El proyecto Quantum-Secure Net (parte 3/3): producto europeo de QUANTUM KEY DISTRIBUTION

05/04/21
La siguiente es la tercera y última parte de la serie de artículos sobre criptografía cuántica, que comenzó con los dos artículos anteriores, donde se introdujeron los elementos fundamentales de la llamada amenaza cuántica. En esta última parte se presenta en detalle el proyecto Q-Secure Net, ya presentado en la parte 1.
Antes de continuar, le recomendamos que vuelva a leer los artículos anteriores en los siguientes enlaces:

El desafío de la distribución de claves cuánticas (QKD)

El proyecto Quantum-Secure Net (Q-Secure Net) es un proyecto financiado por el Instituto Europeo de Tecnología Digital (EIT Digital) cuyo objetivo es desarrollar y llevar al mercado un producto de red de nueva generación y nueva generación completamente europeo, basado en Tecnología Quantum Key Distribution (QKD), que es sostenible en términos de costo e interoperable con otros sistemas existentes. El objetivo del proyecto es proporcionar una solución preparada para las telecomunicaciones, integrada en la operación y gestión de la red, para garantizar comunicaciones seguras de extremo a extremo (E2E) de nivel cuántico en entornos de alta seguridad.

Propuesta ya a principios de los 1980, QKD es una tecnología relacionada con la computación cuántica debido a que utiliza la misma "terminología" matemática: se puede decir que en este caso hablamos de "cuántica" sin el atributo "computación". La tecnología ha tardado casi 40 años en evolucionar, sin embargo, ahora es un área importante de competencia tecnológica entre países más allá del 5G, incluidos China, Corea y Estados Unidos. QKD, en particular, utiliza las propiedades cuánticas de los fotones para intercambiar una clave criptográfica simétrica, que se puede utilizar para cifrar mensajes que luego se intercambian a través de un canal "tradicional". La seguridad de QKD se basa en leyes fundamentales de la naturaleza, que son insensibles al aumento de la potencia informática, los nuevos algoritmos de ataque o las computadoras cuánticas. Este sistema permite, una vez introducido, equipar las infraestructuras de red de alta seguridad con comunicaciones incondicionalmente seguras.

El proyecto de red Q-Secure

El proyecto Q-Secure Net tiene como objetivo proporcionar una solución rentable y flexible para servicios de comunicaciones basados ​​en QKD incondicionalmente seguros que funcionan con redes metropolitanas de fibra óptica existentes. El líder del proyecto es Italtel. Entre los socios, Cefriel siguió dos de los escenarios de aplicación, Politecnico di Milano y CNR desarrollaron la tecnología QKD y los protocolos de corrección de errores, la Universidad Politécnica de Madrid y Telefónica participaron en la definición del producto y las pruebas en la red metropolitana de fibra óptica.

Durante el proyecto, se desarrollaron dos aplicaciones prototipo, con el objetivo de demostrar su uso en el contexto Blockchain y SSL, mostrando cómo la tecnología QKD se puede aplicar tanto al mercado financiero como para asegurar las comunicaciones IoT (Internet of Things) e IIoT. ( IoT industrial). El producto es adecuado para cualquier servicio que requiera una clave de cifrado simétrica y se abre a innumerables aplicaciones y casos de uso.

El escenario SSL + PSK

La primera aplicación desarrollada está vinculada al protocolo SSL / TLS. Estos protocolos permiten una comunicación segura entre dos entidades operando por encima de la capa de transporte. Normalmente, SSL utiliza certificados de clave pública para la autenticación. En particular, sin embargo, el estándar ya proporciona una configuración especial (SSL + PSK Pre-Shared Keys) que utiliza claves simétricas, previamente compartidas entre las partes que se comunican, para establecer una conexión SSL. Una configuración implementada, por ejemplo, para soportar casos en los que las partes comunicantes no pueden utilizar el cifrado asimétrico porque es costoso en términos de conectividad o cálculo (por ejemplo, IoT) o porque las partes ya están "acreditadas" (por ejemplo, militares).

