- フラウンホーファー、将来の暗号セキュリティの課題をターゲットにした量子ランダム生成器を導入
- Q-Dice はランダム性のためにソフトウェア アルゴリズムの代わりに真空変動を使用します。
- 新しいシステムは 4 Gbit/s 以上の量子生成乱数出力を提供します
将来の量子コンピューターのセキュリティへの影響についての懸念が高まる中、研究者は暗号セキュリティのより強力なソースを探し続けています。
重要な要件には、最新のデジタル システムに対するますます高度化する攻撃に耐えることができる、真に予測不可能な乱数を生成することが含まれます。
フラウンホーファー IPMS は、セキュリティに敏感な環境や高スループットのインフラストラクチャ展開向けに特別に設計された新しい量子乱数生成器を導入しました。
量子ランダム性が従来のアルゴリズムへの依存を置き換える
Q-Dice として知られるこのシステムは、脆弱性がある可能性のある従来のソフトウェア アルゴリズムの代わりに、量子真空のゆらぎを使用して乱数を生成します。
フラウンホーファー IPMS によると、この技術は、ハードウェア デバイスの定格が 4.1 Gbit/s で、4 Gbit/s を超える速度でランダム性を提供します。
乱数の生成は、最新のデジタル インフラストラクチャにおける暗号化、認証、安全な通信、およびアクセス制御システムの基本的なコンポーネントを形成します。
弱いランダム性または予測可能なランダム性は、強力なセキュリティ メカニズムを弱める可能性があり、攻撃者が暗号化の弱点を悪用する機会を生み出します。
Q-Dice のランダム性は数式ではなく量子真空のゆらぎから生じるため、ハッカーが研究できる基本的なパターンはありません。
これは、利用可能なコンピューティング能力に関係なく、攻撃者が計算、予測、またはリバース エンジニアリングできるシード値が存在しないことを意味します。
フラウンホーファーIPMSによると、Q-Diceは予測不可能な量子効果からエントロピーを自然に捕捉し、データ暗号化、認証システム、安全な通信、量子鍵配布、ポスト量子暗号などのアプリケーションに適した出力を生成するという。
同組織は、生成されたランダム性は、BSI AIS 20/31 や NIST SP 800-22 テスト スイートなどの認知されたフレームワークを使用して評価されたと主張しています。
このシステムには、ドイツ連邦情報セキュリティ局によって確立されたセキュリティ要件への準拠を示す EAL3 および PTG3 分類もあります。
多くのソフトウェアベースのアプローチとは異なり、このプラットフォームは、ランダム性をシミュレートすることを目的とした数学的プロセスではなく、物理的な量子現象に依存しています。
ラックマウント型ハードウェアとクラウドアクセスにより導入の柔軟性が実現
フラウンホーファー IPMS は、さまざまな運用ニーズに対応するために、専用ハードウェアとクラウドベースの配信モデルの両方を通じてテクノロジーを提供しています。
プライマリ ハードウェア バージョンは、データ センターやその他の管理されたコンピューティング環境内への展開を目的とした 19 インチ ラックマウント アプライアンスとして提供されます。
この機器は、10 Gbit/s イーサネット接続を備えた単一プラットフォーム内で、量子エントロピー生成、信号取得、ランダム性抽出、システム統合を組み合わせています。
フラウンホーファーIPMSは、光学サブシステム設計、低ノイズアナログエレクトロニクス、高速データ収集、FPGAベースの後処理などの開発プロセスは完全に社内で行われたと述べた。
専用機器の設置を希望する組織向けに、同研究所は、安全なインターフェイスを通じて量子生成のランダム性を提供するオンライン Entropy-as-a-Service も提供しています。
フラウンホーファー IPMS のデータ通信およびコンピューティング部門ディレクター、Alexander Noeck 氏は次のように述べています。
「堅牢な 19 インチ ラック システムを自社のインフラストラクチャに統合する場合でも、オンラインの Entropy-as-a-Service プラットフォームを通じて統合する場合でも、私たちは量子レベルのセキュリティの導入に対する障壁を取り除きます。」
フラウンホーファー IPMS は現在、この技術の試験運用とそれを中心とした実用的な現実世界のアプリケーションの構築を支援するパートナーを積極的に探しています。
ノアック氏は、目標には、量子コンピューティング機能の進歩に伴い、セキュリティと信頼の全体的なレベルを向上させるために協力して取り組むことが含まれると述べた。
Q-DICE が次世代セキュリティ インフラストラクチャの標準コンポーネントになるか、ニッチなツールに留まるかは、組織がポスト量子への準備の緊急性をどれだけ早く認識するかにかかっています。
Google ニュースで TechRadar をフォローしてください そして お気に入りのソースとして追加してください 専門ニュース、レビュー、意見をフィードで入手するため。
Leave a Reply