211service.com
Kvantu lēciens kriptogrāfijā
Vēl nesen kvantu šifrēšana tika slēpta specializētās laboratorijās.
Taču tās aizstāvji saka, ka tehnoloģija, kurā atsevišķas gaismas daļiņas jeb fotoni tiek izmantotas datu kodēšanai, tagad ir gatava veikt lēcienu reālajā pasaulē. Pēdējos mēnešos divi lielākie kvantu šifrēšanas produktu pārdevēji, id Quantique un MagiQ Technologies, ir ieviesuši otrās paaudzes produktus, kas, viņuprāt, ir vienkāršāk darboties, proti, ir paredzēti tīkla administratoriem, nevis zinātniekiem.
Tikmēr šīs progresīvās tehnoloģijas lietošana kļūst ne tikai vienkāršāka, bet arī jaunākie sasniegumi var tai atvērt plašāku lietojumu klāstu, piemēram, to lietot no lielāka attāluma, bezvadu iestatījumos un nodrošināt satelīta sakarus. Japānas elektronikas giganti NEC Corp. un Toshiba Research Europe Ltd. un vadošais ASV tehnoloģiju izstrādātājs BBN Technologies ir paziņojuši par panākumiem kvantu atslēgu ģenerēšanas diapazona un garuma paplašināšanā, video, kā arī audio failu kodēšanā un atslēgu vai sakaru pārsūtīšanā, izmantojot gaiss, kā arī optiskā šķiedra.
Protams, zinātnieki ir veikuši garu ceļu divu desmitgažu laikā, kopš tika ieviesta ideja par kvantu kriptogrāfiju. Tomēr tehnoloģija lielākoties ir palikusi pētniecības un attīstības fāzē, jo pētnieki ir cīnījušies ar vairākām tehniskām problēmām. Jo īpaši ir ierobežots attālums, kādā tie varētu nodot atslēgas, un spēja ģenerēt atsevišķus fotonus.
Kvantu kriptogrāfijā atsevišķas gaismas daļiņas apzīmē vieniniekus un nulles binārajā šifrēšanas atslēgā. Lai kodētu faktisko informāciju, fotonus polarizē sūtītāja sistēma, tas ir, gaismas viļņi tiek sakārtoti vienā plaknē. Otrā galā adresāts mēra polarizāciju, lai iegūtu informāciju.
Tā kā pašas kvantu atslēgas var būt tikpat lielas kā šifrējamie dati, lietotāji var izmantot necaurlaidīgus šifrus, norāda Džošs Keslers, Bostonā bāzētās TowerGroup analītiķis un produktu vadītājs. Šādi šifri ir ārkārtīgi droši, jo atslēga nekad netiek atkārtota un ir tikpat gara kā pats ziņojums, atšķirībā no publiskās atslēgas šifrēšanas, kur atslēga ir īsāka.
Kvantu kriptogrāfijas spēks faktiski izriet no viena no galvenajiem kvantu mehānikas principiem: atomu līmenī tiek mainīts arī jebkurš novērotais objekts. Rezultātā kāds, kurš mēģina nozagt kvantu šifrētus datus, mērot fotonus, kad tie pārvietojas, mainītu atslēgu — šo darbību varētu atklāt likumīgi lietotāji.
Gandrīz divas desmitgades Rivest, Shamir un Adleman (RSA) izstrādātie drošības protokoli publiskās atslēgas šifrēšanai ir bijuši stingri. Tomēr nesenie drošības pārkāpumi Bank of America Corp., Wachovia Corp. un LexisNexis, kas apdraudēja simtiem tūkstošu patērētāju finanšu un personisko informāciju, ir atklājuši pieaugošo datu zādzības problēmu. Lai gan šajos skandālos ne vienmēr ir vainojama vāja šifrēšana vai atslēgu izplatīšana, tie ir likuši lielāku uzsvaru uz vajadzību pēc labākas drošības saistībā ar uzņēmumu sensitīvākajiem datiem.
Nav pārsteidzoši, ka šobrīd kvantu drošības mērķa nozares ir finanšu pakalpojumu firmas, telekomunikāciju uzņēmumi un valsts aģentūras – organizācijas, kas nodarbojas ar ļoti sensitīvu informāciju un kurām ir arī pietiekami daudz naudas, lai samaksātu par labāku aizsardzību.
Aprīlī Londonā notikušajā Infosecurity Europe 2005 izstādē potenciālie klienti varēja redzēt kvantu kriptogrāfijas jaunākās tehnoloģijas. Ženēvā, Šveicē bāzētais id Quantique demonstrēja savu jauno pabeigto šifrēšanas sistēmu, kas nodrošina drošu savienojumu starp diviem Fast Ethernet optiskās šķiedras tīkliem, kas var atrasties līdz 100 kilometru attālumā viens no otra. Tās sistēma Vectis Link Encryptor apvieno kvantu atslēgu izplatīšanu ar uzlabotiem šifrēšanas standartiem — kvantu atslēgas tiek droši un nepārtraukti izplatītas, izmantojot speciālu optiskās šķiedras saiti, un šīs atslēgas, savukārt, tiek nodotas ierīcē uzlabotai šifrēšanas programmai, kas ir izmanto informācijas šifrēšanai un atšifrēšanai.
Vectis piedāvā skārienekrāna displeju, ar kura palīdzību lietotāji var pārraudzīt sistēmu, un tīmekļa servera lietojumprogrammu, kas parāda sistēmas žurnāla informāciju, izmantojot vienkāršo tīkla pārvaldības protokolu (SNMP v.3), kas ļauj tīkla administratoriem centralizēti uzraudzīt un pārvaldīt jebkuras kvantu šifrēšanas aparatūras ierīces. visā to tīklā.
Mēs visu automatizējām, lai tīkla inženieris to varētu izdarīt, saka Greguārs Ribordijs, id Quantique izpilddirektors, nevis tikai fiziķis.
Martā konkurējošā Ņujorkas MagiQ Technologies pārveidoja savu Quantum Private Network pēc tam, kad saņēma atsauksmes no valdības un uzņēmumu klientiem, kuri to bija pārbaudījuši. Jaunākajā versijā tagad ir iekļauti augstas veiktspējas drošības procesori, un tā var darboties gan Windows, gan Linux operētājsistēmās.
MagiQ Technologies izpilddirektors Bobs Gelfonds atzīst, ka kvantu pusē patiešām nav daudz mainījies, taču tīkla izveide un pamata izplatīšana un citi elementi ir pielāgoti, lai padarītu to par lietojamāku produktu, ko var integrēt uzņēmuma esošajā sistēmā.
Izmantojot uzņēmējdarbībai draudzīgāku saskarni, MagiQ pašlaik pārtrauc darījumus ar oriģinālo iekārtu ražotājiem (OEM), kuru rezultātā viņu kvantu kriptogrāfijas produkti tiktu integrēti lielāko ražotāju aparatūrā jau 2006. gadā.
Lai gan mazie pārdevēji, piemēram, MagiQ un id Quantique, jau ir izvirzījuši prasību šajā jomā, viņi ilgi nebūs vieni. Maijā Toshiba Kembridžas pētniecības laboratorija Apvienotajā Karalistē demonstrēja savu neseno sasniegumu: kvantu kriptogrāfijas sistēmu, ko var izmantot reāllaika video un balss kodēšanai ar ātrumu līdz 100 kadriem jeb taustiņiem sekundē. Tās izstrādātāji uzskata, ka šī tehnoloģija uzņēmumiem un valdībām ļaus praktiski nodrošināt video saites, izmantojot optiskās šķiedras saiti.
Dr. Endrjū Šīlds, Toshiba Kembridžas kvantu kriptogrāfijas pētniecības un izstrādes grupas vadītājs un projekta vadītājs, uzskata, ka sistēmai tirgū vajadzētu būt pēc pāris gadiem. Lai gan šifrētais video ir nedaudz lecīgs kameras ierobežotā kadru ātruma dēļ, saka Shields, tas izskatās diezgan labi. Mums ir bijusi ļoti laba reakcija. Cilvēki bija diezgan pārsteigti, bet gandarīti, ka šīs lietojumprogrammas tagad ir īstas.
Maijā NEC Corp. pētnieki paziņoja, ka ar Nacionālā Informācijas un komunikāciju tehnoloģiju institūta un Japānas Zinātnes un tehnoloģiju aģentūras palīdzību viņi ir spējuši ģenerēt kvantu atslēgas ātrāk un ilgāk, nekā tas bija iespējams. . Tokijā bāzētais IT un tīkla gigants spēja nepārtraukti ģenerēt atslēgas ar vidējo ātrumu 13 kilobiti sekundē (kb/s) 16 kilometru garā komerciālā optiskā tīklā divas nedēļas — tāda veida veiktspēja, kas galu galā varētu veicināt kvantu ģenerēšanu un izplatīšanu. atslēgas uzņēmumiem ir vēl vienkāršākas un vienkāršākas.
Keslers no TowerGroup saka, ka NEC nesen ir nopelnījis daudzus patentus saistībā ar kvantu sistēmām, un viņš sagaida, ka uzņēmums gada laikā izlaidīs komerciālu produktu.
Kazuo Nakamura, NEC fundamentālo un vides pētījumu laboratoriju vecākais vadītājs, uzskata, ka viņa uzņēmuma gandrīz astoņus gadus ilgā kvantu kriptogrāfijas izpēte palīdzēs viņiem pārvarēt konkurentus, kuri jau pārdod produktus.
Mēs uzskatām, ka mūsu pastāvīgie pētniecības un attīstības centieni ir devuši NEC nepārprotamu tehnoloģiju priekšrocību salīdzinājumā ar [MagiQ un id Quantique], saka Nakamura. Pirms tirgus pieņem kvantu kriptogrāfiju, produktiem ir jāsasniedz zemākas sistēmas izmaksas, lielāka stabilitāte un joprojām ātrāka darbība lielākos attālumos.
Tomēr, iespējams, visdaudzsološākā kvantu kriptogrāfijas attīstība ir BBN nesenais paziņojums jūnija sākumā, ka tas kopā ar Lielbritānijas partneri QinetiQ Ltd. ir izveidojis funkcionējošu kvantu kriptogrāfijas tīkla bezvadu versiju.
Čips Eliots, Kembridžas (MA, BBN) galvenais inženieris, saka, ka viņi ir izveidojuši tā saukto brīvās telpas kvantu kriptogrāfijas tīklu, kas var nosūtīt kvantu atslēgas vai šifrētus sakarus aptuveni 15 jūdžu attālumā, izmantojot teleskopus, kas novietoti katrā punktā. bez optiskās šķiedras.
Izmantojot to pašu tehnoloģiju, uzņēmumi varētu nosūtīt kvantu šifrētus sakarus uz priekšu un atpakaļ, izmantojot satelītu. Eliots saka, ka, lai gan brīvās telpas kvantu kriptogrāfija nav tik tālu attīstībā kā vadu, sistēmas būs vieglāk un lētāk ieviest, jo nepieciešamie komponenti ir lētāki. Viņš saka, ka līdz gada beigām uzņēmumiem un valdībām var būt pieejami pat brīvas vietas šifrēšanas produkti.
Rejs Trigstads, Ilinoisas Tehnoloģiju institūta Raisas pilsētiņas informācijas tehnoloģiju direktora asistents Vitonā, IL, ir vairāk entuziasts par brīvās telpas kvantu kriptogrāfijas potenciālu nekā sistēmām, kurās tiek izmantota optiskā šķiedra. Galu galā viņš uzskata, ka brīvā telpa ir vēlamais veids, kā nodrošināt maksas televīzijas vai klasificētas tālruņa zvanus, vai tuvākajā laikā uzņēmumiem nodrošināt patiesi drošu bezvadu piekļuvi darbiniekiem savās korporatīvajās pilsētiņās.
