Entropie ist ein Begriff für die statistische Unsicherheit eines Datenelements, ein Beispiel dafür sind die zufällig generierten Zahlen, die in kryptografischen Schlüsseln verwendet werden und die schwer zu knacken sind dass solche Zeichenfolgen für einen Computer wirklich schwer vorherzusagen sind.
Mit dem Argument, dass die heutige Verschlüsselung nicht unvorhersehbar genug ist, gab das New Yorker Startup Qrypt am Mittwoch offiziell seine Absicht bekannt, “Entropie-as-a-Service” oder EaaS anzubieten, um Unternehmen und Einzelpersonen eine echte Zufallszahlengenerierung zu bieten Fähigkeiten.
“Jeder hat ein angeborenes Recht auf Privatsphäre; wir glauben, dass dieses Recht von Russland, China und jedem schlechten Schauspieler, den Sie auswählen möchten, angegriffen wird”, sagte Gründer und CEO Kevin Chalker in einem Interview mit ZDNet über Zoom .
Die Hauptaussage von Qrypt ist, dass das derzeitige Regime kryptografischer Tools, das auf Dingen wie dem RSA-Algorithmus und dem Austausch von öffentlich-privaten Schlüsseln basiert, bereits verwundbar ist, weil die Fähigkeiten zur Erzeugung von Pseudo-Zufallszahlen eines solchen Netzwerks mit ausreichender Rechenleistung geknackt werden können .
In Zukunft sollte Quantencomputing über genügend Leistung verfügen, um den Pseudozufallscode routinemäßig zu knacken, ein drohendes Risiko, das bereits weithin als Aussterben konventioneller kryptografischer Tools diskutiert wurde.
Auch: Quantencomputer könnten die verschlüsselten Nachrichten von heute knacken. Das ist ein Problem
In Fällen, in denen Codes derzeit nicht geknackt werden können, speichern böswillige Typen, die Daten stehlen, diese Daten in verschlüsselter Form auf der Festplatte. als Ernte, die auf den Tag wartet, an dem die Quantenwerkzeuge zur Verfügung stehen, um die Daten zu entschlüsseln.
Die Inspiration stammt von den kryptografischen Verschlüsselungsgeneratoren für einmalige Pads, die für verdeckte Operationen verwendet werden. Während die vollständigen Details des Ansatzes von Qrypt noch etwas begrenzt sind, arbeitet Qrypt im Grunde mit einem in Barcelona ansässigen, privat geführten Unternehmen namens Quside Technologies für die quantenbasierte Zufallszahlengenerierung zusammen.
Quside, das aus dem Institut für Photonische Wissenschaften in Barcelona hervorgegangen ist, verwendet Halbleiterlaser, um Interferenzmuster zu erzeugen, die abgetastet werden können, um eine Zufallszahl zu erzeugen.
Die Abtastung eines realen physikalischen Prozesses auf diese Weise, wie beispielsweise des Interferenzmusters von Photonen, gilt allgemein als der sicherste Weg, um zu einem wirklich zufälligen “Seed” für einen Zufallszahlengenerator zu gelangen. Die Quantennatur einer solchen Messung wird als zufälliger angesehen als ein Würfelwurf, der eine klassische mechanische Operation ist.
Das Qrypt EaaS verwendet verteilt miteinander verbundene Appliances, nimmt den Quside-Seed und verwendet ihn, um eine sogenannte Entropiequelle, rohe Zufälligkeit, zu erzeugen, die dann verwendet werden kann, um ein einmaliges . zu generieren Pad am Computer jedes Kommunikationspartners an beiden Enden einer ansonsten unsicheren Kommunikationsleitung.
Der Dienst ist eine Alternative zur Quantenschlüsselverteilung oder QKD.