Los pasos de comunicación detallados para SSL + PSK son los siguientes, inspirados directamente en el esquema Diffie-Hellman propuesto para PKI.

  1. Alice y Bob reciben la misma clave criptográfica (simétrica) en un enlace QKD

  2. Alice usa la clave simétrica QKD para cifrar una clave de sesión temporal, generada aleatoriamente, que tiene una vida útil limitada y la envía a Bob, a través de un canal inseguro (ethernet)

  3. Bob recibe el mensaje y lo descifra para obtener la clave de sesión temporal.

  4. Alice y Bob usan la clave de sesión temporal con AES para cifrar sus mensajes a través de Ethernet hasta que expira (luego se repite el paso 2). En caso de un ataque a través del enlace QKD, Alice y Bob pueden solicitar otra clave QKD segura.

El escenario habilita los servicios VPN e IPSEC con QKD.

El escenario de las finanzas descentralizadas

Las tecnologías Blockchain nacieron a finales de 2009 con la llegada del protocolo Bitcoin y evolucionan hasta el día de hoy en una familia de protocolos y sistemas SW esencialmente con el objetivo de crear una red (red peer to peer) de "peers" en capacidad de intercambiar un valor transaccional (moneda, activo con valor, certificación) directamente, sin un tercero fiduciario. Eliminando así, mediante el mecanismo de consentimiento compartido, la necesidad de contar con terceros y activando el intercambio directo de bienes y servicios. Estos sistemas tienen una aplicación en el campo financiero, tanto en procesos interbancarios, por ejemplo en escenarios de seguimiento de activos y ciclo de vida como facturas (por ejemplo, descuento de factura) como en procesos y servicios que se pueden crear a partir de tokens (dando lugar al fenómeno de las finanzas descentralizadas).

En particular, en el Finanzas descentralizadas (Defi), uno de los aspectos clave es la interoperabilidad de los sistemas y el intercambio de tokens y criptomonedas, sujeto a conocidos y considerables desafíos de seguridad. Hoy en día existen decenas de miles de tokens derivados de Ethereum, y son "técnicamente" interoperables entre sí, lo que significa que diferentes aplicaciones pueden intercambiar estos tokens como si se intercambiaran divisas o acciones en las bolsas comerciales. En la actualidad, estas operaciones se encomiendan a Bolsas centralizadas que a menudo están sujetas a problemas de seguridad y representan el único elemento aún centralizado en sistemas que, sin embargo, están totalmente peer-to-peer.

En este contexto "financiero", siempre hay un "nodo" en la red, llamado billetera en la jerga técnica (billeteras) que está habilitado para intercambiar el valor, es decir, el token. Este nodo tiene información específica que le permite ejecutar la transacción.

Además, en los escenarios actuales de Fintech, existen múltiples criptomonedas y redes, una debilidad reconocida. La "transición" de una criptomoneda a otra, de un token a otro, entre dos sistemas. billeteras, requiere la transición a un tercero de confianza, contradiciendo el paradigma de descentralización. Esta situación, por ejemplo en el contexto de Ethereum, se resuelve pasando, en algunos casos, como se ha propuesto recientemente, por el mecanismo deIntercambio atómico. L 'Intercambio atómico es una de las posibles soluciones propuestas para hacer interactuar diferentes redes blockchain, y es un "sistema" para el paso seguro directamente entre nodos que participan en diferentes redes blockchain, de información (bloqueo de hash o bloqueo de tiempo*) necesarios para desbloquear el cambio de moneda.

Esta información simétrica permite acoplar diferentes redes, por lo que es importante, en vista de la evolución de las redes blockchain en contextos financieros, mantenerla segura.

En el objeto de configuración experimental del proyecto, elIntercambio atómico ya no tiene lugar en una red de telecomunicaciones "común", sino que utiliza un enlace QKD, que permite el parámetro de transferencia de hashlock / timelock entre dos nodos de una red Algorand (nótese que en la jerga Algorand el término Transferencias Atómicas). Esta solución aumenta la seguridad intrínseca del intercambio y, por lo tanto, permite utilizar Intercambio atómico incluso con criptomonedas.

Desarrollos esperados

En un año, el proyecto Q-Secure Net llevó a la creación de un producto listo para las primeras aplicaciones del mercado, pero que tiene el potencial de aprovechar las oportunidades de un mercado en rápido crecimiento. En el artículo, se mencionó un primer escenario natural de uso del QKD, para conexiones con altos requisitos de seguridad o donde el seguridad eterna.

También son interesantes las redes de dispositivos equipados con QKD Link. Una primera arquitectura de red "salto por salto" fue demostrada en Europa en 2008 por el proyecto SECOQC; en tales redes, los mensajes pasan a través de diferentes nodos de retransmisión conectados por QKD Link. En este caso, el descifrado / recodificación y retransmisión del mensaje se realiza en cada nodo intermedio con diferentes claves QKD (ver Figura 1).

Figura 1 - En una red "salto por salto", los datos siguen una ruta formada por nodos de retransmisión "confiables", conectados por QKD Link. La decodificación / recodificación del mensaje se realiza en cada nodo intermedio, utilizando la codificación de relleno de una sola vez entre la clave local, distribuida por el QKD, y el mensaje secreto M, descifrado localmente por la conexión anterior. Las diferentes asociaciones de teclas están simbolizadas por diferentes colores.
  
Trigo Enrico*nadia fabrizio*Paolo María Comi+

* CEFRIEL Politécnico de Milán, Viale Sarca 226 - 20126 Milán

+ Italtel, Via Reiss Romoli - loc. Castelletto - 20019 Settimo Milanese (Mi)

Trabajos citados


[ 1 ]

Tecnología digital, “Q-Secure Net Factsheet”, 2019. [En línea]. Disponible: https://www.eitdigital.eu/fileadmin/files/2020/factsheets/digital-tech/E....

[ 2 ]

R. Alléaume, C. Branciard, J. Bouda, T. Debuisschert, M. Dianati, N. Gisin, M. Godfrey, P. Grangier, T. Länger, N. Lütkenhaus, C. Monyk, P. Painchault, M. Peev, A. Poppe, T. Pornin, J. Rarity, R. Renner, G. Ribordy, M. Riguidel, L. Salvail, A. Shields, H. Weinfurter y A. Zeilinger, “Uso de la distribución de claves cuánticas con fines criptográficos : Una encuesta, " Ciencias de la Computación Teórica, vol. 560, págs. 62-81, 2014.

[ 3 ]

W. Diffie y M. Hellman, "Nuevas direcciones en criptografía", Transacciones IEEE sobre teoría de la información, vol. 22, págs. 644-654, 1976.

[ 4 ]

M. Herlihy, "Atomic Cross-Chain Swaps", en Simposio de ACM sobre principios de computación distribuida, 2018.

[ 5 ]

S. Micali, “La próxima tecnología de Algorand”, 26 5 2019. [En línea]. Disponible: https://medium.com/algorand/algorands-forthcoming-technology-bcd17989c874.

[ 6 ]

CORDIS, “Desarrollo de una red mundial para la comunicación segura basada en la criptografía cuántica”, 2008. [En línea]. Disponible: https://cordis.europa.eu/project/id/506813.

* El servicio Atomic Swap se puede configurar de dos formas: hashlock o timelock. Hashlock es una función que limita el gasto de fondos hasta que ciertos datos se hacen públicos (como prueba criptográfica. Timelock limita el gasto de fondos hasta cierto momento en el futuro.

El proyecto Quantum-Secure Net (parte 1/3): la amenaza cuántica para la criptografía moderna

El proyecto Quantum-Secure Net (parte 2/3): producto europeo de Quantum Key Distribution