澎湃新聞見習記者 王蕙蓉
美國兩家量子公司聯手,將推出全球首個由量子計算機生成的量子加密金鑰服務。
美國得克薩斯州中部時間2022年1月5日,量子計算軟體企業Strangeworks公司宣佈與全球最大的綜合性獨立量子計算公司Quantinuum聯合推出前述服務。Quantinuum擁有垂直整合的解決方案,包括最高效能的量子計算機以及全面的量子軟體。
這項合作中,Quantinuum公司的量子增強型密碼金鑰——Quantum Origin,將為Strangeworks公司的生態系統提供先進的密碼功能。它將成為Strangeworks公司生態系統的重要組成部分,為使用者提供無縫訪問、卓越的加密金鑰,並幫助抵禦當前的安全威脅。
Quantum Origin是世界首個使用量子計算機生成加密金鑰的商業產品,以保護資料免受不斷增長的網路安全威脅。該產品由Quantinuum的全資子公司劍橋量子公司(CQ)在2021年12月推出。
Quantum Origin作為一個雲託管平臺,利用量子力學不可預測的特性,透過霍尼韋爾公司(Honeywell)技術支援的Quantinuum公司H列量子計算機來提供可驗證的量子隨機性,生成加密金鑰。它支援傳統演算法,如RSA或AES加密演算法,以及目前由美國國家標準與技術研究院(NIST)標準化的後量子密碼演算法(PQC)。由Quantum Origin生成的量子增強金鑰基於可驗證的量子隨機性,可以整合到現有系統中。該協議依賴於量子糾纏,這是量子力學的一個獨特特徵。
量子的隨機性對於確保當前的安全解決方案,以及保護系統未來免受量子攻擊至關重要。這些攻擊將進一步削弱隨機數生成器(RNG)的確定性方法,以及量子的非可驗證的隨機方法。
今天的網路系統大多受到加密演算法的保護,比如RSA和AES。這些加密演算法主要基於“無法被破解的”、來自隨機數生成器(RNG)的長字串。然而,今天的RNG缺乏真實的、可驗證的隨機性,生成的數量也並不像想象的那麼不可預測。因此,這類RNG已經成為越來越多網路攻擊的目標。
除此之外,量子攻擊的潛在威脅進一步加大了網路安全風險,刺激了犯罪分子透過先竊取經過網際網路的加密資料,然後用量子計算機將其解密,也就是所謂的“先黑入後解密”(“hack now, decrypt later”)攻擊。
“Strangeworks將擴大其行業領先的平臺,包括量子技術,以幫助抵禦當今的網路威脅,這是非常合適的,”Quantinuum和劍橋量子公司的網路安全主管Duncan Jones說。“我們很高興能夠整合Quantum Origin,基於可驗證的量子隨機性為Strangeworks和客戶生成最強大的密碼金鑰。”
Strangeworks表示,作為世界領先的量子服務提供商,其不斷為客戶和Quantum Syndicate成員提供最新的基於量子技術的安全產品,並透過生態系統進行連線。由於現有的各種量子系統和使用者的資料共享,啟用最新的網路安全技術非常重要。透過實施Quantum Origin,Strangeworks將成為世界首個為量子計算生態系統實施量子生成的加密金鑰無縫路徑的公司。
Strangeworks公司創始人兼執行長William Hurley
"我們很高興Quantinuum公司加入Quantum Syndicate。”Strangeworks公司創始人兼執行長William Hurley表示:"將我們的量子管理服務擴充套件到網路安全領域,是對我們企業產品的自然補充。與Quantum Origin的整合使世界各地的企業能夠透過無縫路徑,來獲得量子生成的加密金鑰來保護他們的敏感資料。"
責任編輯:李躍群