Quantum key distribution (QKD) is een methode voor veilige communicatie waarbij kwantummechanica wordt gebruikt om informatie te versleutelen. Hoewel de beveiliging van QKD in principe onbreekbaar is, als het verkeerd wordt uitgevoerd, vitale informatie kan nog steeds worden gestolen door aanvallers. Deze staan ​​bekend als side-channel-aanvallen, waar de aanvallers zwakke punten in de opzet van het informatiesysteem misbruiken om de uitwisseling van geheime sleutels af te luisteren.

Onderzoekers van de National University of Singapore (NUS) hebben twee methoden ontwikkeld, een theoretische en een experimentele, om ervoor te zorgen dat QKD-communicatie niet op deze manier kan worden aangevallen. De eerste is een ultraveilig cryptografieprotocol dat kan worden ingezet in elk communicatienetwerk dat langdurige beveiliging nodig heeft. De tweede is een uniek apparaat dat QKD-systemen verdedigt tegen aanvallen van felle lichtpulsen door een vermogensdrempel te creëren.

"Snelle vooruitgang in kwantumcomputing en algoritmisch onderzoek betekent dat we de zwaarste beveiligingssoftware van vandaag niet langer als vanzelfsprekend kunnen beschouwen. Onze twee nieuwe benaderingen zijn veelbelovend om ervoor te zorgen dat de informatiesystemen die we gebruiken voor bankieren, gezondheids- en andere kritieke infrastructuur en gegevensopslag kunnen potentiële toekomstige aanvallen tegenhouden, " zei assistent-professor Charles Lim, van het NUS Department of Electrical and Computer Engineering en Center for Quantum Technologies, die de twee onderzoeksprojecten leidde.

Toekomstbestendig kwantumcommunicatieprotocol

Typisch, in QKD, er worden twee meetinstellingen gebruikt:één om de sleutel te genereren en de andere om de integriteit van het kanaal te testen. In een artikel gepubliceerd in het tijdschrift Natuurcommunicatie op 17 mei 2021, het NUS-team liet zien dat met hun nieuwe protocol, gebruikers kunnen het coderingsapparaat van de andere partij onafhankelijk testen door een geheime sleutel te genereren uit twee willekeurig gekozen instellingen voor het genereren van sleutels in plaats van één. De onderzoekers toonden aan dat het invoeren van een extra set sleutelgenererende metingen voor de gebruikers het voor de afluisteraar moeilijker maakt om informatie te stelen.

"Het is een simpele variatie op het originele protocol waarmee dit veld is begonnen, maar het kan alleen nu worden aangepakt dankzij belangrijke ontwikkelingen in wiskundige hulpmiddelen, " zei professor Valerio Scarani, die een van de uitvinders was van dit type methode en een co-auteur van het artikel is. Hij is van het NUS Department of Physics en Center for Quantum Technologies.

Vergeleken met het oorspronkelijke 'apparaatonafhankelijke' QKD-protocol, het nieuwe protocol is eenvoudiger in te stellen, en is beter bestand tegen lawaai en verlies. Het biedt gebruikers ook het hoogste beveiligingsniveau dat is toegestaan ​​door kwantumcommunicatie en stelt hen in staat om onafhankelijk hun eigen sleutelgeneratie-apparaten te verifiëren.

Met de opstelling van het team, alle informatiesystemen die zijn gebouwd met 'apparaatonafhankelijke' QKD zouden vrij zijn van verkeerde configuratie en verkeerde implementatie. "Onze methode zorgt ervoor dat gegevens veilig zijn tegen aanvallers, zelfs als ze onbeperkte kwantumcomputerkracht hebben. Deze aanpak kan leiden tot een echt veilig informatiesysteem, het elimineren van alle zijkanaalaanvallen en het toestaan ​​van eindgebruikers om de implementatiebeveiliging gemakkelijk en met vertrouwen te bewaken, " legt Asst Prof Lim uit.

Een eerste in zijn soort kwantumvermogensbegrenzer

Quantum cryptografie, in praktijk, gebruikt optische pulsen met een zeer lage lichtintensiteit om gegevens uit te wisselen via niet-vertrouwde netwerken. Door gebruik te maken van kwantumeffecten kunnen geheime sleutels veilig worden verspreid, echt willekeurige getallen genereren, en maak zelfs bankbiljetten die wiskundig onvervalsbaar zijn.

Echter, experimenten hebben aangetoond dat het mogelijk is om heldere lichtpulsen in het kwantumcryptosysteem te injecteren om de beveiliging ervan te doorbreken. Deze side-channel aanvalsstrategie maakt gebruik van de manier waarop geïnjecteerd helder licht wordt gereflecteerd naar de buitenomgeving, om de geheimen te onthullen die worden bewaard in het kwantumcryptosysteem.

In een nieuw artikel gepubliceerd in PRX Quantum op 7 juli 2021, de NUS-onderzoekers meldden hun ontwikkeling van het eerste optische apparaat om het probleem aan te pakken. Het is gebaseerd op thermo-optische defocusserende effecten om de energie van het invallende licht te beperken. De onderzoekers gebruiken het feit dat de energie van het felle licht de brekingsindex van het transparante plastic materiaal dat in het apparaat is ingebed verandert, dus stuurt het een fractie van het licht uit het kwantumkanaal. Dit dwingt een vermogensbeperkende drempel af.

De stroombegrenzer van het NUS-team kan worden gezien als een optisch equivalent van een elektrische zekering, behalve dat het omkeerbaar is en niet brandt wanneer de energiedrempel wordt overschreden. Het is zeer kosteneffectief, en kan eenvoudig worden vervaardigd met kant-en-klare componenten. Het heeft ook geen stroom nodig, zodat het eenvoudig kan worden toegevoegd aan elk kwantumcryptografiesysteem om de implementatiebeveiliging te versterken.

Asst Prof Lim heeft toegevoegd, "Het is absoluut noodzakelijk om de kloof tussen de theorie en praktijk van kwantumveilige communicatie te dichten als we het willen gebruiken voor het toekomstige Quantum Internet. We doen dit holistisch - aan de ene kant, we ontwerpen meer praktische kwantumprotocollen, en aan de andere kant, we ontwikkelen kwantumapparaten die nauw aansluiten bij de wiskundige modellen die door de protocollen worden aangenomen. Daarbij, we kunnen de kloof aanzienlijk verkleinen."