Ett nytt protokoll för molnbaserad informationslagring som kan kombinera säkerhet på kvantnivå med bättre datalagringseffektivitet har föreslagits och demonstrerats av forskare i Kina. Forskarna hävdar att arbetet, som kombinerar befintliga tekniker som kallas kvantnyckeldistribution (QKD) och Shamirs hemliga delning, skulle kunna skydda känslig data som patienternas genetiska information i molnet. Vissa oberoende experter är dock skeptiska till att det utgör ett verkligt framsteg inom informationssäkerhet.
Huvudtanken bakom QKD är att kryptera data med hjälp av kvanttillstånd som inte kan mätas utan att förstöra dem, och sedan skicka data genom befintliga fiberoptiska nätverk inom och mellan storstadsområden. I princip gör sådana system informationsöverföringen absolut säker, men i sig tillåter de endast kommunikation från användare till användare, inte datalagring på fjärrservrar.
Shamirs hemliga delning är under tiden en algoritm som utvecklades av den israeliska vetenskapsmannen Adi Shamir 1979 och som kan kryptera information med nästan perfekt säkerhet. I algoritmen sprids en krypterad hemlighet mellan flera parter. Så länge som en specifik bråkdel av dessa partier förblir kompromisslös, kan varje parti rekonstruera absolut ingenting om hemligheten.
Säker och effektiv molnlagring
Dong-Dong Li och kollegor vid University of Science and Technology of China (USTC) i Hefei och spinout-företaget QuantumCTek har kombinerat dessa två teknologier till ett protokoll som använder Shamirs hemliga delning för att kryptera data lagrad i molnet och motstår inkräktare utifrån. Innan data laddas upp till den centrala servern använder en operatör en kvantgenerator för slumptal för att generera två bitströmmar som kallas K och R. Operatören använder K för att kryptera data och raderar den sedan. R fungerar som en "autentiseringsnyckel": efter att ha krypterat data infogar användaren en del av bitströmmen R i chiffertexten och laddar upp den till en central server och behåller resten lokalt. Andelen som användaren laddar upp måste vara under Shamir-tröskeln.
I nästa steg utför den centrala servern vad som kallas raderingskodning på chiffertexten. Detta delar upp data i paket som skickas vidare till fjärrservrar. För att säkerställa mot förlust av information behöver systemet en viss redundans. Den nuvarande standardtekniken för molnlagring, lagringsspegling, uppnår detta genom att lagra fullständiga kopior av data på flera servrar. I Li och kollegors valda teknik är de redundanta datablocken istället utspridda mellan servrar. Detta har två fördelar jämfört med lagringsspegling. För det första minskar det lagringskostnaderna, eftersom mindre redundans krävs; för det andra leder inte att kompromissa med en server till en fullständig dataläcka, även om krypteringsalgoritmen äventyras. "Raderkodning kännetecknas av hög feltolerans, skalbarhet och effektivitet. Det uppnår mycket tillförlitlig dataåterställning med mindre redundanta block, säger forskarna Fysikvärlden.
När en användare vill återställa originaldata begär den centrala servern datablocken från slumpmässigt valda fjärrservrar, rekonstruerar dem och skickar dem i krypterad form tillbaka till den ursprungliga användaren, som kan återställa krypteringsnyckeln K och dekryptera meddelandet eftersom de ha andelen R som ursprungligen behölls lokalt samt den som infogades i meddelandet. En hackare kunde dock bara få tag i den del som laddades upp. Forskarna skriver att de genomfört ett "minimalt testsystem för att verifiera funktionaliteten och prestandan hos vårt förslag" och att "nästa steg i utvecklingen av den här tekniken innebär att undersöka och validera fleranvändarlagringsteknologi. Det betyder att vi kommer att fokusera på hur vårt system effektivt och säkert kan hantera datalagring för flera användare.”
Ytterligare arbete behövs
Barry Sanders, som leder Institute for Quantum Science and Technology vid University of Calgary i Kanada, beskriver en artikel om arbetet i AIP framsteg som "ett bra dokument som diskuterar några frågor om hur man gör molnlagring säker i kvantbemärkelse". Han tror dock att det behövs mer detaljer. I synnerhet skulle han vilja se en riktig demonstration av ett distribuerat molnlagringssystem som uppfyller de krav man kan förvänta sig inom cybersäkerhet.
"De gör inte det, inte ens i ideal bemärkelse", säger Sanders, som har ett möte på USTC men inte var involverad i detta arbete. "Vad är det för system du ska skapa? Hur hänger det ihop med andra system? Vilka är hotmodellerna och hur visar vi att motståndare neutraliseras av denna teknik? Inget av dessa är uppenbart i denna tidning."
Enhetsoberoende QKD för ett okackbart kvantinternet närmare
Renato Renner, som leder en kvantinformationsteoretisk forskargrupp vid ETH Zürich, Schweiz, är likaså kritisk. "Den positiva delen [av uppsatsen] är att den åtminstone försöker kombinera kvantinspirerade protokoll och integrera dem i klassiska krytografiska uppgifter, vilket är något man inte ser särskilt ofta", säger han. "Frågeställningen jag har är att denna tidning använder många tekniker som är a priori helt orelaterade – hemlig delning är egentligen inte relaterat till QKD, och kvantgenerering av slumptal skiljer sig från QKD – de blandar dem alla tillsammans, men jag tror inte att de ger ett vetenskapligt bidrag till någon av de enskilda ingredienserna: de komponerar dem bara tillsammans och säga att den här kombinationen kanske är ett bra sätt att gå vidare.”
