Entiteiten in de private en publieke sector bereiden zich voor door een van de volgende twee sporen te volgen: werken aan een geheel nieuwe reeks kwantumbestendige algoritmen waarop ze de privésleutels kunnen baseren (post-kwantumcryptografie, PQC) of kwantumfysica gebruiken om hetzelfde te doen (kwantumsleutelverdeling, QKD). Het project van Mastercard richt zich op deze laatste methode. Andere ondernemingen in de financiële sector onderzoeken ook QKD.
Op een parallel spoor volgen publieke instellingen zoals het National Institute of Standards and Commerce (NIST) de PQC-aanpak van ‘harden-the-algoritmen’. NIST heeft vier kwantumbestendige algoritmen geselecteerd en is bezig deze te standaardiseren. De laatste zullen naar verwachting in de eerste helft van 2024 beschikbaar zijn en NIST heeft een roadmap voor kwantumgereedheid opgesteld die bedrijven kunnen volgen.
Het Mastercard-project
Aangezien Mastercard de kwantumsleuteldistributiemethode heeft omarmd, heeft het proefproject de architectonische vereisten en beperkingen van QKD en de operationele gereedheid van de QKD-systemen bepaald.
Maddaloni van Mastercard meldt dat het team de kwantumsleuteldistributieoplossing via een dark fiber-netwerk heeft getest. Voor de productie van de sleutels werd gebruik gemaakt van Toshiba en ID Quantique. Er werden ook twee netwerkleveranciers ingeschakeld waarmee Mastercard in het verleden heeft samengewerkt. Hun inbreng vanuit een IP Ethernet-netwerkperspectief hielp daarbij, zegt Maddaloni. Het doel was om een inventarisatie te maken van de soorten netwerkmogelijkheden binnen het netwerk van Mastercard, dat duizenden eindpunten heeft die verbonden zijn met een paar verschillende telecommunicatiemogelijkheden. “We wilden kijken of de kwantumsleuteldistributiemogelijkheden in die omgeving werken”, zegt Maddaloni.
“De beschikbaarheid van QKD-compatibele diensten en apparatuur is zeer gespecialiseerd en momenteel vrij beperkt”, zegt Maddaloni. “Niet veel hardwareleveranciers hebben functies beschikbaar die kunnen worden geïntegreerd met de QKD-systemen.” Het ontwerpen van de test was ook een uitdaging. QKD vereist dat individuele fotonen op precieze tijdstippen arriveren, en kwantumtoestanden die worden gebruikt voor codering kunnen gemakkelijk worden verstoord door externe factoren zoals onder meer ruis, temperatuurveranderingen en trillingen.
“Het project is ontworpen om deze uitdagingen het hoofd te bieden en aantoonbare resultaten en validatie van het technologische potentieel op te leveren”, voegt Maddaloni toe. En het was succesvol.
