0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

量子物理学启用下一个加密密钥

李慎梓 来源:bertvwang 作者:bertvwang 2022-07-26 16:35 次阅读

加密的强度在很大程度上取决于加密密钥的质量。QuintessenceLabs 是一家使用量子物理学构建更强大的数据安全工具的澳大利亚网络安全公司,它开发了一个 qStream 量子随机数生成器 (QRNG),它提供具有全熵的加密密钥,这意味着它们是真正随机的。

QuintessenceLabs 将隧道视为安全的一件好事。在 QuintessenceLabs 对 Jane Melia 博士的采访中,她强调了这些密钥是如何从本质上不可预测的量子源中获得的,为企业、云或共享环境中的商业应用程序提供 1 Gbit/秒的速度,例如 Entropy 作为服务 (EaaS)、模拟、建模和电脑游戏。此外,QuintessenceLabs 还利用其量子专业知识开发了量子密钥分发功能,这将保护远程位置之间的加密密钥交换,即使受到量子计算机的攻击也是安全的。

“使用相干激光器的第二代量子密钥分发 (QKD) 使我们能够拥有更高的吞吐率并使用更多标准的现成设备,尽管它实际上实施起来更复杂,但具有性能和成本优势,”梅利亚说。她补充说:“公司成立时这类技术的市场很小,还处于早期阶段,但开发这类技术并将其推向商业水平需要时间。研究 QKD 提供了许多平行的好处。通过我们所做的工作,它要求我们以非常高的速率开发量子随机数生成器并进行大量密钥管理,因为您需要管理您正在共享的密钥。所以我们实际上开发了一个非常好的熵源,我们的量子随机数发生器,每秒 1 GB,

该公司正在利用量子隧道,到“qStream”,他们的量子随机数生成器 (QRNG),并通过生成更强大的加密密钥来改进数据保护。

pYYBAGLeGQmAOU_eAACI6awsPN0950.jpg

量子物理安全

就量化分析师如何实际提高安全性而言,有几个因素需要考虑。首先,安全性的锚点之一是熵或随机性。我们今天使用的许多随机性是确定性或伪随机性的。这不一定有效。“因此,量子可以做的一件非常重要的关键事情,就是为安全奠定坚实的基础,就是提供熵,高质量的熵,爱因斯坦说上帝不会掷骰子;他对量子不确定性的概念感到非常不舒服。但基本上,所有的实验和所有的理论都表明,我们可以捕捉到量子的不可预测性来发展随机性,”xxx 说。

在过去和今天,使用非量子工具,如果你想要高质量的熵,你必须牺牲性能。“现在正在发生的事情是,我们能够将熵的质量与其速度相结合,从商业角度来看它是有用的。例如,世界排名前 20 的银行中的一些正在使用我们的熵设备来提高其网络的安全性。量子可以为安全做的另一件事是密钥交换,”Melia 说。

Melia 指出,密钥交换确实是对非对称加密的威胁,这就是我们今天交换密钥的方式。并且随着量子计算机的成熟,它将容易受到量子计算机的攻击。“事实上,很多人都在说,今天我们的数据已经面临收集攻击的威胁,随着量子计算机的成熟,这些数据会被捕获、保存,然后可能会在以后解密。所以好消息是计算机还没有出现。不过,挑战在于量子计算机将能够在未来几年内破解对称加密,我不知道是五年还是十年。我们必须为此做好准备。在开发系统以取代我们当前的密钥共享方法方面存在延迟。因此,现在是开始解决这些问题的时候了,量子技术可以通过两种方式提供帮助。人们开始解决它的一种方法是使用量子弹性算法,例如 NIST 和许多公司正在做的工作,以提出更好的非对称加密。这本质上是标准加密的替代方案,允许我们交换密钥,这是一种很好的方法,但仍然容易受到未来计算进步的影响。另一种更稳健但更具挑战性的替代方法是使用物理学来保护这种交换。这就是 QuintessenceLabs 真正关注的量子密钥分发,”Melia 说。这是一种很好的方法,但仍然容易受到未来计算进步的影响。另一种更稳健但更具挑战性的替代方法是使用物理学来保护这种交换。这就是 QuintessenceLabs 真正关注的量子密钥分发,”Melia 说。这是一种很好的方法,但仍然容易受到未来计算进步的影响。另一种更稳健但更具挑战性的替代方法是使用物理学来保护这种交换。这就是 QuintessenceLabs 真正关注的量子密钥分发,”Melia 说。

