Một giao thức mới để lưu trữ thông tin dựa trên điện toán đám mây có thể kết hợp bảo mật cấp độ lượng tử với hiệu quả lưu trữ dữ liệu tốt hơn đã được các nhà nghiên cứu ở Trung Quốc đề xuất và trình diễn. Các nhà nghiên cứu khẳng định công trình kết hợp các kỹ thuật hiện có được gọi là phân phối khóa lượng tử (QKD) và chia sẻ bí mật của Shamir, có thể bảo vệ dữ liệu nhạy cảm như thông tin di truyền của bệnh nhân trên đám mây. Tuy nhiên, một số chuyên gia độc lập tỏ ra nghi ngờ liệu nó có phải là một tiến bộ thực sự trong lĩnh vực bảo mật thông tin hay không.
Ý tưởng chính đằng sau QKD là mã hóa dữ liệu bằng cách sử dụng các trạng thái lượng tử không thể đo được nếu không phá hủy chúng, sau đó gửi dữ liệu qua các mạng cáp quang hiện có trong và giữa các khu vực đô thị lớn. Về nguyên tắc, các sơ đồ như vậy giúp việc truyền thông tin được bảo mật tuyệt đối, nhưng bản thân chúng chỉ cho phép liên lạc giữa người dùng với người dùng chứ không cho phép lưu trữ dữ liệu trên các máy chủ từ xa.
Trong khi đó, việc chia sẻ bí mật của Shamir là một thuật toán được phát triển bởi nhà khoa học Israel Adi Shamir vào năm 1979, có thể mã hóa thông tin với độ bảo mật gần như hoàn hảo. Trong thuật toán, một bí mật được mã hóa sẽ được phân tán giữa nhiều bên. Miễn là một bộ phận cụ thể của các bên này vẫn không thỏa hiệp thì mỗi bên hoàn toàn không thể tái tạo lại bất cứ điều gì về bí mật.
Lưu trữ đám mây an toàn và hiệu quả
Dong-Dong Li và các đồng nghiệp tại Đại học Khoa học và Công nghệ Trung Quốc (USTC) ở Hợp Phì và công ty spinout lượng tửCTek đã kết hợp hai công nghệ này thành một giao thức sử dụng tính năng chia sẻ bí mật của Shamir để mã hóa dữ liệu được lưu trữ trên đám mây và chống lại những kẻ xâm nhập bên ngoài. Trước khi tải dữ liệu lên máy chủ trung tâm, người vận hành sử dụng bộ tạo số ngẫu nhiên lượng tử để tạo ra hai dòng bit gọi là K và R. Người vận hành sử dụng K để mã hóa dữ liệu rồi xóa dữ liệu. R đóng vai trò là khóa “xác thực”: sau khi mã hóa dữ liệu, người dùng chèn một phần dòng bit R vào văn bản mã hóa và tải nó lên máy chủ trung tâm, giữ lại phần còn lại cục bộ. Tỷ lệ người dùng tải lên phải dưới ngưỡng Shamir.
Trong bước tiếp theo, máy chủ trung tâm thực hiện những gì được gọi là mã hóa xóa trên bản mã. Điều này chia dữ liệu thành các gói được gửi đến các máy chủ từ xa. Để đảm bảo không bị mất thông tin, hệ thống cần có một lượng dự phòng nhất định. Kỹ thuật lưu trữ đám mây tiêu chuẩn hiện tại, sao chép lưu trữ, đạt được điều này bằng cách lưu trữ các bản sao dữ liệu hoàn chỉnh trên nhiều máy chủ. Trong kỹ thuật được Li và các đồng nghiệp lựa chọn, các khối dữ liệu dư thừa được đặt rải rác giữa các máy chủ. Điều này có hai ưu điểm so với việc sao chép lưu trữ. Đầu tiên, nó làm giảm chi phí lưu trữ vì cần ít sự dư thừa hơn; thứ hai, việc xâm phạm một máy chủ không dẫn đến rò rỉ dữ liệu hoàn chỉnh, ngay cả khi thuật toán mã hóa bị xâm phạm. “Mã hóa xóa được đặc trưng bởi khả năng chịu lỗi, khả năng mở rộng và hiệu quả cao. Các nhà nghiên cứu cho biết nó đạt được khả năng phục hồi dữ liệu có độ tin cậy cao với các khối dự phòng nhỏ hơn”. Thế giới vật lý.
