פיתוח טכנולוגיות להצפנת מידע, ומנגד פיתוח טכנולוגיות האזנה למידע הן חלק “ממלחמה” אינסופית. הדבר מוביל להאצת פיתוח טכנולוגיות להצפנה קוונטית. נכון להיום, שווי שוק ההצפנה הקוונטי הוערך בכ-0.5B$ עם קצב גידול גבוה של כ-40% ב-5 שנים הקרובות, כך שבשנת 2028 שווי השוק יהיה כ-3B$. שוק זה הוא חלק קטן משוק אבטחת המידע, המוערך בכ-223B$.
הצפנה קוונטית מבוססת על הפצת מפתחות, כששילוב ערוץ קוונטי משפר את אבטחת המידע.
יש שתי משפחות עיקריות של פרוטוקולי הפצת מפתחות (QKD; Quantum Key Distribution):
1. Continuous Variable
(אפנון Waveform)
2. Discrete Variable
(אפנון פוטון בודד, או מספר פוטונים דיסקרטי)
מנגד, עדיין לא ברורה העלות-תועלת בקיומו של ערוץ קוונטי ביחס לאלטרנטיבות אבטחת מידע, לדוגמה: הארכת המפתח, שימוש בערוץ קלאסי נוסף להפצת מפתח, או שילובם של מספר ערוצים קלאסיים ובניית מפתח המורכב מכלל הערוצים. בנוסף, קיימת אי-ודאות לגבי התחזית שהמחשוב הקוונטי אכן יוכל לפרוץ במהירות קודי RSA (דבר שנתן האצה לתחום).
ללא קשר לעלות-תועלת, המוטיבציה לפתח את תחום התקשורת הקוונטית עולה. כך למשל:
הוקמה רשת נסיונית מנקודה לנקודה (Point To Point) להפצת מפתחות עבור מספר לקוחות בלונדון (טושיבה יחד עם ארנסט יאנג) (מאי 2022).
חוברו שני Data centers בסינגפור עם ערוץ קוונטי (יוני 2023).
הוקמה רשת אופטית מבוססת QKD בין בריסל למכלן בבלגיה (שת”פ של נוקיה עם פרוקסימוס, יוני 2023).
כנראה בשלב הראשון יוטמע פרוטוקול Continuous Variable במערכות הצפנה (בדומה לשלב המכונית ההיברידית). לפרוטוקולים אלו רמת אבטחה גבוהה מהערוץ הקלאסי, והם לא דורשים שינוי תשתיתי ברשתות עירוניות, למעט נקודות הקצה. עם זאת, רמת חסינותה נתונה במחלוקת.
מבוא
תורת הקוונטים קיימת מעל 100 שנה ותוצריה הם חלק מחיי השיגרה שלנו, ביניהם טכנולוגיות לייזרים, תקשורת אופטית ומוליכים למחצה. התחומים המהווים חדשנות ראויה (נכון להיום):
מחשוב קוונטי – מבוסס על טכנולוגיות מוליכי על, יונים, אטומים ניטרליים, ולאחרונה טרנזיסטורים על מצע סיליקון.
סנסורים עם רגישות גבוהה – כדוגמת גרביטומרטרים, מגנומטרים, שעונים אטומים מבוססי אינטראקציה בין לייזר לאטומים.
פיתוח חומרים קוונטיים חדשים.
הצפנה קוונטית – הפצת מפתחות (Quantum Key Distribution (QKD, שהיא חלק משוק אבטחת מידע.
שוק אבטחת המידע
לשוק אבטחת המידע היקף אדיר, ושוויו הוערך לפי Research and Market בכ-223B$ בשנת 2023, עם קצב גידול גבוה של מעל 10%. השוק כולל תוכנות להגנת הרשת, מרכזיות ומאגרי נתונים; מכשירים אלקטרונים כמחשבים, טלפונים ניידים, מערכות אלקטרוניות מורכבות כדוגמת רכבים ומטוסים, ותשתיות חיוניות. בפועל השוק כולל כמעט את כל המערכות האלקטרוניות.
תקשורת קוונטית
במקביל לשוק זה, בשנים האחרונות החלו השקעות מאסיביות בתחום הקוונטים – לפי WorldEconomic הושקעו בתחום כ-30B$ עד שנת 2022. ישראל נמצאת במקום ה11 בפיזור ההשקעות הגלובלי לפי סך ההשקעה בתחום הקוונטים. השקעות אלו מקדמות מגוון טכנולוגיות, ביניהן מחשבים קוונטים. התפתחויות אלו העלו חשש שפיתוח כוח מחשוב יעיל ישמש גם לפיענוח הצפנות. כתגובה לכך, הואץ התחום המכונה תקשורת קוונטית.
