Proximus heeft samen met Nokia een eerste demonstratie gegeven van een hybride ‘quantum key distribution’ opstelling. Het netwerk moet de provider meer expertise geven over beveiligde kwantumnetwerken.
Kwantumnetwerken bieden de mogelijkheid om op een bijzonder veilige manier data over en weer te sturen. In principe kan bij zo’n systeem niemand, ook de provider niet, meekijken met de boodschap. ‘We zien daar dus vooral mogelijkheden voor klanten bij de overheid, banken, defensie of healthcare. We kunnen hen van een extra beveiligde verbinding voorzien’, zegt Catherine De Saedeleer, head of Fixed Connectivity en Smart Networks bij Proximus, aan een klein gezelschap van journalisten, waaronder Data News. De provider hoopt met de testopstelling onder meer partners warm te maken om samen te werken rond use cases.
Omdat de technologie momenteel in de kinderschoenen staat, zijn er meerdere technieken om zo’n kwantumnetwerk te bouwen. Proximus koos voor ‘quantum key distribution’, en dan specifiek in een hybride opstelling. De testopstelling ligt in een lus tussen de datacenters van Proximus in Evere en Mechelen, een afstand van 63 kilometer, en het gaat meteen ook om de eerste hybride versie van een kwantumnetwerk in Europa. Het kwantumkanaal verstuurt de fotonen die gebruikt worden voor het genereren van de sleutels, terwijl een ‘gewone’ glasvezelverbinding de eigenlijke (versleutelde) data doorstuurt. Een dergelijk systeem heeft het voordeel dat het kan overschakelen op meer klassieke cryptografie als er iets mis gaat met de nog erg experimentele kwantumverbinding, zo zegt Eric Daudin, technical project lead Optical Networks bij Nokia.
Quantum key distribution?
Kort samengevat gebruikt het systeem een fysische eigenschap van fotonen om zijn netwerk te beveiligen. Dat zijn subatomaire deeltjes die zich niet als ‘gewone’ atomen gedragen, en die bijvoorbeeld veranderen wanneer je ernaar kijkt. Dat laatste heeft voordelen als je een systeem wilt bouwen dat ‘weet’ wanneer het bespioneerd wordt. In de testopstelling van Proximus worden die fotonen gebruikt om cryptografische sleutels te genereren. Als de basis waarop die sleutels worden gemaakt bij de zender en ontvanger niet gelijk is, betekent dat dat de verbinding werd onderschept.
Kwantumnetwerken en bij uitbreiding quantum computing staan nog erg vroeg in hun evolutie, maar aan de beveiliging ervan wordt al een tijdje gewerkt. Kwantumcomputers vormen een volledig andere technologie dan traditionele computers, en de vrees leeft dat als ze over enkele jaren sterk genoeg zijn, ze de cryptografie zullen kraken die vandaag wordt gebruikt om gevoelige data te versleutelen. Het NIST, het Amerikaanse standaardeninstituut, heeft daarom al voorlopige standaarden aangenomen voor ‘quantum safe’ algoritmes, die ook door zo’n computer niet zomaar gekraakt kunnen worden. Het duurt echter jaren om zo’n standaard te testen en in te bouwen in beveiliging.
In tussentijd lijkt er echter ook veel onderzoek te gaan naar veilige verbindingen, zodat gegevens niet vandaag al onderschept kunnen worden om over enkele jaren te worden ontcijferd met betere technologie. In die laatste categorie zijn Proximus en Nokia nu bezig met hun experimentele opstelling. De EU riep eerder al op om voor Europa zo’n ‘quantum safe’ netwerk uit te rollen.
Fout opgemerkt of meer nieuws? Meld het hier