Privacy Enhanced QKD Networks: Zero Trust Relay Architecture based on Homomorphic Encryption

Each language version is independently generated for its own context, not a direct translation.

🌟 De "Onbreekbare Keten": Een Nieuwe Manier om Geheimen te Delen

Stel je voor dat je een geheime sleutel wilt sturen naar een vriend in een andere stad. In de wereld van quantumcommunicatie (QKD) is dit de veiligste manier om te communiceren die we kennen; het is als een brief die zichzelf vernietigt als iemand hem probeert te lezen.

Maar er is een groot probleem: deze "quantum-brieven" kunnen niet ver reizen door glasvezelkabels. Ze worden na ongeveer 300 kilometer te zwak. Om ze toch ver te krijgen, moeten we tussenstations gebruiken.

🚧 Het Oude Probleem: De "Vertrouwde" Wachters

Vroeger (en nu nog vaak) gebruikten we vertrouwde relais.

De Metafoor: Stel je voor dat je een gouden sleutel (je geheime code) door een keten van postkantoren stuurt. Bij elk postkantoor moet de sleutel worden opengemaakt, in een nieuwe envelop gestopt, en weer verzonden.
Het Gevaar: Op dat moment, terwijl de sleutel in het postkantoor ligt, is hij niet meer beveiligd. Als de directeur van dat postkantoor een dief is, of als er hackers binnenkomen, kunnen ze de sleutel stelen. Je moet dus blind vertrouwen hebben in elke directeur langs de route. Als één iemand faalt, is je geheime boodschap weg.

🛡️ De Oplossing: Het "Zelfgemaakte" Magische Kistje

De auteurs van dit papier (van Tecnalia en de Universiteit van Baskenland) hebben een slimme oplossing bedacht: een Zero-Trust Relais. Ze gebruiken een technologie genaamd Homomorf Versleuteling.

Laten we dit uitleggen met een analogie:

De "Magische Kist" (Homomorf Versleuteling)
Stel je voor dat je een brief in een onbreekbaar, magisch glazen kistje stopt.

Je kunt de brief niet lezen terwijl hij in het kistje zit.
Maar het bijzondere is: je kunt het kistje schudden en draaien (rekenen) zonder het open te maken.
Als je het kistje aan het einde van de reis opent, is de brief precies zo veranderd als je wilde, maar niemand heeft hem tussendoor gezien.

In dit nieuwe systeem:

De sleutel wordt in zo'n magisch kistje gedaan.
De tussenstations (de relais) mogen het kistje wel doorgeven en er zelfs "rekenwerk" op doen (om de sleutel te verplaatsen), maar ze kunnen nooit naar binnen kijken.
Ze zien alleen een ondoorzichtig kistje. Zelfs als de directeur van het postkantoor een slechte vent is, kan hij niets stelen omdat hij de sleutel niet kan zien.

🎲 Een Nieuw Element: De Eigen Slotmeester

De auteurs doen nog iets extra's om het nog veiliger te maken.

Oude manier: De sleutel die je naar je vriend stuurt, komt direct uit de quantum-machine. Als die machine een foutje heeft, is je hele systeem kwetsbaar.
Nieuwe manier: Elk tussenstation heeft zijn eigen, onafhankelijke willekeurige getallengenerator (een soort magische dobbelsteen).
- Ze maken een nieuwe willekeurige sleutel.
- Ze mengen deze met de quantum-sleutel in het magische kistje.
- Hierdoor is de sleutel die je uiteindelijk krijgt, een combinatie van twee bronnen. Als één machine kapot gaat of gehackt wordt, is de andere nog steeds veilig. Het is alsof je twee verschillende sloten op je deur hebt; als de ene kapot is, is de deur nog steeds dicht.

🏗️ Hoe werkt het in de praktijk?

De onderzoekers hebben dit niet alleen bedacht, maar ook gebouwd en getest.

Ze gebruikten echte quantum-apparatuur in Spanje (tussen twee gebouwen van Tecnalia).
Ze combineerden dit met gesimuleerde netwerken.
Het resultaat: Het systeem werkte perfect! De sleutels werden veilig doorgegeven via een netwerk van tussenstations, zonder dat een van die stations de inhoud van de sleutel kon zien.

💡 Waarom is dit belangrijk?

