Λογότυπο Zephyrnet

Generative Data Intelligence

Quantum

Οι ερευνητές αγωνίζονται να φέρουν την κβαντική ασφάλεια στο σύννεφο – Physics World

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 175

Εικόνα μιας μεγάλης σειράς με τυχαία εμφάνιση 1 και 0 σε μπλε φόντο
Τυχαία προώθηση: Χρησιμοποιώντας κβαντικούς τυχαίους αριθμούς ως κλειδιά κρυπτογράφησης, διασκορπίζοντας τα κλειδιά μέσω του μυστικού αλγόριθμου κοινής χρήσης του Shamir, εφαρμόζοντας κωδικοποίηση διαγραφής εντός κρυπτογραφημένου κειμένου και μεταδίδοντας με ασφάλεια τα δεδομένα μέσω δικτύων που προστατεύονται από QKD σε κατανεμημένα σύννεφα, οι ερευνητές λένε ότι στοχεύουν στην επιτάχυνση της εφαρμογής της κβαντικής τεχνολογίας στην αποθήκευση cloud. (Ευγενική προσφορά: Αμερικανικό Ινστιτούτο Φυσικής)

Ένα νέο πρωτόκολλο για αποθήκευση πληροφοριών που βασίζεται σε υπολογιστικό νέφος που θα μπορούσε να συνδυάζει ασφάλεια σε κβαντικό επίπεδο με καλύτερη απόδοση αποθήκευσης δεδομένων έχει προταθεί και επιδειχθεί από ερευνητές στην Κίνα. Οι ερευνητές ισχυρίζονται ότι η εργασία, η οποία συνδυάζει υπάρχουσες τεχνικές γνωστές ως κβαντική διανομή κλειδιών (QKD) και την κοινή χρήση μυστικών του Shamir, θα μπορούσε να προστατεύσει ευαίσθητα δεδομένα, όπως γενετικές πληροφορίες ασθενών στο σύννεφο. Ορισμένοι ανεξάρτητοι εμπειρογνώμονες, ωστόσο, είναι δύσπιστοι ότι αποτελεί πραγματική πρόοδο στην ασφάλεια των πληροφοριών.

Η κύρια ιδέα πίσω από το QKD είναι η κρυπτογράφηση δεδομένων χρησιμοποιώντας κβαντικές καταστάσεις που δεν μπορούν να μετρηθούν χωρίς την καταστροφή τους, και στη συνέχεια η αποστολή των δεδομένων μέσω των υπαρχόντων δικτύων οπτικών ινών εντός και μεταξύ μεγάλων μητροπολιτικών περιοχών. Κατ' αρχήν, τέτοια σχήματα καθιστούν τη μετάδοση πληροφοριών απολύτως ασφαλή, αλλά από μόνα τους επιτρέπουν μόνο την επικοινωνία χρήστη με χρήστη και όχι αποθήκευση δεδομένων σε απομακρυσμένους διακομιστές.

Η μυστική κοινή χρήση του Shamir, εν τω μεταξύ, είναι ένας αλγόριθμος που αναπτύχθηκε από τον Ισραηλινό επιστήμονα Adi Shamir το 1979 και μπορεί να κρυπτογραφήσει πληροφορίες με σχεδόν τέλεια ασφάλεια. Στον αλγόριθμο, ένα κρυπτογραφημένο μυστικό διασκορπίζεται μεταξύ πολλών μερών. Όσο ένα συγκεκριμένο κλάσμα αυτών των κομμάτων παραμένει ασυμβίβαστο, κάθε συμβαλλόμενο μέρος δεν μπορεί να ανασκευάσει απολύτως τίποτα σχετικά με το μυστικό.

