Toshiba belooft quantumcryptografie in 2020
De Japanse elektronicagigant Toshiba zegt dat het over vijf jaar met een communicatiesysteem komt dat van quantumcryptografie gebruik maakt en in theorie niet is af te luisteren. Dat meldt de Asahi Shimbun. Het testen van de quantumsleuteldistributie bevindt zich volgens het bedrijf in de laatste fase. Eerder zouden de tests met lange-afstandscommunicatie een succes zijn geweest. Eind augustus volgt er een test van twee jaar om de bestendigheid van het systeem te testen voordat het naar de markt gaat.
Bij huidige encryptiesystemen wordt er met geheime sleutels gewerkt. Zodra de sleutel is gestolen kunnen de data worden ontsleuteld. Quantumcryptografie is een techniek waarbij het versleutelen van informatie wordt uitgevoerd met behulp van licht, ofwel fotonen. Een nul of één wordt voorgesteld door een enkel lichtdeeltje. Op het niveau van enkele deeltjes gelden de wetten van de quantummechanica. Dat betekent dat als het versleutelde bericht wordt afgeluisterd, de inhoud van het bericht automatisch wijzigt.
Het systeem van Toshiba verstuurt eerst de geheime sleutel en daarna pas de data. Als blijkt dat de geheime sleutel is onderschept, zullen de data niet worden verstuurd en wordt de onderschepte sleutel uitgeschakeld. Fotonen zijn echter instabiel en de ontwikkeling van een systeem om over grote afstand te communiceren was altijd een groot obstakel. Toshiba heeft de precisie van de fotonzender verbeterd, waarbij er nu fotonen over een afstand van 45 kilometer kunnen worden verstuurd. De test die binnenkort begint heeft als doel om de laatste obstakels op te lossen zodat het systeem in de praktijk kan worden gebruikt.
Het idee is dat je fotonen over een glasvezel kan sturen met eigenschappen die bij waarneming onherroepelijk veranderen (en dus niet terug te veranderen zijn). De ontvanger van een foton kan daardoor detecteren of het foton onderweg door een derde is waargenomen of niet. Door de sleutel op deze manier door te geven weet de ontvanger dus of de sleutel onderweg door een derde is waargenomen of niet. Zo niet, dan kan hij veilig voor encryptie worden gebruikt.
Dat klinkt goed, en kwantummechanica is bizar genoeg om dit soort dingen mogelijk te maken, maar ik heb toch een probleem. Kan een "man in the middle", in plaats van alleen af te luisteren en de communicatie daarmee detecteerbaar te veranderen, niet domweg twee eindpunten vormen en beide partijen nieuwe fotonen toezenden die helemaal aan de vereiste eigenschappen voldoen? Toshiba verkoopt als alles goed gaat over een poosje de benodigde onderdelen. Maar misschien is de vertraging die dat oplevert in de verbinding wel weer feilloos te detecteren.
Maar ik vraag me af wat wij nu aan die datum van 2020 hebben als het dan alleen maar op één testtraject van 45 km zou kunnen werken, zonder uitzicht erop dat dit erna op een economische wijze over de wereld uitgerold kan worden.
Maar ik vraag me af wat wij nu aan die datum van 2020 hebben als het dan alleen maar op één testtraject van 45 km zou kunnen werken, zonder uitzicht erop dat dit erna op een economische wijze over de wereld uitgerold kan worden.
[de hele communicatie maakt namelijk gebruik van twee verbindingen: een optisch medium voor fotonentransport, en een klassieke internetverbinding. Maar de sleuteluitwisseling voor de encryptie gaat nu via dat optische medium met toepassing van quantumtechniek en met gebruik van fotonenparen. Google nog maar eens wat. Erg vernuftig allemaal. ;-) ]
Een quantumverbinding over 45 km werkt inmiddels al heel behoorlijk. Wat nog rest is hoe het hele systeem praktisch voor internet te gebruiken (waarbij de max.afstand niet per se de huidige 45 km hoeft te zijn). Hier denkt men blijkbaar nog vijf jaar voor nodig te hebben.
Ik ben benieuwd!
Het idee is dat je fotonen over een glasvezel kan sturen met eigenschappen die bij waarneming onherroepelijk veranderen (en dus niet terug te veranderen zijn). De ontvanger van een foton kan daardoor detecteren of het foton onderweg door een derde is waargenomen of niet. Door de sleutel op deze manier door te geven weet de ontvanger dus of de sleutel onderweg door een derde is waargenomen of niet. Zo niet, dan kan hij veilig voor encryptie worden gebruikt.
