En ny protokoll for nettskybasert informasjonslagring som kan kombinere sikkerhet på kvantenivå med bedre datalagringseffektivitet er foreslått og demonstrert av forskere i Kina. Forskerne hevder at arbeidet, som kombinerer eksisterende teknikker kjent som kvantenøkkeldistribusjon (QKD) og Shamirs hemmelige deling, kan beskytte sensitive data som pasienters genetiske informasjon i skyen. Noen uavhengige eksperter er imidlertid skeptiske til at det utgjør et reelt fremskritt innen informasjonssikkerhet.
Hovedideen bak QKD er å kryptere data ved hjelp av kvantetilstander som ikke kan måles uten å ødelegge dem, og deretter sende dataene gjennom eksisterende fiberoptiske nettverk innenfor og mellom store storbyområder. I prinsippet gjør slike ordninger informasjonsoverføring helt sikker, men alene tillater de kun kommunikasjon fra bruker til bruker, ikke datalagring på eksterne servere.
Shamirs hemmelige deling er i mellomtiden en algoritme utviklet av den israelske forskeren Adi Shamir i 1979 som kan kryptere informasjon med nesten perfekt sikkerhet. I algoritmen er en kryptert hemmelighet spredt mellom flere parter. Så lenge en spesifikk del av disse partiene forblir kompromissløse, kan hvert parti rekonstruere absolutt ingenting om hemmeligheten.
Sikker og effektiv skylagring
Dong-Dong Li og kolleger ved University of Science and Technology of China (USTC) i Hefei og spinout-selskapet QuantumCTek har kombinert disse to teknologiene til en protokoll som bruker Shamirs hemmelige deling for å kryptere data som er lagret i skyen og motstår inntrengere utenfor. Før du laster opp data til den sentrale serveren, bruker en operatør en kvantetilfeldig tallgenerator for å generere to bitstrømmer kalt K og R. Operatøren bruker K til å kryptere dataene og sletter dem deretter. R fungerer som en "autentiseringsnøkkel": etter å ha kryptert dataene, setter brukeren inn en andel av bitstrøm R i chifferteksten og laster den opp til en sentral server, og beholder resten lokalt. Andelen brukeren laster opp må være under Shamir-terskelen.
I neste trinn utfører den sentrale serveren det som er kjent som slettekoding på chifferteksten. Dette deler dataene inn i pakker som sendes videre til eksterne servere. For å sikre mot tap av informasjon trenger systemet en viss redundans. Dagens standard skylagringsteknikk, lagringsspeiling, oppnår dette ved å lagre komplette kopier av dataene på flere servere. I Li og medarbeideres valgte teknikk blir de redundante datablokkene i stedet spredt mellom servere. Dette har to fordeler fremfor lagringsspeiling. For det første reduserer det lagringskostnadene, siden det kreves mindre redundans; for det andre fører ikke kompromittering av én server til en fullstendig datalekkasje, selv om krypteringsalgoritmen er kompromittert. «Slettekoding er preget av høy feiltoleranse, skalerbarhet og effektivitet. Den oppnår svært pålitelig datagjenoppretting med mindre redundante blokker, forteller forskerne Fysikkens verden.
Når en bruker ønsker å gjenopprette de opprinnelige dataene, ber den sentrale serveren om datablokkene fra tilfeldig valgte eksterne servere, rekonstruerer dem og sender dem i kryptert form tilbake til den opprinnelige brukeren, som kan gjenopprette krypteringsnøkkelen K og dekryptere meldingen fordi de ha andelen R som opprinnelig ble beholdt lokalt samt den som ble satt inn i meldingen. En hacker kunne imidlertid bare få tak i delen som ble lastet opp. Forskerne skriver at de utførte et «minimalt testsystem for å verifisere funksjonaliteten og ytelsen til forslaget vårt» og at «det neste trinnet i utviklingen av denne teknologien innebærer forskning og validering av flerbrukerlagringsteknologi. Dette betyr at vi vil fokusere på hvordan systemet vårt effektivt og sikkert kan håndtere datalagring for flere brukere.»
Ytterligere arbeid nødvendig
Barry Sanders, som leder Institute for Quantum Science and Technology ved University of Calgary i Canada, beskriver en artikkel om arbeidet i AIP fremskritt som "et godt papir som diskuterer noen spørsmål angående hvordan man kan gjøre skylagring sikker i en kvanteforstand". Han mener imidlertid mer detaljer er nødvendig. Spesielt skulle han gjerne sett en reell demonstrasjon av et distribuert skylagringssystem som oppfyller kravene man kan forvente innen cybersikkerhet.
"De gjør ikke det, selv i ideell forstand," sier Sanders, som har en avtale ved USTC, men ikke var involvert i dette arbeidet. «Hva er systemet du skal lage? Hvordan forholder det seg til andre systemer? Hva er trusselmodellene og hvordan viser vi at motstandere blir nøytralisert av denne teknikken? Ingen av disse er tydelige i denne artikkelen."
Enhetsuavhengig QKD bringer uhackbart kvanteinternett nærmere
Renato Renner, som leder en forskningsgruppe for kvanteinformasjonsteori ved ETH Zürich, Sveits, er tilsvarende kritisk. "Den positive delen [av papiret] er at den i det minste prøver å kombinere kvanteinspirerte protokoller og integrere dem i klassiske krytografiske oppgaver, som er noe man ikke ser veldig ofte," sier han. "Problemet jeg har er at denne artikkelen bruker mange teknikker som er det a priori helt urelatert – hemmelig deling er egentlig ikke relatert til QKD, og generering av tilfeldige kvantetall er forskjellig fra QKD – de blander dem alle sammen, men jeg tror ikke de gir et vitenskapelig bidrag til noen av de individuelle ingrediensene: de bare komponerer dem sammen og si at kanskje denne kombinasjonen er en god måte å fortsette på.»
