Privacy Enhanced QKD Networks: Zero Trust Relay Architecture based on Homomorphic Encryption

Este artigo propõe uma arquitetura de repetidores de distribuição quântica de chaves (QKD) baseada em zero trust e criptografia homomórfica totalmente, que permite a re-criptografia intermediária sem expor chaves em texto claro, eliminando a necessidade de nós de confiança e aumentando a escalabilidade e segurança das redes QKD.

O essencial

Imagine que você precisa enviar uma carta extremamente secreta de Lisboa para Tóquio. O problema é que a carta é feita de um material muito frágil (como vidro) que quebra se viajar mais de 300 km. Para chegar ao destino, você precisa de vários "carteiros" intermediários que pegam a carta, colocam em um novo envelope e a enviam para o próximo.

O Problema Atual (O Carteiro Confiável):
Hoje, na tecnologia de distribuição de chaves quânticas (QKD), esses carteiros intermediários são chamados de "nós confiáveis". O problema é que, para reenviar a carta, o carteiro precisa abrir o envelope, ler a mensagem (que é a chave secreta), colocá-la em um novo envelope e seguir em frente.
Isso significa que, em cada parada, alguém precisa ter a chave para abrir a carta. Se um desses carteiros for corrupto, roubado ou hackeado, o segredo é revelado. Você precisa confiar cegamente em todos eles.

A Solução Proposta (O Carteiro Zero Confiança):
Os autores deste artigo propuseram uma revolução: um sistema onde nenhum carteiro precisa abrir a carta, nem mesmo para reenviá-la. Eles chamam isso de "Arquitetura de Confiança Zero".

Aqui está como funciona, usando analogias simples:

1. A Caixa de Vidro Mágica (Criptografia Homomórfica)

Imagine que você coloca sua carta dentro de uma caixa de vidro indestrutível e mágica.

• O Truque: Essa caixa tem uma propriedade estranha: você pode agitar, bater e até escrever nela de fora, e a carta lá dentro muda de forma correspondente, mas ninguém consegue ver o que está escrito lá dentro.
• Na prática: Os "carteiros" (nós de retransmissão) recebem a chave secreta dentro dessa caixa mágica (criptografada). Eles podem realizar a operação de "trocar o envelope" (que na matemática é uma operação chamada XOR) diretamente na caixa, sem nunca precisar abri-la.
• O Resultado: A chave sai da caixa do carteiro A, entra na caixa do carteiro B, e assim por diante, sempre mantida trancada. O carteiro nunca vê a chave em "texto claro". Se um carteiro for mal-intencionado, ele só vê uma caixa de vidro cheia de ruído, sem conseguir ler a mensagem.

2. O Gerador de Senhas Externo (QRNG)

Normalmente, os carteiros usam a mesma máquina para gerar a chave que eles vão reenviar. É como se o carteiro tivesse a chave mestra da sua casa.

• A Mudança: Neste novo sistema, cada carteiro tem sua própria máquina de gerar senhas aleatórias (um gerador de números quânticos externo).
• A Analogia: Em vez de o carteiro usar a chave que você lhe deu para abrir sua porta, ele usa uma chave nova que ele mesmo criou para fechar a porta dele. Isso significa que, se a máquina de um carteiro for hackeada, você não perde a sua chave original, apenas a chave daquele carteiro específico. É como trocar a fechadura de cada porta do hotel sem afetar a segurança do seu quarto.

3. A Caixa Forte de Hardware (Opcional)

Para dar um nível extra de segurança, o sistema sugere usar "caixas fortes" físicas dentro dos computadores dos carteiros (chamadas TEEs ou TPMs).

• A Analogia: É como se a caixa de vidro mágica estivesse dentro de um cofre de banco à prova de bombas. Mesmo que um hacker consiga entrar no computador do carteiro, ele não consegue chegar até a caixa de vidro ou ao cofre para roubar as chaves.

Por que isso é importante?

