Een nieuw protocol voor op cloud computing gebaseerde informatieopslag dat beveiliging op kwantumniveau zou kunnen combineren met een betere efficiëntie van gegevensopslag is voorgesteld en gedemonstreerd door onderzoekers in China. De onderzoekers beweren dat het werk, dat bestaande technieken combineert die bekend staan ​​als quantum key distribution (QKD) en het geheim delen van Shamir, gevoelige gegevens zoals de genetische informatie van patiënten in de cloud zou kunnen beschermen. Sommige onafhankelijke deskundigen zijn echter sceptisch over de vraag of dit een echte vooruitgang op het gebied van de informatiebeveiliging betekent.

Het belangrijkste idee achter QKD is om gegevens te versleutelen met behulp van kwantumtoestanden die niet kunnen worden gemeten zonder ze te vernietigen, en de gegevens vervolgens via bestaande glasvezelnetwerken binnen en tussen grote stedelijke gebieden te verzenden. In principe maken dergelijke systemen de overdracht van informatie absoluut veilig, maar op zichzelf maken ze alleen communicatie tussen gebruikers mogelijk, en geen gegevensopslag op externe servers.

Het geheim delen van Shamir is een algoritme dat in 1979 door de Israëlische wetenschapper Adi Shamir is ontwikkeld en dat informatie met een bijna perfecte beveiliging kan versleutelen. In het algoritme wordt een gecodeerd geheim verspreid tussen meerdere partijen. Zolang een specifieke fractie van deze partijen compromisloos blijft, kan elke partij absoluut niets over het geheim reconstrueren.

Veilige en efficiënte cloudopslag

Dong-Dong Li en collega's van de Universiteit voor Wetenschap en Technologie van China (USTC) in Hefei en het spin-outbedrijf QuantumCTek hebben deze twee technologieën gecombineerd tot een protocol dat gebruik maakt van de geheime uitwisseling van Shamir om gegevens die in de cloud zijn opgeslagen te versleutelen en indringers van buitenaf te weerstaan. Voordat gegevens naar de centrale server worden geüpload, gebruikt een operator een kwantumgenerator voor willekeurige getallen om twee bitstromen te genereren, genaamd K en R. De operator gebruikt K om de gegevens te coderen en verwijdert deze vervolgens. R dient als een “authenticatiesleutel”: na het versleutelen van de gegevens voegt de gebruiker een deel van bitstream R in de cijfertekst en uploadt deze naar een centrale server, waarbij de rest lokaal wordt bewaard. Het aandeel dat de gebruiker uploadt, moet onder de Shamir-drempel liggen.

In de volgende stap voert de centrale server een zogenaamde wiscodering uit op de cijfertekst. Hierdoor worden de gegevens verdeeld in pakketten die naar externe servers worden verzonden. Om verlies van informatie te voorkomen heeft het systeem een ​​zekere mate van redundantie nodig. De huidige standaard cloudopslagtechniek, storage mirroring, bereikt dit door volledige kopieën van de gegevens op meerdere servers op te slaan. In de door Li en collega's gekozen techniek worden de redundante datablokken verspreid over servers. Dit heeft twee voordelen ten opzichte van opslagspiegeling. Ten eerste verlaagt het de opslagkosten, omdat er minder redundantie nodig is; ten tweede leidt het in gevaar brengen van één server niet tot een volledig datalek, zelfs niet als het encryptie-algoritme in gevaar komt. “Wiscodering wordt gekenmerkt door een hoge fouttolerantie, schaalbaarheid en efficiëntie. Het zorgt voor zeer betrouwbaar gegevensherstel met kleinere redundante blokken”, vertellen de onderzoekers Natuurkunde wereld.

Wanneer een gebruiker de originele gegevens wil herstellen, vraagt ​​de centrale server de datablokken op van willekeurig gekozen externe servers, reconstrueert deze en stuurt deze in gecodeerde vorm terug naar de oorspronkelijke gebruiker, die de encryptiesleutel K kan herstellen en het bericht kan decoderen omdat zij het aandeel R hebben dat oorspronkelijk lokaal werd bewaard, evenals het aandeel dat in het bericht werd ingevoegd. Een hacker kon echter alleen het geüploade deel bemachtigen. De onderzoekers schrijven dat ze een “minimaal testsysteem hebben uitgevoerd om de functionaliteit en prestaties van ons voorstel te verifiëren” en dat “de volgende stap in de ontwikkeling van deze technologie het onderzoeken en valideren van opslagtechnologie voor meerdere gebruikers omvat. Dit betekent dat we ons zullen concentreren op hoe ons systeem effectief en veilig om kan gaan met de gegevensopslag voor meerdere gebruikers.”

Verder werk nodig

Barry Sanders, directeur van het Institute for Quantum Science and Technology aan de Universiteit van Calgary in Canada, beschrijft een artikel over het werk in AIP-voorschotten als “een goed artikel waarin enkele kwesties worden besproken met betrekking tot het veilig maken van cloudopslag in kwantumzin”. Hij meent echter dat meer details nodig zijn. Hij zou vooral graag een echte demonstratie zien van een gedistribueerd cloudopslagsysteem dat voldoet aan de eisen die je op het gebied van cybersecurity mag verwachten.

“Dat doen ze niet, zelfs niet in de ideale zin”, zegt Sanders, die een aanstelling heeft bij USTC maar niet bij dit werk betrokken was. “Wat is het systeem dat je gaat creëren? Hoe verhoudt zich dat tot andere systemen? Wat zijn de dreigingsmodellen en hoe laten we zien dat tegenstanders door deze techniek worden geneutraliseerd? Geen daarvan komt duidelijk naar voren in dit artikel.”

Renato Renner, die leiding geeft aan een onderzoeksgroep voor kwantuminformatietheorie aan de ETH Zürich, Zwitserland, is eveneens kritisch. "Het positieve deel [van het artikel] is dat het op zijn minst probeert kwantumgeïnspireerde protocollen te combineren en deze te integreren in klassieke crytografische taken, iets wat je niet vaak ziet", zegt hij. “Het probleem dat ik heb is dat dit artikel veel technieken gebruikt die dat wel zijn a priori volledig los van elkaar – geheim delen heeft niet echt te maken met QKD, en het genereren van kwantumwillekeurige getallen is anders dan QKD – ze mixen ze allemaal door elkaar, maar ik denk niet dat ze een wetenschappelijke bijdrage leveren aan de individuele ingrediënten: ze stellen ze gewoon samen samen en zeggen dat deze combinatie misschien een goede manier is om verder te gaan.”

Net als Sanders is ook Renner niet overtuigd door de experimentele test van het team. “Als ik het lees, is het slechts een beschrijving van het in elkaar zetten van dingen, en ik zie echt geen toegevoegde waarde in de manier waarop ze het doen”, zegt hij.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://physicsworld.com/a/researchers-grapple-with-bringing-quantum-security-to-the-cloud/