量子レベルのセキュリティとより優れたデータストレージ効率を組み合わせることができる、クラウドコンピューティングベースの情報ストレージ用の新しいプロトコルが中国の研究者によって提案され、実証されました。 研究者らは、量子鍵配布（QKD）として知られる既存の技術とシャミールの秘密共有を組み合わせたこの研究により、患者の遺伝情報などの機密データをクラウド上で保護できる可能性があると主張している。 しかし、一部の独立系専門家は、これが情報セキュリティにおける真の進歩であるかどうかに懐疑的です。

QKD の背後にある主なアイデアは、データを破壊しないと測定できない量子状態を使用してデータを暗号化し、大都市圏内および大都市圏間の既存の光ファイバー ネットワークを介してデータを送信することです。 原則として、このようなスキームは情報送信を完全に安全にしますが、それ自体ではユーザー間の通信のみが可能であり、リモート サーバーへのデータ保存は許可されません。

一方、シャミールの秘密共有は、1979 年にイスラエルの科学者アディ・シャミールによって開発されたアルゴリズムで、ほぼ完璧なセキュリティで情報を暗号化できます。 このアルゴリズムでは、暗号化された秘密が複数の当事者間で分散されます。 これらの当事者の特定の部分が妥協しない限り、各当事者は秘密についてまったく何も再構成できません。

安全で効率的なクラウドストレージ

ドンドン・リー 合肥の中国科学技術大学（USTC）とスピンアウト企業の同僚たち 量子CTek は、これら XNUMX つのテクノロジーを、Shamir の秘密共有を利用してクラウドに保存されているデータを暗号化し、外部の侵入者に対抗するプロトコルに結合しました。 データを中央サーバーにアップロードする前に、オペレーターは量子乱数発生器を使用して K と R と呼ばれる XNUMX つのビットストリームを生成します。オペレーターは K を使用してデータを暗号化し、その後削除します。 R は「認証」キーとして機能します。データを暗号化した後、ユーザーはビットストリーム R の一部を暗号文に挿入して中央サーバーにアップロードし、残りをローカルに保持します。 ユーザーがアップロードする割合は、Shamir のしきい値を下回る必要があります。

次のステップでは、中央サーバーは暗号文に対してイレイジャー コーディングとして知られる処理を実行します。 これにより、データがパケットに分割され、リモート サーバーに送信されます。 情報の損失を防ぐために、システムにはある程度の冗長性が必要です。 現在の標準的なクラウド ストレージ技術であるストレージ ミラーリングは、データの完全なコピーを複数のサーバーに保存することでこれを実現します。 Li 氏らの選択した手法では、冗長データ ブロックがサーバー間に分散されます。 これには、ストレージ ミラーリングに比べて XNUMX つの利点があります。 まず、必要な冗長性が少なくなるため、ストレージ コストが削減されます。 次に、暗号化アルゴリズムが侵害されたとしても、XNUMX つのサーバーが侵害されても完全なデータ漏洩にはつながりません。 「イレイジャーコーディングは、高いフォールトトレランス、スケーラビリティ、効率性を特徴としています。 より小さな冗長ブロックで信頼性の高いデータ回復を実現します」と研究者は述べています。 物理学の世界.

ユーザーが元のデータを回復したい場合、中央サーバーはランダムに選択されたリモート サーバーからデータ ブロックを要求し、それを再構築して暗号化された形式で元のユーザーに送り返します。元のユーザーは暗号化キー K を回復してメッセージを復号化できます。メッセージに挿入された R の割合だけでなく、元々ローカルに保持されていた R の割合も含まれます。 ただし、ハッカーが入手できたのはアップロードされた部分だけでした。 研究者らは、「私たちの提案の機能とパフォーマンスを検証するための最小限のテストシステム」を実施し、「このテクノロジー開発の次のステップには、マルチユーザーストレージテクノロジーの研究と検証が含まれる」と書いています。 これは、当社のシステムが複数のユーザーのデータ ストレージを効果的かつ安全に処理できる方法に焦点を当てることを意味します。」

さらに作業が必要です

カナダのカルガリー大学量子科学技術研究所所長バリー・サンダース氏は、この研究に関する論文について次のように述べている。 AIPの進歩 「量子的な意味でクラウド ストレージを安全にする方法に関するいくつかの問題を議論した優れた論文」。 しかし、彼はより具体的なことが必要であると考えている。 特に、サイバーセキュリティで期待される要件を満たす分散クラウド ストレージ システムの実際のデモンストレーションを見たいと考えています。

「たとえ理想的な意味でも、彼らはそんなことをしません」とサンダース氏は言う。彼はUSTCでの任命を受けているが、この仕事には関与していない。 「これから作るシステムは何ですか？」 それは他のシステムとどのように関係するのでしょうか? 脅威モデルは何ですか?また、この手法によって敵対者が無力化されることをどのように示すのでしょうか? これらはどれもこの論文では明らかではありません。」

レナート・レナースイスのチューリッヒ工科大学で量子情報理論研究グループを率いる同氏も同様に批判的だ。 「（論文の）良い点は、少なくとも量子にインスピレーションを得たプロトコルを組み合わせ、古典的な暗号タスクに統合しようとしている点です。これはあまり見られないことです」と彼は言う。 「私が抱えている問題は、この論文では多くのテクニックが使用されているということです。 アプリオリ 完全に無関係 – 秘密共有は実際には QKD とは関係がなく、量子乱数生成は QKD とは異なります – それらはすべて一緒に混合されますが、個々の成分のどれにも科学的貢献をしているとは思えません。単にそれらを構成しているだけです一緒に、この組み合わせが今後の良い方法かもしれないと言いました。」

サンダース同様、レナーもチームの実験テストには納得していない。 「読んでみると、単に物事をまとめる方法を説明しているだけで、そのやり方に付加価値があるとはまったく思えません」と彼は言う。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://physicsworld.com/a/researchers-grapple-with-bringing-quantum-security-to-the-cloud/