Een kwantumsprong in cryptografie

Tot voor kort was kwantumversleuteling verborgen in gespecialiseerde laboratoria.





Maar de voorstanders zeggen dat de technologie - waarin enkele lichtdeeltjes of fotonen worden gebruikt om gegevens te coderen - nu klaar is om de sprong naar de echte wereld te maken. In de afgelopen maanden hebben de twee belangrijkste leveranciers van kwantumversleutelingsproducten, id Quantique en MagiQ Technologies, producten van de tweede generatie geïntroduceerd die volgens hen eenvoudiger te bedienen zijn - dat wil zeggen, gericht op netwerkbeheerders in plaats van wetenschappers.

Ondertussen wordt deze geavanceerde technologie niet alleen gebruiksvriendelijker, maar recente ontwikkelingen kunnen er ook voor zorgen dat er een groter aantal toepassingen voor kan ontstaan, zoals de toepassing ervan over grotere afstanden, in draadloze omgevingen en om satellietcommunicatie te beveiligen. De Japanse elektronicagiganten NEC Corp. en Toshiba Research Europe Ltd. en de toonaangevende Amerikaanse technologieontwikkelaar BBN Technologies hebben allemaal successen aangekondigd bij het uitbreiden van het bereik en de lengte van het genereren van kwantumsleutels, het coderen van video- en audiobestanden en het verzenden van de sleutels of communicatie via de lucht als optische vezel.

Zeker, wetenschappers hebben een lange weg afgelegd in de twee decennia sinds het idee van kwantumcryptografie werd geïntroduceerd. Toch is de technologie grotendeels in de R&D-fase gebleven, omdat onderzoekers met verschillende technische uitdagingen hebben geworsteld. Met name de afstand waarover ze sleutels konden overbrengen en de mogelijkheid om individuele fotonen te genereren, waren beperkt.



In kwantumcryptografie vertegenwoordigen enkele lichtdeeltjes enen en nullen in een binaire coderingssleutel. Om de eigenlijke informatie te coderen, worden de fotonen gepolariseerd door het systeem van de zender, dat wil zeggen, de lichtgolven zijn georganiseerd in een enkel vlak. Aan de andere kant meet een ontvanger vervolgens de polarisatie om de informatie op te halen.

Omdat de kwantumsleutels zelf zo groot kunnen zijn als de gegevens die worden versleuteld, kunnen gebruikers ondoordringbare cijfers gebruiken, volgens Josh Kessler, analist en productmanager voor TowerGroup in Boston. Dergelijke versleutelingen zijn extreem veilig omdat de sleutel nooit wordt herhaald en zo lang is als het bericht zelf, in tegenstelling tot versleuteling met openbare sleutels, waar de sleutel korter is.

De kracht van kwantumcryptografie komt eigenlijk voort uit een van de belangrijkste principes van de kwantummechanica: op atomair niveau wordt elk object dat wordt waargenomen ook veranderd. Als gevolg hiervan zou iemand die kwantumgecodeerde gegevens probeert te stelen door de fotonen te meten terwijl ze reizen, de sleutel veranderen - een handeling die legitieme gebruikers zouden kunnen detecteren.



Al bijna twee decennia hebben de beveiligingsprotocollen die zijn ontwikkeld door Rivest, Shamir en Adleman (RSA) voor codering met openbare sleutels stand gehouden. Recente beveiligingsinbreuken bij Bank of America Corp., Wachovia Corp. en LexisNexis - die de financiële en persoonlijke informatie van honderdduizenden consumenten in gevaar brachten - hebben echter het groeiende probleem van gegevensdiefstal blootgelegd. Hoewel deze schandalen niet noodzakelijk de schuld waren van zwakke codering of sleuteldistributie, hebben ze meer nadruk gelegd op de noodzaak van betere beveiliging van de meest gevoelige gegevens van bedrijven.

Het is niet verrassend dat de doelsectoren voor kwantumbeveiliging op dit moment financiële dienstverleners, telecommunicatiebedrijven en overheidsinstanties zijn - organisaties die zich bezighouden met zeer gevoelige informatie en ook de diepe zakken hebben om te betalen voor betere bescherming.

Op de Infosecurity Europe 2005-beurs in Londen in april kregen potentiële klanten de state-of-the-art op het gebied van kwantumcryptografie te zien. Het in Genève, Zwitserland gevestigde id Quantique demonstreerde zijn nieuwe kant-en-klare encryptiesysteem, dat een veilige verbinding biedt tussen twee Fast Ethernet-glasvezelnetwerken die zich tot 100 kilometer van elkaar kunnen bevinden. Het systeem, Vectis Link Encryptor, combineert kwantumsleuteldistributie met geavanceerde coderingsstandaarden - de kwantumsleutels worden veilig en continu gedistribueerd via een speciale glasvezelverbinding, en die sleutels worden op hun beurt binnen het apparaat doorgegeven aan een geavanceerde coderingsengine die is gebruikt om de informatie te versleutelen en te ontsleutelen.



