www.yabo11vip.com451研究是建立一个新的跨学科卓越卓越中心。在准备时,本报告基于爱因斯坦称为“距离偏离行动”的爱因斯坦的Quantum Key Exchange提供了初学者指南。这不是一个遥远的梦想 - 像东芝,三菱,NEC,NTT,华为和IBM等大型球员正在投资研发,而Whingwood,昆腾交换,ID Quantique,Magiq技术,QuintesenceLabs和SeqUrenet已经拥有商业产品销售。


451拿走

Quantum密钥分发保证了一个密钥的安全传输,但它仍然容易受到其他攻击的影响 - 例如,如果一个未经身份的恶意呼叫者响铃钥匙的持有者,并且说服持有人将其电子邮件发送给他们,这是量子技术的好处走出窗外。因此,它不是一个灵丹妙药,而是在安全工具箱中的另一技术是在案例的基础上考虑的。考虑到复杂性,不成熟Quantum Technologies的费用,合适的案例将是几乎没有。但对于政府和高度保密的通信,这种投资可能是值得的,特别是当量子计算变得更加可用时



距离的幽灵动作

想象一下透明密封管的大理石只是几英寸。管道成角度,使得大理石只能保留在管的任一端,无论管的取向,所以大理石有两个状态 - 它是左侧或右侧。管子只包含一个大理石。

我们涂上一半管,使一侧无法看到并旋转管,使得大理石随机地沉淀在左或右位置。我们可以确定大理石所在的州只看看管的透明一半吗?是的。如果可见结束没有大理石,我们知道它是另一端。

想象一下,我们现在将管子从几英寸延伸到几千英里。我们仍然有两个状态,左右,管中的净数量仍然是一个。通过气压,天气,地震活动等随机影响管的位置,使得它不断变化大理石的状态。但是,我们可以通过观察可见的一面来始终了解隐藏的状态,即使我们分开英尺。

这是它开始变得更加复杂的地方。想象一下,我们切割管,使大理石无法从左到右流动。但是,不知何故,管的末端继续了解另一边的状态。几乎就好像大理石通过一些秘密魔法段落在管的端点之间继续移动,我们看不到。

这发生在所谓的“量子纠缠”中。记住我们在Quantum Computing上的底漆,在那里我们提到了Schrodinger的猫,它既是活着的,在它的盒子里又死去,直到它的州被测量了?这只猫处于所谓的“叠加”状态。在管模型中,大理石的位置叠加,直到看着管 - 当我们自动了解管的另一侧的位置时,我们只知道管的一侧即可通过观察管的一侧来了解大理石的位置。更奇怪,我们可以说大理石处于管道两侧的叠加状态。只有当我们看看一个侧面时,另一方就立即知道大理石是否在那里。

这不是数学怪癖;它真的发生在一个亚原子水平。这是非常令人思想的弯曲,而爱因斯坦本人将其描述为“幽灵”。在量子通信中,零和零由亚原子颗粒的特征表示。让我们说在Schrodinger的盒子里,我们放置了一个没有旋转(角动量)的子颗粒。颗粒衰变成两个新颗粒,必须将粒子的特性保持在其所在的位置,因此一个颗粒在逆时针旋转上呈现,另一个颗粒呈现在顺时针旋转(旋转的净和零的净和零)。这些旋转现在代表0和1.我们现在伸展全球盒子。在盒子的任一端是原始粒子的叠加状态 - 我们不知道我们在打开它时会观察到哪种粒子。但是,如果我们打开盒子的末端,我们将观察一个粒子,它不再叠加。因此,即使它在世界的另一边(或甚至更令人难以置信,宇宙),我们即使它立即了解另一个的状态。

这里的重要区别是纠缠,让两个地方瞬间具有相同的国家,但它不会让我们决定各国 - 我们决定一方的那一刻,我们测量它,纠缠坍塌。他们不再叠加。基本上,当我们服用亚原子颗粒并将其衰减成两个时,宇宙随机指示哪些状态颗粒具有。因此,我们必须将此随机性用作密钥,而不是定义自己的密钥。这种对崩溃的敏感性是量子通信中的至关重要功能,因为它识别在中间人与通信中互动时。实际上,一些供应商在量子粒子中使用这种固有的随机性来为传统安全应用程序生成随机数。

Quantum'No-Cloning'定理说,我们无法复制一个未知状态,我们只能复制结果。我们回到施罗德格的猫。如果我们想复制猫的状态,我们必须打开框并测量它。我们无法在不测量它的情况下复制猫的状态。一旦我们测量它,死亡和活着的猫叠加倒塌,我们最终得到了结果。

为什么这是重要的?如果我们介绍了一个中间人的观看我们的量子通信,叠加将早期举行。在我们这样做之前,中间的中间人将基本上开放Schrodinger的盒子,纠缠崩溃了。并且随机数字最终收到的人与发送的人不同。这意味着我们对随机数的解释将是不同的。

如果我们正在交换密码键,我们会知道已被观察到的关键是因为我们使用校验和等待常规通信介质验证时不起作用。这被称为量子密钥分布(QKD)。我们的量子频道提供了两方看到相同随机数字的能力,因此我们都可以具有相同的安全键。我们必须通过传统的光速频率频道验证我们的密钥,以确保持续交换(使用传统的哈希等)。如果第三方观察到密钥,则每个方接收的数字将是不同的,并且验证将失败。

纠缠不一定需要安全地兑换键。当今光纤通过光的光纤可以通过光纤传输键,当观察到的时,改变状态并提供来自中间人攻击的保护。但是纠缠在一步迈出了这一步 - 信息真的难以查看,因为它正在通过无法看到并且没有真正理解的频道传输。此过程称为量子传送,因为信息基本上从一个地方传送了“星际风格”。特别地,量子密钥分布提供了一种保护云计算算法的保护,该算法用于破解加密密钥(在片刻中的更多内)。

但它是否意味着量子数据可以比光更快地传输?唉,没有。您无法选择要在Quantum频道上发送的数据,因为在您这样做时,它会测量它,粒子不再纠缠。我们只需使用该频道确保双方具有相同的随机按钮(这正是在密钥交换中使用的方式)。

该通道允许您和发件人同时查看相同的随机数据(似乎建议通信比光更快)。但是,只有在使用经典方法通信(电话,互联网通信等)时,您只能验证您是否具有相同的数据。因此,通信并不比光更快,因为您必须以传统的光线方式通信以验证它。


保护量子计算

量子计算(与量子安全/通信相反,这是本报告的重点)可能提供了解决目前在加密中使用的复杂数学的能力。量子计算引入的问题主要是不对称加密,而不是对称的。在两种类型的加密中,对称于千年以来一直存在,并且非常适合在休息时加密数据。很难打破,因为两个用户都具有相同的密钥(因此术语对称),但主要问题是如何安全地交换这些键。在过去,这主要是手动,无论是亲自还是通过快递。

不对称加密主要是为了处理牢固地分布在联网连接上的问题,并且顾名思义,每个用户没有相同的键,它们是不同的。更具体地说,钥匙,一个公共和一个私人的“对”。任何人都可以使用公钥加密数据,但它只能使用私钥进行解密。公钥(加密数据)基本上通过占用两个素数并将它们乘以在一起而形成。要解密数据,您需要知道原始媒体(这是私钥的一部分)。如果您不知道私钥,则将编号的倒档工程师发送到两个原始的素数,今天使用技术令人难以置信的难以使用技术 - 蛮力将公钥分为两种素数将花费一定的时间呈现活动无用。

然而,量子计算机可以更快地找到两个素数,因为(如底漆所示),它可以使用宇宙的不确定性来分析一次所有可能性。因此,非对称加密高度容易受到量子算法的影响。对称加密没有此问题,因为没有固有的数学函数,其与双方保持的键(它们是相同的)。所有您必须做的要增加对称加密的安全性是钥匙长度的双倍,并且即使使用量子计算机也应该保持安全。使用对称算法加密的休息的数据应该相对安全。

由于不对称加密主要是关于关键分布,因此概述量子计算将引入围绕密钥分布的主要问题;因此,QKD的兴趣。使用QKD,如果沟通被黑客攻击,至少你知道它已被黑了。



实用

ID Quantique,Quantum Exchange(在Hudson下建立QKD网络),Magiq Technologies,QuintessenceLabs, SEQURENET.,Securerf.Whitewood Security目前在安全通信竞技场中使用量子技术,但QKD通常仍然是东芝,三菱,NEC,NTT,华为和IBM的研究领域。与电信提供商(如BT,Telefonica)的伙伴关系UPM展示了商业兴趣。

美国国防高级研究项目代理(DARPA)自2004年以来运行了10节QKD网络,欧盟有其SECOQC项目,该项目将六个站点联系在光纤网络上。中国也正在进行该行为,从中国到维也纳的基于卫星的量子渠道,使用它的环节为4,700英里 慢慢空间任务。纤维 光学的网络提供了验证,该项目旨在通过2030年由10个卫星启用的全球QKD网络。

QKD网络目前实现的最高带宽是1Mbps,超过12英里的光纤和超过62km的光纤。信号噪声是一个主要问题,这减少了可实现的距离。重新发送信号以定期重新发送信号的中继器是一种解决方案,但是这些解决方案,但今天还没有准备好广泛使用。

Quantum Computing是对依赖于PKI的公钥基础设施和安全系统的威胁,因为PKI基于非对称加密,并且PKI在安全性中无处不在。如果Quantum Computing可以对恶意派对进行访问,则将键依赖的键变为相对简单。QKD只是一种处理Quantum威胁的一种方法 - 有些公司正在开发“量子抗性”算法,NIST在评估60种不同算法的过程中,以便在其标准过程中进行争用,这可能需要几年。

让我们说有20%的机会在5到10年内将有一个可行的量子电脑。如果是这样,如果您需要数据安全至少10年,并且需要五年时间才能实施和重新工具您的基础架构来支持它,您需要希望在Quantum可以打破它之前有15年的时间和强大的量子可用。换句话说,如果'x + y大于z',你有更好的担心。如果他们认为可行的量子计算机可能在五年内左右,公司需要开始准备。
欧文罗杰斯
研究主任,数字经济学单位

作为研究主任,Owen Rogers领导公司的数字经济学单位,该单位为客户提供了解数字和云技术背后的经济学,因此他们可以在花费和定价自己的产品和服务时,以及供应商的那些,他们可以做出明智的选择,yabo07供应商竞争对手,并归档云价格指数。

Garrett Bekker.
主要安全分析师

Garrett Bekker是451次关于信息安全实践的主要分析师。www.yabo11vip.com他带来了一个独特而多样化的背景,在过去16年中观察了各种角度的企业安全。Garrett在几个投资银行公司的股权研究分析公司花了超过10年,包括Merrill Lynch,除了涵盖基础设施软件和网络公司之外,他是Lead Enterprise Security Analyst。
吉恩阿基尔瑟克
分析师,云价格指数

Jean Atelsek是451个研究的数字经济单位的分析师,www.yabo11vip.com专注于美国和欧洲的云定价。在加入451研究之前,她是Ovumwww.yabo11vip.com的编辑,涵盖电信和服务提供商,固定和无线网络以及其他主题的消费者技术的报告,预测和数据工具。

想阅读更多?立即请求试用。