- Home
- Osservatorio della rete
- QKD: la sicurezza è garantita!
QKD: la sicurezza è garantita!
| Federica Tanlongo | osservatorio della rete
Una sperimentazione congiunta tra GARR e gli esperti di tecnologie quantistiche dell’Università di Padova studia le applicazioni pratiche della QKD sulle reti della ricerca
Già da diversi anni, la sicurezza è considerata una delle killer application delle tecnologie quantistiche e, per alcuni aspetti è senz’altro una delle più mature. Questo non vuol dire però che tutte le soluzioni siano già oggi chiavi in mano: al contrario, si tratta di un campo in cui c’è ancora molta ricerca e sviluppo da fare e le sperimentazioni di questa tecnologia sono numerose sia nell’ambito della comunità della ricerca che altrove. In particolare, GARR ha messo in piedi su questo tema una collaborazione con il team di ricerca PD-QTech del prof. Paolo Villoresi dell’Università di Padova. Ne abbiamo parlato con Matteo Colantonio, che segue questa attività all’interno di GARR.
Matteo, cos’è QKD e a cosa serve?
QKD, acronimo di Quantum Key Distribution, è una tecnica di crittografia che utilizza le proprietà della fisica quantistica per distribuire segreti (in particolare chiavi crittografiche simmetriche) in maniera intrinsecamente sicura. Il problema degli algoritmi tradizionali utilizzati per lo scambio di chiavi crittografiche è infatti che non esiste una garanzia formale della loro sicurezza: in pratica, cioè, non sono intrinsecamente sicuri ma semplicemente confidano nel fatto di essere così complicati da rendere troppo lunghi e costosi gli sforzi di un malintenzionato che voglia decifrare il codice. Questo significa che anche se oggi sono a tutti i fini pratici impenetrabili, con l’avvento dei computer quantistici, una maggiore disponibilità di risorse di calcolo e nuovi algoritmi a disposizione, diventeranno vulnerabili in futuro, esponendo anche vecchi dati che fino a quel momento erano in sicurezza. In pratica, la storia della crittografia tradizionale può essere vista come una continua rincorsa tra la realizzazione di algoritmi di cifratura e di decifrazione sempre più raffinati. In questo scenario, la crittografia quantistica non è un miglioramento ma una rivoluzione completa perché offre una sicurezza incondizionata: sono le stesse leggi della fisica a garantire l’impenetrabilità del sistema anche rispetto ai possibili sviluppi futuri in termini di nuovi algoritmi e tecnologie. Come si può immaginare, questa caratteristica di intrinseca sicurezza – un esempio da manuale di quello che si intende con “game changer” - ha spinto moltissimo la ricerca in questo settore, permettendo lo sviluppo di nuovi schemi e tecnologie e oggi i primi prototipi sono già disponibili sul mercato.
QKD, una tecnica di crittografia che utilizza le proprietà della fisica quantistica per distribuire segreti
Ma il lavoro non è ancora finito…
Esatto: anche se le prime applicazioni già esistono e promettono di essere invulnerabili agli attacchi presenti e futuri, ci sono una serie di sfide tecnologiche ancora tutte da affrontare, in particolare in relazione a come integrare questa tecnologia con le infrastrutture di telecomunicazione esistenti. Inoltre pur essendo estremamente promettente, la QKD è una tecnologia nuova e ancora in fase di sviluppo, quindi ne vanno ancora approfonditi i casi d’uso, per la comunità della ricerca e dell’istruzione ma non solo.
Quali sono gli obiettivi della sperimentazione con l’Università di Padova?
L’obiettivo della sperimentazione è definire delle opportune tecniche, strumenti e buone pratiche per utilizzare l’infrastruttura ottica GARR nella distribuzione agli utenti di chiavi crittografiche quantistiche: esse sarebbero trasportate insieme alle altre tipologie di dati, eventualmente crittografati con queste stesse chiavi. Il gruppo di ricerca dell’Università di Padova è inoltre interessato a individuare e studiare casi d’utilizzo per la tecnologia che si sta sviluppando e che potrebbe presto trasformarsi in un servizio: proprio come spin-off di questa attività di ricerca e sviluppo è nata una startup. Per GARR, l’obiettivo principale è comprendere se sia possibile distribuire le chiavi quantistiche utilizzando le fibre già usate per il trasporto dati e quale potrebbe essere l’impatto di un servizio di questo genere sul traffico IP.
Com’è organizzata la sperimentazione?
PD-QTech si occupa di realizzare e gestire il sistema di scambio delle chiavi, dopo aver validato in laboratorio l’hardware e le configurazioni necessarie. L’Università di Padova ha inoltre reso disponibili le fibre spente e le loro connessioni all’Area Servizi Informatici e Telematici dell’ateneo per i siti di Padova San Francesco, dove si trova il PoP GARR “PD01” e per il Centro di Ateneo per la Connettività e i Servizi al Territorio (VSIX), dove si trova l’altro PoP “PD02”.
