Customer Success Story

L'istituto NASK in Polonia migliora la crittografia quantistica

In qualità di istituto di ricerca nazionale, il NASK affronta alcune delle principali sfide legate alle informazioni, alla sicurezza informatica e alla tecnologia delle comunicazioni in Polonia. L'istituto gestisce anche la rete nazionale degli istituti di istruzione della Polonia e mantiene il registro del dominio nazionale (.pl).

Nell'ambito della ricerca avanzata sulla sicurezza informatica, il NASK è impegnato nello sviluppo di nuove tecniche di crittografia in grado di salvaguardare i dati in un mondo di crescenti minacce informatiche e utilizza switch e firewall Juniper come parte del suo banco di prova.

Panoramica

Azienda NASK
Settore Governo e organizzazioni senza scopo di lucro
Prodotti utilizzati QFX5120SRX1500
Logo del NASK QKD
Storia di successo del cliente - In breve

Due

Data center interconnessi possono essere protetti dai sistemi QKD e PQC

Gestione

Della Rete nazionale degli istituti di istruzione della Polonia (OSE) e del Warsaw MAN (WARMAN)

2,5 milioni

Di nomi di dominio gestiti come registro nazionale

Uno

Dei tre team dedicati alla risposta agli incidenti di sicurezza informatica a livello nazionale per la Polonia

La sfida

Crittografia sicura dal punto di vista quantistico

"Il NASK è all'avanguardia nell'innovazione della crittografia", afferma Michael Marks, responsabile del cloud computing e delle reti intelligenti del NASK. L'istituto sta sviluppando, in consorzio con la Military University of Technology (leader) e TELDAT (progetto finanziato da NCBiR - concorso 1/SZAFIR/2020), un sistema di distribuzione di chiavi quantistiche (QKD) che potrebbe diventare uno standard per le istituzioni militari, governative o finanziarie in Polonia.

Il QKD prevede lo scambio di chiavi crittografiche resistenti agli hacker che possono sia crittografare sia decrittografare i messaggi. Per generare entropia in modo sicuro si utilizza un generatore di numeri casuali quantistici, in cui il risultato o gli stati e i numeri casuali sono decisi solo da un processo fisico. Le informazioni sono trasportate su singoli fotoni, che possono essere trasmessi in fibra. In base ai principi della meccanica quantistica, l'atto di osservazione dello scambio di chiavi sulla rete causerà un disturbo che può essere rilevato da un sistema QKD, rendendolo estremamente sicuro.

"I nostri prototipi QKD non solo rilevano i disturbi a livello quantistico, ma sono anche in grado di individuare le minime interferenze sulla fibra", spiega Marks.

NASK Challenge
La soluzione

Dimostrazione dei sistemi di crittografia quantistica

Le architetture QKD sfruttano tre canali di comunicazione: crittografia, scambio di chiavi e quantistica. In primo luogo, nel canale crittografico, le chiavi quantistiche vengono condivise e poi inserite nell'algoritmo crittografico per crittografare enormi quantità di dati in un canale separato. AES256, considerato sicuro dal punto di vista quantistico, è utilizzato da MACsec per crittografare e decrittografare i flussi. In secondo luogo, i dispositivi all'estremità del canale quantistico comunicano le chiavi quantistiche sul canale di scambio delle chiavi.

Il terzo canale è quello in cui entra in gioco il sistema QKD. Poiché la meccanica quantistica descrive oggetti del mondo fisico come i fotoni, i dispositivi che trattano le chiavi quantistiche devono essere trasmettitori e ricevitori fisici. Al contrario, la crittografia basata sulla matematica può essere distribuita tramite download di software. Di conseguenza, l'impiego di QKD richiede la presenza di apparecchiature fisiche.

Il NASK aveva bisogno di una connessione sicura per testare l'efficacia dei sistemi QKD al di fuori del laboratorio di ricerca.

Marks ha iniziato a prendere in considerazione l'uso degli switch Juniper per i test futuri dopo aver incontrato un esperto di sicurezza quantistica di Juniper a un evento in Svizzera diversi anni fa.

Marks conosceva bene le soluzioni Juniper: il team tecnico e operativo del NASK ha una profonda esperienza nella progettazione e nella gestione di reti Juniper su larga scala, compresa la rete nazionale degli istituti di istruzione della Polonia, che collega più di 20.000 scuole e 5 milioni di studenti. In questa rete il NASK utilizza router universali Juniper serie MX, switch Juniper serie QFX e firewall Juniper SRX.

Il NASK ha scelto lo switch QFX5120 per il primo test della sua soluzione QKD in un ambiente reale.

NASK Solution
Il risultato

Protezione della privacy dei dati, ora e in futuro

In qualità di istituto di ricerca, il NASK sta innovando con nuovi metodi di crittografia in grado di proteggere i dati dai sofisticati attacchi odierni, ma anche da eventuali, devastanti attacchi quantistici in futuro.

Il NASK prevede di condurre il primo test del suo sistema QKD in un ambiente live nel quarto trimestre del 2023. Gli switch QFX5120, che supportano MACsec, verranno utilizzati per stabilire una connessione sicura a 200 GbE tra i sistemi QKD in diverse sedi (data center primario e di backup). Nel secondo scenario, i firewall Juniper SRX1500 forniranno canali IPSec sicuri utilizzando le chiavi scambiate dal sistema QKD. Inoltre, i ricercatori del NASK intendono testare l'interoperabilità tra Juniper e altri fornitori in uno scenario IPSec basato su QKD.

"Sono entusiasta del fatto che per la prima volta gli switch QFX saranno utilizzati nell'ambito della nostra soluzione", afferma Marks.

Il NASK si augura inoltre di incrementare la collaborazione anche partecipando a un test proof-of-concept più ampio con altre università e istituti in Europa, previsto per il 2024.

"Abbiamo in programma di utilizzare la rete Juniper a supporto dei test del nostro primo prototipo di sistema QKD, sebbene la nostra soluzione funzioni anche con altri fornitori di rete", afferma Marks. "Dal mio punto di vista, la cosa più importante è un'ampia adozione della soluzione QKD. Vogliamo contribuire a creare un ecosistema di partner in diversi paesi per proteggere la sicurezza nazionale".

NASK Outcome
"Il NASK utilizzerà gli switch QFX come parte della soluzione di distribuzione delle chiavi quantistiche a settembre 2024".
Michal Marks Responsabile del cloud computing e delle reti intelligenti, NASK

I prodotti

qfx5120 48y front with top
Product

QFX5120

The QFX5120 line offers 1/10/25/40/100GbE switches designed for data center, data center edge, data center interconnect and campus deployments with requirements for low-latency Layer 2/Layer 3 features and advanced EVPN-VXLAN capabilities.

srx1500 Front with top
Product

SRX1500

The SRX1500 is a high-performance, low-latency, next-generation firewall and security services gateway that protects mission-critical networks at enterprise campuses, regional headquarters, and large branch offices.

Pubblicato nel settembre 2023