DISPOSITIVO DE NUDO PARA UNA RED CON CONEXIONES DE CRIPTOGRAFIA CUANTICA ASI COMO UN MODULO DE NUDO PARA UN DISPOSITIVO DE NUDO DE ESTA CLASE.
Dispositivo de nudo (21) para una red (20) con conexiones (1) de criptografía cuántica con canales cuánticos (4) y canales públicos (5),
cuyo dispositivo de nudo presenta medios de óptica cuántica (11) para la conexión con los respectivos canales cuánticos, para la generación por criptografía cuántica de secretos o claves, medios (13) para la administración de secretos o claves simétricos, medios de criptografía (14) para generar criptogramas y medios de excitación (15) unidos a aquellos para su transmisión a través de un canal público, caracterizado porque el medio (13) para la administración de secretos o claves simétricos y los medios de criptografía y de excitación (14, 15) están reunidos en un módulo de nudo común (24) como componentes centralizados (13, 14, 15) para varias conexiones de canales cuánticos, mientras que los medios de óptica cuántica (11) están previstos de modo independiente en módulos descentralizados (23) para varias conexiones de canal cuántico
Tipo: Resumen de patente/invención. Número de Solicitud: W07000316AT.
Solicitante: AIT AUSTRIAN INSTITUTE OF TECHNOLOGY GMBH.
Nacionalidad solicitante: Austria.
Dirección: TECH GATE VIENNA WISSENSCH. U. TECH. PARK DONAU-CITY-STRASSE 1,1220 WIEN.
Inventor/es: LANGER,THOMAS.
Fecha de Publicación: .
Fecha Concesión Europea: 16 de Diciembre de 2009.
Clasificación Internacional de Patentes:
- H04L9/08Q
Clasificación PCT:
- H04L9/08 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › distribución de claves.
Fragmento de la descripción:
Dispositivo de nudo para una red con conexiones de criptografía cuántica así como un módulo de nudo para un dispositivo de nudo de esta clase.
La invención se refiere a un dispositivo de nudo para una red con conexiones de criptografía cuántica con canales cuánticos y canales públicos, cuyo dispositivo de nudo presenta medios de óptica cuántica para la conexión con los respectivos canales cuánticos, para la generación de secretos de criptografía cuántica, medios para la administración de secretos o claves simétricos o claves, medios de criptografía y medios de excitación unidos con éstos para generar criptogramas y para su transmisión a través de un canal público.
La invención se refiere además a un módulo de nudo para un dispositivo de nudo de esta clase.
Se designa por criptografía cuántica la técnica de generación y distribución de secretos simétricos, donde la seguridad, como medida de confidencialidad e infalsificabilidad de secuencias binarias idénticas emitidas en dos lugares distanciados entre sí se puede demostrar de forma matemáticamente exacta (seguridad teórica de información) mediante métodos de la teoría de información cuántica. Los secretos simétricos generados y distribuidos se pueden utilizar posteriormente p.ej. como claves para procedimientos de cifrado criptográfico simétrico. A diferencia de esto no existe ninguna demostración de seguridad de esta clase para sistemas de distribución de claves convencionales, basados en criptografía asimétrica.
La criptografía cuántica ha sido desarrollada de modo interdisciplinar entre los campos científicos de Física Cuántica, Óptica Cuántica, Teoría de la Información, Criptografía e Informática. Un resumen relativo a los principios y procedimientos así como al desarrollo histórico de la criptografía cuántica figura en los artículos Gisin, N., G. Ribordy, W. Tittel, y H. Zbinden, Quantum Cryptography
(Criptografía Cuántica), 2002 Rev. Mod. Phys. 74, 145; así como en Dusëk, M. N. Lütkenhaus, M. Hendrych, Quantum Cryptography
(Criptografía Cuántica), 2006, Progress in Optics, vol. 49. Edt. E. Wolf (Elsevier, 2006).
Una conexión usual de criptografía cuántica (en inglés: quantum cryptographic link) se compone siempre de dos estaciones o conjuntos de aparatos. En la bibliografía así como aquí a continuación estas estaciones se designan usualmente como ALICE y BOB. Estas dos estaciones establecidas en lugares distanciados entre sí están conectados por un canal de óptica cuántica (conexión por fibra de óptica o a través del espacio abierto) así como por un canal de comunicaciones electrónico convencional, clásico, no codificado, designado también como canal público.
