Global Sources
電子工程專輯
 
電子工程專輯 > 嵌入式技術
 
 
嵌入式技術  

量子加密技術進入商品化階段

上網時間: 2005年07月11日     打印版  Bookmark and Share  字型大小:  

關鍵字:量子  加密  量子密碼系統  光學網路  防駭客 

依照量子力學定律來建立防駭客網路的網路安全系統已經實現了商品化,這些最新問世的產品很容易就可以整合在光學網路中。

在最近於倫敦舉辦的2005年歐洲資訊安全展會上,id Quantique SA公司發佈了一款完整的量子加密系統,它可以使兩個快速乙太網路(IEEE 802.3u)之間的防駭客安全通道長度達到100公里。此前,MagiQ技術公司宣佈推出其量子私人網路(QPN)5505系統的修訂版QPN 7505,新產品整合了Cavium網路公司的Nitrox數據加密處理器。

圖1: MagiQ公司的量子密碼
方法持續進行密鑰更新

“這是首款專為網路工程師而非物理學家設計的量子密碼系統。”id Quantique公司執行長Gregoire Ribordy表示。

MagiQ公司也希望推出這樣的量子加密系統,它可以在提高系統性價比的同時簡化網路設計工程師的建置過程。

“在測試和部署QPN 5505的過程中,我們從企業界以及分類安裝過程中獲得了一些極好的回饋資訊,這有助於我們提高產品的速度、可用性和易整合性。”MagiQ公司執行長Bob Gelfond表示。

業經改進的系統可以即時產生並分配公共密鑰。Nitrox加密處理器的使用使得建置採用標準Ipsec協議的虛擬私人網路和牢不可破的密鑰分配系統成為可能,該公司相關人士介紹。

MagiQ公司還開發了一個量子加密測試平台,方便網路工程師實現基於量子密碼的設計。

不同於傳統密碼方法以密鑰長度取勝的做法,量子加密技術杜絕了竊聽的可能性。在傳統方法中,56位元密鑰(或高階加密標準下的256位元密鑰)借助於一種單向函數(如:兩素數相乘)打亂數據。對電腦而言,加密是一項簡單的作業,但除非用戶有密鑰,否則解密工作(如分解一個大數尋找質因子)極其困難。

一次輸入型的密鑰只允許接收器破解被打亂的位元,但實際上,即使是最安全的密鑰在超級電腦的不斷嘗試下也會得到破解。相反,無論駭客電腦的速度多快,量子密碼技術也是安全的,因為該技術藉助物理學定律來確保安全。

在量子密碼技術中,各光量子的不同量子狀態(如偏振)按照特定的概率分佈分別代表1和0。駭客一旦接近被加密的量子這種分佈就會改變,因而提醒接受方密鑰受到了非法攻擊。量子密鑰分配(QKD)提供AES無法達到的安全水準,除非在每一次傳輸時都產生一個與被傳輸數據等長的新AES密鑰。

2002年底,id Quantique公司透過在瑞士日內瓦和洛桑之間的一條70公里長的標準光纖上驗證了其QKD版本。2003年,MagiQ公司發佈了其量子密鑰分配/加密系統的商用版本,這款Navajo安全網路閘道可以在現有光纖網路上提供牢不可破的密碼。

同樣在2003年,WISeKey SA(World Internet Secure Key SA)公司和國際電子交易安全組織共同承諾,將與id Quantique公司一同成立建置量子密鑰全球分配所必需的基礎結構。

圖2: id Quantique提供的Vectis系統
支援距離高達100公里的乙
太網路間的量子加密。

2004年7月,MagiQ公司在蘇格蘭格拉斯哥舉行的第七屆量子通訊國際會議上推出了QPN 5505。公司同時宣佈在75公里長的安全通道上成功建置了單一光子傳輸,並創下了當時的紀錄。

MagiQ公司將其QPN架構設計成一種嵌入式系統,可以執行在視窗或Linux作業系統上。這種嵌入式系統產生並儲存量子密鑰,隨後透過一條獨立的光纖通道傳送密鑰。嵌入式密鑰產生系統連續執行,因而可以提供即時性安全。在標準光纖通道上,加密資訊的密鑰每秒鐘刷新一次。

在這期間,id Quantique公司採取了開發完全系統連接快速乙太網路的發展路線。名為Vectis鏈路加密器的產品是一個完整的網路透明密碼解決方案,允許網路工程師利用一種防駭客鏈接快速構建遠端乙太網路間的橋樑。

“這種新型的加密應用可以很方便地整合在現有的網路中,並提供可靠的安全保證,因而允許我們把目標瞄準最嚴苛的安全系統領域。這些領域的潛在客戶包括金融服務、服務供應商、研發公司,以及政府機構等。”Ribordy表示。

Vectis加密器提供組合了QKD和AES加密方法的點對點線速鏈路加密,密鑰更新速度高達100次/秒。利用全部量子功能,第二層的網路透明加密設備可以安全地橋接兩個快速乙太網路,而量子功能由一個內建的監視單元進行自動控制和監視,偵測竊聽企圖。

Ribordy表示,加解密總共只會造成次毫秒級的延遲,這使得系統十分適合於對時間要求嚴格的通訊,如VoIP。使用者友好的觸控式螢幕顯示介面顯示了篡改檢測系統的發現結果,並提供按鈕以存取簡單網路管理協議。該公司宣佈其量子加密系統的客戶已遍佈美國、加拿大、歐洲、亞洲、拉丁美洲和中東。Id Quantique是一家從日內瓦大學獨立出來的公司,該公司參與了RamboQ和Secoqc這兩個歐洲量子通訊計畫的研究工作。

作者:羅克鈴





投票數:   加入我的最愛
我來評論 - 量子加密技術進入商品化階段
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首