Quantum networking: ‘We zijn niet meer met science-fiction bezig’
De voorbije maanden zagen we een reeks doorbraken en projecten rond de technologie van kwantumnetwerken. Die staat dan ook op een kantelpunt.
In juni lanceerde Proximus zijn eerste testopstelling voor een kwantumnetwerk in België. Enkele maanden eerder startte ook een consortium van universiteiten, BeQCi, met een project voor een kwantumcommunicatie-infrastructuur. Techgigant Amazon is ondertussen aan het investeren in artificiële diamantjes. Reden: kwantumnetwerken. Maar wat is dat en waar is het goed voor?
De ene kwantum is de andere niet
Quantum computing, kwantumnetwerken, ‘post quantum cryptography’. De term quantum (in het Nederlands dan wel het Engels) wordt in IT de voorbije maanden kwistig rondgestrooid, maar slaat op meerdere technologieën en domeinen. In een IT-context denken we misschien in de eerste plaats aan quantum computing: het systeem waarbij computers niet met bits en bytes gaan werken, maar met ‘qubits’. Die kunnen tegelijkertijd een nul én een één vasthouden, in plaats van de klassieke nul of één. Het is een relatief nieuwe technologie met veel mogelijkheden, al zijn die nog vooral toekomstmuziek.
‘We weten technisch gezien hoe je de cryptografie kraakt, maar we hebben er niet de hardware voor’
“Quantum computing is momenteel vooral een onderzoeksdomein”, zegt Richard Moulds, general manager Amazon Bracket bij Amazon Web Services (AWS) daarover. De meeste techgiganten, van Google, IBM en Microsoft tot, welja, AWS, werken aan kwantumcomputers of bieden quantum computing aan ‘as a service’, maar die toestellen zijn momenteel nog lang niet sneller of goedkoper dan traditionele computers. Het merendeel van de bedrijven en organisaties die met kwantumcomputers bezig zijn, werken nog in de ontwikkelfase, legt Moulds uit. “Het draait vooral om het onderzoeken welke applicaties er mogelijk zijn, en ervoor zorgen dat onze klanten de expertise bouwen om daar mee te werken.” AWS zelf is ook volop aan het onderzoeken hoe u best zo’n kwantumcomputer bouwt. “Dat is momenteel een van de belangrijkste focussen: hoe maak je een betere computer.”
Eens die computers beter worden, zouden ze onderzoek en berekeningen kunnen doen waar de ‘traditionele’ computers niet goed in zijn. Daaronder bijvoorbeeld onderzoek naar eiwitten waar nu bijzonder veel computerkracht voor nodig is (herinner u Folding@Home), maar ook het kraken van de cryptografische standaarden die momenteel gebruikt worden om zowat alle gevoelige data op het internet te versleutelen.
Wat ons naadloos brengt bij de grote uitdaging van kwantumcomputers: hoe beschermt u gevoelige gegevens wanneer de huidige methoden van bescherming in de toekomst niet meer werken? Het is daar waar kwantumnetwerken een factor worden, en ook waar onder meer ‘post quantum’ cryptografie bovenkomt, een nieuwe manier om data te versleutelen.
‘De realistische bedreiging van quantum computing over tien à vijftien jaar is een stuk groter geworden’
“Security moet de dreiging altijd voor zijn, je wil niet dat je achterloopt met zo’n dingen,” zegt Richard Moulds. “Het algoritme dat mogelijk kwantumcomputers in staat stelt om de huidige cryptografie te kraken, werd tientallen jaren geleden al ontdekt, maar we zijn nog enkele jaren verwijderd van een kwantumcomputer die sterk genoeg is om het ook te doen. We weten technisch gezien dus hoe je de cryptografie kraakt, maar we hebben er niet de hardware voor.”
Met die kennis in het achterhoofd is een van de grote vragen momenteel hoe u vandaag al data opslaat en verstuurt zodat ze over enkele jaren niet ontsleuteld kan worden. Op dit moment gebruikt zowat elke beveiliging een combinatie van private en publieke sleutels, waarbij u allebei nodig hebt om de boodschap te lezen. Die sleutels worden (zeer kort door de bocht) gegenereerd door twee grote priemgetallen met elkaar te vermenigvuldigen. Het idee daarachter gaat ervan uit dat het (relatief) makkelijk is om die getallen te vermenigvuldigen, of een van de twee te vinden als u de andere weet. Maar uit een gigantisch getal de twee priemgetallen vinden, is een heel andere zaak. “De huidige cryptografie is gebaseerd op het feit dat het vinden van een priemfactor van een heel groot getal heel erg moeilijk is. De meeste cryptografie gebruikt een variant van dat idee. Maar quantum computing kan zo’n priemfactor net heel efficiënt vinden, waardoor je versleutelingsalgoritme om zeep is,” zegt Kristiaan De Greve, programmadirecteur quantum computing bij imec en professor aan de faculteit Ingenieurswetenschappen van de KU Leuven.
Het is dus zaak om zo snel mogelijk een ‘quantum safe’ of ‘post quantum’ algoritme te vinden en gevoelige data daarmee te beveiligen. Het NIST, het Amerikaanse standaardeninstituut, heeft al voorlopige standaarden aangenomen voor ‘quantum safe’ algoritmes. Het duurt echter jaren om zo’n standaard te testen en in te bouwen in beveiliging. Daarom experimenteren veel organisaties nu al met kwantumnetwerken, die een extra veilige manier moeten bieden om gegevens door te sturen.
Voorbereiding
Onder meer Proximus en BeQCi, een consortium van verschillende Belgische universiteiten, samen met onder meer Belnet en imec, werken aan kwantumnetwerken als een soort voorbereiding op het punt waarop quantum computing, in de toekomst, misschien in staat is om beveiliging te breken.
“We zien daar vooral mogelijkheden voor klanten bij de overheid, banken, defensie of healthcare. We kunnen hen van een extra beveiligde verbinding voorzien”, zegt Catherine De Saedeleer, head of Fixed Connectivity en Smart Networks bij Proximus tijdens de voorstelling van diens eerste hybride kwantumverbinding. In zo’n hybride verbinding gaat de eigenlijke content (een video bijvoorbeeld) over een normale glasvezelverbinding, terwijl de sleutels van de encryptie over een speciaal kwantumkanaal worden verstuurd.
‘Je kan een kwantumcomputer laten werken als een klassieke computer maar dat is niet nuttig’
Dat extra kanaal gebruikt ‘quantum key distribution’ (QKD voor de vrienden), een fysische eigenschap van fotonen, om het netwerk te beveiligen. Een foton, een subatomair deeltje, verandert namelijk als u er naar kijkt. Dat heeft voordelen voor beveiligde verbindingen, omdat u zo systemen kunt bouwen waar het mogelijk is om te weten of een verbinding ‘onderschept’ werd.
In de testopstelling van Proximus worden die fotonen gebruikt om cryptografische sleutels te genereren. Als de basis waarop die sleutels worden gemaakt bij de zender en ontvanger niet gelijk is, betekent dat dat de verbinding werd onderschept en dat de sleutels niet veilig zijn. Er wordt dan gewacht op nieuwe sleutels.
Die andere kwantumnetwerken
QKD is echter maar een van de mogelijke technologieën die onder de term kwantumnetwerk vallen. Een alternatief coherent kwantumnetwerk, dat we voor de gemakkelijkheid dan maar ‘quantum links’ noemen, ligt echter nog een pak verder in de toekomst dan de huidige systemen.
“Als je vooruitkijkt naar het moment waarop je quantum computers hebt, en je wil die aan elkaar linken op een manier dat je één grote gedistribueerde quantum computer krijgt, dan heb je een kwantumnetwerk nodig”, zegt Kristiaan De Greve. “Dat zijn quantum links tussen verschillende systemen, maar dat bestaat nog niet.”
Het idee achter quantum links is dat de partikels die erover gestuurd worden, hun zogeheten ‘entangled state’ niet kwijt geraken. Ook dat is weer een unieke eigenschap van subatomaire deeltjes. Wederom heel kort door de bocht kan u twee deeltjes linken aan elkaar, via quantum entanglement, zodat hun eigenschappen gelijkaardig blijven ongeacht de afstand tussen deze deeltjes. In theorie kunnen ze lichtjaren van elkaar af staan, maar port u er eentje, dan voelt de andere het.
