Köhnə serverə bənzəyə bilər, amma içində gələcəyin kibertəhlükəsizlik silahı gizlənib. Fraunhofer IPMS-in yeni Q-Dice sistemi kvant dövründə hakerlərin işini xeyli çətinləşdirə bilər.
Problem sadədir: müasir şifrələmə sistemləri təsadüfi rəqəmlərə güvənir, amma bu rəqəmlər həqiqətən təsadüfi deyilsə, təhlükəsizlik divarı çatlamağa başlayır.
Q-Dice nəyi fərqli edir?
Q-Dice adi proqram alqoritmlərinə yox, kvant vakuum fluktuasiyalarına əsaslanır. Yəni rəqəmlər əvvəlcədən yazılmış formuldan deyil, təbiətin özündə proqnozlaşdırılması mümkün olmayan kvant proseslərindən yaranır.
Bu yanaşmanın əsas üstünlüyü odur ki, hakerin analiz edəcəyi “gizli nümunə” və ya hesablaya biləcəyi başlanğıc dəyəri yoxdur. Nə qədər güclü kompüter istifadə olunsa da, sistemin təsadüfiliyini geriyə hesablamaq praktiki olaraq mümkün deyil.
Fraunhofer IPMS-in məlumatına görə, Q-Dice 4.1 Gbit/s sürətlə kvant əsaslı təsadüfi rəqəm çıxışı təmin edir.
Niyə təsadüfi rəqəmlər bu qədər vacibdir?
Şifrələmə, autentifikasiya, təhlükəsiz bağlantılar və girişə nəzarət sistemləri təsadüfi rəqəmlərdən asılıdır. Əgər bu rəqəmlər zəif və ya təxmin edilə biləndirsə, ən güclü təhlükəsizlik mexanizmi belə riskə düşə bilər.
Q-Dice xüsusilə data mərkəzləri, yüksək yüklü infrastruktur və təhlükəsizlik baxımından həssas qurumlar üçün hazırlanıb. Sistem məlumat şifrələməsi, kvant açar paylanması və post-kvant kriptoqrafiyası kimi sahələrdə istifadə oluna bilər.
Post-kvant dövrünə hazırlıq başlayır
Gələcək kvant kompüterləri indiki kriptoqrafik sistemlər üçün ciddi təhdid sayılır. Buna görə şirkətlər və tədqiqat institutları indidən daha dayanıqlı təhlükəsizlik texnologiyalarına yatırım edir.
Fraunhofer IPMS bildirir ki, Q-Dice-in yaratdığı təsadüfilik BSI AIS 20/31 və NIST SP 800-22 kimi tanınmış test çərçivələri ilə qiymətləndirilib. Sistem həmçinin Almaniyanın Federal İnformasiya Təhlükəsizliyi Ofisinin tələblərinə uyğun EAL 3 və PTG 3 təsnifatlarına malikdir.
Data mərkəzləri üçün kvant səviyyəli entropiya
Q-Dice-in “rackable” formatda təqdim olunması onun server rəflərinə inteqrasiya üçün nəzərdə tutulduğunu göstərir. Bu, kvant təsadüfiliyini laboratoriyadan çıxarıb real data mərkəzlərinə gətirmək deməkdir.
Ən maraqlısı isə odur ki, bu texnologiya görünüşcə adi aparat kimi davransa da, daxilində kriptoqrafiyanın ən kritik hissələrindən birini — entropiyanı — fiziki kvant hadisələrindən alır.
Nəticə: Q-Dice göstərir ki, post-kvant təhlükəsizlik təkcə yeni alqoritmlərlə yox, həm də həqiqətən təsadüfi rəqəmlər yaradan xüsusi aparatlarla formalaşacaq.