Entropy er et begrep som brukes for den statistiske usikkerheten til et stykke data, hvorav et eksempel er tilfeldig genererte tall som brukes i kryptografiske nøkler, og som er vanskelig å knekke til omfanget av at slike strenger er virkelig vanskelig for en datamaskin å forutsi.
I argumenter for at dagens kryptering ikke er uforutsigbar nok, kunngjorde New York-baserte oppstart Qrypt onsdag formelt offentlig sin intensjon om å tilby “entropy-as-a-service”, eller EaaS, for å gi bedrifter så vel som enkeltpersoner virkelig tilfeldig antallgenerering. evner.
“Alle har en iboende rett til privatliv; vi mener at rett er angrepet av Russland, Kina, enhver dårlig skuespiller du vil velge,” sa grunnlegger og administrerende direktør Kevin Chalker i et intervju med ZDNet via Zoom .
Qrypt hovedkrav er at det nåværende regimet med kryptografiske verktøy, basert på ting som RSA-algoritmen og den offentlig-private nøkkelutvekslingen, allerede er sårbar fordi de pseudo-tilfeldige tallgenereringsfunksjonene til et slikt nettverk kan bli sprukket med tilstrekkelig datakraft .
På veien bør kvanteberegning ha tilstrekkelig kraft til rutinemessig å knekke pseudorandom-koden, en truende risiko som allerede har blitt diskutert mye som utryddelse av konvensjonelle kryptografiske verktøy.
Også: Kvantumaskiner kan knekke dagens krypterte meldinger. Det er et problem
I tilfeller der koder ikke kan brytes for øyeblikket, vil ondsinnede typer som stjeler data parkere dataene i sin krypterte form på disken, som en høst som venter på dagen da kvanteverktøyene er tilgjengelige for å dekryptere dataene.
Inspirasjonen kommer fra de engangs-krypterte krypteringsgeneratorene som brukes til skjulte operasjoner. Mens alle detaljer om Qryptes tilnærming fremdeles er noe begrensede, samarbeider Qrypt i utgangspunktet med et Barcelona-basert, privateid selskap kalt Quside Technologies, for kvantebasert generering av tilfeldige tall.
Quside, som ble spunnet ut av Barcelonas institutt for fotoniske vitenskaper, bruker halvlederlasere til å generere interferensmønstre som kan samples for å produsere et tilfeldig tall.
Sampling av en fysisk prosess på denne måten, for eksempel interferensmønsteret til fotoner, blir generelt sett på som den sikreste måten å komme til et virkelig tilfeldig “frø” for en tilfeldig tallgenerator. Den kvante naturen til en slik måling anses å være mer tilfeldig enn en rull av matrisen, som er en klassisk mekanisk operasjon.
Qrypt EaaS bruker apparater koblet sammen på en distribuert måte, tar Quside-frøet og bruker det til å generere det som kalles en kilde til entropi, rå tilfeldighet, som deretter kan brukes til å generere en engangs pute ved hver kommuniserende parts datamaskin i hver ende av en ellers usikker kommunikasjonslinje.
Tjenesten er et alternativ til kvantnøkkelfordeling, eller QKD.
Når et QKD-nettverk har to nøkkelgeneratorenheter koblet over en pålitelig kommunikasjonslinje, distribuerer Qrypt's EaaS-nettverk de rå tilfeldige kildene digitalt til brukerne på en distribuert måte, og kjører deretter en såkalt BLAST-algoritme som genererer engangspadsene samtidig i hver ende av kommunikasjonen.
BLAST-algoritmen ble utviklet av Yevgeniy Dodis, firmaets sjefskryptograf, som er stipendiat i International Association for Cryptologic Research, og som har mange publikasjoner om teknikker for ting som nøkkelutveksling.
Konsernsjef Chalker var tidligere CIAs “operasjonsoffiser”, en hemmelig operatør innen feltet innen det som kalles hemmelige tjenester, med fokus på Iran. Qrypt teknisk sjef er Denis Mandich, også tidligere med CIA, også en hemmelig operatør, med fokus på Russland.
Begge individer gjør poenget at Qrypt EaaS er designet for å gi samme nivå av kryptografisk styrke til detaljhandel/forbrukermarked for sikre meldinger og andre applikasjoner.
“Vi prøver å demokratisere det samme sikkerhetsnivået som vi stolte på i alle disse årene,” sa Chalker.
“Vi kan gjøre det akkurat nå med kommersiell infrastruktur, du trenger ikke å bygge noe nytt, helt digitalt, herfra til den andre siden av verden,” sa Mandich .
Eksisterende kryptering, bemerker Mandich, kan brytes selv uten kvante, spesielt i tilfeller av dårlig praksis ved bruk av engangsputer. “Hvis du bruker engangsputer på nytt, eller ikke har tilfeldige engangsputer, blir de knekkbare.”
Qrypt-apparatene er plassert i datasentre rundt om i verden, “geografisk, politisk distribuert,” sa Mandich.
Qrypt er hittil finansiert av Chalker uten lomme. Han nektet å opplyse om det totale finansieringsbeløpet.
Qryptes tjeneste er tilgjengelig for prøveversjon via en gratis konto på nettstedet som inviterer en til å opprette en gratis konto.
I tillegg til Qrypt's datablad på nettstedet, finner du ytterligere interessant materiale i to amerikanske patenter utstedt til firmaet i 2019. Den ene, “End-to-end double-ratchet encryption with epoch key exchange, “kreditert Mandich og Dodis, beskriver en algoritme for å distribuere en asymmetrisk nøkkelgenereringsfunksjon til to kommunikasjonsenheter.
Et annet patent, “Multi-source entropy and randomness aggregation and distribution network,” beskriver et as-a-service nettverk for distribusjon av entropi.
Teknisk inntjening
HPE Q2 slår forventningene på sterk SaaS momentum Zoom finanspolitisk Q1 resultater topp forventninger Cloudera å bli anskaffet, ble privat av i $ 5,3 milliarder avtale Dell Technologies kjører PC salg salg til sterk Q1 Autodesk rapporterer sterk Q1, sier at ny virksomhet akselererer VMware oppfyller Q1 forventninger med 9 prosent omsetningsvekst HP slår Q2 estimater med sterk notebook, skriversalg boks slår Q1 forventninger, hever regnskapsåret 2021 veiledning
Relaterte emner:
Datasentre