Veiligheid: Je hoeft niet meer te vertrouwen op de "goede bedoelingen" van elke tussenstation-eigenaar. Zelfs als ze slecht zijn, kunnen ze niets doen.
Toekomstbestendig: De technologie die ze gebruiken (gebaseerd op wiskundige problemen die zelfs quantumcomputers niet kunnen kraken) is veilig tegen toekomstige hackers.
Gemak: Het past bij de huidige standaarden. Je hoeft niet je hele netwerk te vervangen; je kunt dit als een "upgrade" toevoegen aan bestaande systemen.

Samenvatting in één zin

In plaats van te vertrouwen op een rij van wachters die je geheimen mogen zien, sturen we je geheimen nu in een onbreekbare magische kist die ze wel kunnen doorgeven, maar nooit kunnen openen.

Dit maakt grote, veilige communicatienetwerken over de hele wereld eindelijk mogelijk, zonder dat we hoeven te vertrouwen op de eerlijkheid van elke tussenstation.

Each language version is independently generated for its own context, not a direct translation.

Titel: Privacy-verbeterde QKD-netwerken: Zero-Trust Relay-architectuur op basis van Homomorf Versleuteling

Auteurs: Aitor Brazaola-Vicario, Oscar Lage, Julen Bernabé-Rodríguez, Eduardo Jacob, en Jasone Astorga.
Affiliatie: TECNALIA en Universiteit van het Baskenland (UPV/EHU), Spanje.
Datum: 24 maart 2025

1. Het Probleem: Vertrouwde Relais als Kwetsbaarheidspunt

Quantum Key Distribution (QKD) biedt onvoorwaardelijk veilige sleuteluitwisseling, maar is beperkt tot een afstand van ongeveer 300 km door signaaldemping in glasvezelkabels. Om grotere netwerken te realiseren, worden momenteel vertrouwde relaisnodes (trusted relays) gebruikt.

Huidige werking: Een relais ontvangt een versleutelde sleutel, ontcijfert deze tot platte tekst (plaintext), en versleutelt deze opnieuw met de sleutel van de volgende hop.
Het risico: Tijdens het ontcijferen is de sleutel in plaintext beschikbaar op het relais. Dit vereist dat de beheerders van elk relais en de fysieke beveiliging van die nodes volledig worden vertrouwd. Als een relais wordt gecompromitteerd, is de gehele communicatie onveilig.
Ander nadeel: De huidige architectuur is gebonden aan de ingebouwde QRNG's (Quantum Random Number Generators) van de QKD-hardware, wat de crypto-agiliteit beperkt en het moeilijk maakt om kwetsbare bronnen te vervangen zonder de hele apparatuur te vervangen.

2. Methodologie: Zero-Trust met Homomorf Versleuteling

De auteurs stellen een Zero-Trust Relay-architectuur voor die volledig homomorf versleuteling (FHE) toepast om de noodzaak van vertrouwen in relaisnodes te elimineren.

Kerncomponenten van de oplossing:

Separatie van sleutels: De sleutels die aan de eindgebruikers (SAE - Secure Application Entities) worden geleverd, worden gegenereerd door een externe QRNG in het relais, losgekoppeld van de interne QKD-sleutels.
Homomorf XOR (FHE): In plaats van de sleutel te ontcijferen, voeren de relaisnodes de XOR-operatie (nodig voor One-Time Pad herencryptie) uit op de versleutelde data.
- Er wordt gebruikgemaakt van het BFV-scheme (Brakerski/Fan-Vercauteren), gebaseerd op het LWE-probleem (Learning With Errors), wat als kwantumbestendig wordt beschouwd.
- De XOR-operatie wordt wiskundig gemodelleerd als een optelling in het Galois-veld GF(2). Om overloopte (carries) te voorkomen die de homomorfische eigenschappen verstoren, worden berekeningen uitgevoerd in een groter modulus (bijv. GF(p)) en pas aan het einde gereduceerd modulo 2.
Vertrouwde uitvoeringsomgeving (TEE): Als extra beveiligingslaag kunnen de homomorfische privésleutels worden opgeslagen in een Trusted Platform Module (TPM) of verwerkt in een Trusted Execution Environment (TEE), zodat zelfs de hardware-beheerder de sleutels niet kan inzien.