poYBAGLeGROAQsRuAAAwdw-RzAE617.jpg

量子钥匙

密码系统由使用各种方法和协议交换信息的两方或多方组成。因此,密码学提供了支持消息安全性的方法。某些加密方法需要使用必须具有高质量且具有安全协议的密钥才能进行分发。“我们可以区分三种类型的安全原语:具有任意长度散列函数的无密钥原语、保持信息机密的对称密钥原语以及用于密钥交换的公钥原语,”Melia 说

传统对称密钥密码系统的一个弱点是密钥材料在各方之间的分布。这个密钥分发问题有几个解决方案,涉及公钥算法(RSA、DH、ECC、DSS 等)或对称密钥协议(例如,Kerberos)。

在所有这一切中,量子密钥分发相对于传统密码技术的主要优势是允许连续生成信息理论上安全的密钥。

量子物理学提供了一种使用量子密钥分发 (QKD) 的信息理论安全方法,该方法允许两个远程方(我们将按照密码学习惯称为 Alice 和 Bob)安全地生成秘密材料。

“使用海森堡原理,你正在交换信息,如果观察到它就会改变,你有一个协议可以让你评估密钥交换是否受到任何干扰,并允许你在适当的时候丢弃密钥。好消息是,如果您能够使用该协议成功交换密钥,则这些密钥已被安全交换。因此,只要您需要,使用这些密钥加密的数据将是安全的,”Melia 说。

QKD 系统包括安装在安全位置的发送器单元 (Alice) 和接收器单元 (Bob)。光纤为量子通道提供物理层。Alice 和 Bob 之间的以太网网络通信链路用于双方之间的外围通信。这对链路(量子通道和经典通道)构成了所有 QKD 系统的“QKD 层”的基础。

爱丽丝传输关于光量子态的编码随机信息,鲍勃用探测器测量这些状态。随后,通过算法,Alice 和 Bob 提取了一个加密安全密钥。信息论表明,QKD 是安全的,拦截密钥的机会为零。

激光发射器分为两个类似干涉仪的臂,一个参考和另一个信号。使用一对量子随机数发生器 (QRNG) 生成两个独立的随机数序列,其输出使用幅度调制器 (AM) 和相位调制器 (PM) 编码为信号臂中的激光幅度和相位。激光信号与偏振分束器 (PBS) 重新组合并沿光纤传输。接收器有一个偏振控制器(PC)和一个偏振分束器(PBS)来分离信号和参考。两个零差检测器用于测量幅度和相位正交。

使用与光量子的微粒或波方面相关的两种方法来生成密钥。第一种方法是单光子离散变量 QKD (DV-QKD):基于偏振和其他量子参数对信息进行编码。第二种方法是连续可变 QKD (CV-QKD):基于作为发射器的相干激光器的幅度和相位对信息进行编码,接收器测量参数。可以使用需要本地振荡器的平衡零差检测器检测光的幅度和相位正交,对于大于 3 GHz 的带宽,信噪比大于 10 dB。

尽管 CV-QKD 是一项年轻得多的技术,但它提供与 DV-QKD 相似的性能和安全级别。然而,CV-QKD 需要更复杂的处理,这一直是一些开发的障碍,但由于使用了标准的现成组件,因此具有降低产品成本的潜力。2009 年,证明 CV-QKD 在理论上具有与 DV-QKD 相同的信息安全水平。CV-QKD 可以通过调制相干激光器的幅度和相位来实现,并且与当前的电信技术兼容。

真正的单光子源非常可有可无,有时可以使用衰减激光来近似。两个源都遵循泊松统计,其中每个脉冲产生两个光子的概率非零,存在安全风险。

在 DV-QKD 中,效率与使用雪崩光电二极管或超导器件的光子检测有关。以下因素限制了效率:暗噪声、抖动和检测器死区时间。在任何情况下,单光子探测器都可能很昂贵,并且需要冷却(通过液氮或液氦)以实现最大性能。该技术的发展使得 DV-QKD 能够以每秒几百比特的速度达到超过 200 公里的距离。

