未来的云加密技术

未来的云加密技术

Alan Burkitt-Gray

覆盖

对数据进行加密的传统PKI方法即将下降到量子计算的冲击。Arqit,启动了由大卫·威廉斯领导认为它有一个基于量子的解决方案,他告诉艾伦·伯基特灰色

一家初创公司将于7月中旬推出基于量子的电信加密服务,预计到8月底其估值将达到14亿美元。他告诉我,由卫星企业家大卫•威廉姆斯(David Williams)创立的Arqit正在推出量子云(QuantumCloud),这是一种面向电信(包括消费者、工业和国防物联网)的平台即服务(PaaS)。

Early customers, including BT and other telcos that he doesn’t want to name, have already signed contracts and used the cyber security software, but Arqit is likely to be thrust into greater prominence imminently, when a Nasdaq-listed special purpose acquisition company (Spac) buys it in a deal that will value it at $1.4 billion.

威廉姆斯和共同创办人将拥有45%的“少数”,他告诉我 - 的股份,这将是价值$ 630万元给他与他的同事们。

Williams曾是银行家,现任Arqit董事长,曾是Avanti的创始人兼首席执行官。Avanti是一家总部位于英国的公司,经营着一支名为Hylas的地球静止卫星舰队,拥有政府、军事和商业客户。他于2017年8月离开Avanti,一个月后成立了Arqit。

在获得经济学和政治学学位后,他先后在三家银行工作了7年,之后又创办了两家卫星公司,这是一个相当了不起的记录。(他还提到自己曾是利兹大学(University of Leeds)啤酒杯冠军。)

然而,他的第一次启动时,阿凡提通信,并没有在过去一年中表现出色,威廉姆斯的离开后不久。在2021年2月其现有的国贷款机构注入了新的资金3000万$,而其所谓的超高级的设施,这在2月份到期偿还,被延长,但只有到2022年一月底。

存在的威胁

但Arqit进入了一个完全不同的市场,应对该公司所谓的“对超连接世界的生存威胁”。为什么?Arqit在其网站上表示:“我们都在使用的上世纪80年代设计的传统加密技术,已经做了很好的工作,但现在正在让我们失望。”“它从未打算在我们这个高度互联的世界中使用。造成的缺口每天都能在我们周围看到。”

与此同时,还有一个更大的问题。该公司表示:“量子计算现在对每个人的网络安全都构成了生存威胁。因此,世界必须开始一个全球升级周期,以取代所有加密技术,这是一次我们以前从未见过的升级。”。

不要打扰补丁和修补Arqit说。不要“采取与渐进式改进风险这是目的不再符合公共密钥加密”。

Encryption using public key infrastructure (PKI) emerged from the communications intelligence community around 1971 in work by James Ellis at the UK’s Government Communications Headquarters (GCHQ) and was then developed further in 1976 through work in the US and Israel by Whit Diffie and Martin Hellman – and separately by Ronald Rivest, Adi Shamir and Leonard Adleman (known, from their initials, as RSA).

所以,这个想法已经有半个世纪的历史了。但在那段时间里,当然在过去十年里,它给我们带来了好处。如果一个网站的网址是https://,,你就知道它是按照70年代的标准加密的。这意味着我们有理由相信,我们可以将信用卡信息输入酒店、剧院、旅游或购物网站。Signal和WhatsApp等消息应用程序使用基于这些PKI原则的加密。

没有人相信PKI

然而,“没有一个PKI信任了,”威廉姆斯说。提供关键战场的最安全的方式现在是把它们放在一个加密狗乘直升机飞到他们进来。

问题的核心是量子计算机即将问世,而且量子计算机速度很快。Diffie和Hellman以及RSA三人计算出,如果解密一条消息需要数周或数月的时间,PKI是安全的。用加密社区喜欢的术语来说,破解密码将是“计算上不可行的”。新万博网官在哪里下载

也许,最快在明年,量子计算机就能以如此快的速度工作,在可用的时间内就能解密文本。这一挑战将不再是计算上不可行的。拦截交易的人可以在一个小时左右的时间内找到你的信用卡信息,并使用它们。因此,这就是为什么有压力升级到一个新的密钥交换系统,以取代PKI。

但是,安全的人有更多的东西来操心。很多人怀疑,对于在加密现行标准,知道他们的金库交通年政府和其他组织已经squirrelling走,任何时间很快,他们将能够破解它。

