By Sandra Helsel offentliggjort 01. august 2022
Quantum News Briefs i dag åbner med nyheder fra et internationalt hold af forskere, der brugte sammenfiltrede partikler som "hemmelige nøgler" til kvantekryptografi efterfulgt af QuSecure CEO's artikeladvarsler om "Q-Day". Meddelelser om et irsk-amerikansk hold, der lægger grundlaget for kvanteinternet og vellykket autonome, kvantesikre militære droneforsøg, er også dækket.
Forskere bruger sammenfiltrede partikler som "hemmelige nøgler" til kvantekryptering
Forskere har afsløret en ny type kvantekryptografi, der bruger en af de samme fysiklove, som bruges til at bygge kvantecomputere: kvanteforviklinger.
Et internationalt forskerhold, bestående af teoretiske og anvendte fysikere og dataloger, har eksperimentelt implementeret en "fejlsikker" type kvantekryptografi ved hjælp af kvanteforviklinger, der kunne bane vejen for sikker kommunikation mellem enheder i den virkelige verden.
Denne forskning blev udført ved University of Oxford med bidrag fra University of Geneva, den franske kommission for alternative energier og atomenergi (CEA), EPFL og ETH Zürich. Se den videnskabelige artikel offentliggjort i Natur at dette link.
Forskerne "demonstrerede en komplet quantum key distribution (QKD) protokol, der er immun over for sårbarheder og defekter af fysiske enheder, der plager nuværende kvanteprotokoller." Denne QKD-protokol bruger sammenfiltrede partikler som "hemmelige nøgler", der gør det muligt at opdage tredjeparts sikkerhedsbrud og gøre enheder uhackbare.
*****
Q-Day: Problemet med Legacy Public Key Encryption
Det er ikke svært at forestille sig virkningerne af Q-Day. Angribere vil nemt få adgang til data, kontrol over systemer eller begge dele. På niveau med den brede offentlighed kan et tab af kryptering føre til enorme kriminalitetsbølger, der involverer overtagelser af bankkonti og tyveri af personlige oplysninger. Hackere kan forstyrre det daglige liv ved at styre Internet of Things (IoT) enheder og forbundne køretøjer. Dave Krauthamer, administrerende direktør, QuSecure, skrev for nylig i HelpNetSecurity om den truende trussel. Quantum News Briefs opsummerer her.
Ondsindede aktører kan ødelægge kritisk infrastruktur, forårsage elektrisk strømafbrydelse og et sammenbrud af nødtjenester og sundhedsvæsen, for blot at nævne nogle få potentielle udfald. På det nationale sikkerhedsniveau ville Q-Day være en uforløst katastrofe. Efterretnings- og militærkapacitet er afhængig af hemmeligholdelse, som ikke længere ville eksistere.
Disse dystre Q-Day forudsigelser er veluddannede gæt, fordi der endnu ikke er en kvantecomputer med nok strøm til at knække den nuværende kryptering. Men med titusindvis af milliarder af dollars, der bliver brugt på kvantecomputerforskning og -udvikling i USA, Kina og andre lande, er det sandsynligt, at Q-Day – dette øjeblik med radikal sårbarhed – vil ankomme inden for de næste 10 år.
Mange ting kan gå galt med udvikling af kvantecomputere, hvilket kan skubbe Q-Day ud i et par år mere. Tingene kunne også gå rigtigt, hvilket ville bringe det hurtigere.
En række modforanstaltninger er blevet tilgængelige for at hjælpe med at afbøde truslen: post-kvante cybersikkerhed (PQC) teknologier, f.eks. post-kvante krypteringsstandarder og forskellige hardware- og software-baserede metoder til at forsvare data mod kvanteangribere.
Den amerikanske regering tager problemet alvorligt. Udviklingen af kvante-resistente algoritmer er undervejs.
Q-Day kommer. Det vil medføre massive forstyrrelser i samfundet, og vores nationale sikkerhed er i fare, hvis de, der er ansvarlige for at beskytte vores data, ikke griber ind. Opgraderingen til PQC fra ældre offentlig nøglekryptografi bør starte med det samme.