In quantum computing kan u zo de status van één qubit aanpassen, en automatisch die van de gelinkte qubits meenemen, of informatie over meerdere qubits zien door er eentje te verwerken. Een en ander heeft mogelijke voordelen voor processorsnelheden en verwerkingskracht, en het gigantische nadeel dat die status extreem fragiel is. Het is hier dat de artificiële diamanten op de proppen komen.
Wat hebben diamanten met netwerken te maken?
Stel, u wil over een tiental jaar een coherent kwantumnetwerk bouwen met quantum links. “Kwantumnetwerken baseren zich op fotonen die langs een glasvezelkabel gestuurd worden. De uitdaging ligt erin hen te gebruiken als communicatiemiddel, terwijl ze hun entangled state behouden”, zegt Richard Moulds van AWS. “Er staat een afstandslimiet op glasvezel, meestal iets van een honderd kilometer.”
“Fotonen speel je kwijt,” voegt Kristiaan De Greve van imec er aan toe. “Als je een rechtstreekse link zou maken over duizend kilometers, dan is de kans dat er eentje aankomt daarom nul.” Voor langere afstanden moet er dus een andere oplossing komen.
‘Security moet de dreiging altijd voor zijn, je wil niet dat je achterloopt met zo’n dingen’
“Het is makkelijk om een foto door zo’n netwerk te sturen, die om te zetten in gewone bits en dan verder te sturen, maar dan ben je de specifieke quantum status kwijt,” legt Moulds uit. Om die status te behouden moeten er tussenstations of repeaters worden gebouwd. “En daar zijn diamanten op dit moment de meest waarschijnlijke optie”, zegt De Greve. “Steek die in een relay en zij functioneren als een soort klein coherent kwantumgeheugen.”
“Je bouwt zo een kleine kwantumcomputer met een enkele qubit,” aldus nog Moulds.
De realiteit
Kwantumcomputers staan in de kinderschoenen, maar ze beginnen wel steeds meer vorm te krijgen. Dat zien we ook bij AWS, dat met Amazon Braket een beheerde quantumcomputingdienst in de cloud aanbiedt. “Een van de redenen waarom we die hebben gelanceerd was om klanten toegang te geven tot verschillende machines”, legt Moulds uit. “Al die machines hebben eigen technologieën aan boord, verschillende vormen van accuraatheid en schaalbaarheid, en zijn er dus misschien voor verschillende applicaties. Het is voor klanten belangrijk om te zien wat de mogelijkheden nu zijn, waar ze naartoe gaan en hoe dat bij hun use cases past.”
Maar die use cases zijn dus voor alle duidelijkheid niet uw boekhoudsoftware. “Traditionele computing wordt gebruikt voor universele toepassingen”, zegt De Greve. “Kwantumcomputers zijn supercomputers die vooral goed zijn in het emuleren van bepaalde complexe systemen. Je kan een kwantumcomputer laten werken als een klassieke computer maar dat is niet nuttig. Je gaat zo iets heel complex bouwen om een simpel probleem op te lossen dat al is aangepakt. Een kwantumcomputer kan die dingen waarschijnlijk wel, maar dat is niet de efficiëntste manier om ze te doen.”
Richard Moulds beaamt dat: “Quantum computing bestaat in een hybride wereld. Je gaat op een kwantumcomputer geen spreadsheets maken of video’s afspelen. Het zijn wiskundeprogramma’s voor heel specifieke niches die een onderdeel van de huidige processen gaan versnellen, maar je gaat in de toekomst wel de traditionele GPU’s en CPU’s daarmee samen gebruiken.”
Feit is wel dat ze bestaan, met alle gevolgen van dien. En dat is een van de redenen waarom veel bedrijven net nu werken aan kwantumnetwerken. “We weten nu dat we niet meer over science fiction bezig zijn,” zegt De Greve. “Nu is het een kwestie van ervoor gaan. Daarmee is de realistische bedreiging van quantum computing over tien à vijftien jaar een stuk groter geworden. De NIST standaardisatie en de extra aandacht voor kwantumnetwerken zijn daardoor gedreven. Door het idee dat het eraan komt. It’s real.”
Fout opgemerkt of meer nieuws? Meld het hier