Космическое кодирование и хранение данных (COSMOCATS) для надежного хранения ключей

Научные отчеты, том 13, Номер статьи: 8746 (2023) Цитировать эту статью

235 Доступов

1 Альтметрика

Подробности о метриках

На данный момент совершенно безопасной системы хранения ключей шифрования не существует. Пока хранилище ключей подключено к сетевой системе, всегда есть вероятность, что его можно взломать. Даже если хранилище не подключено постоянно к сетевой системе; человеку постоянно необходимо получить доступ к хранилищу для загрузки и скачивания данных; следовательно, в каждой традиционной системе хранения ключей шифрования всегда есть лазейка. Используя проникающую природу мюонов космических лучей, метод COSMOCAT (космическое кодирование и передача) может решить эту проблему, устраняя необходимость какого-либо сетевого подключения к хранилищу данных. COSMOCAT был изобретен как метод постквантовой генерации и распространения ключей для беспроводной связи ближнего радиуса действия. Однако на первом этапе разработки COSMOCAT полагался на стандартные компараторы и систему глобального позиционирования (GPS) или другие глобальные навигационные спутниковые системы (GNSS) для генерации ключей. Временные колебания сигналов, выдаваемых компараторами, и колебания частоты в генераторах, ориентированных на GPS, снижали надежность ключа и эффективность как генерации, так и распределения ключей. В этой статье тестируются новые стратегии для улучшения этих факторов. В результате прочность ключа и предел скорости аутентификации ключа соответственно улучшаются на 4 и более чем 5 порядков. Как следствие, стало возможным предложить практическую методологию новой стратегии хранения ключей и аутентификации, которая потенциально может стать неприступной защитой от любого вида кибер/физической атаки на хранилище данных. Также обсуждаются практические применения криптосистем с симметричным ключом на основе COSMOCATS в системе электронной цифровой подписи, связи и облачном хранилище.

Хотя квантовые вычисления обещают беспрецедентную скорость и мощность обработки данных, они также создают новые риски для шифрования с открытым ключом. По мере развития этой технологии в течение следующего десятилетия ее новые возможности могут быть использованы для взлома стандартных методов шифрования, которые широко используются для защиты данных клиентов, выполнения бизнес-транзакций и обеспечения безопасной связи. Срочно необходимы новые схемы для подготовки к переходу к постквантовой криптографии, чтобы потенциально уязвимые данные, алгоритмы, протоколы и системы могли быть должным образом защищены.

Поскольку все архитектурные решения используют криптографические ключи, хранящиеся в облачном хранилище, существует предел степени обеспечения безопасности, которую может ожидать потребитель облака; это связано с тем, что логическая и физическая организация ресурсов хранения полностью находится под контролем облачного провайдера1. В частности, активы клиента облачной службы подвержены утечке и повреждению ключей. Потеря ключа шифрования клиента приводит к серьезным проблемам с безопасностью2. Потенциальные злоумышленники могут иметь возможность сгенерировать новый ключ повторного шифрования из сохраненных ключей повторного шифрования3. Даже если ключи защищены от кибератак, система хранения по-прежнему уязвима, поскольку, если она не защищена физически внутри подземного сейфа без входа, всегда существует вероятность того, что третье лицо может физически получить доступ и украсть активы хранилища или само хранилище. . Таким образом, не поддающаяся взлому система хранения ключей шифрования не может существовать в обычном смысле этого слова, и поэтому было создано несколько протоколов безопасности, чтобы минимизировать недостатки безопасности хранения данных4. Однако, если бы мы могли безопасно отправлять ключи (без использования каких-либо физических маршрутов, таких как кабели Ethernet, Wi-Fi, оптические волокна, Bluetooth и т. д.) с сервера, подключенного к Интернету, в хранилища, которые полностью скрыты внутри недоступного подземного сейфа (полностью изолированы от внешней среды), то мы могли бы реализовать непобедимую систему хранения данных, которая была бы полностью защищена от угроз безопасности, поскольку на эту систему было бы невозможно проводить ни физические, ни кибератаки. Безопасность системы хранения ключей имеет решающее значение в области транспортных социальных сетей5, систем обмена данными на основе блокчейна6, многораундового обучения и модифицированных генеративно-состязательных сетей7, а также ориентированного на потребителя Интернета медицинских товаров для киборгских приложений8.