IDQ的QRNG芯片通过NIST熵源验证认证 为首个获得ESV证书的公司
量子网络安全解决方案公司ID Quantique(IDQ)日前宣布,其Quantis量子随机数生成器(QRNG)芯片产品系列已通过美国国家标准研究院(NIST)对IID(独立同分布)熵估计轨道的ESV(熵源验证)认证。该认证为随机比特的生成提供了最高可达到的安全性和鲁棒性等级。它让IDQ的QRNG芯片系列能成为所有安全应用的理想选择,并可集成到汽车、计算、关键基础设施、物联网、移动和空间通信设备中,并能满足最严格的安全要求。
从历史上看,随机性主要用于游戏行业。在计算机时代,它扩展到了建模和模拟领域。自互联网出现以来,人们对网络安全应用的需求在不断增长,随机数被用在了加密领域以保护传输的信息和静态数据的安全。生成可靠的高质量随机数是所有加密技术的先决条件。随着互联设备的增加以及生成和通信的数据量呈指数级增长,这又让密码学无处不在,它反过来又产生了对可靠和高质量的小型随机源的需求。
各国政府基本都已经建立了加密验证项目,以便允许用户评估其加密系统的实际安全性。在美国,NIST开发了加密模块验证计划(CMVP)。随机数生成是密码学的核心,CMVP要求该领域使用已根据NIST熵源验证(ESV)程序进行评估过的熵源。例如,美国自2022年10月起,想要获得FIPS 140-3认证的加密模块必须使用经过ESV验证的熵源。为美国政府开发加密解决方案的组织必须根据NIST的CMVP计划进行认证,必须使用经过ESV认证的随机数生成器。
NIST已经验证了Quantis QRNG芯片产生的随机比特是独立且均匀分布的。独立属性意味着观察某些比特不会提供有关要生成的未来比特的任何信息。均匀分布属性意味着0和1的生成可能性是相等的。为了获得高水平质量的熵,IDQ的专利QRNG技术利用了普通光源发射的光子数是自然随机波动的这一事实。这种波动也被称为“量子散粒噪声”,纯粹源于量子现象,因此根据量子物理定律它本质上是随机的,并且完全不受环境扰动的影响,能保证熵源具有可靠性和稳定性。IDQ的QRNG芯片则完全满足这些要求。
ID Quantique是首家获得ESV证书的公司,该证书具有基于量子的熵源和IID估计轨道。这种随机性的质量能为加密技术提供最受信任的随机密钥。IDQ公司是利用加拿大EWA公司的测试和认证服务,获得了世界上首个关于IID轨道的熵源验证(ESV)认证。该证书还将促进IDQ的客户能通过NIST的CMVP认证。IDQ在其所有安全产品和解决方案中都使用了Quantis芯片,例如第四代量子密钥分发(QKD)系列解决方案、Clavis XG系列和密钥管理解决方案Clarion KX。
ID Quantique首席执行官Grégoire Ribordy表示:“安全专业人员正在寻找最高质量和最具可靠性的熵源,他们这样做是正确的。对于我们Quantis芯片和QKD系统的所有用户来说,该认证是重要的一步,因为他们知道,他们可以更加信任这些随机数的使用,而且成本也可以承受。熵一定不是件奢侈品。”(编译:Qtech)