三星一直喜歡在A系列手機上給黑科技的導入做實驗,這次也不例外。
據韓國媒體Etnews報道,三星5月份將聯手本地運營商SK電信,在韓國推出Galaxy A71 5G手機,這將成為世界上第一款採用QRNG(Quantum Random Numeral Generator,量子隨機數發生器)芯片的手機。
與非量子密碼系統不同,QRNG芯片能夠產生真正隨機和不可預測的數字,對用戶敏感信息的可信認證和加密,因此採用該芯片手機的安全性更高,能夠有效防止黑客的攻擊。
據悉,QRNG芯片主要面向移動手機、物聯網和邊緣設備應用,主要特色是利用CMOS圖像傳感器捕獲的光源散粒噪聲產生高熵隨機數據,主要用於身份驗證和加密應用程序的密鑰。由於量子密碼利用光粒子傳遞密碼信息,一旦發現有收信方和發信方之外的第三方從外部介入,密碼會立刻發生改變。從量子物理學上講,這些都是概率性的,意味著它們可以以健壯、透明和受控的方式產生不可預測的結果。
由於QRNG芯片使用的基本模型提供並描述了完整的熵源,因此可以理解熵源的所有屬性,並證明其安全性,從源頭上防止黑客的入侵。
為什麼要用量子加密?這裡就要說到傳統計算機和量子計算機在加密和破解上的差別。
以子之盾,防子之矛
加密算法建立在特定數學難題的基礎之上,如大數分解和離散對數等數學問題構建出加密技術的底層機制,傳統計算機如果要暴力破解經過加密的密碼,需要耗費大量的算力和時間,甚至破解密文所花費的時間遠大於該信息的有效時間,破解密文的成本遠高於加密信息的價值。
這個時候,我們認為這種常規加密是安全的。
而量子計算機呈指數增長的恐怖算力,將對當今密碼學構成直接威脅。數學加密問題的困難性在量子計算機面前,變得不堪一擊,導致當前保護我們信息安全的密碼體系崩塌,涉密信息在量子計算面前只能裸奔。
國內專注數據安全的企業閃捷信息(Secsmart)認為,面對量子計算的威脅,只有量子加密才是對手。量子加密技術是量子通信科學發展的成果之一,主要有量子密鑰(源於量子隨機數生成器QRNG)和量子密鑰分發 (QKD,Quantum Key Distribution)手段。
密鑰本質上是一串隨機數。常用的軟件隨機數基於算法生成,又被叫做偽隨機數,因為通過種子和算法可以得到確定的密鑰,並非真隨機數。另外常用的物理混沌隨機數,是基於經典物理方法生成,輸出結果是確定的,譬如擲骰子,看似隨機,但在拋出的任何時刻,測量得到運動狀態、受力狀況、落地條件等因素,就可以知道確定的結果,也不是真隨機。
量子密鑰是通過測量光量子態得到的結果,量子態波粒二象性表現在空間分佈和動量都是以一定概率存在的,測量只能展示隨機的狀態,本質上無法預測,是真隨機的輸出。
用量子密鑰取代當前的偽隨機數,從根本上消除了密鑰隨機性的問題,無疑將極大的提高加密的安全性。
除了密鑰源的安全性,密鑰的安全分發是保證密鑰安全的基礎保證。閃捷信息在科普文章中表示,傳統密鑰的安全分發,仍大量存在人工用密碼箱傳遞的情況:因為一旦通過網絡傳輸,現有的傳輸機制不足以保障密鑰的安全。以物理原理為基礎的量子密鑰分發從根本上解決了密鑰傳輸安全問題。其基本方法是使用量子態來編碼信息,通過對量子態的製備、傳輸和檢測來達到安全分發密鑰的目的。
根據海森堡測不準原理(不確定性原理),攻擊者即使截取了量子信號,也無法有效測準單量子的狀態。如果攻擊者根據測量結果重新制備一個量子發送給接收方,將不可避免地改變單量子狀態,導致解碼結果與編碼不一致。
