Aan de theorie achter Quantum Key Distribution (QKD) hadden verschillende veiligheidsdiensten in hun recente position paper weinig af te dingen. Deze encryptiemethode garandeert veilige communicatie door te voorkomen dat iemand ongemerkt mee kan lezen. Toch zien de AIVD en hun buitenlandse collega’s vooral tekortkomingen. Marc Hulzebos, Innovation Officer bij Eurofiber, legt uit dat de bestaande uitdagingen van QKD nu juist worden aangepakt.
De position paper verscheen eerder deze week, maar eerder kreeg de encryptiemethode doorgaans media-aandacht wanneer er proof-of-concepts en testbedden werden opgezet. Hulzebos stelt dat dergelijke projecten al hun vruchten afwerpen. Het laat zien dat sommige vermeend onoverkomelijke problemen van QKD daadwerkelijk op te lossen zijn.
Anderhalf jaar geleden was Techzine aanwezig bij een geslaagde QKD-demonstratie door Eurofiber samen met partners QuTech en Juniper. Dit QKD-testbed is opgezet met glasvezelverbindingen van Eurofiber tussen datacenters van datzelfde bedrijf. Een “onaftapbaar”, multi-user quantumnetwerk is door meerdere partijen op poten gezet, hoewel de brede exploitatie ervan nog toekomstmuziek is. De techniek is ontwikkeld door Q*Bird bv, een spin-off van QuTech. Naast Eurofiber en Juniper houden ook Cisco, KPN, TNO en TU Delft, TU Eindhoven en Surf zich bezig met quantumprojecten. Met het zogeheten MDI-QKD (Measurement-device independent quantum key distribution) kunnen steeds meer gebruikers zich aansluiten bij een schaalbaar netwerk voor gegarandeerd veilige communicatie.
Tip: Waarom hekelt de AIVD Quantum Key Distribution?
Kritiek geldt niet voor elke vorm van QKD
Dit voorbeeld weerspreekt een stelling dat de position paper poneerde. Daar werd kritiek geleverd op de beperkingen die inherent zouden zijn aan QKD. Omdat deze sleutels via enkele fotonen worden gedistribueerd, is de afstand bijvoorbeeld zeer beperkt. Op den duur is een node nodig om ervoor te zorgen dat communicatie niet op tientallen, maar honderden of zelfs duizenden kilometers afstand mogelijk is. De paper gaat uit van trusted nodes. Hulzebos geeft aan dat MDI-QKD fundamenteel anders werkt, want hier is sprake van een centrale untrusted node. Die ziet nooit welke informatie wordt doorgespeeld, maar doet enkel een meting. De kritiek van de veiligheidsdiensten geldt dus niet voor elke QKD-variant.
Hulzebos stelt dat afstand in Nederland überhaupt niet zo’n groot probleem voor QKD hoeft te zijn. “Hoe minder glasvezel-splices je onderweg tegenkomt, hoe verder je komt.” Met andere woorden: de kwaliteit van het glasvezelkabelnetwerk is essentieel. Dat verklaart waarom Eurofiber zich geroepen voelt om mee te werken aan de ontwikkeling van QKD. Het is gespecialiseerd in het bouwen van zo betrouwbaar en snel mogelijke verbindingen en kan dus een sleutelrol spelen bij het ontwikkelen van een inzetbare vorm van QKD. Het bedrijf werkt samen met Q*Bird aan een manier om het op de markt te brengen. “Wij vroegen ons af: als je het betaalbaar kunt maken, aan wie kun je het dan verkopen?”
Proef op de som
Naar alle waarschijnlijkheid wordt QKD een niche product. Wel is het in potentie geschikt voor het beveiligen van de communicatie rondom de meest kritieke informatie. Denk aan het delen van patiëntgegevens of de beveiliging van het hoogspanningsnet.
Momenteel wordt dit alles afgeschermd door praktisch bijna niet te kraken sleutels, maar op den duur kunnen quantumcomputers daar verandering in brengen. Shor’s algoritme zou in theorie welke klassieke versleuteling dan ook kunnen breken op een exponentieel hogere snelheid dan wat nu kan. Aangezien QKD geen berekeningen heeft om te kraken, is het ‘quantum proof’. Echter stellen de veiligheidsdiensten dat post-quantum cryptografie elders al beter wordt vastgelegd dan bij QKD het geval is.
Dat QKD nog ontwikkeling nodig heeft, erkent Hulzebos direct. Echter geeft hij aan dat de alternatieven allesbehalve onfeilbaar zijn. Toen het Amerikaanse NIST cryptografen uitdaagde om quantum-proof methoden te verzinnen, werd het probleem al gauw duidelijk. Eén van de finalisten werd al binnen 62 minuten gekraakt met een gewone computer met een enkele CPU-core. Zoals Hulzebos het verwoordt: “Geen enkele machine kan al Shor’s algoritme toepassen. Er valt momenteel alleen over te theoretiseren hoe zo’n computer het zou gebruiken om encrypties te breken. We weten ook nog niet welke andere algoritmes er voor quantumcomputers in de toekomst ontwikkeld gaan worden, dus je weet nog niet waar je met de huidige encryptiestandaarden tegen zit te beveiligen.” “Voor een CISO wordt het ook steeds relevanter in welke richting encryptie zich ontwikkelt, want CISO’s worden steeds meer verantwoordelijk gehouden,” constateert Hulzebos.
Van security profile naar security target
Hoe dan ook vereist QKD een wat andere kijk op security. Normaliter, zo stelt Hulzebos, wordt er bij een klant een security profile uitgevoerd. Daarbij rangschikt men welke data en welke middelen voorzien moeten zijn van de sterkste beveiligingsmethode. De ontwikkeling van QKD dwingt partijen als Eurofiber tot de security target, oftewel: wat zou een klant willen beschermen met deze methode? “We weten nu nog niet om welke redenen bedrijven security op de laagste lagen zoeken.”
Die onderzoekende fase is dus nog bezig. Volgens Hulzebos is het uitsluiten van QKD door de veiligheidsdiensten niet heel opmerkelijk. “Er wordt binnen de encryptiewereld niet met verbijstering kennisgenomen van wat er hier wordt gezegd, dit is geen nieuw verhaal. Ondertussen gaat de ontwikkeling van QKD verder, nieuwe protocollen als MDI-QKD kunnen een groot deel van de argumenten om het niet toe te passen weerleggen.” Ook pleit hij voor de aanvulling die de technologie kan zijn voor andere encryptiemethoden.
Daarbij zou Eurofiber een maatschappelijke taak op zich nemen waar ook overheidsdiensten een rol spelen. Zo is er op Europees niveau de EuroQCI, dat in samenwerking met alle lidstaten een eigen quantum-infrastructuur op poten tracht te zetten. “Daar wordt volop aan gewerkt,” aldus Hulzebos. Nederland is al een knooppunt voor de digitale infrastructuur, stelt hij, en met bijvoorbeeld Quantum Delta NL (opgericht in 2020) loopt Nederland voorop op het gebied van quantum.
Beluister ook onze podcast-aflevering over Quantum Key Distribution om nog meer te weten te komen over de encryptiemethode: