De veiligheid van het internetverkeer valt in de toekomst te garanderen. Dankzij quantum computing is straks onaftapbare digitale communicatie mogelijk. Dit volledig veilig berichtenverkeer kan over dezelfde glasvezelverbinding plaatsvinden als het conventionele internetverkeer.
Ingenieurs van QuTech, het samenwerkingsverband van TU Delft en TNO, hebben dit nieuwe systeem ontwikkeld dat ook goed schaalbaar is. Barak Fouladi, technologiebaas en lid van de raad van bestuur bij KPN, spreekt van een belangrijke ontwikkeling. Met hulp van KPN en Cisco kon de werking van deze methode in de praktijk worden aangetoond. Een proefopstelling werd gebouwd waarbij een gebruiker in Delft via standaard glasvezel volkomen veilig communiceerde met een gebruiker in een KPN-gebouw te Den Haag.
Ook als computers in de toekomst nog veel grotere rekenkracht krijgen, valt deze communicatie niet te ontsleutelen. Bij de huidige, met cryptografie beveiligde communicatie zoals bijvoorbeeld banken die toepassen, bestaat dat gevaar wel. Een aanvaller kan berichten onderscheppen en die later ontcijferen als het rekentuig voldoende snel is.
QuTech’s quantum-sleuteldistributie (QKD) elimineert dat risico. Alle informatie die wordt uitgewisseld, gaat via een centraal knooppunt. Bij gebruik van quantumtechnologie verstoort het afluisteren van een bericht de transmissie van de quantumsleutel.
Quantumsleutel
Projectleider Joshua Slater: ‘Als de quantumsleutel wordt verstoord, weten de gebruikers dat ze die sleutel niet moeten gebruiken voor hun geheime communicatielijn. Zodra de quantumsleutel met succes is gedeeld met de beoogde ontvanger, is de rest van de beveiligde communicatie verzekerd van de zogenaamde ‘forward secrecy’: de zekerheid dat de sleuteldistributie, nu en in de toekomst, niet kan worden gekraakt.’
Momenteel worden er al QKD-systemen aangeboden, maar die zijn volgens Slater lastig op te schalen. Daarom heeft QuTech een QKD-systeem ontwikkeld dat geen meetapparaat nodig heeft. Zo’n MDI-QKD verbindt meerdere gebruikers via een centraal knooppunt dat als een klassieke telefooncentrale werkt. De techniek wordt in een (fysiek) stervormig netwerk gebruikt. Volgens Slater is het systeem zo ontworpen dat aanvallen van hackers tegen het centrale knooppunt de beveiliging van het protocol niet kunnen breken.
Mijlpaal
Grote voordeel is dus de schaalbaarheid. Het systeem kan heel veel gebruikers aan. Volgens Slater vormt de introductie van MDI-QKD een belangrijke stap naar het toekomstig quantum internet. Nieuwe functionaliteit valt toe te voegen zonder dat er iets in het netwerk hoeft te veranderen. Het netwerk kan een upgrade krijgen voor een toekomst vol nieuwe quantumprocessoren, quantumrepeaters, quantumverstrengeling, quantumgeheugen en quantumcomputers.
Jesse Robbers, directeur van Quantum Delta NL, spreekt van een geweldige mijlpaal. ‘Het is een belangrijke basis voor de uitrol van een nationale quantumnetwerk-infrastructuur in Nederland,’ zo besluit hij.
Ik ben toch benieuwd hoe de verschillende overheden omgaan met deze technologie. De meesten eisen nu al toegang tot versleutelde communicatie (meestal met gerechtelijke bevelen, dat wel). Echter het aftappen van het verkeer wordt lastig als beide partijen er meteen achter komen dat aan die quantumsleutel is gerommeld.
Het zal er wel op uitdraaien dat de overheid toegang eist tot dat centrale knooppunt.
Als dat al mogelijk is, wordt dit knooppunt meteen het zwakke punt in de beveiliging (en dus het middelpunt van alle hackpogingen) en dan nog is het de vraag of dat zin heeft als dit weer een inbreuk op de quantumsleutel inhoudt.
De sleuteldistributie wordt hiermee ‘onkraakbaar’, maar de data transmissie is nog steeds standaard TLS. Dat betekent dat de communicatie zelf nog wel vatbaar is voor brute force, en brute force komt een stuk dichterbij als quantum computers realiteit worden. En met dit systeem wordt een secure genereren van sleutels, met een secure random dus, nog belangrijker.