Presented by: For:

© ETSI 2018

01.11.2018

ETSI QKD ISG

Momtchil PeevISG QKD Vice Chair

ETSI / IQC Quantum Safe Workshop 2018 

© ETSI 2018 2

Agenda

The ISG QKD in a NutshellBackground Mission and OperationStrategy 

Current Areas of Interest

How to work with us

© ETSI 2018

ISG QKD at a glance

© ETSI 2018 4

ISG QKD – Background and a bit of History

Started: 10.10.2008 – at the end of the EC SECOQC Project

Founders: W. Weigel, Director General of ETSI (2006‐2011), G. Lenhart (first ETSI officer), T. Länger – first ETSI ISG QKD  Chair

Published documents: on QKD Use Cases, Application Interfaces, Security Proofs, Module Specification, Ontology, Characterisation of Components and Modules, Deployment Parameters and Implementation Security

© ETSI 2018 5

Mission of ISG QKD

Mission: to develop ETSI Group Specifications and Reports describing quantum cryptography for ICT networks

Membership: includes QKD vendors, network equipment vendors, network operators, system integrators, NMIs and government labs, academia. (>35 organisations in ISG)

International profile: members from China, Japan, South Korea, US, Canada, Europe …

© ETSI 2018 6

Strategy of ISG QKD

Develop approaches to certify that a QKD system is secure:Any system that is claimed to be secure MUST demonstrably fulfill a set of security requirements.  Elaborating these, while taking into account the theoretical claims of QKD, and  setting procedures to verify compliance with the requirements is the goal of certification

Standardize interoperation: Provide non‐restrictive standards on interoperation of QKD devices, network and cryptographic hardware plus protocols 

Standardize description and characterization: components and systems (QKD class specific)

© ETSI 2018

ISG QKD work in 

(some) detail

© ETSI 2018 8

Current Areas of Interest

To create a standard framework for QKD development/production

Comprehensively specify and characterize: component functionalities 

To promote interoperation

Explore, classify and standardize: QKD‐Network Architectures, including integration of QKD in legacy telecom and Software Defined Networks (QKD‐SDN)QKD‐Network interfaces, including those between application, diverse network layers and functional blocks and network‐external applications

To assure implementation security of QKD

Put forward procedures for security evaluation and certification

© ETSI 2018 9

Network Architecture and Interoperability

Standardized QKD‐Network architectures and interfaces allow interoperability between

QKD and communication network equipmentdifferent QKD providers and network equipment vendors

Example: A set at of interfaces ina QKD – SDN environment

Customer added value resulting from interoperability Stimulates development of new applicationsEnsures certainty of supply, lower cost

© ETSI 2018 10

Implementation Security

QKD security can be proven: given a QKD system model by assuming essential equivalence of implemented system and the model

USP: No assumptions on the adversary resources

The model can never be comprehensive: verify the essential equivalence

Security proofs for extended modelsSide channel leak below a threshold that can be eliminated in post‐processingResilience to “quantum hacking”

© ETSI 2018 11

Recent Effort by ISG QKD on Implementation Security

Cataloging side channels and potential attacks on QKD systems

Developing standardized security evaluation procedure for systems

Developing documents for a security certification process

Preparing a White Paper that explains the nature and security protection against side channels

ETSI White Paper #27

https://www.etsi.org/images/files/ETSIWhitePapers/etsi_wp27_qkd_imp_sec_FINAL.pdf

© ETSI 2018

How to work with us

© ETSI 2018 13

Joining the ISG QKD

ISG open to new members and participants

Contact the ISG Chair, Andrew Shields (andrew.shields@crl.toshiba.co.uk)

Next ISG Meeting in Madrid, 3‐4 Dec 2018