Siemens gaat boer op met kwantumcryptografie


Warning: Undefined array key "bio" in /home/techwatch/domains/test.bits-chips.nl/public_html/wp-content/plugins/wpcodebox2/src/Runner/QueryRunner.php(126) : eval()'d code on line 13

Author:

Reading time: 3 minutes

Siemens en de universiteit van Genève-spin-off ID Quantique introduceren hun producten op de Nederlandse markt voor het beveiligen van communicatie met kwantumcryptografie. De methode gebruikt grotendeels standaard apparatuur en glasvezelkabels en wordt hier en daar al in het buitenland gebruikt.

Quantumcrypto gebruikt voor het overgrote deel de gebruikelijke versleutelalgoritmes, maar probeert de achilleshiel van klassieke cryptografie aan te pakken, de distributie van de geheime sleutels tussen de partners die met elkaar willen communiceren. Klassieke cryptografie komt in twee smaken, symmetrisch en asymmetrisch. Bij symmetrische cryptografie is de sleutel voor coderen en decoderen hetzelfde. Deze moet dan ook streng bewaakt worden en het uitwisselen ervan is lastig.

Het gebruikelijke antwoord hierop is asymmetrische cryptografie, waarbij de sleutel voor coderen anders in de de sleutel voor het decoderen. Een partij die gecodeerde informatie wil ontvangen, kan zijn publieke codeersleutel via een onveilig netwerk versturen, zolang hij de decodeersleutel maar veilig opbergt. Als twee partijen op die manier beveiligd met elkaar willen communiceren, sturen ze elkaar hun publieke sleutels.

Deze methoden zijn beiden gebaseerd op het principe dat de versleutelde gegevens niks prijsgeven over de aard van de oorspronkelijke data. De enige manier om zonder de juiste sleutel de gegevens te ontcijferen is dus door ze een voor een uit te proberen.

Het kwantumcrypto-systeem van Siemens gebruikt geen van te voren afgesproken of openbare sleutel, maar spreekt steeds nieuwe sleutels af. De zender genereert een willekeurige bitstroom en verzendt die in de vorm van gepolariseerde fotonen via een glasvezelkabel. De truc is dat een waarneming een kwantumdeeltje dwingt om een bepaalde toestand aan te nemen. Dat is ook wat er gebeurt als een afluisteraar de fotonen meet met een polarisatiefilter en ze vervolgens doorstuurt.

De afluisteraar kan bijvoorbeeld een filter van negentig graden gebruiken, omdat hij er vanuit gaat dat de fotonen op nul en negentig graden gepolariseerd zijn om respectievelijk een 0 en een 1 weer te geven. Maar de verzender kan bijvoorbeeld best vijfenveertig en honderdvijfendertig graden gekozen hebben. In dat geval hebben de fotonen een kans van een half om door de nul-gradenfilter te komen. Als de afluisteraar deze fotonen vervolgens doorstuurt, zal de ontvanger met zijn vijfenveertig-gradenfilter iets anders meten dan wat de zender verstuurde. Dit gebeurt ook wanneer de afluisteraar nieuwe fotonen doorstuurt met wat hij denkt dat de juiste polarisatie is.

Door een klein deel van de uitslag naar elkaar terug te koppelen, kunnen de zender en ontvanger het merken als ze afgeluisterd worden. Wanneer ze zeker weten dat dit niet het geval is, gebruiken ze de sleutel om hun informatie met klassieke cryptografiealgoritmes dicht te timmeren en dit vervolgens via het internet te verzenden.

De aanpak is niet zonder kritiek. Iedereen is het er wel over eens dat de kwantumaanpak werkt, maar volgens klassieke cryptografen probeert het een niet bestaand probleem op te lossen. De huidige asymmetrische cryptografie zou al krachtig genoeg zijn en kan eenvoudig versterkt worden door de sleutels te vergroten. Voorstanders van kwantumcryptografie wijzen er graag op de asymmetrische methode gebaseerd is op een aantal onbewezen wiskundige aannames die misschien op een dag niet waar blijken te zijn. Maar wiskundigen denken dat dat wel mee zal vallen en bovendien hebben ze genoeg munitie om nieuwe methoden te ontwikkelen, mocht dit het geval zijn.

Bovendien lost het een van de hardnekkigste problemen nog steeds niet op, namelijk dat je niet zeker kunt zijn of degene aan de andere kant van de lijn is wie hij beweert te zijn. Voor deze allereerste authenticatie is ook in het Siemens-systeem een van te voren afgesproken geheime sleutel nodig.