Interview met Kristiaan De Greve (IMEC), expert kwantumcomputing

door
Davina Luyten

Communications Officer @ Belnet
op ma, 04/17/2023 - 14:13

Kristiaan De Greve is programmadirecteur kwantumcomputing bij IMEC, professor aan de faculteit Ingenieurswetenschappen van de KU Leuven en gastonderzoeker aan Harvard University. Hij behaalde zijn ingenieursdiploma elektrotechniek aan de KU Leuven en doctoreerde over quantum bits en quantum repeaters aan Stanford University. Zijn wetenschappelijke interesses bestrijken een breed spectrum, van geavanceerd materiaalonderzoek, kwantummechanica en cryptografie tot artificiële intelligentie. Belnet sprak met hem over de toekomst van kwantumcomputing, QKD en cryptografie.

Er wordt veel gesproken over de mogelijkheden van kwantumcomputers, maar wat zijn de risico’s?

Belangrijk om te weten is dat er op dit moment nog geen enkele werkende kwantumcomputer is. Maar zodra deze er zal komen - naar verwachting binnen 15 à 20 jaar – zullen onze huidige cryptografische systemen die we gebruiken om sleutels met elkaar uit te wisselen, aangetast kunnen worden. Deze sleutels vormen de kern voor het encrypteren, en dus beveiligen, van ons internetverkeer.

Zo’n kwantumcomputer zal namelijk in staat zijn om systemen zoals RSA (een vaak gebruikt encryptiealgoritme voor sleuteloverdracht) te kraken. Dat is een fundamentele zwakheid in de cryptografische keten. Cryptografen begrijpen dat en zijn al een tijd bezig met een standaardisatie van nieuwe encryptietechnieken die kunnen geïmplementeerd worden door standaard computers, waarvan we weten dat een kwantumcomputer er eigenlijk niets mee kan doen. Dat is wat we post-kwantum cryptografie noemen.

Wat zij doen, is het definiëren van een mathematisch probleem dat zo kan omgevormd worden dat het zelfs voor een kwantumcomputer niet oplosbaar is, om dit vervolgens als basis voor encryptie te gebruiken. Post-kwantum cryptografie heeft dus niks te maken met kwantum, maar met slimme wiskunde. Niets garandeert natuurlijk dat dat wiskundig probleem niet zou kunnen aangevallen worden als er ooit iets krachtiger zou komen dan een kwantumcomputer.

Dan komt quantum key distribution (QKD) op de voorgrond. Wat zijn de principes hierachter en is het 100% veilig?

Als je wil afstappen van de wiskunde en cryptografie wil baseren op de fundamentele krachten van de natuur, kom je uit bij quantum key distribution. De onderzoeksgemeenschap is al meer dan 40 jaar aan het uitzoeken hoe we de wetten van de kwantummechanica ook kunnen gebruiken voor veilige communicatie en dus voor cryptografie.

QKD gebruikt bepaalde fundamentele eigenschappen van de kwantummechanica, zoals het feit dat bepaalde metingen niet met elkaar combineerbaar zijn. Als je die goed toepast en inbouwt in je systemen, kan niemand je systeem ooit intercepteren of kraken. Dit betekent concreet dat je de keten tussen een zender (Alice) en een ontvanger (Bob) 100 % veilig kan maken.

In theorie is dit de perfecte beveiliging, maar in praktijk zijn er nog nadelen en beperkingen. Om te beginnen heb je voor QKD een specifiek netwerk met dedicated fibers nodig waarop speciale systemen worden ingeplugd. Die zijn momenteel nog enorm duur en beperkt in afstand. Om een secure communicatie over langere afstanden te garanderen moet je nog steeds een beroep doen op andere systemen zoals quantum repeaters, die op dit moment nog niet bestaan.

De klassieke cryptografie doet ook meer dan alleen sleutels doorgeven, ze gaat bijvoorbeeld ook na of de zender en ontvanger wel degelijk zijn wie ze beweren te zijn, en dat kan je niet met QKD. Je lost dus maar een deel van het probleem op. Maar wel op een manier waardoor het voor eeuwig en altijd opgelost is, via de kwantummechanica.

Vergelijk het met een huis dat je wil beveiligen tegen inbrekers. Je kan de volledige woning redelijk stevig beveiligen of je kan de voordeur uit een type gewapend staal maken dat 100% resistent is tegen inbraken. Dat is exact het verschil tussen post-kwantum cryptografie en QKD. In mijn ogen ligt de beste bescherming in een combinatie van beide. Puur op zichzelf zeggen dat QKD dé oplossing is om cryptografie te beschermen tegen een kwantumcomputer is dus te kort door de bocht.

