ENGINEERINGNET.BE - Zo snel zelfs dat het kraken van encryptieprotocollen - waar zelfs de beste processor vandaag jaren zou over doen - slechts seconden meer in beslag neemt.
Ook al verwachten de grootste optimisten die kwantumcomputers pas over vijf jaar, toch wordt nu al hard gewerkt aan veilige communicatie. Die tapt uit hetzelfde vaatje als de dreiging: de kwantummechanica. Quantum Key Distribution (QBD) is een nieuwe vorm van cryptografie. Belnet zette met succes de vereiste infrastructuur op om de eerste QKD-verbindingen te realiseren, samen met onderzoekers van imec en UGent. Een mijlpaal.
Het strategisch belang van cyberveiligheid neemt toe. De Belgacom hack, intussen meer dan tien jaar geleden, was een wake-up call voor België. Spionagesoftware van Brits-Amerikaanse makelij snuffelde meer dan twee jaar ongestoord rond bij Belgacom dochterbedrijf BICS dat wereldwijd netwerkdiensten levert aan telecomoperatoren voor bellen en mobiele data. Zo kon men de communicatie onderscheppen van individuele klanten, van de NAVO en de EU en van klanten van telecomproviders. De toenmalige regering Di Rupo maakte geld vrij voor de oprichting van een centrum voor cyberveiligheid.
Klassieke encryptie
Intussen zijn cyberdreigingen geen uitzondering meer. Niet alleen de digitale kant wordt in het vizier genomen. Net na het uitbreken van de oorlog in Oekraïne voeren er bijzonder veel Russische schepen over de Noordzee. Hun missie: de fysieke infrastructuur achter het dataverkeer in kaart brengen. Om de data af te schermen doen encryptieprotocollen goed hun werk: wie over de sleutel beschikt, weet hoe de gegevens te lezen.
Door de complexiteit of de lengte van de sleutel kost het enorm veel rekenkracht om die te kraken, rekenkracht waar we vandaag nog niet over beschikken. Een supercomputer slaagde erin om een code van 829 bit te kraken met 2700 CPU core jaren. Ter vergelijking, standaardencryptie vandaag gebruikt 2048 bit. Maar enorme datacenters die terabytes en meer aan gegevens opslaan, zoals het NSA datacenter in Utah dat de codenaam Bumblehive mee kreeg, anticiperen al op de volgende stap. Ze rekenen op de komst van kwantumcomputers om die berg aan data efficiënt te ontcijferen.
Communicatie niet meer veilig in kwantumtijdperk
Als die er ooit zijn, zullen ze voor een 2048 bit code 10²³ minder operaties nodig hebben. Met andere woorden, ze kraken onze huidige encryptiecodes in een fractie van een seconde. Zelfs het verdubbelen van de sleutel, wat we in het verleden deden om te anticiperen op krachtigere computers, geeft geen cyberveiligheidswinst meer, net omdat ze op een heel andere manier functioneren. Er wordt momenteel veel geld en mankracht vrijgemaakt bij het bouwen van kwantumcomputers. Onder andere Amazon, Google en IBM doen mee aan de wedren. Toch worden ze pas over 10 à 20 jaar op de markt verwacht. We hebben dus nog even tijd om nieuwe protocollen te ontwikkelen en te implementeren.
Stromingen in kwantumcryptografie
Er zijn twee grote stromingen binnen dit onderzoeksdomein. Enerzijds de post quantum cryptografie die eigenlijk zo een beetje onze huidige schema’s gaat aanpassen en upgraden. Bestand tegen de eerste kwantumcomputers, ja, maar wat erna? Deze beveiligingsmethode blijft nog steeds gebaseerd op aannames en zou daardoor binnen 10 à 20 jaar herbekeken moeten worden.
Anderzijds is er het kamp van Quantum Key Distribution, gebaseerd op de principes van de kwantummechanica om de sleutel te verdelen en communicatie op te zetten. De oplossing vertrouwt op het ‘no-cloning’-theorema dat stelt dat het niet mogelijk is om een kwantumtoestand te kopiëren zonder dat je die oorspronkelijke toestand verstoort. Dit zou voor de ultieme cyberveiligheid zorgen, maar vergt wel (voorlopig nog) dure hardwarecomponenten.
Naar een kwantuminternet
Europa stimuleert onderzoek naar beide: ze wil een veilige Europese kwantumcommunicatie-infrastructuur uitbouwen, EuroQCI genaamd. Centraal gestuurd, maar met projecten in elk Europees land om dan aan elkaar te koppelen. Op lange termijn kan zo een netwerk dienen als ruggengraat voor een kwantuminternet dat veilige langeafstandsverbindingen biedt tussen kwantumcomputers en kwantumsensoren. Voor de uitwerking in België tekent BeQCI, een consortium van universiteiten, overheidsinstellingen en bedrijven. Samen moeten zij een testbed opzetten voor kwantumveilige communicatie in België, zodat private en publieke instellingen zich vertrouwd kunnen maken met de toekomst van digitale communicatie.
Infrastructuur klaar
Een eerste mijlpaal is daarin nu bereikt. Belnet, het Belgisch nationaal onderzoeksnetwerk, heeft met succes de vereiste infrastructuur opgezet en samen met onderzoekers van imec en UGent de eerste QKD-verbindingen gerealiseerd, telkens van 5 à 10 km. De eerste verbindt twee campussen van de Universiteit Gent (Technologiepark en De Sterre) met elkaar en dient voornamelijk voor onderzoeksdoeleinden.
Een tweede verbindt Redu en Transinne en zal worden gebruikt door het Europees Ruimteagentschap (ESA) samen met het Centre d'Excellence en Technologies de l'Information et de la Communication (CETIC) om de overdracht van IoT-gegevens te beveiligen. Tot slot zal een derde verbinding, die twee datacenters van Belnet verbindt, worden gebruikt voor interne beveiligde gegevensoverdracht.
Oefenen in ultraveilig communiceren
Karel Dumon, onderzoeker bij imec en projectmanager van BeQCI: “We zijn erg enthousiast om deze nieuwe fase te starten, waardoor dit project een stuk concreter wordt. De gerealiseerde infrastructuur biedt de mogelijkheid om al in een vroeg stadium praktijkervaring op te doen met QKD-technologie voor ultraveilige gegevensoverdracht tussen bijvoorbeeld overheidsinstellingen, banken of ziekenhuizen. Onze infrastructuur staat nu open voor nieuwe eindgebruikers om zelf de praktische bruikbaarheid van de verschillende QKD-systemen en protocollen voor QKD te evalueren.”
Fotonische chips
Als men nog maar meekijkt naar het verkeer op zo een QKD-verbinding, zal het signaal al veranderen en een andere weg zoeken. Je kan dus data niet observeren of kopiëren zonder dat anderen het merken. Belangrijk binnen dat verhaal wordt de ontwikkeling van nieuwe chiptechnologie op basis van fotonica. Een principe dat al goed ingeburgerd is in de wereld van telecom: met glasvezelkabels kunnen lichtsignalen lange afstanden afleggen.
Fotonische chips gebruiken diezelfde lichtsignalen om informatie door te geven, dat maakt ze 300 tot 1.000 keer sneller en veel energiezuiniger dan elektronische chips. Dat imec ook een site heeft op het Technologiepark van waaruit één van de QKD verbindingen vertrekt, maakt het alleen maar interessanter. Bovendien wil men de kosten van kwantumveilige verbindingen drukken door te zien of men kan gebruik maken van de klassieke glasvezel die nu overal in Vlaanderen wordt uitgerold door telecomoperatoren.