Tesis:
Enabling Quantum Cryptography in Novel Network Paradigms
- Autor: AGUADO MARTÍN, Alejandro
- Título: Enabling Quantum Cryptography in Novel Network Paradigms
- Fecha: 2019
- Materia: Sin materia definida
- Escuela: E.T.S DE INGENIEROS INFORMÁTICOS
- Departamentos: LENGUAJES Y SISTEMAS INFORMATICOS E INGENIERIA DE SOFTWARE
- Acceso electrónico: https://oa.upm.es/56805/
- Director/a 1º: MARTIN AYUSO, Vicente
- Director/a 2º: LÓPEZ ÁLVAREZ, Victor
- Resumen: La distribución cuántica de claves (QKD) se ha posicionado como la principal tecnología para solventar futuras vulnerabilidades asociadas a avances computacionales, particularmente en aquellos relacionados con computación cuántica. QKD se puede demostrar completamente segura (es una primitiva Information-Theoretic Secure - ITS) para solventar los problemas derivados a la distribución o intercambio de claves secretas. Esto significa que una correcta implementación de QKD es inmune a cualquier ataque, independientemente del poder computacional del atacante. Sintetizando, podemos considerar QKD como dos fuentes de claves simétricas localizadas en dos puntos remotos. Sin embargo, estas ventajas tienen un precio, debido a que QKD es una tecnología física que depende de la capacidad de producir, manipular y transmitir señales a nivel cuántico. Esto hace de QKD una tecnología compleja, que actualmente carece de suficiente flexibilidad. Diseños actuales hacen que QKD sea visto como cajas negras que requieren una red ad-hoc de uso exclusivo para evitar interferencias con otros canales clásicos, puesto que estos canales podrían afectar drásticamente a las correlaciones codificadas en las señales cuánticas, que son la base para la creación de las claves simétricas. Como resultado, las implementaciones actuales no pueden ser integradas fácilmente como elementos dentro de la infraestructura de los operadores. Como equipos, no son únicamente caros de por sí, si no que todos los requisitos asociados acarrean costes asociados al despliegue y la operación, penalizando su aceptación fuera de escenarios muy concretos. Paralelamente, las redes comunicación están sufriendo una evolución hacia nuevas soluciones basados en nuevos principios de virtualización y de arquitecturas software. Estas soluciones, llamadas software-defined networking (SDN) y network functions virtualization (NFV), facilitan una rápida integración de servicios y de tecnologías, a la par que permiten un mayor grado de flexibilidad para optimizar el uso de la red y el despliegue de servicios. No obstante, esta evolución trae consigo nuevas vulnerabilidades que pueden ser críticas a distintos niveles, ya que las redes de comunicación son la infraestructura base dentro de nuestra sociedad de la información. Desde nuestro punto de vista, esta evolución de red debe verse como una oportunidad de crear una simbiosis entre estas tecnologías y QKD. Por un lado, SDN y NFV pueden facilitar una integración real de QKD en redes de comunicaciones, ya que la red no será nunca más un conjunto de dispositivos actuando de manera independiente, si no que la gestión se centraliza, teniendo una visión homogénea de la red y de sus recursos. Esto permitirá integrar, gestionar y optimizar los recursos cuánticos (sistemas y claves) de manera global. Por otra parte, muchos de los problemas de seguridad asociados a las redes y a su evolución pueden ser mitigados o terminados gracias a QKD. De esta manera, los nuevos paradigmas de red no solo permitirán la integración de las tecnologías cuánticas dentro de las redes, mientras que se beneficiarán al mismo tiempo de sus capacidades incluyendo una capa adicional de seguridad a la red. Siguiendo estos principios, el propósito de la tesis es doble: inicialmente, analizar los requisitos para la integración de QKD en sistemas de gestión de red, principalmente en arquitecturas SDN, con el objetivos de facilitar su despliegue y gestión, permitiendo optimizar y capitalizar la red QKD y reducir el time-to-market; el segundo consiste en estudiar las vulnerabilidades dentro de distintos escenarios y capas de red, donde QKD puede servir como capa adicional para securizar la red contra amenazas actuales y otras por venir, creando una infraestructura de red quantumsafe. ----------ABSTRACT---------- Quantum Key Distribution (QKD) is one of the major cryptographic solutions to tackle the security threats associated to future computational advances, in particular those coming from quantum computing. QKD is an Information-Theoretic Secure (ITS) cryptographic primitive that solves the problem of secret key distribution: it is immune to any attack, independently of the computational power that the eavesdropper might have. At the most simple level, QKD can be seen as a source of symmetric secret keys in two separated places. This advantage comes at a price, since QKD is a physical layer technology that depends on the ability to produce, manipulate, transmit and detect signals at the quantum level. It is not an easy technology and current implementations of QKD lack flexibility. They are designed as black-boxes that require a separate ad-hoc network in order to transmit the quantum signals and avoid any interference from classical signals. Such interferences would kill the delicate correlations encoded in the quantum signals that make possible the creation of secret keys in two separate locations. The result is that current QKD systems cannot be used as a part of a telecommunications network. As devices, they are not only expensive by themselves, but also their requirements increase the deployment and operation costs, heavily penalizing its adoption beyond very specific scenarios. While this is happening, current network architectures are already evolving towards novel architectures based on the principles of softwarization and virtualization. These solutions, so called Software-Defined Networking (SDN) and Network Functions Virtualization (NFV) allows for a faster integration of new technologies and services within the network, while bringing flexibility to optimize the network utilization and service allocation. This added flexibility afforded by softwarization, brings also new vulnerabilities that might be extremely dangerous, since the telecommunications network is a critical infrastructure to our modern information society. From the point of view of QKD, these advances in networking are crucial and must be seen as an bidirectional opportunity. On the one hand, the new networking paradigms allow for a real integration of QKD in the telecommunication network. Under this view, the network is no more a set of disparate devices acting as black-boxes with a predominantly autonomous behavior. Now the decisions are taken by a centralized SDN entity that knows the requirements of devices and applications and can optimize the resources, also catering to the specific needs of quantum devices. On the other hand, the new security threats in this model can be effectively tackled by means of QKD. As such, the new network paradigms not only make possible the real integration of quantum devices in the telecommunications network, it also benefits from this integration by increasing its security level using QKD keys. Following these ideas, the aim of this thesis is twofold: the first is to analyze the requirements for the integration of QKD in current networks, more specifically in SDN architectures, with the objective to make easier their integration and deployment, to optimise and to capitalize the QKD network and reduce their timeto- market; the second, to study current and future network scenarios where QKD can provide an additional security layer to make the network safer against today’s threats and the future ones coming from technologies like quantum computing, i.e. creating a quantum-safe network.