dimecres, 4 de juliol del 2018

La criptografia quàntica arriba a les xarxes òptiques

Telefónica, Huawei i la Universitat Politècnica de Madrid (UPM) han realitzat una experiència pionera a nivell mundial, demostrant la aplicació de criptografia quàntica en xarxes òptiques comercials i la seva integració amb l'operació de la xarxa per mitjà de tecnologies basades en SDN (Software Defined Networking).

La criptografia quàntica arriba a les xarxes òptiques

Es tracta d'una prova pilot d'investigació avançada de serveis de comunicació segurs basats en tecnologia quàntica que Telefónica podrà proporcionar als seus clients en el futur. Tal com afirma el prestigiós físic, expert en computació quàntica i membre del Consell d'Administració de Telefónica, Juan Ignacio Cirac: "Podem fer que la mateixa seqüència de nombres aleatoris aparegui simultàniament en dos llocs separats, sense passar pel mig. És com si fos màgia, però és una cosa que la física quàntica prediu. És una manera d'intercanviar claus segures de la qual hem de treure el màxim profit, ja que no pot ser espiada".

La criptografia quàntica arriba a les xarxes òptiques

Totes les comunicacions segures es basen en l'ús de la criptografia, de manera que la informació es xifra utilitzant un clau que permet que només els participants que la coneixen siguin capaços de desxifrar els missatges intercanviats entre ells. Les tècniques actuals de criptografia estan basades en problemes matemàtics que són complexos de resoldre. A mesura que la capacitat de computació creix, el temps de resolució d'aquests problemes, i per tant la seguretat de les claus, disminueix.

La criptografia quàntica arriba a les xarxes òptiques

La mida de les claus i la complexitat dels algoritmes d'encriptació han hagut d'augmentar a mesura que la capacitat de càlcul anava creixent. I aquestes tècniques poden quedar completament obsoletes amb l'aparició dels ordinadors quàntics, capaços d'aplicar els principis de la mecànica quàntica per a la resolució de problemes actualment insolubles, incloent el trencar les claus generades pels mètodes actuals de criptografia, fent inútils la majoria de les infraestructures de seguretat en les comunicacions.

Distribució Quàntica de Claus (QKD, Quantum Key Distribution)
Tal i com Diego R. Lopez, gerent d'Exploració Tecnològica i Estàndards de Global CTIO , explica: "A Telefónica hem estat treballant per desenvolupar una experiència pilot que demostra la provisió de serveis de comunicació segura basats en criptografia quàntica sobre xarxes òptiques comercials gestionades per tecnologia SDN".

La criptografia quàntica arriba a les xarxes òptiques

Precisament en les tecnologies quàntiques hi ha una solució a aquesta qüestió de la vulnerabilitat dels mètodes actuals. És possible aplicar principis quàntics per intercanviar una clau entre els extrems d'un canal de comunicacions, de manera que aquesta clau sigui segura enfront de qualsevol atac i fins i tot que qualsevol intent d'atac sigui immediatament detectat. Aquesta tècnica, coneguda com Distribució Quàntica de Claus (QKD, pel terme Quantum Key Distribution) no és només una solució al problema de l'amenaça que suposa la computació quàntica per als algoritmes criptogràfics en ús, sinó que pot proporcionar un nivell de seguretat molt més alt a qualsevol intercanvi de dades. QKD requereix d'una infraestructura física de fibra òptica d'alta qualitat.
Maria Antònia Crespo, directora de Connectivitat i Transport IP de Telefónica d'Espanya assenyala: "La xarxa òptica de Telefònica d'Espanya, en combinació amb els nostres sistemes de transmissions òptiques d'alta capacitat, ofereixen el rendiment necessari per a proveir comunicacions segures basades en comunicacions quàntiques. Aquest increment en la seguretat és clau per a la nova generació de xarxes flexibles, virtualitzades i definides per programari".