GARR ha poi realizzato l’ambiente di test, collegando due router GARR nei due PoP di Padova PD01 e PD02 con ottiche a 10 Gbps, di solito utilizzate per l’accesso da parte degli utenti alla rete. Su questa coppia di fibre sono stati poi collegati anche gli apparati QKD dell’università attraverso la multiplazione in frequenza del segnale classico e di quello quantistico. Dal punto di vista della rete, gli elementi che entrano in gioco nella sperimentazione sono interfacce e nodi IP/MPLS della dorsale GARR utilizzati per il trasporto dati IP. Inoltre, ha anche messo a disposizione il proprio laboratorio ottico GARR (GOAL – GARR Optical Automation Lab), per testare setup specifici di interesse della collaborazione.
Questo setup ci permetterà di verificare l’applicabilità delle tecniche di QKD studiate a un contesto di rete di trasporto di produzione (“Brown-Field”) attraverso la sperimentazione in laboratorio e in field trial circoscritti. In particolare, come accennavo prima, avremo modo di studiare gli impatti in termini di performance e operativi che deriverebbero dalla coesistenza di un nuovo canale quantistico per la QKD con il canale classico di trasporto dei dati.
Un altro aspetto molto importante per passare dalla sperimentazione a un servizio di produzione sarà la definizione e realizzazione di prototipi per il controllo e la gestione di un sistema di QKD. In futuro, su questa infrastruttura di test sarà anche possibile andare a definire protocolli per lo scambio di dati crittografati usando le chiavi quantistiche e sperimentarli sul campo.
Insomma, possiamo dire che oggi con questa sperimentazione abbiamo la possibilità di porre le basi per nuovi utilizzi dell’infrastruttura in fibra della rete GARR-T che vanno al di là del classico trasporto dati: come già con altri servizi sperimentali, come ad esempio il lavoro fatto in collaborazione con INRIM sull’utilizzo delle reti in fibra ottica per la distribuzione di segnali di tempo e frequenza, l’utilizzo innovativo della rete ottica promette di offrire un’alto valore aggiunto alla comunità dell’università e della ricerca. Non è un caso che questo lavoro stia suscitando interesse a livello internazionale: i risultati della sperimentazione sono stati presentati alla comunità internazionale delle reti della ricerca a TNC23.
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
Valutazione attuale: 3 / 5
-
FOSSR, l’Open Science Cloud italiano per le scienze socialiinternazionale
-
Il supercalcolatore CRESCO6 a supporto della ricerca per salvare le apila voce della comunità
-
Realizzata la “TAC” della penisola italianala voce della comunità
-
Quantum, password a rischio? Non con la QKDla voce della comunità
-
Dai primi bit ai Big Data, come sono cambiati il calcolo e le retiieri, oggi, domani
-
il filoEditoriale
-
TeRABIT: mille miliardi di bit al secondo per la ricercacaffè scientifico
-
Supercalcolo per le scienze della Terracaffè scientifico
-
Con le bolle HPC il calcolo è a portata di manocaffè scientifico
-
MEET: una rete per le geoscienzecaffè scientifico
-
Einstein Telescope, un super rivelatore per conoscere le origini dell’Universocaffè scientifico
-
Una Roadmap per eduGAINservizi alla comunità
-
Più certezze per la federazione IDEMservizi alla comunità
-
Borse di studio GARR: molte opportunità per 10 nuovi talentila voce della comunità
-
Open Education e Intelligenze Artificiali: opportunità e rischila voce della comunità
-
100% GARR-T, ma è solo l'inizioosservatorio della rete
-
Da Ginevra a Bologna in 9,5 ms: i dati corrono sullo spettro ottico della ricercaosservatorio della rete
-
QKD: la sicurezza è garantita!osservatorio della rete
-
D3fendiamoci!cybersecurity
-
I risultati del bando GÉANT Innovation Programmeinternazionale
-
EOSC-Pillar: un punto di riferimento per la scienza apertainternazionale
Quantum Technologies for cyber-security - G.Vallone - Workshop GARR 2019
Rete Ottica di GARR-T: realizzazione e sviluppi - M. Colantonio - Workshop GARR 2022
Articoli nella rubrica
-
di Carlo Volpe
-
di Federica Tanlongo
Più Letti
- Einstein Telescope, un super rivelatore per conoscere le origini dell’Universo
- TeRABIT: mille miliardi di bit al secondo per la ricerca
- Con le bolle HPC il calcolo è a portata di mano
- FOSSR, l’Open Science Cloud italiano per le scienze sociali
- Borse di studio GARR: molte opportunità per 10 nuovi talenti
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009