[PRNewswire] Cambridge Quantum, 암호키 생성 플랫폼 Quantum Origin 출시

* 발전하는 위협으로부터 데이터를 보호하는 양자 강화 암호키 생성 플랫폼

- Quantum Origin, 고전 컴퓨터가 달성하지 못하는 결과를 제공하는 양자 컴퓨터로 제작한 세계 최초의 상업용 제품

- Quantum Origin, 기본적인 차원에서 진화하는 공격으로부터 데이터를 보호하기 위해 양자 컴퓨터 출력을 이용해 암호키를 생성하는 최초의 플랫폼

- Quantum Origin, 더욱 약한 난수 생성기(RNG) 사용 시 발생하는 현 보안 문제로부터 기업과 정부를 즉시 보호

- Quantum Origin, 이미 발생하고 있으며, 미래에 대한 시사점을 갖는 '선 해킹, 후 해독' 공격으로부터도 보호

- Quantum Origin이 생성하는 양자 강화 암호키, 증명 가능한 양자 임의성을 기반으로 하며, 기존 시스템에도 통합 가능 - 이 프로토콜은 양자 역학의 독특한 특징인 '얽힘'에 의존

- Quantum Origin, RSA나 AES 같은 기존 알고리듬뿐만 아니라 현재 NIST가 표준화하는 포스트-양자 암호 알고리듬까지 지원

(케임브리지, 잉글랜드 2021년 12월 9일 PRNewswire=연합뉴스) 양자 소프트웨어 부문의 글로벌 선도기업이자 세계 굴지의 통합 양자 컴퓨팅 기업 Quantinuum의 완전소유 자회사인 Cambridge Quantum(CQ[ http://www.cambridgequantum.com/ ])이 'Quantum Origin'의 출시를 발표했다. Quantum Origin은 증명 가능한 양자 임의성을 기반으로 하는 세계 최초의 상업 암호키 생성 플랫폼이다. Quantum Origin은 NISQ(Noisy, Intermediate-Scale Quantum)를 이용한 최초의 상업 제품으로, 현재의 암호화에 대한 현재 및 발전하는 위협으로부터 세계의 데이터를 보호할 수 있도록 만들어졌다.

임의성은 양자 공격의 미래 위협으로부터 시스템을 보호할 뿐만 아니라, 현 보안 솔루션을 지키는 데에도 중요하다. 이와 같은 공격은 결정론적 난수 생성법뿐만 아니라. 증명이 가능하지 않은 임의성을 지니며, 양자에서 발생하지 않은 방법까지도 더욱 약화시킨다.

오늘날의 시스템은 RSA와 ASES 같은 암호화 표준으로 보호된다. 시스템의 회복탄력성은 난수 생성기(Random Number Generator, RNG)에서 나오는 긴 스트링을 '깨지' 못하는 불능을 기반으로 한다. 그러나 오늘날 RNG는 진실하고 증명 가능한 임의성이 부족하다. 생성되는 수는 생각만큼 예측 불가능하지 않으며, 그에 따라 RNG는 증가하는 사이버 공격에서 실패점이 됐다. 설상가상으로, 양자 공격의 잠재적인 위협이 판돈을 더욱 높여, 범죄자가 인터넷으로 전달되는 암호화된 데이터를 훔치는 데 무감각해지도록 만들고 있다. 이들 범죄자는 차후 양자 컴퓨터를 이용해 암호화된 데이터를 해독할 생각인데, 이를 가리켜 소위 '선 해킹, 후 해독' 공격이라 부른다.

Quantum Origin은 이와 같은 현재와 미래의 위협으로부터 보호하는 클라우드 호스팅 플랫폼이다. Quantum Origin은 Quantinuum의 H 시리즈 양자 컴퓨터로 양자 역학의 예측 불가능성을 이용해 증명 가능한 양자 임의성이 포함된 암호키를 생성한다. Honeywell 기반의 Quantum Origin은 RSA나 AES 같은 기존 알고리듬뿐만 아니라 현재 미국표준기술연구소(National Institute for Standards and Technology, NIST)가 표준화하고 있는 포스트-양자 암호 알고리듬까지 지원한다.

Quantinuum CEO 겸 Cambridge Quantum 설립자 Ilyas Khan은 "자사는 수년째 양자 컴퓨터의 독특한 특징을 효율적이고 효과적으로 이용할 방법을 연구하고 있다"라며 "그 목적은 지금, 그리고 양자 컴퓨터가 만연할 미래에서, 적과 범죄자로부터 방어할 수단을 고객에게 제공하는 것"이라고 말했다. 그는 "Quantum Origin을 통해 미래 양자 컴퓨터에서 시작되는 위협뿐만 아니라, 오늘날 가장 정교하고 강력한 위협으로부터 데이터를 안전하게 보호할 수 있을 것"이라고 강조했다.

