量子物理學(xué)啟用下一個加密密鑰

加密的強度在很大程度上取決于加密密鑰的質(zhì)量。QuintessenceLabs 是一家使用量子物理學(xué)構(gòu)建更強大的數(shù)據(jù)安全工具的澳大利亞網(wǎng)絡(luò)安全公司，它開發(fā)了一個 qStream 量子隨機數(shù)生成器 （QRNG），它提供具有全熵的加密密鑰，這意味著它們是真正隨機的。

QuintessenceLabs 將隧道視為安全的一件好事。在 QuintessenceLabs 對 Jane Melia 博士的采訪中，她強調(diào)了這些密鑰是如何從本質(zhì)上不可預(yù)測的量子源中獲得的，為企業(yè)、云或共享環(huán)境中的商業(yè)應(yīng)用程序提供 1 Gbit/秒的速度，例如 Entropy 作為服務(wù) （EaaS）、模擬、建模和電腦游戲。此外，QuintessenceLabs 還利用其量子專業(yè)知識開發(fā)了量子密鑰分發(fā)功能，這將保護(hù)遠(yuǎn)程位置之間的加密密鑰交換，即使受到量子計算機的攻擊也是安全的。

“使用相干激光器的第二代量子密鑰分發(fā) （QKD） 使我們能夠擁有更高的吞吐率并使用更多標(biāo)準(zhǔn)的現(xiàn)成設(shè)備，盡管它實際上實施起來更復(fù)雜，但具有性能和成本優(yōu)勢，”梅利亞說。她補充說：“公司成立時這類技術(shù)的市場很小，還處于早期階段，但開發(fā)這類技術(shù)并將其推向商業(yè)水平需要時間。研究 QKD 提供了許多平行的好處。通過我們所做的工作，它要求我們以非常高的速率開發(fā)量子隨機數(shù)生成器并進(jìn)行大量密鑰管理，因為您需要管理您正在共享的密鑰。所以我們實際上開發(fā)了一個非常好的熵源，我們的量子隨機數(shù)發(fā)生器，每秒 1 GB，

該公司正在利用量子隧道，到“qStream”，他們的量子隨機數(shù)生成器 （QRNG），并通過生成更強大的加密密鑰來改進(jìn)數(shù)據(jù)保護(hù)。

量子物理安全

就量化分析師如何實際提高安全性而言，有幾個因素需要考慮。首先，安全性的錨點之一是熵或隨機性。我們今天使用的許多隨機性是確定性或偽隨機性的。這不一定有效?！耙虼?，量子可以做的一件非常重要的關(guān)鍵事情，就是為安全奠定堅實的基礎(chǔ)，就是提供熵，高質(zhì)量的熵，愛因斯坦說上帝不會擲骰子；他對量子不確定性的概念感到非常不舒服。但基本上，所有的實驗和所有的理論都表明，我們可以捕捉到量子的不可預(yù)測性來發(fā)展隨機性，”xxx 說。

在過去和今天，使用非量子工具，如果你想要高質(zhì)量的熵，你必須犧牲性能?！艾F(xiàn)在正在發(fā)生的事情是，我們能夠?qū)㈧氐馁|(zhì)量與其速度相結(jié)合，從商業(yè)角度來看它是有用的。例如，世界排名前 20 的銀行中的一些正在使用我們的熵設(shè)備來提高其網(wǎng)絡(luò)的安全性。量子可以為安全做的另一件事是密鑰交換，”Melia 說。

Melia 指出，密鑰交換確實是對非對稱加密的威脅，這就是我們今天交換密鑰的方式。并且隨著量子計算機的成熟，它將容易受到量子計算機的攻擊?！笆聦嵣希芏嗳硕荚谡f，今天我們的數(shù)據(jù)已經(jīng)面臨收集攻擊的威脅，隨著量子計算機的成熟，這些數(shù)據(jù)會被捕獲、保存，然后可能會在以后解密。所以好消息是計算機還沒有出現(xiàn)。不過，挑戰(zhàn)在于量子計算機將能夠在未來幾年內(nèi)破解對稱加密，我不知道是五年還是十年。我們必須為此做好準(zhǔn)備。在開發(fā)系統(tǒng)以取代我們當(dāng)前的密鑰共享方法方面存在延遲。因此，現(xiàn)在是開始解決這些問題的時候了，量子技術(shù)可以通過兩種方式提供幫助。人們開始解決它的一種方法是使用量子彈性算法，例如 NIST 和許多公司正在做的工作，以提出更好的非對稱加密。這本質(zhì)上是標(biāo)準(zhǔn)加密的替代方案，允許我們交換密鑰，這是一種很好的方法，但仍然容易受到未來計算進(jìn)步的影響。另一種更穩(wěn)健但更具挑戰(zhàn)性的替代方法是使用物理學(xué)來保護(hù)這種交換。這就是 QuintessenceLabs 真正關(guān)注的量子密鑰分發(fā)，”Melia 說。這是一種很好的方法，但仍然容易受到未來計算進(jìn)步的影響。另一種更穩(wěn)健但更具挑戰(zhàn)性的替代方法是使用物理學(xué)來保護(hù)這種交換。這就是 QuintessenceLabs 真正關(guān)注的量子密鑰分發(fā)，”Melia 說。這是一種很好的方法，但仍然容易受到未來計算進(jìn)步的影響。另一種更穩(wěn)健但更具挑戰(zhàn)性的替代方法是使用物理學(xué)來保護(hù)這種交換。這就是 QuintessenceLabs 真正關(guān)注的量子密鑰分發(fā)，”Melia 說。