量子密鑰分發雙方可通過檢測誤碼率來判斷攻擊行為及其強度,並在後處理中進行消除。同時量子相干疊加的特性使得不存在通用的方法獲得任意未知單量子的多個精確一致拷貝。在量子密鑰分發雙方隨機調製單量子態時,如果攻擊者試圖在截獲量子信號後複製多個拷貝,將不可避免地導致複製態與初始態存在偏差,進而導致解碼結果與編碼不一致,量子密鑰分發雙方同樣可進行檢測發現和後處理消除。
關於IDQ這款量子隨機數發生器芯片
據預計,Galaxy A71 5G使用的QRNG芯片由IDQuantique提供,或者可能是IDQ現有Quantis QRNG芯片的衍生產品。
如上圖所示,QRNG芯片的核心包含一個發光二極管(LED)和一個圖像傳感器。 由於量子噪聲,LED發出隨機數的光子,這些光子由圖像傳感器的像素捕獲並計數,從而提供了一系列原始隨機數,可以由用戶應用程序直接訪問。 這些數字也被饋送到隨機位生成器算法(RGB),該算法進一步提取量子起源的熵,以產生符合NIST 800-90A / B / C標準的隨機位。Quantis QRNG芯片允許實時狀態驗證:如果在物理過程中檢測到故障,則立即禁用隨機比特流,通知用戶,並執行自動恢復過程以再次產生QRNG數據。
IDQ官網截圖
IDQ的QRNG芯片可提供三種型號,具體取決於尺寸,性能,功耗和認證,以適應各種行業特定需求。其中,Quantis QRNG IDQ250C2是第一款專門為手機,物聯網和邊緣設備設計和製造的量子隨機數發生器,外形小巧,體積小巧,功耗低,可用於邊緣敏感數據的收集和傳輸,估計也就是三星這款手機使用的芯片。
另外兩個型號是——
Quantis QRNG IDQ6MC1適合對外部環境干擾至關重要的應用,它已獲得AEC-Q100車規認證,可以嵌入到互聯汽車的安全系統中以確保可信任且安全的車載和V2X通信;
Quantis QRNG IDQ20MC1具有最高的熵吞吐量,並且可以為多個安全應用提供真正且不可預測的隨機性。 它可以嵌入計算機、便攜式計算機、服務器或任何安全設備中。 作為IDQ6MC1,它嵌入了DRBG後處理,符合NIST SP800-90 A / B / C規範。
IDQ官網截圖
關於三星這款量子加密手機
兩年前,SK電信就看好量子加密技術,因此對IDQuantique投資6500萬美元,去年又將IDQuantique的QRNG系統應用於其5G網絡的用戶認證中心。
IDQ官網截圖
報道稱,為SK電信定製的Galaxy A71 5G可能更名為“Galaxy Quantum”。在包括美國在內的其他市場,標準版Galaxy A71 5G將於今年夏季推出。
該款手機由SK電訊在韓國獨家銷售,搭載Exynos 980處理器,配有6.7英寸Super AMOLED Plus Infinity-O顯示屏和支持FHD+分辨率,擁有32MP前置鏡頭以及64MP主攝+12MP超廣+5MP微距+5MP景深鏡頭後置四攝組合。電池容量為4500毫安時(典型值),支持25w加速充電功能,預計在韓國市場的價格為500000-60000韓元,
約合人民幣2900-3300元左右,與國行版本基本上在同一價位。
在此前,三星電子將物理複製保護(PUF)功能應用於三星S10系列以提高安全性,但QRNG技術則被評估為擁有更高級別的安全性。比如存儲在三星 A71 5G上的所有信息均使用不帶模式的隨機數加密,這意味著在使用現有技術的條件下,幾乎不可能進行解密等操作,從而阻止數據被竊或外部黑客入侵個人信息。
責編:Luffy Liu
