El instituto NASK de Polonia avanza en el ámbito del cifrado cuántico

“NASK está a la vanguardia en materia de innovación en cifrado”, afirma Michael Marks, director de Computación en la Nube y Redes Inteligentes de NASK. Junto con la Universidad Tecnológica Militar (líder) y TELDAT (proyecto financiado por NCBiR: concurso 1/SZAFIR/2020), el instituto está desarrollando un sistema de distribución de claves cuánticas (QKD) que podría convertirse en el estándar en instituciones militares, gubernamentales o financieras en Polonia.

QKD implica el intercambio de claves criptográficas resistentes a los piratas informáticos que puedan cifrar y descifrar mensajes. Se utiliza un generador de números aleatorios cuánticos para generar entropía de forma segura, en los casos en que el resultado o los estados y los números aleatorios se deciden únicamente mediante un proceso físico. La información se transporta mediante fotones individuales, los que pueden transmitirse por fibra. Debido a los principios de mecánica cuántica, el acto de observar el intercambio de claves a través de la red provocará una perturbación que puede detectar un sistema QKD, por lo que es muy seguro.

“Nuestros prototipos de QKD no solo detectan perturbaciones a nivel cuántico, sino que pueden detectar incluso el más mínimo toque de la fibra”, afirma Marks.

Como instituto de investigación, NASK está innovando en nuevos métodos de cifrado que pueden proteger los datos contra los sofisticados ataques de la actualidad, pero también potencialmente protegerlos contra devastadores ataques cuánticos en el futuro.

NASK planea realizar la primera prueba de su sistema de QKD en un entorno en tiempo real en el cuarto trimestre de 2023. Se utilizarán conmutadores QFX5120, que admiten MACsec, para establecer una conexión segura de 200 GbE entre los sistemas de QKD en diferentes ubicaciones (centros de datos principal y de respaldo). En el segundo caso, los firewalls Juniper SRX1500 proporcionarán canales IPSec seguros mediante claves intercambiadas por el sistema de QKD. Además, los investigadores de NASK planean probar la interoperabilidad entre Juniper y otros proveedores en un caso de IPSec impulsado por QKD.

“Me entusiasma que esta sea la primera vez que se utilizarán conmutadores QFX como parte de nuestra solución de QKD”, dice Marks.

NASK también espera una mayor colaboración, incluida la participación en una prueba de concepto más amplia con otras universidades e institutos de Europa prevista para el año 2024.

“Planeamos utilizar Juniper Networks para respaldar las pruebas de nuestro primer prototipo de sistema de QKD, pero nuestra solución funcionará con otros proveedores de redes”, dice Marks. “Desde mi punto de vista, lo más importante es la adopción generalizada de la solución de QKD. Queremos ayudar a crear un ecosistema de socios en diferentes países para proteger la seguridad nacional”.