Kiinalaiset tutkijat ovat ehdottaneet ja osoittaneet uutta pilvilaskentaan perustuvaa tiedontallennusprotokollaa, joka voisi yhdistää kvanttitason tietoturvan parempaan tiedontallennustehokkuuteen. Tutkijat väittävät, että työ, jossa yhdistyvät olemassa olevat kvanttiavainten jakeluna (QKD) tunnetut tekniikat ja Shamirin salainen jakaminen, voisi suojata arkaluonteisia tietoja, kuten potilaiden geneettisiä tietoja pilvessä. Jotkut riippumattomat asiantuntijat kuitenkin epäilevät, että se on todellinen edistysaskel tietoturvassa.
QKD:n pääideana on salata data käyttämällä kvanttitiloja, joita ei voida mitata tuhoamatta niitä, ja sitten lähettää tiedot olemassa olevien valokuituverkkojen kautta suurten suurkaupunkialueiden sisällä ja välillä. Periaatteessa tällaiset järjestelyt tekevät tiedonsiirrosta ehdottoman turvallisen, mutta ne mahdollistavat yksinään vain käyttäjien välisen viestinnän, eivät tietojen tallentamista etäpalvelimille.
Shamirin salainen jakaminen puolestaan on israelilaisen tiedemiehen Adi Shamirin vuonna 1979 kehittämä algoritmi, joka voi salata tiedot lähes täydellisellä suojauksella. Algoritmissa salattu salaisuus on hajallaan useiden osapuolten kesken. Niin kauan kuin tietty osa näistä puolueista pysyy tinkimättöminä, kumpikaan osapuoli ei voi rekonstruoida mitään salaisuudesta.
Turvallinen ja tehokas pilvitallennus
Dong-Dong Li ja kollegat Kiinan tiede- ja teknologiayliopistossa (USTC) Hefeissa ja spinout-yhtiössä QuantumCTek ovat yhdistäneet nämä kaksi tekniikkaa protokollaksi, joka käyttää Shamirin salaista jakamista pilveen tallennetun tiedon salaamiseen ja vastustaa ulkopuolisia tunkeilijoita. Ennen tietojen lataamista keskuspalvelimelle operaattori generoi kvanttisatunnaislukugeneraattorin avulla kaksi bittivirtaa, nimeltään K ja R. Operaattori käyttää K:tä tiedon salaamiseen ja sitten poistaa sen. R toimii "todennusavaimena": tietojen salaamisen jälkeen käyttäjä lisää osan bittivirrasta R salatekstiin ja lataa sen keskuspalvelimelle säilyttäen loput paikallisesti. Käyttäjien lataamien osien on oltava Shamir-kynnyksen alapuolella.
Seuraavassa vaiheessa keskuspalvelin suorittaa niin sanotun poistokoodauksen salatekstille. Tämä jakaa tiedot etäpalvelimille lähetettäviksi paketeiksi. Tietojen katoamisen estämiseksi järjestelmä tarvitsee tietyn määrän redundanssia. Nykyinen standardi pilvitallennustekniikka, tallennuspeilaus, saavuttaa tämän tallentamalla täydellisiä kopioita tiedoista useille palvelimille. Li ja kollegoiden valitsemassa tekniikassa redundantit tietolohkot ovat sen sijaan hajallaan palvelimien välillä. Tällä on kaksi etua tallennuspeilaukseen verrattuna. Ensinnäkin se vähentää varastointikustannuksia, koska tarvitaan vähemmän redundanssia; toiseksi yhden palvelimen vaarantaminen ei johda täydelliseen tietovuotoon, vaikka salausalgoritmi vaarantuisi. ”Poistokoodaukselle on ominaista korkea vikasietoisuus, skaalautuvuus ja tehokkuus. Se saavuttaa erittäin luotettavan tiedonpalautuksen pienemmillä redundanttisilla lohkoilla”, tutkijat kertovat Fysiikan maailma.
