Các nhà nghiên cứu vật lộn với việc đưa bảo mật lượng tử lên đám mây – Vật lý Thế giới

Một giao thức mới để lưu trữ thông tin dựa trên điện toán đám mây có thể kết hợp bảo mật cấp độ lượng tử với hiệu quả lưu trữ dữ liệu tốt hơn đã được các nhà nghiên cứu ở Trung Quốc đề xuất và trình diễn. Các nhà nghiên cứu khẳng định công trình kết hợp các kỹ thuật hiện có được gọi là phân phối khóa lượng tử (QKD) và chia sẻ bí mật của Shamir, có thể bảo vệ dữ liệu nhạy cảm như thông tin di truyền của bệnh nhân trên đám mây. Tuy nhiên, một số chuyên gia độc lập tỏ ra nghi ngờ liệu nó có phải là một tiến bộ thực sự trong lĩnh vực bảo mật thông tin hay không.

Ý tưởng chính đằng sau QKD là mã hóa dữ liệu bằng cách sử dụng các trạng thái lượng tử không thể đo được nếu không phá hủy chúng, sau đó gửi dữ liệu qua các mạng cáp quang hiện có trong và giữa các khu vực đô thị lớn. Về nguyên tắc, các sơ đồ như vậy giúp việc truyền thông tin được bảo mật tuyệt đối, nhưng bản thân chúng chỉ cho phép liên lạc giữa người dùng với người dùng chứ không cho phép lưu trữ dữ liệu trên các máy chủ từ xa.

Trong khi đó, việc chia sẻ bí mật của Shamir là một thuật toán được phát triển bởi nhà khoa học Israel Adi Shamir vào năm 1979, có thể mã hóa thông tin với độ bảo mật gần như hoàn hảo. Trong thuật toán, một bí mật được mã hóa sẽ được phân tán giữa nhiều bên. Miễn là một bộ phận cụ thể của các bên này vẫn không thỏa hiệp thì mỗi bên hoàn toàn không thể tái tạo lại bất cứ điều gì về bí mật.

Lưu trữ đám mây an toàn và hiệu quả

Dong-Dong Li và các đồng nghiệp tại Đại học Khoa học và Công nghệ Trung Quốc (USTC) ở Hợp Phì và công ty spinout lượng tửCTek đã kết hợp hai công nghệ này thành một giao thức sử dụng tính năng chia sẻ bí mật của Shamir để mã hóa dữ liệu được lưu trữ trên đám mây và chống lại những kẻ xâm nhập bên ngoài. Trước khi tải dữ liệu lên máy chủ trung tâm, người vận hành sử dụng bộ tạo số ngẫu nhiên lượng tử để tạo ra hai dòng bit gọi là K và R. Người vận hành sử dụng K để mã hóa dữ liệu rồi xóa dữ liệu. R đóng vai trò là khóa “xác thực”: sau khi mã hóa dữ liệu, người dùng chèn một phần dòng bit R vào văn bản mã hóa và tải nó lên máy chủ trung tâm, giữ lại phần còn lại cục bộ. Tỷ lệ người dùng tải lên phải dưới ngưỡng Shamir.

Trong bước tiếp theo, máy chủ trung tâm thực hiện những gì được gọi là mã hóa xóa trên bản mã. Điều này chia dữ liệu thành các gói được gửi đến các máy chủ từ xa. Để đảm bảo không bị mất thông tin, hệ thống cần có một lượng dự phòng nhất định. Kỹ thuật lưu trữ đám mây tiêu chuẩn hiện tại, sao chép lưu trữ, đạt được điều này bằng cách lưu trữ các bản sao dữ liệu hoàn chỉnh trên nhiều máy chủ. Trong kỹ thuật được Li và các đồng nghiệp lựa chọn, các khối dữ liệu dư thừa được đặt rải rác giữa các máy chủ. Điều này có hai ưu điểm so với việc sao chép lưu trữ. Đầu tiên, nó làm giảm chi phí lưu trữ vì cần ít sự dư thừa hơn; thứ hai, việc xâm phạm một máy chủ không dẫn đến rò rỉ dữ liệu hoàn chỉnh, ngay cả khi thuật toán mã hóa bị xâm phạm. “Mã hóa xóa được đặc trưng bởi khả năng chịu lỗi, khả năng mở rộng và hiệu quả cao. Các nhà nghiên cứu cho biết nó đạt được khả năng phục hồi dữ liệu có độ tin cậy cao với các khối dự phòng nhỏ hơn”. Thế giới vật lý.