Ασφαλής και αποτελεσματική αποθήκευση cloud

Ντονγκ-Ντονγκ Λι και συναδέλφους στο Πανεπιστήμιο Επιστήμης και Τεχνολογίας της Κίνας (USTC) στο Hefei και στην εταιρεία spinout QuantumCTek έχουν συνδυάσει αυτές τις δύο τεχνολογίες σε ένα πρωτόκολλο που χρησιμοποιεί τη μυστική κοινή χρήση του Shamir για την κρυπτογράφηση δεδομένων που είναι αποθηκευμένα στο cloud και αντιστέκεται σε εξωτερικούς εισβολείς. Πριν από τη μεταφόρτωση δεδομένων στον κεντρικό διακομιστή, ένας χειριστής χρησιμοποιεί μια κβαντική γεννήτρια τυχαίων αριθμών για να δημιουργήσει δύο ροές bit που ονομάζονται K και R. Ο χειριστής χρησιμοποιεί το K για να κρυπτογραφήσει τα δεδομένα και στη συνέχεια τα διαγράφει. Το R χρησιμεύει ως κλειδί "επαλήθευσης ταυτότητας": μετά την κρυπτογράφηση των δεδομένων, ο χρήστης εισάγει ένα ποσοστό του bitstream R στο κρυπτογραφημένο κείμενο και το ανεβάζει σε έναν κεντρικό διακομιστή, διατηρώντας το υπόλοιπο τοπικά. Η αναλογία που ανεβάζει ο χρήστης πρέπει να είναι κάτω από το όριο Shamir.

Στο επόμενο βήμα, ο κεντρικός διακομιστής εκτελεί αυτό που είναι γνωστό ως κωδικοποίηση διαγραφής στο κρυπτογραφημένο κείμενο. Αυτό διαιρεί τα δεδομένα σε πακέτα που αποστέλλονται σε απομακρυσμένους διακομιστές. Για να διασφαλιστεί ότι δεν θα χαθούν πληροφορίες, το σύστημα χρειάζεται ένα ορισμένο ποσό πλεονασμού. Η τρέχουσα τυπική τεχνική αποθήκευσης στο cloud, ο κατοπτρισμός αποθήκευσης, το επιτυγχάνει με την αποθήκευση πλήρων αντιγράφων των δεδομένων σε πολλούς διακομιστές. Στην τεχνική που επέλεξαν ο Li και οι συνεργάτες του, τα πλεονάζοντα μπλοκ δεδομένων είναι διάσπαρτα μεταξύ των διακομιστών. Αυτό έχει δύο πλεονεκτήματα έναντι του αποθηκευτικού κατοπτρισμού. Πρώτον, μειώνει το κόστος αποθήκευσης, καθώς απαιτείται μικρότερος πλεονασμός. Δεύτερον, η παραβίαση ενός διακομιστή δεν οδηγεί σε πλήρη διαρροή δεδομένων, ακόμη και αν ο αλγόριθμος κρυπτογράφησης έχει παραβιαστεί. «Η κωδικοποίηση διαγραφής χαρακτηρίζεται από υψηλή ανοχή σφαλμάτων, επεκτασιμότητα και αποτελεσματικότητα. Επιτυγχάνει εξαιρετικά αξιόπιστη ανάκτηση δεδομένων με μικρότερα περιττά μπλοκ», λένε οι ερευνητές Κόσμος Φυσικής.

Όταν ένας χρήστης επιθυμεί να ανακτήσει τα αρχικά δεδομένα, ο κεντρικός διακομιστής ζητά τα μπλοκ δεδομένων από τυχαία επιλεγμένους απομακρυσμένους διακομιστές, τα ανακατασκευάζει και τα στέλνει σε κρυπτογραφημένη μορφή πίσω στον αρχικό χρήστη, ο οποίος μπορεί να ανακτήσει το κλειδί κρυπτογράφησης K και να αποκρυπτογραφήσει το μήνυμα επειδή έχουν την αναλογία R που διατηρήθηκε αρχικά τοπικά καθώς και αυτή που εισήχθη στο μήνυμα. Ένας χάκερ, ωστόσο, μπορούσε να αποκτήσει μόνο το μέρος που ανέβηκε. Οι ερευνητές γράφουν ότι πραγματοποίησαν ένα «ελάχιστο σύστημα δοκιμής για να επαληθεύσουν τη λειτουργικότητα και την απόδοση της πρότασής μας» και ότι «το επόμενο βήμα στην ανάπτυξη αυτής της τεχνολογίας περιλαμβάνει την έρευνα και την επικύρωση της τεχνολογίας αποθήκευσης πολλών χρηστών. Αυτό σημαίνει ότι θα επικεντρωθούμε στον τρόπο με τον οποίο το σύστημά μας μπορεί να χειριστεί αποτελεσματικά και με ασφάλεια την αποθήκευση δεδομένων για πολλούς χρήστες».