Zijn er al veel use cases voor QKD-netwerken?

Momenteel nog niet. Bepaalde branches, zoals de bankensector, bekijken dit pragmatisch en nemen voorlopig een afwachtende houding aan. Ze willen eerst weten wat het hen oplevert en of het de investering waard is. Voor specifieke omgevingen, zoals overheden die uiterst confidentiële informatie willen uitwisselen, is het wel gerechtvaardigd.

Zodra er miniaturisatie komt en de prijs van de QKD-systemen daalt, verwacht ik dat er meer afname zal komen. Dat is trouwens ook iets wat we opnemen in het BeQCI-project: een deel van het onderzoek dat we voeren heeft betrekking op de integratie en miniaturisatie van de componenten.

De toepassingen van kwantum zijn natuurlijk veel ruimer dan QKD. Voor onderzoeksinstellingen biedt de kwantumchemie bijvoorbeeld heel wat mogelijkheden op termijn, denk aan de ontwikkeling van moleculen of medicatie. Kwantumcomputers zullen zeer geschikt zijn om specifieke problemen op te lossen die we moeilijk of niet met een ‘gewone’ computer zullen kunnen ophelderen, zoals die kwantumchemie.

Of R&D-instellingen op termijn QKD-systemen gaan gebruiken, zal volgens mij onder meer afhangen van wat zij op vlak van security als de grootste bedreiging beschouwen: hebben ze meer schrik dat de informatie die ze uitwisselen tussen verschillende sites wordt gekraakt dan wel de informatie die ze lokaal opslaan?

Waarop ligt de focus binnen het BeQCI project?

Enerzijds bouwen we een infrastructuur die zo futureproof mogelijk is. Met andere woorden, we gebruiken geen technologieën die in de nabije of verre toekomst niet compatibel zijn met een echt kwantuminternet, dat kwantumcomputers en kwantumsensoren met elkaar verbindt. Dat laatste is ook de reden waarom we er binnen het project voor hebben gekozen om deels een apart testbed op te zetten in plaats van de lijnen volledig te implementeren op de bestaande en dus met het normale internetverkeer gedeelde Belnet-fibers.

Op dat vlak zijn we sterk gealigneerd met onze Nederlandse collega’s. Samen met hen zijn we volgens mij één van de meest vooruitstrevende in Europa. We werken aan een langetermijnvisie die al een stapje verder kijkt dan hetgeen er wordt gevraagd door de EU.

Tegelijkertijd werken we samen met experten aan het bouwen van klassieke oplossingen voor de cryptografie. Binnen het Europese project zijn wij diegenen die de synergie tussen post-kwantum cryptografie en QKD vanuit security-perspectief het verste hebben doorgedreven. Daarnaast legt het onderzoek binnen het project zich ook toe op het maken van chips die de QKD-systemen goedkoper kunnen maken en dus de acceptatie ervan kunnen faciliteren. Die discussies zijn niet puur academisch, het gaat ook over geld. De kostprijs van QKD is namelijk nog een serieuze struikelblok.

Op welke vlakken verwacht u de komende jaren de grootste doorbraak?

Ik verwacht dat de ontwikkeling van kwantumcomputers sterk zal versnellen binnen dit en een vijftal jaar. Onderzoekers focussen zich nu op wat men een logische (stabiele) qubit noemt. Als men erin slaagt om één logische qubit te maken wordt het probleem veel schaalbaarder dan met de huidige onstabiele qubits.

Aan de communicatiekant zijn de quantum repeaters nog extreem moeilijk. Die zijn cruciaal voor het doorgeven van kwantumsignalen en het vergroten van de afstanden van QKD-netwerken. Er zijn al een aantal experimenten geweest maar die echt op schaal krijgen is een uitdaging. Ik schat dat er tussen dit en het eind van het decennium wel een serieuze vooruitgang zal komen, tenminste op laboniveau.

Daarna zijn alle ingrediënten beschikbaar om een echt kwantuminternet te ontwikkelen en is het ‘maar’ een kwestie van investeringen.

Use cases gezocht

Bent u geïnteresseerd in de mogelijke voordelen van BeQCI?

Vond u dit nieuws interessant?
Copyright © 2024 Belnet.