Entropi är en term som används för den statistiska osäkerheten hos en datadel, varav ett exempel är de slumpmässigt genererade siffrorna som används i kryptografiska nycklar och som är svåra att knäcka till omfattning att sådana strängar är riktigt svåra för en dator att förutse.
Argumenterar att dagens kryptering inte är tillräckligt oförutsägbar, meddelade New York-baserade start Qrypt på onsdag formellt offentligt sin avsikt att erbjuda “entropy-as-a-service”, eller EaaS, för att ge företag såväl som individer en verkligt slumpmässig generation Förmågor.
“Alla har en inneboende rätt till integritet. Vi tror att rätt är under attack av Ryssland, Kina, alla dåliga skådespelare du vill välja”, säger grundare och VD Kevin Chalker i en intervju med ZDNet via Zoom .
Qrypt huvudsakliga påstående är att det nuvarande systemet med kryptografiska verktyg, baserat på saker som RSA-algoritmen och den offentliga-privata nyckelutbytet, redan är sårbar eftersom de pseudoslumpmässiga talgenereringsfunktionerna i ett sådant nätverk kan krackas med tillräcklig beräkningskraft .
På vägen bör kvantberäkning ha tillräcklig kraft för att rutinmässigt knäcka pseudorandom-koden, en hotande risk som redan har diskuterats allmänt som utrotning av konventionella kryptografiska verktyg.
Även: Kvantdatorer kan knäcka dagens krypterade meddelanden. Det är ett problem
I de fall där koder inte kan brytas för tillfället kommer skadliga typer som stjäl data att parkera dessa data i sin krypterade form på disken, som en skörd som väntar på dagen då kvantverktygen är tillgängliga för att dekryptera data.
Inspirationen kommer från de engångskrypteringsgeneratorer som används för hemliga operationer. Medan fullständiga detaljer om Qryptes strategi fortfarande är något begränsade, samarbetar i princip Qrypt med ett Barcelona-baserat, privatägt företag som heter Quside Technologies, för kvantbaserad slumptalsgenerering.
Quside, som snurrade ut från Barcelonas Institute of Photonic Sciences, använder halvledarlaser för att generera störningsmönster som kan samplas för att producera ett slumptal.
Sampling av en verklig fysisk process på detta sätt, såsom interferensmönster för fotoner, betraktas allmänt som det säkraste sättet att nå fram till ett verkligt slumpmässigt “frö” för en slumptalsgenerator. Kvantiteten hos en sådan mätning anses vara mer slumpmässig än en rull av formen, vilket är en klassisk mekanisk operation.
Qrypt EaaS använder apparater som är anslutna på ett distribuerat sätt, tar Quside-fröet och använder det för att generera det som kallas en entropikälla, rå slumpmässighet, som sedan kan användas för att generera en engång pad vid varje kommunicerande parts dator i vardera änden av en annars osäker kommunikationslinje.
Tjänsten är ett alternativ till kvantnyckeldistribution, eller QKD.
Om ett QKD-nätverk har två nyckelgeneratorenheter anslutna över en betrodd kommunikationslinje distribuerar Qryptes EaaS-nätverk de råa slumpmässiga källorna digitalt till användarna på ett distribuerat sätt och kör sedan en så kallad BLAST-algoritm som genererar engångskuddarna samtidigt i båda ändarna av kommunikationen.
BLAST-algoritmen utvecklades av Yevgeniy Dodis, företagets huvudkryptograf, som är en stipendiat med International Association for Cryptologic Research och som har många publikationer om tekniker för saker som nyckelutbyte.
VD Chalker var tidigare en CIA “operations officer”, en hemlig operatör inom området inom det som kallas hemliga tjänster, med fokus på Iran. Qrypt tekniska chef är Denis Mandich, även tidigare med CIA, också en hemlig operatör, med fokus på Ryssland.
Båda individerna poängterar att Qrypt EaaS är utformad för att ge detaljhandeln/konsumentmarknaden samma nivå av kryptografisk styrka för säker meddelandehantering och andra applikationer.
“Vi försöker demokratisera samma säkerhetsnivå som vi litade på under alla dessa år”, sa Chalker.
“Vi kan göra det just nu med kommersiell infrastruktur, du behöver inte bygga något nytt, helt digitalt, härifrån till andra sidan världen”, säger Mandich .
Befintlig kryptering, konstaterar Mandich, kan brytas även utan kvantitet, särskilt i fall av dålig praxis vid användning av engångskuddar. “Om du återanvänder engångskuddar, eller om du inte har riktigt slumpmässiga engångskuddar, blir de brytbara.”
Qrypt-apparaterna placeras i datacenter runt om i världen, “geografiskt, politiskt distribuerade”, säger Mandich.
Qrypt har hittills finansierats av Chalker. Han vägrade att avslöja det totala finansieringsbeloppet.
Qryptes tjänst är tillgänglig för prövning via ett gratis konto på webbplatsen som inbjuder en att skapa ett gratis konto.
Förutom Qryptes datablad på dess webbplats finns ytterligare intressant material i två amerikanska patent som utfärdades till företaget 2019. En, “End-to-end dubbel-spärrkryptering med epoknyckel utbyte, “krediterat Mandich och Dodis, beskriver en algoritm för att distribuera en asymmetrisk nyckelgenereringsfunktion till två kommunicerande enheter.
Ett andra patent, “Multi-source entropy and randomness aggregation and distribution network”, beskriver ett as-a-service-nätverk för distribution av entropi.
Tekniskt intäkter
HPE Q2 slår förväntningarna på stark SaaS-momentum Zoom finanspolitiska Q1-resultat toppförväntningar Cloudera att förvärvas, blev privat med 5,3 miljarder dollar i affär Dell Technologies rider PC-försäljning till starkt Q1 Autodesk rapporterar starkt Q1, säger att nya affärer accelererar VMware uppfyller Q1 förväntningar med 9 procents omsättningstillväxt HP slår Q2 uppskattningar med stark notebook, skrivarförsäljning Box slår Q1 förväntningar, höjer budgetår 2021 vägledning > Datacenter 