离开谷歌的Sandbox为什么选择量子加密,而非量子计算?
光子盒研究院出品
2022年3月,谷歌母公司Alphabet的秘密量子技术团队Sandbox团队正式脱离Alphabet,成立了一家名为Sandbox AQ的企业SaaS公司,AQ代表人工智能(AI)和量子(Quantum),将为客户提供利用量子技术和人工智能的解决方案。该公司获得了至少1亿美元的融资。
事实上,Sandbox AQ与谷歌不同,他们不参与量子计算机的开发,而是专注于量子技术如何与人工智能交叉,开发应用程序以加强网络安全平台等。该公司的第一个产品将是后量子密码系统和相关的隐私增强技术,试图在量子计算发展到让当今的加密技术过时的程度时保持数据安全。
作为一位创业者,Sandbox AQ首席执行官Jack Hidary长期关注量子计算,他还撰写了《量子计算:一种应用方法》这本书。然而,为什么Sandbox AQ的业务方向是量子加密,而非量子计算?
对于这个疑问,Hidary最近在接受Inside Quantum Technology(IQT)访谈时做出了回应。
IQT:Sandbox AQ多年来一直是Alphabet的一部分,然后在上个月被剥离出来,最初专注于量子安全加密。在量子计算发展的这一刻,做出这样的决定是一个好时机吗?
Jack Hidary:事实是,量子技术的世界远不止量子计算,而且许多技术在量子领域的近期影响将比商业量子计算机更大。我对量子计算感到非常兴奋,所以我写了一本关于它的书《量子计算:一种应用方法》。但事实是,我们需要更广泛地看待量子安全通信,这是一个我们将在短期内看到快速增长的领域,将影响电信公司及其B2B用户,最终将影响移动应用程序和消费者使用的其他东西。
网络黑客正在追踪加密数据并将其存储在对手服务器上,等待他们有足够的计算能力来解密它。当考虑到知识产权,即全球1000强的服务器中存在的数万亿美元的知识产权,这显然是一个巨大的隐患:就制药公司而言,会在化合物和配方方面有大量的知识产权;就化学品公司而言,大量的专有数据用来驱动业务;对于银行来说,他们有专有的交易模型、风险模型,当然更不用说在银行运作的合规制度下需要保护的数千兆字节的客户数据。
我们需要在未来几年保护所有这些。因此,我们现在需要做的是从RSA(今天的标准)转向后RSA环境。RSA为我们提供了很好的服务:它始于1978年,40多年来一直为我们服务;但现在是时候让全球迁移发布RSA协议了。好消息是,世界上许多国家的政府在几年前就认识到了这一点,特别是在六年前启动了一个协调的全球多国、多利益攸关方的开放进程(指的是NIST后量子密码标准化工作),对60多份初步接受的材料进行了真正的、深入的审查。经过三轮筛选后现在已经产生了一套最终的协议,我们将在未来几周内看到其中的前几个。
IQT:这些是美国国家标准与技术研究院(NIST)将要公布的标准吗?
JH:在接下来的两三周内,NIST预计将公布最终的后量子算法名单,这是令人兴奋的,因为这为我们提供了私营部门保护世界数据所需的工具,以重新加密在RSA或椭圆曲线或其他现在易受攻击的协议中加密的数据集,并开始实施这些新协议。这些不仅适用于静态数据,还适用于动态数据。因此,支付中心、交易中心、电信供应商在交易连接方面提供的服务就是现在必须保护的移动中的数据。这包括电信产品,如VPLS和VPN,这里的“P”是指RSA提供的隐私。现在,我们必须将其升级为后RSA协议,否则通过VPN传输的任何流量都容易被窃听。
IQT:有报道称,一篇研究论文展示了NIST正在考虑的其中一个算法是如何在短短50多个小时内被打破的。这是其中一个关注问题吗?
JH:我认为NIST的最终列表将重点关注其他一些协议。明确的说,NIST提出的最终标准并没有被破坏。这些协议是通过这个过程(从69个候选算法开始)制定的,在这个过程中,有人对其中一个协议提出了担忧。数字签名Rainbow就是你所指的那个。不仅仅是最近的论文,实际上以前的论文也表明它存在问题。
但可以通过调整一些参数来修复Rainbow,因此在未来的规范输出中,我们可以看到Rainbow仍然有用。但是现在,我们相信NIST会暂时把Rainbow问题搁置。要记住的另一件事是,我们现在将有多个协议。我们正在将数据保护从RSA的单协议世界转移到多协议世界。
IQT:那么接下来会发生什么?
JH:从RSA迁移到后RSA是一种软件迁移,不涉及硬件升级,但全球200亿台设备将需要软件升级。大约70亿部手机需要升级,因为目前它们在RSA加密的基础上运行。想想那些手机上的所有应用程序。当你使用移动银行应用程序时,或者你在任何安全应用程序上时,所有这些都是RSA加密的,并且都必须升级。这意味着70亿部手机、数十亿台笔记本电脑、服务器和其他个人电脑,当然还有数十亿台物联网设备需要升级。这是硬件设备以及网络、基础设施、支付中心和其他软件层的软件升级。这一进程已经开始,并将继续下去。
IQT:Sandbox AQ如何帮助公司开始这个过程?
JH:我们的一个产品是一套机器学习驱动的发现工具,公司可以用它来搜索网络,找到网络中所有使用加密协议的地方。它将直观地显示网络中哪里正在使用RSA或椭圆曲线加密技术。有了这些发现工具,一个典型的电信公司或其他类型的公司的发现过程将需要大约六到九个月。这些发现工具将帮助你生成可以在升级时提交的报告,以确保你符合需要升级加密的各种机构的要求。我们还为电信公司提供了一套产品,将其捆绑在他们的VPN或SDN中,使他们能够在其各种电信产品中提升安全水平。最后,我们提供基于NIST标准的实际加密模块。
参考链接:
https://www.insidequantumtechnology.com/news-archive/sandbox-aq-ceo-jack-hidary-on-the-migration-to-quantum-secure-encryption/
—End—
相关阅读:
光子盒将为中国境内的研究机构和企业提供一个免费的垂直招聘信息发布渠道,欢迎有需求的机构或企业直接联系光子盒。(微信:Hordcore)
你可能会错过: