Entropia è un termine usato per l'incertezza statistica di un dato, un esempio dei quali sono i numeri generati casualmente che vengono utilizzati nelle chiavi crittografiche e che sono difficili da decifrare al misura in cui tali stringhe sono veramente difficili da prevedere per un computer.
Sostenendo che la crittografia di oggi non è abbastanza imprevedibile, la startup con sede a New York Qrypt mercoledì ha annunciato ufficialmente pubblicamente la sua intenzione di offrire “entropy-as-a-service” o EaaS, per fornire alle aziende e agli individui la generazione di numeri veramente casuali capacità.
“Ognuno ha un diritto intrinseco alla privacy; crediamo che il diritto sia sotto attacco da parte di Russia, Cina, qualsiasi cattivo attore tu voglia scegliere”, ha affermato il fondatore e CEO Kevin Chalker in un'intervista a ZDNet tramite Zoom .
L'affermazione principale di Qrypt è che l'attuale regime di strumenti crittografici, basato su cose come l'algoritmo RSA e lo scambio di chiavi pubblico-privato, è già vulnerabile perché le capacità di generazione di numeri pseudo-casuali di tale rete possono essere violate con una potenza di calcolo sufficiente .
In futuro, l'informatica quantistica dovrebbe avere potenza sufficiente per decifrare sistematicamente il codice pseudocasuale, un rischio incombente che è già stato ampiamente discusso come l'estinzione degli strumenti crittografici convenzionali.
Anche: I computer quantistici potrebbero decifrare i messaggi crittografati di oggi. Questo è un problema
Nei casi in cui i codici non possono essere decifrati al momento, i tipi malintenzionati che rubano i dati parcheggiano i dati nella loro forma crittografata su disco, come un raccolto in attesa del giorno in cui gli strumenti quantistici saranno disponibili per decifrare i dati.
L'ispirazione viene dai generatori di cifratura crittografica one-time pad utilizzati per operazioni segrete. Sebbene i dettagli completi dell'approccio di Qrypt siano ancora in qualche modo limitati, fondamentalmente, Qrypt collabora con una società privata con sede a Barcellona chiamata Quside Technologies, per la generazione di numeri casuali basata sui quanti.
Quside, nata dall'Istituto di Scienze Fotoniche di Barcellona, utilizza laser a semiconduttori per generare schemi di interferenza che possono essere campionati per produrre un numero casuale.
Il campionamento di un processo fisico del mondo reale in questo modo, come il modello di interferenza dei fotoni, è generalmente considerato il modo più sicuro per arrivare a un “seme” veramente casuale per un generatore di numeri casuali. La natura quantistica di tale misurazione è ritenuta più casuale di un lancio del dado, che è un'operazione meccanica classica.
Il Qrypt EaaS, utilizzando dispositivi collegati tra loro in modo distribuito, prende il seme Quside e lo usa per generare quella che viene chiamata una fonte di entropia, casualità grezza, che può quindi essere utilizzata per generare un pad al computer di ciascuna parte in comunicazione su entrambe le estremità di una linea di comunicazione altrimenti non sicura.
Il servizio è un'alternativa alla distribuzione di chiavi quantistiche o QKD.
Dove una rete QKD ha due dispositivi generatori di chiavi collegati su una linea di comunicazione affidabile, la rete EaaS di Qrypt distribuisce digitalmente le sorgenti casuali grezze agli utenti in modo distribuito, quindi esegue un cosiddetto algoritmo BLAST che genera gli one-time pad contemporaneamente su entrambe le estremità della comunicazione.
L'algoritmo BLAST è stato sviluppato da Yevgeniy Dodis, il capo crittografo dell'azienda, che è un membro dell'International Association for Cryptologic Research e che ha numerose pubblicazioni su tecniche di cose come lo scambio di chiavi.
Il CEO Chalker in precedenza era un “ufficiale operativo” della CIA, un agente segreto sul campo all'interno di quelli che vengono chiamati servizi clandestini, focalizzati sull'Iran. L'ufficiale tecnico capo di Qrypt è Denis Mandich, anche lui precedentemente con la CIA, anche lui un agente segreto, concentrato sulla Russia.
Entrambi gli individui sottolineano che Qrypt EaaS è progettato per portare al mercato al dettaglio/consumatore lo stesso livello di forza crittografica per la messaggistica sicura e altre applicazioni.
“Stiamo cercando di democratizzare lo stesso livello di sicurezza su cui abbiamo fatto affidamento per tutti questi anni”, ha affermato Chalker.
“Possiamo farlo subito con un'infrastruttura commerciale, pronta all'uso, non devi costruire nulla di nuovo, completamente digitale, da qui all'altra parte del mondo”, ha affermato Mandich .
La crittografia esistente, osserva Mandich, può essere violata anche senza quantum, soprattutto nei casi di cattive pratiche nell'uso degli one-time pad. “Se riutilizzi gli one-time pad, o non disponi di one-time pad davvero casuali, diventano fragili.”
I dispositivi Qrypt sono collocati nei data center di tutto il mondo, “distribuiti geograficamente e politicamente”, ha affermato Mandich.
Qrypt è stato finora finanziato di tasca propria da Chalker. Ha rifiutato di rivelare l'importo totale del finanziamento.
Il servizio di Qrypt è disponibile per la prova tramite un account gratuito sul sito Web che invita a creare un account gratuito.
Oltre alla scheda tecnica di Qrypt sul suo sito Web, è possibile trovare ulteriore materiale interessante in due brevetti statunitensi rilasciati all'azienda nel 2019. Uno, “Crittografia a doppio cricchetto end-to-end con chiave epoch exchange”, accreditato a Mandich e Dodis, descrive un algoritmo per distribuire a due dispositivi comunicanti una funzione di generazione di chiavi asimmetriche.
Un secondo brevetto, “Entropia multi-sorgente e aggregazione casualità e rete di distribuzione”, descrive una rete as-a-service per la distribuzione dell'entropia.
Guadagni tecnologici
HPE Q2 batte le aspettative sul forte slancio SaaS Zoom risultati fiscali Q1 top aspettative Acquisizione di Cloudera, diventata privata con un accordo da 5,3 miliardi di dollari Dell Technologies cavalca l'aumento delle vendite di PC a forte Q1 Autodesk segnala un forte Q1, afferma che la nuova attività sta accelerando VMware soddisfa le aspettative del Q1 con una crescita dei ricavi del 9% HP batte le stime del Q2 con notebook solidi, le vendite di stampanti Box superano le aspettative del Q1 e aumenta la guida fiscale 2021 > Data Center 