智能電表安全實(shí)現(xiàn)量子飛躍

量子計(jì)算或存在著一個(gè)令人驚訝的新用途：公用事業(yè)計(jì)量表。Quantinuum是Honeywell Quantum Solutions公司和Cambridge Quantum公司的合并公司，專門從事量子計(jì)算，正在幫助構(gòu)建量子加密密鑰，以保護(hù)霍尼韋爾的智能公用事業(yè)電表。這項(xiàng)名為Quantum Origin的服務(wù)使用量子計(jì)算機(jī)生成大的隨機(jī)數(shù)，可以保護(hù)私人信息或敏感的網(wǎng)格基礎(chǔ)設(shè)施。

生成隨機(jī)數(shù)是創(chuàng)建用于加密和身份驗(yàn)證的加密安全密鑰的第一步。一個(gè)運(yùn)行良好的隨機(jī)數(shù)生成器可以確保攻擊者不存在可預(yù)測(cè)的模式來(lái)猜測(cè)未來(lái)的加密密鑰。傳統(tǒng)上，隨機(jī)數(shù)是通過(guò)算法生成的，例如，從π值中提取一個(gè)片段，或者使用硬件設(shè)備對(duì)電噪聲等物理現(xiàn)象進(jìn)行采樣。

新奧爾良大學(xué)數(shù)學(xué)助理教授Peter Bierhorst說(shuō)，硬件隨機(jī)數(shù)生成器提供的隨機(jī)性水平對(duì)于大多數(shù)目的來(lái)說(shuō)都足夠好。但仍有可能有人能夠預(yù)測(cè)這些設(shè)備產(chǎn)生的模式。例如，如果隨機(jī)數(shù)是從電噪聲樣本中生成的，攻擊者可能會(huì)獲得該噪聲的音頻記錄，并能夠?qū)С雒荑€。

“You and I would have a better chance of picking the exact same atom on planet Earth.”
—Tony Uttley, president and COO, Quantinuum

“在某種程度上，這是一個(gè)絕對(duì)確定的過(guò)程，”Bierhorst說(shuō)，“任何事物的經(jīng)典力學(xué)模型總是100%由其初始條件決定的?！?/p>

另一方面，量子力學(xué)從根本上來(lái)說(shuō)是不可預(yù)測(cè)的。當(dāng)測(cè)量孤立的量子系統(tǒng)時(shí)，量子態(tài)可能會(huì)崩潰，所以量子隨機(jī)數(shù)生成器可以是真正的隨機(jī)。

Quantinum總裁兼首席運(yùn)營(yíng)官Tony Uttley表示，在0到1的隨機(jī)性范圍內(nèi)，Quantinum產(chǎn)生的隨機(jī)數(shù)為1加或減2-128，換句話說(shuō)，幾乎是完全隨機(jī)的?！斑@是一個(gè)零，后面還有33個(gè)零，”Uttley說(shuō)，“會(huì)有更好的機(jī)會(huì)在地球上選擇完全相同的原子?！?/p>

量子隨機(jī)數(shù)生成器也有內(nèi)置的證據(jù)證明它們運(yùn)行正常。為了生成隨機(jī)數(shù)，研究人員要求量子計(jì)算機(jī)解決一個(gè)在量子計(jì)算機(jī)上很容易計(jì)算但在經(jīng)典計(jì)算機(jī)上需要更長(zhǎng)時(shí)間的問(wèn)題。一旦驗(yàn)證了響應(yīng)，輸出將用于創(chuàng)建隨機(jī)數(shù)。根據(jù)定義，給出的輸出是非概率的，因?yàn)樗怯昧孔佑?jì)算機(jī)計(jì)算的。在Quantinuum的量子計(jì)算機(jī)上，這個(gè)過(guò)程大約需要30個(gè)小時(shí)。

除此之外，Bierhorst說(shuō)，經(jīng)典的隨機(jī)數(shù)生成器沒有真正的方法來(lái)證明它們的行為符合預(yù)期。這就產(chǎn)生了潛在的安全漏洞，例如生成器崩潰并引入可預(yù)測(cè)的模式，甚至允許攻擊者插入自己的數(shù)字生成算法。

Quantinuum量子計(jì)算機(jī)的“種子”輸出是一個(gè)1和0的隨機(jī)序列，它與霍尼韋爾經(jīng)典生成的隨機(jī)數(shù)相結(jié)合。Uttley表示，霍尼韋爾有自己的種子，但只要客戶自己的經(jīng)典隨機(jī)數(shù)生成器是私有的，每個(gè)種子實(shí)際上都可以被多個(gè)客戶使用。將量子種子與經(jīng)典生成的數(shù)字相結(jié)合的過(guò)程提供了額外的隨機(jī)性來(lái)源。

由此產(chǎn)生的隨機(jī)數(shù)創(chuàng)建了密碼密鑰，有助于確保公用事業(yè)公司和智能公用事業(yè)電表之間的通信安全。這些電表傳輸有關(guān)能源使用的私人和敏感信息，黑客可能會(huì)利用這些信息策劃勒索軟件攻擊或破壞關(guān)鍵基礎(chǔ)設(shè)施。

Uttley表示，智能電網(wǎng)、電網(wǎng)和供水網(wǎng)是可能成為攻擊目標(biāo)的關(guān)鍵基礎(chǔ)設(shè)施的一部分，尤其是因?yàn)檫@些系統(tǒng)在現(xiàn)場(chǎng)存在多年甚至幾十年。其他可以利用量子隨機(jī)數(shù)生成器增強(qiáng)的穩(wěn)健性的行業(yè)包括金融業(yè)和醫(yī)療保健。