搬运，Heisenberg：QuintessenceLabs将关键一代带入量子境界

概括

加密和密钥管理 是这已经够复杂了，而量子力学的加入也足以让大多数人头晕目眩了。主流的量子计算可能还需要几十年的时间，但已经有一小部分公司将量子技术应用于密码学，基于粒子的物理状态提供真正的随机数生成器，而不是由算法生成的伪随机数。QuintessenceLabs是为数不多的供应商利用量子物理的力量为随机数生成,以提供供应商索赔产生完全随机加密密钥,以及先进的关键和策略管理功能,使客户能够完全控制的生命周期和使用加密密钥。

451拿走

通过组合基于量子随机数的加密密钥的附加安全性，高级密钥生命周期管理和用于保护这些密钥的HSM，QuintessenceLabs为这些企业和机构提供了令人信服的提供最高级别的数据安全性。虽然基于量子的关键一代的技术优势很清楚，但近期障碍很可能是愿意生活在伪随机关键一代的理论和实际限制之前的从业者的安全性“足够的”安全性，直到量子计算的威胁是更有形 。

语境

QuintessenceLabs成立于2008年，其创始人兼首席执行官维克拉姆·夏尔马与澳大利亚国立大学量子光学组共同完成了这项工作。该公司总部设在堪培拉，并通过其在圣何塞的办公室在北美立足。员工总数约为40人。该公司在2015年6月和2017年1月从其最大的投资者西太平洋银行(澳大利亚四大银行之一)获得了一笔数额不详的资金。虽然QuintessenceLabs已经存在了近十年，但其产品直到2014年才开始商业发货，今天它在航空和国防、法律和金融服务行业有几个客户。188bet金博宝是什么

技术

熵是数据的定量测量数据的数据，并且具有许多加密过程，更高的熵意味着更大的安全性。许多安全功能，包括加密，还有身份验证，代码签名，一次性密码 和其他人取决于随机性。大多数加密密钥目前基于伪随机数，这是使用确定性数学算法快速且容易地生成的。然而，伪随机数不是完全不可预测的，因为它们是由相对较小的初始种子编号产生的。如果他们不是完全不可预测的，那么至少可以预测 - 或者至少在理论上被攻击。例如，如果可以预测或猜测某些因素，例如日期或系统信息的时间，则算法可以是反向设计的，并且可以猜测键。简而言之，质量差的随机数有效地降低了所用加密算法的强度。然而，生成完全随机数是一个历史上更长时间的更加困难的任务，可能降低加密数据的有用性。应用于随机性问题的新量子技术导致 一代真正的随机数“足够快”，适合大规模企业使用。

该公司的QStream提供通过测量“量子隧道噪声”来产生随机数据。基本思想是将电压施加到包含屏障的二极管，并且能够跨越屏障的带电粒子的数量在流过二极管的电流中产生随机波动。可以测量这些波动，数字化和数字处理以生成可用于任何加密应用程序的超高带宽（1Gbps）随机数。

产品

QuintessenceLabs提供了一个称为可信安全基础(TSF)的密钥生成和管理平台。TSF是一个单一的、可机架的硬件设备，它包含三种不同的技术，也可以单独购买并集成到第三方产品中: qStream），加密密钥和策略管理器（ qcrypt.)和一个嵌入式硬件安全模块(HSM)来保护加密密钥。

这 qStream组件是一个真正随机数生成器，即QuintesSenceLabs声明可以生成1Gbps随机数用作100％熵的加密密钥;即，完全随机性。这是QuintessenceLabs的价值主张的一个基本方面，因为高速实现真正的随机数会增加加密密钥的安全性。QuintessenceLabs提供QStream作为独立的单机架服务器硬件设备，也与其关键管理器以及TSF平台一起使用。

TSF的第二个组成部分， qcrypt.，可以集中管理加密对象并满足当前的加密密钥生命周期管理的NIST标准。它可以执行键的同步复制，以增加冗余，因此如果一个站点失败，客户仍然可以访问数据。客户可以购买 qcrypt.与qStream随机数生成器完全集成，并且像qStream一样，它也提供了一个SDK，允许客户集成QuintessenceLabs的密钥管理功能。完全符合密钥管理互操作性协议(KMIP)标准， qcrypt.还可以将日志导出到SIEM工具中进行监控和分析。

最终的TSF组件是一个FIPS 140-2 3级兼容的嵌入式HSM，通过第三方交付，以保护公司的加密密钥。QuintessenceLabs提供 qProtect，一种使用量子随机数生成键的一次性焊盘加密设备，然后一旦数据加密，确保从不存储在同一设备上的数据和密钥。

QuintessenceLabs还提供了符合完全kmip的 qClientSDK和TSF产品套件，以及一个单独的产品，供第三方供应商集成到现有的加密和密钥管理产品中。

基于量子的随机数生成器的一个潜在挑战是，它们没有当前的伪随机数生成器那么快，这可能会限制它们在对延迟敏感的实现(如医疗保健、政府或金融服务)中的应用。188bet金博宝是什么许多量子随机数发生器都是基于 检测单一的光子，限制吞吐量。但是，QStream的100％熵的最大吞吐量是1Gbps。虽然供应商声称，如果供应商要求，QuintessenceLabs的真实随机数发生器也是比伪随机数发生器的真实性随机数发生器的真实性随机数发电机。，可以汇集随机。对于伪随机代是可以接受的情况，QSTREAM可用于种子伪随机发生器，以获得比传统播种技术更高的熵。

战略

OEM是QuintessenceLabs上市的重要组成部分，其产品被设计成易于集成到其他系统中。QuintessenceLabs有几个合作伙伴，最著名的是PKWARE。TSF与PKWARE的Smartcrypt企业管理器集成，以交付密钥生成、管理 和存储，并直接在端点设备上实现加密。VMware正在部署 qClientSDK作为白色标签提供，允许VMware客户通过KMIP接口与关键管理产品接口。云存储提供商NetDocuments集成了TSF，以确保存储在云中的敏感数据，并选择部署TSF设备本地，以便完全控制其钥匙和保护政府的保护。

竞争

QuintessenceLabs可能面临 一般的来自加密和关键管理重量级的竞争，如Thales Vormetric，Gemalto / SafeNet，微焦点（HP /电压）和IBM，虽然与PKWare一样，后者也可能是潜在的合作伙伴。

QuintessenceLabs可能会面临来自专注于量子加密和关键管理的少数供应商的最直接竞争。Whitewood Security是一个基于波士顿的Quantum加密供应商，也使用真正的随机数发生器，并与Los Alamos实验室合作开发其产品。SecureRF和ID Quantique也支持量子计算机构成的威胁，并且SecureRF专注于算法方法，与QuantessenceLabs使用量子生成的随机数和强密钥管理加强加密的主要目标。