Passa ai contenuti principali

Quantum Key Distribution and Cybersecurity

I have recently read in a newspaper the claim "once quantum computers are sufficiently advanced, they will render current cybersecurity technologies completely ineffective".

As a civil servant "sufficiently expert" in this field, I feel it is my duty to point out that this claim is deeply wrong. I will do so at least in this web blog.

Quantum computers and Post-quantum cryptography (PQC)

Once so-called ‘quantum computers’ become available in practice, they will be capable of breaking certain cryptographic algorithms that have been widely used for many years and are still used today.

For this reason, for years now, there has been a huge push worldwide to accelerate the transition to so-called ‘post-quantum cryptography’ (PQC): cryptographic algorithms that can be executed by the standard computers we already have today, but which cannot be ‘decrypted’ even by the quantum computers of the future.

Various PQC algorithms have already been developed and standardised. Furthermore, these algorithms are supported by common software and their use is already becoming widespread.

For example, the Microsoft Edge browser (the one I am using right now) supports PQC; Cloudflare  Radar estimates that approximately 70% of the web traffic in Europe is already post-quantum encrypted (quickly growing: it was 40% one year ago).

It is therefore evident why the claim mentioned at the beginning of this blog post does not make any sense: cryptographic algorithms that cannot be broken by quantum computers are already in widespread use. 

I could terminate this blog post here, but I feel obliged to make a few further points.

Quantum Key Distribution (QKD)

Among the huge number of research topics of scientific interest, one can certainly include the secure exchange of cryptographic keys with the so-called quantum key distribution (QKD).

QKD has two important properties: any attempt at interception will be immediately apparent and thus will invalidate the exchanged key; and, the secure exchange will not be decryptable by the future quantum computers.

These properties are sometimes summarized in the news as "unbreakable by hackers", "it enables complete security" and something alike.

Claims of this kind are deeply misleading, at best. One is more or less implicitly led to believe that once communication between two points defined in advance and already mutually authenticated (which is the starting scenario in QKD) is made secure, then we will enjoy a huge step forward in cybersecurity.

Well, this is definitely not the case. Just two remarks.

First, the MITRE ATT&CK framework categorizes attack techniques observed in real attack campaigns (I use this framework heavily in my Cybersecurity course at the Master Degree in Computer Engineering at UniTrieste). The current version lists 216 (two hundreds and sixteen) different attack techniques.

Even leaving aside that the "problem" solved by QKD is solved already, QKD could improve only 1 of the 44 (forty four) mitigations that defenders have to use (the one called "Encrypt Sensitive Information"). This mitigation may help in only 18 of the 216 attack techniques. Furthermore, by looking at these 18 attack techniques in detail, it is easy to realize that QKD might be of some help in no more than 4 or 5 of them (for example, QKD cannot be used for encrypting disks or for encrypting authentication tokens).

Second, I cannot think of any cybersecurity incident in the last years where a "strong encryption in communication" would have helped.

Not the Jaguar and Land Rover attack (October 2025), not Marks and Spencer (June 2025), not Co-op (June 2025), not the Irish Health Service (May 2021), not the global alluminium producer Norsk Hydro (June 2019), not the "Azienda Sanitaria in Abruzzo" (May 2023), not Toyota (February 2022)...I could go on and on, but I really cannot think of any recent incident in which QKD might have helped. 

Appendix: Documents by some National Security Agencies

NSA


Question: Are QKD unconditionally secure?
Answer: No...

Question: Should I use a QKD system to protect me from a quantum computer?
Answer: No. The technology involved is of significant scientific interest, but it only addresses some security threats.....

NSA does not consider QKD a practical security solution for protecting national security information. 

ENISA (European Union Agency for Cybersecurity)

From Post-Quantum Cryptography: Current state and quantum mitigation (version 2 of this report does not even contain the QKD term).

The apt reader will have noticed the absence of mention of QKD in this text. This has been a deliberate choice...QKD is not a direct solution to the problems of quantum cryptanalysis, but rather a comparatively mature application of quantum technology.

France, Germany, The Netherlands, Sweden

  • French Cybersecurity Agency (ANSSI)
  • Federal Office for Information Security (BSI)
  • Netherlands National Communications Security Agency (NLNCSA)
  • Swedish National Communications Security Authority, Swedish Armed Forces
Due to current and inherent limitations, QKD can however currently only be used in practice in some niche use cases. For the vast majority of use cases where classical key agreement schemes are currently used it is not possible to use QKD in practice.