CV-QKD 技术使用现成的电信组件提供高密钥速率,包括散粒噪声限制激光器、调制器和平衡探测器,所有这些都具有小尺寸。

CV-QKD 不需要单光子探测器,并且可以利用技术改进来提高效率,特别是利用 VLSI 领域的进步,包括磷化铟 (InP) 解决方案、平面光波电路 (PLC) 以及最近的硅光子学。

“量子密钥分发的一个基本物理限制是距离,因为信号的噪声随着距离的增加呈指数增长,这意味着虽然理论上量子密钥分发可以走数百公里,但实际上可以获得吞吐量人们需要的,我们说的是 50 公里或 60 公里。” 梅利亚说。

她补充说:“从根本上说,量子密钥分发就是他们所谓的信息理论安全,这意味着无论计算机的处理能力如何,都没有足够的信息让计算机解决这个问题。这就是量子密钥分发的美妙之处。量子计算机可以改进,但它们仍然无法拦截正在交换的密钥,就像它们无法预测量子熵一样,因为每个比特都是 100% 独立于它周围的比特。简而言之,数学很容易受到处理能力、超级计算机和量子计算机的改进。但使用量子熵和量子密钥分布等物理学的解决方案则不然。这些技术可以为我们奠定坚实的基础,从而为量子安全的未来构建下一步。例如,现在,我们没有量子安全的互联网,当然,我们都依赖它。显然,易受量子攻击的互联网确实非常危险。现在有很多关于量子互联网概念的工作正在进行,例如,它可以受到保护,基本上通过量子密钥的分发来锚定。这将是一个新时代,我们的数据交换再次变得安全可靠。这真的很令人兴奋。就像我们将在未来 10 到 20 年内听到的一个重点领域是量子互联网,它将改变我们的通信基础设施。” 基本上由量子密钥的分布锚定。这将是一个新时代,我们的数据交换再次变得安全可靠。这真的很令人兴奋。就像我们将在未来 10 到 20 年内听到的一个重点领域是量子互联网,它将改变我们的通信基础设施。” 基本上由量子密钥的分布锚定。这将是一个新时代,我们的数据交换再次变得安全可靠。这真的很令人兴奋。就像我们将在未来 10 到 20 年内听到的一个重点领域是量子互联网,它将改变我们的通信基础设施。”

量子隧道

量子隧穿是一种粒子穿过障碍的现象,根据经典力学,它不应该能够穿过。量子隧穿导致电流随机波动,无法预测行为。QuintessenceLabs 开发了一个 qStream 解决方案来测量和数字处理这些波动,以生成“全熵”随机数,取代基于具有漏洞问题的确定性算法的随机数生成器 (PNRG)。

QuintessenceLabs 的“qStream”量子随机数发生器符合 NIST SP 800-90A 标准,并符合 NIST SP 800 90B 和 C 草案的要求。它作为独立设备或作为其可信安全基础 (TSF) 的一部分提供。

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 激光器
    +关注

    关注

    17

    文章

    2465

    浏览量

    60153
  • 网络安全
    +关注

    关注

    10

    文章

    3101

    浏览量

    59512
  • 量子
    +关注

    关注

    0

    文章

    476

    浏览量

    25452
  • 应用程序
    +关注

    关注

    37

    文章

    3232

    浏览量

    57536
收藏 人收藏

    评论

    相关推荐

    使用tSPI协议减少下一个多电机BLDC设计的布线

    电子发烧友网站提供《使用tSPI协议减少下一个多电机BLDC设计的布线.pdf》资料免费下载
    发表于 09-26 10:40 0次下载
    使用tSPI协议减少<b class='flag-5'>下一个</b>多电机BLDC设计的布线

    基于time-bin量子比特的高速率多路纠缠源——PPLN晶体应用

    基于time-bin量子比特的高速率多路纠缠源PPLN晶体应用随着量子计算的不断发展,对于现代公钥加密的威胁也逐渐明显起来。而量子密钥分发(
    的头像 发表于 08-30 12:27 153次阅读
    基于time-bin<b class='flag-5'>量子</b>比特的高速率多路纠缠源——PPLN晶体应用