לפי Markets and Markets, שוק ההצפנה הקוונטי הוערך בכ-0.5B$ עם קצב גידול גבוה של כ-40% ב-5 שנים הקרובות. כך, בשנת 2028 השוק יהיה שווה כ-3B$.
עיקר הטכנולוגיות המפותחות בתחום:
פרוטוקולי הצפנה קוונטיים (כמו: Ekert 92, BB84, Continuous Variable)
מחוללי מספר אקראי קוונטי (Quantum Random Number Generators)
גבישים אופטיים, בעיקר מבוססי KTP, ליצירת מקורפוטונים בודד.
גלאים הרגישים לפוטון בודד (לרוב באורכי גל באזור 1500nm ו-1300nm) בטכנולוגיית סיליקון, וטכנולוגיית
מוליכי על.
בטבלה מצוינות מספר שחקניות המקימות מערכות עם ערוץ קוונטי, ובהן ID Quantique,Toshiba ו-Xanadu. חברות אלו מעוניינות להקים מערכות תקשורת מקצה לקצה להפצת מפתחות ציבוריים (Public Key) בערוץ הקוונטי.
QuantumCTek | NEC Corporation | NEC Corporation | QuintessenceLabs |
Post-Quantum | Toshiba | Qasky | MagiQ Technologies |
Quantum Xchange | Qubitekk | SK Telecom | SeQureNet |
Xanadu | KETS Quantum Security |
הצפנה מבוססת מפתח ציבורי והקשר לערוץ קוונטי
כיום השימוש בהצפנת RSA (Rivest–Shamir–Adleman), כלומר מערכת הצפנת מפתח ציבורי, נפוצה ביותר, והדבר מאפשר הפצת מידע בין שני משתמשים גם כשהמפתח חשוף להאזנה. יצוין שניתן להאזין למידע העובר באינטרנט, ויתכן שהמאזין יירט את המפתח הציבורי (מפתח ההצפנה העובר ברשת); אך פיצוח ההצפנה בשימוש במפתח שיורט בלבד (ללא המפתח הפרטי, ה-Private Key שיצר אותו) דורש כוח חישוב עצום, כלומר זמן חישוב.
כך, לדוגמה, בעת העברת מידע בין A (אליס) ל- B (בוב), ההצפנה מתרחשת באופן הבא – אליס מייצרת את שני המפתחות כמתואר
מפתח פרטי
A3b7^@!d4E5*F6gH#8iJ9&KL
2mN0OpQ3rS4tU5vW6xY7z%
aB9cD!0eF1#2Gh3iJ4kL5mNn
O7p8qR9sT@0uV1wX2yZ3$c
מפתח ציבורי
Jk8L7^mN6&oP5QrS4!tU3v2x
Y1z0aB@9#8cD7$eF6%fG54iJ
3kL2lM1nO0pQ!rS@tU#vW$v
X&wYzZ!aB^cD&dEeF(gI1jK2l
אליס שולחת לבוב רק את המפתח הציבורי בערוץ הקלאסי (המפתח חשוף להאזנה).
בוב רושם טקסט כלשהו:
הזן טקסט להצפנה:
הי אליס
נפגש היום בקפה רנואר בשעה 09:0
בוב מקודד את הטסט בעזרת המפתח הציבורי שאליס שלחה ושולח ברשת את המידע המקודד:
פלט מוצפן (Base64):
Jk8L7^mN6&oP5QrS4!tU3v2x
Y1z0aB@9#8cD7$eF6%fG54iJ
3kL2lM1nO0p
המידע מגיע לאליס, שמפענחת
אותו בעזרת המפתח הפרטי
שנמצא רק בידה:
פלט מפוצח:
הי אליס
נפגש היום בקפה רנואר בשעה 09:00
כל המידע עובר באינטרנט וניתן להאזנה. עם זאת, קיים קושי חישובי עצום בפיצוח ההצפנה, גם אם המפתח הציבורי בידי המאזין.
להלן דרכים להעלאת רמת אבטחת המידע והקשר לערוץ הקוונטי:
הגדלת אורך המפתח הציבורי, לדוגמה מ-256 ביט ל-512 ביט, ללא שינוי תשתיתי (למעט נקודת הקצה).
