Hvordan tilfældigt bevægende elektroner kan forbedre cybersikkerheden

I oktober 2017 kunne teknologigiganten Yahoo! afslørede et databrud, der havde lækket følsomme oplysninger om over 3 milliarder brugerkonti, og udsat dem for identitetstyveri. Virksomheden måtte tvinge alle berørte brugere til at ændre adgangskoder og genkryptere deres legitimationsoplysninger. I de senere år har der været flere tilfælde af sådanne sikkerhedsbrud, der har efterladt brugere sårbare.

"Næsten alt, hvad vi gør på internettet, er krypteret for sikkerheden. Styrken af ​​denne kryptering afhænger af kvaliteten af ​​generering af tilfældige tal," siger Nithin Abraham, der er ph.d. studerende ved Institut for Electrical Communication Engineering (ECE), Indian Institute of Science (IISc). Abraham er en del af et team ledet af Kausik Majumdar, lektor ved ECE, som har udviklet en rekordstor True Random Number Generator (TRNG), som kan forbedre datakryptering og give forbedret sikkerhed for følsomme digitale data såsom kreditkortoplysninger , adgangskoder og andre personlige oplysninger. Studiet, der beskriver denne enhed, er blevet offentliggjort i tidsskriftet ACS Nano .

Krypteret information kan kun afkodes af autoriserede brugere, der har adgang til en kryptografisk "nøgle". Men nøglen skal være uforudsigelig og derfor tilfældigt genereret for at modstå hacking. Kryptografiske nøgler genereres typisk i computere ved hjælp af pseudorandom number generators (PRNG'er), som er afhængige af matematiske formler eller forprogrammerede tabeller til at producere tal, der ser tilfældige ud, men som ikke er det. I modsætning hertil udtrækker en TRNG tilfældige tal fra iboende tilfældige fysiske processer, hvilket gør den mere sikker.

I IISc's banebrydende TRNG-enhed genereres tilfældige tal ved hjælp af elektronernes tilfældige bevægelse. Den består af en kunstig elektronfælde konstrueret ved at stable atomisk tynde lag af materialer som sort fosfor og grafen. Strømmen målt fra enheden stiger, når en elektron er fanget, og falder, når den frigives. Da elektroner bevæger sig ind og ud af fælden på en tilfældig måde, ændres den målte strøm også tilfældigt. Tidspunktet for denne ændring bestemmer det genererede tilfældige tal. "Man kan ikke forudsige præcist, hvornår elektronen kommer ind i fælden. Så der er en iboende tilfældighed, der er indlejret i denne proces," forklarer Majumdar.

Enhedens ydeevne på standardtestene for kryptografiske applikationer designet af U.S. National Institute of Standards and Technology (NIST) har overgået Majumdars egne forventninger. "Da idéen først slog mig, vidste jeg, at det ville være en god tilfældig talgenerator, men jeg havde ikke forventet, at den ville have en rekordhøj min-entropi," siger han.

Min-entropi er en parameter, der bruges til at måle ydeevnen af ​​TRNG'er. Dens værdi går fra 0 (fuldstændig forudsigelig) til 1 (helt tilfældig). Enheden fra Majumdars laboratorium viste en rekordhøj min-entropi på 0,98, en signifikant forbedring i forhold til tidligere rapporterede værdier, som var omkring 0,89. "Vores er langt den højeste rapporterede min-entropi blandt TRNG'er," siger Abraham.

Holdets elektroniske TRNG er også mere kompakt end dets mere klodsede modstykker, der er baseret på optiske fænomener, siger Abraham. "Da vores enhed er rent elektronisk, kan millioner af sådanne enheder oprettes på en enkelt chip," tilføjer Majumdar. Han og hans gruppe planlægger at forbedre enheden ved at gøre den hurtigere og udvikle en ny fremstillingsproces, der vil muliggøre masseproduktion af disse chips.