Toshiba belooft quantumcryptografie in 2020
De Japanse elektronicagigant Toshiba zegt dat het over vijf jaar met een communicatiesysteem komt dat van quantumcryptografie gebruik maakt en in theorie niet is af te luisteren. Dat meldt de Asahi Shimbun. Het testen van de quantumsleuteldistributie bevindt zich volgens het bedrijf in de laatste fase. Eerder zouden de tests met lange-afstandscommunicatie een succes zijn geweest. Eind augustus volgt er een test van twee jaar om de bestendigheid van het systeem te testen voordat het naar de markt gaat.
Bij huidige encryptiesystemen wordt er met geheime sleutels gewerkt. Zodra de sleutel is gestolen kunnen de data worden ontsleuteld. Quantumcryptografie is een techniek waarbij het versleutelen van informatie wordt uitgevoerd met behulp van licht, ofwel fotonen. Een nul of één wordt voorgesteld door een enkel lichtdeeltje. Op het niveau van enkele deeltjes gelden de wetten van de quantummechanica. Dat betekent dat als het versleutelde bericht wordt afgeluisterd, de inhoud van het bericht automatisch wijzigt.
Het systeem van Toshiba verstuurt eerst de geheime sleutel en daarna pas de data. Als blijkt dat de geheime sleutel is onderschept, zullen de data niet worden verstuurd en wordt de onderschepte sleutel uitgeschakeld. Fotonen zijn echter instabiel en de ontwikkeling van een systeem om over grote afstand te communiceren was altijd een groot obstakel. Toshiba heeft de precisie van de fotonzender verbeterd, waarbij er nu fotonen over een afstand van 45 kilometer kunnen worden verstuurd. De test die binnenkort begint heeft als doel om de laatste obstakels op te lossen zodat het systeem in de praktijk kan worden gebruikt.
Het idee is dat je fotonen over een glasvezel kan sturen met eigenschappen die bij waarneming onherroepelijk veranderen (en dus niet terug te veranderen zijn). De ontvanger van een foton kan daardoor detecteren of het foton onderweg door een derde is waargenomen of niet. Door de sleutel op deze manier door te geven weet de ontvanger dus of de sleutel onderweg door een derde is waargenomen of niet. Zo niet, dan kan hij veilig voor encryptie worden gebruikt.
Dat klinkt goed, en kwantummechanica is bizar genoeg om dit soort dingen mogelijk te maken, maar ik heb toch een probleem. Kan een "man in the middle", in plaats van alleen af te luisteren en de communicatie daarmee detecteerbaar te veranderen, niet domweg twee eindpunten vormen en beide partijen nieuwe fotonen toezenden die helemaal aan de vereiste eigenschappen voldoen? Toshiba verkoopt als alles goed gaat over een poosje de benodigde onderdelen. Maar misschien is de vertraging die dat oplevert in de verbinding wel weer feilloos te detecteren.
Maar ik vraag me af wat wij nu aan die datum van 2020 hebben als het dan alleen maar op één testtraject van 45 km zou kunnen werken, zonder uitzicht erop dat dit erna op een economische wijze over de wereld uitgerold kan worden.
Maar ik vraag me af wat wij nu aan die datum van 2020 hebben als het dan alleen maar op één testtraject van 45 km zou kunnen werken, zonder uitzicht erop dat dit erna op een economische wijze over de wereld uitgerold kan worden.
[de hele communicatie maakt namelijk gebruik van twee verbindingen: een optisch medium voor fotonentransport, en een klassieke internetverbinding. Maar de sleuteluitwisseling voor de encryptie gaat nu via dat optische medium met toepassing van quantumtechniek en met gebruik van fotonenparen. Google nog maar eens wat. Erg vernuftig allemaal. ;-) ]
Een quantumverbinding over 45 km werkt inmiddels al heel behoorlijk. Wat nog rest is hoe het hele systeem praktisch voor internet te gebruiken (waarbij de max.afstand niet per se de huidige 45 km hoeft te zijn). Hier denkt men blijkbaar nog vijf jaar voor nodig te hebben.
Ik ben benieuwd!
Het idee is dat je fotonen over een glasvezel kan sturen met eigenschappen die bij waarneming onherroepelijk veranderen (en dus niet terug te veranderen zijn). De ontvanger van een foton kan daardoor detecteren of het foton onderweg door een derde is waargenomen of niet. Door de sleutel op deze manier door te geven weet de ontvanger dus of de sleutel onderweg door een derde is waargenomen of niet. Zo niet, dan kan hij veilig voor encryptie worden gebruikt.
