DISPOSITIVO DE NUDO PARA UNA RED CON CONEXIONES DE CRIPTOGRAFIA CUANTICA ASI COMO UN MODULO DE NUDO PARA UN DISPOSITIVO DE NUDO DE ESTA CLASE.

Dispositivo de nudo (21) para una red (20) con conexiones (1) de criptografía cuántica con canales cuánticos (4) y canales públicos (5),

cuyo dispositivo de nudo presenta medios de óptica cuántica (11) para la conexión con los respectivos canales cuánticos, para la generación por criptografía cuántica de secretos o claves, medios (13) para la administración de secretos o claves simétricos, medios de criptografía (14) para generar criptogramas y medios de excitación (15) unidos a aquellos para su transmisión a través de un canal público, caracterizado porque el medio (13) para la administración de secretos o claves simétricos y los medios de criptografía y de excitación (14, 15) están reunidos en un módulo de nudo común (24) como componentes centralizados (13, 14, 15) para varias conexiones de canales cuánticos, mientras que los medios de óptica cuántica (11) están previstos de modo independiente en módulos descentralizados (23) para varias conexiones de canal cuántico

Dispositivo de nudo para una red con conexiones de criptografía cuántica así como un módulo de nudo para un dispositivo de nudo de esta clase.

La invención se refiere a un dispositivo de nudo para una red con conexiones de criptografía cuántica con canales cuánticos y canales públicos, cuyo dispositivo de nudo presenta medios de óptica cuántica para la conexión con los respectivos canales cuánticos, para la generación de secretos de criptografía cuántica, medios para la administración de secretos o claves simétricos o claves, medios de criptografía y medios de excitación unidos con éstos para generar criptogramas y para su transmisión a través de un canal público.

La invención se refiere además a un módulo de nudo para un dispositivo de nudo de esta clase.

Se designa por criptografía cuántica la técnica de generación y distribución de secretos simétricos, donde la seguridad, como medida de confidencialidad e infalsificabilidad de secuencias binarias idénticas emitidas en dos lugares distanciados entre sí se puede demostrar de forma matemáticamente exacta (seguridad teórica de información) mediante métodos de la teoría de información cuántica. Los secretos simétricos generados y distribuidos se pueden utilizar posteriormente p.ej. como claves para procedimientos de cifrado criptográfico simétrico. A diferencia de esto no existe ninguna demostración de seguridad de esta clase para sistemas de distribución de claves convencionales, basados en criptografía asimétrica.

La criptografía cuántica ha sido desarrollada de modo interdisciplinar entre los campos científicos de Física Cuántica, Óptica Cuántica, Teoría de la Información, Criptografía e Informática. Un resumen relativo a los principios y procedimientos así como al desarrollo histórico de la criptografía cuántica figura en los artículos Gisin, N., G. Ribordy, W. Tittel, y H. Zbinden, Quantum Cryptography (Criptografía Cuántica), 2002 Rev. Mod. Phys. 74, 145; así como en Dusëk, M. N. Lütkenhaus, M. Hendrych, Quantum Cryptography (Criptografía Cuántica), 2006, Progress in Optics, vol. 49. Edt. E. Wolf (Elsevier, 2006).

Una conexión usual de criptografía cuántica (en inglés: quantum cryptographic link) se compone siempre de dos estaciones o conjuntos de aparatos. En la bibliografía así como aquí a continuación estas estaciones se designan usualmente como ALICE y BOB. Estas dos estaciones establecidas en lugares distanciados entre sí están conectados por un canal de óptica cuántica (conexión por fibra de óptica o a través del espacio abierto) así como por un canal de comunicaciones electrónico convencional, clásico, no codificado, designado también como canal público.

El documento D1: US 7 068 790 B1 se considera como el estado de la técnica más próximo. Da a conocer dispositivos de nudo para una red con conexiones de criptografía cuántica con canales cuánticos y canales abiertos, cuyo dispositivo de nudo presenta medios de óptica cuántica para la conexión con los respectivos canales cuánticos, para la generación por criptografía cuántica de claves, medios para la administración de claves simétricas, medios de criptografía para generar criptogramas y los medios de excitación unidos a éstos para su transmisión a través de un canal público.

Una conexión de criptografía cuántica de esta clase genera en sus componentes ALICE y BOB constantemente secretos simétricos (es decir idénticos en los componentes ALICE y BOB), que para su ulterior utilización, p.ej. como claves en sistemas criptográficos conectados, se pueden suministrar hacia el exterior a través de canales de datos. Pero en los componentes ALICE y BOB ya pueden estar contenidos sistemas criptográficos para la generación de lo que se denomina un túnel de red privada virtual (túnel VPN - en inglés: virtual private network tunnel), donde en este caso no se suministran secretos (claves) hacia el exterior sino que los datos que se trata de codificar se conducen o bien al módulo ALICE o al módulo BOB, para que sirviéndose de las claves generadas se puedan codificar con cifrados de corriente o bloque. El cifrado (criptograma) se transmite entonces a través del canal de datos clásico al centro opuesto, donde los datos, una vez descodificados, se vuelven a conducir fuera del módulo. Esta clase de sistemas se designan también como encriptores de conexión.