*****
US-Irish Partnership får 3 mio. EUR til at lægge grundlaget for Quantum Internet
Et partnerskab mellem fire forskningscentre i USA og øen Irland har modtaget 3 millioner euro i finansiering for at fremskynde skabelsen af et kvanteinternet. Finansiering til projektet kom fra US-Ireland R&D Partnership, som involverer finansieringsbureauer på tværs af USA, Irland og Nordirland. Leigh McGowran rapporterede om projektet for Silicon Republic & opsummeret her.
CoQREATE-projektet (Convergent Quantum Research Alliance in Telecommunications) omfatter Connect, Science Foundation Ireland (SFI) forskningscenter for fremtidige netværk og kommunikation baseret i Trinity College Dublin, samt SFI fotonikcenter IPIC.
Investeringen vil skabe mindst 10 forskerstillinger til at undersøge teknologier, der vil danne grundlaget for et kvanteinternet.
Ud over Connect og IPIC omfatter CoQREATE-projektet US Center for Quantum Networks og kvanteteknologigruppen ved Queen's University Belfast.
Forbind direktør Prof Dan Kilper sagde det fælles projekt gør det muligt for forskere at forme, hvordan kvante- og klassiske netværk vil komme sammen.
*****
Quantum-Secure Military Drone Demo en Milestone i Security of Crewed & Uncrewed Applications
Kvantekrypteringsspecialisten Arqit og den autonome systemleverandør Blue Bear har demonstreret kvantebestandig datasikkerhed på autonome droner i et battlespace-miljø. Quantum News Briefs opsummerer dækningen i IOTWorld.
Blue Bear simulerede og fløj falske informationsovervågnings- og rekognosceringsmissioner på en drone ved hjælp af opgave- og måldata krypteret ved hjælp af Arqits teknologi.
Under missionen blev billeddata af potentielle mål krypteret og videregivet sikkert ved hjælp af Arqits kvantesikre kommunikationstunnel. Den brugte såkaldte roterende symmetriske nøgler, hvilket betyder, at nøglerne, der bruges til at kryptere og dekryptere meddelelser, ændres hyppigt, hvilket gør det sværere for modstandere at opsnappe data. Det menes at være første gang, dette blev demonstreret på små droner.
Kommunikationsendepunkterne blev også aktivt godkendt til at sikre sikker kommunikation.
"Løftet om multi-domæne integration kan kun opfyldes med stærkere, enklere kryptering aktiveret ved hjælp af en let softwareprotokol til små droner," sagde David Williams, Arqit grundlægger, bestyrelsesformand og CEO.
*****
Senatorer Hassan og Portman introducerer et bipartisan lovforslag for at styrke den nationale sikkerhed ved at forberede sig på kvantecybersikkerhedsrisici
De amerikanske senatorer Maggie Hassan (D-NH) og Rob Portman (R-OH) fremlagde den 21. juli et lovforslag om to partier for at styrke den nationale sikkerhed ved at forberede den føderale regerings forsvar mod databrud med kvantecomputere. Efterhånden som kvantecomputere, inklusive dem, der udvikles af vores modstandere, bliver stadig mere kraftfulde og mere tilgængelige, skal føderale agenturer proaktivt arbejde for at sikre, at føderale cybersikkerhedsbeskyttelser forbliver opdaterede. Quantum News Briefs deler et resumé af meddelelsen her.
Quantum Computing Cybersecurity Preparedness Act ville:
- Kræve Office of Management and Budget (OMB) til at prioritere erhvervelse og migrering af føderale agenturers informationsteknologi til post-kvantekryptering;
- Instruer OMB til at skabe vejledning til føderale agenturer til at vurdere kritiske systemer et år efter, at National Institute of Standards and Technology (NIST) udsteder planlagte post-kvantekrypteringsstandarder;
- Direkte OMB til at sende en årlig rapport til Kongressen, der inkluderer en strategi for, hvordan man adresserer post-kvantekryptografirisici, den finansiering, der kan være nødvendig, og en analyse af hele regeringens koordinering og migration til post-kvantekryptografistandarder og information teknologi.
Derudover sluttede senator Hassan sig tidligere til New Hampshires kongresdelegation ved at annoncere 2.76 millioner dollars i føderal finansiering til Dartmouth College til støtte for dets kvantegenomkortlægningsprojekt.
*****
Sandra K. Helsel, ph.d. har forsket og rapporteret om grænseteknologier siden 1990. Hun har sin ph.d. fra University of Arizona.