luotetun solmun arkkitehtuuri laajennetun kantaman saavuttamiseksi

Sekä kuitu- että vapaatila-QKD:n kantamarajoitteet edellyttävät luotetun solmun arkkitehtuuria kaikille verkoille, jotka ulottuvat yksittäistä QKD-linkkiä pidemmälle. Luotettu solmu lopettaa saapuvan kvanttikanavan, tallentaa avainmateriaalin klassisessa muodossa ja käynnistää uuden kvanttikanavan lähtevällä segmentillä. Avainten päästä päähän -jakelu useamman hypyn kautta edellyttää, että jokainen luotettu solmu salaa uudelleen ja välittää avainmateriaalin, jolloin klassinen salaus suojaa linkkien välillä kulkevia avaimia.

Turvallisuusvaikutus on kriittinen: luotettu solmu sisältää selkokielisen avainmateriaalin kaikille sen kautta kulkeville QKD-istunnoille. Vaarantunut luotettu solmu murtaa informaatioteoreettisen turvallisuustakuun jokaisen sen välittämän istunnon kohdalla. Luotetut solmut on siksi fyysisesti suojattava avaintenhallintalaitteiston standardien mukaisesti — peukaloinnin osoittavilla koteloilla, tunkeutumishavaitsemisella, tehtävien eriyttämisvalvonnalla avainmateriaalin käytölle sekä varmennetulla tuhoamiskyvyllä, jos solmu on vaarassa kaapata. Taktisessa kontekstissa luotettu solmu komentopisteessä, joka voitaisiin vallata, vaatii saman tuhoamissuunnitelman kuin NSA-hyväksytty täyttölaite.

Verkkotopologian suunnittelun tulisi minimoida luotettujen solmujen hyppyjen määrä tärkeimpien päätepisteparien välillä. Suora QKD-linkki kahden kriittisen solmun välillä — nolla luotettua solmua — tarjoaa täyden informaatioteoreettisen turvallisuuden. Yksi luotettu solmu lisää yhden kompromissipisteyksen. Jokainen lisähyppy kasvattaa hyökkäyspintaa. Verkon suunnittelu siten, että prioriteettilinkillä on vähiten luotettuja solmuhyppyjä, on ensisijainen QKD-topologian suunnittelupäätös.

Kvanttitoistimet — laitteet, jotka laajentavat QKD:n kantamaa ilman luotettujen solmujen turvallisuuskompromissia kvanttimemoriaa ja kietoutumisen vaihtoa käyttäen — ovat aktiivinen tutkimusalue, ei vielä kenttätuotteita. Konservatiivinen suunnittelu tulisi olettaa luotettujen solmujen arkkitehtuurit ainakin vuoteen 2030 saakka.

Integrointi CNSA 2.0:aan ja NSA:n vaatimuksiin

NSA:n CNSA 2.0 -neuvonta (syyskuu 2022) ei velvoita QKD:tä kansallisille turvallisuusjärjestelmille. NSA on nimenomaisesti todennut QKD-neuvonnassaan (CSA-U-OO-800069-21), että QKD yksin on riittämätön NSS-liikenteen suojaamiseen ja että post-kvanttikryptografiset algoritmit ovat vaadittu ensisijainen lieventämistoimi. NSA:n huolenaiheet QKD:stä sisältävät: vaatimuksen todennetuista klassisista kanavista (jotka edelleen vaativat post-kvanttitodennuksen kvanttiväärennöshyökkäysten vastustamiseksi); luotettujen solmujen haavoittuvuudet; QKD-laitteiston kypsymättömyyden suhteessa ohjelmistokryptografian toteutuksiin; ja vaikeuden validoida QKD-turvallisuustoteutuksia NSA Type 1 -standardeihin.

