Quantum computing gaat momenteel door een stroomversnelling. Zowel grote techbedrijven en start-ups als academische organisaties zetten in op chips voor de nieuwe technologie. Maar naast die kwantumchips wordt er ook gewerkt aan nieuwe kwantumnetwerken.
Google, IBM, Microsoft: allemaal werken ze aan een eigen kwantum computing chip. Maar om echt het meeste te halen uit de technologie heb je ook een apart internet nodig. Zo’n kwantumnetwerk belooft extra veilig te zijn. Het gebruikt eigenschappen van de kwantumfysica om onder meer te weten wanneer buitenstaanders hebben ‘meegeluisterd’. Het is die angst voor onderschepping die momenteel end-to-end encryptie zo belangrijk maakt.
Klein beginnen
Een extra internet bouwen is echter een werk van lange adem, zeker wanneer de technologie nog volop wordt uitgevonden. ‘Het kwantuminternet bestaat eigenlijk nog in een absoluut embryonaal stadium,’ zegt Dirk Haex, algemeen directeur van Belnet. Zijn organisatie werkt samen met onder meer imec en UGent aan open kwantumlijnen in ons land onder de banner van BeQCI. Het gaat om de Belgische tak van het EuroQCI, een programma dat uiteindelijk een basis wil bouwen voor een Europees kwantuminternet.
Dat Belnet zich hier in stort is ergens logisch, het was ook de organisatie achter het eerste academische internet in ons land. ‘Als onderzoeksnetwerk lijken wij wel goed geplaatst om daar nieuwe dingen te proberen,’ zegt Jo Segaert, ingenieur bij Belnet, daarover. ‘We willen daarbij zoveel mogelijk verschillende Europese systemen testen.’
Het huidige kwantumnetwerk bestaat uit lijnen tussen Gent en Brussel, en een lijn naar Redu, waar het Europees Ruimteagentschap een site heeft. Sinds kort is er ook een lijn naar Luxemburg. ‘Een van de eerste testen aan de UGent was of het überhaupt zou lukken om zo’n kwantumnetwerk op te zetten. Men heeft daar ook testen gedaan rond het mengen van internetsignalen en kwantumsignalen,’ legt Segaert uit. Momenteel ligt de focus sterk op testen rond security.
Wat is een kwantuminternet
Want dat is een van de voordelen van zo’n kwantuminternet: de beveiliging. Waar een kwantumcomputer gebruikmaakt van allerlei eigenschappen van de kwantumfysica om berekeningen te maken, gebruikt een Quantum Key Distribution-netwerk (QKD-netwerk) de eigenschappen van kwantumfysica om het netwerk te beveiligen.
Zo’n netwerk is namelijk niet af te luisteren, toch niet ongemerkt. ‘Een kwantumdeeltje kun je niet lezen zonder het te veranderen,’ legt Jo Segaert uit. ‘Dat is de clou van het hele verhaal. Over zo’n kwantuminternet gaan kwantumdeeltjes die in een bepaalde hoek zijn gepolariseerd. En achteraf kun je met een trucje zien of er al dan niet veel fouten gebeurd zijn bij het doorsturen. Dat wil dan zeggen dat iemand heeft meegekeken.’
‘Een kwantumdeeltje kun je niet lezen zonder het te veranderen’
Momenteel worden de QKD-netwerken vooral gebruikt om encryptiesleutels door te sturen. De sleutelcomponenten die werden ‘bekeken’, kan je dan negeren, terwijl je wacht op een lading die wel veilig is. ‘Zolang je tegenstander geen toegang heeft tot de machines zelf, kan je weten of iemand meekijkt op de kabel,’ aldus Segaert.
Een QKD-lijn gaat dus niet meteen Netflix streamen of grote mail-bijlagen doorsturen. Daarom gebruiken testopstellingen zoals het systeem dat Proximus NXT vorig jaar in ons land uittestte, ook hybride lijnen. De QKD-lijn stuurt daar de sleutels, terwijl een klassieke glasvezellijn de eigenlijke pakketten stuurt met, bijvoorbeeld, gezondheidsdata of financiële gegevens.
Satellieten
Opvallend in dat hele netwerk is de plaats van satellieten. Het is geen toeval dat het BeQCI netwerk naar Redu gaat, waar het ESA, de Europese Ruimteorganisatie, een basis heeft. In de ruimte kan een kwantumnetwerk namelijk veel verder gaan dan over een glasvezelkabel. De fotonen die over het kwantumnetwerk worden gestuurd, botsen tegen de randen van de kabel en verliezen zo geleidelijk hun lading. Na zestig tot tachtig kilometer is het signaal niet langer bruikbaar. De technologie van ‘repeaters’, die het signaal moeten opvangen en opnieuw doorsturen, staat ondertussen nog niet op punt. Het verklaart meteen waarom de huidige testnetwerken zich voornamelijk tot wat kleinere regio’s beperken.
Een mogelijk antwoord is echter om alles de ruimte in te sturen. ‘Het is eigenlijk heel simpel,’ zegt Segaert. ‘In de ruimte is er niets om tegen te botsen. Daarom kunnen we sterren zien, dat zijn fotonen die een paar miljard jaar op reis zijn geweest en die nog altijd dezelfde polarisatie hebben als ze toen ze zijn vertrokken. En zo kunnen we ook met onze fotonen tot aan de andere kant van de wereld. Als twee satellieten elkaar kunnen zien is het voldoende. De afstand maakt daar niet uit.’
