Para peneliti bergulat dalam menghadirkan keamanan kuantum ke cloud – Physics World

Sebuah protokol baru untuk penyimpanan informasi berbasis komputasi awan yang dapat menggabungkan keamanan tingkat kuantum dengan efisiensi penyimpanan data yang lebih baik telah diusulkan dan didemonstrasikan oleh para peneliti di Tiongkok. Para peneliti mengklaim pekerjaan tersebut, yang menggabungkan teknik yang dikenal sebagai distribusi kunci kuantum (QKD) dan pembagian rahasia Shamir, dapat melindungi data sensitif seperti informasi genetik pasien di cloud. Namun, beberapa pakar independen merasa skeptis bahwa hal ini merupakan kemajuan nyata dalam keamanan informasi.

Ide utama di balik QKD adalah mengenkripsi data menggunakan keadaan kuantum yang tidak dapat diukur tanpa menghancurkannya, dan kemudian mengirimkan data melalui jaringan serat optik yang ada di dalam dan antar wilayah metropolitan utama. Pada prinsipnya, skema seperti itu membuat transmisi informasi benar-benar aman, tetapi skema tersebut hanya memungkinkan komunikasi pengguna-ke-pengguna, bukan penyimpanan data di server jarak jauh.

Sementara itu, pembagian rahasia Shamir adalah algoritma yang dikembangkan oleh ilmuwan Israel Adi Shamir pada tahun 1979 yang dapat mengenkripsi informasi dengan keamanan yang hampir sempurna. Dalam algoritme, rahasia terenkripsi disebarkan ke banyak pihak. Selama sebagian kecil dari partai-partai ini tetap tidak dapat dikompromikan, masing-masing pihak tidak dapat merekonstruksi apa pun mengenai rahasia tersebut.

Penyimpanan cloud yang aman dan efisien

Dong-Dong Li dan rekan-rekannya di Universitas Sains dan Teknologi Tiongkok (USTC) di Hefei dan perusahaan spinout QuantumCTek telah menggabungkan kedua teknologi ini menjadi sebuah protokol yang memanfaatkan pembagian rahasia Shamir untuk mengenkripsi data yang disimpan di cloud dan melawan penyusup dari luar. Sebelum mengunggah data ke server pusat, operator menggunakan generator bilangan acak kuantum untuk menghasilkan dua aliran bit yang disebut K dan R. Operator menggunakan K untuk mengenkripsi data dan kemudian menghapusnya. R berfungsi sebagai kunci “otentikasi”: setelah mengenkripsi data, pengguna memasukkan sebagian bitstream R ke dalam ciphertext dan mengunggahnya ke server pusat, menyimpan sisanya secara lokal. Proporsi yang diunggah pengguna harus berada di bawah ambang batas Shamir.

Pada langkah berikutnya, server pusat melakukan apa yang dikenal sebagai pengkodean penghapusan pada ciphertext. Ini membagi data menjadi paket-paket yang dikirim ke server jarak jauh. Untuk memastikan hilangnya informasi, sistem memerlukan sejumlah redundansi. Teknik penyimpanan cloud standar saat ini, mirroring penyimpanan, mencapai hal ini dengan menyimpan salinan lengkap data di beberapa server. Dalam teknik yang dipilih Li dan rekannya, blok data berlebihan malah tersebar di antara server. Ini memiliki dua keunggulan dibandingkan pencerminan penyimpanan. Pertama, hal ini mengurangi biaya penyimpanan, karena redundansi yang diperlukan lebih sedikit; kedua, kompromi pada satu server tidak menyebabkan kebocoran data total, bahkan jika algoritma enkripsi dikompromikan. “Pengkodean penghapusan ditandai dengan toleransi kesalahan yang tinggi, skalabilitas, dan efisiensi. Ini mencapai pemulihan data yang sangat andal dengan blok redundan yang lebih kecil,” kata para peneliti Dunia Fisika.

Ketika pengguna ingin memulihkan data asli, server pusat meminta blok data dari server jarak jauh yang dipilih secara acak, merekonstruksinya dan mengirimkannya dalam bentuk terenkripsi kembali ke pengguna asli, yang dapat memulihkan kunci enkripsi K dan mendekripsi pesan karena mereka memiliki proporsi R yang awalnya dipertahankan secara lokal serta yang dimasukkan ke dalam pesan. Namun seorang peretas hanya dapat memperoleh bagian yang diunggah. Para peneliti menulis bahwa mereka melakukan “pengujian sistem minimal untuk memverifikasi fungsionalitas dan kinerja proposal kami” dan bahwa “langkah selanjutnya dalam pengembangan teknologi ini melibatkan penelitian dan validasi teknologi penyimpanan multi-pengguna. Artinya, kami akan berfokus pada bagaimana sistem kami dapat menangani penyimpanan data untuk banyak pengguna secara efektif dan aman.”

Diperlukan pekerjaan lebih lanjut

Barry Sanders, yang mengepalai Institute for Quantum Science and Technology di University of Calgary di Kanada, menjelaskan makalah tentang penelitian di Kemajuan AIP sebagai “makalah bagus yang membahas beberapa isu mengenai cara membuat penyimpanan cloud aman dalam arti kuantum”. Namun, dia yakin diperlukan hal yang lebih spesifik. Secara khusus, ia ingin melihat demonstrasi nyata dari sistem penyimpanan cloud terdistribusi yang memenuhi persyaratan yang diharapkan dalam keamanan siber.

“Mereka tidak melakukan hal tersebut, bahkan dalam arti ideal,” kata Sanders, yang memegang jabatan di USTC namun tidak terlibat dalam pekerjaan ini. “Sistem apa yang akan Anda buat? Bagaimana hubungannya dengan sistem lain? Apa saja model ancamannya dan bagaimana kami menunjukkan bahwa musuh dapat dinetralkan dengan teknik ini? Tak satu pun dari hal-hal tersebut terlihat jelas dalam makalah ini.”

QKD yang tidak bergantung pada perangkat mendekatkan Internet kuantum yang tidak dapat diretas

Renato Renner, yang memimpin kelompok penelitian teori informasi kuantum di ETH Zurich, Swiss, juga memberikan kritik yang sama. “Bagian positifnya [dari makalah ini] adalah bahwa ia setidaknya mencoba untuk menggabungkan protokol yang terinspirasi kuantum dan mengintegrasikannya ke dalam tugas-tugas kriptografi klasik, sesuatu yang jarang kita lihat,” katanya. “Masalah yang saya miliki adalah makalah ini menggunakan banyak teknik a priori sama sekali tidak berhubungan – berbagi rahasia tidak benar-benar berhubungan dengan QKD, dan pembuatan bilangan acak kuantum berbeda dari QKD – mereka menggabungkan semuanya, tapi menurut saya mereka tidak memberikan kontribusi ilmiah pada masing-masing bahan: mereka hanya menyusunnya bersama-sama dan katakan bahwa mungkin kombinasi ini adalah cara yang baik untuk melanjutkan.”

Seperti Sanders, Renner juga tidak yakin dengan uji eksperimental tim. “Membacanya, itu hanya gambaran menyatukan segala sesuatunya, dan saya benar-benar tidak melihat nilai tambah dari cara mereka melakukannya,” katanya.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://physicsworld.com/a/researchers-grapple-with-bringing-quantum-security-to-the-cloud/