Облачный сервис Qrypt будет распределять энтропию для лучшей криптографии

Сервис представляет собой цифровую альтернативу квантовому распределению ключей.

Облачный сервис Qrypt будет распределять энтропию для лучшей криптографии. Фото: Pixabay

Коротко

Облачный сервис Qrypt будет сдавать в аренду энтропию для лучшей криптографии.
Технология не уступает квантовым компьютерам.
Стартап основали экс-сотрудники ЦРУ.

Утверждая, что сегодняшнее шифрование не является достаточно непредсказуемым, стартап Qrypt из Нью-Йорка в среду официально объявил о своём намерении предложить «энтропию как услугу» или EaaS, чтобы предоставить предприятиям, а также частным лицам возможность генерации действительно случайных чисел.

Энтропия — это термин, используемый для статистической неопределённости части данных, одним из примеров которой являются случайно сгенерированные числа, которые используются в криптографических ключах. Их трудно взломать из-за огромного количества времени, которое на это уйдёт, сообщает ZDNet.

Основатель и генеральный директор Qrypt Кевин Чалкер:

«У каждого есть неотъемлемое право на неприкосновенность частной жизни»

Основное утверждение Qrypt заключается в том, что текущий режим криптографических инструментов, основанный на таких вещах, как алгоритм RSA и обмен публично-частным ключом, уже уязвим, потому что возможности генерации псевдослучайных чисел такой сети могут быть взломаны с помощью достаточной вычислительной мощности.

В будущем квантовые вычисления должны обладать достаточной мощностью, чтобы регулярно взламывать псевдослучайный код и это надвигающийся риск, который уже широко обсуждался как исчезновение традиционных криптографических инструментов.

В случаях, когда коды не могут быть взломаны в данный момент, злоумышленники, которые крадут данные, будут размещать эти данные в зашифрованном виде на диске в ожидании того дня, когда станут доступны квантовые инструменты для дешифрования данных.

Вдохновение исходит от генераторов криптографических шифров с одноразовыми блокнотами, используемых для тайных операций. Хотя полная информация о подходе Qrypt все ещё несколько ограничена, в основном Qrypt сотрудничает с частной компанией Quside Technologies, расположенной в Барселоне для генерации случайных чисел на основе квантов.

Quside, созданный на базе Института фотонных наук в Барселоне, использует полупроводниковые лазеры для создания интерференционных картин, которые можно дискретизировать для получения случайного числа.

Выборка реального физического процесса таким способом, как картина интерференции фотонов, обычно считается наиболее безопасным способом получения действительно случайного «начального числа» для генератора случайных чисел. Квантовая природа такого измерения считается более случайной, чем бросание матрицы, которое является классической механической операцией.

Qrypt EaaS, используя устройства, соединённые вместе распределённым образом, берет начальное число Quside и использует его для генерации так называемого источника энтропии, необработанной случайности, которую затем можно использовать для создания одноразового блокнота на компьютерах каждой взаимодействующей стороны на любом конце незащищённой линии связи.

Сервис является альтернативой квантовому распределению ключей или QKD.

Если сеть QKD имеет два устройства-генератора ключей, подключённых через надёжную линию связи, сеть Qrypt EaaS распределяет необработанные случайные источники в цифровом виде среди пользователей распределённым образом, а затем запускает так называемый алгоритм BLAST, который одновременно генерирует одноразовые контактные данные на обоих концах связи.

Алгоритм BLAST был разработан Евгением Додисом, главным криптографом фирмы , сотрудником Международной ассоциации криптологических исследований и имеющим многочисленные публикации по таким методам, как обмен ключами.

Генеральный директор Чалкер ранее был «оперативным сотрудником» ЦРУ, тайным оперативником на местах в рамках так называемых подпольных служб, сосредоточенных на Иране. Главным техническим директором Qrypt является Денис Мандич, также ранее работавший в ЦРУ , также являющийся секретным агентом, специализирующимся на России.

Оба подчёркивают, что Qrypt EaaS предназначен для предоставления розничному / потребительскому рынку такого же уровня криптографической стойкости для безопасного обмена сообщениями и других приложений.

Основатель и генеральный директор Qrypt Кевин Чалкер:

«Мы пытаемся демократизировать тот же уровень безопасности, на который мы полагались все эти годы»

Основатель и технический директор Qrypt Денис Мандич:

«Мы можем сделать это прямо сейчас с коммерческой готовой инфраструктурой, вам не нужно строить что-то новое, полностью цифровое, отсюда на другой конец света»

Существующее шифрование, отмечает Мандич, можно взломать даже без кванта, особенно в случаях неэффективного использования одноразовых блокнотов. «Если вы повторно используете одноразовые блокноты или у вас нет действительно случайных одноразовых блокнотов, они станут подвержены взлому»

По словам Мандича, устройства Qrypt размещаются в центрах обработки данных по всему миру, «географически и политически распределённых».

До сих пор Qrypt финансировался Чалкером из собственного кармана. Он отказался раскрыть общую сумму финансирования.

Сервис Qrypt доступен для ознакомления. На веб-сайте можно создать бесплатную учётную запись.

Помимо таблицы данных Qrypt, на её веб-сайте можно найти дополнительный интересный материал о двух патентах США, выданных фирме в 2019 году. Один — «Сквозное шифрование с двойным храповым механизмом и обменом эпохальными ключами », приписывается Мандичу и Додису описывает алгоритм распределения между двумя взаимодействующими устройствами функции генерации асимметричного ключа.

Второй патент — «Сеть агрегирования и распределения энтропии и случайности из нескольких источников », описывает сеть как услугу для распределения энтропии.

Startpack также подготовил список мессенджеров — приложений и веб-сервисов, позволяющих пользователям обмениваться сообщениями в локальных корпоративных сетях или Интернет. Продукты позволяют отправлять зашифрованные сообщения, создавать и администрировать групповые чаты, совершать голосовые звонки, вести видеоконференции, а также отправлять файлы.

Статьи по теме