Известный метод секретного обмена Шамира представляет собой алгоритм распределения ключей. Он предполагает распределение закрытой информации среди группы людей таким образом, что «секрет» может быть раскрыт только при объединении знаний большинства. Для обеспечения безопасности хранения информации принято комбинировать квантовое распределение ключей (QKD) и алгоритм разделения секрета Шамира — на уровне максимальной безопасности. Однако решения, обеспечивающие максимальную безопасность, как правило, сопряжены с существенными затратами, в том числе с необходимостью занимать значительное пространство в облачных хранилищах.

В журнале AIP Advances команда исследователей представила свой метод, в котором в качестве ключей шифрования используются квантовые случайные числа, ключи распределяются с помощью алгоритма разделения секретов Шамира, в шифротексте применяется кодирование стиранием, а данные безопасно передаются по сетям, защищенным QKD, в распределенные облака.

Разработанный метод не только обеспечивает квантовую безопасность всей системы, но и обеспечивает отказоустойчивость и эффективное хранение данных, что может способствовать ускорению внедрения квантовых технологий.

По сути, наше решение является квантово-безопасным и представляет собой практическое применение слияния квантовых и криптографических технологий, — сказал автор-корреспондент Юн Чжао, вице-президент компании QuantumCTek Co. Ltd., которая занимается квантовыми информационными технологиями.

Генерируемые QKD-ключи защищают как загрузку пользовательских данных на серверы, так и передачу данных на рассредоточенные узлы облачного хранения.

Команда исследовала возможность расширения спектра услуг квантовой безопасности за пределы безопасной передачи данных, чтобы предложить более богатый спектр приложений квантовой безопасности, таких как хранение и обработка данных.

В результате было разработано более безопасное и экономически эффективное отказоустойчивое решение для облачного хранения данных.

Оно не только обеспечивает квантовую безопасность, но и экономит место в хранилище по сравнению с традиционными методами зеркалирования или методами, основанными на разделении секретов Шамира, которые обычно используются для распределенного управления конфиденциальными данными, — говорит Чжао.

Когда команда провела экспериментальные испытания решения, включающие шифрование/дешифрование, сохранение ключей и хранение данных, оно показало свою эффективность.

В настоящее время решение является осуществимым как с технологической, так и с инженерной точки зрения: Оно отвечает требованиям соответствующих квантовых и криптографических стандартов, обеспечивающих безопасность хранения данных, способных противостоять вызовам, которые ставят перед нами квантовые вычисления.

В будущем мы планируем перейти к коммерческому внедрению этой технологии для предоставления практических услуг, — заключает Чжао.

Мы изучим различные модели использования в многопользовательских сценариях, а также рассмотрим возможность интеграции в облачное хранилище других квантовых технологий, таких как квантовый обмен секретами.