Customer Success Story
L'institut polonais NASK contribue aux progrès de la cryptographie quantique
En plus de gérer le réseau scolaire national et le registre des noms de domaines nationaux (.pl), l’institut de recherche polonais NASK cherche à résoudre certains des plus grands défis informatiques, de cybersécurité et de communication en Pologne.
Pour faire avancer la cybersécurité, le NASK développe de nouvelles techniques de chiffrement visant à sécuriser les données malgré l'augmentation des cybermenaces. Pour ce faire, il appuie ses prototypes sur des commutateurs et pare-feu Juniper.
Deux
Datacenters interconnectés peuvent être protégés par des systèmes QKD et PQC
Administration
D’un réseau scolaire national (OSE) et MAN à Varsovie (WARMAN)
2,5 millions
De noms de domaine gérés en tant que registraire
L'une des trois
Équipes nationales d'intervention sur incident en Pologne
Créer une cryptographie à sécurité quantique
« Le NASK se trouve à la pointe de l'innovation en matière de chiffrement », indique Michael Marks, responsable du cloud computing et des réseaux intelligents au sein du NASK. Dans le cadre d'un consortium avec l'Université militaire de technologie (coordinateur) et la société TELDAT (un projet financé par le NCBiR – appel d'offres 1/SZAFIR/2020), l'institut développe un système de distribution quantique de clés (quantum key distribution – QKD) qui pourrait devenir la norme à l'échelle des institutions militaires, gouvernementales et financières du pays.
La QKD implique l'échange de clés cryptographiques protégées pouvant chiffrer et déchiffrer des messages. Un générateur quantique de nombres aléatoires exploite une source physique d’entropie pour déterminer des états, des résultats et des nombres aléatoires. Les informations sont portées par des photons individuels transmis par la fibre. Les principes de la mécanique quantique veulent que toute observation de l'échange de clés sur le réseau entraîne une perturbation, laquelle pourra être détectée de façon extrêmement sécurisée par un système de QKD.
« Nos prototypes de QKD peuvent détecter non seulement les perturbations à l'échelle quantique, mais également la plus infime manipulation de la fibre », précise M. Marks.
Tester les systèmes de cryptographie quantique
Les architectures QKD sont basées sur trois canaux de communication : le canal cryptographique, le canal d'échange de clés et le canal quantique. Dans un premier temps, les clés quantiques sont partagées dans le canal cryptographique puis soumises à l'algorithme cryptographique, qui chiffre alors de vastes volumes de données dans un canal distinct. Le chiffrement MACsec utilise des clés AES-256, considérées comme sécurisées à l'échelle quantique, pour chiffrer et déchiffrer les flux. Dans un second temps, les appareils à l'extrémité du canal quantique communiquent les clés quantiques via le canal d'échange de clés.
Le troisième canal est celui où le système de QKD entre en jeu. La mécanique quantique décrivant des éléments physiques tels que des photons, les appareils traitant les clés quantiques doivent se composer d’émetteurs et de récepteurs physiques. Par opposition, la cryptographie mathématique peut être distribuée par le téléchargement de logiciels. Dès lors, le déploiement de la QKD nécessite la présence d'équipements physiques.
Le NASK avait besoin d'une connexion sécurisée pour tester l'efficacité des systèmes de QKD au-delà du laboratoire de recherche.
Marks a commencé à envisager l'utilisation de commutateurs Juniper en vue de tests futurs après avoir fait la connaissance d'un expert en sécurité quantique, lors d'un événement en Suisse il y a plusieurs années.
Michael Marks connaissait bien les solutions Juniper : l'équipe d’ingénierie et opérationnelle du NASK savait concevoir et gérer des réseaux Juniper à grande échelle d’une main d’experte. Le réseau scolaire national de Pologne, par exemple, regroupant plus de 20 000 écoles et 5 millions d'élèves, utilise des routeurs universels MX Series, des commutateurs QFX Series et des pare-feu SRX de Juniper.
Dans le cadre du premier test de sa solution de QKD en environnement de production, le NASK a fait le choix du commutateur QFX5120.
Protéger la confidentialité des données, aujourd'hui et demain
L'institut de recherche NASK innove en créant des méthodes de chiffrement qui résistent aux attaques sophistiquées d'aujourd'hui, mais aussi aux attaques quantiques dévastatrices de demain.
Le NASK prévoit de tester pour la première fois son système de QKD en environnement de production au cours du quatrième trimestre 2023. Pour ce faire, des commutateurs QFX5120 compatibles avec la technologie MACsec serviront à établir une connexion 200 GbE sécurisée entre des systèmes de QKD distants (à savoir, des datacenters primaire et de secours). Le second scénario consistera à fournir, à travers les pare-feu Juniper SRX1500, un canal IPSec sécurisé utilisant des clés échangées par le système de QKD Par ailleurs, les chercheurs du NASK prévoient de tester l'interopérabilité entre Juniper et d'autres fournisseurs dans le cadre d'un scénario IPSec basé sur la QKD.
« Je suis très enthousiaste à l'idée d'utiliser pour la première fois des commutateurs QFX dans notre solution de QKD », indique Marks.
Le NASK a également hâte de poursuivre ses collaborations, notamment une preuve de concept à plus grande échelle prévue pour 2024 en partenariat avec d'autres universités et instituts européens.
« Nous allons utiliser des solutions Juniper pour tester notre premier prototype de système de QKD, mais notre solution devra fonctionner avec les équipements d'autres fournisseurs », déclare Michael Marks. « De mon point de vue, le plus important est que la solution de QKD soit adoptée par le plus grand nombre. Nous souhaitons contribuer à créer un écosystème de partenaires issus de différents pays afin de protéger la sécurité nationale. »
Publié en septembre 2023