Vectis heeft een aanraakscherm waarmee gebruikers het systeem kunnen bewaken en een webservertoepassing die de loggegevens van het systeem weergeeft, met behulp van Simple Network Management Protocol (SNMP v.3), waarmee netwerkbeheerders alle hardware-apparaten voor kwantumversleuteling centraal kunnen bewaken en beheren in hun hele netwerk.

We hebben het hele ding geautomatiseerd, dus een netwerkingenieur zou dit kunnen doen, zegt Gregoire Ribordy, CEO van id Quantique, niet alleen een natuurkundige.

In maart herwerkte rivaal MagiQ Technologies uit New York City zijn Quantum Private Network, na feedback te hebben ontvangen van overheids- en zakelijke klanten die het hadden getest. De nieuwste versie bevat nu krachtige beveiligingsprocessors en kan op Windows- of Linux-besturingssystemen worden uitgevoerd.



De CEO van MagiQ Technologies, Bob Gelfond, geeft toe dat er eigenlijk niet veel is veranderd aan de kwantumkant, maar de netwerk- en basisdistributie en andere elementen zijn aangepast om het een bruikbaarder product te maken dat kan worden geïntegreerd in het bestaande systeem van een bedrijf.

Met een bedrijfsvriendelijkere interface is MagiQ bezig met het sluiten van deals met fabrikanten van originele apparatuur (OEM) die ertoe zouden leiden dat hun kwantumcryptografieproducten al in 2006 in hardware van grote fabrikanten zouden worden geïntegreerd.

Hoewel kleine leveranciers zoals MagiQ en id Quantique al een claim op dit gebied hebben gemaakt, zullen ze niet lang alleen blijven. In mei toonde Toshiba's Cambridge Research Laboratory in het Verenigd Koninkrijk zijn recente vooruitgang: een kwantumcryptografiesysteem dat kan worden gebruikt om realtime video en spraak te coderen met maximaal 100 frames of sleutels per seconde. De ontwikkelaars geloven dat de technologie het voor bedrijven en overheden praktisch zal maken om videoverbindingen via een glasvezelverbinding te beveiligen.

Dr. Andrew Shields, de groepsleider in onderzoek en ontwikkeling voor kwantumcryptografie bij Toshiba Cambridge en hoofd van het project, is van mening dat het systeem over een paar jaar op de markt moet zijn. Hoewel de gecodeerde video een beetje springerig is vanwege de eindige framesnelheden van de camera, zegt Shields, ziet het er best goed uit. We hebben heel goede reacties gehad. Mensen waren nogal verrast, maar verheugd dat deze toepassingen nu echt zijn.

In mei kondigden onderzoekers van NEC Corp. aan dat ze, met hulp van het National Institute of Information and Communications Technology en het Japan Science and Technology Agency, in staat waren om kwantumsleutels sneller en voor een langere tijd te genereren dan voorheen mogelijk was . De in Tokio gevestigde IT- en netwerkgigant was in staat om gedurende twee weken continu sleutels te genereren met een gemiddelde van 13 kilobits per seconde (kbps) over een 16 kilometer lang commercieel optisch netwerk - het soort prestatie dat uiteindelijk de generatie en distributie van kwantum sleutels nog eenvoudiger en naadlooser voor bedrijven.

Kessler van TowerGroup zegt dat NEC onlangs talloze patenten heeft verdiend met betrekking tot kwantumsystemen, en hij verwacht dat het bedrijf binnen het jaar een commercieel product zal uitbrengen.

Kazuo Nakamura, senior manager voor de fundamentele en milieuonderzoekslaboratoria van NEC, gelooft dat het bijna acht jaar toegewijde onderzoek van zijn bedrijf naar kwantumcryptografie hen zal helpen concurrenten die al producten verkopen over te slaan.

We zijn van mening dat onze aanhoudende R&D-inspanningen NEC een duidelijk technologisch voordeel hebben gegeven ten opzichte van [MagiQ en id Quantique], zegt Nakamura. Voordat de markt kwantumcryptografie accepteert, moeten producten lagere systeemkosten, hogere stabiliteit en nog snellere werking over langere afstanden bereiken.

Misschien wel de meest veelbelovende ontwikkeling van kwantumcryptografie is echter de recente aankondiging van BBN begin juni dat het samen met de Britse partner QinetiQ Ltd. een werkende draadloze versie van het kwantumcryptografienetwerk heeft gecreëerd.

Chip Elliott, hoofdingenieur bij het Cambridge, MA-gebaseerde BBN, zegt dat ze een zogenaamd free-space quantumcryptografienetwerk hebben gecreëerd dat quantumsleutels of versleutelde communicatie kan verzenden, ongeveer 24 mijl met behulp van telescopen die op elk punt zijn opgesteld. zonder optische vezel.