量子鑰匙

密碼系統(tǒng)由使用各種方法和協(xié)議交換信息的兩方或多方組成。因此，密碼學(xué)提供了支持消息安全性的方法。某些加密方法需要使用必須具有高質(zhì)量且具有安全協(xié)議的密鑰才能進(jìn)行分發(fā)?！拔覀兛梢詤^(qū)分三種類型的安全原語：具有任意長度散列函數(shù)的無密鑰原語、保持信息機密的對稱密鑰原語以及用于密鑰交換的公鑰原語，”Melia 說

傳統(tǒng)對稱密鑰密碼系統(tǒng)的一個弱點是密鑰材料在各方之間的分布。這個密鑰分發(fā)問題有幾個解決方案，涉及公鑰算法（RSA、DH、ECC、DSS 等）或?qū)ΨQ密鑰協(xié)議（例如，Kerberos）。

在所有這一切中，量子密鑰分發(fā)相對于傳統(tǒng)密碼技術(shù)的主要優(yōu)勢是允許連續(xù)生成信息理論上安全的密鑰。

量子物理學(xué)提供了一種使用量子密鑰分發(fā) （QKD） 的信息理論安全方法，該方法允許兩個遠(yuǎn)程方（我們將按照密碼學(xué)習(xí)慣稱為 Alice 和 Bob）安全地生成秘密材料。

“使用海森堡原理，你正在交換信息，如果觀察到它就會改變，你有一個協(xié)議可以讓你評估密鑰交換是否受到任何干擾，并允許你在適當(dāng)?shù)臅r候丟棄密鑰。好消息是，如果您能夠使用該協(xié)議成功交換密鑰，則這些密鑰已被安全交換。因此，只要您需要，使用這些密鑰加密的數(shù)據(jù)將是安全的，”Melia 說。

QKD 系統(tǒng)包括安裝在安全位置的發(fā)送器單元 （Alice） 和接收器單元 （Bob）。光纖為量子通道提供物理層。Alice 和 Bob 之間的以太網(wǎng)網(wǎng)絡(luò)通信鏈路用于雙方之間的外圍通信。這對鏈路（量子通道和經(jīng)典通道）構(gòu)成了所有 QKD 系統(tǒng)的“QKD 層”的基礎(chǔ)。

愛麗絲傳輸關(guān)于光量子態(tài)的編碼隨機信息，鮑勃用探測器測量這些狀態(tài)。隨后，通過算法，Alice 和 Bob 提取了一個加密安全密鑰。信息論表明，QKD 是安全的，攔截密鑰的機會為零。

激光發(fā)射器分為兩個類似干涉儀的臂，一個參考和另一個信號。使用一對量子隨機數(shù)發(fā)生器 （QRNG） 生成兩個獨立的隨機數(shù)序列，其輸出使用幅度調(diào)制器 （AM） 和相位調(diào)制器 （PM） 編碼為信號臂中的激光幅度和相位。激光信號與偏振分束器 （PBS） 重新組合并沿光纖傳輸。接收器有一個偏振控制器（PC）和一個偏振分束器（PBS）來分離信號和參考。兩個零差檢測器用于測量幅度和相位正交。

使用與光量子的微?；虿ǚ矫嫦嚓P(guān)的兩種方法來生成密鑰。第一種方法是單光子離散變量 QKD （DV-QKD）：基于偏振和其他量子參數(shù)對信息進(jìn)行編碼。第二種方法是連續(xù)可變 QKD （CV-QKD）：基于作為發(fā)射器的相干激光器的幅度和相位對信息進(jìn)行編碼，接收器測量參數(shù)?？梢允褂眯枰镜?a target="_blank">振蕩器的平衡零差檢測器檢測光的幅度和相位正交，對于大于 3 GHz 的帶寬，信噪比大于 10 dB。

盡管 CV-QKD 是一項年輕得多的技術(shù)，但它提供與 DV-QKD 相似的性能和安全級別。然而，CV-QKD 需要更復(fù)雜的處理，這一直是一些開發(fā)的障礙，但由于使用了標(biāo)準(zhǔn)的現(xiàn)成組件，因此具有降低產(chǎn)品成本的潛力。2009 年，證明 CV-QKD 在理論上具有與 DV-QKD 相同的信息安全水平。CV-QKD 可以通過調(diào)制相干激光器的幅度和相位來實現(xiàn)，并且與當(dāng)前的電信技術(shù)兼容。

