Quantum Key Distribution (QKD) is a novel Information Theoretic Secure (ITS) solution to the problem of secret key distribution: it’s used to share keys among two remote endpoints and is immune to attacks where perpetrators have an unlimited computational power. It’s a physical layer technology that establishes a point-to-point (P2P) link between two parties and, combined with ITS encryption methods such as One-Time Pad (OTP), can guarantee the perfect security of exchanged messages. However, it has some drawbacks: besides using ad-hoc hardware, it needs dedicated network links that have limited length, and, with current technology, quantum signals cannot be routed as we do in traditional networks. When two remote nodes want to share secure cryptographic keys but are not connected by a P2P link (e.g. because too far away), the trusted repeater approach is used: a path of QKD nodes between two endpoints is identified, and each one takes part in a key relay process, securely receiving the encrypted keys from the previous node and sending it to the next one. This technique exploits intermediary physical network links between QKD nodes, which are considered trusted and have access to the end-to-end cryptographic keys. The QuantumFuture (QF) group at the Department of Information Engineering (DEI) of UNIPD has already developed and implemented the hardware and software infrastructure for P2P communication between two QKD nodes. This project aims to reuse and extend the functionality of the current code-base, developing and testing a part of a larger application, namely a QKD Key Management System (KMS), which follows the whole lifecycle of QKD-generated keys, from their retrieval and storage, to transmission to applications and destruction. After an introduction to cryptographic primitives that enable secure digital communications, QKD networks and traditional key management operations, this thesis will present a class refactoring of the current QKD-KMS application and implementation of new key management functionality that is compatible with industry standards. The development process will include the drawing of UML diagrams, and less formal ones, for the modelling of the desired characteristics and to help design decisions, besides documentation purposes. The last chapter will be dedicated to testing and performance analysis of the updated QKD-KMS.

Quantum Key Distribution (QKD) è una soluzione innovativa e Information Theoretic Secure (ITS) al problema della distribuzione di chiavi segrete. É una tecnologia a livello fisico che stabilisce un collegamento punto-punto (P2P) tra le due parti di una comunicazione e, abbinata a metodi di crittografia ITS come One-Time Pad (OTP), garantisce la perfetta segretezza dei messaggi scambiati. Alcuni svantaggi sono la necessità di usare dispositivi e strumenti ad hoc, collegamenti di rete dedicati che hanno una lunghezza limitata e, con la tecnologia attuale, i segnali quantistici non possono essere instradati allo stesso modo che nelle reti tradizionali. Quando due nodi QKD remoti vogliono condividere chiavi crittografiche, ma non sono collegati P2P (e.g., perché troppo lontani), si utilizza la tecnica dei "trusted repeater": viene identificato un percorso di nodi QKD intermedi dove ognuno partecipa al processo di inoltro delle chiavi, ricevendo in modo sicuro le chiavi criptate dal nodo precedente e inviandole al successivo. Ciò sfrutta i collegamenti di rete fisici già esistenti tra nodi QKD, che sono considerati fidati e avranno quindi accesso alle chiavi crittografiche end-to-end. Il gruppo Quantum Future (QF) del Dipartimento di Ingegneria dell’Informazione (DEI) all’UNIPD ha sviluppato e implementato l’infrastruttura hardware e software per la comunicazione P2P tra due nodi QKD. Questo progetto mira a riutilizzare ed estendere la funzionalità del sistema attuale, sviluppando e testando una parte di un’applicazione più ampia, ovvero un QKD Key Management System (KMS) che segue l’intero ciclo di vita delle chiavi generate, dalla loro acquisizione e archiviazione, alla trasmissione alle applicazioni e relativa distruzione. Dopo un’introduzione a tecniche crittografiche per comunicazioni digitali sicure, alle reti QKD e alle operazioni di gestione di chiavi tradizionali, questa tesi presenterà una ristrutturazione dell’attuale applicazione QKD-KMS e l’implementazione di nuove funzionalità di gestione di chiavi che siano compatibili con standard industriali. Il processo di sviluppo prevede la realizzazione di diagrammi, tra cui UML, per la modellizzazione delle caratteristiche desiderate, e per aiutare nelle fasi di progettazione, oltre a scopi di documentazione. L’ultimo capitolo sarà dedicato ai test e analisi prestazionali delle classi aggiornate del QKD-KMS.

