“Hello Quantum World:” Novo serviço de cibersegurança usa emaranhamento para gerar chaves criptográficas

O novo serviço protege contra ataques cibernéticos atuais e futuros, de acordo com o CEO da Quantinuum, e funciona com os sistemas de segurança cibernética existentes.

A empresa de software da Quantinumm, Cambridge Quantum, anunciou uma nova maneira de fornecer chaves criptográficas que usam o H1, o emaranhamento e uma API da Honeywell. O Quantum Origin pode ser executado em qualquer computador quântico e foi projetado para se integrar às soluções de segurança cibernética existentes.

Esse novo método baseado em nuvem usa emaranhamento quântico para gerar chaves criptográficas e é baseado em aleatoriedade quântica verificável, de acordo com a empresa. A empresa gera as chaves antes de criptografá-las com uma chave de transporte e retransmiti-las para um cliente.

Duncan Jones, chefe de segurança cibernética da Cambridge Quantum, disse que a Quantum Origin está dando o pontapé inicial na indústria de segurança cibernética quântica.

“Podemos isolar o comportamento quântico específico que estamos procurando e disponibilizá-lo para outros sistemas para que todos possam se beneficiar e a segurança possa ser aumentada em todos os aspectos”, disse ele.

VEJO: Quantinuum muda a conversa da contagem de qubits para aperfeiçoar a solução de segurança cibernética

Ilyas Khan, CEO da Quantinuum e fundador da Cambridge Quantum, disse que o gerador de chaves foi testado nos computadores quânticos da Oxford Quantum e da IBM.

“No momento, os melhores resultados vieram de um sistema de íons presos, mas isso pode mudar amanhã”, disse ele. “O produto é independente de plataforma e pode gerar a chave usando qualquer número de computadores quânticos que fiquem online no futuro.”

Jones disse que a abordagem agnóstica de dispositivos da Cambridge Quantum é o que torna esse serviço diferente de outras tentativas de usar computadores quânticos para segurança cibernética.

Em um white paper sobre a Quantum Origin, a Cambridge Quantum descreve a independência do dispositivo desta forma:

“Em um protocolo totalmente independente de dispositivo (DI), apenas suposições mínimas são feitas sobre o dispositivo físico que executa o protocolo. Em vez disso, o dispositivo é tratado como uma caixa preta e o protocolo simplesmente fornece entradas e interroga a saída do dispositivo.”

O produto a algoritmos RSA e AES, bem como algoritmos de criptografia pós-quântica que estão sendo padronizados pelo Instituto Nacional de Padrões e Tecnologia. O serviço é cobrado por chave gerada para os clientes.

Jones disse que a empresa possui controles de exportação para selecionar os clientes que desejam usar o serviço.

“Como parte de nosso processo de integração do cliente, fazemos a devida diligência para garantir que os casos de uso e os países de destino estejam todos acima da mesa”, disse ele.

Khan descreveu a Quantum Origin como uma tecnologia defensiva em oposição a um adversário.

“Estamos focados em proteger a tecnologia que cria a chave, não em vendê-la”, disse ele. “Estamos vendendo o produto criado por essa tecnologia.”

A Cambridge Quantum oferecerá o novo serviço inicialmente para empresas de serviços financeiros e fornecedores de segurança cibernética e posteriormente para telecomunicações, energia, manufatura, defesa e governos.

Criptografando dados no espaço e em SDWANs

Durante uma teleconferência na segunda-feira, líderes de duas empresas que usaram essas chaves quânticas explicaram suas experiências com o novo serviço.

A Axiom Space usou o serviço para enviar mensagens criptografadas pós-quânticas entre a Estação Espacial Internacional e a Terra. A primeira mensagem criptografada quântica da empresa enviada da ISS foi “Hello Quantum World”. A Axiom escolheu a Quantum Origin para proteger dados de fabricação no espaço, experimentos, serviços e iniciativas do Departamento de Defesa.

“Se não podemos proteger nossos dados, isso prejudica um ativo muito caro que está flutuando no espaço”, disse David Zuniga durante a teleconferência.

A Axiom está construindo a infraestrutura para operações em órbita baixa da Terra e uma estação espacial comercial. A empresa planeja enviar humanos ao espaço em fevereiro de 2022.

Khan disse que o trabalho feito na estação espacial pode ser extremamente importante para os pesquisadores agora e no futuro.

“Não queremos pessoas invadindo sistemas e coletando dados para usar mais tarde”, disse ele. “Você não está apenas protegendo contra ataques futuros, você está protegido hoje contra o pior que o adversário pode lançar.”

Em um projeto de prova de conceito, a Fujitsu usou o serviço em sua rede de longa distância definida por software usando chaves quânticas aprimoradas com algoritmos tradicionais. Houton Houshmand, CTO e líder de pesquisa da Fujitsu, disse que as novas chaves protegerão aplicativos, roteamento de borda e infraestrutura de nuvem contra ataques cibernéticos.

“Estamos olhando acima da pilha na SD WAN para proteger a segurança dos dados dentro do aplicativo e atender às necessidades de segurança de dados do aplicativo também”, disse ele.

Preocupações crescentes com a criptografia padrão

Uma pesquisa recente encomendada pela Cambridge Quantum descobriu que os métodos de criptografia existentes podem durar apenas mais dois anos. A Dimensional Research realizou a pesquisa para a empresa quântica em outubro e perguntou a 600 profissionais de segurança cibernética sobre essas preocupações. Sessenta por cento dos entrevistados prevêem que a criptografia atual será quebrada até 2023 por tecnologias novas e em evolução.

Apenas 21% disseram estar prontos para essa mudança radical na segurança cibernética. Outros 38% disseram que estarão prontos nos próximos dois anos. Infelizmente, apenas 20% dos entrevistados disseram que suas organizações estão alocando fundos para enfrentar esse desafio. Um grupo ainda menor – 13% – comprou uma solução para isso.

A pesquisa também descobriu que:

• 80% dos entrevistados estão preocupados que um ataque quântico possa ocorrer sem aviso prévio
• 86% disseram que cumprem os regulamentos que exigem proteção de dados críticos por um período prolongado