הוספת ערוצי תקשורת נוספים להפצת המפתח, דבר שיוסיף למאזין קושי המתבסס על יכולות האזנה לערוצים נוספים במקביל.
שימוש בערוץ קוונטי (סיגנלים מוחלשים).
ערוץ קוונטי – סיגנלים מוחלשים עד כדי רמת רעש הרקע
ערוץ קוונטי מהווה ערוץ בו הסיגנלים המועברים חלשים, עד כדי רמת רעש הרקע. הסיגנל המוחלש מהווה קושי טכנולוגי למאזין, ודורש מערכות גילוי מורכבות. במידה שיפעל, המאזין ייצור “חתימה” כלשהי במערכת התקשורת, כדוגמת העלאת הרעש (נמדד ע”י BitError Rate). חשוב לציין שיש כלים סטנדרטיים לזיהוי שינויים במערכת, כדוגמת Optical Time Domain Reflectometer שלא יידונו בסקירה הנוכחית.
נכון להיום יש שתי משפחות עיקריות של פרוטוקולי הפצת מפתחות (QKD):
1. פרוטוקול DV) Discrete Variable; דורש שינוי תשתיתי ולרוב מלווה ב-Dark Fiber):
פרוטוקולים המבוססים על אפנון פוטון בודד – העברת המידע נעשית למשל ע”י מדידת מצבי קיטוב (BB84).
פרוטוקולים המבוססים על מספר פוטונים דיסקרטי ובדרך כלל קטן (שניים-שלושה פוטונים), כאשר רמת ה-Level הנכונה (מספר הפוטונים) מכילה אינפורמציה רלוונטית, ושאר הסיגנלים מהווים הסחה (Decoy State).
2. פרוטוקול (CV) Continuous Variable: אינו דורש שינוי תשתיתי ומתאים לרשתות כמטרו. אפנון האינפורמציה נעשה על Waveform (מבוסס על אור קוהרנטי צר ספקטראלית, ושיטת הגילוי בדרך כלל Homodyne, כלומר צריך להעביר את מקור הלייזר למקלט). רמת האבטחה פחות גבוהה מפרוטוקולי DV.
חשוב לזכור
פיתוח טכנולוגיות חדשות להצפנת מידע, ומנגד קיומה של טכנולוגיה העוסקת בהאזנה, הן חלק “ממלחמה” אינסופית (בדומה ל-Counter-Countermeasures).
אין די במפתח ציבורי לפענוח הצופן המועבר ברשת ע”י המאזין (צריך כוח חישובי עצום בהתאם לגודל המפתח, או במילים אחרות זמן רב לפיענוח).
קיימות שתי משפחות פרוטוקולי QKD עיקריות: CV (אפנון Waveform בדרך כלל בעזרת מקור צר סרט), ו-DV (אפנון פוטון בודד או מספר פוטונים דיסקרטי).
הקמת ערוץ קוונטי להפצת מפתח, בכל אחת מהטכנולוגיות, תעלה את רמת אבטחת המידע, כאשר:
- טכנולוגיית CV יכולה להשתלב ברשתות מטרו (עד 40 ק”מ) ללא שינוי תשתיתי. מנגד, אבטחת הערוץ הקוונטי כנגד האזנה בפרוטוקול CV אינה ברורה, מכיוון שאפשר “לטפטף חלק מהאינפורמציה” ,להגביר את הערוץ, ואז להעתיק את המידע. עם זאת, רמת הרעש תגדל (לפי Cloning Theory), והדבר יהיה ניתן למדידה במידה שיש בקרה על הרשת.
- טכנולוגיית DV מבוססת על העברת מידע על פוטון בודד, למשל ע”י שינוי מצב הפולריזציה שלו; או על ידי מספר פוטונים דיסקרטי, חלקם מבוססים על פוטונים שזורים (ברגע האפנון), המאפשרים העברה של מידע זהה בו זמנית לשני אתרים. קיומו של מאזין בערוץ המעביר מידע בטכנולוגיית DV תעלה את רמת הרעש, ואם הדבר יתרחש במערכת הנדסית טובה, ניתן יהיה למדוד זאת והערוץ יפסל להפצת המפתח.
- טכנולוגיית DV יקרה ביחס ל-CV, דורשת שינוי תשתיתי, ונראה שקיימת העדפה בשלב הנוכחי להטמעת טכנולוגיה מבוססת CV.