Khi người dùng muốn khôi phục dữ liệu gốc, máy chủ trung tâm sẽ yêu cầu các khối dữ liệu từ các máy chủ từ xa được chọn ngẫu nhiên, xây dựng lại và gửi nó ở dạng mã hóa trở lại người dùng ban đầu, người này có thể khôi phục khóa mã hóa K và giải mã tin nhắn vì họ có tỷ lệ R ban đầu được giữ lại cục bộ cũng như tỷ lệ được chèn vào tin nhắn. Tuy nhiên, hacker chỉ có thể lấy được phần đã được tải lên. Các nhà nghiên cứu viết rằng họ đã tiến hành một “hệ thống thử nghiệm tối thiểu để xác minh chức năng và hiệu suất của đề xuất của chúng tôi” và “bước tiếp theo trong việc phát triển công nghệ này bao gồm việc nghiên cứu và xác nhận công nghệ lưu trữ nhiều người dùng. Điều này có nghĩa là chúng tôi sẽ tập trung vào cách hệ thống của chúng tôi có thể xử lý việc lưu trữ dữ liệu một cách hiệu quả và an toàn cho nhiều người dùng.”
Cần làm việc thêm
Barry Sanders, người chỉ đạo Viện Khoa học và Công nghệ Lượng tử tại Đại học Calgary ở Canada, mô tả một bài báo về công trình nghiên cứu trên. Tiến bộ AIP là “một bài viết hay thảo luận về một số vấn đề liên quan đến cách làm cho việc lưu trữ đám mây trở nên an toàn theo nghĩa lượng tử”. Tuy nhiên, ông tin rằng cần phải có những chi tiết cụ thể hơn. Đặc biệt, anh ấy muốn thấy một màn trình diễn thực sự về hệ thống lưu trữ đám mây phân tán đáp ứng các yêu cầu mà người ta mong đợi về an ninh mạng.
Sanders, người được bổ nhiệm tại USTC nhưng không tham gia vào công việc này, cho biết: “Họ không làm điều đó, ngay cả theo nghĩa lý tưởng”. “Hệ thống bạn định tạo ra là gì? Điều đó liên quan đến các hệ thống khác như thế nào? Các mô hình mối đe dọa là gì và làm thế nào để chúng tôi cho thấy rằng đối thủ đã bị vô hiệu hóa bởi kỹ thuật này? Không có điều nào trong số này được thể hiện rõ ràng trong bài báo này.”
QKD độc lập với thiết bị mang Internet lượng tử không thể hack đến gần hơn
Renato Renner, người đứng đầu nhóm nghiên cứu lý thuyết thông tin lượng tử tại ETH Zurich, Thụy Sĩ, cũng chỉ trích tương tự. “Phần tích cực [của bài báo] là ít nhất nó cố gắng kết hợp các giao thức lấy cảm hứng từ lượng tử và tích hợp chúng vào các nhiệm vụ mật mã cổ điển, đây là điều mà người ta không thường xuyên thấy,” ông nói. “Vấn đề tôi gặp phải là bài viết này sử dụng nhiều kỹ thuật một ưu tiên hoàn toàn không liên quan – chia sẻ bí mật không thực sự liên quan đến QKD và việc tạo số ngẫu nhiên lượng tử khác với QKD – họ trộn tất cả chúng lại với nhau, nhưng tôi không nghĩ họ có đóng góp khoa học cho bất kỳ thành phần riêng lẻ nào: họ chỉ tổng hợp chúng cùng nhau và nói rằng có lẽ sự kết hợp này là một cách tốt để tiến hành.”
Giống như Sanders, Renner cũng không bị thuyết phục trước thử nghiệm thử nghiệm của nhóm. “Đọc nó, nó chỉ mô tả cách kết hợp mọi thứ lại với nhau và tôi thực sự không thấy cách họ làm điều đó mang lại giá trị gia tăng nào,” anh nói.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://physicsworld.com/a/researchers-grapple-with-bringing-quantum-security-to-the-cloud/
- : có
- :là
- :không phải
- 1
- a
- Giới thiệu
- hoàn toàn
- đẩy nhanh tiến độ
- Đạt được
- thêm
- tiến
- lợi thế
- Sau
- chống lại
- nhằm mục đích
- aip
- thuật toán
- Tất cả
- cho phép
- Ngoài ra
- American
- số lượng
- an
- và
- bất kì
- Các Ứng Dụng
- Nộp đơn
- cuộc hẹn
- LÀ
- khu vực
- AS
- At
- trở lại
- lý lịch
- BE
- bởi vì
- được
- trước
- sau
- tin
- phía dưới
- Hơn
- giữa
- Khối
- Màu xanh da trời
- Đưa
- Mang lại
- nhưng
- by
- calgary
