O instituto NASK na Polônia gera avanços na criptografia quântica

O instituto de pesquisa nacional NASK lida com alguns dos maiores desafios de tecnologia da informação, segurança cibernética e comunicações da Polônia. O instituto também administra a Rede Nacional de Educação e mantém o Registro Nacional de Domínios (.pl).

Como parte de sua pesquisa avançada de segurança cibernética, o NASK está envolvido no desenvolvimento de novas técnicas de criptografia que podem proteger dados em um mundo de crescentes ameaças cibernéticas e usar switches e firewalls Juniper como parte de sua área de testes.

Visão geral


Empresa NASK
Indústria Governamental e sem fins lucrativos
Produtos usados QFX5120SRX1500
Logotipo da QKD do NASK
Alguns dados sobre o sucesso do cliente

Dois

Data centers interconectados podem ser protegidos pela distribuição de chaves quânticas (QKD) e pelos sistemas de criptografia pós-quântica (PQC)

Compatível com

Nationwide Education Network (OSE) e Warsaw MAN (WARMAN)

2,5 milhões

De nomes de domínio geridos como registrador nacional

Uma

Das três equipes nacionais de resposta a incidentes de segurança computacional em toda a Polônia

Desafio

Criar criptografia quântica segura

"O NASK está na vanguarda da inovação em criptografia", afirma Michael Marks, chefe de computação em nuvem e redes inteligentes do NASK. O instituto está desenvolvendo, em parceria com a Military University of Technology (líder) e o com o TELDAT (projeto financiado pela NCBiR - concorrência 1/SZAFIR/2020),  um sistema de distribuição de chaves quânticas (QKD) que pode se tornar padrão em instituições militares, governamentais ou financeiras na Polônia.

A distribuição de chaves quânticas (QKD) envolve a troca de chaves criptográficas resistentes a hackers que podem criptografar e descriptografar mensagens. Um gerador de números aleatórios quânticos é usado para gerar entropia com segurança, no qual o resultado ou os estados e os números aleatórios são decididos apenas por um processo físico. As informações são transportadas em fótons únicos, que podem ser transmitidos por fibra. Devido aos princípios da mecânica quântica, o ato de observar a troca de chaves pela rede causará uma perturbação, que pode ser detectada por um sistema de QKD, o que o tornará extremamente seguro.

"Nossos protótipos de QKD não apenas detectam perturbações de nível quântico, mas também podem detectar até mesmo o menor toque da fibra", disse Marks.

 NASK Challenge
Solução

Comprovar a satisfatoriedade dos sistemas de criptografia quântica

As arquiteturas de QKD utilizam três canais de comunicação: criptográfico, troca de chaves e quântico. Primeiro, no canal criptográfico, as chaves quânticas são compartilhadas e, em seguida, alimentadas no algoritmo criptográfico, que criptografa grandes quantidades de dados em um canal separado. O AES256, que é considerado quanticamente seguro, é utilizado pelo MACSec para criptografar e descriptografar fluxos. Em segundo lugar, os dispositivos que ficam no fim do canal quântico comunicam as chaves quânticas através do canal de troca de chaves.

O terceiro canal é onde o sistema de QKD entra em ação. Como a mecânica quântica descreve objetos no mundo físico, como é o caso dos fótons, os dispositivos que lidam com chaves quânticas devem ser transmissores e receptores físicos. Em contraste, a criptografia baseada na matemática pode ser distribuída via download de software. Consequentemente, a implantação da QKD requer a presença de equipamentos físicos.

O NASK precisava de uma conexão segura para testar a eficácia dos sistemas de QKD para além do laboratório de pesquisa.

Depois de conhecer um especialista em segurança quântica da Juniper em um evento na Suíça há muitos anos, Marks começou a considerar a possibilidade de usar os switches da Juniper para testes futuros.

Marks conhecia bem as soluções da Juniper: A equipe de engenharia e operações do NASK tem uma profunda experiência na concepção e na gestão de redes Juniper de grande escala, incluindo a rede nacional de educação na Polônia, que conecta mais de 20 mil escolas e 5 milhões de alunos. Nessa rede, o NASK usa Roteadores Universais da Série MX da Junier, Switches da Série QFX da Juniper e Firewalls SRX da Juniper.

O NASK escolheu o Switch QFX5120 para o primeiro teste da sua solução de QKD em um ambiente em tempo real.

 NASK Solution
Resultado

Proteger a privacidade de dados agora e no futuro

O instituto de pesquisa NASK está inovando métodos de criptografia que podem proteger dados contra os avançados ataques de hoje em dia, e também potencialmente proteger contra ataques quânticos devastadores no futuro.

O NASK planeja realizar o primeiro teste de seu sistema de QKD em um ambiente em tempo real no quarto trimestre de 2023. Compatíveis com MACsec, os Switches QFX5120 serão usados para estabelecer uma conexão segura de 200 GbE entre os sistemas de QKD em diferentes locais (data center principal e de backup). No segundo cenário, os firewalls SRX1500 da Juniper fornecerão canais IPSec seguros usando chaves trocadas pelo sistema de QKD. Além disso, os pesquisadores do NASK planejam testar a interoperabilidade entre a Juniper e os outros provedores em um cenário IPSec alimentado por QKD.

"Esta é a primeira vez que os switches da Série QFX serão usados como parte da nossa solução de QKD, e isso é motivo de muita alegria para mim", disse Marks.

O NASK também está disposto a mais colaboração, incluindo a participação em um teste de prova de conceito em maior escala com outras universidades e institutos na Europa, planejado para 2024.

"Planejamos usar a rede Juniper para apoiar os testes do nosso primeiro protótipo de sistema de QKD, mas nossa solução funcionará com outros fornecedores de rede", diz Marks. "Do meu ponto de vista, o mais importante é a ampla adoção da solução de QKD. Queremos ajudar a criar um ecossistema de parceiros em diferentes países para proteger a segurança nacional."

 NASK Outcome
"O NASK usará Switches da Série QFX como parte de sua solução de distribuição de chaves quânticas em setembro de 2024."
Michal Marks Chefe de computação em nuvem e redes inteligentes do NASK

Publicado em setembro de 2023