Kun käyttäjä haluaa palauttaa alkuperäiset tiedot, keskuspalvelin pyytää tietolohkoja satunnaisesti valituilta etäpalvelimilla, rekonstruoi ne ja lähettää sen salatussa muodossa takaisin alkuperäiselle käyttäjälle, joka voi palauttaa salausavaimen K ja purkaa viestin salauksen, koska niillä on alun perin paikallisesti säilytetty osuus R:stä sekä viestiin lisätty osuus. Hakkeri saattoi kuitenkin saada vain ladatun osan. Tutkijat kirjoittavat, että he suorittivat "minimaalisen testijärjestelmän ehdotuksemme toimivuuden ja suorituskyvyn tarkistamiseksi" ja että "seuraava askel tämän teknologian kehittämisessä sisältää usean käyttäjän tallennustekniikan tutkimisen ja validoinnin. Tämä tarkoittaa, että keskitymme siihen, kuinka järjestelmämme pystyy käsittelemään useiden käyttäjien tietojen tallennusta tehokkaasti ja turvallisesti."
Lisätyötä tarvitaan
Barry Sanders, joka johtaa Kvanttitieteen ja -teknologian instituuttia Calgaryn yliopistossa Kanadassa, kuvailee artikkelia työstä AIP-ennakot "hyvänä paperina, jossa käsitellään kysymyksiä siitä, miten pilvitallennus tehdään turvalliseksi kvanttimerkityksessä". Hän uskoo kuitenkin, että tarkempia tietoja tarvitaan. Erityisesti hän haluaisi nähdä todellisen esittelyn hajautetusta pilvitallennusjärjestelmästä, joka täyttää kyberturvallisuuden vaatimukset.
"He eivät tee sitä, edes ihanteellisessa mielessä", sanoo Sanders, jolla on nimitys USTC:ssä, mutta joka ei ollut mukana tässä työssä. "Mikä on järjestelmä, jonka aiot luoda? Miten se liittyy muihin järjestelmiin? Mitkä ovat uhkamallit ja miten osoitamme, että tämä tekniikka neutralisoi vastustajat? Mikään näistä ei ole ilmeinen tässä lehdessä."
Laiteriippumaton QKD tuo hakkeroimattoman kvantti-Internetin lähemmäksi
Renato Renner, joka johtaa kvanttiinformaatioteorian tutkimusryhmää ETH Zürichissä, Sveitsissä, on yhtä kriittinen. "[Paperin] myönteinen puoli on, että se ainakin yrittää yhdistää kvanttivaikutteisia protokollia ja integroida ne klassisiin kryptografisiin tehtäviin, mikä on jotain, jota ei näe kovin usein", hän sanoo. "Minulla on ongelma, että tässä paperissa käytetään monia tekniikoita, jotka ovat a priori täysin riippumaton – salainen jakaminen ei varsinaisesti liity QKD:hen, ja kvanttisatunnaislukujen generointi eroaa QKD:stä – ne sekoittavat ne kaikki yhteen, mutta en usko, että niillä on tieteellistä panosta mihinkään yksittäisiin ainesosiin: ne vain muodostavat ne yhdessä ja sanoa, että ehkä tämä yhdistelmä on hyvä tapa edetä."
Sandersin tavoin Renneria ei myöskään vakuuta joukkueen kokeellinen testi. "Se on vain kuvaus asioiden yhdistämisestä, enkä todellakaan näe niiden tekemisessä lisäarvoa", hän sanoo.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://physicsworld.com/a/researchers-grapple-with-bringing-quantum-security-to-the-cloud/
- :on
- :On
- :ei
- 1
- a
- Meistä
- ehdottomasti
- kiihdyttää
- päästään
- lisä-
- edistää
- etuja
- Jälkeen
- vastaan
- tavoitteena
- aip
- algoritmi
- Kaikki
- sallia
- Myös
- Amerikkalainen
- määrä
- an
- ja
- Kaikki
- Hakemus
- Hakeminen
- nimittäminen
- OVAT
- alueet
- AS
- At
- takaisin
- tausta
- BE
- koska
- ollut
- ennen
- takana
- uskoo
- alle
- Paremmin
- välillä
- Blocks
- sininen
- Tuominen
- Tuo
- mutta
- by
- Calgary
- nimeltään
- CAN
- Kanada
- ei voi
- keskeinen
- tietty
- kammio
- tunnettu siitä,