Managing the use of quantum keys on a communications network using QKD

LUPU, DANIEL
2022/2023

Abstract

Quantum Key Distribution (QKD) is a novel Information Theoretic Secure (ITS) solution to the problem of secret key distribution: it’s used to share keys among two remote endpoints and is immune to attacks where perpetrators have an unlimited computational power. It’s a physical layer technology that establishes a point-to-point (P2P) link between two parties and, combined with ITS encryption methods such as One-Time Pad (OTP), can guarantee the perfect security of exchanged messages. However, it has some drawbacks: besides using ad-hoc hardware, it needs dedicated network links that have limited length, and, with current technology, quantum signals cannot be routed as we do in traditional networks. When two remote nodes want to share secure cryptographic keys but are not connected by a P2P link (e.g. because too far away), the trusted repeater approach is used: a path of QKD nodes between two endpoints is identified, and each one takes part in a key relay process, securely receiving the encrypted keys from the previous node and sending it to the next one. This technique exploits intermediary physical network links between QKD nodes, which are considered trusted and have access to the end-to-end cryptographic keys. The QuantumFuture (QF) group at the Department of Information Engineering (DEI) of UNIPD has already developed and implemented the hardware and software infrastructure for P2P communication between two QKD nodes. This project aims to reuse and extend the functionality of the current code-base, developing and testing a part of a larger application, namely a QKD Key Management System (KMS), which follows the whole lifecycle of QKD-generated keys, from their retrieval and storage, to transmission to applications and destruction. After an introduction to cryptographic primitives that enable secure digital communications, QKD networks and traditional key management operations, this thesis will present a class refactoring of the current QKD-KMS application and implementation of new key management functionality that is compatible with industry standards. The development process will include the drawing of UML diagrams, and less formal ones, for the modelling of the desired characteristics and to help design decisions, besides documentation purposes. The last chapter will be dedicated to testing and performance analysis of the updated QKD-KMS.
2022
Managing the use of quantum keys on a communications network using QKD
Quantum Key Distribution (QKD) è una soluzione innovativa e Information Theoretic Secure (ITS) al problema della distribuzione di chiavi segrete. É una tecnologia a livello fisico che stabilisce un collegamento punto-punto (P2P) tra le due parti di una comunicazione e, abbinata a metodi di crittografia ITS come One-Time Pad (OTP), garantisce la perfetta segretezza dei messaggi scambiati. Alcuni svantaggi sono la necessità di usare dispositivi e strumenti ad hoc, collegamenti di rete dedicati che hanno una lunghezza limitata e, con la tecnologia attuale, i segnali quantistici non possono essere instradati allo stesso modo che nelle reti tradizionali. Quando due nodi QKD remoti vogliono condividere chiavi crittografiche, ma non sono collegati P2P (e.g., perché troppo lontani), si utilizza la tecnica dei "trusted repeater": viene identificato un percorso di nodi QKD intermedi dove ognuno partecipa al processo di inoltro delle chiavi, ricevendo in modo sicuro le chiavi criptate dal nodo precedente e inviandole al successivo. Ciò sfrutta i collegamenti di rete fisici già esistenti tra nodi QKD, che sono considerati fidati e avranno quindi accesso alle chiavi crittografiche end-to-end. Il gruppo Quantum Future (QF) del Dipartimento di Ingegneria dell’Informazione (DEI) all’UNIPD ha sviluppato e implementato l’infrastruttura hardware e software per la comunicazione P2P tra due nodi QKD. Questo progetto mira a riutilizzare ed estendere la funzionalità del sistema attuale, sviluppando e testando una parte di un’applicazione più ampia, ovvero un QKD Key Management System (KMS) che segue l’intero ciclo di vita delle chiavi generate, dalla loro acquisizione e archiviazione, alla trasmissione alle applicazioni e relativa distruzione. Dopo un’introduzione a tecniche crittografiche per comunicazioni digitali sicure, alle reti QKD e alle operazioni di gestione di chiavi tradizionali, questa tesi presenterà una ristrutturazione dell’attuale applicazione QKD-KMS e l’implementazione di nuove funzionalità di gestione di chiavi che siano compatibili con standard industriali. Il processo di sviluppo prevede la realizzazione di diagrammi, tra cui UML, per la modellizzazione delle caratteristiche desiderate, e per aiutare nelle fasi di progettazione, oltre a scopi di documentazione. L’ultimo capitolo sarà dedicato ai test e analisi prestazionali delle classi aggiornate del QKD-KMS.
quantum
cryptography
QKD
key management
VILLORESI, PAOLO
Lauree magistrali
File in questo prodotto:
File Dimensione Formato  
Lupu_Daniel.pdf

accesso riservato

Dimensione 6.02 MB
Formato Adobe PDF
6.02 MB Adobe PDF

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/58019