Dat klinkt goed, en kwantummechanica is bizar genoeg om dit soort dingen mogelijk te maken, maar ik heb toch een probleem. Kan een "man in the middle", in plaats van alleen af te luisteren en de communicatie daarmee detecteerbaar te veranderen, niet domweg twee eindpunten vormen en beide partijen nieuwe fotonen toezenden die helemaal aan de vereiste eigenschappen voldoen? Toshiba verkoopt als alles goed gaat over een poosje de benodigde onderdelen. Maar misschien is de vertraging die dat oplevert in de verbinding wel weer feilloos te detecteren.
Zij maken gebruik eigenlijk van een stukje quantummechanica.
Dit is een behoorlijk complexe wetenschap.
Het komt er in het kort op neer, dat als een foton waargenomen wordt, de eigenschappen van de foton veranderen (alleen waarnemen is al genoeg).
Of...als er afgeluisterd wordt, dan zou de fonton anders bij de bedoelde ontvanger aankomen en is de inhoud verwenen.
Of.. De enkele foton is bij de "man in the middle" en komt helemaal niet aan.
In beide gevallen is het direct duidelijk bij de ontvanger dat de data gecompromiteerd is.
Als er een regelmatige handshake tussen zender en ontvanger plaats vind, dan is het direct aan beide zijde bekend dat er interceptie plaats vind.
Er zijn in het verleden een tweetal documentaires uitgebracht die quantummechanica in begrijpelijke taal uitleggen. in een van de twee wordt het foton verhaal uitgelegd (ik weet niet meer welke). Deze twee docu's beginnen met de naam "What the beep..." misschien is dit op internet of YouTube op te zoeken.
Dat klinkt goed, en kwantummechanica is bizar genoeg om dit soort dingen mogelijk te maken, maar ik heb toch een probleem. Kan een "man in the middle", in plaats van alleen af te luisteren en de communicatie daarmee detecteerbaar te veranderen, niet domweg twee eindpunten vormen en beide partijen nieuwe fotonen toezenden die helemaal aan de vereiste eigenschappen voldoen?
Als je dat kan dan heb je ook toegang tot het originele bericht (toch?).
Volgens mij hoeft dat niet perse. Want je kan nu ook geencrypte data dupliceren maar het blijft geencrypt. Maar volgens mij is een man in the middle attack heel lastig. Kijk maar eens naar quantum mechanics - double slid experiment. Zodra de fotonen worden geobserveerd veranderd het uiteindelijke resultaat.
Het idee is dat je fotonen over een glasvezel kan sturen met eigenschappen die bij waarneming onherroepelijk veranderen (en dus niet terug te veranderen zijn). De ontvanger van een foton kan daardoor detecteren of het foton onderweg door een derde is waargenomen of niet. Door de sleutel op deze manier door te geven weet de ontvanger dus of de sleutel onderweg door een derde is waargenomen of niet. Zo niet, dan kan hij veilig voor encryptie worden gebruikt.
Dat klinkt goed, en kwantummechanica is bizar genoeg om dit soort dingen mogelijk te maken, maar ik heb toch een probleem. Kan een "man in the middle", in plaats van alleen af te luisteren en de communicatie daarmee detecteerbaar te veranderen, niet domweg twee eindpunten vormen en beide partijen nieuwe fotonen toezenden die helemaal aan de vereiste eigenschappen voldoen? Toshiba verkoopt als alles goed gaat over een poosje de benodigde onderdelen. Maar misschien is de vertraging die dat oplevert in de verbinding wel weer feilloos te detecteren.
De key distributie werkt grofweg als volgt:
Alice stuurt een reeks fotonen met een mix aan + polarisaties en x polarisaties. Iemand die dat ontvangt (en niet weet in welke volgorde + en x gebruikt zijn) weet niet in welke volgorde + en x detectoren ingezet moeten worden. De onderschepper kan dus zelf geen betrouwbare detectie uitvoeren en dus ook de originele communicatie niet reproduceren.
Dat geldt in feite ook voor legitieme ontvanger Bob, die kiest ook maar een willekeurige volgorde van x en + detectoren. Maar door achteraf met Alice te overleggen welke volgorde gebruikt is, weten Alice en Bob welke bits ze hetzelfde type hebben gebruikt en houden ze dus een aantal bits over die ze correct hebben uitgewisseld en als sleutel kunnen gebruiken.
Dat overleg kan gewoon over een publiek kanaal, omdat de aanvaller achteraf toch niks meer heeft aan de kennis van die volgorde.
Desondanks: bedankt voor je reactie en suggestie.
https://en.wikipedia.org/wiki/What_the_Bleep_Do_We_Know!%3F#Academic_reaction
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.