5 domande su QKD e Trusted Node

Telsy e INRiM hanno realizzato insieme un sistema Trusted Node per la crittografia quantistica, che permette l’estensione delle tratte di fibra ottica su cui sviluppare la tecnologia Quantum Key Distribution (QKD). La collaborazione tra le due realtà affronta un tema scientifico destinato ad avere grande rilevanza nel prossimo futuro. La Quantum Key Distribution sta avendo, infatti, una grande eco anche a livello industriale e le tecnologie sviluppate in questo progetto si inseriscono in un mercato in forte espansione. Ne abbiamo parlato con Guglielmo Morgari e Edoardo Signorini del team R&D e responsabili Telsy del progetto.

Come nasce la collaborazione tra Telsy e INRiM?

La collaborazione nasce sulla base di una precisa circostanza tecnologica. Nel giro di pochi anni i computer quantistici saranno di uso comune. Questi saranno capaci di risolvere problemi che i computer classici non riescono a trattare, a causa dei tempi impraticabili nella ricerca di una soluzione. Oggi i computer quantistici sono prototipi capaci di risolvere soltanto istanze semplici di determinati problemi difficili, tuttavia è verosimile che questo limite tecnologico possa essere superato nei prossimi anni permettendo la soluzione di istanze più complesse e di interesse pratico. Ad oggi è noto che tra i problemi che beneficeranno del quantum computing in primis ci sono i problemi matematici su cui si basa la crittografia a chiave pubblica attuale legata alle comunicazioni, internet e tutte le applicazioni correlate come messaggistica, online banking, e-shopping. Questi sono certamente tra i problemi che i computer quantistici riusciranno ad attaccare. Per fare un po’ di chiarezza, non tutti i problemi matematici sono attaccabili tramite computer quantistico, tuttavia purtroppo quelli su cui si basa l’attuale crittografia a chiave pubblica lo sono. Di conseguenza è oggi necessario individuare una soluzione che ci consenta di avere comunicazioni sicure anche nei prossimi decenni. In questa ricerca sono state individuate due strade: la prima è trovare nuovi sistemi crittografici basati su problemi matematici diversi e non attaccabili dai computer quantistici; questo è l’ambito della post-quantum cryptography e Telsy sta lavorando in questa direzione. La seconda strada è la cosiddetta distribuzione quantistica delle chiavi (QKD, Quantum Key Distribution); con essa, invece di sviluppare nuovi problemi matematici in grado di eludere gli attacchi dei computer quantistici, si usano le proprietà stesse della meccanica quantistica per sviluppare una nuova crittografia basata su di essa. Di fatto, pur affrontando la stessa minaccia, le due strade offrono due soluzioni sostanzialmente diverse, una puramente matematica e l’altra basata anch’essa sulla meccanica quantistica. La soluzione crittografica data dalla fisica quantistica fa riferimento al principio di indeterminazione di Heisenberg per il quale non è possibile misurare lo stato di una particella elementare senza perturbarlo. Se ad esempio potessimo determinare con precisione assoluta la posizione di una particella atomica, sarebbe impossibile avere massima certezza sulla sua velocità, poiché il solo fatto che la stiamo osservando ne altera le proprietà quantistiche.

La crittografia può quindi evolvere in termini quantistici?

Certamente. La tipica comunicazione crittografica presuppone che le due parti interessate condividano una chiave con la quale cifrare e decifrare i dati. Questa chiave è detta “simmetrica” proprio perché comune ai due interlocutori. Normalmente l’accordo su questa chiave avviene nella fase iniziale della comunicazione, in cui si risolve un problema non banale: come scambiare un’informazione (la chiave) in modo sicuro su un canale che, prima di aver scambiato la chiave, è necessariamente insicuro. La soluzione normalmente utilizzata oggi si basa su sistemi crittografici con chiavi “asimmetriche”, anche detti “a chiave pubblica”, che permettono alle parti di accordarsi sulla chiave simmetrica comunicando su un canale insicuro. Per quanto questo possa apparire sorprendente, è esattamente ciò che accade nelle normali comunicazioni che avvengono tutti i giorni su internet. Allo stato attuale non si ritiene che il computer quantistico possa rappresentare una minaccia significativa per i sistemi a chiave simmetrica (supponendo naturalmente che all’attaccante non sia nota a priori la chiave), ma al contrario permetterà di violare i sistemi a chiave pubblica oggi in uso. Poiché i sistemi a chiave pubblica sono proprio il mezzo che consente alle parti di accordarsi su una chiave simmetrica, rompere tali sistemi significa per l’attaccante venire a conoscenza della chiave che sarà poi effettivamente usata per proteggere i dati degli utenti e quindi comprometterne la sicurezza. La distribuzione quantistica delle chiavi (QKD) rappresenta una soluzione alternativa al problema di scambio delle chiavi che, come abbiamo visto, è attualmente risolto con metodi che risultano vulnerabili al computer quantistico. L’idea della QKD parte dall’osservazione che è possibile codificare informazioni utilizzando delle proprietà quantistiche come la polarizzazione dei fotoni. I fotoni, infatti, presentano delle proprietà quantistiche che, entro certi limiti, possiamo manipolare per codificarvi informazione. Secondo il principio di indeterminazione di Heisenberg, una chiave trasmessa quantisticamente (su fibra ottica) può essere intercettata e letta da un attaccante ma, qualora lo fosse, lo stato quantistico dei fotoni che la codificano dovrebbe essere misurato e pertanto perturbato, evidenziando al legittimo destinatario la potenziale compromissione della chiave stessa. Ad alto livello si può quindi dire che è possibile scambiare una chiave su un canale quantistico e, qualora gli errori nella trasmissione siano al di sotto di una certa soglia, avere piena sicurezza che essa non sia stata intercettata. La chiave così scambiata può quindi essere utilizzata per rendere sicura la successiva comunicazione tramite sistemi classici di crittografia a chiave simmetrica.

