Eurofiber heeft een werkend prototype van een quantum-internet opgezet dat onmogelijk valt af te tappen. Onlangs demonstreerde de aanbieder van it-infrastructuur al hoe je fundamenteel veilig kunt communiceren over een bestaand glasvezelnetwerk. Dit gebeurde in samenwerking met het Delftse onderzoeksinstituut QuTech, Juniper, QuantumDelta en Compumatica.
De veilige netwerken waarvoor Eurofiber een proof-of-concept gereed heeft, zijn in de toekomst broodnodig. Quantumcomputers kunnen straks niet alleen helpen om bijvoorbeeld nieuwe materialen en geneesmiddelen te ontwikkelen, maar hebben ook een keerzijde. Er komt ook een moment dat dit revolutionaire rekentuig zo krachtig is, dat de standaardvorm van versleuteling wordt doorbroken die wereldwijd toepassing vindt om communicatie te beveiligen. Veelgebruikte cryptografische algoritmes zijn straks niet langer veilig.
Vooral financiële instellingen, datacenters, telecombedrijven, overheden en exploitanten van kritieke infrastructuur vrezen dat vertrouwelijke informatie straks in verkeerde handen komt. China zou in het naderende quantum-tijdperk achter al onze industriële geheimen kunnen komen.
Hoewel het nog tien jaar kan duren voordat de eerste commercieel bruikbare quantumcomputers op de markt verschijnen, houden netwerkaanbieders zoals Eurofiber nu al rekening met deze dreiging. ‘Je moet nu al iets doen, anders ben je straks te laat,’ stelt Pasqualle Verwoerdt, chief commercial officer bij Compumatica.
Quantum key distribution
De oplossing waarmee Eurofiber zijn datacenter in Groenekan veilig kan verbinden met het twintig kilometer verderop gelegen datacenter in Nieuwegein, is gebaseerd op quantum key distribution (qkd), een op quantum gebaseerde techniek om coderingssleutels over een netwerk te verdelen. Apparaten met qkd aan boord zoals Eurofiber die in twee van zijn testdatacenters heeft staan, wisselen qubits uit om een geheime sleutel te vormen. Die sleutel wordt meteen waardeloos als een aanvaller op de lijn komt.
Tijdens de demonstratie in een gebruikelijke datacenter-omgeving werd een laptop verbonden met een Juniper-switch in een standaard-rack. De netwerkbeveiligingsstandaard MACSec zorgde voor de versleuteling van alle data. Aan beide kanten van de lijn werd een qkd-end-node geplaatst die bestaat uit quantumhardware en een qkd key server. Vervolgens kwam versleutelde videostreaming tot stand waarop niet viel in te breken. Het kunstje werd herhaald met een versleutelde videocall.
Omdat geen enkele sleutel zonder detectie is te wijzigen, klonen, kopiëren of onderscheppen, kan qkd een zeer hoog niveau van netwerkbeveiliging bieden. QuTech, een samenwerkingsverband van TU Delft en TNO, ontwikkelde een qkd-systeem dat heel veel gebruikers tegelijk kan bedienen. Bij mdi-(measurement device independent)-qkd hoeft niet bij elke gebruiker meetapparatuur te worden geplaatst, wat in de kosten scheelt.
Stervormig
Joshua Slater, teamleider van het project, verwacht dat ‘quantum secured communication’ hierdoor snel van de grond kan komen. Zijn team is bezig deze methode geschikt te maken voor gebruik in stervormige ‘multi-point-to-multi-point’-netwerken. Na realisatie van het ‘proof-of-concept’ met Eurofiber gaat QuTech samen met partners meerdere proposities ontwikkelen, zei Slater. Na het uitrollen en de implementatie van mdi-qkd in meer netwerken is uiteindelijk over te gaan tot commercialisatie.
De quantum-connectiviteit wordt verder uitgebreid. Verder komt Juniper met netwerkapparatuur die de encryptie regelt. En Eurofiber gaat inherent veilige netwerken die volledig toekomstbestendig zijn, als een dienst aanbieden.
Martin Vos, director business innovation bij Eurofiber, is van plan de afstanden waarover volledig beveiligd is te communiceren, snel te vergroten van veertig naar tweehonderd kilometer. Op verschillende afstanden worden volgend jaar proeven gedaan met quantum-internet. De volgende stap is de netwerken uit te breiden tot die van de verschillende nationale science-partners waaronder Surf en de hitechcampus in Eindhoven. Daarna moet het komen tot een Europees quantumnetwerk dat Nederland, België, Frankrijk en Duitsland omvat. Vos denkt dat in 2027 in grote delen van de EU op quantum niveau valt te communiceren.
Ook Melchior Aelmans, chief architect bij Juniper, verwacht veel van qkd. Meer veiligheid is hard nodig om de data- en access lagen in de netwerken te beveiligen. Bedrijven worden zich steeds meer bewust van de noodzaak tot extra maatregelen. Ze realiseren zich dat niet alleen de applicaties of de gebruikers gevaar lopen maar ook het transport. Overal zijn detectie en preventie nodig. Standalone-veiligheid is niet effectief genoeg. Het quantum-internet komt dan ook als geroepen. Juniper werkt zelf onder meer aan post-quantumcryptografie.
Ook Compumatica Secure Networks uit Uden zet stappen in die richting. Dit Nederlandse bedrijf werkt aan encryptie die ‘quantum proof’ is en aan verbeterde netwerk-veiligheid. Compumatica verwacht dat in 2029 de vervanging op gang komt van verouderde hardware door apparatuur die quantum-aanvallen kan doorstaan.
Jesse Robbers, directeur industrie en digitale infrastructuur bij het overkoepelende orgaan Quantum Delta NL, ziet qkd allereerst als methode om klassieke data- en internet-netwerken te beschermen. Daarnaast is qkd geschikt om toekomstige quantumcomputers met elkaar te verbinden.
Snellius
De eerste generatie quantumnetwerken zullen met name worden gebruikt om het dataverkeer van, naar en in de cloud te beveiligen. Ook de keten van mobiele netwerken is zo beter te beschermen. Ten slotte is qkd interessant voor de beveiliging van high-performancecomputers zoals Snellius. Dit geldt met name als die worden gekoppeld aan de eerste generatie quantumcomputers. Andere veelbelovende use-cases zijn 5G/6G en zelfrijdende auto’s.
Zoals bekend wil de Nederlandse overheid gaan investeren in een nationale quantum-infrastructuur, het zogeheten Q-Staging Netwerk. Om ‘absoluut veilige communicatie’ mogelijk te maken en verschillende quantum systemen te verbinden is qkd nodig. Robbers refereerde ook aan de afspraken die alle 27 EU-lidstaten hebben gemaakt om over heel Europa een infrastructuur voor quantumcommunicatie aan te leggen. Hij onderstreepte de strategische rol van dit soort netwerken in de toekomst van de digitale infrastructuur. Deze concentreert zich rond Frankfurt, Londen, Amsterdam en Parijs. Het is dus van belang dat Nederland hier een voortrekkersrol in speelt.