Khi người dùng muốn khôi phục dữ liệu gốc, máy chủ trung tâm sẽ yêu cầu các khối dữ liệu từ các máy chủ từ xa được chọn ngẫu nhiên, xây dựng lại và gửi nó ở dạng mã hóa trở lại người dùng ban đầu, người này có thể khôi phục khóa mã hóa K và giải mã tin nhắn vì họ có tỷ lệ R ban đầu được giữ lại cục bộ cũng như tỷ lệ được chèn vào tin nhắn. Tuy nhiên, hacker chỉ có thể lấy được phần đã được tải lên. Các nhà nghiên cứu viết rằng họ đã tiến hành một “hệ thống thử nghiệm tối thiểu để xác minh chức năng và hiệu suất của đề xuất của chúng tôi” và “bước tiếp theo trong việc phát triển công nghệ này bao gồm việc nghiên cứu và xác nhận công nghệ lưu trữ nhiều người dùng. Điều này có nghĩa là chúng tôi sẽ tập trung vào cách hệ thống của chúng tôi có thể xử lý việc lưu trữ dữ liệu một cách hiệu quả và an toàn cho nhiều người dùng.”

Cần làm việc thêm

Barry Sanders, người chỉ đạo Viện Khoa học và Công nghệ Lượng tử tại Đại học Calgary ở Canada, mô tả một bài báo về công trình nghiên cứu trên. Tiến bộ AIP là “một bài viết hay thảo luận về một số vấn đề liên quan đến cách làm cho việc lưu trữ đám mây trở nên an toàn theo nghĩa lượng tử”. Tuy nhiên, ông tin rằng cần phải có những chi tiết cụ thể hơn. Đặc biệt, anh ấy muốn thấy một màn trình diễn thực sự về hệ thống lưu trữ đám mây phân tán đáp ứng các yêu cầu mà người ta mong đợi về an ninh mạng.

Sanders, người được bổ nhiệm tại USTC nhưng không tham gia vào công việc này, cho biết: “Họ không làm điều đó, ngay cả theo nghĩa lý tưởng”. “Hệ thống bạn định tạo ra là gì? Điều đó liên quan đến các hệ thống khác như thế nào? Các mô hình mối đe dọa là gì và làm thế nào để chúng tôi cho thấy rằng đối thủ đã bị vô hiệu hóa bởi kỹ thuật này? Không có điều nào trong số này được thể hiện rõ ràng trong bài báo này.”

QKD độc lập với thiết bị mang Internet lượng tử không thể hack đến gần hơn

Renato Renner, người đứng đầu nhóm nghiên cứu lý thuyết thông tin lượng tử tại ETH Zurich, Thụy Sĩ, cũng chỉ trích tương tự. “Phần tích cực [của bài báo] là ít nhất nó cố gắng kết hợp các giao thức lấy cảm hứng từ lượng tử và tích hợp chúng vào các nhiệm vụ mật mã cổ điển, đây là điều mà người ta không thường xuyên thấy,” ông nói. “Vấn đề tôi gặp phải là bài viết này sử dụng nhiều kỹ thuật một ưu tiên hoàn toàn không liên quan – chia sẻ bí mật không thực sự liên quan đến QKD và việc tạo số ngẫu nhiên lượng tử khác với QKD – họ trộn tất cả chúng lại với nhau, nhưng tôi không nghĩ họ có đóng góp khoa học cho bất kỳ thành phần riêng lẻ nào: họ chỉ tổng hợp chúng cùng nhau và nói rằng có lẽ sự kết hợp này là một cách tốt để tiến hành.”

Giống như Sanders, Renner cũng không bị thuyết phục trước thử nghiệm thử nghiệm của nhóm. “Đọc nó, nó chỉ mô tả cách kết hợp mọi thứ lại với nhau và tôi thực sự không thấy cách họ làm điều đó mang lại giá trị gia tăng nào,” anh nói.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://physicsworld.com/a/researchers-grapple-with-bringing-quantum-security-to-the-cloud/