Käytännöllinen integrointimalli on siis: CNSA 2.0 -algoritmit (ML-KEM-1024 avaintenvaihtoon, ML-DSA allekirjoituksiin, AES-256 symmetriseen salaukseen) vaaditun politiikan peruslinjana kaikille NSS-linkeille; QKD lisäavainmateriaalin lähteenä korkeimman luokitustason linkeille, joissa ehdoton turvallisuustakuu on operatiivisesti perusteltu ja fyysiset rajoitteet ovat hallittavissa. QKD-peräinen avainmateriaali voi syöttää suoraan AES-256-salaukseen kertakäyttöisen avaintaulun lähteenä erittäin korkeavarmuustasoisille linkeille tai jaksottaisena avainten päivitystäydennyksenä ML-KEM-avaintenvaihdolle linkeille, joilla avainten kiertämisnopeudella on merkitystä.

Hankintaupseerille tämä tarkoittaa, että QKD:tä tulisi arvioida korkeavarmuustasoisena täydennyksenä, ei korvaajana CNSA 2.0 -yhteensopivalle kryptografialle. Mikä tahansa QKD-tuote, joka hankitaan NSS-viereiseen käyttöön, tulisi arvioida ETSI GS QKD 011 -standardia vastaan (komponenttien turvallisuusvaatimukset) ja ETSI GS QKD 016 -standardia vastaan (toteutuksen turvallisuusvaatimukset), jotka ovat lähimmät saatavilla olevat standardit muodolliselle QKD-turvallisuuden arviointikehykselle odottaen NSA-spesifistä ohjeistusta. Lue kumppaniartikkelimme kvanttikestävistä taistelukentän verkkoyhteyksistä laajemmasta post-kvanttisiirtymän kontekstista, johon QKD kuuluu.

Käyttöönottoa rajoittavat tekijät ja operatiiviset todellisuudet

Realistinen arvio nykyisestä QKD:stä sotilaskäyttöön edellyttää rajoitteiden tunnustamista, joita toimittajamarkkinointimateriaalit usein vähättelevät.

Kantama. Kuitu-QKD on käytännöllinen noin 100–150 km:iin per hyppy ilman luotettuja solmuja. Vapaatila-QKD maanpinnan tasolla on käytännöllinen alle 1 km:iin päivänvalossa. Nämä rajoitteet ovat perustavaa fysiikkaa, ei insinöörirajoitteita, jotka parempi laitteisto ratkaisisi — fotonikato kuidussa noudattaa Beer-Lambertin lakia; ilmakehän turbulenssi ja taustakohinan ovat ympäristöominaisuuksia. Luotetut solmut laajentavat kantamaa, mutta lisäävät edellä kuvattuja turvallisuuskompromisseja.

Avainten generointinopeus. Nykyiset kaupalliset järjestelmät tuottavat avainmateriaalia kilobiteistä sekunnissa (pitkillä etäisyyksillä tai epäsuotuisissa olosuhteissa) muutamiin megabitteihin sekunnissa (lyhyillä etäisyyksillä hyvissä olosuhteissa). Tämä riittää avainten kylvöön ja kertakäyttöavaintauluun perustuvaan viestintään matalakaistalevyisillä linkeillä, mutta on riittämätöntä suoraan suojaamaan korkean kaistanleveyden ISR-videolähetyksiä 1–100 Mbps:n nopeuksilla. Käytännöllinen malli korkean kaistanleveyden linkeillä on käyttää QKD:tä symmetristen pääavainten jakeluun, jotka sitten siementävät AES-256-salauksen datakanaville — ei käyttää QKD-avainmateriaalia suoraan tietojen salausavainvirtana.

Näköyhteysriippuvuus. Vapaatila-QKD vaatii esteettömän näköyhteyden. Maasto, rakennukset, ajoneuvot ja kasvillisuus katkaisevat linkin. Jo tilapäinen este — ajoneuvo, joka ylittää sädepoluun — aiheuttaa QKD-istunnon keskeytyksen, joka vaatii uudelleentodennuksen ja uudelleen muodostamisen. Liikkuville taktisille yksiköille tämä rajoite on vakava.