    浅谈PUF技术如何保护知识产权

    ,Intel采用在FPGA上部署PUF IP核,来满足军事、航空航天和政府客户对于专用FPGA的高安全需求。该方案能够使比特流加密密钥与设备唯密钥绑定在起,让设备的每个所有者都可以
    发表于 07-24 09:43

    鸿蒙开发:Universal Keystore Kit密钥管理服务 加密导入密钥C、C++

    加密导入ECDH密钥对为例,涉及业务侧加密密钥的[密钥生成]、[协商]等操作不在本示例中体现。
    的头像 发表于 07-08 15:26 305次阅读
    鸿蒙开发:Universal Keystore Kit<b class='flag-5'>密钥</b>管理服务 <b class='flag-5'>加密</b>导入<b class='flag-5'>密钥</b>C、C++

    鸿蒙开发:Universal Keystore Kit 密钥管理服务 加密导入密钥 ArkTS

    加密导入ECDH密钥对为例,涉及业务侧加密密钥的[密钥生成]、[协商])等操作不在本示例中体现。
    的头像 发表于 07-08 14:22 279次阅读
    鸿蒙开发:Universal Keystore Kit <b class='flag-5'>密钥</b>管理服务 <b class='flag-5'>加密</b>导入<b class='flag-5'>密钥</b> ArkTS

    请问CYW20719是否支持“加密密钥大小控制增强”?

    CYW20719 是否支持“加密密钥大小控制增强”此 BT 5.3 功能?
    发表于 07-05 07:04

    量子计算机重构未来 | 阅读体验】 跟我起漫步量子计算

    的干扰,保持量子比特的稳定性是巨大的技术难题。此外,量子编程和算法的发展也还处于初级阶段,需要更多的研究和探索。 尽管面临挑战,但量子
    发表于 03-13 19:28

    量子

    具有些特殊的性质,如叠加和纠缠,使得量子计算机能够在某些情况下比传统计算机更高效地解决某些问题。 量子计算机的重要应用领域是密码学。
    发表于 03-13 18:18

    量子计算机重构未来 | 阅读体验】+ 了解量子叠加原理

    )的状态,由瑞士物理学家费利克斯·布洛赫(Felix Bloch)在1929年提出。布洛赫球是单位二维球面 (注意:只是球面而非球体)。 在布洛赫球上,
    发表于 03-13 17:19

    密钥分层管理体制

    密钥用于加密密钥交换密钥和数据密钥作本地存储。
    的头像 发表于 01-24 10:05 604次阅读
    <b class='flag-5'>密钥</b>分层管理体制

    拓扑量子器件的突破性进展

    1月18日,德累斯顿和维尔茨堡的量子物理学家们取得了显著的科技突破。他们研发出种半导体器件,其卓越的鲁棒性和敏感度得益于量子现象——拓
    的头像 发表于 01-23 14:59 507次阅读
    拓扑<b class='flag-5'>量子</b>器件的突破性进展

    种新型量子光学技术

    这项研究于1月15日发表在《自然·物理学》杂志上,它使用了种新的光谱技术来探索量子尺度上光子和电子之间的相互作用。
    的头像 发表于 01-18 10:08 353次阅读
    <b class='flag-5'>一</b>种新型<b class='flag-5'>量子</b>光学技术

    对称加密算法工作模式详解

    对称密码体制,又称为单密钥密码机制,其基本特征为加密密钥和解密密钥相同。
    的头像 发表于 01-04 11:25 1826次阅读
    对称<b class='flag-5'>加密</b>算法工作模式详解

    晶体管的下一个25年

    晶体管的下一个25年
    的头像 发表于 11-27 17:08 584次阅读
    晶体管的<b class='flag-5'>下一个</b>25年

    存储密钥与文件加密密钥介绍

    数据。 文件加密密钥 文件加密密钥(File Encryption Key, FEK)是安全存储功能用于对数据进行加密时使用的AES密钥,该密钥
    的头像 发表于 11-21 11:43 1167次阅读
    存储<b class='flag-5'>密钥</b>与文件<b class='flag-5'>加密密钥</b>介绍