Teadlased võitlevad kvantturbe toomisega pilve – Physics World

Hiina teadlased on välja pakkunud ja demonstreerinud uut pilvandmetöötlusel põhineva teabe salvestamise protokolli, mis võiks ühendada kvanttaseme turvalisuse parema andmesalvestuse tõhususega. Teadlased väidavad, et töö, mis ühendab olemasolevaid kvantvõtmejaotuse (QKD) ja Shamiri salajase jagamise tehnikaid, võib kaitsta tundlikke andmeid, näiteks patsientide geneetilist teavet pilves. Mõned sõltumatud eksperdid on aga skeptilised, et see kujutab endast tõelist edusamme infoturbe vallas.

QKD põhiidee on krüpteerida andmed kvantseisundite abil, mida ei saa mõõta ilma neid hävitamata, ja seejärel saata andmed olemasolevate fiiberoptiliste võrkude kaudu suuremates suurlinnapiirkondades ja nende vahel. Põhimõtteliselt muudavad sellised skeemid teabeedastuse absoluutselt turvaliseks, kuid iseseisvalt võimaldavad nad ainult kasutajatevahelist suhtlust, mitte andmete salvestamist kaugserveritesse.

Shamiri salajane jagamine on aga Iisraeli teadlase Adi Shamiri 1979. aastal välja töötatud algoritm, mis suudab krüpteerida teavet peaaegu täiusliku turvalisusega. Algoritmis on krüpteeritud saladus hajutatud mitme osapoole vahel. Kuni konkreetne osa neist parteidest jääb kompromissituteks, ei saa kumbki osapool selle saladuse kohta absoluutselt mitte midagi rekonstrueerida.

Turvaline ja tõhus pilvesalvestus

Dong-Dong Li ja kolleegid Hiina teaduse ja tehnoloogia ülikoolist (USTC) Hefeis ja spinouti ettevõttest QuantumCTek on ühendanud need kaks tehnoloogiat protokolliks, mis kasutab Shamiri salajagamist pilves salvestatud andmete krüptimiseks ja väliste sissetungijate vastu. Enne andmete keskserverisse üleslaadimist kasutab operaator kvant-juhuslike arvude generaatorit, et genereerida kaks bitivoogu, mida nimetatakse K ja R. Operaator kasutab andmete krüptimiseks K-d ja seejärel kustutab need. R toimib "autentimisvõtmena": pärast andmete krüptimist lisab kasutaja osa bitivoo R-st šifriteksti ja laadib selle üles keskserverisse, säilitades ülejäänud osa kohapeal. Kasutajate üleslaadimise osakaal peab jääma alla Shamiri läve.

Järgmises etapis teostab keskserver šifritekstis nn kustutamiskodeerimise. See jagab andmed kaugserveritesse saadetavateks pakettideks. Teabekao vältimiseks vajab süsteem teatud määral koondamist. Praegune standardne pilvesalvestustehnika, salvestuse peegeldamine, saavutab selle, salvestades andmete täielikud koopiad mitmesse serverisse. Li ja kolleegide valitud tehnikas on üleliigsed andmeplokid hoopis serverite vahel laiali. Sellel on kaks eelist võrreldes salvestuse peegeldamisega. Esiteks vähendab see ladustamiskulusid, kuna on vaja vähem koondamist; teiseks ei too ühe serveri kompromiteerimine kaasa täielikku andmete leket, isegi kui krüpteerimisalgoritm on rikutud. “Kustutuskodeerimist iseloomustab kõrge veataluvus, mastaapsus ja tõhusus. See saavutab väga usaldusväärse andmete taastamise väiksemate üleliigsete plokkidega, ”räägivad teadlased Füüsika maailm.

Kui kasutaja soovib taastada algandmed, küsib keskserver juhuslikult valitud kaugserveritelt andmeplokke, rekonstrueerib need ja saadab need krüpteeritult tagasi algsele kasutajale, kes saab krüpteerimisvõtme K taastada ja sõnumi dekrüpteerida, kuna neil on algselt lokaalselt säilitatud R-i proportsioon ja see, mis sõnumisse sisestati. Häkker sai aga kätte ainult selle osa, mis üles laaditi. Teadlased kirjutavad, et nad viisid läbi "minimaalse testimissüsteemi, et kontrollida meie ettepaneku funktsionaalsust ja jõudlust" ning et "järgmine samm selle tehnoloogia väljatöötamisel hõlmab mitme kasutajaga salvestustehnoloogia uurimist ja valideerimist. See tähendab, et keskendume sellele, kuidas meie süsteem suudab tõhusalt ja turvaliselt käsitleda andmete salvestamist mitme kasutaja jaoks.

Vajalik edasine töö

Barry Sanders, kes juhib Kanadas Calgary ülikooli kvantteaduse ja tehnoloogia instituuti, kirjeldab artiklit aastal tehtud töö kohta. AIP ettemaksed kui "hea artikkel, mis käsitleb mõningaid küsimusi, kuidas muuta pilvesalvestus kvantmõttes turvaliseks". Siiski usub ta, et täpsem teave on vajalik. Eelkõige tahaks ta näha tõelist demonstratsiooni hajutatud pilvesalvestussüsteemist, mis vastab küberturvalisuse nõuetele.

"Nad ei tee seda isegi ideaalses mõttes," ütleb Sanders, kes töötab USTC-s, kuid ei osalenud selles töös. „Mis on süsteem, mille kavatsete luua? Kuidas see on seotud teiste süsteemidega? Millised on ohumudelid ja kuidas näidata, et see tehnika neutraliseerib vastased? Ükski neist pole selles dokumendis ilmne."

Seadmest sõltumatu QKD toob häkkimatu kvant-Interneti lähemale

Renato Renner, kes juhib Šveitsis ETH Zürichis kvantinformatsiooni teooria uurimisrühma, on samamoodi kriitiline. "[Paberi] positiivne osa on see, et see vähemalt üritab kombineerida kvant-inspireeritud protokolle ja integreerida need klassikalistesse krütograafilistesse ülesannetesse, mida ei näe väga sageli, " ütleb ta. "Minu probleem on selles, et see artikkel kasutab paljusid tehnikaid aprioorne täiesti mitteseotud – salajane jagamine ei ole tegelikult QKD-ga seotud ja kvant-juhuslike numbrite genereerimine erineb QKD-st – nad segavad need kõik kokku, kuid ma ei usu, et nad annavad teaduslikku panust ühelegi koostisosale: nad lihtsalt koostavad need koos ja öelda, et võib-olla on see kombinatsioon hea viis edasi minna.

Nagu Sanders, ei veena Rennerit ka meeskonna eksperimentaalne test. "Seda lugedes on see lihtsalt asjade kokkupanemise kirjeldus ja ma ei näe selles, kuidas nad seda teevad, lisaväärtust," ütleb ta.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://physicsworld.com/a/researchers-grapple-with-bringing-quantum-security-to-the-cloud/