Entropy er et udtryk, der bruges til den statistiske usikkerhed for et stykke data, hvoraf et eksempel er tilfældigt genererede tal, der bruges i kryptografiske nøgler, og som er svære at knække til i det omfang sådanne strenge virkelig er svære for en computer at forudsige.
I den argumentering, at nutidens kryptering ikke er uforudsigelig nok, meddelte New York-baserede opstart Qrypt onsdag formelt offentligt, at det var hensigten at tilbyde “entropy-as-a-service”, eller EaaS, for at give virksomheder såvel som enkeltpersoner virkelig tilfældig talgenerering kapaciteter.
“Alle har en iboende ret til privatlivets fred; vi mener, at retten er under angreb fra Rusland, Kina, enhver dårlig skuespiller, du vil vælge,” sagde grundlægger og administrerende direktør Kevin Chalker i et interview med ZDNet via Zoom .
Qryptes hovedpåstand er, at den nuværende ordning med kryptografiske værktøjer, baseret på ting som RSA-algoritmen og den offentlig-private nøgleudveksling, allerede er sårbar, fordi de pseudo-tilfældige talgenereringsfunktioner i et sådant netværk kan knækkes med tilstrækkelig computerkraft .
På vejen skal kvanteberegning have tilstrækkelig kraft til rutinemæssigt at knække pseudorandom-koden, en truende risiko, der allerede er blevet bredt diskuteret som udryddelse af konventionelle kryptografiske værktøjer.
Også: Kvantecomputere kunne knække nutidens krypterede meddelelser. Det er et problem
I tilfælde, hvor koder ikke kan brydes i øjeblikket, vil ondsindede typer, der stjæler data, parkere disse data i deres krypterede form på disken, som en høst, der afventer den dag, hvor kvanteværktøjerne er tilgængelige til at dekryptere dataene.
Inspirationen kommer fra de engangs pad kryptografiske chiffergeneratorer, der bruges til skjulte operationer. Mens fulde detaljer om Qryptes tilgang stadig er noget begrænsede, er Qrypt grundlæggende partnere med et Barcelona-baseret, privatejet firma kaldet Quside Technologies til kvantebaseret tilfældig talgenerering.
Quside, der spundet ud af Barcelonas Institut for Fotoniske Videnskaber, bruger halvlederlasere til at generere interferensmønstre, der kan samples for at producere et tilfældigt tal.
Prøveudtagning af en fysisk fysisk proces på denne måde, såsom interferensmønsteret for fotoner, betragtes generelt som den sikreste måde at nå frem til et virkelig tilfældigt “frø” til en tilfældig talgenerator. Den kvante natur af en sådan måling anses for at være mere tilfældig end en rulle af matricen, hvilket er en klassisk mekanisk operation.
Qrypt EaaS bruger apparater forbundet på en distribueret måde, tager Quside-frøet og bruger det til at generere det, der kaldes en kilde til entropi, rå tilfældighed, som derefter kan bruges til at generere en engang pad på hver kommunikationsparts computer i hver ende af en ellers ikke-sikker kommunikationslinje.
Tjenesten er et alternativ til kvantnøgledistribution eller QKD.
Hvor et QKD-netværk har to nøgleneratorenheder tilsluttet via en betroet kommunikationslinje, distribuerer Qrypt's EaaS-netværk de rå tilfældige kilder digitalt til brugerne på en distribueret måde og kører derefter en såkaldt BLAST-algoritme, der genererer engangspadserne samtidigt i hver ende af kommunikationen.
BLAST-algoritmen blev udviklet af Yevgeniy Dodis, firmaets øverste kryptograf, der er stipendiat i International Association for Cryptologic Research, og som har adskillige publikationer om teknikker til ting som nøgleudveksling.
CEO Chalker var tidligere en CIA “operations officer”, en skjult medarbejder inden for det, der kaldes hemmelige tjenester, med fokus på Iran. Qryptes tekniske teknisk officer er Denis Mandich, også tidligere hos CIA, også en hemmelig operatør, med fokus på Rusland.
Begge enkeltpersoner gør det punkt, at Qrypt EaaS er designet til at bringe det samme niveau for kryptografisk styrke til detail-/forbrugermarkedet til sikker besked og andre applikationer.
“Vi forsøger at demokratisere det samme sikkerhedsniveau, som vi stolede på i alle disse år,” sagde Chalker.
“Vi kan gøre det lige nu med kommerciel infrastruktur, du ikke behøver at bygge noget nyt, helt digitalt, herfra til den anden side af verden,” sagde Mandich .
Eksisterende kryptering, bemærker Mandich, kan brydes selv uden kvante, især i tilfælde af dårlig praksis i brugen af engangspadser. “Hvis du genbruger engangspadser, eller hvis du ikke har rigtige tilfældige engangspadser, bliver de knækkelige.”
Qrypt-apparaterne placeres i datacentre rundt om i verden “geografisk, politisk distribueret”, sagde Mandich.
Qrypt er hidtil blevet finansieret af Chalker uden lomme. Han nægtede at offentliggøre det samlede finansieringsbeløb.
Qryptes service er tilgængelig til prøveversion via en gratis konto på webstedet, der opfordrer en til at oprette en gratis konto.
Ud over Qrypt's datablad på dets websted kan der findes yderligere interessant materiale i to amerikanske patenter udstedt til firmaet i 2019. Den ene, “End-to-end dobbelt-ratchet-kryptering med epoke-nøgle udveksling, “krediteret Mandich og Dodis, beskriver en algoritme til distribution af en asymmetrisk nøglegenereringsfunktion til to kommunikationsenheder.
Et andet patent, “Multi-source entropy and randomness aggregation and distribution network”, beskriver et as-a-service netværk til distribution af entropi.
Teknisk indtjening
HPE Q2 slår forventningerne til stærkt SaaS-momentum Zoom finanspolitisk Q1-resultat giver de bedste forventninger Cloudera, der skal erhverves, bliver privat ved en aftale på 5,3 mia. $ Dell Technologies kører pc-salgssving til stærk Q1 Autodesk rapporterer stærk Q1, siger, at ny forretning accelererer VMware opfylder Q1 forventninger med 9 procent omsætningsvækst HP slår Q2 estimater med stærk notebook, printer salg Box slår Q1 forventninger, hæver finanspolitisk 2021 vejledning
Relaterede emner:
Datacentre