英国剑桥2021年12月9日 /美通社/ -- 全球领先的综合量子计算公司Quantinuum的全资子公司、量子软件全球领先企业剑桥量子(Cambridge Quantum,CQ)欣然宣布,公司将推出全球首款基于可验证量子随机性的商用加密密钥生成平台Quantum Origin。这是首款运用噪声中等规模量子(NISQ)计算机打造的商业产品,旨在保护世界数据免受对现行加密造成的当前威胁及不断提升的威胁。
随机性对于确保现行安全解决方案以及保护系统免受未来量子攻击威胁至关重要。这些量子攻击将进一步削弱随机数生成的确定性方法,以及不可验证的随机和来自量子源的各种方法。
今天的系统受RSA和AES等加密标准的保护。其韧性基于无法“破解”随机数生成器生成的长字符串。然而,今天的RNG缺乏真正、可验证的随机性;生成的数字并非如想象般不可预测,因此,这种RNG一直是越来越多网络攻击的溃败点。此外,量子攻击的潜在威胁风险正在进一步加大,吸引犯罪分子窃取通过互联网传输的加密数据,以便在以后使用量子计算机进行解密。这就是所谓的“先攻击后解密”攻击。
Quantum Origin是一款云托管平台,可防止这些当前及未来的威胁。平台运用量子力学的不可预测性质,从Honeywell支持的Quantinuum公司H系列量子计算机提供的可验证量子随机性,生成加密密钥。它支持RSA或AES等传统算法,以及目前由美国国家标准技术研究所(NIST)标准化的后量子加密算法。
Quantinuum首席执行官及Cambridge Quantum创始人Ilyas Khan表示:“我们多年来一直致力于研究切实高效地使用量子计算机独有特性的方法,以便为我们的客户提供现在以及将来量子计算机普遍应时防御对手和犯罪分子攻击。” 他补充道:“Quantum Origin赋予我们能力以免受当今最精密和最强大的威胁,以及未来来自量子计算机的威胁。”
Cambridge Quantum网络安全总监Duncan Jones表示:“当我们谈论运用量子动力技术保护系统时,我们不只是在谈论保护它们免受未来的威胁。从大规模的组织遭受黑客攻击到国家黑客,以及令人担忧的潜在‘先攻击后解密’攻击,这些威胁是当今真实存在的,并且会一直存在下去。负责任的企业需要部署一切可能的防御措施,确保当今和未来在加密级别提供最大保护。”
按需提供量子增强型秘钥
有了Quantum Origin,组织需要生成量子增强型密钥时,现在可以通过API进行调用。Quantum Origin生成密钥,然后使用传输密钥对其进行加密,并安全地将其传送回组织。为了保证组织的加密密钥尽可能不可预测,Quantum Origin测试了量子计算机的全部输出,确保每个密钥都来自可验证的量子随机性。
这些密钥很简单,很容易集成到客户的现有系统中,因为它们的提供格式可以由传统的网络安全系统和硬件使用。这种端到端方法确保密钥生成按需提供,并且能够随着使用情况而扩大规模,同时保持安全。
Quantum Origin实践
Quantum Origin密钥应该在任何需要强大网络安全的场景中使用。推出之时,剑桥量子将向金融服务公司和网络安全产品供应商提供Quantum Origin,然后扩展到电信、能源、制造业、国防和政府等其他高优先领域。
此项技术已经与启动合作伙伴共同在一系列项目中加以使用。Axiom Space使用Quantum Origin进行了国际空间站(ISS)和地球之间的后量子加密通信测试——将“你好,量子世界”(Hello Quantum World)消息发送回地球,并运用可验证量子随机性产生的后量子密钥进行加密。富士通(Fujitsu)将Quantum Origin集成到其运用量子增强型密钥和传统算法的软件定义广域网(SDWAN)中。
更多信息请见: