Tantangan Distribusi Kunci Kuantum (QKD)
Proyek Quantum-Secure Net (Q-Secure Net) adalah proyek yang didanai oleh European Institute of Technology Digital (EIT Digital) yang bertujuan untuk mengembangkan dan membawa ke pasar produk jaringan generasi dan generasi baru yang sepenuhnya Eropa, berdasarkan Quantum Teknologi Distribusi Kunci (QKD), yang berkelanjutan dalam hal biaya dan dapat dioperasikan dengan sistem lain yang ada. Tujuan dari proyek ini adalah untuk menyediakan solusi siap telekomunikasi, yang terintegrasi ke dalam operasi dan manajemen jaringan, untuk memastikan komunikasi end-to-end (E2E) aman tingkat kuantum dalam konteks keamanan tinggi.
Diusulkan pada awal 1980-an, QKD adalah teknologi yang terkait dengan komputasi kuantum karena fakta bahwa ia menggunakan "terminologi" matematika yang sama: dapat dikatakan bahwa dalam hal ini kita berbicara tentang "kuantum" tanpa atribut "komputasi". Teknologi ini membutuhkan waktu hampir 40 tahun untuk berkembang, namun sekarang menjadi bidang utama persaingan teknologi di antara negara-negara di luar 5G termasuk Cina, Korea dan Amerika Serikat. QKD khususnya menggunakan properti kuantum foton untuk bertukar kunci kriptografi simetris, yang dapat digunakan untuk mengenkripsi pesan yang kemudian dipertukarkan melalui saluran "tradisional". Keamanan QKD didasarkan pada hukum dasar alam, yang tidak sensitif terhadap peningkatan daya komputasi, algoritme serangan baru, atau komputer kuantum. Sistem ini memungkinkan, setelah diperkenalkan, untuk melengkapi infrastruktur jaringan yang sangat aman dengan komunikasi yang aman tanpa syarat.
Proyek jaringan Q-Secure
Proyek Q-Secure Net bertujuan untuk memberikan solusi yang hemat biaya dan fleksibel untuk layanan komunikasi yang aman tanpa syarat berdasarkan QKD, yang bekerja dengan jaringan metropolitan serat optik yang ada. Pemimpin proyek adalah Italtel. Di antara mitra, Cefriel mengikuti dua skenario aplikasi, Politecnico di Milano dan CNR mengembangkan teknologi QKD dan protokol koreksi kesalahan, Politeknik Universitas Madrid dan Telefonica berpartisipasi dalam definisi produk dan pengujian pada jaringan serat optik metropolitan.
Selama proyek, dua aplikasi prototipe dikembangkan, dengan tujuan mendemonstrasikan penggunaannya dalam konteks Blockchain dan SSL, menunjukkan bagaimana teknologi QKD dapat diterapkan baik ke pasar keuangan dan untuk mengamankan komunikasi IoT (Internet of Things) dan IIoT. ( IoT Industri). Produk ini cocok untuk layanan apa pun yang memerlukan kunci enkripsi simetris, dan dapat digunakan untuk berbagai aplikasi dan kasus penggunaan.
Skenario SSL + PSK
Aplikasi pertama yang dikembangkan terkait dengan protokol SSL / TLS. Protokol ini memungkinkan komunikasi yang aman antara dua entitas dengan beroperasi di atas lapisan transport. Biasanya, SSL menggunakan sertifikat kunci publik untuk otentikasi. Secara khusus, bagaimanapun, standar sudah menyediakan konfigurasi khusus (SSL + PSK Kunci yang Dibagikan Sebelumnya) yang menggunakan kunci simetris, yang dibagikan sebelumnya terlebih dahulu antara pihak yang berkomunikasi, untuk membuat koneksi SSL. Sebuah konfigurasi yang diterapkan misalnya, untuk mendukung kasus di mana pihak yang berkomunikasi tidak dapat menggunakan enkripsi asimetris karena mahal dalam hal konektivitas atau kalkulasi (misalnya IoT) atau karena para pihak sudah "terakreditasi" (misalnya militer).
Langkah-langkah komunikasi rinci untuk SSL + PSK adalah sebagai berikut, yang secara langsung terinspirasi oleh skema Diffie-Hellman yang diusulkan untuk PKI.
-
Alice dan Bob menerima kunci kriptografi (simetris) yang sama pada link QKD
-
Alice menggunakan kunci simetris QKD untuk mengenkripsi kunci sesi sementara, yang dibuat secara acak, yang memiliki masa hidup terbatas dan mengirimkannya ke Bob, melalui saluran yang tidak aman (ethernet)
-
Bob menerima pesan tersebut dan mendekripsinya untuk mendapatkan kunci sesi sementara.
-
Alice dan Bob menggunakan kunci sesi sementara dengan AES untuk mengenkripsi pesan mereka melalui ethernet hingga kedaluwarsa (kemudian langkah 2 diulangi). Jika terjadi serangan melalui tautan QKD, Alice dan Bob dapat meminta kunci QKD aman lainnya.
Skenario ini mengaktifkan layanan VPN dan IPSEC dengan QKD.
Skenario Keuangan Terdesentralisasi
Teknologi Blockchain lahir pada akhir tahun 2009 dengan munculnya protokol Bitcoin dan berkembang hingga hari ini dalam sebuah keluarga protokol dan sistem SW pada dasarnya dengan tujuan untuk menciptakan jaringan (jaringan peer to peer) dari "rekan" yang mampu menukar nilai transaksional (mata uang, aset dengan nilai, sertifikasi) secara langsung, tanpa pihak ketiga fidusia. Dengan demikian menghilangkan, melalui mekanisme persetujuan bersama, kebutuhan untuk memiliki pihak ketiga dan mengaktifkan pertukaran langsung barang dan jasa. Sistem ini memiliki aplikasi di bidang keuangan, baik dalam proses antar bank, misalnya dalam pelacakan aset dan skenario siklus hidup seperti faktur (misalnya, diskon faktur) dan dalam proses dan layanan yang dapat dibuat dari token (sehingga menimbulkan fenomena keuangan terdesentralisasi).
Secara khusus, di Keuangan Terdesentralisasi (Defi), salah satu aspek kunci adalah interoperabilitas sistem dan pertukaran token dan cryptocurrency, tunduk pada tantangan keamanan yang diketahui dan cukup besar. Saat ini ada puluhan ribu token turunan Ethereum, dan mereka "secara teknis" dapat dioperasikan satu sama lain, yang berarti bahwa aplikasi yang berbeda dapat menukar token ini seperti menukar mata uang atau saham di bursa perdagangan. Operasi ini saat ini dipercayakan kepada Bursa terpusat yang sering mengalami masalah keamanan dan mewakili satu-satunya elemen yang masih terpusat dalam sistem yang, bagaimanapun, sepenuhnya peer-to-peer.
Dalam konteks "keuangan" ini, selalu ada "simpul" di jaringan, yang disebut dompet dalam jargon teknis (dompet) yang diaktifkan untuk menukar nilai, yaitu token. Node ini memiliki informasi khusus yang memungkinkannya untuk melakukan transaksi.
Selain itu, dalam skenario Fintech saat ini, ada banyak mata uang kripto dan jaringan, kelemahan yang diakui. "Bagian" dari satu cryptocurrency ke cryptocurrency lainnya, dari satu token ke token lainnya, antara dua sistem dan dua sistem dompet, membutuhkan transisi ke pihak ketiga tepercaya, yang bertentangan dengan paradigma desentralisasi. Situasi ini, misalnya dalam konteks Ethereum, diselesaikan dengan melewatkan, dalam beberapa kasus, seperti yang baru-baru ini diusulkan, melalui mekanismePergantian Atom. L 'Pergantian Atom adalah salah satu solusi yang mungkin diusulkan untuk membuat jaringan blockchain yang berbeda berinteraksi, dan merupakan "sistem" untuk jalur aman langsung antara node yang berpartisipasi dalam jaringan blockchain yang berbeda, informasi (kunci pagar o timelock*) diperlukan untuk membuka kunci pertukaran mata uang.