Door dezelfde technologie toe te passen, zouden bedrijven kwantumversleutelde communicatie heen en weer kunnen sturen met behulp van een satelliet. Elliott zegt dat hoewel kwantumcryptografie in de vrije ruimte niet zo ver in ontwikkeling is als de bekabelde variant, de systemen gemakkelijker en goedkoper te implementeren zullen zijn, omdat de benodigde componenten minder duur zijn. Hij zegt dat er tegen het einde van het jaar mogelijk zelfs versleutelingsproducten voor vrije ruimte beschikbaar zijn voor bedrijven en overheden.

Ray Trygstad, adjunct-directeur informatietechnologie voor de Rice-campus van het Illinois Institute of Technology in Wheaton, IL, is enthousiaster over het potentieel voor kwantumcryptografie in de vrije ruimte dan systemen die optische vezels gebruiken. Uiteindelijk ziet hij vrije ruimte als een geprefereerde manier om betaaltelevisie of geheime telefoongesprekken te beveiligen, of, op kortere termijn, voor bedrijven om echt veilige draadloze toegang te bieden aan werknemers op hun bedrijfscampussen.

Omdat draadloze beveiliging traditioneel erg zwak is, zegt Trygstad, zou het koppelen van kwantumcryptografie in de vrije ruimte met WiMax meer voordeel kunnen opleveren.

Het lijkt erop dat kwantumcryptografie sneller van de schoolborden van wetenschappers naar bestuurskamers is verhuisd dan zelfs veel scherpe waarnemers voor mogelijk hadden gehouden.

Toch blijven er uitdagingen. Trygstad is van mening dat in de komende jaren slechts een paar high-end financiële bedrijven en overheidsinstanties kwantumversleuteling zullen gebruiken om hun meest gevoelige informatie te beveiligen, aangezien de kosten nog steeds relatief hoog zijn - ongeveer $ 100.000 voor twee verbindingspunten. Veel bedrijven kunnen ervoor kiezen om die beveiligingsbudgetdollars te gebruiken in andere gebieden die meer risico lopen.

Maar, betoogt Kessler in zijn onderzoek, met name financiële dienstverleners zouden het gebruik van kwantumcryptografie moeten overwegen, aangezien er momenteel doorbraken plaatsvinden in de wiskundige wereld die op computers gebaseerde versleutelingsschema's, zoals RSA, aanzienlijk zouden kunnen verzwakken. Een belangrijk voorbeeld: wiskundigen staan ​​misschien op het punt om de Riemann-hypothese te bewijzen, die aangeeft hoeveel priemgetallen er onder een bepaalde waarde bestaan. Indien bewezen, zo redeneert Kessler, zou een persoon de factoring achter een RSA-coderingsschema in minder berekeningen kunnen achterhalen.

Afstand blijft ook problematisch voor kwantumcryptografie. Omdat de sleutels onderweg niet kunnen worden gemeten of geknoeid, werken traditionele soorten repeaters niet - dus de meeste kwantumsystemen kunnen alleen gegevens doorgeven tussen twee versleutelingsapparatuur tussen 100 en 150 kilometer.

Deze afstandsbeperkingen worden voortdurend verbeterd met betere fotonengeneratie en glasvezel, evenals betere algemene transmissietechnologie, zegt Kessler, maar afstand blijft het meest beperkende element van de distributie van kwantumsleutels.

Sommige gebruikers kunnen het probleem oplossen door systemen aan elkaar te koppelen, dus in wezen wordt de informatie op elk punt onderweg gedecodeerd en opnieuw gecodeerd. Gelfond stelt ook dat voor veel van zijn klanten de afstandsbeperking geen probleem is, omdat ze informatie binnen de metrokern overbrengen en beveiligen - tussen een hoofdkantoor en een back-upsite die slechts een paar blokken kan zijn, of verdiepingen, weg.

Shields en Ribordy zeggen dat er kwantumrepeaters worden ontwikkeld en Shields denkt dat ze binnen vijf jaar werkelijkheid kunnen worden. Terwijl de meeste bedrijven wachten tot de kosten dalen en de technologische uitdagingen worden opgelost, zien early movers zoals MagiQ, id Quantique en NEC nog steeds kansen in de commerciële markt.

Sommige organisaties begrijpen dat communicatie van de meest gevoelige gegevens de hoogst mogelijke beveiliging garandeert, zegt NEC's Nakamura, en zullen passende budgetten toewijzen om dit te waarborgen. We zien dit type high-end gebruiker als de belangrijkste initiële markt voor kwantumcryptografie.

Karen Epper Hoffman schrijft over zakelijke en technologische problemen vanuit haar huis in Poulsbo, WA.

zich verstoppen