想想那些来自全球政治分歧各方的政客,他们一直在通过WhatsApp密谋。想想那些通过Signal向执法部门或记者泄露信息的告密者。想想那些利用Telegram实施计划的犯罪组织。

柠檬汁和牛奶

这就是为什么PKI,当前的加密基础设施,正面临着Arqit所谓的生存威胁。很快,它就会像在柠檬汁或牛奶中写“Xf buubdl bu ebxo upnpsspx”并通过信鸽发送一样过时。Arqit说,不要为小的修正而烦恼。“修补修补或冒险都是错误的。”

未来在对称密钥,与他们分发了新的途径。“对称密钥可证明安全反对任何攻击,包括量子计算,”该公司说。

问题是,到目前为止,还没有安全的方法来分发它们。Arqit表示,他们提供了一种方法,可以在任何终端设备上大规模安全地创建这些密钥。威廉姆斯说:“我们发明了一种方法,可以在本地创建牢不可破的加密密钥,无论是在边缘还是在云端。”

“Arqit有一个解决方案。”这就是所谓的Arq19,几乎出于同样的原因Covid-19具有后缀:“2019是我们的特别时刻,”他笑着说。

这些系统,他称之为“全球和不可信”,一个令人困惑的术语。It seems to mean you can’t trust it, but what Williams and Arqit mean is that you don’t have to trust it, as keys will never be stored in any system, so they cannot be stolen, but they can be put on devices within “less than half a second” to enable a high level of security.

“我们在很多地方创建硬件存储模块”,他说,“比如伦敦、纽约、悉尼”。但这些不是钥匙。它们是线索,“一个涉及共享秘密以创建全新对称加密密钥的过程”。不,我也不明白;但在1936年,有多少人理解了图灵的著名论文《关于可计算数字》,这篇论文开启了计算机革命?(图灵在第二次世界大战期间继续在GCHQ的前身布莱奇利公园工作,那里现在是英国城市米尔顿·凯恩斯。)

Arqit可以在“无限组大小”提供其键威廉姆斯说。传统的PKI方法是双向通信 - Alice和Bob,在密码界的术语。新万博网官在哪里下载

但威廉姆斯正在寻找的是一个可以与爱丽丝、鲍勃、凯瑟琳、戴夫、伊芙和整个电话号码簿协同工作的系统。

威廉姆斯说:“例如,他们可以向国际电信网络提供密钥,只要我们愿意,我们可以随时更换密钥。”他说,这将导致超级安全的软件定义网络(sdn)。

“我们可以在一个方式是全球和不可信提供量子密钥,”威廉姆斯说。该公司将利用卫星的小型舰队,称重300公斤每个,正在由QinetiQ公司,形成了20年前的英国政府的国防评估和研究局的部分私有化公司建造。

BT拥有独家协议,在英国发布Arqit的QuantumCloud服务,与日本住友公司有协议为“第一大的国际客户”威廉姆斯说。

它与电信运营商合作,在日本光缆通信进行加密,他补充道。

这些都是与分销商签订的合同,但他表示,该公司与企业用户的第一份合同已于6月份生效,不过他不会透露合作伙伴的名字,“除非它是一家大型全球性公司”。它是“企业客户”,而不是BT。

最终的市场将包括的东西(物联网)和连接汽车,企业和连接互联网,他说。威廉姆斯说,成本会很低。“用户将支付一美元的一小部分为每个创建的关键。”

继承人图灵

威廉姆斯聚集了一系列技术、加密和管理人才。David Bestwick是Williams的首席技术官和联合创始人,他也是Avanti的联合创始人和首席技术官。有一位在GCHQ任职的首席密码学家:可以把David Shiu看作是图灵80年前创立的传统的继承人。

还有其他一些前gchq的人,还有一位退休的空军中将和一位美国空军的前中将。还有更多,包括电信、IT专家和McAfee的首席软件工程师。他曾是唐宁街10号的运营主管。

这些人都连接好。我们将看到他们达到的目标。

虽然,我们就能找到答案,或者将它全部被加密?

*“Xf中buubdl BU ebxo upnpsspx”的意思只是“我们在进攻明天黎明”,利用所谓的恺撒密码,因为据说使用的独裁官