將來也不會被破譯的分布式儲存系統

2021-09-30 22:49:31 字數 1112 閱讀 4594

日本資訊通訊研究機構(nict)於2023年7月1日宣布,與東京工業大學合作,成功完成了使用者認證、傳輸、儲存三個過程全都能保證資訊理論安全的分布式儲存系統的驗證實驗。證實可以安裝不管將來計算機多麼發達都沒有資訊洩露風險的安全分布式儲存器。

現在網際網路上廣泛使用的金鑰大多以計算機需要龐大時間才能破譯為安全性依據。而計算機的能力每年都在提高,注定金鑰的安全性會不斷降低。對於需要長期保密的資訊,比如30年後一旦洩露會造成重大問題的****保障資訊及基因組資訊等,確立將來也能保證安全性的資訊傳輸和儲存系統(分布式儲存系統)是當務之急。

此次在nict使用的量子金鑰分配(qkd)網路上安裝了在資訊理論上可安全儲存資料的分布式儲存協議——shamir的(k,n)閾值秘密分散方法。另外,還一起安裝了只用乙個金鑰就可實現資訊理論安全使用者認證的獨特的金鑰分布式協議。

qkd網路是通過傳送者調製傳輸光子,接收者檢測收到的每個光子的狀態並排除有可能被竊取的某個位(金鑰蒸餾),從而在收發者之間共享絕對安全的金鑰。調製後的光子訊號一旦進行測定操作,一定會留下痕跡,因此可以識破是否被竊取。shamir(k,n)閾值秘密分散方法是公認的在資訊理論上可安全保管資料的協議。

新開發的資訊理論安全使用者認證方式中,開發出了只要記住乙個金鑰,將來就可以安全認證的金鑰分散這種新協議。而普通金鑰認證只能保證計算量的安全性,可通過強大的計算機推算出金鑰。

要想實現上述方式,儲存伺服器之間需要傳輸普通秘密資料分散10倍以上的資料,相應地需要更可靠、經過高度設計的qkd網路。研究人員利用nict使用的鋪設於東京圈的光纖網路上的qkd網路(tokyo qkd network)成功完成了驗證。

此次的部分研發得到了日本綜合科學技術與創新會議進行制度設計的創新性研發推進專案(impact)的支援。研究成果已於2023年7月1日(英國時間)刊登在了英國自然出版集團的科學雜誌《scientific reports》的電子版上。

中國工業網是以工業新聞和資訊傳播為主業的綜合性網路**。 作為國家工業和資訊化部的合作夥伴,開發並運營了國家履行《禁止化學**公約》工作辦公室官方**和履約資訊管理系統。中國工業網擁有企業會員5萬餘家,個人會員50萬人,合作協會100多家,合作**近千家。

***********************************=分割線******************************==

Bigtable 結構化資料的分布式儲存系統

bigtable最初是谷歌設計用來儲存大規模結構化資料的分布式系統,其可以在數以千計的商用伺服器上儲存高達pb級別的資料量。開源社群根據bigtable的設計思路開發了hbase。其優勢在於提供了高效的隨機讀寫,缺陷在於不 原生 支援類sql的資料分析。bigtable的設計目標是 適應性廣泛,可擴...

minio集群搭建以及與其他分布式儲存系統對比

ceph 優點 缺點 學習成本高,安裝運維複雜。minio 優點 缺點 fastdfs fastdfs是阿里餘慶做的乙個個人專案,在一些網際網路創業公司中有應用,沒有官網,不活躍,minio使用糾刪碼erasure code和校驗和checksum來保護資料免受硬體故障和無聲資料損壞。即便丟失一半數...

基於分布式儲存的Windows ODX實現與優化

作者簡介 文劉飛,杉巖資料聯合創始人 引擎架構師 伺服器虛擬化成為資料中心的主流技術,大量執行的虛擬機器大大提高了伺服器的利用率,對虛擬機器進行批量的建立 複製 遷移極大的簡化了it運維的同時,也帶來了大量的資料拷貝操作,進而消耗了伺服器的大量cpu 記憶體和網路頻寬資源。針對於這些問題,vmwar...