劍橋量子推出量子增強型加密密鑰生成平臺

Cambridge Quantum

2021-12-09 20:43 6613

Quantum Origin是世界上第一款運用量子計算機打造的商業產品，能夠實現傳統計算機無法實現的成果
Quantum Origin是第一款運用量子計算機的輸出派生加密密鑰的平臺，可確保數據在基礎層級受到保護來對抗不斷演變的攻擊
它可立即為企業和政府提供保護，防止因使用弱隨機數生成器（RNG）而引起的當前安全問題
Quantum Origin還有助于防止“先攻擊后解密（hack now, decrypt later）”攻擊，這種攻擊已經在發生，并將對未來產生影響
Quantum Origin生成的量子增強型加密密鑰基于可驗證的量子隨機性，并能夠集成到現有系統中。該協議依賴于量子力學的一個獨特特征 -- “糾纏”。
Quantum Origin支持RSA或AES等傳統算法，以及目前由美國國家標準技術研究所（NIST）標準化的后量子加密算法

英國劍橋2021年(nian)12月9日(ri) /美通(tong)社/ -- 全球(qiu)領(ling)先的(de)(de)(de)綜(zong)合量(liang)子(zi)計(ji)算(suan)公(gong)司(si)(si)Quantinuum的(de)(de)(de)全資(zi)子(zi)公(gong)司(si)(si)、量(liang)子(zi)軟件全球(qiu)領(ling)先企業劍橋量(liang)子(zi)（Cambridge Quantum，）欣然宣(xuan)布，公(gong)司(si)(si)將推出全球(qiu)首(shou)款(kuan)基于可驗證(zheng)量(liang)子(zi)隨(sui)機(ji)(ji)性的(de)(de)(de)商用(yong)加密(mi)(mi)密(mi)(mi)鑰生(sheng)成(cheng)平臺Quantum Origin。這是首(shou)款(kuan)運(yun)用(yong)噪聲中等規模量(liang)子(zi)（NISQ）計(ji)算(suan)機(ji)(ji)打造(zao)的(de)(de)(de)商業產品，旨在(zai)保護世界(jie)數(shu)據免受對現行加密(mi)(mi)造(zao)成(cheng)的(de)(de)(de)當前威(wei)脅及不斷提升的(de)(de)(de)威(wei)脅。

隨(sui)機(ji)性對于確(que)保(bao)現行(xing)安全解決方案以及(ji)保(bao)護系統(tong)免受未來量子攻擊威(wei)脅至關重要。這些量子攻擊將進一(yi)步(bu)削弱隨(sui)機(ji)數生(sheng)成的確(que)定性方法，以及(ji)不(bu)可驗證的隨(sui)機(ji)和來自(zi)量子源的各(ge)種方法。

今天的(de)(de)(de)系統(tong)受RSA和AES等(deng)加(jia)密(mi)(mi)(mi)標準的(de)(de)(de)保護。其韌(ren)性基(ji)于(yu)無法“破(po)解”隨(sui)機數生成器(qi)生成的(de)(de)(de)長(chang)字(zi)符串。然而(er)，今天的(de)(de)(de)RNG缺乏真正、可(ke)(ke)驗(yan)證的(de)(de)(de)隨(sui)機性；生成的(de)(de)(de)數字(zi)并非如想象般不可(ke)(ke)預測，因此，這種RNG一(yi)直(zhi)是(shi)越(yue)來越(yue)多(duo)網絡攻(gong)擊(ji)(ji)的(de)(de)(de)潰敗(bai)點。此外，量子攻(gong)擊(ji)(ji)的(de)(de)(de)潛(qian)在(zai)(zai)威脅(xie)風險正在(zai)(zai)進一(yi)步加(jia)大，吸引(yin)犯罪分(fen)子竊取通過(guo)互聯(lian)網傳輸的(de)(de)(de)加(jia)密(mi)(mi)(mi)數據(ju)，以(yi)便在(zai)(zai)以(yi)后使用(yong)量子計算機進行解密(mi)(mi)(mi)。這就是(shi)所(suo)謂(wei)的(de)(de)(de)“先攻(gong)擊(ji)(ji)后解密(mi)(mi)(mi)”攻(gong)擊(ji)(ji)。

