Quantum Key Distribution (QKD) : rischi e benefici

La frontiera quantisitca delle chiavi crittografiche

L'articolo segue un approfondimento sui sistemi di Quantum Key Distribution (QKD), una tecnologia all'avanguardia nella crittografia quantistica, esplorando i rischi di cybersecurity associati e le applicazioni pratiche, come quella implementata nella metropolitana di Londra e il sistema di telecomunicazioni a Singapore..

Cosa è il Quantum Key Distribution (QKD)?

Il Quantum Key Distribution (QKD) è una tecnica di crittografia che utilizza i principi della meccanica quantistica per distribuire chiavi crittografiche in modo sicuro tra due o più parti. A differenza dei metodi tradizionali che si basano sulla complessità computazionale, il QKD offre una sicurezza teorica basata sulle leggi della fisica quantistica.

Vantaggi del QKD

Il principale vantaggio del QKD risiede nella sua inviolabilità teorica: ogni tentativo di intercettare o misurare la chiave durante la trasmissione altera lo stato quantistico delle particelle (come i fotoni), rendendo l'intercettazione immediatamente rilevabile dai legittimi utenti.

Rischi di Cybersecurity nel QKD

Nonostante la sicurezza teorica, il QKD non è immune da rischi di cybersecurity. Alcuni di questi includono:

1. Attacchi tecnologici: Innovazioni future potrebbero permettere agli attaccanti di misurare le chiavi quantistiche senza alterare il loro stato, eludendo la sicurezza del QKD.

2. Implementazione pratica: Errori nella realizzazione pratica dei sistemi QKD possono introdurre vulnerabilità, come la non perfetta allineazione dei dispositivi o difetti nei materiali usati.

3. Attacchi side-channel: Gli attaccanti potrebbero cercare di guadagnare informazioni sulla chiave quantistica attraverso l'analisi di emissioni elettroniche o termiche dai dispositivi QKD.

Applicazioni del QKD

NQSN+, la prima rete nazionale Quantum-Safe di Singapore

Una delle applicazioni più avanzate del QKD si trova a Singapore, dove è stato implementato per proteggere le comunicazioni costruendo la National Quantum-Safe Network Plus (NQSN+), la prima rete nazionale a sicurezza quantistica di Singapore. Una volta completata, NQSN+ sarà una rete interoperabile potenziata con funzionalità di crittografia quantistica che fornirà una protezione dei dati senza precedenti per applicazioni governative e commerciali critiche.

La pionieristica rete metropolitana commerciale con sicurezza quantistica del Regno Unito

HSBC è la prima banca ad unirsi alla rete metropolitana a sicurezza quantistica di BT e Toshiba, collegando due siti del Regno Unito utilizzando Quantum Key Distribution (QKD) per preparare le sue operazioni globali contro future minacce informatiche. Questa tecnologia sarà sperimentata in molteplici scenari, tra cui transazioni finanziarie, comunicazioni video sicure e crittografia one-time-pad, nonché funzionalità di edge computing di AWS utilizzando un dispositivo AWS Snowball Edge.

HSBC sperimenterà la trasmissione quantistica sicura dei dati di test su cavi in ​​fibra ottica tra il suo quartier generale globale a Canary Wharf e un data center nel Berkshire, a 62 km di distanza. La QKD è un'importante tecnologia che utilizza particelle di luce e le proprietà fondamentali della fisica quantistica per fornire chiavi segrete tra le parti.

Consorzio QAssure

In linea alla Strategia Nazionale Quantistica del Regno Unito, BT Group è alla guida di "QAssure", un progetto finanziato da Innovate UK nell'ambito del programma "Scalable Quantum Network Technologies: Collaborative R&D"con un consorzio di 11 partner per sviluppare una metodologia in grado di garantire sistemi di tecnologia quantistica come Quantum Key Distribution (QKD), consentendone l'implementazione in infrastrutture critiche. Per le tecnologie che sostengono la sicurezza e l'affidabilità, la garanzia è fondamentale. Ma garantire il comportamento dei sistemi che si basano sulla tecnologia quantistica è ancora agli inizi. Riunendo il mondo accademico, start-up, scale-up e aziende globali all'interno del ricco ecosistema di sicurezza quantistica e informatica del Regno Unito,viene promossa collettivamente la garanzia e la sicurezza della tecnologia quantistica.

*Project consortium: BT Group, NPL, University of Bristol, Cystel, HSBC, KETS Quantum Security, King's College London, Loughborough University, nodeQ, Toshiba Europe Ltd, Quentangle, Innovate UK , UK Research and Innovation

Esempio di QKD con il Protocollo BB84 in Qiskit

Prima di procedere con il codice, ecco una breve spiegazione del protocollo BB84:

• Fase di preparazione: Alice genera una serie di bit casuali e per ogni bit sceglie casualmente se preparare il qubit corrispondente in una delle due basi: la base rettilinea (+) o la base diagonale (x).

• Fase di invio: Alice invia i qubit a Bob.

• Fase di misurazione: Bob misura ogni qubit ricevuto scegliendo casualmente tra le due basi.

• Fase di confronto: Alice e Bob rivelano pubblicamente le basi usate. Conservano i bit corrispondenti solo quando hanno scelto la stessa base.

QKD Sample

In questo codice:

• Alice e Bob generano casualmente i loro bit e le basi.

• Alice prepara i qubit in base ai suoi bit e basi, e Bob sceglie le basi con cui misurare i qubit ricevuti.

• Dopo la misurazione, confrontano le basi e estraggono la chiave segreta condivisa da quei bit dove hanno usato la stessa base.

Questo esempio è una simulazione ideale e assume che non ci siano intercettazioni o rumore nel canale quantistico. In un'applicazione pratica, dovrebbero essere implementati controlli aggiuntivi per verificare l'integrità e la sicurezza della chiave.

Considerazioni Finali

Il QKD rappresenta una frontiera promettente per la crittografia e la sicurezza informatica, offrendo soluzioni che potrebbero risultare inattaccabili dai metodi convenzionali di hacking. Tuttavia, mentre la tecnologia continua a svilupparsi, è fondamentale rimanere vigili sui possibili rischi e vulnerabilità.

In conclusione, mentre sistemi come quello implementato nella metropolitana di Singapore dimostrano il potenziale del QKD nella protezione delle infrastrutture critiche, la continua evoluzione nel campo della cybersecurity richiede un impegno costante per mantenere e migliorare la sicurezza di tali tecnologie avanzate.

Alberto Varignana, MBA

Comments

[Alberto Varignana, MBA]

The QKD market growing from $269 million in 2024 to $2.3 billion in 2029 then rising to $9.1 Billion by 2033.

[Alberto Varignana, MBA]

I maggori fornitori globali di QKD :

Adtran/ADVA, Ciena, Cisco, HPE/Juniper Networks, Nokia, ArQit, evolutionQ, HEQA, ID Quantique, KEEQuant, KETS, MagiQ, Nu Quantum, Qnu Labs, Quantum Blockchains, Quantum Industries, QuantumCTek, Qubitekk QuintessenceLabs, SandboxAQ, Terra Quantum, Toshiba, Vericloud, AegiQ, CAS QuantumNet, Craft Prospect, KT, levelQuantum, QEYnet, Quantum Xchange, SpeQtral Quantum Technologies, ThinkQuantum, Quantum Future, Alter Technology, Aurea Technology, Fifteen Instrument, Keysight and Pixel Photonics.