Videochats versleuteld met qubits: kwantum-internet is realiteit

Zo saai dat het spectaculair is

QuTech, Eurofiber en Juniper illustreren een eerste incarnatie van een functionele internetverbinding beveiligd door kwantum-effecten. De technologie is rijp voor commercialisering.

Een datacenter ziet er nooit echt spectaculair uit. De site van Eurofiber in Groenekan nabij Utrecht is geen uitzondering, al heeft de uitbater van het Tier 3-serverpark wel zijn best gedaan om wat gezelligheid te creëren. In een soort lobby zien we een witgeschilderde decoratieve fiets en een bakje met sinaasappels voor de werknemers, afkomstig van fruitopjewerk.nl. Nederlanders zijn duidelijke mensen.

In België is Eurofiber gevestigd in Zaventem, maar dat is een schrale troost wanneer we de zwaarste ochtendspits van 2022 trotseren richting Utrecht voor een gezamenlijke demonstratie van Eurofiber, QuTech en Juniper. Eurofiber heeft daar twee glasvezellussen aangelegd van respectievelijk 20 km en 35 km. Die zijn aan elkaar te koppelen voor een testtraject van maximaal 55 km. De glasvezelbekabeling verbindt het datacenter van Eurofiber in Groenekan met een ander datacenter aan de andere kant van Utrecht in Nieuwegein. Het geheel dient voor geavanceerde tests van kwantum-internet.

Gevaar voor spionage

“Beveiliging is een heel actueel onderwerp”, zegt Martin Vos, Director Business Innovation bij Eurofiber. “Het is steeds duidelijker dat glasvezel vitale infrastructuur is, die we goed moeten beschermen. Eurofiber houdt zich daar van oudsher mee bezig. We beperken ons tot glasvezel als infrastructuur en zijn dus erg gericht op het onderhoud ervan. Zo monitoren we op breuken en weten we direct wat er gebeurt en waar.”

We monitoren op breuken en weten we direct wat er gebeurt en waar.

Martin Vos, Director Business Innovation Eurofiber

Die detectie was aanvankelijk belangrijk om snel voor een oplossing te zorgen bij ongevallen, wanneer een graafmachine bijvoorbeeld een glasvezelkabel had doorgehapt. Vandaag is de technologie voor andere doeleinden relevant: glasvezelinfrastructuur is een doelwit van sabotage of zelfs afluisterpraktijken.

“In Nederland is dat nog niet gebeurd”, zegt Vos. Raad gerust drie keer waar wel. “In België heeft een misnoegde werknemer wel al kabels van een dataknooppunt doorgezaagd.” Dataverbindingen vernielen is één zaak, nog gevaarlijker wordt het wanneer gevoelige connecties worden afgeluisterd.

Kwantum: het probleem en de oplossing

We zijn in Groenekan voor een demonstratie van een oplossing voor dat probleem. Voorbij het veiligheidssas van het datacenter staat kwantum-infrastructuur die daarbij helpt, maar eerst horen we in een boardroom waar de koffiemachine te pas en te onpas begint te schreeuwen waar we precies op moeten letten.

“Het probleem zijn conventionele encryptiesleutels”, zegt Joshua Slater van QuTech. Terwijl hij enthousiast aan het woord is, wanen we ons in één van de beginscènes van een sciencefictionfilm. “Die sleutels vormen de basis van traditionele encryptie die vandaag nog veilig is, maar niet bestand is tegen de kwantumcomputers van morgen.”

Conventionele sleutels vormen de basis van traditionele encryptie maar zijn niet bestand is tegen de kwantumcomputers van morgen.

Joshua Slater, QuTech

Voor de lokale doe-het-zelf-zaak met een webshop is dat nog geen problematiek om van wakker te liggen, maar overheden en andere geavanceerde organisaties mogen wel al vrezen dat spionnen data aftappen met het idee die in de relatief nabije toekomst te kraken.

Kwantum is niet alleen het probleem, maar ook de oplossing. “Hier in Groenekan en in Nieuwegein staan twee Quantum Key Distribution Devices (QKD)”, legt Slater uit. “Die zijn met elkaar verbonden via traditionele glasvezel van Eurofiber. Ze sturen qubits in de vorm van fotonen naar elkaar via een centrale kwantumhub.” Die hub staat eveneens in Groenekan, al zorgen de experimentele fiberlussen ervoor dat die op een andere plek lijkt te staan.

Dicht bij de QKD

De QKD’s zien er niet zo spectaculair uit. De kleine toestellen nemen niet meer dan 1U aan rackruimte in beslag en lijken op traditionele netwerkapparatuur. Pas wanneer we nader inspecteren, zien we inputs en outputs voor de qubits. Die worden voor onze ogen gegenereerd en verstuurd. Het klinkt futuristisch maar ziet er tegelijkertijd heel statisch en normaal uit.

