Nieuws
image

KPN gebruikt quantum versleutelde verbinding voor datacentra

dinsdag 17 mei 2016, 09:54 door Redactie, 11 reacties

KPN heeft voor het eerst end-to-end 'quantum key distributie' (QKD) toegepast in het netwerk tussen de datacentra van de telecomgigant in Den Haag en Rotterdam. Dat laat het bedrijf vandaag weten. Volgens KPN vergroot dit het veiligheidsniveau voor het verzenden van vertrouwelijke informatie.

"De komst van de quantumcomputer over een paar jaar maakt een groot deel van de bestaande encryptiemethoden onveilig. De quantumcomputer is in staat rekenopdrachten die nu oneindig veel tijd vereisen, zoals een wiskundige aanval op een cryptografisch algoritme, razendsnel op te lossen. Dit betekent dat bedrijven en organisaties nu al moeten gaan nadenken over nieuwe strategieën voor versleuteling, zoals QKD, en ook hoe ze nieuwe post-quantumcryptografie moeten toepassen", zegt Jaya Baloo, Chief Information Security Officer bij KPN.

Quantum gedistribueerde informatie is niet te kopiëren en in het geval van aftappen, afluisteraars of hackers is dit te detecteren. Door het inzetten van QKD in het netwerk wordt de versleutelapplicatie steeds van nieuw sleutelmateriaal voorzien om de gegevens te versleutelen, wat de veiligheid zou moeten vergroten.

Reacties (11)
17-05-2016, 11:00 door Anoniem
Is Jaya Baloo nu serieus het woord quantum aan het hypen? De ene quantum is de andere niet.

Beveiliging gaat over de kosten en tijd die je als inverstering doet versus de risico's die je loopt. De quantumcomputer is geen oplossing tegen alle crypto algorithmes en zal dat voorlopig ook niet worden. Het levert veel meer op om de veilige algoritmes te gaan gebruiken voor key distributie (of desnoods koeriers te gebruiken als je toch geld hebt) dan honderdduizenden euro's te investeren in een vendor lock met QKD-apparatuur en servicecontracten.

Goed dat Jaya Baloo aanzet tot denken over beveiliging, maar the magic word is niet quantum.
17-05-2016, 11:32 door Anoniem
Ik neem aan dat bedoeld is "quantum proof" encryptie, als reaktie op de recente NIST publikatie

http://csrc.nist.gov/publications/drafts/nistir-8105/nistir_8105_draft.pdf
17-05-2016, 12:53 door SPlid
Door Anoniem: Ik neem aan dat bedoeld is "quantum proof" encryptie, als reaktie op de recente NIST publikatie

http://csrc.nist.gov/publications/drafts/nistir-8105/nistir_8105_draft.pdf

https://nl.wikipedia.org/wiki/Kwantumcryptografie
17-05-2016, 13:30 door Anoniem
Door Anoniem: Ik neem aan dat bedoeld is "quantum proof" encryptie, als reaktie op de recente NIST publikatie

http://csrc.nist.gov/publications/drafts/nistir-8105/nistir_8105_draft.pdf

Nee.

Er zijn twee betekenissen van quantum in de encryptie context .
De ene betreft een quantum computer, waarmee (als de hype waargemaakt wordt) 'moeilijke' problemen als het factoriseren en discrete logarithme nemen van grote getallen (rsa/dh) efficient oplosbaar zijn .
Daardoor lopen veel encryptie algorithmen (met name public key algorithmes) die hierop gebaseerd een risico .


De andere betekenis betreft het overdragen van informatie op basis van deeltjes met gekoppelde toestand ( typisch fotonen) waarbij elke meting onderweg (= afluisteren) leidt tot het verlies van quantum superpositie en de informatie niet meer overkomt .
SARG04 en BB84 zijn de zoektermen voor de quantum algorithmes die hierbij bedoeld zijn.

De in het KPN persbericht genoemde vender en device gebruikt deze termen bij het apparaat wat KPN noemt.
http://www.idquantique.com/quantum-safe-crypto/qkd-overview/

Dus blijkbaar heeft KPN wat apparatuur gekocht waarmee _echt niet afluisterbaar onderweg_ key uitwisseling tussen datacenters gedaan kan worden.
17-05-2016, 13:36 door Overcome
Ik vind het een verwarrend artikel. De titel geeft aan "KPN gebruikt quantum versleutelde verbinding voor datacentra", oftewel naar ik aanneem versleuteling van data in transit. Daarna lees ik echter "KPN heeft voor het eerst end-to-end 'quantum key distributie' (QKD) toegepast". Dus alleen key distributie, geen versleuteling van data in transit. Het bericht van KPN heeft precies hetzelfde probleem. Alleen het key agreement deel gaat nu neem ik aan via QKD (hetgeen verder niets zegt over key management, versleuteling, sleutellengtes, gebruikte hash algoritmen, PQC-toepassing voor data in transit etc.)?
17-05-2016, 14:02 door Anoniem
Door Overcome: Ik vind het een verwarrend artikel. De titel geeft aan "KPN gebruikt quantum versleutelde verbinding voor datacentra", oftewel naar ik aanneem versleuteling van data in transit. Daarna lees ik echter "KPN heeft voor het eerst end-to-end 'quantum key distributie' (QKD) toegepast". Dus alleen key distributie, geen versleuteling van data in transit. Het bericht van KPN heeft precies hetzelfde probleem. Alleen het key agreement deel gaat nu neem ik aan via QKD (hetgeen verder niets zegt over key management, versleuteling, sleutellengtes, gebruikte hash algoritmen, PQC-toepassing voor data in transit etc.)?

Quantum data uitwisseling heeft een erg lage bandbreedte .
En klassieke symmetrische encryptie (AES et al) is niet zo erg kwetsbaar voor quantum computing.
17-05-2016, 14:45 door Anoniem
@anoniem hierboven:

Nee, ze bedoeld QKD. als in QKD. Een heel erg mooie ontwikkeling om meerdere redenen. En Jaya weet heel goed wat de beperkingen en mogelijkheden hiervan zijn. Misschien beter er zelf iets meer kennis van op te doen voordat je allerhande ongefundeerde kritiek uit.
17-05-2016, 18:29 door Anoniem
Door Anoniem: @anoniem hierboven:

Nee, ze bedoeld QKD. als in QKD. Een heel erg mooie ontwikkeling om meerdere redenen. En Jaya weet heel goed wat de beperkingen en mogelijkheden hiervan zijn. Misschien beter er zelf iets meer kennis van op te doen voordat je allerhande ongefundeerde kritiek uit.
Anoniem 11:00 en anoniem 13:30 verwoorden prima wat security is en welke verschillen er in quantum encryptie er zijn. Helaas is het bericht van KPN en hierboven redelijk kort door de bocht en eenzijdig over waarom quantum een mooie ontwikkeling is, of niet.
17-05-2016, 22:27 door Anoniem
Jaya fanboy? U werkt zeker voor KPN? :)
19-05-2016, 15:18 door Anoniem
Door Anoniem: Jaya fanboy? U werkt zeker voor KPN? :)
...en op zoek naar promotie?
23-05-2016, 11:16 door Anoniem
Op http://www.automatiseringgids.nl/nieuws/2016/20/kpn-implementeert-quantum-versleutelde-verbinding vond ik nog wat interessante achtergrond info.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure