一家预计到8月底估值达到14亿美元的初创公司将在7月中旬推出其基于量子的电信加密服务。卫星企业家大卫•威廉姆斯(David Williams)创立的Arqit公司正在推出量子云(QuantumCloud),这是一款面向电信行业的平台即服务(PaaS),包括消费者、工业和国防物联网(IoT)。
包括英国电信(BT)和其他他不愿透露姓名的电信公司在内的早期客户已经签署了合同,并使用了这款网络安全软件,但Arqit可能很快就会变得更加突出,因为一家在纳斯达克上市的特殊目的收购公司(Spac)将收购Arqit,对其的估值将达到14亿美元。
他告诉我,威廉姆斯和“少数”联合创始人将拥有45%的股份,这对他和他的同事来说将价值6.3亿美元。
威廉姆斯以前是银行家,现在是Arqit的董事长,他曾是Avanti公司的创始人兼首席执行官,Avanti是一家总部位于英国的公司,经营着一支名为Hylas的地球同步卫星舰队,客户包括政府、军事和商业。他于2017年8月离开Avanti,一个月后成立了Arqit。
获得经济学和政治学学位后,在三家银行工作了7年,成为两家卫星公司的创始人是一项相当了不起的记录。(他还提到自己曾是利兹大学(University of Leeds)的麦芽酒冠军。)
然而,在威廉姆斯离开很久之后,他的第一家初创公司Avanti Communications在过去一年中表现不佳。2021年2月,其现有的次级贷款机构注入了3000万美元的新资本,而其原定于2月偿还的所谓超级高级贷款也被延期,但仅延至2022年1月底。
存在的威胁
但Arqit已经进入了一个完全不同的市场,解决了该公司所谓的“对超连接世界的生存威胁”。为什么?Arqit在其网站上表示:“我们都在使用的传统加密技术是上世纪80年代设计的,它做得很好,但现在却让我们失望了。”“它从未打算用于我们这个超连接的世界。造成的破坏每天都在我们身边发生。”
与此同时,还有一个更大的问题。“量子计算现在对每个人的网络安全构成了生存威胁。因此,世界必须开始一个全球升级周期,以取代所有加密技术,这是一种我们以前从未见过的升级。”
Arqit说,不要费心修补。不要“冒险对不再适合用途的公钥加密进行渐进式改进”。
使用公钥基础设施(PKI)的加密技术在1971年左右由英国政府通信总部(GCHQ)的詹姆斯·埃利斯(James Ellis)在通信情报界的工作中出现,然后在1976年通过美国和以色列的惠特万博注册网止·迪菲(Whit Diffie)和马丁·海尔曼(Martin Hellman)以及罗纳德·里韦斯特(Ronald Rivest)、Adi沙密尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)的工作进一步发展。
所以,这个想法实际上已经有半个世纪了。但在那段时间里,当然是在过去的十年里,它让我们做得很好。如果一个网站的URL以https://,开头,你就知道它是按照20世纪70年代的标准加密的。这意味着我们有理由相信,我们可以在酒店、剧院、旅游或购物网站输入信用卡信息。Signal和WhatsApp等消息应用程序使用基于这些PKI原理的加密。
没有人信任PKI
然而,“没有人再相信PKI了,”Williams说。现在,把钥匙送到战场上最安全的方式是把它们装在加密狗上,然后用直升机运过去。
问题的核心是量子计算机即将到来,而且量子计算机速度很快。迪菲和海尔曼以及RSA三人组计算出,如果需要数周或数月才能解密一条消息,那么PKI就是安全的。用加密社区喜欢的术语来说,破解密码将是“计算上不可行的”。万博注册网止
也许,最快在明年,量子计算机将能够快速工作,在一段可用的时间内解密文本。这个挑战在计算上将不再是不可行的。拦截交易的人可以在一个小时左右的时间内找到你的信用卡详细信息,并使用它们。因此,这就是为什么有压力升级到一个新的密钥交换系统,以取代PKI。
然而,安全人员有更多的事情要担心。许多人怀疑,多年来,政府和其他组织一直在他们的金库中储存按现行标准加密的数据,他们知道,很快他们就能破解这些数据。