Qual è il contributo di innovazione che il progetto di Trusted Node ha significato in campo scientifico?

INRiM ha un forte background di ricerca nell’ambito dell’ottica quantistica e della distribuzione quantistica delle chiavi e la collaborazione con Telsy è iniziata grazie al suo know-how in crittografia e sicurezza. Telsy, infatti, ha la capacità di integrare la crittografia classica con i sistemi di QKD e l’infrastruttura di INRiM. La QKD ha oggi limiti tecnologici: i fotoni vengono trasmessi in fibra ottica e il problema principale attualmente è la distanza tra i nodi della rete. La distanza introduce infatti degli errori nella comunicazione e il ricevente non è in grado di portare a termine il protocollo QKD correttamente. Come già detto, se qualcuno intercetta la comunicazione, questo introduce degli errori rilevabili che richiedono l’interruzione del protocollo; la distanza pertanto produce effetti sovrapponibili alla presenza di un avversario e non rende possibile la comunicazione. Ad oggi questo limite non è superabile, in quanto siamo in grado rilevare solo la presenza di errori ma non se la causa di essi sia la distanza o l’intercettazione. Finché la distanza è ridotta, possiamo attribuire la presenza di errori al tentativo di misura dei fotoni per intercettare la chiave trasmessa; ecco perché la distanza è un parametro assai vincolante. Attualmente i protocolli di QKD sono utilizzabili su distanze relativamente basse, tra 50 e 200 km, a seconda delle specificità della rete. Il vincolo della distanza può essere superato attraverso il concetto di Trusted Node. Lungo un percorso in fibra ottica che unisce due endpoint QKD, si inserisce un terzo nodo. Questo nodo termina una prima trasmissione QKD, originata dall’endpoint sorgente, e origina una successiva connessione QKD che termina sull’endpoint di destinazione. Considerando che la chiave è sicura solo finché si resta nel dominio ottico, il nodo stesso deve essere sicuro poiché in esso si interrompe il dominio ottico e si passa a quello classico elettronico. Il nodo deve essere “trusted” proprio per garantire la sicurezza della trasmissione tra un tratto e l’altro della rete ottica; esso, infatti, scambia una chiave con entrambi gli endpoint e permette loro di accordarsi su un segreto comune. Nell’ambito del progetto Telsy ha fornito un Trusted Node, progettato e sviluppato da Edoardo Signorini con la collaborazione di Marta Fornasier e Giuseppe Laurenza all’interno del gruppo di ricerca di Telsy coordinato da Guglielmo Morgari.

Quali sviluppi potrà avere il progetto?

Il progetto di Trusted Node in corso con INRiM è a un punto significativo e la collaborazione proseguirà per il doppio interesse che comporta, industriale per Telsy e di ricerca per INRiM. Per Telsy il progetto di Trusted Node è importante perché il tema del computing quantistico è quanto mai reale, così come il problema di sicurezza che impatterà il mondo della crittografia nel prossimo futuro. Certamente la crittografia classica e la crittografia quantistica avranno entrambe un loro spazio e ci saranno ambiti in cui potranno essere integrati per ottenere un livello di sicurezza superiore.

A livello industriale quali sono le applicazioni che può avere la crittografia quantistica?

Il Trusted Node sviluppato da Telsy è ancora un oggetto di ricerca in fase di prototipizzazione, per il quale non esistono ancora standard definiti, considerato che sono poche le realtà che stanno sviluppando tecnologie similari. Tuttavia, la distribuzione quantistica delle chiavi (QKD) ha una grande eco anche a livello industriale e le tecnologie sviluppate nel progetto si inseriscono in un mercato in forte espansione. Possiamo immaginare ad esempio la realizzazione di reti QKD in fibra ottica, che vanno dalla scala metropolitana e nazionale a quella internazionale, secondo direzioni già delineate dall’Unione Europea attraverso una serie di progetti ed investimenti. Con questi presupposti, la collaborazione tra Telsy e INRiM è strategica. INRiM, infatti, metterà in gioco le sue competenze e la sua infrastruttura di ricerca, la cosiddetta “Dorsale Quantistica Italiana” (Italian Quantum Backbone) di 1800 km che corre da Torino a Matera. Grazie ad essa, INRiM porterà avanti ricerche e sperimentazioni, finalizzate allo sviluppo tecnologico della QKD e alla missione di knowledge transfer sull’industria del territorio. In parallelo, Telsy integrerà le sue cifranti classiche nei sistemi QKD, mettendo a disposizione il suo know-how di ingegnerizzazione, industrializzazione e di analisi di sicurezza crittografica classica, imprescindibili nella realizzazione pratica della QKD. Per approfondire, vedi l’articolo “Quantum challenges to cryptography: why the future is already here” Altri articoli sul tema Quantum

Leave a Reply

Your email address will not be published. Required fields are marked *