La criptografia quàntica arriba a les xarxes òptiques

La viabilitat de QKD ha estat demostrada fins ara en laboratoris i en proves de camp controlades (com la que Telefónica i UPM van realitzar en 2009, intercanviant claus a través d'un anell metropolità de fibra), però sempre hi ha hagut problemes per poder desplegar-sobre infraestructures comercials i per a la seva integració amb els mecanismes d'operació d'aquestes infraestructures. El desplegament sobre una infraestructura de comunicacions en producció i usant sistemes de telecomunicacions estàndard és la primera de la seva classe, demostrant la capacitat de la tecnologia per al seu ús en el món real.

Variables contínues
"La capacitat d'usar noves tecnologies com SDN, dissenyades per incrementar la flexibilitat de la xarxa, juntament amb noves tecnologies de QKD és el que ens permet fer convergir les xarxes clàssiques i quàntiques en la infraestructura de fibra òptica existent. Ara tenim, per primera vegada, la capacitat de desplegar comunicacions quàntiques d'una manera incremental, sense grans costos d'inversió inicial i fent servir la mateixa infraestructura", assenyala Vicente Martín, director del Centre de Simulació Computacional, responsable de l'equip de la UPM.
L'experiència pilot utilitza una nova tecnologia per QKD basada en "variables contínues" (CV segons l'acrònim de l'anglès Continuous Variables). Una característica especial dels dispositius usats és que són molt flexibles, podent-se controlar completament per programari. Els sistemes estan òptimament adaptats per a la seva integració en un entorn dinàmic com el de les xarxes de nova generació basats en SDN i virtualització de funcions xarxa (NFV - Network Function Virtualization), on la creació i els canvis en els camins òptics i el necessari xifrat deixen de ser estàtics i predefinits, realitzant-se mitjançant interfícies de control basades en programari. Aquestes funcionalitats s'asseguren integrant dispositius CV-QKD amb dispositius estàndard de transport òptic. La integració de QKD i SDN-NFV obre un nou camí per a dotar d'un alt nivell de seguretat a aquestes noves xarxes, que són infraestructures crítiques per a la nostra societat.

La criptografia quàntica arriba a les xarxes òptiques

Momtchil Peev, coordinador del Projecte de Comunicacions Quàntiques en els Laboratoris de Huawei a Munic afegeix: "Els dispositius de CV-QKD que fem servir aquí presenten clars avantatges: no necessiten complexos detectors funcionant a temperatura ultrabaixa i poden reusar components dels sistemes de comunicació coherents clàssics. En lloc d'enfocar-nos en aconseguir nous rècords de rendiment, ens hem centrat en desenvolupar les interfícies de control i transferència de claus, demostrant la capacitat d'una integració més transparent en les xarxes modernes".

La prova
En el pilot van usar una infraestructura de fibra proporcionada per Telefónica d'Espanya, connectant tres centres diferents a l'àrea metropolitana de Madrid, juntament amb equips CV-QKD desenvolupats pels Laboratoris d'Investigació de Huawei a Munic en què també han col·laborat la UPM, instal·lats en aquests centres, mòduls de gestió basats en SDN desenvolupats per l'equip d'Innovació en tecnologies de Xarxa del GCTIO de Telefónica, i els mecanismes d'integració de la criptografia quàntica amb tecnologies SDN i NFV desenvolupats per la UPM. La integració de tots aquests elements ens permet demostrar l'ús de tècniques QKD en un entorn de producció real, combinant la transmissió de dades i de claus quàntiques sobre la mateixa fibra, alhora que vam demostrar com es pot dur a terme la gestió d'aquests serveis, i el seu ús per diferents aplicacions. La instal·lació sobre una infraestructura en producció i usant sistemes de comunicacions estàndard destaca la maduresa de la tecnologia.


Font: RedesTelecom

Cap comentari:

Publica un comentari a l'entrada

Aquest és un blog amb moderador dels comentaris. Per tant, no apareixen immediatament