波兰 NASK 研究所推动量子加密技术发展

作为一所国立研究机构,NASK 会应对波兰面临的一些最棘手的信息、网络安全和通信技术方面的挑战。该研究所还管理着全国教育网络,并负责处理国家域名注册 (.pl) 工作。

NASK 参与了新加密技术的开发工作,这是其高级网络安全研究的部分内容,这项技术可以在网络威胁日益增长的世界中保护数据,与此同时,NASK 将瞻博网络交换机和防火墙作为部分试验台使用。

概述


公司 NASK
行业 政府和非营利组织
使用的产品 QFX5120SRX1500
NASK QKD 标志
客户成功案例一览

两个

可以由 QKD 和 PQC 系统加以保护的互联数据中心

运维

全国教育网络 (OSE) 和华沙 MAN (WARMAN)

250 万个

作为国家注册处管理的域名

其中之一

波兰的三个国家计算机安全事件响应小组

挑战

创造量子安全密码系统

NASK 的云计算和智能网络主管 Michael Marks 表示:“NASK 正处于加密领域创新的最前沿。” 该研究所正在与军事技术大学(领导者)和 TELDAT(由 NCBiR - Competition 1/SZAFIR/2020 资助的项目)联合开发量子密钥分配 (QKD) 系统,该系统可能会成为波兰军事、政府或金融机构的标准配置。

QKD 涉及到交换可抵御黑客的加密密钥,这些密钥既可以对消息进行加密,又可以对消息进行解密。量子随机数发生器用于安全地产生熵,其中结果或状态及随机数仅由物理过程决定。这些信息以单光子为载体,可以通过光纤传输。由于量子力学的原理,在网络上观察密钥交换的行为将引发扰动,此行为可以被 QKD 系统检测到,而这使该密钥分配系统具有很高的安全性。

Marks 表示:“我们的 QKD 原型工件不仅能探测到量子级的扰动,同时也能检测到哪怕是最轻微的光纤接触。”

 NASK Challenge
解决方案

量子加密系统的价值证明

QKD 架构会使用三个通信通道:加密、密钥交换,以及量子。第一,在加密通道中,量子密钥将被共享,然后会输入进加密算法,该算法会在单独的通道中对海量数据进行加密。MACsec 使用被认为具备量子级安全性的 AES256 对各种流进行加密和解密。第二,量子通道末端的设备将通过密钥交换通道来传递量子密钥。

第三个通道就是 QKD 系统发挥作用的地方。由于量子力学描述的是光子等物理世界中的物体,因此处理量子密钥的设备必须是物理发射器和接收器。相反,基于数学的加密技术可以通过软件下载来分配。因此,部署 QKD 需要配置物理设备。

NASK 需要一个安全的连接,以此来测试研究实验室以外的 QKD 系统的有效性。

几年前,Marks 在瑞士的一次活动中与瞻博网络的一位量子安全专家会面后,开始考虑将瞻博网络交换产品用于未来的测试。

Marks 非常了解瞻博网络解决方案:NASK 工程和运维团队在设计和管理大型瞻博网络方面拥有丰富的经验,其中包括波兰的全国教育网络,该网络连接了 20,000 多所学校以及 500 万名学生。NASK 在此网络中使用瞻博网络 MX 系列通用路由器、瞻博网络 QFX 系列交换机和瞻博网络 SRX 防火墙。

NASK 选择使用 QFX5120 交换机在现场真实环境中对其 QKD 解决方案进行首次测试。

 NASK Solution
成果

保护现在和未来的数据隐私

作为一家研究机构,NASK 正在就新加密方法进行创新,这些方法不仅可以保护数据避免遭受当今复杂的攻击,而且还可能会保护数据免受未来毁灭性的量子攻击。

NASK 计划于 2023 年第 4 季度在现场真实环境中对其 QKD 系统进行首次测试。支持 MACsec 的 QFX5120 交换机将用于在不同位置(主数据中心和备份数据中心)中的 QKD 系统之间建立安全的 200GbE 连接。在第二个场景中,瞻博网络 SRX1500 防火墙将使用 QKD 系统所交换的密钥提供安全的 IPSec 通道。此外,NASK 研究人员计划在由 QKD 支持的 IPSec 场景中测试瞻博网络和其他提供商之间的互操作性。

“这是 QFX 交换机首次在我们的 QKD 解决方案中作为部分组件使用,对此我感到很激动,”Marks 表示。

NASK 还期待着未来的更多合作,包括参与计划于 2024 年于欧洲其他大学和研究所共同进行的更大规模的概念验证测试。

“我们计划使用瞻博网络产品来为我们的首个 QKD 系统原型工件的测试提供支持,但我们的解决方案也将适用于其他网络供应商,”Marks 表示,“从我的角度来看,QKD 解决方案的广泛采用是最重要的 。我们希望协助在不同国家/地区建立起合作伙伴生态系统,以保护国家/地区安全。”

 NASK Outcome
“NASK 将在 2024 年 9 月使用 QFX 交换机,将其作为我们的量子密钥分配解决方案的部分组件。”
Michal Marks NASK 云计算和智能网络主管

2023 年 9 月发布