El sector telco se adentra en el mundo de la criptografía cuántica probando un sistema de Distribución Cuántica de Claves (QKD por sus siglas en inglés), en un entorno real de redes de producción de un centro de datos.
Se trata de un proyecto liderado por lyntia de la mano de Nokia, LuxQuanta, ID Quantique, evolutionQ, OFS| Furukawa Solutions y Digital Realty; y cuyo objetivo es proteger un enlace de fibra óptica desde el data center de Digital Realty y, a su vez, demostrar en un tramo de la conexión la compatibilidad de la criptografía cuántica con una nueva tecnología de fibra óptica de muy baja latencia.
Índice de temas
De encriptación matemática a encriptación cuántica
Actualmente, la transmisión de información se encuentra principalmente protegida por protocolos de encriptación matemáticos. Sin embargo, el avance del machine learning, la inteligencia artificial y la computación cuántica amenazan con cambiar las reglas del juego. Por ejemplo, se estima que en unos años los ordenadores cuánticos serán capaces de romper la criptografía actual basada en problemas matemáticos con relativa facilidad, poniendo en riesgo la seguridad todas las comunicaciones digitales de las grandes compañías.
PQC y QKD
Para hacer frente a esta amenaza a la seguridad se han desarrollado dos importantes alternativas criptográficas de seguridad cuántica: la criptografía postcuántica (PQC) y la distribución cuántica de claves (QKD). La PQC es una solución de software que emplea algoritmos matemáticos complejos para hacer frente a los ataques de la computación cuántica. Sin embargo, como se basa en problemas matemáticos, sigue existiendo la posibilidad de que futuros desarrollos acaben resolviéndolos, lo que podría comprometer su seguridad.
Protección de conexiones de acceso a centros de datos
Ante la necesidad de la adopción de estas soluciones de seguridad, lyntia ha impulsado esta prueba de concepto contando con la tecnología QKD de los fabricantes LuxQuanta e ID Quantique, junto con un sistema de gestión de claves cuánticas (QKMS) de evolutionQ, para la protección de las conexiones de acceso a centros de datos. Se trata de un gran avance para las empresas en términos de seguridad y la presentación de una nueva tecnología capaz de proporcionar una protección criptográfica incluso ante ordenadores cuánticos.
La otra gran ventaja que arroja esta prueba es que en la primera conexión con el centro de datos se utiliza un cable de fibra “Hollow core”, fabricada por OFS| Furukawa Solutions, que resulta muy interesante para su uso en centros de datos. Se trata de la innovadora fibra que se presentó hace unos meses en otra prueba de campo real, que permite que la luz viaje casi un 46% más rápido que en las fibras ópticas convencionales, reduciendo en consecuencia la latencia de transmisión en más del 30%.
Una vez asegurada la conexión entre el centro de datos y el cliente con los sistemas CV-QKS de LuxQuanta, un segundo despliegue de sistemas QKD, en este caso del fabricante ID Quantique, se hace a través de fibra convencional desde lyntia para extender así el alcance de la conexión varias decenas de kilómetros.
Esta ambiciosa colaboración culmina con la integración de los sistemas de Nokia y evolutionQ, que garantizan la orquestación eficaz del despliegue. Nokia ha proporcionado sistemas de encriptación de alta capacidad y baja latencia que utilizan claves QKD para cifrar la información, junto con sus sistemas certificados de Servidores de Gestión de Seguridad (SMS) georredundantes.
Igual de crucial es el papel de evolutionQ en el éxito del proyecto. Su sistema de gestión de claves, conocido como BaseJump QDN, garantiza una gestión eficiente de las claves criptográficas entre nodos y gestiona la entrega de estas a los encriptadores de Nokia en el momento adecuado.
En definitiva, esta prueba permite la conexión en cadena de dos sistemas QKD para transmitir claves cuánticas a mayor distancia sobre una red en producción, pudiéndose llegar hasta 200 kilómetros de distancia con solo una pareja de equipos. A partir de ahora, será posible ampliar esta transmisión a más centros cuantos más equipos se instalen.
Asegurando las comunicaciones del futuro
Como explican los artífices de este proyecto, esta prueba se adelanta al futuro ofreciendo a las empresas un nivel de seguridad en sus comunicaciones excelente, que puede ser controlado por sus propios departamentos y que los prepara para resolver problemas en términos de ciberseguridad, cuando la computación cuántica logre hacer frente a la mayoría de las estrategias actuales de cifrado.
Este proyecto se anticipa a la creciente amenaza que enfrenta la ciberseguridad de las comunicaciones digitales, sirviendo como un ejemplo y una llamada a la acción para múltiples sectores, especialmente para los centros de datos. La implementación de nuevas tecnologías de seguridad criptográfica, como QKD y tecnologías relacionadas, ya es una realidad.