Het is meteen de reden waarom de Europese Unie ook naar een LEO of ‘low earth orbit’ constellatie kijkt voor zijn kwantuminternet. Dat soort satellieten wordt ook al gebruikt voor bijvoorbeeld het (klassiekere) internet van Starlink. Maar deze versie heeft vooral Europese bedrijven als partner, zoals bijvoorbeeld de Franse telecomgigant Orange. ‘Een van onze doelen is om de verschillende netwerken in Europa te connecteren met het LEO-netwerk van satellieten,’ zegt Benjamin Vigouroux , vice president Digital Infrastructure bij Orange Business daarover aan Data News. ‘We gaan daar richting 2027-2028.’
De zakelijke angle
Dat een zakelijke speler als Proximus NXT or Orange zich ook op de technologie stort, is misschien opmerkelijk. Was dit niet super niche? ‘Ik denk niet dat de business momenteel al echt wakker ligt van de technologie. Het duurt nog wel even voordat het een standaardproduct wordt,’ zegt Dirk Haex daarover.
‘Het duurt nog wel even voordat het een standaardproduct wordt’
Het houdt die zakelijke dienstenleveranciers alvast niet tegen om in de markt stappen. Waar Proximus NXT in ons land hybride netwerken test, legde Orange Business in de regio rond Parijs een kwantumnetwerk aan dat het bedrijf als dienst uitbaat, onder meer voor financiële bedrijven. ‘Onze strategie is om organisaties in de publieke en private sector te helpen om kwantum safe te worden,’ zegt Benjamin Vigouroux. ‘Dat betekent beveiligd tegen elke vorm van quantumcomputeraanvallen. We doen dat onder meer via consultingdiensten met Orange Cyberdefense om bedrijven ‘crypto agile’ te helpen worden. Daarnaast bieden we producten aan op een platform dat Quantum-safe-as-a-Service via een api. En tot slot is er de infrastructuur.’
Orange zegt voor dat netwerk alvast een klant te hebben, een financiële instelling, maar geeft toe dat de technologie nog geen grote markt heeft. ‘We combineren dat netwerk momenteel dan ook met de post-quantum diensten,’ zegt Vigouroux ‘We werken vooral met de bedrijven om hen te migreren naar een post-kwantum oplossing. Dat gaat onder meer om opleiding en training. Nog niet vele mensen hebben al van dit probleem gehoord.’
Een nieuwe Y2K?
‘Quantum ready’, de term is gevallen. Want waar zo’n kwantumtechnologie voor veilige netwerken kan zorgen, kan ze ook een nieuwe soort problemen met zich meebrengen. Een van de eigenschappen van quantum computers is namelijk hun uitgebreide rekenkracht. Met een computer die groot genoeg is, zou een organisatie de huidige cryptografische algoritmes kunnen breken.
Dat betekent in principe dat zo goed al alles huidige cryptografische algoritmes in de volgende jaren moeten worden vervangen. Liefst voordat die kwantumcomputer op punt staat. Het doet wat denken aan de rush in de IT-wereld, toen het jaar 2000 er aan stond te komen en een groot deel van de software moest worden aangepast om met extra getallen te werken. De oude systemen die met ‘two digits’ werkten, zouden anders de klok terugdraaien naar 1900. Dat werd toen grotendeels succesvol afgerond, maar ondertussen zijn er, op zijn zachtst gezegd, meer toestellen en algoritmen dan 25 jaar geleden.
‘Er zijn nu drie algoritmen gevalideerd door het NIST, maar dat kan over enkele maanden veranderen. Het is een race zonder einde’
Hoe begin je daar als bedrijf aan? ‘Je moet in de eerste plaats een goed overzicht hebben van je applicaties,’ zegt Vigouroux. ‘Ik had enkele weken geleden een conversatie hierover met een van onze klanten die hier al erg matuur in is en een scan had gedaan van zijn infrastructuur. Ze hadden 20.000 applicaties over hun affiliates heen, waarvan een derde kritiek is en gemigreerd moeten worden. Dat is een gigantische opdracht.’ Vigouroux geeft aan dat de planningsfase hier belangrijk is, om te weten welke risico’s er zijn en waar de prioriteit moet liggen. ‘Dan pas ga je roadmaps bouwen en effectief migreren.’
Dat migreren, geeft Vigouroux meteen ook toe, is trouwens geen eindstap. De huidige infrastructuur steunt nog grotendeels op algoritmen van tientallen jaren oud, die grondig getest zijn. De ‘quantum safe’ algoritmen, waarvan het Amerikaanse standaardenorganisatie NIST er enkel heeft goedgekeurd, zijn dan wel in theorie getest, de effectieve computers om ze al dan niet te breken, bestaan nog niet.
‘Er zijn nu drie algoritmen gevalideerd door het NIST, maar dat kan over enkele maanden veranderen. Misschien worden er een paar gebroken, misschien komen er meer uit. Het is een race zonder einde,’ zegt Vigourous. ‘Daarom dat we inzetten op ‘crypto agility’. Daarmee bedoelen we dat organisaties in een positie zitten waarin ze naadloos de algoritmen kunnen vervangen die alles veilig houden. Ze moeten de juiste mechanismen aan boord hebben, zodat ze niet opnieuw een hele migratie moeten doen als er een ander algoritme komt. Uiteindelijk gaat het erom dat de business blijft draaien.’