Entropie is een term die wordt gebruikt voor de statistische onzekerheid van een stuk data. Een voorbeeld hiervan zijn de willekeurig gegenereerde getallen die worden gebruikt in cryptografische sleutels en die moeilijk te kraken zijn. mate dat dergelijke reeksen voor een computer echt moeilijk te voorspellen zijn.
Met het argument dat de codering van vandaag niet onvoorspelbaar genoeg is, heeft de in New York gevestigde startup Qrypt op woensdag formeel publiekelijk zijn voornemen aangekondigd om “entropy-as-a-service” of EaaS aan te bieden, om zowel bedrijven als individuen te voorzien van echt willekeurige nummergeneratie mogelijkheden.
“Iedereen heeft een inherent recht op privacy; we zijn van mening dat dit recht wordt aangevallen door Rusland, China, elke slechte acteur die je wilt kiezen”, zei oprichter en CEO Kevin Chalker in een interview met ZDNet via Zoom .
De belangrijkste claim van Qrypt is dat het huidige regime van cryptografische tools, gebaseerd op zaken als het RSA-algoritme en de publiek-private sleuteluitwisseling, al kwetsbaar is omdat de pseudo-random number generation-mogelijkheden van een dergelijk netwerk kunnen worden gekraakt met voldoende rekenkracht .
Onderweg zou kwantumcomputing voldoende kracht moeten hebben om de pseudo-willekeurige code routinematig te kraken, een dreigend risico dat al breed is besproken als het uitsterven van conventionele cryptografische hulpmiddelen.
Ook: Kwantumcomputers kunnen de versleutelde berichten van vandaag kraken. Dat is een probleem
In gevallen waar codes op dit moment niet kunnen worden gebroken, zullen kwaadwillende types die gegevens stelen die gegevens in versleutelde vorm op schijf parkeren, als een oogst die wacht op de dag dat de kwantumtools beschikbaar zijn om de gegevens te ontsleutelen.
De inspiratie komt van de eenmalige cryptografische codegenerators die worden gebruikt voor geheime operaties. Hoewel de volledige details van de aanpak van Qrypt nog steeds enigszins beperkt zijn, werkt Qrypt in feite samen met een in Barcelona gevestigd, niet-beursgenoteerd bedrijf genaamd Quside Technologies, voor het genereren van willekeurige getallen op basis van kwantum.
Quside, voortgekomen uit het Instituut voor Fotonische Wetenschappen van Barcelona, gebruikt halfgeleiderlasers om interferentiepatronen te genereren die kunnen worden bemonsterd om een willekeurig getal te produceren.
Het op deze manier bemonsteren van een fysiek proces in de echte wereld, zoals het interferentiepatroon van fotonen, wordt over het algemeen beschouwd als de veiligste manier om tot een echt willekeurig “zaad” voor een generator van willekeurige getallen te komen. Het kwantumkarakter van een dergelijke meting wordt als meer willekeurig beschouwd dan een rol met de dobbelsteen, wat een klassieke mechanische bewerking is.
De Qrypt EaaS, die apparaten gebruikt die op een gedistribueerde manier met elkaar zijn verbonden, neemt de Quside-seed en gebruikt deze om een zogenaamde bron van entropie, ruwe willekeur te genereren, die vervolgens kan worden gebruikt om een eenmalige op de computer van elke communicerende partij aan weerszijden van een anders niet-beveiligde communicatielijn.
De service is een alternatief voor de distributie van kwantumsleutels, of QKD.
Waar een QKD-netwerk twee sleutelgeneratorapparaten heeft die zijn verbonden via een vertrouwde communicatielijn, distribueert het EaaS-netwerk van Qrypt de ruwe willekeurige bronnen digitaal naar de gebruikers op een gedistribueerde manier, en voert vervolgens een zogenaamd BLAST-algoritme uit dat genereert de eenmalige pads tegelijkertijd aan beide uiteinden van de communicatie.
Het BLAST-algoritme is ontwikkeld door Yevgeniy Dodis, de belangrijkste cryptograaf van het bedrijf, een fellow bij de International Association for Cryptologic Research en die talloze publicaties heeft over technieken voor zaken als sleuteluitwisseling.
CEO Chalker was voorheen een “operations officer” van de CIA, een geheime agent in het veld binnen wat clandestiene diensten worden genoemd, gericht op Iran. Qrypt's chief technical officer is Denis Mandich, ook voorheen bij de CIA, ook een geheime agent, gericht op Rusland.
Beide personen maken het punt dat de Qrypt EaaS is ontworpen om op de retail-/consumentenmarkt hetzelfde niveau van cryptografische kracht te brengen voor veilige berichtenuitwisseling en andere toepassingen.
“We proberen hetzelfde beveiligingsniveau te democratiseren waar we al die jaren op vertrouwden”, zegt Chalker.
“We kunnen het nu meteen doen met commerciële, kant-en-klare infrastructuur, je hoeft niets nieuws te bouwen, volledig digitaal, van hier naar de andere kant van de wereld,” zei Mandich .
Bestaande codering, merkt Mandich op, kan zelfs zonder kwantum worden verbroken, vooral in gevallen van slechte praktijken bij het gebruik van eenmalige pads. “Als je one-time pads hergebruikt, of je hebt niet echt willekeurige one-time pads, worden ze breekbaar.”
De Qrypt-appliances worden in datacenters over de hele wereld geplaatst, “geografisch, politiek gedistribueerd”, zegt Mandich.
Qrypt is tot nu toe door Chalker uit eigen zak gefinancierd. Hij weigerde om dat totale financieringsbedrag bekend te maken.
De dienst van Qrypt is beschikbaar voor proef via een gratis account op de website die iemand uitnodigt om een gratis account aan te maken.
Naast het gegevensblad van Qrypt op zijn website, is er aanvullend interessant materiaal te vinden in twee Amerikaanse patenten die in 2019 aan het bedrijf zijn verleend. exchange”, gecrediteerd aan Mandich en Dodis, beschrijft een algoritme voor het distribueren van een asymmetrische sleutelgeneratiefunctie naar twee communicerende apparaten.
Een tweede patent, “Multi-source entropy and randomness aggregation and distribution network”, beschrijft een as-a-service netwerk voor het distribueren van entropie.
Tech-inkomsten
HPE Q2 overtreft verwachtingen op sterk SaaS-momentum Zoom fiscale Q1-resultaten topverwachtingen Cloudera wordt overgenomen, privé door deal van $ 5,3 miljard Dell Technologies stuwt stijging pc-verkoop naar sterk Q1 Autodesk meldt sterk Q1, zegt nieuwe business aan het versnellen VMware voldoet aan Q1-verwachtingen met 9 procent omzetgroei HP overtreft Q2-ramingen met sterke notebook, printerverkoop Box overtreft Q1-verwachtingen, verhoogt fiscale 2021-richtlijnen
Verwante onderwerpen:
Datacenters