英國劍橋2021年12月9日 /美通社/ -- 全球領(lǐng)先的綜合量子計算公司Quantinuum的全資子公司、量子軟件全球領(lǐng)先企業(yè)劍橋量子(Cambridge Quantum,CQ)欣然宣布,公司將推出全球首款基于可驗證量子隨機性的商用加密密鑰生成平臺Quantum Origin。這是首款運用噪聲中等規(guī)模量子(NISQ)計算機打造的商業(yè)產(chǎn)品,旨在保護世界數(shù)據(jù)免受對現(xiàn)行加密造成的當前威脅及不斷提升的威脅。
隨機性對于確保現(xiàn)行安全解決方案以及保護系統(tǒng)免受未來量子攻擊威脅至關(guān)重要。這些量子攻擊將進一步削弱隨機數(shù)生成的確定性方法,以及不可驗證的隨機和來自量子源的各種方法。
今天的系統(tǒng)受RSA和AES等加密標準的保護。其韌性基于無法“破解”隨機數(shù)生成器生成的長字符串。然而,今天的RNG缺乏真正、可驗證的隨機性;生成的數(shù)字并非如想象般不可預測,因此,這種RNG一直是越來越多網(wǎng)絡攻擊的潰敗點。此外,量子攻擊的潛在威脅風險正在進一步加大,吸引犯罪分子竊取通過互聯(lián)網(wǎng)傳輸?shù)募用軘?shù)據(jù),以便在以后使用量子計算機進行解密。這就是所謂的“先攻擊后解密”攻擊。
Quantum Origin是一款云托管平臺,可防止這些當前及未來的威脅。平臺運用量子力學的不可預測性質(zhì),從Honeywell支持的Quantinuum公司H系列量子計算機提供的可驗證量子隨機性,生成加密密鑰。它支持RSA或AES等傳統(tǒng)算法,以及目前由美國國家標準技術(shù)研究所(NIST)標準化的后量子加密算法。
Quantinuum首席執(zhí)行官及Cambridge Quantum創(chuàng)始人Ilyas Khan表示:“我們多年來一直致力于研究切實高效地使用量子計算機獨有特性的方法,以便為我們的客戶提供現(xiàn)在以及將來量子計算機普遍應時防御對手和犯罪分子攻擊?!?他補充道:“Quantum Origin賦予我們能力以免受當今最精密和最強大的威脅,以及未來來自量子計算機的威脅?!?/p>
Cambridge Quantum網(wǎng)絡安全總監(jiān)Duncan Jones表示:“當我們談論運用量子動力技術(shù)保護系統(tǒng)時,我們不只是在談論保護它們免受未來的威脅。從大規(guī)模的組織遭受黑客攻擊到國家黑客,以及令人擔憂的潛在‘先攻擊后解密’攻擊,這些威脅是當今真實存在的,并且會一直存在下去。負責任的企業(yè)需要部署一切可能的防御措施,確保當今和未來在加密級別提供最大保護?!?/p>
按需提供量子增強型秘鑰
有了Quantum Origin,組織需要生成量子增強型密鑰時,現(xiàn)在可以通過API進行調(diào)用。Quantum Origin生成密鑰,然后使用傳輸密鑰對其進行加密,并安全地將其傳送回組織。為了保證組織的加密密鑰盡可能不可預測,Quantum Origin測試了量子計算機的全部輸出,確保每個密鑰都來自可驗證的量子隨機性。
這些密鑰很簡單,很容易集成到客戶的現(xiàn)有系統(tǒng)中,因為它們的提供格式可以由傳統(tǒng)的網(wǎng)絡安全系統(tǒng)和硬件使用。這種端到端方法確保密鑰生成按需提供,并且能夠隨著使用情況而擴大規(guī)模,同時保持安全。
Quantum Origin實踐
Quantum Origin密鑰應該在任何需要強大網(wǎng)絡安全的場景中使用。推出之時,劍橋量子將向金融服務公司和網(wǎng)絡安全產(chǎn)品供應商提供Quantum Origin,然后擴展到電信、能源、制造業(yè)、國防和政府等其他高優(yōu)先領(lǐng)域。
此項技術(shù)已經(jīng)與啟動合作伙伴共同在一系列項目中加以使用。Axiom Space使用Quantum Origin進行了國際空間站(ISS)和地球之間的后量子加密通信測試——將“你好,量子世界”(Hello Quantum World)消息發(fā)送回地球,并運用可驗證量子隨機性產(chǎn)生的后量子密鑰進行加密。富士通(Fujitsu)將Quantum Origin集成到其運用量子增強型密鑰和傳統(tǒng)算法的軟件定義廣域網(wǎng)(SDWAN)中。
更多信息請見: