Skip to main content
Google Deepmind - Unsplash
Google Deepmind - Unsplash

QKD: la sicurezza è garantita!

| Federica Tanlongo | Osservatorio della rete

Articolo letto 706 volte

Una sperimentazione congiunta tra GARR e gli esperti di tecnologie quantistiche dell’Università di Padova studia le applicazioni pratiche della QKD sulle reti della ricerca

Già da diversi anni, la sicurezza è considerata una delle killer application delle tecnologie quantistiche e, per alcuni aspetti è senz’altro una delle più mature. Questo non vuol dire però che tutte le soluzioni siano già oggi chiavi in mano: al contrario, si tratta di un campo in cui c’è ancora molta ricerca e sviluppo da fare e le sperimentazioni di questa tecnologia sono numerose sia nell’ambito della comunità della ricerca che altrove. In particolare, GARR ha messo in piedi su questo tema una collaborazione con il team di ricerca PD-QTech del prof. Paolo Villoresi dell’Università di Padova. Ne abbiamo parlato con Matteo Colantonio, che segue questa attività all’interno di GARR.

Matteo, cos’è QKD e a cosa serve?

QKD, acronimo di Quantum Key Distribution, è una tecnica di crittografia che utilizza le proprietà della fisica quantistica per distribuire segreti (in particolare chiavi crittografiche simmetriche) in maniera intrinsecamente sicura. Il problema degli algoritmi tradizionali utilizzati per lo scambio di chiavi crittografiche è infatti che non esiste una garanzia formale della loro sicurezza: in pratica, cioè, non sono intrinsecamente sicuri ma semplicemente confidano nel fatto di essere così complicati da rendere troppo lunghi e costosi gli sforzi di un malintenzionato che voglia decifrare il codice. Questo significa che anche se oggi sono a tutti i fini pratici impenetrabili, con l’avvento dei computer quantistici, una maggiore disponibilità di risorse di calcolo e nuovi algoritmi a disposizione, diventeranno vulnerabili in futuro, esponendo anche vecchi dati che fino a quel momento erano in sicurezza. In pratica, la storia della crittografia tradizionale può essere vista come una continua rincorsa tra la realizzazione di algoritmi di cifratura e di decifrazione sempre più raffinati. In questo scenario, la crittografia quantistica non è un miglioramento ma una rivoluzione completa perché offre una sicurezza incondizionata: sono le stesse leggi della fisica a garantire l’impenetrabilità del sistema anche rispetto ai possibili sviluppi futuri in termini di nuovi algoritmi e tecnologie. Come si può immaginare, questa caratteristica di intrinseca sicurezza – un esempio da manuale di quello che si intende con “game changer” - ha spinto moltissimo la ricerca in questo settore, permettendo lo sviluppo di nuovi schemi e tecnologie e oggi i primi prototipi sono già disponibili sul mercato.

QKD, una tecnica di crittografia che utilizza le proprietà della fisica quantistica per distribuire segreti

Ma il lavoro non è ancora finito…

Esatto: anche se le prime applicazioni già esistono e promettono di essere invulnerabili agli attacchi presenti e futuri, ci sono una serie di sfide tecnologiche ancora tutte da affrontare, in particolare in relazione a come integrare questa tecnologia con le infrastrutture di telecomunicazione esistenti. Inoltre pur essendo estremamente promettente, la QKD è una tecnologia nuova e ancora in fase di sviluppo, quindi ne vanno ancora approfonditi i casi d’uso, per la comunità della ricerca e dell’istruzione ma non solo.

Quali sono gli obiettivi della sperimentazione con l’Università di Padova?

L’obiettivo della sperimentazione è definire delle opportune tecniche, strumenti e buone pratiche per utilizzare l’infrastruttura ottica GARR nella distribuzione agli utenti di chiavi crittografiche quantistiche: esse sarebbero trasportate insieme alle altre tipologie di dati, eventualmente crittografati con queste stesse chiavi. Il gruppo di ricerca dell’Università di Padova è inoltre interessato a individuare e studiare casi d’utilizzo per la tecnologia che si sta sviluppando e che potrebbe presto trasformarsi in un servizio: proprio come spin-off di questa attività di ricerca e sviluppo è nata una startup. Per GARR, l’obiettivo principale è comprendere se sia possibile distribuire le chiavi quantistiche utilizzando le fibre già usate per il trasporto dati e quale potrebbe essere l’impatto di un servizio di questo genere sul traffico IP.

Com’è organizzata la sperimentazione?

PD-QTech si occupa di realizzare e gestire il sistema di scambio delle chiavi, dopo aver validato in laboratorio l’hardware e le configurazioni necessarie. L’Università di Padova ha inoltre reso disponibili le fibre spente e le loro connessioni all’Area Servizi Informatici e Telematici dell’ateneo per i siti di Padova San Francesco, dove si trova il PoP GARR “PD01” e per il Centro di Ateneo per la Connettività e i Servizi al Territorio (VSIX), dove si trova l’altro PoP “PD02”.

GARR ha poi realizzato l’ambiente di test, collegando due router GARR nei due PoP di Padova PD01 e PD02 con ottiche a 10 Gbps, di solito utilizzate per l’accesso da parte degli utenti alla rete. Su questa coppia di fibre sono stati poi collegati anche gli apparati QKD dell’università attraverso la multiplazione in frequenza del segnale classico e di quello quantistico. Dal punto di vista della rete, gli elementi che entrano in gioco nella sperimentazione sono interfacce e nodi IP/MPLS della dorsale GARR utilizzati per il trasporto dati IP. Inoltre, ha anche messo a disposizione il proprio laboratorio ottico GARR (GOAL – GARR Optical Automation Lab), per testare setup specifici di interesse della collaborazione.

Matteo Colantonio alla TNC 2023

Questo setup ci permetterà di verificare l’applicabilità delle tecniche di QKD studiate a un contesto di rete di trasporto di produzione (“Brown-Field”) attraverso la sperimentazione in laboratorio e in field trial circoscritti. In particolare, come accennavo prima, avremo modo di studiare gli impatti in termini di performance e operativi che deriverebbero dalla coesistenza di un nuovo canale quantistico per la QKD con il canale classico di trasporto dei dati.

Un altro aspetto molto importante per passare dalla sperimentazione a un servizio di produzione sarà la definizione e realizzazione di prototipi per il controllo e la gestione di un sistema di QKD. In futuro, su questa infrastruttura di test sarà anche possibile andare a definire protocolli per lo scambio di dati crittografati usando le chiavi quantistiche e sperimentarli sul campo.

Insomma, possiamo dire che oggi con questa sperimentazione abbiamo la possibilità di porre le basi per nuovi utilizzi dell’infrastruttura in fibra della rete GARR-T che vanno al di là del classico trasporto dati: come già con altri servizi sperimentali, come ad esempio il lavoro fatto in collaborazione con INRIM sull’utilizzo delle reti in fibra ottica per la distribuzione di segnali di tempo e frequenza, l’utilizzo innovativo della rete ottica promette di offrire un’alto valore aggiunto alla comunità dell’università e della ricerca. Non è un caso che questo lavoro stia suscitando interesse a livello internazionale: i risultati della sperimentazione sono stati presentati alla comunità internazionale delle reti della ricerca a TNC23.

Ti è piaciuto questo articolo? Faccelo sapere!
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.

Voto attuale:

Quantum Technologies for cyber-security - G.Vallone - Workshop GARR 2019

Rete Ottica di GARR-T: realizzazione e sviluppi - M. Colantonio - Workshop GARR 2022

Ultimi articoli in rubrica