加密的强度在很大程度上取决于加密密钥的质量。QuintessenceLabs 是一家使用量子物理学构建更强大的数据安全工具的澳大利亚网络安全公司,它开发了一个 qStream 量子随机数生成器 (QRNG),它提供具有全熵的加密密钥,这意味着它们是真正随机的。
QuintessenceLabs 将隧道视为安全的一件好事。在 QuintessenceLabs 对 Jane Melia 博士的采访中,她强调了这些密钥是如何从本质上不可预测的量子源中获得的,为企业、云或共享环境中的商业应用程序提供 1 Gbit/秒的速度,例如 Entropy 作为服务 (EaaS)、模拟、建模和电脑游戏。此外,QuintessenceLabs 还利用其量子专业知识开发了量子密钥分发功能,这将保护远程位置之间的加密密钥交换,即使受到量子计算机的攻击也是安全的。
“使用相干激光器的第二代量子密钥分发 (QKD) 使我们能够拥有更高的吞吐率并使用更多标准的现成设备,尽管它实际上实施起来更复杂,但具有性能和成本优势,”梅利亚说。她补充说:“公司成立时这类技术的市场很小,还处于早期阶段,但开发这类技术并将其推向商业水平需要时间。研究 QKD 提供了许多平行的好处。通过我们所做的工作,它要求我们以非常高的速率开发量子随机数生成器并进行大量密钥管理,因为您需要管理您正在共享的密钥。所以我们实际上开发了一个非常好的熵源,我们的量子随机数发生器,每秒 1 GB,
该公司正在利用量子隧道,到“qStream”,他们的量子随机数生成器 (QRNG),并通过生成更强大的加密密钥来改进数据保护。
量子物理安全
就量化分析师如何实际提高安全性而言,有几个因素需要考虑。首先,安全性的锚点之一是熵或随机性。我们今天使用的许多随机性是确定性或伪随机性的。这不一定有效。“因此,量子可以做的一件非常重要的关键事情,就是为安全奠定坚实的基础,就是提供熵,高质量的熵,爱因斯坦说上帝不会掷骰子;他对量子不确定性的概念感到非常不舒服。但基本上,所有的实验和所有的理论都表明,我们可以捕捉到量子的不可预测性来发展随机性,”xxx 说。
在过去和今天,使用非量子工具,如果你想要高质量的熵,你必须牺牲性能。“现在正在发生的事情是,我们能够将熵的质量与其速度相结合,从商业角度来看它是有用的。例如,世界排名前 20 的银行中的一些正在使用我们的熵设备来提高其网络的安全性。量子可以为安全做的另一件事是密钥交换,”Melia 说。
Melia 指出,密钥交换确实是对非对称加密的威胁,这就是我们今天交换密钥的方式。并且随着量子计算机的成熟,它将容易受到量子计算机的攻击。“事实上,很多人都在说,今天我们的数据已经面临收集攻击的威胁,随着量子计算机的成熟,这些数据会被捕获、保存,然后可能会在以后解密。所以好消息是计算机还没有出现。不过,挑战在于量子计算机将能够在未来几年内破解对称加密,我不知道是五年还是十年。我们必须为此做好准备。在开发系统以取代我们当前的密钥共享方法方面存在延迟。因此,现在是开始解决这些问题的时候了,量子技术可以通过两种方式提供帮助。人们开始解决它的一种方法是使用量子弹性算法,例如 NIST 和许多公司正在做的工作,以提出更好的非对称加密。这本质上是标准加密的替代方案,允许我们交换密钥,这是一种很好的方法,但仍然容易受到未来计算进步的影响。另一种更稳健但更具挑战性的替代方法是使用物理学来保护这种交换。这就是 QuintessenceLabs 真正关注的量子密钥分发,”Melia 说。这是一种很好的方法,但仍然容易受到未来计算进步的影响。另一种更稳健但更具挑战性的替代方法是使用物理学来保护这种交换。这就是 QuintessenceLabs 真正关注的量子密钥分发,”Melia 说。这是一种很好的方法,但仍然容易受到未来计算进步的影响。另一种更稳健但更具挑战性的替代方法是使用物理学来保护这种交换。这就是 QuintessenceLabs 真正关注的量子密钥分发,”Melia 说。
量子钥匙
密码系统由使用各种方法和协议交换信息的两方或多方组成。因此,密码学提供了支持消息安全性的方法。某些加密方法需要使用必须具有高质量且具有安全协议的密钥才能进行分发。“我们可以区分三种类型的安全原语:具有任意长度散列函数的无密钥原语、保持信息机密的对称密钥原语以及用于密钥交换的公钥原语,”Melia 说
传统对称密钥密码系统的一个弱点是密钥材料在各方之间的分布。这个密钥分发问题有几个解决方案,涉及公钥算法(RSA、DH、ECC、DSS 等)或对称密钥协议(例如,Kerberos)。
在所有这一切中,量子密钥分发相对于传统密码技术的主要优势是允许连续生成信息理论上安全的密钥。
量子物理学提供了一种使用量子密钥分发 (QKD) 的信息理论安全方法,该方法允许两个远程方(我们将按照密码学习惯称为 Alice 和 Bob)安全地生成秘密材料。
“使用海森堡原理,你正在交换信息,如果观察到它就会改变,你有一个协议可以让你评估密钥交换是否受到任何干扰,并允许你在适当的时候丢弃密钥。好消息是,如果您能够使用该协议成功交换密钥,则这些密钥已被安全交换。因此,只要您需要,使用这些密钥加密的数据将是安全的,”Melia 说。
