Codificazione cosmica e archiviazione di trasferimento (COSMOCATS) per l'archiviazione di chiavi invincibili
Rapporti scientifici volume 13, numero articolo: 8746 (2023) Citare questo articolo
245 accessi
1 Altmetrico
Dettagli sulle metriche
Finora non esiste un sistema di archiviazione delle chiavi di crittografia perfettamente sicuro. Finché l'archivio delle chiavi è connesso a un sistema di rete, c'è sempre la possibilità che possa essere violato. Anche se lo storage non è continuamente connesso a un sistema di rete; è ripetutamente necessario che un individuo acceda allo spazio di archiviazione per caricare e scaricare i dati; quindi c'è sempre una scappatoia con ogni sistema di archiviazione delle chiavi di crittografia convenzionali. Sfruttando la natura penetrativa dei muoni dei raggi cosmici, la tecnica COSMOCAT (Cosmic coding and transfer) può affrontare questo problema eliminando la necessità di qualsiasi connessione di rete per l'archiviazione dei dati. COSMOCAT è stato inventato come tecnica di generazione e distribuzione di chiavi post quantistiche per la comunicazione wireless a campo vicino. Tuttavia, nella sua prima fase di sviluppo, COSMOCAT si è affidato a comparatori standard e al sistema di posizionamento globale (GPS) o ad altri sistemi di navigazione satellitare globale (GNSS) per la generazione delle chiavi. Le oscillazioni temporali dei segnali emessi dai comparatori e le fluttuazioni di frequenza negli oscillatori disciplinati dal GPS hanno degradato la forza della chiave e l'efficienza sia della generazione che della distribuzione della chiave. In questo documento vengono testate nuove strategie per migliorare questi fattori. Di conseguenza, la forza della chiave e il limite della velocità di autenticazione della chiave vengono migliorati rispettivamente di 4 ordini di grandezza e più di 5 ordini di grandezza. Di conseguenza, è diventato possibile proporre una metodologia pratica per una nuova strategia di archiviazione e autenticazione delle chiavi che ha il potenziale per costituire una difesa inespugnabile contro qualsiasi tipo di attacco informatico/fisico all’archiviazione dei dati. Vengono inoltre discusse le applicazioni pratiche dei crittosistemi a chiave simmetrica basati su COSMOCATS a un sistema di firma digitale elettronica, comunicazione e archiviazione nel cloud.
Sebbene l’informatica quantistica prometta velocità e potenza senza precedenti per l’elaborazione dei dati, pone anche nuovi rischi per la crittografia a chiave pubblica. Con l’avanzare di questa tecnologia nel prossimo decennio, le sue nuove capacità potrebbero essere sfruttate per infrangere i metodi di crittografia standard ampiamente utilizzati per proteggere i dati dei clienti, completare transazioni commerciali e fornire comunicazioni sicure. Sono urgentemente necessari nuovi schemi per prepararsi alla transizione alla crittografia post-quantistica in modo che dati, algoritmi, protocolli e sistemi potenzialmente vulnerabili possano essere adeguatamente protetti.
Poiché tutte le soluzioni architetturali utilizzano chiavi crittografiche archiviate nel cloud storage, esiste un limite al grado di garanzia di sicurezza che il consumatore del cloud può aspettarsi di ottenere; ciò è dovuto al fatto che l'organizzazione logica e fisica delle risorse di storage sono interamente sotto il controllo del cloud provider1. In particolare, le risorse del cliente del servizio cloud sono soggette a fughe di chiavi e danneggiamenti delle chiavi. La perdita della chiave di crittografia di un client comporta gravi problemi di sicurezza2. I potenziali aggressori potrebbero avere il potere di generare una nuova chiave di ricrittografia dalle chiavi di ricrittografia archiviate3. Anche se le chiavi sono protette dagli attacchi informatici, il sistema di storage rimane vulnerabile poiché, a meno che non sia fisicamente protetto all'interno di una cassaforte sotterranea senza ingresso, esiste sempre la possibilità che una terza persona possa accedere fisicamente e rubare gli asset di storage o lo storage stesso . Pertanto, non può esistere un sistema di archiviazione delle chiavi di crittografia inattaccabile nel senso convenzionale e pertanto sono stati stabiliti diversi protocolli di sicurezza per ridurre al minimo i punti deboli della sicurezza di archiviazione dei dati4. Tuttavia, se potessimo inviare in modo sicuro le chiavi (senza utilizzare alcun percorso fisico come cavi Ethernet, Wi-Fi, fibre ottiche, Bluetooth ecc.) da un server connesso a Internet a strutture di stoccaggio completamente nascoste all'interno di una cassaforte sotterranea inaccessibile, (totalmente isolato dall’ambiente esterno), allora potremmo realizzare un sistema di archiviazione dei dati invincibile e completamente al sicuro dalle minacce alla sicurezza poiché sarebbe impossibile condurre attacchi fisici o informatici su questo sistema. La sicurezza del sistema di archiviazione delle chiavi è cruciale nei campi dei social network per veicoli5, dei sistemi di condivisione dei dati basati su blockchain6, dell'apprendimento a trasferimento multiplo e delle reti avversarie generative modificate7 e dell'Internet of Medical Things incentrato sul consumatore per applicazioni cyborg8.
99.7% of the time stamps can be corrected by finding coincident events within a time window of tW = 10 ns for the muon that passed through Detector 0 and Detector 1. Figure 5C shows a magnified view of temporal fluctuations acquired in another OCXO run within the time rage between 0 and 5 s with a sampling rate of 10 Hz (the data shown in Fig. 5A,B are sampled at 1 Hz). In this specific case, a standard deviation within this time range was 349 ps, indicating that CTC would work satisfactory for the COSMOCATS system./p>