• Segurança Real: Hoje, se você quiser enviar uma chave quântica por 1.000 km, você precisa confiar em 10 ou 20 empresas ou governos diferentes que operam os carteiros. Com essa nova tecnologia, você não precisa confiar neles. Você só precisa confiar na matemática e na física.
• Futuro: Como os computadores quânticos do futuro podem quebrar muitos códigos atuais, usar essa "caixa de vidro" baseada em matemática resistente a computadores quânticos garante que suas mensagens permaneçam seguras por décadas.
• Praticidade: O grande feito deste trabalho é que eles mostraram que isso funciona na vida real, usando equipamentos comerciais e cabos de fibra óptica reais, sem precisar de máquinas quânticas futuristas e caras.

Resumo da Ópera:
Os autores criaram um sistema onde você pode enviar segredos super importantes através de várias mãos estranhas, e nenhuma dessas mãos consegue ler o segredo. Eles usam uma "caixa mágica" que permite manipular o segredo sem abri-la, garantindo que, mesmo que um dos intermediários seja um vilão, o segredo permaneça seguro do início ao fim. É como enviar um diamante através de uma fila de ladrões, mas o diamante está dentro de um vidro que eles podem empurrar, mas nunca quebrar.

Resumo técnico

Título: Redes QKD Aprimoradas em Privacidade: Arquitetura de Relay Zero Trust Baseada em Criptografia Homomórfica

1. O Problema

A Distribuição Quântica de Chaves (QKD) permite a troca de chaves simétricas com segurança incondicional. No entanto, a implementação em fibras ópticas terrestres enfrenta limitações de distância (geralmente <300 km) devido à degradação do sinal quântico. Para superar isso, as redes atuais utilizam nós de relay confiáveis (trusted relays).

• Vulnerabilidade Crítica: Nos relays tradicionais, a chave deve ser descriptografada (revelada em texto puro) para ser recriptografada com a chave do próximo salto. Isso expõe a chave aos administradores do nó e a qualquer atacante que comprometa o relay, transformando esses nós em pontos únicos de falha de segurança.
• Falta de Criptografia Ágil: A dependência de geradores de números aleatórios quânticos (QRNGs) embutidos nos módulos QKD dificulta a substituição de componentes vulneráveis sem trocar todo o equipamento.
• Cenário Atual: Soluções físicas como repetidores quânticos ainda não são comercialmente viáveis, e protocolos como TF-QKD ou MDI-QKD enfrentam desafios de integração em larga escala.

2. Metodologia Proposta

Os autores propõem uma arquitetura de Relay Zero Trust (ZTQR) que elimina a necessidade de confiar nos operadores dos nós intermediários, mantendo a segurança da chave em trânsito. A solução baseia-se em três pilares principais:

• Desacoplamento das Chaves de Consumo:

  • Em vez de usar a mesma chave gerada pelo módulo QKD para o usuário final e para o relay, o relay possui um QRNG externo.
  • O relay gera uma chave local (via QRNG externo) para o usuário final (SAE) e usa a chave do link QKD apenas para criptografar a chave do usuário antes de enviá-la ao próximo relay. Isso isola a chave do usuário da infraestrutura QKD física.

• Processamento de Chaves com Criptografia Homomórfica Total (FHE):

  • Para evitar que o relay veja a chave em texto puro durante a operação de recriptografia (XOR), utiliza-se o esquema BFV (Brakerski/Fan-Vercauteren), baseado no problema Learning With Errors (LWE), que é resistente a ataques quânticos.
  • Mecanismo de XOR Homomórfico: A operação de XOR necessária para o One-Time Pad (OTP) é realizada diretamente sobre os dados criptografados. Matematicamente, o XOR é equivalente à adição no campo de Galois GF(2).
  • O relay realiza adições homomórficas entre a chave criptografada recebida e a chave do próximo link (também criptografada). O resultado permanece criptografado durante todo o processo, e apenas o nó de destino final (com a chave privada correspondente) pode descriptografar e recuperar a chave original.

• Hardware Opcional de Confidencialidade:

  • A arquitetura pode ser integrada com Ambientes de Execução Confiáveis (TEE) e Módulos de Plataforma Confiáveis (TPM) para proteger ainda mais as chaves privadas homomórficas e o processo de computação, mesmo contra administradores do sistema.

• Padronização:

  • A solução foi desenhada para ser compatível com os padrões do ETSI (ETSI-014 para troca de chaves e ETSI-020 para interoperabilidade de sistemas de gerenciamento de chaves - KMS), permitindo integração com infraestrutura existente.

3. Contribuições Principais

1. Protocolo de Confidencialidade Aprimorado: Garante que os operadores dos nós de relay não tenham acesso às chaves em texto puro em nenhuma fase operacional, utilizando FHE para manter a natureza de segurança incondicional (Information-Theoretic Security - ITS) do transporte.
2. Resiliência e Criptografia Ágil: Ao desacoplar as chaves de consumo dos QRNGs internos do QKD, o sistema permite a substituição de componentes QRNG vulneráveis sem necessidade de substituir todo o hardware QKD.
3. Viabilidade Prática e Padrão: Demonstração de que é possível implementar essa segurança extra em equipamentos comerciais e padrões atuais, sem exigir mudanças drásticas na arquitetura física da rede.
4. Proteção contra Ataques "Store Now, Decrypt Later": O uso de algoritmos baseados em LWE (resistentes a computadores quânticos) protege as chaves futuras contra ataques de armazenamento e descriptografia posterior.

4. Resultados e Desempenho

O método foi validado em um testbed híbrido na TECNALIA (Espanha), combinando links de fibra óptica reais (~1 km) com simulações de equipamentos QKD (Clavis3 da IDQuantique) e contêineres Docker.

• Viabilidade: O sistema conseguiu trocar chaves secretas entre dois pontos através de quatro links quânticos e três relays intermediários sem que nenhum relay visse a chave original.
• Tamanho do Payload: O tamanho dos dados criptografados (após serialização e compressão) manteve-se estável em aproximadamente 347 KB, independentemente do número de saltos ou do tamanho da chave (128 ou 256 bits). Isso é compatível com os limites padrão de servidores HTTP (ex: Nginx, Apache).
• Latência e CPU:
  • O tempo de processamento aumentou de ~0,2 ms (XOR clássico) para ~45 ms por relay devido à computação homomórfica. Embora maior, é considerado gerenciável para a maioria das aplicações.
  • O uso de CPU foi baixo (média de 2% em um thread isolado), indicando que o overhead computacional não é proibitivo.
• Escalabilidade: A análise teórica do crescimento de ruído no esquema BFV mostrou que o ruído acumulado após múltiplas adições homomórficas é mínimo, permitindo a escalabilidade para redes grandes sem degradação da chave.

5. Significado e Impacto

Este trabalho representa um avanço significativo para a implantação em larga escala de redes QKD, como o projeto EuroQCI na União Europeia.

• Redução de Confiança: Permite que redes sejam construídas entre entidades (estatais ou privadas) que não confiam totalmente umas nas outras ou em seus operadores de infraestrutura, resolvendo o principal gargalo de segurança das redes atuais.
• Transição Suave: Oferece uma solução de software que pode ser integrada em equipamentos existentes, servindo como uma ponte segura até que repetidores quânticos totalmente físicos se tornem comercialmente viáveis.
• Segurança Futura: Combina a segurança incondicional da QKD com a resistência quântica da criptografia homomórfica, criando uma infraestrutura robusta contra ameaças atuais e futuras.

Em resumo, a proposta transforma os nós de relay de "pontos de confiança obrigatória" em "pontos de processamento cego", elevando drasticamente o nível de segurança e privacidade das redes de distribuição de chaves quânticas.