阿里巴巴利用其量子模拟器开展QRNG量子加密技术测试
与其他科技巨头一样,阿里巴巴也一直在早期量子计算领域开辟自己的探索之路。据外媒的报道,阿里巴巴已开始在包括支付宝等在内的应用中测试其开发的量子加密技术。据了解,这项工作的核心是随机数生成,它是在阿里巴巴的一个量子模拟器上进行的。听起来可能是一个简单的功能,但它是确保金融交易安全的关键。
与过去的方法相比,量子随机数生成已被证明是最安全的密码方法,但需要运用多种技术手段才能得到鲁棒的结果。简而言之,这些技术最佳的解决方案就利用设计的量子系统和模拟器。这就是为什么各国政府和金融巨头都在如此早就开始追逐量子技术,密码学和安全性在这场竞赛游戏中有着重要的地位。
阿里巴巴使用自己的量子模拟器云平台,在后处理阶段提供了四种不同类型的生成器来产生随机数。然后他们将这些随机数用在云服务(支付宝、蚂蚁金融等)上运行的应用程序中,对于需要超安全的交易,他们可以进一步对这些随机数进行组合以实现不同级别的安全性。
据阿里一位工程师的介绍,根据具体情况,可以采用不同的策略来满足不同级别的安全和速度要求。例如,支付宝等金融服务需要最高的安全性,必须关闭密码系统中所有可能的漏洞。为此,他们从各种量子设备中获取并处理随机数。阿里工程师表示:“最高速度受到速度最慢的QRNG的限制,其速度为16Mbps。如果终端用户担心某些特定的熵源或任何硬件出现故障,他们总是可以选择这些量子随机数发生器的任意组合。”
要运行一个安全有保障的服务就意味着必须内置大量的冗余。阿里巴巴将每台备份服务器和每台随机数生成设备全都放在不同的服务器机房中。在项目说明中阿里解释道:“在这种情况下,只要至少有一个设备能提供真正的随机性,应用程序就是安全的。通用的信任云中心比单个设备制造商要更可靠。在实际中,黑客在所有不同的QRNG设备中找出漏洞将变得更难。未来,我们将在系统中添加更多的量子熵源,以进一步增强实现层面的安全性。”
阿里表示,这些随机数还可以与现有的加密协议(IPsec和SSL/TLS)结合使用,并且用户可以利用自己的VPN来提供。在这些协议中,现有的用于密钥交换、认证和数字签名的伪随机数将被量子随机数取代。
他们解释说:“由确定性算法生成的伪随机数将不可避免地是可预测和可重现的。伪随机数的好坏与算法的复杂程度有关。随着计算能力的不断提高,复杂算法所保证的安全性将受到严重的威胁。相比之下,具有内在不可预测性的QRNG可用于大大增强密码系统的安全性……我们用自己的平台展示了量子随机数服务,它具有足够的和自适应的生成速度、合理的低成本、可控的风险、高稳定性以及维护简单的特点。”(编译:Qtech)