Liksom Sanders är Renner inte heller övertygad av lagets experimentella test. "När man läser det är det bara en beskrivning av att sätta ihop saker, och jag ser verkligen inget mervärde i hur de gör det", säger han.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://physicsworld.com/a/researchers-grapple-with-bringing-quantum-security-to-the-cloud/
- : har
- :är
- :inte
- 1
- a
- Om oss
- absolut
- accelerera
- uppnår
- lagt till
- avancera
- fördelar
- Efter
- mot
- Syftet
- aip
- algoritm
- Alla
- tillåter
- också
- amerikan
- mängd
- an
- och
- vilken som helst
- Ansökan
- Tillämpa
- tidsbeställning
- ÄR
- områden
- AS
- At
- tillbaka
- bakgrund
- BE
- därför att
- varit
- innan
- bakom
- tror
- nedan
- Bättre
- mellan
- Block
- Blå
- Föra
- Bringar
- men
- by
- calgary
- kallas
- KAN
- Kanada
- kan inte
- centrala
- vissa
- Klimatkammare
- känne
- Kina
- valda
- patentkrav
- cloud
- Cloud Storage
- Kodning
- kollegor
- kombination
- kombinera
- kombinerad
- kombinerar
- Kommunikation
- företag
- fullborda
- fullständigt
- komponenter
- Äventyras
- komprometterande
- om
- genomfördes
- bidrag
- Kostar
- kunde
- skapa
- kritisk
- Aktuella
- Cybersäkerhet
- datum
- dataläckage
- datalagring
- Avkryptera
- demonstreras
- beskrivning
- utvecklade
- utveckla
- olika
- dirigerar
- diskutera
- dispergerad
- distribueras
- fördelning
- delar upp
- do
- gör
- inte
- inte
- varje
- effektivt
- effektivitet
- effektiv
- krypterad
- kryptering
- säkerställa
- ETH
- Även
- uppenbart
- befintliga
- förvänta
- experimentell
- experter
- Förnamn
- fokusering
- För
- formen
- fraktion
- från
- funktionalitet
- generera
- generering
- Generatorn
- genetisk
- verklig
- kommer
- god
- Grupp
- Hackaren
- hantera
- Har
- he
- Hög
- höggradigt
- innehar
- Hur ser din drömresa ut
- How To
- Men
- html
- http
- HTTPS
- i
- Tanken
- idealisk
- if
- bild
- in
- oberoende
- individuellt
- informationen
- informationssäkerhet
- Insert
- istället
- Institute
- integrera
- Internet
- in
- involverade
- israelisk
- fråga
- problem
- IT
- jpg
- bara
- Nyckel
- nycklar
- känd
- leda
- Leads
- läckage
- t minst
- mindre
- Li
- ljus
- tycka om
- lokalt
- Lång
- förlust
- Huvudsida
- större
- göra
- många
- max-bredd
- kanske
- betyder
- Samtidigt
- möter
- meddelande
- spegling
- Blanda
- modeller
- mer
- multipel
- måste
- nödvändigt för
- behov
- nätverk
- Nya
- Nästa
- Ingen
- inget
- antal
- nummer
- få
- of
- Ofta
- on
- ONE
- endast
- Operatören
- ursprungliga
- ursprungligen
- Övriga
- vår
- utanför
- över
- egen
- paket
- Papper
- del
- särskilt
- parter
- parti
- prestanda
- utför
- bild
- Fysik
- Fysikvärlden
- plato
- Platon Data Intelligence
- PlatonData
- positiv
- Principen
- Fortsätt
- andel
- föreslagen
- skydda
- protokoll
- protokoll
- sätta
- Quantum
- kvantinformation
- Lika mycket som Internet
- kvantteknologi
- R
- slumpmässig
- verklig
- verkligen
- Recover
- återvinning
- Red
- minskar
- relaterad
- pålitlig
- förblir
- resten
- avlägsen
- förfrågningar
- Obligatorisk
- Krav
- forskning
- forskare
- kvarhållande
- s
- slipmaskiner
- säga
- säger
- skalbarhet
- spridda
- system
- Vetenskap
- Vetenskap och teknik
- vetenskaplig
- Forskare
- Secret
- säkra
- säkert
- säkerhet
- se
- sända
- sänder
- känsla
- känslig
- skickas
- server
- Servrar
- serverar
- delning
- show
- Liknande
- eftersom
- mindre
- några
- något
- specifik
- detaljer
- standard
- Stater
- Steg
- förvaring
- lagras
- misslyckande
- Sträng
- sådana
- schweiz
- system
- System
- uppgifter
- Tekniken
- tekniker
- Tekniken
- Teknologi
- tala
- testa
- den där
- Smakämnen
- deras
- Dem
- sedan
- Teorin
- Dessa
- de
- saker
- tror
- detta
- hot
- tröskelvärde
- Genom
- miniatyr
- till
- tillsammans
- tolerans
- sann
- två
- universitet
- Kinas universitet för vetenskap och teknik
- uppladdad
- uppladdning
- Användare
- användare
- användningar
- med hjälp av
- USTC
- Återvinnare
- Vakuum
- validera
- värde
- verifiera
- mycket
- via
- var
- Sätt..
- we
- VÄL
- Vad
- som
- VEM
- kommer
- med
- inom
- utan
- Arbete
- världen
- skulle
- skriva
- zephyrnet
- zurich