Het proces (stap-voor-stap):

Initiatie: SAE-A vraagt een sleutel aan bij het lokale relais (ZTQR1). ZTQR1 genereert een lokale QRNG-sleutel ( $k_{qrng}$ ) en haalt een QKD-sleutel op van de eerste link ( $k_{link1}$ ).
Versleuteling: ZTQR1 versleutelt beide sleutels met de publieke sleutel van het doel-relais (ZTQR4) en voert een homomorfische XOR uit: $ct = Enc(k_{qrng} \oplus k_{link1})$ .
Doorsturen: Het relais stuurt de ciphertext door naar het volgende hop.
Relais-operatie: Tussenliggende relais (ZTQR2, ZTQR3) ontvangen de ciphertext. Ze voeren een homomorfische XOR uit met hun eigen QKD-sleutel van de volgende link, zonder de onderliggende data ooit te ontcijferen. De ciphertext blijft versleuteld voor de eindbestemming.
Ontvangst: Het doelrelais (ZTQR4) ontvangt de ciphertext, voert de laatste XOR uit met de QKD-sleutel van de laatste link, en ontcijfert vervolgens de resulterende $k_{qrng}$ met zijn privésleutel. SAE-B ontvangt nu de veilige sleutel.

3. Belangrijkste Bijdragen

Zero-Trust Architectuur: Eliminatie van de noodzaak om relaisnodes te vertrouwen; de sleutel blijft tijdens het hele transportproces versleuteld en onleesbaar voor tussenstations.
Crypto-Agiliteit: Door het gebruik van externe QRNG's in de relais wordt de afhankelijkheid van specifieke QKD-hardware-merken of -modules verwijderd. Kwetsbare QRNG's kunnen eenvoudig worden vervangen.
Standaardcompatibiliteit: De oplossing is ontworpen om naadloos te integreren met bestaande ETSI-standaarden (ETSI-014 voor sleuteluitwisseling en ETSI-020 voor KMS-interoperabiliteit), zonder de fysieke QKD-protocollen te hoeven wijzigen.
Kwantumveiligheid: Het gebruik van LWE-gebaseerde FHE biedt weerstand tegen toekomstige kwantaalgoritmen (zoals Shor's algoritme).

4. Experimentele Resultaten

De auteurs hebben een hybride testbed opgezet met:

Echte QKD-apparatuur (IDQuantique Clavis3) over een 1 km donkere vezelverbinding.
Gesimuleerde QKD-links en relaisnodes (5 ZTQR's en 6 KMS) in Docker-containers.
Implementatie in Python met de OpenFHE bibliotheek.

Prestaties:

Payload-grootte: De grootte van de versleutelde berichten bleef stabiel rond de 347 kB, ongeacht het aantal hops of de sleutellengte (128 of 256 bit). Dit past binnen de limieten van standaard HTTP-servers (bijv. Nginx, Apache).
Verwerkingstijd: De homomorfische XOR-operatie kostte ongeveer 45 ms per relais, vergeleken met ~0,2 ms voor een standaard XOR. Hoewel dit een toename is, wordt het als beheersbaar beschouwd voor de geboden beveiligingswinst.
CPU-gebruik: Gemiddeld 2% CPU-gebruik per thread, wat als laag wordt beschouwd.
Ruisgroei (Noise Growth): De theoretische analyse toont aan dat de ruis bij homomorfische optellingen minimaal toeneemt, waardoor de oplossing schaalbaar is voor grote netwerken zonder dat de sleutel onherstelbaar wordt.

5. Betekenis en Toekomstperspectief

Deze research biedt een praktische en haalbare oplossing voor het grootste beveiligingsprobleem in huidige QKD-netwerken: de "trusted relay".

Schalbaarheid: Het maakt grootschalige QKD-netwerken (zoals EuroQCI in de EU) mogelijk waarbij verschillende organisaties of staten samenwerken zonder dat ze elkaar of de infrastructuurbeheerders hoeven te vertrouwen.
Overbrugging: Het dient als een brug naar de toekomstige komst van kwantumrepeaters, die nog niet commercieel volwassen zijn.
Patent: De methode is geregistreerd als patentverzoek (EP24383397.7).

Conclusie:
De auteurs bewijzen dat het combineren van FHE met bestaande QKD-standaarden de beveiliging van QKD-netwerken drastisch kan verbeteren door het "zero-trust" principe toe te passen, zonder de fundamentele onvoorwaardelijke veiligheid van de One-Time Pad te verstoren. De oplossing is klaar voor integratie in bestaande infrastructuren en biedt een robuust alternatief voor de huidige kwetsbare vertrouwde-relaismodellen.