- gọi là
- CAN
- Canada
- không thể
- trung tâm
- nhất định
- phòng
- đặc trưng
- Trung Quốc
- lựa chọn
- xin
- đám mây
- Đám mây lưu trữ
- Lập trình
- đồng nghiệp
- kết hợp
- kết hợp
- kết hợp
- kết hợp
- Giao tiếp
- công ty
- hoàn thành
- hoàn toàn
- các thành phần
- Thỏa hiệp
- ảnh hưởng
- liên quan đến
- thực hiện
- đóng góp
- Chi phí
- có thể
- tạo
- quan trọng
- Current
- An ninh mạng
- dữ liệu
- rò rỉ dữ liệu
- lưu trữ dữ liệu
- Giải mã
- chứng minh
- Mô tả
- phát triển
- phát triển
- khác nhau
- trực tiếp
- thảo luận
- phân tán
- phân phối
- phân phối
- chia
- do
- làm
- Không
- dont
- mỗi
- hiệu quả
- hiệu quả
- hiệu quả
- mã hóa
- mã hóa
- đảm bảo
- ETH
- Ngay cả
- hiển nhiên
- hiện tại
- mong đợi
- thử nghiệm
- các chuyên gia
- Tên
- tập trung
- Trong
- hình thức
- phân số
- từ
- chức năng
- tạo ra
- thế hệ
- máy phát điện
- di truyền
- chính hãng
- đi
- tốt
- Nhóm
- của hacker
- xử lý
- Có
- he
- Cao
- cao
- giữ
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTML
- http
- HTTPS
- i
- ý tưởng
- lý tưởng
- if
- hình ảnh
- in
- độc lập
- hệ thống riêng biệt,
- thông tin
- bảo mật thông tin
- Chèn
- thay vì
- Viện
- tích hợp
- Internet
- trong
- tham gia
- Người Israel
- vấn đề
- các vấn đề
- IT
- jpg
- chỉ
- Key
- phím
- nổi tiếng
- dẫn
- Dẫn
- bị rò rỉ
- ít nhất
- ít
- Li
- ánh sáng
- Lượt thích
- tại địa phương
- dài
- sự mất
- Chủ yếu
- chính
- làm cho
- nhiều
- max-width
- có lẽ
- có nghĩa
- Trong khi đó
- Đạt
- tin nhắn
- phản ánh
- pha
- mô hình
- chi tiết
- nhiều
- phải
- cần thiết
- nhu cầu
- mạng
- Mới
- tiếp theo
- Không áp dụng
- không
- con số
- số
- được
- of
- thường
- on
- ONE
- có thể
- nhà điều hành
- nguyên
- ban đầu
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- bên ngoài
- kết thúc
- riêng
- gói
- Giấy
- một phần
- riêng
- các bên tham gia
- bên
- hiệu suất
- thực hiện
- hình chụp
- Vật lý
- Thế giới vật lý
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- tích cực
- nguyên tắc
- tiến hành
- tỷ lệ
- đề xuất
- bảo vệ
- giao thức
- giao thức
- Đặt
- Quantum
- thông tin lượng tử
- Internet lượng tử
- công nghệ lượng tử
- R
- ngẫu nhiên
- thực
- có thật không
- Phục hồi
- phục hồi
- đỏ
- làm giảm
- liên quan
- đáng tin cậy
- vẫn
- phần còn lại
- xa
- yêu cầu
- cần phải
- Yêu cầu
- nghiên cứu
- nhà nghiên cứu
- giữ lại
- s
- máy đánh bóng
- nói
- nói
- khả năng mở rộng
- rải rác
- đề án
- Khoa học
- Khoa học và Công nghệ
- khoa học
- Nhà khoa học
- Bí mật
- an toàn
- an toàn
- an ninh
- xem
- gửi
- gửi
- ý nghĩa
- nhạy cảm
- gởi
- máy chủ
- Các máy chủ
- phục vụ
- chia sẻ
- hiển thị
- Tương tự
- kể từ khi
- nhỏ hơn
- một số
- một cái gì đó
- riêng
- chi tiết cụ thể
- Tiêu chuẩn
- Bang
- Bước
- là gắn
- lưu trữ
- lưu trữ
- Chuỗi
- như vậy
- switzerland
- hệ thống
- hệ thống
- nhiệm vụ
- kỹ thuật
- kỹ thuật
- Công nghệ
- Công nghệ
- nói
- thử nghiệm
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- sau đó
- lý thuyết
- Kia là
- họ
- điều
- nghĩ
- điều này
- mối đe dọa
- ngưỡng
- Thông qua
- thumbnail
- đến
- bên nhau
- khoan dung
- đúng
- hai
- trường đại học
- Đại học Khoa học và Công nghệ Trung Quốc
- tải lên
- Đang tải lên
- người sử dang
- Người sử dụng
- sử dụng
- sử dụng
- USTC
- sử dụng
- Khoảng chân không
- xác nhận
- giá trị
- xác minh
- rất
- thông qua
- là
- Đường..
- we
- TỐT
- Điều gì
- cái nào
- CHÚNG TÔI LÀ
- sẽ
- với
- ở trong
- không có
- Công việc
- thế giới
- sẽ
- viết
- zephyrnet
- Zurich