Απαιτείται περαιτέρω εργασία

Ο Μπάρι Σάντερς, ο οποίος διευθύνει το Ινστιτούτο Κβαντικής Επιστήμης και Τεχνολογίας στο Πανεπιστήμιο του Κάλγκαρι στον Καναδά, περιγράφει μια εργασία για την εργασία στο Προκαταβολές AIP ως «ένα καλό έγγραφο που συζητά ορισμένα ζητήματα σχετικά με τον τρόπο με τον οποίο γίνεται ασφαλής η αποθήκευση cloud με κβαντική έννοια». Ωστόσο, πιστεύει ότι χρειάζονται περισσότερες λεπτομέρειες. Συγκεκριμένα, θα ήθελε να δει μια πραγματική επίδειξη ενός κατανεμημένου συστήματος αποθήκευσης cloud που πληροί τις απαιτήσεις που θα περίμενε κανείς στην ασφάλεια στον κυβερνοχώρο.

«Δεν το κάνουν αυτό, ακόμη και με την ιδανική έννοια», λέει ο Sanders, ο οποίος έχει ένα ραντεβού στο USTC αλλά δεν συμμετείχε σε αυτή τη δουλειά. «Ποιο είναι το σύστημα που πρόκειται να δημιουργήσετε; Πώς σχετίζεται αυτό με άλλα συστήματα; Ποια είναι τα μοντέλα απειλών και πώς δείξουμε ότι οι αντίπαλοι εξουδετερώνονται με αυτήν την τεχνική; Κανένα από αυτά δεν είναι εμφανές σε αυτό το έγγραφο.»

Ρενάτο Ρένερ, ο οποίος ηγείται μιας ερευνητικής ομάδας κβαντικής θεωρίας πληροφοριών στο ETH Ζυρίχης, Ελβετία, είναι εξίσου επικριτικός. «Το θετικό μέρος [της εργασίας] είναι ότι τουλάχιστον προσπαθεί να συνδυάσει πρωτόκολλα εμπνευσμένα από κβαντικά και να τα ενσωματώσει σε κλασικές κρυπτογραφικές εργασίες, κάτι που δεν το βλέπει κανείς πολύ συχνά», λέει. «Το θέμα που έχω είναι ότι αυτό το έγγραφο χρησιμοποιεί πολλές τεχνικές που είναι a priori εντελώς άσχετο – η κοινή χρήση μυστικών δεν σχετίζεται πραγματικά με το QKD και η παραγωγή κβαντικών τυχαίων αριθμών είναι διαφορετική από την QKD – τα αναμειγνύουν όλα μαζί, αλλά δεν νομίζω ότι έχουν επιστημονική συνεισφορά σε κανένα από τα μεμονωμένα συστατικά: απλώς τα συνθέτουν μαζί και πείτε ότι ίσως αυτός ο συνδυασμός είναι ένας καλός τρόπος για να προχωρήσετε».

Όπως ο Σάντερς, έτσι και ο Ρένερ δεν πείθεται από το πειραματικό τεστ της ομάδας. «Διαβάζοντάς το, είναι απλώς μια περιγραφή της συναρμολόγησης των πραγμάτων και πραγματικά δεν βλέπω μια προστιθέμενη αξία στον τρόπο που το κάνουν», λέει.

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.