קיימת אי ודאות בנוגע למספר נושאים. לא ברורה העלות-תועלת של קיום ערוץ קוונטי ביחס לאלטרנטיבות אחרות של אבטחת מידע, כמו הארכת המפתח, שימוש בערוץ קלאסי נוסף להפצת מפתח, או שילובים של מספר ערוצים קלאסיים ובניית מפתח המורכב מכלל הערוצים. כמו כן, קיימת אי ודאות לגבי התחזית שמחשוב הקוונטי אכן יוכל לפרוץ במהירות קודי RSA.
נכון להיום, נראה שבשלב הראשון יוטמעו פרוטוקולי CV במערכות הצפנה. פרוטוקולים אלו אינם דורשים שינויים תשתיתיים ברשתות עירוניות, למעט נקודות הקצה.
פעילות בישראל
בארץ קיימת חברת סטראטאפ אחת ממוקדת פיתוח מערכות עבור תקשורת קוונטית, בעוד שחברות אחרות הן בעלות פורטפוליו רחב של מוצרים בנושאים מגוונים. חשוב לציין: כל חברה בעלת אג’נדה משלה; חלקן מעוניינות בחותמת “Quantum Ready”, כלומר באישור/הוכחה שניתן להטמיע ערוץ קוונטי במערכת שהיא מפתחת, וחלקן רואות צורך ממשי לקדם את הטכנולוגיה כחלק מהמשדר-מקלט.
החברה הוקמה בשנת 2018 וממוקמת במודיעין. החברה עוסקת בהצפנה ותקשורת קוונטית, ונכון להיום גייסה כ-2.5M$ ממשקיעים פרטיים ודרך האתר Ourcrowd. בפברואר האחרון דיווחה שהמוצר המסחרי הראשון שלה להפצת מפתחות על גבי סיבים אופטיים מוכן.
החברה, מקבוצת אלביט, מעסיקה כ-1500 עובדים עם מכירות של 0.4B$ בשנה, כאשר תחומי הפעילות העיקריים של אלישרא הם: ל”א, IR, RF ומערכות שליטה ובקרה. החברה משתתפת במאגד תקשורת קוונטית; מטרתה להקים מערכת תקשורת קוונטית מלאה (שידור, סנכרון, קליטה) Free Space בטופולוגיה מנקודה לנקודה למרחקים קצרים ובינוניים, המבוססת מקורות פוטונים בודדים (פרוטוקול BB84) ופוטונים שזורים (פרוטוקולBBM92).
חברת אופסיס טכנולוגיות חישה הוקמה בשנת 2016 וממוקמת בחולון. עיקר עיסוקה בפיתוח מערכות תקשורת אופטית בקצבים גבוהים מרשתות Ethernet במגוון פרוטוקולים עד למערכות למרחקים ארוכים (Long Haul). אופסיס חברה במאגד תקשורת קוונטית; מטרתה להקים מערכת רב ערוצית DWDM, המשלבת ערוץ קוונטי עם יכולות העלאה והורדת ערוץ (Add & Drop) עבור כל ערוץ בתחום 1500nm. חשוב לציין שבמערכת זו הערוץ הקוונטי נמצא קרוב ספקטראלית לערוצי האינפורמציה.
NVIDIA (מלאנוקס לשעבר)
החברה הינה חברה בינלאומית שהוקמה ב-1999, כאשר מטה החברה ממוקם ביקנעם. בשנת 2019 נקנתה ע”י חברת NVIDIA בסכום של 6.9B$. החברה מספקת רכיבים לרשתות מקצה לקצה, כולל מגוון רכיבים כמתגים אופטיים, כבלים, מתאמים. כמו כן, היא מספקת שירותי ניהול רשתות במספר פרוטוקולים ואחסון בסיסי נתונים. הפעילות המרכזית של החברה במאגד התקשורת הקוונטית הינה פיתוח משדר ומקלט המתאימים להפצת מפתחות קוונטי על גבי סיבים אופטיים.
הוקמה בשנת 1995, כאשר העיסוק המרכזי שלה הינו גידול גבישים לא לינאריים לאופטיקה. החברה ממוקמת בפארק אפק שבראש העין ובעלת מעבדות ייצור ופיתוח. עיקר פעילותה כולל גידול ומכירת גבישי RTP, KTP, PPKTP, HGTR. החברה מכרה בשנת 2022גבישים בכ-12M$, כ-80% לייצוא והשאר לתצרוכת מקומית, והציגה רווח נקי של 0.2M$. החברה מתפעלת כ-150 תנורים לגידול גבישים, ונכון להיום בתנופת צמיחה המתבטאת במכירות, המשך העלאת מספר התנורים, וחיפוש אחר מוצרים חדשים בתחום הגבישים בפרט לשוק הקוונטים. לאחרונה רייקול דיווחה על רכישתה על ידי חברת Oxide Cooperationהיפנית עבור 25M$. החברה בקשרים בין השאר עם חברת Qubitekk.
