Kwantumsleuteldistributie ontmoet post-kwantumcryptografie

Volgens Ciel Qi, een onderzoeksanalist bij de in New York gevestigde Rhodium Group, is er één duidelijke leider op het gebied van QKD-onderzoek en -ontwikkeling – althans voorlopig. “Hoewel China waarschijnlijk een voordeel heeft op het gebied van op QKD gebaseerde cryptografie vanwege zijn vroege investeringen en ontwikkeling, zijn anderen bezig hun achterstand in te halen”, zegt Qi.

Twee verschillende soorten “kwantumveilige” technologie

De kern van deze verschillende cryptografische inspanningen is het verschil tussen QKD- en post-kwantumcryptografiesystemen (PQC). QKD is gebaseerd op de kwantumfysica, die stelt dat verstrengelde qubits hun gedeelde informatie zo veilig kunnen opslaan dat elke poging om deze te onthullen onvermijdelijk wordt gedetecteerd. Het verzenden van paren verstrengelde fotonqubits aan beide uiteinden van een netwerk vormt de basis voor fysiek veilige cryptografische sleutels die datapakketten kunnen vergrendelen die via dat netwerk worden verzonden.

Meestal zijn kwantumcryptografische systemen gebouwd rond fotonbronnen die verstrengelde fotonenparen uitzenden – waarbij foton A die door één stuk vezel reist een polarisatie heeft die loodrecht staat op de polarisatie van foton B die in de andere richting reist. De ontvangers van deze twee fotonen voeren afzonderlijke metingen uit, waardoor beide ontvangers weten dat zij en alleen zij beschikken over de gedeelde informatie die door deze fotonparen wordt overgebracht. (Anders, als een derde partij had ingegrepen en eerst een of beide fotonen had gemeten, zouden de gevoelige fotontoestanden onherstelbaar zijn veranderd voordat ze de ontvanger bereikten.)

“Mensen kunnen theoretisch niet voorspellen dat deze PQC-algoritmen op een dag niet kapot zullen gaan.” —Doug Finke, Global Quantum Intelligence

Dit gemeenschappelijke stukje dat de twee mensen aan tegenovergestelde uiteinden van de lijn gemeen hebben, wordt dan een 0 of 1 in de komende geheime sleutel die de twee ontvangers opbouwen door steeds meer verstrengelde fotonen te delen. Bouw voldoende gedeelde geheime 0-en en 1-en tussen zender en ontvanger, en die geheime sleutel kan worden gebruikt voor een soort sterke cryptografie, een eenmalig blok genoemd, dat veilige berichtoverdracht en getrouwe ontvangst alleen door de ontvanger garandeert.

Post-kwantumcryptografie (PQC) is daarentegen niet gebaseerd op de kwantumfysica, maar op pure wiskunde, waarbij cryptografische algoritmen van de nieuwe generatie zijn ontworpen om op conventionele computers te draaien. En de enorme complexiteit van de algoritmen maakt PQC-beveiligingssystemen vrijwel ondoordringbaar, zelfs door een kwantumcomputer. Daarom ontwikkelt NIST – het Amerikaanse National Institute of Standards and Technology – gouden standaard PQC-systemen die de post-kwantumnetwerken en communicatie van morgen zullen ondersteunen.

Het grote probleem met deze laatste aanpak, zegt Doug Finke, chief content officer van het in New York gevestigde Global Quantum Intelligence, is dat PQC slechts geloofde (op basis van heel, heel goed maar niet onfeilbaar bewijs) dat een volledig ontwikkelde kwantumcomputer het niet kan kraken. Met andere woorden, PQC kan niet noodzakelijkerwijs de ‘kwantumveiligheid’ bieden die wordt beloofd.

“Mensen kunnen theoretisch niet voorspellen dat deze PQC-algoritmen op een dag niet kapot zullen gaan”, zegt Finke. “Aan de andere kant, QKD: er zijn theoretische argumenten gebaseerd op de kwantumfysica dat je een QKD-netwerk niet kunt verbreken.”

Real-world QKD-implementaties kunnen echter nog steeds worden gehackt via zijkanalen, apparaatgebaseerde aanvallen en andere slimme aanvallen. Bovendien vereist QKD ook directe toegang tot een glasvezelnetwerk van kwantumklasse en gevoelige kwantumcommunicatietechnologie, wat tegenwoordig niet gebruikelijk is. “Voor alledaagse dingen, om creditcardgegevens naar Amazon te sturen op mijn mobiele telefoon”, zegt Finke, “ga ik QKD niet gebruiken.”

De vroege QKD van China daalt

Volgens Qi heeft China in eerste instantie wellicht QKD gekozen als middelpunt van zijn ontwikkeling op het gebied van de kwantumtechnologie, deels omdat de V.S. Nee hun inspanningen op die manier richten. “[The] De strategische focus op QKD kan worden gedreven door de wens van China om een ​​uniek technologisch voordeel veilig te stellen, vooral omdat de VS wereldwijd het voortouw nemen bij de PQC-inspanningen”, zegt ze.

Het wijst met name op toegenomen inspanningen om uplinks en downlinks van satellieten te gebruiken als basis voor China’s QKD-systemen in de vrije ruimte. Pan Jianwei, China’s ‘vader van het kwantum’, zegt Qi als bron: ‘Om wereldwijde dekking van het kwantumnetwerk te bereiken, ontwikkelt China momenteel een kwantumsatelliet in een middelhoge baan, die naar verwachting rond 2026 zal worden gelanceerd.

