Segurança para data centers virtualizados
Pesquisadores norte-americanos chegaram a um passo de virar distribuição de chave quântica (QKD) em uma "caixa preta" que pode ser feita comprovadamente seguro, independentemente de quem caixas de sentar-se em cada extremidade de um link.
Ao criar uma implementação de criptografia quântica, os pesquisadores contam com modelos de sistemas que criaram como provas da sua segurança. Isso significa que qualquer prova de um esquema de distribuição quântica de chaves só é tão completo quanto o modelo.
Um bom exemplo de como uma modelagem incompleta da física de um sistema pode ser visto é o 2010 argumento sobre se ou não os sistemas de distribuição de chaves quânticas de Magiq, ID Quantique e outros poderiam ser forçados a um estado inseguro "cegar" os seus avalanche de fótons Detectores .
Tais ataques podem ser contrariado, no entanto, se a prova de segurança (eo protocolo que implementa-lo) pode ser feita independente do dispositivo.
Daí a importância do trabalho por Umesh Vazirani (UC Berkeley) e Thomas Vidick (California Institute of Technology). Em Quantum Key Distribution totalmente independente do dispositivo de um papel que primeiro hit de pré-impressão em Arxiv em 2012 antes de ser revisto e submetido à Physical Review Letters (resumo aqui ) e publicado no final de setembro, eles expõem a base para confirmar a segurança de um sistema, independentemente de os dispositivos usados.
No mundo da segurança baseada em quantum que é um grande avanço: significa que, como na criptografia clássica, máquinas de Bob Alice e podem ser tratadas como "caixas pretas" e só o seu comportamento de entrada-saída precisam ser considerados para decidir se eles são vulnerável a um ataque de Eva.
Como APS Physics autor Roger Colbeck explica : "Nada sobre como os dispositivos de gerar suas saídas precisam ser conhecidos, exceto que eles obedecem as leis da física".
Chamando o seu trabalho a "primeira prova independente de dispositivo completo de segurança de distribuição quântica de chaves que tolera uma taxa de ruído constante e garante a geração de uma quantidade linear de chave", os autores dizem que, enquanto a sua prova é "não trivial" pode ser implementado em um protocolo relativamente simples.
O pressuposto básico é que tanto a Alice e Bob deve gerar um certo grau de aleatoriedade, e que esta aleatoriedade não pode ser prevista por qualquer intruso, mesmo que o intruso é o fabricante do dispositivo. No mundo clássico, é como ter confiança de que a aleatoriedade de um gerador de números pseudo-aleatório é suficiente para proteger a comunicação até mesmo da pessoa que escreveu o software.
Colocando isso no quadro da mecânica quântica, o artigo APS Física explica: "se os dispositivos detidos por Alice e Bob violar a desigualdade de Bell (que pode ser verificado diretamente através da análise de correlações no comportamento de entrada e saída), então eles não podem estar operando de acordo para uma estratégia determinística pré-programado ".
O papel Vazirani / Vidick demonstra que há um limite superior ao que Eva poderia aprender sobre a chave privada de Alice e Bob, assim como o fabricante do dispositivo, e nesse âmbito, a amplificação de privacidade (discutido na Wikipedia ) gera uma nova chave, short que Eva pode 'acesso t.
A prova também afirma ser um avanço em provas independentes de dispositivo anteriores que dependiam de coleta de estatísticas sobre as entradas e saídas do dispositivo, uma vez que estes só poderia resultar em uma prova, se havia um grande número de dispositivos para fornecer insumos para os modelos. Como as notas de papel Vazirani / Vidick, tais provas "são polinomial ineficiente e incapaz de tolerar dispositivos barulhentos".
Para transformar proposta em produto, no entanto, precisam de melhorias nos sistemas de encriptação quântica, porque Vazirani e Vidick são forçados a assumir uma taxa de ruído de 2 por cento para atingir uma taxa de troca de chaves decente - e isso está além do alcance dos sistemas QKD atuais. ®
Nenhum comentário:
Postar um comentário