Sääherkkyys. Sade, sumu, savu ja pöly vaimentavat kaikki vapaatila-optisia polkuja. Sotilasoperaatiot tapahtuvat usein epäsuotuisissa sääolosuhteissa ja tulipalokaasujen tai sumuttimien savussa. QKD-linkki, joka tuottaa 1 Mbps avainmateriaalia kirkkaissa olosuhteissa, saattaa tuottaa lähes nollaa rankkasateessa tai savussa. Järjestelmäsuunnitelmien on otettava huomioon avainpuskurin hallinta linkkikatkosten aikana.

Laitteiston kypsyys ja toimitusketju. Yksifotonilähteet, SPAD- ja SNSPD-ilmaisimet sekä tarkat polarisaatio-optiikat ovat erikoiskomponentteja, joita ei tällä hetkellä tuoteta suuressa määrässä puolustuskäyttöön. Toimitusketjun varmuus — sen varmistaminen, ettei komponentteja ole peukaloitu sivukanavavuotojen tai takaporttien lisäämiseksi — on vaikeampaa fotoniselle laitteistolle kuin ohjelmistokryptografisille toteutuksille. NSA:n huolenaiheet QKD-laitteiston toimitusketjusta ovat perusteltuja, eikä saatavilla oleva toimittajaekosysteemi ole vielä täysin ratkaissut niitä.

Realistinen aikataulu sotilaskäyttöönotolle

Lähitulevaisuus (2026–2029): QKD on toteuttamiskelpoinen ja arvioinnin arvoinen kiinteillä tai puolikiinteillä strategisilla linkeillä esikuntaelementtien välillä, joissa on olemassa oleva tai asennettavissa oleva tumma kuitu, kantama on yhden hypyn sisällä ja liikenteen luokitus oikeuttaa laitteistokustannukset. QRNG:n käyttöönotto avaintenluontiinfrastruktuurille on toteuttamiskelpoinen läpi joukkojen välittömästi, ja sitä tulisi käsitellä standardina infrastruktuuripäivityksenä CNSA 2.0 -algoritmimuutoksen rinnalla.

Keskipitkä aikaväli (2030–2034): Parannukset vapaatila-QKD-terminaalien miniaturisoinnissa ja droone-relayarkkitehtuureissa saattavat tehdä QKD:stä toteuttamiskelpoisen puoliliikkuville etäkomentopisteyhteyksille. Luotettujen solmujen turvallisuuskäytännöt kypsyvät operatiivisen kokemuksen myötä. Kvanttitoistijatutkimus saattaa tuottaa varhaisia kenttäkelpoisia prototyyppejä. ETSI:n ja lopulta NSA:n QKD-turvallisuuden arviointikehykset tulisi kypsyä riittävästi tukemaan toimittajalaitteiston muodollista arviointia.

Pitkän aikaväli (2035+): Jos kvanttitoistijakehitys kypsyy kenttätuotteeksi, QKD:n kantama- ja topologiarajoitteet lievenevät merkittävästi, ja laajempi taktinen käyttöönotto muuttuu uskottavaksi. Siihen asti QKD:n käyttöönotto taktisissa verkoissa pysyy rajoittuneena kiinteisiin ja puolikiinteisiin strategisiin linkkeihin, ja post-kvanttikryptografia kantaa HNDL-suojan taakan kaikille liikkuville ja pitkäkantamaisille linkeille.

Corvus.Quantum tarjoaa päästä päähän salatun viestinnän taktisille verkoille — suunniteltu air-gapped- ja kiistanalaisiin ympäristöihin, joissa QKD-integraatio on merkityksellistä. Olipa kyse QRNG-siemennetyn avaintenluonnin arvioinnista, luotettujen solmujen topologian suunnittelusta tai QKD-avainmateriaalin integroinnista CNSA 2.0 -yhteensopivan salauksen kanssa, Corvus.Quantum tarjoaa kryptografisen infrastruktuurikerroksen, joka tekee siitä operatiivisen.

Tutustu Corvus.Quantumiin →