Облачната услуга на Qrypt ще разпространява ентропия за по-добра криптография

Ентропия е термин, използван за статистическата несигурност на част от данните, един пример за това са произволно генерираните числа, които се използват в криптографски ключове и които е трудно да се пробият до степен, че такива низове са наистина трудни за компютър прогнозира.

Аргументирайки, че днешното криптиране не е достатъчно непредсказуемо, базирано в Ню Йорк стартиране Qrypt в сряда официално обяви намерението си да предложи “ентропия като услуга” или EaaS, за да предостави на бизнеса, както и на отделни лица възможности за генериране на наистина произволни числа.

“Всеки има присъщо право на неприкосновеност на личния живот; ние вярваме, че това право е атакувано от Русия, Китай, всеки лош актьор, който искате да изберете”, каза основателят и главен изпълнителен директор Кевин Чалкър в интервю за ZDNet чрез Zoom.

Основното твърдение на Qrypt е, че настоящият режим на криптографски инструменти, базиран на неща като алгоритъма RSA и обмена на публично-частни ключове, вече е уязвим, тъй като възможностите за генериране на псевдослучайни числа на такава мрежа могат да бъдат разбити с достатъчна изчислителна мощност .

По-нататък квантовите изчисления трябва да имат достатъчно мощност за рутинно разбиване на псевдослучайния код, надвиснал риск което вече е широко обсъждано като изчезване на конвенционалните криптографски инструменти.

Също: Квантовите компютри могат да разбият днешните криптирани съобщения. Това е проблем

В случаите, когато кодовете не могат да бъдат нарушени в момента, злонамерени типове, които крадат данни, ще паркират тези данни в криптиран вид на диска, като реколта в очакване на деня, когато квантовите инструменти са налични за дешифриране на данните.

Вдъхновението идва от еднократните генератори на криптографски шифрове, използвани за тайни операции. Въпреки че пълните подробности за подхода на Qrypt все още са малко ограничени, Qrypt си партнира с частна компания, базирана в Барселона, наречена Quside Технологии за генериране на квантови произволни числа.

Quside, който се отдели от Института за фотонни науки в Барселона, използва полупроводникови лазери, за да генерира смущения, от които може да се вземат проби, за да се получи произволно число.

Вземането на проби от физическия процес от реалния свят по този начин, като интерференционния модел на фотоните, обикновено се счита за най-сигурният начин да се стигне до наистина случайно “семе” за генератор на случайни числа. Квантовият характер на такова измерване се счита за по-случаен от ролката на матрицата, което е класическа механична операция.

Qrypt EaaS, използвайки устройства, свързани заедно по разпределен начин, взема семето на Quside и го използва, за да генерира така наречения източник на ентропия, необработена произволност, която след това може да се използва за генериране на еднократна подложка на компютъра на всяка комуникираща страна двата края на иначе несигурна комуникационна линия.

Услугата е алтернатива на квантовото разпределение на ключове или QKD.

Когато QKD мрежата има две ключови генераторни устройства, свързани през надеждна комуникационна линия, мрежата на Qrypt EaaS разпределя необработените произволни източници цифрово до потребителите по разпределен начин и след това изпълнява така наречения алгоритъм BLAST, който генерира еднократните подложки едновременно от двата края на комуникацията.

Алгоритъмът BLAST е разработен от Евгений Додис, фирмата главен криптограф, който е сътрудник на Международната асоциация за криптологични изследвания и който има многобройни публикации върху техники на неща като обмен на ключове.

Главен изпълнителен директор Chalker преди това е бил „оперативен офицер“ на ЦРУ, скрит оперативен работник на място в рамките на така наречените тайни служби, фокусиран върху Иран. Главният технически директор на Qrypt също е Денис Мандич по-рано с ЦРУ, също таен оперативен работник, фокусиран върху Русия.

И двамата казват, че Qrypt EaaS е проектиран да донесе на пазара на дребно / потребителите същото ниво на криптографска сила за сигурни съобщения и други приложения.

“Опитваме се да демократизираме същото ниво на сигурност, на което разчитахме през всичките тези години”, каза Чалкър.

„Можем да го направим в момента с търговска, готова инфраструктура, не е нужно да изграждате нищо ново, напълно цифрово, от тук до другия край на света“, каза Мандич.

Съществуващото криптиране, отбелязва Мандич, може да бъде нарушено дори без квантово, особено в случаите на лоши практики при използването на еднократни подложки. „Ако използвате повторно еднократни подложки или нямате наистина произволни еднократни подложки, те стават чупливи.“

Уредите Qrypt се поставят в центрове за данни по целия свят, “географски, политически разпределени”, каза Мандич.

Засега Qrypt е финансиран от Chalker. Той отказа да разкрие този общ размер на финансирането.

Услугата на Qrypt е достъпна за пробна версия чрез безплатен акаунт в уеб сайта което кани човек да създаде безплатен акаунт.

В допълнение към Qrypt лист с данни на нейния уебсайт могат да бъдат намерени допълнителни интересни материали в два американски патента, издадени на фирмата през 2019 г. Един, “Двойно криптиране от край до край с епохална размяна на ключове, “кредитиран от Mandich и Dodis, описва алгоритъм за разпространение на две комуникационни устройства на асиметрична функция за генериране на ключове.

Втори патент, “Мрежа за агрегиране и разпространение на ентропия и хаотичност с множество източници, “описва мрежа като услуга за разпространение на ентропия.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com