想想那些政客,在全球政治分歧的各个方面,他们一直在通过WhatsApp进行阴谋。想想那些通过Signal向执法部门或记者泄露信息的举报人吧。想想那些利用Telegram来实施计划的犯罪组织吧。
柠檬汁和牛奶
这就是为什么当前的加密基础设施PKI正面临Arqit所说的生存威胁。很快,它就会像在柠檬汁或牛奶中写上“Xf buubdl bu ebxo upnpsspx”*并通过信鸽发送一样过时。Arqit说,不要为小的修复而烦恼。“修补或冒险都是错误的。”
未来在于对称密钥,以及一种新的分配密钥的方式。该公司表示:“对称密钥可以抵御包括量子计算在内的任何攻击。”
问题是,到目前为止,还没有安全的方法来分发它们。Arqit表示,它提供了一种方法,可以在任何类型的终端设备上大规模、安全地创建这些密钥。威廉姆斯说:“我们已经发明了一种方法,可以在本地创建不可破解的加密密钥,无论是在边缘还是在云端。”
“Arqit有一个解决方案。”它被称为Arq19,这与Covid-19有这个后缀的原因差不多:“2019年是我们的尤里卡时刻,”他笑着说。
这些系统被他称为“全球的、不可信的”,这是一个令人困惑的术语。这似乎意味着你不能信任它,但Williams和Arqit的意思是你不必相信它,因为密钥永远不会存储在任何系统中,所以它们不会被盗,但它们可以在“不到半秒”的时间内放在设备上,以实现高度的安全性。
“我们在许多地方制造硬件存储模块”——他说,“比如伦敦、纽约、悉尼”。但这些都不是钥匙。它们是线索,“一个涉及共享秘密的过程,以创建全新的对称加密密钥”。不,我也不明白;但在1936年,有多少人能理解图灵的著名论文《论可计算数》,这篇论文开启了计算机革命?(二战期间,图灵继续在GCHQ的前身布莱切利公园工作,布莱切利公园位于现在的英国米尔顿凯恩斯市。)
威廉姆斯表示,Arqit可以以“不限规模的群组”交付密钥。传统的PKI方法用于双向通信——用加密社区的术语来说就是Alice和Bob。万博注册网止
但是Williams想要的是一个能与Alice, Bob, Catherine, Dave, Eve和整个电话簿一起工作的系统。
威廉姆斯说:“例如,他们可以向国际电信网络传输密钥,如果我们愿意,我们可以每秒钟更换密钥。”他说,这将导致超安全的软件定义网络(sdn)。
威廉姆斯说:“我们可以以一种全球性和不可信的方式传递量子密钥。”该公司将使用QinetiQ建造的一小队卫星,每颗重300公斤。QinetiQ是20年前由英国政府防务评估与研究局(Defence Evaluation and Research Agency)部分部门私有化而成的。
威廉姆斯表示,英国电信(BT)与Arqit达成了在英国独家分销QuantumCloud服务的协议,而日本住友(Sumitomo)则作为“第一个国际大客户”达成了协议。
他补充称,该公司正与电信公司合作,对日本光纤电缆上的流量进行加密。
他表示,这些都是已经签署的与分销商的合同,但该公司与企业用户的第一份合同已于6月生效。不过,他不愿透露合作伙伴的名字,“除非对方是一家大型全球企业”。它是“企业客户”,不是BT。
他说,最终的市场将包括物联网(IoT)和联网汽车、企业和连接。威廉姆斯说,成本会很低。“用户将为每个密钥支付一小部分美元。”
图灵的继承人
威廉姆斯身边聚集了一系列技术、加密和管理人才。威廉姆斯的联合创始人兼首席技术官是大卫·贝斯特维克,他也是Avanti的联合创始人兼首席技术官。英国政府通信总部(GCHQ)有一位首席密码学家:可以把David Shiu看作是图灵80年前创立的传统的继承者。
还有其他前gchq人员,以及一名退休空军副元帅和一名前美国空军中将。还有更多,包括电信、IT专家和McAfee的首席软件工程师。他曾是唐宁街10号的运营主管。
这些人人脉很广。我们将会看到他们的成就。
不过,我们能查出来吗,还是全部都被加密了?
*“Xf buubdl bu ebxo upnpsspx”的意思只是“我们明天黎明进攻”,使用所谓的凯撒密码,据说是罗马独裁者使用的