De beperkende factor bij alle QKD-systemen tot nu toe is echter hun uiteindelijke afhankelijkheid van één enkel foton dat elke qubit vertegenwoordigt. Zelfs de meest verfijnde lasers en optische lijnen kunnen de kwetsbaarheid van individuele fotonen niet vermijden.

QKD-repeaters, die blindelings de kwantumtoestand van een enkel foton zouden repliceren maar geen onderscheidende informatie zouden lekken over de individuele fotonen die er doorheen gaan – wat betekent dat afluisteraars de repeater niet konden hacken – bestaan ​​​​tegenwoordig niet. Maar, zegt Finke, dergelijke technologie is haalbaar, zij het over minstens vijf tot tien jaar. “Het is absoluut nog vroeg”, zegt hij.

“Hoewel China aantoonbaar de overhand heeft op het gebied van op QKD gebaseerde cryptografie vanwege zijn vroege investeringen en ontwikkeling, zijn anderen bezig hun achterstand in te halen.” —Ciel Qi, Rhodium-groep

“In China hebben ze een netwerk van 2.000 kilometer”, zegt Finke. “Maar het gebruikt zoiets als vertrouwde knooppunten. Ik denk dat er meer dan 30 zijn in het netwerk van Beijing tot Shanghai. Dus misschien hebben ze elke 100 km een ​​apparaat dat het signaal meet… en het vervolgens regenereert. Maar je moet een vertrouwd knooppunt op een militaire basis of iets dergelijks vinden. Als iemand daar inbreekt, kan hij of zij de communicatie verstoren.”

Ondertussen is India bezig met een inhaalslag, zegt Satyam Priyadarshy, senior adviseur bij Global Quantum Intelligence. Priyadarshy zegt dat de Nationale Quantum Missie van India plannen omvat voor QKD-communicatieonderzoek – uiteindelijk gericht op QKD-netwerken die steden op 2.000 km afstand van elkaar verbinden, maar ook via soortgelijke langeafstandssatellietcommunicatienetwerken.

Priyadarshy wijst op zowel de QKD-onderzoeksinspanningen van de overheid – waaronder de Indian Space Research Organization – als op particuliere ondernemingen gebaseerd onderzoek en ontwikkeling, waaronder het in Bengaluru gevestigde cyberbeveiligingsbedrijf QuNu Labs. Priyadarshy zegt dat QuNu bijvoorbeeld werkt aan een hubframework genaamd ChaQra voor QKD. (Spectrum stuurde ook verzoeken om commentaar naar functionarissen van het Indiase ministerie van Telecommunicatie, die op het moment van schrijven nog niet waren beantwoord.)

“Een hybride van QKD en PQC is de meest waarschijnlijke oplossing voor een kwantumveilig netwerk.” —Satyam Priyadarshy, Mondiale kwantumintelligentie

In de VS en de Europese Unie zijn soortgelijke inspanningen in een vroeg stadium ook aan de gang. Gecontacteerd IEEE-spectrum, functionarissen van het European Telecommunications Standards Institute (ETSI); Internationale Organisatie voor Normen (ISO); Internationale Elektrotechnische Commissie (IEC); en de IEEE Communications Society hebben initiatieven en werkgroepen bevestigd die nu werken aan het promoten van QKD-technologieën en nieuwe standaarden die nu vorm krijgen.

“Hoewel ETSI het geluk heeft experts te hebben op een breed scala aan relevante onderwerpen, is er nog veel meer te doen”, zegt Martin Ward, senior wetenschapper bij Toshiba’s Cambridge Research Laboratory in Engeland en voorzitter van ETSI’s Industry Standards QKD Group.

Meerdere bronnen waarmee voor dit artikel contact is opgenomen, voorspelden een waarschijnlijke toekomst waarin PQC waarschijnlijk de standaardstandaard zal zijn voor de veiligste communicatie in een wereld van alomtegenwoordige kwantumcomputers. Toch kan PQC ook de potentiële achilleshiel van de steeds krachtigere kwantumalgoritmen en machines niet vermijden. Dit is waar, zo suggereren bronnen, QKD het vooruitzicht zou kunnen bieden van hybride veilige communicatie die PQC alleen nooit zou kunnen bieden.

“QKD biedt [theoretical] informatiebeveiliging, terwijl PQC schaalbaarheid mogelijk maakt[ility]zegt Priyadarshy. “Een hybride van QKD en PQC is de meest waarschijnlijke oplossing voor een kwantumveilig netwerk.” Maar hij voegde eraan toe dat de onderzoeksinspanningen op het gebied van hybride QKD-PQC-technologieën en -standaarden tegenwoordig “zeer beperkt” zijn.

Dan, zegt Finke, heeft QKD misschien nog steeds het laatste woord, zelfs in een wereld waar PQC dominant blijft. De ontwikkeling van QKD-technologie gebeurt eenvoudigweg, benadrukt hij, om de basis te leggen voor het toekomstige kwantuminternet.

“Het is heel belangrijk om te beseffen dat QKD eigenlijk slechts één gebruiksscenario is voor een volledig kwantumnetwerk”, zegt Finke.

“Er zijn veel toepassingen, zoals gedistribueerde quantum computing en quantumdatacenters en quantumsensornetwerken”, voegt Finke toe. “Dus zelfs het onderzoek dat mensen nu doen in QKD is nog steeds heel erg nuttig, omdat veel van diezelfde technologie kan worden gebruikt voor sommige van deze andere gebruiksscenario’s.”