“De QKD’s sturen nullen, ééntjes en fancy superposities daarvan over en weer”, gaat Slater verder. “Het is een eigenschap van de kwantumdeeltjes dat ze een verandering ondergaan, puur door ze te observeren. Een kleine selectie van de qubits wordt door ons gebruikt voor controle. Heeft iemand geprobeerd om mee te luisteren, dan kunnen we dat zien. Is alles in orde, dan gebruiken we de andere qubits om een encryptiesleutel te genereren.”

Fysisch onbreekbare sleutel

Het systeem steunt niet op wiskunde maar op kwantumfysica. De manier waarop de toestellen met elkaar en de centrale hub praten, zorgt ervoor dat het altijd duidelijk is of iemand meeluistert of niet. Er bestaat geen manier om de verbinding af te luisteren en de qubits intact te houden. Door de veiligheid van de qubits te garanderen, ontstaan er veilige en geheime brondata om een cryptografische sleutel mee te genereren. Op dat moment is de kwantummagie voorbij en nemen traditionele netwerkprotocollen over.

In de testopstelling rond Utrecht is de netwerkinfrastructuur daarvoor afkomstig van switches van Juniper. Dat zijn normale modellen die in hetzelfde rack zitten als de QKD’s en er heel normaal uitzien. Ze verzorgen een klassieke verbinding tussen verschillende locaties, opnieuw via de Eurofiber-glasvezel. Op de switches zijn gewone laptops aangesloten. De verbinding tussen de twee plaatsen wordt verzorgd door het bestaande MACsec-protocol.

lees ook

Eurofiber: Belgische glasvezelkampioen voor de hype

“MACsec is niet nieuw”, herhaalt Slater. “Aan de encryptie zelf is niets veranderd. Alles wat nieuw is, is de herkomst van de sleutel die gebruikt wordt voor de encryptie.” In de boardroom worden we intussen afgeleid door iemand die met een grote bedrijfsvlag worstelt. De vele vragen die dat oproept, worden nooit beantwoord. De koffiemachine krijst nog eens.

Traditionele verbinding, kwantum-versleuteling

De QKD’s genereren honderden sleutels per seconde. De switches van Juniper vragen aan weerszijde van de verbinding aan de hand van een unieke identificatiecode een geheime sleutel om de MACsec-verbinding mee tot stand te brengen. Die vraag gaat naar de QKD’s, die een key voorzien. Verkeer wordt vervolgens versleuteld met die key.

In theorie is het dus wel mogelijk om deze traditionele verbinding af te luisteren. Er spelen geen kwantumeffecten om dat tegen te gaan. De data die een spion of hacker zou vergaren, is echter waardeloos. Ook met een kwantumcomputer is het immers onmogelijk om de encryptiesleutel te kraken, aangezien je daarvoor toegang moet hebben tot de qubits die de QKD’s gegenereerd hebben. Zoals besproken is het onmogelijk om die te stelen.

Saaie videocall

De grote finale van het event, de demo van de kwantumverbinding, is dan ook wat saai. Slater zet een videocall op via het glasvezel-testnetwerk met zijn collega in Nieuwegein. Die verbinding is versleuteld via MACsec en de kwantumsleutels, die bovendien iedere minuut ververst worden. Het resultaat: een vlekkeloze en theoretisch extreem veilige verbinding met een hoge bandbreedte zonder enige vorm van extra latency. We zien dus een kwalitatieve videocall.

lees ook

Nieuwe encryptiestandaard garandeert veiligheid in post-kwantum tijdperk

Wild is anders, maar dat is net de bedoeling. De technologie die Eurofiber, QuTech en Juniper hier demonstreren, is perfect compatibel met bestaande infrastructuur en werkt onzichtbaar voor de eindgebruiker op de achtergrond. Ze doet met andere woorden precies wat je van goede beveiliging verwacht. Dat er voor ons mysterieuze qubits gegenereerd worden is een beetje spannend, maar in essentie bijzaak.

Overal kwantum-internet

Nederland heeft alvast de ambitie om op korte termijn een kwantumbeveiligd netwerk op te zetten in eigen land. Een volgende stap is dan om Europese steden met elkaar te verbinden. Bestaande glasvezelverbindingen vormen nog steeds de ruggengraat, maar er is wel nieuwe hardware nodig zoals de QKD’s en de centrale hub.

Eer het zover is, moet er nog één en ander praktisch worden afgesproken. Hoe vaak moet een kwantumverbinding bijvoorbeeld een nieuwe key vragen? Tijdens de test is dat iedere minuut, maar dat is een arbitraire keuze. En wat moet er gebeuren wanneer er toch even iets misloopt? Volstaat een waarschuwing, of moet de verbinding meteen wegvallen? Dat zijn details, maar belangrijke details. Vandaag zien we in ieder geval duidelijk dat technologie achter kwantumbeveiligde verbindingen klaar is voor commerciële toepassingen.

In de file terug naar België kampen we met gemengde gevoelens. Dit was misschien wel de saaiste en tevens spectaculairste demonstratie die we ooit bijwoonden.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.