Ingenieurs van QuTech (een samenwerking tussen de TU Delft en TNO) kunnen voor veel gebruikers ongrijpbare communicatie bieden die voor veel gebruikers kostendekkend is door gebruik te maken van meetapparaatonafhankelijke (MDI) quantum key distribution (QKD). Een opvallende bijkomstigheid is dat, met dank aan Cisco, conventionele internet-operaltes in parallel, op dezelfde glasvezel van KPN. MDI-QKD is een belangrijke stap op weg naar een toegankelijk quantuminternet.

Momenteel is veilige communicatie gebaseerd op het feit dat het kraken van cryptografie traag is met conventionele computers. Dit omvat communicatie tussen datacenters, intergouvernementele communicatie, of kritieke infrastructuur zoals bankieren, energie en luchthavens. Sommige communicatielijnen vereisen geheimhouding door de wet of door de gebruiker. Elke aanvaller kan deze berichten opnemen en ze later decoderen. Helaas, computers worden steeds sneller nog meer met de op handen zijnde introductie van kwantumcomputers.

Ultieme verdediging tegen afluisteren

Jozua Slater, teamleider van het MDI-QKD-project:"Belangrijke conventionele cryptografische methoden vertrouwen op, bijvoorbeeld, een publieke en een private sleutel. Deze twee sleutels zijn in wezen twee grote getallen die bij elkaar horen. Hun beveiliging is gebaseerd op het feit dat de privésleutel moeilijk en traag te berekenen is met kennis van alleen de openbare sleutel. Helaas, met de introductie van zeer krachtige computers (zoals kwantumcomputers), het berekenen van de privésleutel wordt triviaal eenvoudig en dan kan codering onveilig worden."

Een oplossing voor afluisteren - nu en in de toekomst - is het gebruik van Quantum Key Distribution (QKD). Bij kwantumcommunicatie afluisteren van een bericht verstoort de overdracht van de kwantumsleutel. Slater:"Als de kwantumsignalen worden verstoord, de gebruikers weten de gegenereerde sleutel niet te gebruiken voor hun beveiligde communicatielijn. Zodra de kwantumsleutel met succes is gedeeld met de beoogde ontvanger, de rest van de beveiligde communicatie profiteert van 'forward secrecy':de zekerheid dat de sleuteldistributie nu of in de toekomst niet kan worden gekraakt."

"Helaas, huidige commercieel beschikbare QKD-systemen zijn moeilijk schaalbaar in een netwerk, " legde Slater uit. "Om al deze problemen op te lossen, we hebben een meetapparaatonafhankelijk (MDI) QKD-systeem gebouwd, waarin meerdere gebruikers kunnen worden aangesloten via een centraal knooppunt dat werkt als een typische telefooncentrale-operator. belangrijk, het centrale knooppunt hoeft niet te worden vertrouwd. Het hele systeem is zo ontworpen dat hackaanvallen op het centrale knooppunt de beveiliging van het protocol niet kunnen doorbreken."

Schaalbare kwantumnetwerken

Slater:"Een groot voordeel van ons systeem ten opzichte van andere QKD-systemen is de schaalbaarheid voor veel gebruikers. Onze MDI-QKD kan worden gebruikt in een fysiek netwerk van het stertype. Onderzoekers van QuTech hebben al eerder de eerste proof-of-principle-demonstratie uitgevoerd van MDI-QKD, de eerste demonstratie over ingezette vezels, en de eerste demonstratie met behulp van kosteneffectieve, kant-en-klare hardware."

"Een belangrijke prestatie die we hier voor het eerst laten zien, is dat onze kwantumsignalen over dezelfde vezel worden verzonden als conventioneel internetverkeer, "zei Slater. "Met behulp van standaardapparatuur die Cisco bij ons heeft geleverd en geconfigureerd, we hebben twee gemultiplexte internetnetwerken tussen de locaties opgezet over dezelfde glasvezel. Het bestaan ​​van deze twee netwerken heeft geen invloed op de prestaties van ons kwantumsysteem. Eigenlijk, we hebben laten zien hoe onze systemen naast elkaar kunnen bestaan, parallel"

"Dit is een belangrijke ontwikkeling om de veiligheid van internetverkeer in de toekomst te garanderen, " zei Babak Fouladi, Chief Digital and Technology Officer en lid van de Raad van Bestuur bij KPN. "Ik ben blij dat we kunnen bijdragen aan het praktisch maken van dit inzicht met behulp van het netwerk van Nederland. Oplossingen zoals MDI-QKD moeten niet alleen gebruikers van vandaag beschermen, maar ook de communicatie zo toekomstbestendig mogelijk maken."

Demonstratie in Delft–Rijswijk–Den Haag

Het huidige systeem bestaat uit drie standaard telco racks, elk in een andere stad in Nederland. De eerste 'gebruiker' die aan de demo-opstelling is gekoppeld, heeft de codenaam Alice en woont in Delft. De tweede gebruiker, riep Bob, zit in een KPN-gebouw in Den Haag. Het centrale knooppunt, Charlie, zit er tussenin. Elke gebruiker is via een standaard optische vezel verbonden met het centrale knooppunt. Verder, de gebruikers en het centrale knooppunt kunnen communiceren via het normale internet, ofwel rechtstreeks via de (dezelfde) optische vezel, of indirect via een internetverbinding.

Eindelijk, de MDI-QKD-implementatie vormt een belangrijke stap op weg naar een toekomstig kwantuminternet. Het netwerk is ontworpen om in de toekomst te kunnen worden geüpgraded:gebruikers zoals Alice en Bob kunnen hun functionaliteit upgraden (met bijvoorbeeld kwantumprocessors, kwantumrepeaters, kwantumverstrengeling, kwantum geheugen, kwantumcomputers, wat dan ook), terwijl het centrale knooppunt en de rest van het netwerk hetzelfde blijven. Het netwerk is toekomstbestendig en klaar om te worden geüpgraded voor de kwantumtoekomst.

"Dit is een geweldige mijlpaal, en een belangrijke basis voor de uitrol van een landelijke quantumnetwerkinfrastructuur in Nederland. Dat is een van de hoofddoelen van de Nationale Agenda Quantumtechnologie van Nederland, die wordt uitgevoerd door Quantum Delta NL, " zei Jesse Robbers, directeur van Quantum Delta NL, dat in april van dit jaar 615 miljoen euro ontving van de Nederlandse overheid.