Australialaiset yrittävät luoda murtamattoman suojatun dataympäristön

Australialainen pilvipalveluita tuottava yritys Vault yhdessä Quintessence Labsin (QLabs) ja Ziroh Labsin kanssa on julkistanut kehittelevänsä datan suojaamiseen tarkoitettua yritysten tiedostojen synkronointi- ja jakopalvelua (EFSS) rakentamalla vahvaan salaukseen perustuvan järjestelmän viranomaisten käyttäjädatalle.

Canberrassa sijaitsevat yritykset tuovat yhteen QLabsin kvanttiavainten luomisen ja avainten hallinnoimisen sekä Vaultin suojatun pilvipalvelun ja Ziroh Labsin homomorfisen salausteknologian, joista muodostuvaa lopputulosta he kutsuvat ”täydeksi entropiaksi palveluna”. Vault ja QLabs saivat hiljattain rahoitusta AustCyberiltä, kyberturvallisuuden kasvuverkostolta, joka antoi heille 3 000 000 Australian dollaria vuosien 2017–2018 projektirahastoon tarkoituksena kehittää Australian sijoitusta innovaatioiden ja kyberturvallisuuden osalta.

Kolminkertainen suojaus

Vaultin toimitusjohtaja Tony Marceddon mukaan on kriittisen tärkeää, että he jatkavat kehitystyötä etsiessään uusia tapoja, joiden avulla he voivat suojata ja turvata australialaisten henkilökohtaista dataa. Hän sanoo, että yhdistämällä Ziroh Labsin homomorfisen salauksen, QLabsin kvanttiavainten luomisen ja Vaultin suojatun pilven, he voivat luoda ainutlaatuisen ratkaisun globaaliin tietoturvaympäristöön.

Projektin ensimmäinen vaihe on kehittää alkukonsepti, ja mikäli se on onnistunut, Vaultin mukaan kyseessä on maailman ensimmäinen EFSS-järjestelmä, joka tarjoaa kolme erittäin korkean teknologian tietoturvatasoa arkaluontoisen viranomaisdatan suojaamiseksi. Vaultin mukaan perinteisesti dataa voidaan suojata vain, kun sitä siirretään, mikä altistaa sen riskille, kun se on paikallaan tai kun sitä haetaan.

Yhtiöt selittävät, että Ziroh Labsin homomorfinen salaus turvaa tiedostot, kun ne ovat paikoillaan, varmistaen niiden salauksen kaikkina aikoina, kun taas QLabs käyttää kvanttiavainten luomista luodakseen avaimia, jotka suojaavat homomorfisesti salattuja tideostoja. Heidän mukaansa kvanttiavainten luominen vastaa perinteisten tietokoneiden kykyyn luoda satunnaisia salasanoja ja avaimia. Turvallisuuden lisäämiseksi vielä yhdellä kerroksella tiedosto tallennetaan sen jälkeen Vaultin suojattuun pilveen.

Rahoitusta valtiolta

Vault oli yksi ensimmäisistä yrityksistä, joka täytti Australian Signals Directoraten (ASD) vaatimukset suojatun tason ASD-sertifikaattia varten yhdessä toisen australialaisen pilvipalveluiden tuottajan Sliced Techin kanssa. Sittemmin tämän kunnian ovat saaneet myös Macquarie Government, Dimension Data ja kaikkein viimeisimpänä Microsoft. Tämän ansiosta Vault voi säilöä erittäin salaiseksi luokiteltua valtiollista tietoa pilvessään.

Samaan aikaan QLabs sai Australian puolustusministeriöltä 3 260 000 Australian dollarin rahoituksen viime heinäkuussa, että he voivat jatkaa kvanttiavaimen jakamisominaisuuksien laajentamista ja Australiaan keskittyvän sovelluksen kehitystyötä. Tämän jälkeen yhtiö sai vielä 528 000 Australian dollarin lisärahoituksen tammikuussa salaustyön kehittämiseksi puolustusministeriötä varten.

Australian pankkien raskassarjalainen Westpac on myös rahoittanut Qlabsin työtä, minkä johdosta sillä on 16 prosentin osuus yhtiöstä. QLabs syntyi vuonna 2008 Canberrassa sijaitsevan Australian National Universityn (ANU) fysiikan laitoksen sivutuotteena, vaikkakin QLabsin tuotteita kehitettiin itsenäisesti yliopistosta riippumatta.

Tuolloin yritys pyrki kaupallistamaan joitain sellaisia teknologioita, tutkimustyötä ja kokeellisia töitä, joita fysiikan laitoksella tuotettiin kvanttikryptografian ja kvanttiavainten jakamisen osalta. Sen lisäksi, että GLabsilla on siteitä ANU-yliopistoon, se saa yhteistyön kautta apurahaa myös Newcastlen yliopistolta, ja on yhteistyössä myös New South Walesin yliopiston ja sen kvanttilaskennan ja kommunikaatioteknologian keskuksen (CQC2T) kanssa. CQC2T pyrkii tällä hetkellä rakentamaan maailman ensimmäisen kvanttitietokoneen piistä yhdessä yliopistotutkijaryhmän kanssa.

Täyden entropian satunnaisuus

Helmikuussa 2018 QLabs ilmoitti kehittäneensä täyden entropian kvanttisatunnaislukugeneraattorin käyttämällä apunaan diodien ”vikaa”. QLabsin mukaan vika, kvanttitunnelointina tunnettu kvanttiominaisuus diodeissa, on ilmiö, jolloin partikkeli kulkee yli esteestä, jota sen ei pitäisi klassisen mekaniikan lakien mukaan pystyä ylittämään.

Tämän tuloksena kvanttitunnelointi johtaa satunnaiseen vaihteluun tunnelidiodin läpi kulkevassa virrassa, koska etukäteen ei voi tietää, kuinka monta varauksen kantajaa milläkin aikahetkellä tunneloituu läpi. QLabs on kehittänyt tavan mitata ja prosessoida digitaalisesti tätä vaihtelua, jonka avulla voidaan luoda ”täyden entropian” satunnaislukuja.