Dat klinkt goed, en kwantummechanica is bizar genoeg om dit soort dingen mogelijk te maken, maar ik heb toch een probleem. Kan een "man in the middle", in plaats van alleen af te luisteren en de communicatie daarmee detecteerbaar te veranderen, niet domweg twee eindpunten vormen en beide partijen nieuwe fotonen toezenden die helemaal aan de vereiste eigenschappen voldoen? Toshiba verkoopt als alles goed gaat over een poosje de benodigde onderdelen. Maar misschien is de vertraging die dat oplevert in de verbinding wel weer feilloos te detecteren.
Zij maken gebruik eigenlijk van een stukje quantummechanica.
Dit is een behoorlijk complexe wetenschap.
Het komt er in het kort op neer, dat als een foton waargenomen wordt, de eigenschappen van de foton veranderen (alleen waarnemen is al genoeg).
Of...als er afgeluisterd wordt, dan zou de fonton anders bij de bedoelde ontvanger aankomen en is de inhoud verwenen.
Of.. De enkele foton is bij de "man in the middle" en komt helemaal niet aan.
In beide gevallen is het direct duidelijk bij de ontvanger dat de data gecompromiteerd is.
Als er een regelmatige handshake tussen zender en ontvanger plaats vind, dan is het direct aan beide zijde bekend dat er interceptie plaats vind.
Er zijn in het verleden een tweetal documentaires uitgebracht die quantummechanica in begrijpelijke taal uitleggen. in een van de twee wordt het foton verhaal uitgelegd (ik weet niet meer welke). Deze twee docu's beginnen met de naam "What the beep..." misschien is dit op internet of YouTube op te zoeken.
Dat klinkt goed, en kwantummechanica is bizar genoeg om dit soort dingen mogelijk te maken, maar ik heb toch een probleem. Kan een "man in the middle", in plaats van alleen af te luisteren en de communicatie daarmee detecteerbaar te veranderen, niet domweg twee eindpunten vormen en beide partijen nieuwe fotonen toezenden die helemaal aan de vereiste eigenschappen voldoen?
Als je dat kan dan heb je ook toegang tot het originele bericht (toch?).
Volgens mij hoeft dat niet perse. Want je kan nu ook geencrypte data dupliceren maar het blijft geencrypt. Maar volgens mij is een man in the middle attack heel lastig. Kijk maar eens naar quantum mechanics - double slid experiment. Zodra de fotonen worden geobserveerd veranderd het uiteindelijke resultaat.
Het idee is dat je fotonen over een glasvezel kan sturen met eigenschappen die bij waarneming onherroepelijk veranderen (en dus niet terug te veranderen zijn). De ontvanger van een foton kan daardoor detecteren of het foton onderweg door een derde is waargenomen of niet. Door de sleutel op deze manier door te geven weet de ontvanger dus of de sleutel onderweg door een derde is waargenomen of niet. Zo niet, dan kan hij veilig voor encryptie worden gebruikt.
Dat klinkt goed, en kwantummechanica is bizar genoeg om dit soort dingen mogelijk te maken, maar ik heb toch een probleem. Kan een "man in the middle", in plaats van alleen af te luisteren en de communicatie daarmee detecteerbaar te veranderen, niet domweg twee eindpunten vormen en beide partijen nieuwe fotonen toezenden die helemaal aan de vereiste eigenschappen voldoen? Toshiba verkoopt als alles goed gaat over een poosje de benodigde onderdelen. Maar misschien is de vertraging die dat oplevert in de verbinding wel weer feilloos te detecteren.
De key distributie werkt grofweg als volgt:
Alice stuurt een reeks fotonen met een mix aan + polarisaties en x polarisaties. Iemand die dat ontvangt (en niet weet in welke volgorde + en x gebruikt zijn) weet niet in welke volgorde + en x detectoren ingezet moeten worden. De onderschepper kan dus zelf geen betrouwbare detectie uitvoeren en dus ook de originele communicatie niet reproduceren.
Dat geldt in feite ook voor legitieme ontvanger Bob, die kiest ook maar een willekeurige volgorde van x en + detectoren. Maar door achteraf met Alice te overleggen welke volgorde gebruikt is, weten Alice en Bob welke bits ze hetzelfde type hebben gebruikt en houden ze dus een aantal bits over die ze correct hebben uitgewisseld en als sleutel kunnen gebruiken.
Dat overleg kan gewoon over een publiek kanaal, omdat de aanvaller achteraf toch niks meer heeft aan de kennis van die volgorde.
Desondanks: bedankt voor je reactie en suggestie.
https://en.wikipedia.org/wiki/What_the_Bleep_Do_We_Know!%3F#Academic_reaction
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