I likhet med Sanders er også Renner ikke overbevist av teamets eksperimentelle test. "Når du leser det, er det bare en beskrivelse av å sette ting sammen, og jeg ser virkelig ingen merverdi i måten de gjør det på," sier han.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://physicsworld.com/a/researchers-grapple-with-bringing-quantum-security-to-the-cloud/
- : har
- :er
- :ikke
- 1
- a
- Om oss
- absolutt
- akselerere
- oppnår
- la til
- avansere
- fordeler
- Etter
- mot
- sikte
- aip
- algoritme
- Alle
- tillate
- også
- amerikansk
- beløp
- an
- og
- noen
- Søknad
- påføring
- ansettelse
- ER
- områder
- AS
- At
- tilbake
- bakgrunn
- BE
- fordi
- vært
- før du
- bak
- mener
- under
- Bedre
- mellom
- Blocks
- Blå
- Bringe
- Bringer
- men
- by
- calgary
- som heter
- CAN
- Canada
- kan ikke
- sentral
- viss
- Chamber
- karakterisert
- Kina
- valgt ut
- hevder
- Cloud
- sky lagring
- Koding
- kollegaer
- kombinasjon
- kombinere
- kombinert
- skurtreskerne
- Kommunikasjon
- Selskapet
- fullføre
- helt
- komponenter
- kompromittert
- kompromittere
- angå
- gjennomført
- bidrag
- Kostnader
- kunne
- skape
- kritisk
- Gjeldende
- Cybersecurity
- dato
- datalekkasje
- datalagring
- dekryptere
- demonstrert
- beskrivelse
- utviklet
- utvikle
- forskjellig
- dirigerer
- diskutere
- fordelt
- distribueres
- distribusjon
- skillelinjer
- do
- gjør
- ikke
- ikke
- hver enkelt
- effektivt
- effektivitet
- effektiv
- kryptert
- kryptering
- sikre
- ETH
- Selv
- tydelig
- eksisterende
- forvente
- eksperimentell
- eksperter
- Først
- fokusering
- Til
- skjema
- brøkdel
- fra
- funksjonalitet
- generere
- generasjonen
- generator
- genetisk
- ekte
- skal
- god
- Gruppe
- hacker
- håndtere
- Ha
- he
- Høy
- svært
- holder
- Hvordan
- Hvordan
- Men
- HTML
- http
- HTTPS
- i
- Tanken
- ideell
- if
- bilde
- in
- uavhengig
- individuelt
- informasjon
- informasjonssikkerhet
- Setter inn
- i stedet
- Institute
- integrere
- Internet
- inn
- involvert
- israelsk
- utstedelse
- saker
- IT
- jpg
- bare
- nøkkel
- nøkler
- kjent
- føre
- Fører
- lekke
- minst
- mindre
- Li
- lett
- i likhet med
- lokalt
- Lang
- tap
- Hoved
- større
- gjøre
- mange
- max bredde
- kan være
- midler
- Mellomtiden
- møter
- melding
- speiling
- bland
- modeller
- mer
- flere
- må
- nødvendig
- behov
- nettverk
- Ny
- neste
- none
- ingenting
- Antall
- tall
- få
- of
- ofte
- on
- ONE
- bare
- operatør
- original
- opprinnelig
- Annen
- vår
- utenfor
- enn
- egen
- pakker
- Papir
- del
- Spesielt
- parter
- parti
- ytelse
- utfører
- bilde
- Fysikk
- Fysikkens verden
- plato
- Platon Data Intelligence
- PlatonData
- positiv
- prinsipp
- fortsette
- Andelen
- foreslått
- beskytte
- protokollen
- protokoller
- Sette
- Quantum
- kvanteinformasjon
- Quantum Internett
- kvanteteknologi
- R
- tilfeldig
- ekte
- virkelig
- Gjenopprette
- utvinning
- Rød
- reduserer
- i slekt
- pålitelig
- forbli
- rest
- fjernkontroll
- forespørsler
- påkrevd
- Krav
- forskning
- forskere
- støttemur
- s
- Sanders
- sier
- sier
- skalerbarhet
- spredt
- ordninger
- Vitenskap
- Vitenskap og teknologi
- vitenskapelig
- Forsker
- Secret
- sikre
- sikkert
- sikkerhet
- se
- send
- sender
- forstand
- sensitive
- sendt
- server
- Servere
- serverer
- deling
- Vis
- på samme måte
- siden
- mindre
- noen
- noe
- spesifikk
- detaljer
- Standard
- Stater
- Trinn
- lagring
- lagret
- lagring
- String
- slik
- sveits
- system
- Systemer
- oppgaver
- teknikk
- teknikker
- Technologies
- Teknologi
- fortelle
- test
- Det
- De
- deres
- Dem
- deretter
- teori
- Disse
- de
- ting
- tror
- denne
- trussel
- terskel
- Gjennom
- thumbnail
- til
- sammen
- toleranse
- sant
- to
- universitet
- Universitetet for vitenskap og teknologi i Kina
- lastet opp
- Opplasting
- Bruker
- Brukere
- bruker
- ved hjelp av
- USTC
- bruker
- Vakuum
- validere
- verdi
- verifisere
- veldig
- av
- var
- Vei..
- we
- VI VIL
- Hva
- hvilken
- HVEM
- vil
- med
- innenfor
- uten
- Arbeid
- verden
- ville
- skrive
- zephyrnet
- Zürich