חברות בעולם
ID Quantique (שווייץ)
הוקמה בשנת 2001, ויצאה מתוך קבוצת פיזיקה שימושית באוני’ ז’נבה. החברה מפתחת רכיבים ומערכות מקצה לקצה עבור הצפנה קוונטית. בין מוצריה: גלאים לגילוי פוטונים בודדים בשתי טכנולוגיות – מוליכי על (Superconducting Nano wire)וגלאי סיליקון; מקורות סנכרון זמן; מחולל מספר אקראי קוונטי; ומערכות הצפנה מקלט-משדר בקצבי הפצת מפתחות של 10kB/sec עד 70 ק”מ.
3Ki (קנדה)
הוקמה בשנת ,2015 ויצאה מתוך ה-National Research Institute of Science. החברה מפתחת מקורות אור שזורים, מערכות הצפנה מלאות יחד עם Quantum Bridge, מערכות עיבוד אות.
Qtlabs (גרמניה)
הוקמה בשנת 2017. בין מוצריה: מערכות QKD מנקודה לנקודה (משדר מקלט) על סיבים אופטיים באורך גל 1500nm מבוסס מקורות שזורים, כמו כן מערכות SpaceFree QKD בתחום ספקטראלי הנע בין 700-500nm1.
Quintessence Labs (אוסטרליה)
הוקמה בשנת 2008 ומוכרת מערכות QKD בפרוטוקול C וביניהן המערכת qOptica.
הוקמה בשנת 2018. בין מוצריה: מערכות QKD עבור רשתות על סיבים אופטיים, ומחולל מספר אקראי קוונטי.
הוקמה בשנת 2021, ויצאה מתוך המכון The Institute of Photonic Sciences. עיקר עיסוקה פיתוח משדר-מקלט (Transceiver) להפצת מפתחות קוונטים. המוצר המרכזי של החברה הוא משדר-מקלט המבוסס על פרוטוקול CV – מערכת NOVA LQ.
הוקמה בשנת 2021, ויצאה מתוך אוניברסיטת Padua שבאיטליה. בין מוצריה מערכת QKD מבוססת פרוטוקול DV (אפנון פוטון בודד), המתאימה עד למרחק של 100 ק”מ, כאשר היצרן ממליץ שהשידור יתבצע על גבי Dark Fiber (ללא ערוצים נוספים).
מאמרים אקטואליים הקשורים להקמת תשתיות ותוכניות רלוונטיות
יוני 2023 – נוקיה וחברת פרוקסימוס הודיעה על הצלחת הקמת רשת אופטית מבוססת QKD בין בריסל-למכלן שבבלגיה.
יוני 2023 – חיבור שני Datacenters בסינגפור עם ערוץ קוונטי. הניסוי החל בשנת 2022, וכעת הניסוי בפאזה שנייה לבדיקות אפליקציות רלוונטיות.
מאי 2023 – מדענים מסין דיווחו על תשתית באורך 1000 ק”מ (Long Haul) להפצת מפתח קוונטי.
מרץ 2023 – מדענים מסין קבעו שיא בהפצת QKD בקצב של 110Mb/sec למרחק של מעל 10ק”מ, פי 10 מהשיא הקודם.
ינואר 2023 – תוכנית אירופאית לבניית תשתית לתקשורת קוונטית (QCI) להפצת מפתחות קוונטים כחלק מהמאמצים של האיחוד האירופי בתחום אבטחת הסייבר.
מאי 2022 – טושיבה יחד עם ארנסט יאנג הכריזו על הקמת רשת ניסיונית מנקודה לנקודה מבוססת QKD עבור מספר לקוחות בלונדון.
* כל המובא במאמר זה נכון ליום כתיבתו ובהתאם לנתונים אשר עמדו בפני מחבר המאמר. רשות החדשנות או מי מטעמה אינם נושאים באחריות כלשהי לנכונות אמיתות ו/או דייקנות הנתונים, כולם או חלקם. המאמר מתפרסם כהעשרה לציבור ואין לעשות בו שימוש מסחרי כלשהו, ובכלל זה, לצורך מכירתו, הפצתו/הצגתו.