QuTech demonstreert distributie quantumsleutels via centrale node over glasvezel

Technici van QuTech en KPN hebben de distributie van quantumsleutels naar nodes in Den Haag en Delft via een centraal systeem in Rijswijk gedemonstreerd. Dit mdi qkd-systeem is schaalbaar en moet beveiligingssleutels voor meerdere toepassingen leveren.

QuTech en KPN toonden dinsdag de werking van een netwerk voor measurement-device independent quantum key distribution, waarbij locaties in Delft, Rijswijk en Den Haag via conventionele glasvezelkabels met elkaar verbonden waren. Bij QuTech in Delft staat een racksysteem met de naam Alice, in Den Haag is bij KPN eenzelfde systeem Bob en in Rijswijk bevindt zich het centrale systeem Charlie, dat Alice en Bob met elkaar verbindt.

Bob en Alice stuurden bij de demonstratie allebei een request naar Charlie dat ze een quantumsleutel voor hun communicatie wilden maken. Daarvoor sturen ze qubits naar het systeem in Rijswijk. In de centrale node vindt interferentie van de qubits van Alice en Bob plaats, wat een bepaald detectiepatroon oplevert. Dat patroon is afhankelijk van de staat van de verzonden qubits. Als die twee staten tegenovergesteld zijn, creëren ze een Bell-staat. De detector in Rijswijk kan het patroon van die Bell-staat meten, de eindnodes daarvan op de hoogte brengen en de sleutels genereren.

De beveiliging berust op het feit dat afluisteren van de verbinding een meting van de qubits inhoudt, waardoor de staat van de qubits inherent aangepast wordt. Dit maakt dat de Bell-staatmetingen niet meer kloppen. Als Alice en Bob maar genoeg metingen en statistieken verkrijgen, weten ze bij het genereren van de sleutels of er met de verbinding geknoeid is en de communicatie veilig of onveilig is. De sleutels zijn vervolgens te gebruiken om communicatie te versleutelen, waarbij er geen eisen zijn wat betreft de gekozen encryptie of de toepassing. Ook mediastreams of het gehele netwerkverkeer van een router zijn zo te beveiligen.

Demonstraties van netwerken voor quantum key distribution zijn er al langer, maar daarbij gaat het om point-to-point-verbindingen. De mdi qkd-methode van QuTech is veel schaalbaarder omdat een centrale node meerdere paren van gebruikers van sleutels kan voorzien en centrale nodes ook weer met elkaar te verbinden zijn. Een nadeel van het systeem is de relatief beperkte maximale afstand van zo'n 150 kilometer. Bij langere afstanden treedt verlies van het quantumsignaal op. QuTech denkt met upgrades die maximale afstand tot 250 kilometer te kunnen verlengen en in de toekomst moeten repeaters langere afstanden voor internationale toepassingen mogelijk maken, zei Joshua Slater, die leiding geeft aan het Quantum Communication-team van QuTech.

Een ander nadeel is dat het zo'n vier minuten duurt voordat er voldoende statistieken geanalyseerd zijn om zeker te weten dat er geen man-in-the-middle was. Bovendien zijn aparte, relatief grote systemen vereist voor de verbinding van de eindnode met de centrale node. Client-pc's zijn dan ook niet direct op het mdi qkd-netwerk aan te sluiten.

KPN werkt op termijn aan commerciële inzet van het systeem. Victoria Lipinska, Quantum Advisor bij KPN, verwacht dat de eerste klanten partijen zijn voor wie veilige communicatie cruciaal is, zoals de politie, defensie en andere overheidsinstanties, maar ook banken, gezondheidsorganisaties en datacenters. Volgens haar wordt dit soort beveiliging steeds belangrijker omdat computers krachtiger worden, waardoor bestaande beveiligingsmethoden ondermijnd kunnen worden. In tegenstelling daarmee zou mdi qkd ook geschikt zijn voor post-quantumcryptografie. Volgens haar is het een voordeel dat het bestaande glasvezelnetwerk in te zetten is, waarbij ook regulier internetverkeer over die kabels kan verlopen. KPN is al vele jaren betrokken bij onderzoek naar distributie van quantumsleutels. In 2016 werkte het bedrijf samen met het Zwitserse ID Quantique aan point-to-point-qkd.