Wenn ein QKD-Netzwerk zwei Schlüsselgeneratorgeräte hat, die über eine vertrauenswürdige Kommunikationsleitung verbunden sind, verteilt das EaaS-Netzwerk von Qrypt die rohen Zufallsquellen auf verteilte Weise digital an die Benutzer und führt dann einen sogenannten BLAST-Algorithmus aus, der generiert die Einmal-Pads gleichzeitig an beiden Enden der Kommunikation.
Der BLAST-Algorithmus wurde von Yevgeniy Dodis entwickelt, dem Chefkryptographen der Firma, der Mitglied der International Association for Cryptologic Research ist und zahlreiche Veröffentlichungen zu Techniken wie dem Schlüsselaustausch veröffentlicht hat.
CEO Chalker war zuvor ein “Operations-Offizier” der CIA, ein verdeckter Agent im Bereich sogenannter Geheimdienste, der sich auf den Iran konzentrierte. Der Chief Technical Officer von Qrypt ist Denis Mandich, ebenfalls früher bei der CIA, ebenfalls ein verdeckter Agent mit Fokus auf Russland.
Beide Personen weisen darauf hin, dass Qrypt EaaS entwickelt wurde, um dem Einzelhandels-/Verbrauchermarkt die gleiche kryptografische Stärke für sicheres Messaging und andere Anwendungen zu bieten.
“Wir versuchen, das gleiche Sicherheitsniveau zu demokratisieren, auf das wir uns all die Jahre verlassen haben”, sagte Chalker.
“Wir können es jetzt mit kommerzieller Standard-Infrastruktur tun, Sie müssen nichts Neues, komplett digital, von hier bis auf die andere Seite der Welt bauen”, sagte Mandich .
Vorhandene Verschlüsselung, so Mandich, könne auch ohne Quantum gebrochen werden, insbesondere bei mangelhaften Praktiken bei der Verwendung von Einmal-Pads. “Wenn Sie Einmal-Pads wiederverwenden oder keine wirklich zufälligen Einmal-Pads haben, werden sie zerbrechlich.”
Die Qrypt-Appliances befinden sich in Rechenzentren auf der ganzen Welt, “geografisch und politisch verteilt”, sagte Mandich.
Qrypt wurde bisher von Chalker aus eigener Tasche finanziert. Er lehnte es ab, diese Gesamtfinanzierungssumme offen zu legen.
Der Dienst von Qrypt kann über ein kostenloses Konto auf der Website getestet werden, das zur Einrichtung eines kostenlosen Kontos einlädt.
Zusätzlich zum Datenblatt von Qrypt auf seiner Website finden sich weitere interessante Materialien in zwei US-Patenten, die 2019 an das Unternehmen erteilt wurden. Eines, “End-to-End-Doppelratsche-Verschlüsselung mit Epochenschlüssel” exchange”, Mandich und Dodis zugeschrieben, beschreibt einen Algorithmus zum Verteilen einer asymmetrischen Schlüsselgenerierungsfunktion an zwei kommunizierende Geräte.
Ein zweites Patent, “Multi-Source-Entropie und Randomness Aggregation and Distribution Network”, beschreibt ein as-a-Service-Netzwerk zum Verteilen von Entropie.
Tech-Ergebnisse
HPE Q2 übertrifft Erwartungen aufgrund starker SaaS-Dynamik Zoom-Ergebnisse im ersten Quartal des Geschäftsjahres übertreffen Erwartungen Übernahme von Cloudera und Privatisierung durch 5,3 Milliarden US-Dollar Deal Dell Technologies steigert PC-Verkäufe zu starkem Q1 Autodesk meldet starkes Q1 und beschleunigtes Neugeschäft VMware erfüllt Q1-Erwartungen mit 9-Prozent-Umsatzwachstum HP übertrifft Q2-Schätzungen mit starken Notebook- und Druckerverkäufen Box übertrifft Q1-Erwartungen, hebt Prognose für das Geschäftsjahr 2021 an
Verwandte Themen:
Rechenzentren