Los medios de óptica cuántica de las estaciones de criptografía cuántica, p.ej. los componentes ALICE y BOB, tienen una estructura muy diferente según las tecnologías empleadas. Pero todos ellos tienen en común que los componentes ALICE, el canal cuántico y el componente BOB forman un sistema de óptica cuántica en el cual se generan, transmiten y miden fotones sirviéndose de componentes ópticos y electrónicos, concretamente en particular de fuentes de fotones, detectores de fotones, fibras ópticas, interferómetros, espejos, lentes, cristales, sensores, actuadores, etc. que. Los resultados de las mediciones en los componentes ALICE y BOB contienen información correlacionada de modo que estos componentes pueden formar un secreto idéntico. Pero para ello es necesario que durante la ejecución del protocolo de generación de la clave (en inglés: key distillation protocol) los componentes ALICE y BOB transmitan otras informaciones clásicas a través del canal público que también las interconecta.

Para más informaciones relativas a esta técnica ya bien conocida se remite además de los artículos ya mencionados de Gisin et al. y Dusek et al así como las citas allí contenidas, también al documento WO 2004/049623 A1. El contenido de estas publicaciones se considera por referencia como aquí contenido para obviar una descripción más detallada de las conocidas técnicas de criptografía cuántica en cuanto a la generación de claves.

Debido a propiedades físicas está limitada la longitud máxima de un canal cuántico de esta clase adecuado para la criptografía cuántica; en particular se manifiesta aquí la atenuación de la luz en el cable de fibra óptica o en el espacio abierto; por este motivo así como con vistas a mejorar la disponibilidad de las conexiones de criptografía cuántica es deseable reunir varias de tales conexiones binarias de criptografía cuántica formando una estructura de red; en este caso también se pueden salvar distancias mayores con una mayor seguridad contra fallos. Mediante la utilización de vías de transmisión paralelas en una red en comparación con una conexión aislada de criptografía cuántica se puede incrementar la velocidad de distribución de claves (número de claves generadas y distribuidas por unidad de tiempo). Una red de criptografía cuántica de esta clase (en inglés: Quantum Cryptographic Network o abreviando Quantum Network) puede estar compuesta por nudos de red que estén unidos entre sí mediante conexiones binarias de criptografía cuántica; a este respecto se puede remitir por ejemplo al artículo de Chip Elliott, Building the quantum network, (Construyendo la red Cuántica), New Journal of Physics 4 (2002), 46 1-46, 12, IOP Publishing Litd. y Sociedad Física Alemana. En este artículo se dan a conocer principalmente redes sencillas con estaciones de relés de confianza (trusted relays), pero también se describe como se puede establecer en el caso de fallo de una conexión de criptografía cuántica una vía de comunicación a través de otra vía de comunicaciones a través de otras estaciones de relés, para llegar a la estación terminal deseada.

En general rige aquí que los nudos en una red de esta clase presentan varias, p.ej. dos, tres, cuatro etc. conexiones de criptografía cuántica con otros nudos de la red, donde en cada una de estas conexiones de criptografía cuántica existe un canal cuántico y un canal de datos clásico, es decir un canal público. Para cada una de estas conexiones de criptografía cuántica se requiere una implantación propia de medios de administración de claves, medios de criptografía y medios de excitación para el canal público, a partir de los componentes específicos de criptografía cuántica, es decir de los medios de óptica cuántica propiamente dichos así como eventualmente medios de protocolo que son responsables de los respectivos protocolos de generación de claves. Esto supone para los distintos nudos un volumen considerable, que se va haciendo tanto mayor cuanto mayor sea el número de conexiones de criptografía cuántica previstas para un nudo.

El objetivo de la presente invención es ahora permitir una simplificación en la estructura de una instalación de nudo de esta...

1. Dispositivo de nudo (21) para una red (20) con conexiones (1) de criptografía cuántica con canales cuánticos (4) y canales públicos (5), cuyo dispositivo de nudo presenta medios de óptica cuántica (11) para la conexión con los respectivos canales cuánticos, para la generación por criptografía cuántica de secretos o claves, medios (13) para la administración de secretos o claves simétricos, medios de criptografía (14) para generar criptogramas y medios de excitación (15) unidos a aquellos para su transmisión a través de un canal público, caracterizado porque el medio (13) para la administración de secretos o claves simétricos y los medios de criptografía y de excitación (14, 15) están reunidos en un módulo de nudo común (24) como componentes centralizados (13, 14, 15) para varias conexiones de canales cuánticos, mientras que los medios de óptica cuántica (11) están previstos de modo independiente en módulos descentralizados (23) para varias conexiones de canal cuántico.

2. Dispositivo de nudo según la reivindicación 1, caracterizado porque el módulo de nudo común (24) contiene como componente centralizado adicional un componente de red (27) en conexión con el componente de administración (13) y el componente de criptografía (14).

3. Dispositivo de nudo según la reivindicación 1 ó 2, caracterizado porque los módulos de canal cuántico (23) tienen asignados respectivamente un componente procesador de protocolo independiente (12).

4. Módulo de nudo (24) para un dispositivo de nudo según una de las reivindicaciones 1 a 3, caracterizado por un componente de administración centralizado (13) para la administración de secretos o claves, un componente de criptografía centralizado (14) conectado con aquél y un componente excitador independiente (15) para la utilización conjunta por parte de varios módulos de canal cuántico descentralizados (23).

5. Módulo de nudo según la reivindicación 4, caracterizado por un componente de red centralizado (29) en combinación con el componente de administración (13) y el componente de criptografía (14).