El documento D1: US 7 068 790 B1 se considera como el estado de la técnica más próximo. Da a conocer dispositivos de nudo para una red con conexiones de criptografía cuántica con canales cuánticos y canales abiertos, cuyo dispositivo de nudo presenta medios de óptica cuántica para la conexión con los respectivos canales cuánticos, para la generación por criptografía cuántica de claves, medios para la administración de claves simétricas, medios de criptografía para generar criptogramas y los medios de excitación unidos a éstos para su transmisión a través de un canal público.
Una conexión de criptografía cuántica de esta clase genera en sus componentes ALICE y BOB constantemente secretos simétricos (es decir idénticos en los componentes ALICE y BOB), que para su ulterior utilización, p.ej. como claves en sistemas criptográficos conectados, se pueden suministrar hacia el exterior a través de canales de datos. Pero en los componentes ALICE y BOB ya pueden estar contenidos sistemas criptográficos para la generación de lo que se denomina un túnel de red privada virtual (túnel VPN - en inglés: virtual private network tunnel), donde en este caso no se suministran secretos (claves) hacia el exterior sino que los datos que se trata de codificar se conducen o bien al módulo ALICE o al módulo BOB, para que sirviéndose de las claves generadas se puedan codificar con cifrados de corriente o bloque. El cifrado (criptograma) se transmite entonces a través del canal de datos clásico al centro opuesto, donde los datos, una vez descodificados, se vuelven a conducir fuera del módulo. Esta clase de sistemas se designan también como encriptores de conexión.
Los medios de óptica cuántica de las estaciones de criptografía cuántica, p.ej. los componentes ALICE y BOB, tienen una estructura muy diferente según las tecnologías empleadas. Pero todos ellos tienen en común que los componentes ALICE, el canal cuántico y el componente BOB forman un sistema de óptica cuántica en el cual se generan, transmiten y miden fotones sirviéndose de componentes ópticos y electrónicos, concretamente en particular de fuentes de fotones, detectores de fotones, fibras ópticas, interferómetros, espejos, lentes, cristales, sensores, actuadores, etc. que. Los resultados de las mediciones en los componentes ALICE y BOB contienen información correlacionada de modo que estos componentes pueden formar un secreto idéntico. Pero para ello es necesario que durante la ejecución del protocolo de generación de la clave (en inglés: key distillation protocol) los componentes ALICE y BOB transmitan otras informaciones clásicas a través del canal público que también las interconecta.
Para más informaciones relativas a esta técnica ya bien conocida se remite además de los artículos ya mencionados de Gisin et al. y Dusek et al así como las citas allí contenidas, también al documento WO 2004/049623 A1. El contenido de estas publicaciones se considera por referencia como aquí contenido para obviar una descripción más detallada de las conocidas técnicas de criptografía cuántica en cuanto a la generación de claves.
Debido a propiedades físicas está limitada la longitud máxima de un canal cuántico de esta clase adecuado para la criptografía cuántica; en particular se manifiesta aquí la atenuación de la luz en el cable de fibra óptica o en el espacio abierto; por este motivo así como con vistas a mejorar la disponibilidad de las conexiones de criptografía cuántica es deseable reunir varias de tales conexiones binarias de criptografía cuántica formando una estructura de red; en este caso también se pueden salvar distancias mayores con una mayor seguridad contra fallos. Mediante la utilización de vías de transmisión paralelas en una red en comparación con una conexión aislada de criptografía cuántica se puede incrementar la velocidad de distribución de claves (número de claves generadas y distribuidas por unidad de tiempo). Una red de criptografía cuántica de esta clase (en inglés: Quantum Cryptographic Network o abreviando Quantum Network) puede estar compuesta por nudos de red que estén unidos entre sí mediante conexiones binarias de criptografía cuántica; a este respecto se puede remitir por ejemplo al artículo de Chip Elliott, Building the quantum network
, (Construyendo la red Cuántica), New Journal of Physics 4 (2002), 46 1-46, 12, IOP Publishing Litd. y Sociedad Física Alemana. En este artículo se dan a conocer principalmente redes sencillas con estaciones de relés de confianza (trusted relays), pero también se describe como se puede establecer en el caso de fallo de una conexión de criptografía cuántica una vía de comunicación a través de otra vía de comunicaciones a través de otras estaciones de relés, para llegar a la estación terminal deseada.
En general rige aquí que los nudos en una red de esta clase presentan varias, p.ej. dos, tres, cuatro etc. conexiones de criptografía cuántica con otros nudos de la red, donde en cada una de estas conexiones de criptografía cuántica existe un canal cuántico y un canal de datos clásico, es decir un canal público. Para cada una de estas conexiones de criptografía cuántica se requiere una implantación propia de medios de administración de claves, medios de criptografía y medios de excitación para el canal público, a partir de los componentes específicos de criptografía cuántica, es decir de los medios de óptica cuántica propiamente dichos así como eventualmente medios de protocolo que son responsables de los respectivos protocolos de generación de claves. Esto supone para los distintos nudos un volumen considerable, que se va haciendo tanto mayor cuanto mayor sea el número de conexiones de criptografía cuántica previstas para un nudo.
