Le stockage en nuage distribué est un sujet brûlant pour les chercheurs en sécurité du monde entier qui cherchent à sécuriser le stockage des données. Une équipe en Chine est en train de fusionner la physique quantique avec des techniques de cryptographie et de stockage matures pour obtenir une solution de stockage en nuage (cloud) rentable.
Le partage secret de Shamir, une méthode connue, est un algorithme de distribution de clés. Il implique la distribution d’informations privées à un groupe de sorte que «le secret» ne peut être révélé que lorsque la majorité met en commun leurs connaissances.
Il est courant de combiner la distribution de clés quantiques (QKD) et l’algorithme de partage secret de Shamir pour un stockage sécurisé – à un niveau de sécurité maximal. Les solutions de sécurité maximale ont toutefois tendance à entraîner des coûts substantiels, comme par exemples des exigences importantes en matière d’espace de stockage en nuage.
Une nouvelle méthode pour un stockage sécurisé
Une équipe de chercheurs chinois a annoncé une méthode qui utilise des nombres aléatoires quantiques comme clés de chiffrement. Elle disperse les clés via l’algorithme de partage secret de Shamir, applique un codage d’effacement à l’intérieur du texte chiffré, et transmet de manière sécurisée les données à travers des réseaux protégés par QKD vers des nuages distribués.
Leur méthode offre non seulement une sécurité quantique à l’ensemble du système, mais offre également une tolérance aux pannes et un stockage efficace – ce qui pourrait aider à accélérer l’adoption des technologies quantiques.
« En essence, notre solution est sécurisée quantiquement et sert d’application pratique de la fusion entre les technologies quantiques et cryptographiques », a indiqué l’auteur Yong Zhao, vice-président de QuantumCTek, une entreprise de technologie de l’information quantique. « Les clés générées par QKD sécurisent à la fois les téléchargements de données des utilisateurs vers les serveurs et les transmissions de données vers les nœuds de stockage en nuage dispersés ».
Vers une gamme plus large d’applications de sécurité quantique
L’équipe a exploré si les services de sécurité quantique pourraient s’étendre au-delà de la transmission sécurisée des données pour offrir un spectre plus riche d’applications de sécurité quantique, telles que le stockage et le traitement des données.
Ils ont élaboré une solution de stockage en nuage tolérante aux pannes plus sécurisée et rentable. « Elle ne se contente pas d’assurer une sécurité quantique, mais elle permet également d’économiser de l’espace de stockage par rapport aux méthodes traditionnelles de duplication ou à celles basées sur le partage secret de Shamir, qui est couramment utilisé pour la gestion distribuée des données sensibles », a ajouté Yong Zhao.
Des tests expérimentaux concluants
Lorsque l’équipe a soumis la solution à des tests expérimentaux allant du chiffrement/déchiffrement, de la conservation des clés et du stockage des données, elle s’est avérée efficace.
La solution est actuellement réalisable à la fois d’un point de vue technologique et d’ingénierie : elle répond aux exigences des normes quantiques et cryptographiques pertinentes pour garantir une solution de stockage sécurisée capable de résister aux défis posés par l’informatique quantique.
En synthèse
« À l’avenir, nous prévoyons de promouvoir la mise en œuvre commerciale de cette technologie pour offrir des services pratiques », a conclu le chercheur. « Nous explorerons divers modèles d’utilisation dans des scénarios multi-utilisateurs, et nous envisageons également d’intégrer davantage de technologies quantiques, telles que le partage secret quantique, dans le stockage en nuage ».
En somme, cette recherche représente une étape importante dans la fusion de la physique quantique et de la cryptographie pour une solution de stockage en nuage plus sécurisée et rentable. Elle ouvre la voie à une gamme plus large d’applications de sécurité quantique, allant de la transmission sécurisée des données au stockage et au traitement des données.
Pour une meilleure compréhension
Qu’est-ce que le partage secret de Shamir?
Le partage secret de Shamir est une méthode de distribution de clés qui implique la distribution d’informations privées à un groupe de sorte que «le secret» ne peut être révélé que lorsque la majorité met en commun leurs connaissances.
Qu’est-ce que la distribution de clés quantiques (QKD)?
La distribution de clés quantiques (QKD) est une méthode de cryptographie qui utilise la mécanique quantique pour garantir la sécurité de la communication entre deux parties.
Quelle est la nouvelle méthode proposée par l’équipe de recherche?
L’équipe de recherche propose une méthode qui utilise des nombres aléatoires quantiques comme clés de chiffrement, disperse les clés via l’algorithme de partage secret de Shamir, applique un codage d’effacement à l’intérieur du texte chiffré, et transmet de manière sécurisée les données à travers des réseaux protégés par QKD vers des nuages distribués.
Quels sont les avantages de cette nouvelle méthode?
Cette nouvelle méthode offre non seulement une sécurité quantique à l’ensemble du système, mais offre également une tolérance aux pannes et un stockage efficace.
Quels sont les plans futurs de l’équipe de recherche?
L’équipe de recherche prévoit de promouvoir la mise en œuvre commerciale de cette technologie pour offrir des services pratiques. Ils exploreront divers modèles d’utilisation dans des scénarios multi-utilisateurs, et envisagent également d’intégrer davantage de technologies quantiques, telles que le partage secret quantique, dans le stockage en nuage.
Principaux enseignements
Enseignements |
---|
Le partage secret de Shamir est une méthode de distribution de clés qui implique la distribution d’informations privées à un groupe. |
La distribution de clés quantiques (QKD) est une méthode de cryptographie qui utilise la mécanique quantique. |
L’équipe de recherche propose une méthode qui utilise des nombres aléatoires quantiques comme clés de chiffrement. |
Cette nouvelle méthode offre une sécurité quantique à l’ensemble du système, une tolérance aux pannes et un stockage efficace. |
L’équipe de recherche prévoit de promouvoir la mise en œuvre commerciale de cette technologie. |
Ils exploreront divers modèles d’utilisation dans des scénarios multi-utilisateurs. |
Ils envisagent également d’intégrer davantage de technologies quantiques, telles que le partage secret quantique, dans le stockage en nuage. |
La solution est actuellement réalisable à la fois d’un point de vue technologique et d’ingénierie. |
Elle répond aux exigences des normes quantiques et cryptographiques pertinentes. |
Elle est capable de résister aux défis posés par l’informatique quantique. |
Références
Légende illustration principale : La méthode de stockage sécurisé des données dans le nuage utilise des nombres aléatoires quantiques comme clés de cryptage et les disperse via l’algorithme de partage du secret de Shamir.
The article “Quantum-secure fault-tolerant distributed cloud storage system” is authored by Chun-Li Ma, Dong-Dong Li, Yalin Li, Yinghao Wu, Song-Yan Ding, Jun Wang, Pei-Yuan Li, Song Zhang, Junjie Chen, Xiaoxing Zhang, Jia-Yong Wang, Jin Li, Qiang Li, Zhi-Tong Chen, Lei Zhou, Mei-Sheng Zhao, and Yong Zhao. It will appear in AIP Advances on Nov. 14, 2023 (DOI: 10.1063/5.0172384). After that date, it can be accessed at https://doi.org/10.1063/5.0172384.
Article : « Quantum-secure fault-tolerant distributed cloud storage system » – DOI: 10.1063/5.0172384