A Budapesti Műszaki Egyetemen(BME) egyedi kutatói és ipari együttműködésben elvégzett teszt Magyarországon első volt a maga nemében, és fontos mérföldkő a kiberbiztonsági fejlesztésekben.
Egyre gyakrabban hallani informatikai biztonsági sérülékenységekről, feltört és lehallgatott kommunikációról, adatlopásról, illetéktelen hozzáférésekről. Ezekre a biztonsági fenyegetésekre a kvantumalapú megoldások nyújthatnak védelmet, amihez kvantumalapú kulcsszétosztó (QKD) hálózatokat kell majd építeni.
A kvantumszámítógépek rohamos fejlődése is már alapjaiban megkérdőjelezi a jelenlegi titkosítási rendszerek hosszú távú biztonságát, ezért rendkívül fontos, hogy időben felkészüljünk. A kutatók szerint a QKD jelenleg az egyik legígéretesebb válasz erre a kihívásra, hiszen fizikailag garantált biztonságot nyújt a titkosításhoz használt kulcs átvitele során.
Ezt sikerült elsőként demonstrálni egy egyedi kutatói és ipari együttműködéssel. A teszt keretében az AdvaNet Magyarország Kft., a BME, a Magyar Telekom és a Netvisor szakemberei megépítették Magyarország első többcsomópontos, kulcsmenedzsmenttel rendelkező kvantumkulcs-szétosztó teszthálózatát.
A kísérlet nemcsak technológiai mérföldkő, hanem komoly előrelépés is a jövőbiztos kiberbiztonsági rendszerek irányába.
„Nagy előrelépést jelent, hogy kereskedelmi forgalomban kapható eszközök segítségével sikerült megvalósítani Magyarországon az első többcsomópontos kvantum alapú titkosító hálózatot. 2025 a kvantumkutatás és a kvantumtechnológia nemzetközi éve, így külön öröm, hogy idén sikerült ezt a kísérletet elvégezni” – mondta el a hét eleji bemutató kapcsán Imre Sándor, a BME Villamosmérnöki és Informatikai Karának dékánja.
Ezt tudja a jövőbiztos hálózat
A hálózat három pontja a BME I épületében lévő kvantumkommunikációs laborban, a Budapest-Kelenföld távközlési helyiségben, illetve Székesfehérváron található. A kísérlet lényege, hogy kvantumkommunikáció segítségével osszunk meg kulcsot több csomóponton keresztül, ahol ezt a kulcsot a hagyományos távközlés titkosítására használjuk.
A hálózat 3 rétegből áll. Az alsó rétegen Toshiba kvantumkulcsszétosztó eszközök osztanak meg 1-1 kulcsot a BME-Kelenföld illetve a Kelenföld-Székesfehérvár szakaszokon. A középső rétegen lévő szerverek végzik a kulcsmenedzsmentet, ezek segítségével lehet a két szélső csomópont között is titkosítást végezni.
A felső rétegen pedig Székesfehérváron és a BME laborjában 1-1 klasszikus WDM (hullámhossz-osztásos optikai átvitel) távközlési eszköz található, amelyek az ott lévő QKD szerverektől kapott kulcsokkal tudnak bármilyen egymás közötti kommunikációt titkosítani.
Az eddig főként pont-pont megoldásként alkalmazott kvantumos kulcsszétosztást itthon először próbálták ki egy több csomópontos hálózatként, megtapasztalva egy valódi QKD hálózathoz elengedhetetlen kulcsmenedzsment funkcióit, tapasztalatot gyűjtve az eszközök üzemeltetéséről és a kvantumkommunikáció során megosztott kulcsok hagyományos titkosító eszközökkel történő felhasználásáról is.
Mivel a bitenként közel 1 fotonnal történő kvantumos kommunikáció távolsági limitje viszonylag alacsony, hálózatba kötéssel és kulcsmenedzsmenttel ezt is ki lehet küszöbölni – részletezi a BME beszámolója.