真正的單光子源非?？捎锌蔁o，有時可以使用衰減激光來近似。兩個源都遵循泊松統(tǒng)計，其中每個脈沖產(chǎn)生兩個光子的概率非零，存在安全風(fēng)險。

在 DV-QKD 中，效率與使用雪崩光電二極管或超導(dǎo)器件的光子檢測有關(guān)。以下因素限制了效率：暗噪聲、抖動和檢測器死區(qū)時間。在任何情況下，單光子探測器都可能很昂貴，并且需要冷卻（通過液氮或液氦）以實現(xiàn)最大性能。該技術(shù)的發(fā)展使得 DV-QKD 能夠以每秒幾百比特的速度達(dá)到超過 200 公里的距離。

CV-QKD 技術(shù)使用現(xiàn)成的電信組件提供高密鑰速率，包括散粒噪聲限制激光器、調(diào)制器和平衡探測器，所有這些都具有小尺寸。

CV-QKD 不需要單光子探測器，并且可以利用技術(shù)改進(jìn)來提高效率，特別是利用 VLSI 領(lǐng)域的進(jìn)步，包括磷化銦 （InP） 解決方案、平面光波電路 （PLC） 以及最近的硅光子學(xué)。

“量子密鑰分發(fā)的一個基本物理限制是距離，因為信號的噪聲隨著距離的增加呈指數(shù)增長，這意味著雖然理論上量子密鑰分發(fā)可以走數(shù)百公里，但實際上可以獲得吞吐量人們需要的，我們說的是 50 公里或 60 公里。” 梅利亞說。

她補充說：“從根本上說，量子密鑰分發(fā)就是他們所謂的信息理論安全，這意味著無論計算機的處理能力如何，都沒有足夠的信息讓計算機解決這個問題。這就是量子密鑰分發(fā)的美妙之處。量子計算機可以改進(jìn)，但它們?nèi)匀粺o法攔截正在交換的密鑰，就像它們無法預(yù)測量子熵一樣，因為每個比特都是 100% 獨立于它周圍的比特。簡而言之，數(shù)學(xué)很容易受到處理能力、超級計算機和量子計算機的改進(jìn)。但使用量子熵和量子密鑰分布等物理學(xué)的解決方案則不然。這些技術(shù)可以為我們奠定堅實的基礎(chǔ)，從而為量子安全的未來構(gòu)建下一步。例如，現(xiàn)在，我們沒有量子安全的互聯(lián)網(wǎng)，當(dāng)然，我們都依賴它。顯然，易受量子攻擊的互聯(lián)網(wǎng)確實非常危險?，F(xiàn)在有很多關(guān)于量子互聯(lián)網(wǎng)概念的工作正在進(jìn)行，例如，它可以受到保護(hù)，基本上通過量子密鑰的分發(fā)來錨定。這將是一個新時代，我們的數(shù)據(jù)交換再次變得安全可靠。這真的很令人興奮。就像我們將在未來 10 到 20 年內(nèi)聽到的一個重點領(lǐng)域是量子互聯(lián)網(wǎng)，它將改變我們的通信基礎(chǔ)設(shè)施?！?基本上由量子密鑰的分布錨定。這將是一個新時代，我們的數(shù)據(jù)交換再次變得安全可靠。這真的很令人興奮。就像我們將在未來 10 到 20 年內(nèi)聽到的一個重點領(lǐng)域是量子互聯(lián)網(wǎng)，它將改變我們的通信基礎(chǔ)設(shè)施?！?基本上由量子密鑰的分布錨定。這將是一個新時代，我們的數(shù)據(jù)交換再次變得安全可靠。這真的很令人興奮。就像我們將在未來 10 到 20 年內(nèi)聽到的一個重點領(lǐng)域是量子互聯(lián)網(wǎng)，它將改變我們的通信基礎(chǔ)設(shè)施。”

量子隧道

量子隧穿是一種粒子穿過障礙的現(xiàn)象，根據(jù)經(jīng)典力學(xué)，它不應(yīng)該能夠穿過。量子隧穿導(dǎo)致電流隨機波動，無法預(yù)測行為。QuintessenceLabs 開發(fā)了一個 qStream 解決方案來測量和數(shù)字處理這些波動，以生成“全熵”隨機數(shù)，取代基于具有漏洞問題的確定性算法的隨機數(shù)生成器 （PNRG）。

QuintessenceLabs 的“qStream”量子隨機數(shù)發(fā)生器符合 NIST SP 800-90A 標(biāo)準(zhǔn)，并符合 NIST SP 800 90B 和 C 草案的要求。它作為獨立設(shè)備或作為其可信安全基礎(chǔ) （TSF） 的一部分提供。