Commenti

Posta un commento

Popular Posts

"Ingegneria deve essere difficile"

Il ritaglio di giornale qui sotto ricorda uno degli eventi più non-trovo-un-aggettivo-appropriato del mio periodo di studente di Ingegneria a Pisa. Ricordo che una mattina iniziò a spargersi la voce "hanno murato la porta del dipartimento!".  Andammo subito a vedere ed arrivammo un pò prima dei giornalisti che scattarono questa foto. La porta era murata, intonacata, pitturata di bianco e sovrastata da una scritta "INGEGNERIA DEVE ESSERE DIFFICILE". Le "E" di "INGEGNERIA" erano scritte al contrario perché era una sorta di "marchio di fabbrica" della facoltà di Ingegneria di Pisa. L'aula più grande, quella in cui pressoché tutti gli studenti seguivano i corsi dei primi anni, aveva infatti alcuni bellissimi "affreschi scherzosi" che furono fatti nel corso delle proteste studentesche di qualche anno prima ed in cui la parola "Ingegneria" era appuntoi scritta in quel modo. Si era anche già sparsa la voce di cosa era ...
Posta un commento
Continua a leggere

Perché studiare Analisi Matematica???

Un mio caro amico mi ha scritto: ...sono con mia figlia che studia Analisi 1...A cosa serve, al giorno d'oggi, studiare Analisi (a parte sfoltire i ranghi degli aspiranti ingegneri)? Riporto la mia risposta di seguito, forse può "motivare" qualche altro studente. ... Per un ingegnere la matematica è fondamentale perché è un linguaggio ; ed è il linguaggio essenziale per trattare gli argomenti che dovrà affrontare come ingegnere; non sono importanti i contenuti specifici; è importante, anzi fondamentale, che riesca a capirli, ricostruirli etc. ad esempio, chi deve usare l'inglese, lo usa perché in un modo o nell'altro lo conosce; nessuno di noi ha usato esattamente le frasi o i dialoghi o le regole che ha incontrato negli esercizi di inglese o di tedesco; nella matematica è lo stesso; non sono importanti i limiti, le serie, i teoremi di cauchy o che so io; ma se uno non è in grado di capire quel linguaggio allora non sarà in grado di capire davvero quas...
Posta un commento
Continua a leggere

One must write correctly. One must explain oneself clearly.

The title of this blog says it all. It is a deep truth of fundamental importance in every profession . I have always tried hard to convince students of this fact. Explaining things clearly and correctly, whether in written or in spoken form, is hard .  It takes a lot of time and experience. Most importantly, some people may have more innate talent. Others may have fewer. However, the first step is to convince oneself of the importance of this fact. Otherwise, the battle is lost before it has begun. I have come to believe that many students have a problem in this respect, as they do not realize how important it is to be clear and correct in our own language. They either believe that technical skills are all that is needed, or that they will magically become perfectly understandable to everyone at some unspecified point in the future. This is definitely not the case. Consequently, they will encounter many unexpected and challenging obstacles in their professional careers. Writing...
Posta un commento
Continua a leggere

Cose che racconto nei corsi (e che poi si verificano) - UPDATED

Reti di Calcolatori e Principi di Cybersecurity , intorno alla fine di settembre: " Il DNS è una infrastruttura critica per il funzionamento della società. Pensiamo a cosa accadrebbe se si bloccasse completamente la risoluzione di alcuni nomi. " Il 20 ottobre 2025 molti servizi Internet usati da molti milioni di utenti in tutto il mondo si sono bloccati o sono diventati lentissimi. Tra questi Apple Music, Airbnb, Spotify, Reddit, Perplexity AI, Duolingo, Goodreads, Fortnite, Apple TV, Mc Donald's App, Signal e molti altri (compresi alcuni servizi della pubblica amministrazione UK). Tutti questi servizi dipendono in tutto o in parte da funzionalità software in Amazon Web Services (AWS), uno dei principali fornitori di servizi cloud al mondo. AWS è composto internamente da molti servizi software. Il motivo scatenante del blocco globale è stato un problema nella risoluzione DNS del nome di un particolare servizio usato internamente in AWS. Cybersecurity , corso aziendale i...
Posta un commento
Continua a leggere

Come si formula una domanda

Molto spesso gli studenti che devono fare una domanda generano una quantità elevatissima di parole che cercano di trasportare 4 concetti molto diversi tra loro: Domanda mirata a chiarire il dubbio Motivo per il quale è sorto il dubbio (ad esempio, slide ambigua o esperienza personale) Descrizione di uno scenario di esempio per chiarire la domanda Informazioni sullo scenario di esempio che sono del tutto inutili per la domanda L'effetto più frequente è che chi riceve la domanda non capisce o deve fare un grande sforzo per capire. Un effetto accessorio molto frequente è che chi formula la domanda non genera una "grande impressione" in chi la riceve. E' molto, molto, molto importante acquisire la capacità di distinguere questi concetti e di rifletterne la separazione in ciò che si dice o si scrive. Non è importante solo per il corso di reti, è importante sempre. In qualsiasi attività professionale. E' parte essenziale della capacità di esprimersi in modo c...
Posta un commento
Continua a leggere