Quantum Origin是一款云托管(guan)平臺，可(ke)防止這些當前(qian)及(ji)未(wei)來的威(wei)脅(xie)。平臺運用(yong)量(liang)子(zi)力學(xue)的不(bu)可(ke)預測性(xing)質，從Honeywell支(zhi)持的Quantinuum公司H系列(lie)量(liang)子(zi)計算(suan)(suan)機提供的可(ke)驗證量(liang)子(zi)隨機性(xing)，生成加(jia)密密鑰。它支(zhi)持RSA或AES等傳(chuan)統算(suan)(suan)法，以(yi)及(ji)目前(qian)由(you)美(mei)國國家(jia)標準技術研究所(suo)（NIST）標準化的后量(liang)子(zi)加(jia)密算(suan)(suan)法。

Quantinuum首席執行官及Cambridge Quantum創始人Ilyas Khan表示：“我們多年來一直致力于研究切實高效地使用量子計算機獨有特性的方法，以便為我們的客戶提供現在以及將來量子計算機普遍應時防御對手和犯罪分子攻擊。” 他補充道：“Quantum Origin賦(fu)予我們能力以(yi)免受(shou)當(dang)今最精密和(he)最強大的威脅(xie)，以(yi)及未來來自量子計算機的威脅(xie)。”

Cambridge Quantum網絡安全總監Duncan Jones表示：“當(dang)(dang)(dang)我們談論(lun)運用(yong)量子動力技術保(bao)(bao)護(hu)系(xi)統(tong)時，我們不只是(shi)在談論(lun)保(bao)(bao)護(hu)它們免(mian)受(shou)(shou)未來(lai)(lai)的(de)威(wei)脅。從大規模(mo)的(de)組織遭受(shou)(shou)黑客攻(gong)擊到國(guo)家黑客，以及令人擔憂的(de)潛在‘先攻(gong)擊后解密’攻(gong)擊，這些(xie)威(wei)脅是(shi)當(dang)(dang)(dang)今真實存在的(de)，并且會一直存在下(xia)去(qu)。負責(ze)任的(de)企業需要(yao)部署一切可能的(de)防御措施，確保(bao)(bao)當(dang)(dang)(dang)今和未來(lai)(lai)在加密級別提供最大保(bao)(bao)護(hu)。”

按需提供量子增強型秘鑰

有了(le)Quantum Origin，組織需要生(sheng)成(cheng)量子(zi)增強型密(mi)(mi)鑰(yao)時，現在可以(yi)通(tong)過API進行(xing)調(diao)用。Quantum Origin生(sheng)成(cheng)密(mi)(mi)鑰(yao)，然(ran)后使用傳輸密(mi)(mi)鑰(yao)對(dui)其進行(xing)加(jia)密(mi)(mi)，并安全地將其傳送(song)回組織。為了(le)保證組織的(de)加(jia)密(mi)(mi)密(mi)(mi)鑰(yao)盡可能不可預(yu)測(ce)(ce)，Quantum Origin測(ce)(ce)試了(le)量子(zi)計算機(ji)的(de)全部輸出，確(que)保每(mei)個密(mi)(mi)鑰(yao)都(dou)來自可驗證的(de)量子(zi)隨機(ji)性。

這些密鑰很(hen)簡單，很(hen)容(rong)易集成(cheng)到客戶的(de)(de)現有系統(tong)中(zhong)，因為它(ta)們的(de)(de)提(ti)供(gong)格式(shi)可以由(you)傳統(tong)的(de)(de)網絡安全系統(tong)和硬件使用。這種端到端方法確保密鑰生成(cheng)按需提(ti)供(gong)，并且(qie)能夠隨著使用情況(kuang)而擴大規模(mo)，同時保持安全。

Quantum Origin實踐

Quantum Origin密鑰應該在(zai)任何需要強(qiang)大(da)網絡(luo)安(an)全(quan)的(de)場景中使用(yong)。推出(chu)之(zhi)時，劍橋(qiao)量子將向金融服(fu)務公司和網絡(luo)安(an)全(quan)產(chan)品供應商提(ti)供Quantum Origin，然后擴展(zhan)到電信、能源、制(zhi)造業、國防和政府等(deng)其他高(gao)優先領域。

此項技術已經與啟動合作伙伴共同在一系列項目中加以使用。Axiom Space使用Quantum Origin進行了國際空間站（ISS）和地球之間的后量子加密通信測試——將“你好，量子世界”（Hello Quantum World）消息發送回地球，并運用可驗證量子隨機性產生的后量子密鑰進行加密。富士通（Fujitsu）將Quantum Origin集成到(dao)其運(yun)用(yong)量子增強型(xing)密鑰和傳統(tong)算(suan)法的(de)軟件定義廣域網（SDWAN）中。

更多信息請見：