Cambridge Quantum 사이버 보안(Cybersecurity) 부문 책임자 Duncan Jones는 "양자 기반 기술을 이용해 시스템을 보호하는 것은 미래 위협으로부터 시스템을 보호하는 것이 아니라, 오늘 여기에 있는 매우 실질적인 위협으로부터 시스템을 보호하는 것"이라며 "이러한 위협은 조직에 대한 대규모 공습부터 민족 국가 해커와 '선 해킹, 후 해독' 공격의 걱정스러운 잠재력에 이르기까지 다양하다"고 말했다. 이어 그는 "책임감 있는 기업이라면, 오늘과 내일 암호화 차원에서 최대한의 보호 기능을 보장하기 위해 가능한 모든 방어책을 설치해야 할 것"이라고 덧붙였다.

양자 강화 키 온디맨드

Quantum Origin을 도입한 조직은 양자 강화 키를 생성할 때 API를 통해 전화하면 된다. Quantum Origin이 양자 강화 키를 생성한 후 전송 키로 암호화하고, 이를 다시 조직으로 안전하게 전달한다. 조직이 최대한 예측 불가능한 암호 키 생성을 통해 확실히 안심할 수 있도록, Quantum Origin은 양자 컴퓨터에서 발생하는 모든 출력을 검증하고, 각 키에 증명 가능한 양자 임의성이 포함됐는지를 확인한다.

이렇게 생성된 키는 단순하고, 고객의 기존 시스템에 쉽게 통합할 수 있다. 이는 기존 사이버 보안 시스템과 하드웨어에 호환되는 포맷으로 제공되기 때문이다. 이와 같은 포괄적인 접근법은 보안을 유지하는 한편, 키 생성의 온디맨드를 보장하고, 키 생성이 사용에 따라 확장될 수 있도록 보장한다.

Quantum Origin 시행

Quantum Origin 키는 높은 사이버 보안 수요가 있는 상황이라면, 어디서든 사용해야 한다. CQ는 Quantum Origin을 출시하고, 금융 서비스 기업과 사이버 보안 제품 공급업체에 우선 공급한 다음, 통신, 에너지, 제조, 방산 및 정부 등 우선순위가 높은 부문으로 확대할 예정이다.

Quantum Origin은 출시 파트너가 시행한 일련의 프로젝트에서 이미 사용된 바 있다. Axiom Space는 Quantum Origin을 이용해 ISS와 지구 간 포스트-양자 암호 통신을 테스트하고, 증명 가능한 양자 임의성에서 생성된 포스트-양자 키로 암호화된 "Hello Quantum World"라는 메시지를 지구로 전송했다. 후지쯔는 기존 알고리듬과 더불어 양자 강화 키를 사용해 소프트웨어 정의 광역 통신망(Software-Defined Wide Area Network, SDWAN)에 Quantum Origin을 통합했다.

추가 정보:

- Quantum Origin 파트너 이용 사례

- Cambridge Quantum/Dimensional Research 글로벌 리더 설문조사

- Quantum Origin 제품 사양

Cambridge Quantum 소개

2014년에 설립된 Cambridge Quantum은 양자 소프트웨어 및 양자 알고리듬 분야의 글로벌 선도기업이며, 고객이 빠르게 진화하는 양자 컴퓨팅 하드웨어를 최대한 활용할 수 있도록 지원한다. Cambridge Quantum은 세계 최대의 통합 양자 컴퓨팅 회사인 신설 기업 Quantinuum의 산하 기업으로, 유럽, 미국 및 일본에 사무실을 두고 있다. 추가 정보는 CQ 웹사이트 http://www.cambridgequantum.com을 방문하거나 링크트인[ https://www.linkedin.com/company/21661539/admin/ ]을 참조한다. GitHub[ https://cqcl.github.io/pytket/build/html/index.html ]에서 lambeq TKET의 소스 코드, 파이선 바인딩 및 유틸리티에 접속할 수 있다.

Powered by Honeywell 상표는 Honeywell International Inc.로부터 허가를 받아 사용한다. Honeywell은 이 제품 또는 서비스와 관련해 어떠한 대변이나 보증을 하지 않는다.

출처: Cambridge Quantum

Cambridge Quantum launches Quantum Origin - a quantum-enhanced cryptographic key generation platform to protect data from advancing threats

-- Quantum Origin is the world's first commercial product built using quantum computers that delivers an outcome that classical computers could not achieve

-- Quantum Origin is the first platform to derive cryptographic keys using the output of a quantum computer to ensure data is protected at foundational level against evolving attacks

-- It provides immediate protection to enterprises and governments from current security issues, arising from the use of weaker random number generators (RNGs)

-- Quantum Origin also helps protect against 'hack now, decrypt later' attacks, which are already happening and will have future implications

-- The quantum-enhanced cryptographic keys generated by Quantum Origin are based on verifiable quantum randomness and can be integrated into existing systems. The protocol relies on "entanglement", a unique feature of quantum mechanics.

-- Quantum Origin supports traditional algorithms, such as RSA or AES, as well as post-quantum cryptography algorithms currently being standardised by the National Institute for Standards and Technology (NIST)

CAMBRIDGE, England, Dec. 7, 2021 /PRNewswire/ -- Cambridge Quantum (CQ [http://www.cambridgequantum.com/ ]), the global leader in quantum software, and a wholly owned subsidiary of Quantinuum, the world's leading integrated quantum computing company, is pleased to announce that it is launching Quantum Origin - the world's first commercially available cryptographic key generation platform based on verifiable quantum randomness. It is the first commercial product built using a noisy, intermediate-scale quantum (NISQ) computer and has been built to secure the world's data from both current and advancing threats to current encryption.

Randomness is critical to securing current security solutions as well as protecting systems from the future threat of quantum attacks. These attacks will further weaken deterministic methods of random number generation, as well as methods that are not verifiably random and from a quantum source.

Today's systems are protected by encryption standards such as RSA and AES. Their resilience is based on the inability to "break" a long string from a random number generator (RNG). Today's RNGs, however, lack true, verifiable randomness; the numbers being generated aren't as unpredictable as thought, and, as a result, such RNGs have been the point of failure in a growing number of cyber attacks. To add to this, the potential threat of quantum attacks is now raising the stakes further, incentivising criminals to steal encrypted data passing over the internet, with a view to decrypting it later using quantum computers. So-called "hack now, decrypt later" attacks.

Quantum Origin is a cloud-hosted platform that protects against these current and future threats. It uses the unpredictable nature of quantum mechanics to generate cryptographic keys seeded with verifiable quantum randomness from Quantinuum's H-Series quantum computers, Powered by Honeywell. It supports traditional algorithms, such as RSA or AES, as well as post-quantum cryptography algorithms currently being standardised by the National Institute for Standards and Technology (NIST).

"We have been working for a number of years now on a method to efficiently and effectively use the unique features of quantum computers in order to provide our customers with a defence against adversaries and criminals now and in the future once quantum computers are prevalent," said Ilyas Khan, CEO of Quantinuum and Founder of Cambridge Quantum. He added "Quantum Origin gives us the ability to be safe from the most sophisticated and powerful threats today as well as threats from quantum computers in the future."

Duncan Jones, head of cybersecurity at Cambridge Quantum, said: "When we talk about protecting systems using quantum-powered technologies, we're not just talking about protecting them from future threats. From large-scale takedowns of organisations, to nation state hackers and the worrying potential of 'hack now, decrypt later' attacks, the threats are very real today, and very much here to stay. Responsible enterprises need to deploy every defense possible to ensure maximum protection at the encryption level today and tomorrow."

Quantum-enhanced keys on demand

With Quantum Origin, when an organisation requires quantum-enhanced keys to be generated, it can now make a call via an API. Quantum Origin generates the keys before encrypting them with a transport key and securely relaying them back to the organisation. To give organisations a high-level of assurance that their encryption keys are as unpredictable as possible, Quantum Origin tests the entire output from the quantum computers, ensuring that each key is seeded from verifiable quantum randomness.

These keys are then simple and easy to integrate within customers' existing systems because they're provided in a format that can be consumed by traditional cybersecurity systems and hardware. This end-to-end approach ensures key generation is on-demand and is capable of scaling with use, all while remaining secure.

Quantum Origin in practice

Quantum Origin keys should be used in any scenario where there is a need for strong cybersecurity. At launch, CQ will offer Quantum Origin to financial services companies and vendors of cybersecurity products before expanding into other high priority sectors, such as telecommunications, energy, manufacturing, defence and government.

The technology has already been used in a series of projects with launch partners. Axiom Space used Quantum Origin to conduct a test of post-quantum encrypted communication between the ISS and Earth ― sending the message "Hello Quantum World" back to earth encrypted with post-quantum keys seeded from verifiable quantum randomness. Fujitsu integrated Quantum Origin into its software-defined wide area network (SDWAN) using quantum-enhanced keys alongside traditional algorithms.

More information is available on:

- The partners use cases of Quantum Origin

- The Cambridge Quantum/Dimensional Research global leaders survey

- Quantum Origin product specifications

About Cambridge Quantum

Founded in 2014, Cambridge Quantum is a global leader in quantum software and quantum algorithms, enabling clients to achieve the most out of rapidly evolving quantum computing hardware. It is part of the newly formed Quantinuum, the world's largest, integrated quantum computing company. Cambridge Quantum has offices in Europe, USA, and Japan. For more information, visit CQ at http://www.cambridgequantum.com and on LinkedIn [https://www.linkedin.com/company/21661539/admin/ ]. Access the source code for lambeq, TKET, Python bindings and utilities on GitHub [https://cqcl.github.io/pytket/build/html/index.html ].

The Powered by Honeywell trademark is used under license from Honeywell International Inc. Honeywell makes no representations or warranties with respect to this product or service.

Source: Cambridge Quantum

[편집자 주] 본고는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았음을 밝혀 드립니다.

(끝)

출처 : PRNewswire 보도자료