中国研究人员提出并演示了一种基于云计算的信息存储新协议,该协议可以将量子级安全性与更好的数据存储效率结合起来。 研究人员声称,这项工作结合了量子密钥分发(QKD)和沙米尔秘密共享的现有技术,可以保护云中患者遗传信息等敏感数据。 然而,一些独立专家怀疑这是否构成信息安全方面的真正进步。
QKD 背后的主要思想是使用在不破坏数据的情况下无法测量的量子态对数据进行加密,然后通过主要大都市区域内和之间的现有光纤网络发送数据。 原则上,此类方案使信息传输绝对安全,但就其本身而言,它们仅允许用户到用户的通信,而不允许远程服务器上的数据存储。
与此同时,沙米尔秘密共享是以色列科学家阿迪沙米尔于1979年开发的一种算法,可以以近乎完美的安全性对信息进行加密。 在该算法中,加密的秘密分散在多方之间。 只要这些参与方的特定部分保持不妥协,每一方都绝对无法重建任何有关秘密的信息。
安全高效的云存储
李东东 和合肥中国科学技术大学 (USTC) 的同事以及衍生公司 量子科技 将这两种技术结合成一个协议,利用 Shamir 的秘密共享来加密存储在云中的数据并抵御外部入侵者。 在将数据上传到中央服务器之前,运营商使用量子随机数生成器生成两个比特流,称为K和R。运营商使用K对数据进行加密,然后将其删除。 R充当“认证”密钥:对数据进行加密后,用户将一部分比特流R插入密文中并将其上传到中央服务器,其余部分保留在本地。 用户上传的比例必须低于Shamir阈值。
下一步,中央服务器对密文执行所谓的纠删码。 这会将数据分成发送到远程服务器的数据包。 为了保证信息不丢失,系统需要一定的冗余。 当前的标准云存储技术(存储镜像)通过在多个服务器上存储数据的完整副本来实现这一点。 在李和同事选择的技术中,冗余数据块分散在服务器之间。 与存储镜像相比,这有两个优点。 首先,它降低了存储成本,因为所需的冗余较少; 其次,即使加密算法被破坏,破坏一台服务器也不会导致完全的数据泄露。 “纠删码的特点是高容错性、可扩展性和高效性。 它通过更小的冗余块实现了高度可靠的数据恢复,”研究人员告诉我们 物理世界.
当用户希望恢复原始数据时,中央服务器从随机选择的远程服务器请求数据块,重建它并将其以加密形式发送回原始用户,原始用户可以恢复加密密钥 K 并解密消息,因为它们具有最初本地保留的 R 以及插入到消息中的 R 的比例。 然而,黑客只能获取上传的部分。 研究人员写道,他们进行了“最小的测试系统来验证我们提案的功能和性能”,并且“开发这项技术的下一步涉及研究和验证多用户存储技术。 这意味着我们将专注于我们的系统如何有效、安全地处理多个用户的数据存储。”
需要进一步的工作
加拿大卡尔加里大学量子科学与技术研究所所长巴里·桑德斯 (Barry Sanders) 描述了一篇关于这项工作的论文 AIP进展 作为“一篇讨论如何在量子意义上确保云存储安全的一些问题的好论文”。 然而,他认为有必要提供更多细节。 他特别希望看到分布式云存储系统的真实演示,以满足人们对网络安全的期望。
“即使在理想的意义上,他们也不会这样做,”桑德斯说,他在中国科学技术大学任职,但没有参与这项工作。 “你要创建什么系统? 这与其他系统有什么关系? 威胁模型是什么?我们如何表明对手已被这种技术压制住了? 这些在本文中都没有明显体现。”
独立于设备的 QKD 拉近了不可破解的量子互联网
雷纳托·雷纳瑞士苏黎世联邦理工学院量子信息理论研究小组的负责人也同样持批评态度。 “[这篇论文]的积极部分是,它至少尝试将量子启发的协议结合起来,并将它们集成到经典的密码学任务中,这是人们不常看到的,”他说。 “我遇到的问题是这篇论文使用了许多技术 先验 完全不相关 - 秘密共享与 QKD 并不真正相关,并且量子随机数生成与 QKD 不同 - 它们将它们混合在一起,但我不认为它们对任何单个成分做出科学贡献:它们只是组合它们一起说也许这种组合是一个很好的前进方式。”
和桑德斯一样,雷纳也不相信团队的实验测试。 “读起来,它只是对将事物组合在一起的描述,我真的没有看到他们这样做的方式有任何附加价值,”他说。
- :具有
- :是
- :不是
- 1
- a
- 关于
- 绝对
- 加快
- 实现
- 添加
- 推进
- 优点
- 后
- 驳
- 瞄准
- 艾普
- 算法
- 所有类型
- 让
- 还
- 美国人
- 量
- an
- 和
- 任何
- 应用领域
- 应用
- 约定
- 保健
- 地区
- AS
- At
- 背部
- 背景
- BE
- 因为
- 很
- before
- 背后
- 相信
- 如下。
- 更好
- 之间
- 吹氣梢
- 蓝色
- 瞻
- 带来
- 但是
- by
- 卡尔加里
- 被称为
- CAN
- 加拿大
- 不能
- 中央
- 一定
- 房间
- 特征
- 中国
- 选择
- 要求
- 云端技术
- 云存储
- 编码
- 同事
- 组合
- 结合
- 结合
- 结合
- 沟通
- 公司
- 完成
- 完全
- 组件
- 妥协
- 折中
- 关于
- 进行
- 贡献
- 成本
- 可以
- 创建信息图
- 危急
- 电流
- 网络安全
- data
- 日期泄漏
- 数据存储
- 解码
- 证明
- 描述
- 发达
- 发展
- 不同
- 指导
- 讨论
- 分散
- 分布
- 分配
- 分歧
- do
- 不
- 不会
- 别
- 每
- 只
- 效率
- 高效
- 加密
- 加密
- 确保
- ETH
- 甚至
- 明显
- 现有
- 期望
- 试验
- 专家
- (名字)
- 聚焦
- 针对
- 申请
- 分数
- 止
- 功能
- 生成
- 代
- 发电机
- 遗传
- 真正
- 去
- 非常好
- 谷歌
- 团队
- 黑客
- 处理
- 有
- he
- 高
- 高度
- 持有
- 创新中心
- How To
- 但是
- HTML
- HTTP
- HTTPS
- i
- 主意
- 理想
- if
- 图片
- in
- 独立
- 个人
- 信息
- 信息安全
- 刀片
- 代替
- 研究所
- 整合
- 网络
- 成
- 参与
- 以色列
- 问题
- 问题
- IT
- JPG
- 只是
- 键
- 键
- 已知
- 铅
- 信息
- 泄漏
- 最少
- 减
- Li
- 光
- 喜欢
- 当地
- 长
- 离
- 主要
- 主要
- 使
- 许多
- 最大宽度
- 也许
- 手段
- 与此同时
- 会见
- 的话
- 镜像
- 混合
- 模型
- 更多
- 多
- 必须
- 必要
- 需要
- 网络
- 全新
- 下页
- 不包含
- 没什么
- 数
- 数字
- 获得
- of
- 经常
- on
- 一
- 仅由
- 操作者
- 原版的
- 本来
- 其他名称
- 我们的
- 学校以外
- 超过
- 己
- 包
- 纸类
- 部分
- 特别
- 各方
- 党
- 性能
- 施行
- 照片
- 物理
- 物理世界
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 积极
- 原理
- 继续
- 比例
- 建议
- 保护
- 协议
- 协议
- 把
- 量子
- 量子信息
- 量子互联网
- 量子技术
- R
- 随机
- 真实
- 真
- 恢复
- 恢复
- 红色
- 减少
- 有关
- 可靠
- 留
- 余
- 远程
- 要求
- 必须
- 岗位要求
- 研究
- 研究人员
- 护
- s
- 桑德斯
- 对工资盗窃
- 说
- 可扩展性
- 零落
- 方案
- 科学
- 科学与技术
- .
- 科学家
- 秘密
- 安全
- 安全
- 保安
- 看到
- 提交
- 发送
- 感
- 敏感
- 发送
- 服务器
- 服务器
- 服务
- 共享
- 显示
- 同样
- 自
- 小
- 一些
- 东西
- 具体的
- 细节
- 标准
- 州
- 步
- 存储
- 存储
- 存储
- 串
- 这样
- 瑞士
- 系统
- 产品
- 任务
- 技术
- 技术
- 技术
- 专业技术
- 展示
- test
- 这
- 其
- 他们
- 然后
- 理论
- 博曼
- 他们
- 事
- 认为
- Free Introduction
- 威胁
- 门槛
- 通过
- 缩略图
- 至
- 一起
- 公差
- true
- 二
- 大学
- 中国科技大学
- 上传
- 上传
- 用户
- 用户
- 使用
- 运用
- 中科大
- 利用
- 真空
- 证实
- 折扣值
- 确认
- 非常
- 通过
- 是
- 方法..
- we
- 井
- 什么是
- 这
- WHO
- 将
- 中
- 也完全不需要
- 工作
- 世界
- 将
- 写
- 和风网
- 苏黎世