El objetivo de la presente invención es ahora permitir una simplificación en la estructura de una instalación de nudo de esta...
Reivindicaciones:
1. Dispositivo de nudo (21) para una red (20) con conexiones (1) de criptografía cuántica con canales cuánticos (4) y canales públicos (5), cuyo dispositivo de nudo presenta medios de óptica cuántica (11) para la conexión con los respectivos canales cuánticos, para la generación por criptografía cuántica de secretos o claves, medios (13) para la administración de secretos o claves simétricos, medios de criptografía (14) para generar criptogramas y medios de excitación (15) unidos a aquellos para su transmisión a través de un canal público, caracterizado porque el medio (13) para la administración de secretos o claves simétricos y los medios de criptografía y de excitación (14, 15) están reunidos en un módulo de nudo común (24) como componentes centralizados (13, 14, 15) para varias conexiones de canales cuánticos, mientras que los medios de óptica cuántica (11) están previstos de modo independiente en módulos descentralizados (23) para varias conexiones de canal cuántico.
2. Dispositivo de nudo según la reivindicación 1, caracterizado porque el módulo de nudo común (24) contiene como componente centralizado adicional un componente de red (27) en conexión con el componente de administración (13) y el componente de criptografía (14).
3. Dispositivo de nudo según la reivindicación 1 ó 2, caracterizado porque los módulos de canal cuántico (23) tienen asignados respectivamente un componente procesador de protocolo independiente (12).
4. Módulo de nudo (24) para un dispositivo de nudo según una de las reivindicaciones 1 a 3, caracterizado por un componente de administración centralizado (13) para la administración de secretos o claves, un componente de criptografía centralizado (14) conectado con aquél y un componente excitador independiente (15) para la utilización conjunta por parte de varios módulos de canal cuántico descentralizados (23).
5. Módulo de nudo según la reivindicación 4, caracterizado por un componente de red centralizado (29) en combinación con el componente de administración (13) y el componente de criptografía (14).
Patentes similares o relacionadas:
SISTEMA Y PROCEDIMIENTO PARA LA TRANSMISION SEGURA DE CODIGO BINARIO POR CODIFICACION EN FASE Y EN INTENSIDAD, del 27 de Mayo de 2010, de CENTRE NATIONAL DE LA RECHERCHE SCIENTIFIQUE-CNRS UNIVERSITE DE FRANCHE-COMTE BESANCON: Sistema de transmisión óptica de un código binario que comprende un emisor y un receptor y una línea de recepción que se extiende entre el […]
Distribución y recuperación de datos de una red P2P usando un registro de cadena de bloques, del 17 de Junio de 2020, de Luxembourg Institute of Science and Technology (LIST): método de distribución y recuperación de datos en una red informática con nodos pares , que comprende: (a) encriptar, con una clave secreta […]
Método y aparato de detección de contraseña débil, del 3 de Junio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por uno o más dispositivos informáticos, comprendiendo el método: recibir (S101) una contraseña que va a detectarse; adquirir (S102) […]
Método y aparato de establecimiento de clave y de envío de datos, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un método para enviar primeros datos desde un primer terminal directamente a un segundo terminal, que comprende: escribir y almacenar en una cadena […]
Arquitectura e instrucciones flexibles para el estándar de cifrado avanzado (AES), del 27 de Mayo de 2020, de INTEL CORPORATION: Un procesador que comprende: una pluralidad de núcleos; una caché de instrucciones de nivel 1, L1, para almacenar una pluralidad de instrucciones […]
Configuración de plazo de espera de comprobación de operatividad usando mensajes IKE, del 6 de Mayo de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método para la configuración y la realización de una comprobación de operatividad utilizando mensajes de intercambio de claves de Internet, siendo el método realizado […]
Control de acceso para datos encriptados en identificadores legibles por máquina, del 6 de Mayo de 2020, de Wonderhealth, LLC: Un sistema, que comprende: un dispositivo cliente que comprende al menos un procesador de hardware; una aplicación cliente ejecutable en el […]
Un método y aparato para manejar claves para encriptación e integridad, del 6 de Mayo de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método, como se ejecuta en un nodo de control de servicio en una red de comunicación que comprende una pluralidad de puntos de servicio, de proporcionar […]