Tā kā bezvadu drošība tradicionāli ir ļoti vāja, Trigstad saka, brīvas telpas kvantu kriptogrāfijas savienošana ar WiMax varētu sniegt lielāku labumu.
Šķiet, ka kvantu kriptogrāfija no zinātnieku tāfelēm uz valdes telpām ir pārgājusi ātrāk, nekā pat daudzi dedzīgi novērotāji domāja par iespējamu.
Tomēr izaicinājumi joprojām ir. Trygstad uzskata, ka dažu nākamo gadu laikā tikai dažas augstas klases finanšu firmas un valsts aģentūras varēs izmantot kvantu šifrēšanu, lai aizsargātu savu sensitīvāko informāciju, jo izmaksas joprojām ir salīdzinoši augstas – aptuveni 100 000 USD par diviem savienojuma punktiem. Daudzi uzņēmumi var izvēlēties izmantot šos drošības budžeta dolārus citās jomās, kas ir vairāk apdraudētas.
Taču Keslers savā pētījumā apgalvo, ka finanšu pakalpojumu firmām jo īpaši būtu jāapsver kvantu kriptogrāfijas izmantošana, jo pašlaik matemātiskajā pasaulē notiek sasniegumi, kas varētu būtiski vājināt uz skaitļošanu balstītas šifrēšanas shēmas, piemēram, RSA. Viens no galvenajiem piemēriem: matemātiķi var būt uz robežas, lai pierādītu Rīmaņa hipotēzi, kas norāda, cik pirmskaitļu pastāv zem noteiktas vērtības. Ja tas ir pierādīts, pēc Keslera domām, persona varētu noskaidrot RSA šifrēšanas shēmas faktoru mazākā skaitā aprēķinu.
Attālums joprojām ir problemātisks arī kvantu kriptogrāfijai. Tā kā tās atslēgas nevar izmērīt vai manipulēt ceļā, tradicionālie atkārtotāju veidi nedarbojas, tāpēc lielākā daļa kvantu sistēmu var pārraidīt datus tikai starp divām šifrēšanas ierīcēm no 100 līdz 150 kilometriem.
Šie attāluma ierobežojumi nepārtraukti uzlabojas, pateicoties labākai fotonu ģenerēšanai un šķiedru optikai, kā arī labākai vispārējai pārraides tehnoloģijai, saka Keslers, taču attālums joprojām ir ierobežojošais kvantu atslēgu sadalījuma elements.
Daži lietotāji var pārvarēt problēmu, savienojot sistēmas, tāpēc būtībā informācija tiek atšifrēta un atkārtoti šifrēta katrā ceļa posmā. Turklāt Gelfonds apgalvo, ka daudziem viņa klientiem attāluma ierobežojums nav problēma, jo viņi pārsūta un nodrošina informāciju metro centrā — starp galveno biroju un rezerves vietni, kas var būt tikai dažu kvartālu attālumā, vai stāvi, prom.
Shields un Ribordy saka, ka tiek izstrādāti kvantu atkārtotāji, un Shields uzskata, ka tie varētu būt realitāte piecu gadu laikā. Lai gan lielākā daļa uzņēmumu gaida, kad izmaksas samazināsies un tehnoloģiskās problēmas tiks atrisinātas, tādi pirmie virzītāji kā MagiQ, id Quantique un NEC joprojām saskata iespēju komerciālajā tirgū.
Dažas organizācijas saprot, ka visjutīgāko datu paziņošana garantē visaugstāko iespējamo drošību, saka NEC Nakamura, un piešķirs atbilstošu budžetu, lai to nodrošinātu. Mēs uzskatām, ka šāda veida augstas klases lietotāji pārstāv galveno sākotnējo kvantu kriptogrāfijas tirgu.
Kārena Epere Hofmane raksta par biznesa un tehnoloģiju problēmām no savas mājas Poulsbo, Vašingtonā.