- Kiina
- valittu
- vaatia
- pilvi
- Cloud Storage
- Koodaus
- työtovereiden
- yhdistelmä
- yhdistää
- yhdistetty
- yhdistää
- Viestintä
- yritys
- täydellinen
- täysin
- osat
- Vaarantunut
- vaarantamatta
- koskevat
- tehty
- osuus
- kustannukset
- voisi
- luoda
- kriittinen
- Nykyinen
- tietoverkkojen
- tiedot
- tietovuoto
- tietovarasto
- Pura
- osoittivat
- kuvaus
- kehitetty
- kehittämällä
- eri
- ohjaa
- keskustella
- dispergoituneena
- jaettu
- jakelu
- jakaa
- do
- ei
- ei
- Dont
- kukin
- tehokkaasti
- tehokkuus
- tehokas
- salattu
- salaus
- varmistaa
- ETH
- Jopa
- ilmeinen
- olemassa
- odottaa
- kokeellinen
- asiantuntijat
- Etunimi
- tarkennus
- varten
- muoto
- jae
- alkaen
- toiminnallisuus
- tuottaa
- sukupolvi
- generaattori
- geneettinen
- aito
- menee
- hyvä
- Ryhmä
- hakkeri
- kahva
- Olla
- he
- Korkea
- erittäin
- pitää
- Miten
- Miten
- Kuitenkin
- HTML
- http
- HTTPS
- i
- ajatus
- ihanteellinen
- if
- kuva
- in
- itsenäinen
- henkilökohtainen
- tiedot
- tietoturva
- insertit
- sen sijaan
- Instituutti
- yhdistää
- Internet
- tulee
- osallistuva
- israelilainen
- kysymys
- kysymykset
- IT
- jpg
- vain
- avain
- avaimet
- tunnettu
- johtaa
- Liidit
- vuotaa
- vähiten
- vähemmän
- Li
- valo
- pitää
- paikallisesti
- Pitkät
- pois
- tärkein
- merkittävä
- tehdä
- monet
- max-width
- ehkä
- välineet
- Sillä välin
- Meets
- viesti
- peilaus
- sekoittaa
- mallit
- lisää
- moninkertainen
- täytyy
- välttämätön
- tarpeet
- verkot
- Uusi
- seuraava
- Ei eristetty
- ei mitään
- numero
- numerot
- saada
- of
- usein
- on
- ONE
- vain
- operaattori
- alkuperäinen
- alun perin
- Muut
- meidän
- ulkopuolella
- yli
- oma
- paketit
- Paperi
- osa
- erityinen
- osapuolet
- puolue
- suorituskyky
- suorittaa
- kuva
- Fysiikka
- Fysiikan maailma
- Platon
- Platonin tietotieto
- PlatonData
- positiivinen
- periaate
- jatkaa
- osa
- ehdotettu
- suojella
- protokolla
- protokollat
- Putting
- Kvantti
- kvantitiedot
- Kvantti Internet
- kvanttitekniikka
- R
- satunnainen
- todellinen
- ihan oikeesti
- toipua
- elpyminen
- punainen
- vähentää
- liittyvä
- luotettava
- jäädä
- loput
- kaukosäädin
- pyynnöt
- tarvitaan
- vaatimukset
- tutkimus
- Tutkijat
- säilyttäen
- s
- Sanders
- sanoa
- sanoo
- skaalautuvuus
- hajallaan
- järjestelmiä
- tiede
- Tiede ja teknologia
- tieteellinen
- Tiedemies
- salaisuus
- turvallinen
- turvallisesti
- turvallisuus
- nähdä
- lähettää
- lähettää
- tunne
- sensible
- lähetetty
- palvelin
- servers
- palvelee
- jakaminen
- näyttää
- samalla lailla
- koska
- pienempiä
- jonkin verran
- jotain
- erityinen
- yksityiskohdat
- standardi
- Valtiot
- Vaihe
- Levytila
- tallennettu
- tallentamiseksi
- jono
- niin
- Sveitsi
- järjestelmä
- järjestelmät
- tehtävät
- tekniikka
- tekniikat
- Technologies
- Elektroniikka
- kertoa
- testi
- että
- -
- heidän
- Niitä
- sitten
- teoria
- Nämä
- ne
- asiat
- ajatella
- tätä
- uhkaus
- kynnys
- Kautta
- thumbnail
- että
- yhdessä
- toleranssi
- totta
- kaksi
- yliopisto
- Kiinan tiede- ja teknologiayliopisto
- ladattu
- Ladataan
- käyttäjä
- Käyttäjät
- käyttötarkoituksiin
- käyttämällä
- USTC
- hyödyntää
- tyhjiö
- validointi
- arvo
- todentaa
- hyvin
- kautta
- oli
- Tapa..
- we
- HYVIN
- Mitä
- joka
- KUKA
- tulee
- with
- sisällä
- ilman
- Referenssit
- maailman-
- olisi
- kirjoittaa
- zephyrnet
- Zurich
