Quantum key distribution (qkd), een technologie voor de uitwisseling van ‘keys’ in netwerken, kent nog veel beperkingen. Voor alles schort het aan voldoende veiligheid. Dit blijkt uit een ‘position paper’ van de inlichtingendienst AIVD die het samen met partners uit Frankrijk, Duitsland en Zweden maakte.
Minister Hugo de Jonge (BZK) stuurde deze inventarisatie naar de Tweede Kamer. De rapporteurs geloven dat qkd een interessante technologie kan zijn. Het onderzoek naar dit onderwerp moet daarom uitwijzen of dit ook echt het geval is. Er bestaan manieren om enkele van de beperkingen van de huidige technologie te overwinnen. Verder kunnen de onderliggende principes nuttig zijn voor andere toepassingen.
Vanwege huidige en inherente beperkingen kan qkd momenteel echter in de praktijk alleen in een bepaalde niche worden gebruikt. Voor de overgrote meerderheid van de gebruiksgevallen met klassieke sleutel-overeenkomsten is dit niet het geval.
Vertrouwen
Vanuit veiligheidsperspectief is qkd nog niet volwassen genoeg om door te breken. Er is nog veel meer werk nodig om voldoende vertrouwen in qkd -protocollen en in qkd-apparaten op te bouwen. Dit geldt zowel voor de protocolstandaarden als andere standaarden rond qkd. Ook de bewijzen dat het goed zit met de beveiliging, zijn nog niet klaar, evenals de methoden voor de evaluatie.
Post-quantumcryptografie implementeert daarentegen op klassieke hardware en zit dus ook in klassieke communicatie-infrastructuren. De standaardisatie van schema’s en hun integratie in protocollen en dataformaten is behoorlijk geavanceerd. Het risico lijkt te zijn geminimaliseerd.
De rapporteurs wijzen op de dringende noodzaak om niet langer alleen te vertrouwen op quantum-kwetsbare cryptografie voor het vaststellen van sleutels. Daarom moet er prioriteit worden gegeven aan de migratie naar post-quantumcryptografie in hybride oplossingen met traditionele symmetrische sleuteling of klassiek veilige cryptografie met publieke sleutels.