Informasi simetris ini memungkinkan untuk memasangkan jaringan yang berbeda, dan oleh karena itu penting, mengingat evolusi jaringan blockchain dalam konteks keuangan, untuk menjaganya tetap aman.
Dalam objek konfigurasi eksperimental proyek, filePergantian Atom terjadi tidak lagi di jaringan telekomunikasi "umum", tetapi menggunakan QKD Link, yang memungkinkan parameter transfer hashlock / timelock antara dua node dari sebuah jaringan Algorand (perhatikan bahwa dalam istilah Algorand dan jargon Transfer Atom). Solusi ini meningkatkan keamanan intrinsik pertukaran dan oleh karena itu memungkinkan untuk digunakan Pergantian Atom bahkan dengan cryptocurrency.
Perkembangan yang diharapkan
Dalam satu tahun, proyek Q-Secure Net mengarah pada pembuatan produk yang siap untuk aplikasi pasar pertama, tetapi berpotensi untuk menangkap peluang dari pasar yang berkembang pesat. Dalam artikel tersebut, skenario alami pertama penggunaan QKD disebutkan, untuk koneksi dengan persyaratan keamanan yang tinggi atau di mana keamanan abadi.
Jaringan perangkat yang dilengkapi QKD Link juga menarik. Arsitektur jaringan "hop-by-hop" pertama didemonstrasikan di Eropa pada tahun 2008 oleh proyek SECOQC; dalam jaringan tersebut pesan melewati node relai berbeda yang dihubungkan oleh QKD Link. Dalam hal ini dekripsi / pengodean ulang dan penyampaian pesan dilakukan di setiap node perantara dengan kunci QKD yang berbeda (lihat Gambar 1).
* Politeknik CEFRIEL Milan, Viale Sarca 226 - 20126 Milan
+ Italtel, Via Reiss Romoli - loc. Castelletto - 20019 Settimo Milanese (Mi)
|
[1] |
Teknologi Digital, "Lembar Fakta Q-Secure Net," 2019. [Online]. Tersedia: https://www.eitdigital.eu/fileadmin/files/2020/factsheets/digital-tech/E.... |
|
[2] |
R. Alléaume, C. Branciard, J. Bouda, T. Debuisschert, M. Dianati, N. Gisin, M. Godfrey, P. Grangier, T. Länger, N. Lütkenhaus, C. Monyk, P. Painchault, M. Peev, A. Poppe, T. Pornin, J. Rarity, R. Renner, G. Ribordy, M. Riguidel, L. Salvail, A. Shields, H. Weinfurter dan A. Zeilinger, “Menggunakan distribusi kunci kuantum untuk tujuan kriptografi : Survei, " Ilmu Komputer Teoretis, vol. 560, hal. 62-81, 2014. |
|
[3] |
W. Diffie dan M. Hellman, "Arah baru dalam kriptografi," Transaksi IEEE pada Teori Informasi, vol. 22, hal. 644-654, 1976. |
|
[4] |
M. Herlihy, “Atomic Cross-Chain Swaps,” di Simposium ACM tentang Prinsip Komputasi Terdistribusi, 2018. |
|
[5] |
S. Micali, “Algorand's Forthcoming Technology,” 26 5 2019. [Online]. Tersedia: https://medium.com/algorand/algorands-forthcoming-technology-bcd17989c874. |
|
[6] |
CORDIS, “Pengembangan Jaringan Global untuk Komunikasi Aman berdasarkan Kriptografi Kuantum,” 2008. [Online]. Tersedia: https://cordis.europa.eu/project/id/506813. |
* Layanan Atomic Swap dapat dikonfigurasi dengan dua cara: hashlock atau timelock. Hashlock adalah fungsi yang membatasi pengeluaran dana hingga data tertentu dipublikasikan (sebagai bukti kriptografi. Timelock membatasi pengeluaran dana hingga waktu tertentu di masa mendatang.
The Quantum-Secure Net Project (bagian 1/3): Ancaman kuantum terhadap kriptografi modern
Proyek Quantum-Secure Net (bagian 2/3): Produk Eropa dari Distribusi Kunci Quantum