QKD 系统包括安装在安全位置的发送器单元 (Alice) 和接收器单元 (Bob)。光纤为量子通道提供物理层。Alice 和 Bob 之间的以太网网络通信链路用于双方之间的外围通信。这对链路(量子通道和经典通道)构成了所有 QKD 系统的“QKD 层”的基础。
爱丽丝传输关于光量子态的编码随机信息,鲍勃用探测器测量这些状态。随后,通过算法,Alice 和 Bob 提取了一个加密安全密钥。信息论表明,QKD 是安全的,拦截密钥的机会为零。
激光发射器分为两个类似干涉仪的臂,一个参考和另一个信号。使用一对量子随机数发生器 (QRNG) 生成两个独立的随机数序列,其输出使用幅度调制器 (AM) 和相位调制器 (PM) 编码为信号臂中的激光幅度和相位。激光信号与偏振分束器 (PBS) 重新组合并沿光纤传输。接收器有一个偏振控制器(PC)和一个偏振分束器(PBS)来分离信号和参考。两个零差检测器用于测量幅度和相位正交。
使用与光量子的微粒或波方面相关的两种方法来生成密钥。第一种方法是单光子离散变量 QKD (DV-QKD):基于偏振和其他量子参数对信息进行编码。第二种方法是连续可变 QKD (CV-QKD):基于作为发射器的相干激光器的幅度和相位对信息进行编码,接收器测量参数。可以使用需要本地振荡器的平衡零差检测器检测光的幅度和相位正交,对于大于 3 GHz 的带宽,信噪比大于 10 dB。
尽管 CV-QKD 是一项年轻得多的技术,但它提供与 DV-QKD 相似的性能和安全级别。然而,CV-QKD 需要更复杂的处理,这一直是一些开发的障碍,但由于使用了标准的现成组件,因此具有降低产品成本的潜力。2009 年,证明 CV-QKD 在理论上具有与 DV-QKD 相同的信息安全水平。CV-QKD 可以通过调制相干激光器的幅度和相位来实现,并且与当前的电信技术兼容。
真正的单光子源非常可有可无,有时可以使用衰减激光来近似。两个源都遵循泊松统计,其中每个脉冲产生两个光子的概率非零,存在安全风险。
在 DV-QKD 中,效率与使用雪崩光电二极管或超导器件的光子检测有关。以下因素限制了效率:暗噪声、抖动和检测器死区时间。在任何情况下,单光子探测器都可能很昂贵,并且需要冷却(通过液氮或液氦)以实现最大性能。该技术的发展使得 DV-QKD 能够以每秒几百比特的速度达到超过 200 公里的距离。
CV-QKD 技术使用现成的电信组件提供高密钥速率,包括散粒噪声限制激光器、调制器和平衡探测器,所有这些都具有小尺寸。
CV-QKD 不需要单光子探测器,并且可以利用技术改进来提高效率,特别是利用 VLSI 领域的进步,包括磷化铟 (InP) 解决方案、平面光波电路 (PLC) 以及最近的硅光子学。
“量子密钥分发的一个基本物理限制是距离,因为信号的噪声随着距离的增加呈指数增长,这意味着虽然理论上量子密钥分发可以走数百公里,但实际上可以获得吞吐量人们需要的,我们说的是 50 公里或 60 公里。” 梅利亚说。
她补充说:“从根本上说,量子密钥分发就是他们所谓的信息理论安全,这意味着无论计算机的处理能力如何,都没有足够的信息让计算机解决这个问题。这就是量子密钥分发的美妙之处。量子计算机可以改进,但它们仍然无法拦截正在交换的密钥,就像它们无法预测量子熵一样,因为每个比特都是 100% 独立于它周围的比特。简而言之,数学很容易受到处理能力、超级计算机和量子计算机的改进。但使用量子熵和量子密钥分布等物理学的解决方案则不然。这些技术可以为我们奠定坚实的基础,从而为量子安全的未来构建下一步。例如,现在,我们没有量子安全的互联网,当然,我们都依赖它。显然,易受量子攻击的互联网确实非常危险。现在有很多关于量子互联网概念的工作正在进行,例如,它可以受到保护,基本上通过量子密钥的分发来锚定。这将是一个新时代,我们的数据交换再次变得安全可靠。这真的很令人兴奋。就像我们将在未来 10 到 20 年内听到的一个重点领域是量子互联网,它将改变我们的通信基础设施。” 基本上由量子密钥的分布锚定。这将是一个新时代,我们的数据交换再次变得安全可靠。这真的很令人兴奋。就像我们将在未来 10 到 20 年内听到的一个重点领域是量子互联网,它将改变我们的通信基础设施。” 基本上由量子密钥的分布锚定。这将是一个新时代,我们的数据交换再次变得安全可靠。这真的很令人兴奋。就像我们将在未来 10 到 20 年内听到的一个重点领域是量子互联网,它将改变我们的通信基础设施。”
量子隧道
量子隧穿是一种粒子穿过障碍的现象,根据经典力学,它不应该能够穿过。量子隧穿导致电流随机波动,无法预测行为。QuintessenceLabs 开发了一个 qStream 解决方案来测量和数字处理这些波动,以生成“全熵”随机数,取代基于具有漏洞问题的确定性算法的随机数生成器 (PNRG)。
QuintessenceLabs 的“qStream”量子随机数发生器符合 NIST SP 800-90A 标准,并符合 NIST SP 800 90B 和 C 草案的要求。它作为独立设备或作为其可信安全基础 (TSF) 的一部分提供。
-
激光器
+关注
关注
17文章
2465浏览量
60153 -
网络安全
+关注
关注
10文章
3101浏览量
59512 -
量子
+关注
关注
0文章
476浏览量
25452 -
应用程序
+关注
关注
37文章
3232浏览量
57536
发布评论请先 登录
相关推荐
评论