Tilfældige tal - hårde tider forude for hackere

Når vi har brug for at kommunikere i det skjulte, en kryptografisk nøgle er nødvendig. For at denne nøgle fungerer, det skal bestå af tilfældigt valgte tal uden nogen struktur - lige modsat af at bruge fødselsdatoen for vores yndlingsdyr. Men, for et menneske, det er ekstremt svært at vælge uden at skabe nogen bias, selv ved at ramme tastaturet kaotisk. For at løse dette problem, forskere fra universitetet i Genève (UNIGE), Schweiz, har udviklet en ny tilfældig talgenerator baseret på principperne for kvantefysik. Denne fysiske teori, fuld af fænomener, der strider mod vores sunde fornuft, viser, at visse fysiske hændelser sker perfekt tilfældigt, gør dem umulige at forudsige. I modsætning til tidligere metoder, det nye system giver brugeren mulighed for at kontrollere pålideligheden af ​​de tilfældige tal, det genererer i realtid. Dette arbejde, at blive vist i det videnskabelige tidsskrift Fysisk gennemgang anvendt , vil i høj grad komplicere opgaverne for hackere, der ikke længere kan udnytte bias som følge af menneskelig fejlbarhed eller mulige ufuldkommenheder i eksisterende enheder.

For at generere en god kryptografisk nøgle, man skal skifte tilfældigt mellem 0'er og 1'er, værdierne for de såkaldte bits, der udgør den grundlæggende informationsenhed i digitale enheder som computere. Imidlertid, når vi mennesker forsøger at generere en række af tal, som vi mener er tilfældige, det ender altid med at være delvist forudsigeligt, som afsløret ved adfærdsundersøgelser og statistikker. Ud over, bortset fra at have en dårlig forståelse for tilfældighed, den menneskelige hjerne er også meget langsommere end maskiner, som kan sende millioner af tal i sekundet. Dette giver hackere mulighed for at knække adgangskoder, som brugeren mente var sikker.

Kvantfysik som nøglen til sikkerhed

I de sidste tyve år har forskere har vendt sig til kvantefysik, kendetegnet ved sine helt tilfældige og uforudsigelige processer, til udvikling af nye kryptografiske teknikker, og især generering af tilfældige tal. "Send en foton (en partikel af lys) til et halvgennemsigtigt spejl. Enten bliver det transmitteret gennem spejlet, eller det reflekteres. Men det er umuligt, selv i princippet, på forhånd at forudsige, hvilken af ​​disse to adfærd den vil anvende. Dette er grundtanken bag generering af kvante tilfældige tal, "forklarer Nicolas Brunner, professor ved Institut for Anvendt Fysik ved Det Naturvidenskabelige Fakultet for UNIGE og ansvarlig for de teoretiske aspekter af den nye forskning. Kraftfulde quantum random number generatorer er i dag kommercielt tilgængelige. Imidlertid, en begrænsning af eksisterende enheder er, at det er umuligt for brugeren uafhængigt at kontrollere, at de genererede tal faktisk er tilfældige og ikke, for eksempel, sammensat af cifre på π. Brugeren skal stole på, at enheden (og dermed producenten) fungerer korrekt, selv efter mange års brug. Så, det er fornuftigt at spørge, om nuværende systemer kan forbedres ud fra dette synspunkt.

En ny selvtestende tilfældige talgeneratorer

"Vi ønskede at oprette en enhed, der løbende kan testes for at sikre, at den til enhver tid fungerer korrekt og dermed garantere, at de genererede tilfældige tal er pålidelige," siger Nicolas Brunner. For at opnå dette, UNIGE-fysikerne har udviklet en "selvtestende" quantum random number generator, som giver brugeren mulighed for i realtid at verificere, at apparatet fungerer optimalt og leverer upartiske tilfældige tal. "Generatoren skulle løse en opgave, som vi har kalibreret den til. Hvis opgaverne er løst korrekt, outputnumrene er garanteret tilfældige. Hvis apparatet ikke finder den korrekte løsning, tilfældighed er ikke garanteret, og brugeren skal derefter kalibrere enheden igen. Dette undgår risikoen for at bruge tal med lille (eller ingen) tilfældighed, f.eks. Til at generere adgangskoder, hvilken hacker derefter kunne knække "påpeger professor Hugo Zbinden entusiastisk. Han har været ansvarlig for de eksperimentelle aspekter af forskningen. Faktisk, den nye generator gør det muligt at måle præcist kvaliteten af ​​output -tilfældige tal. Perfekt tilfældige tal kan derefter destilleres og bruges til sikkerhedsprogrammer, såsom at generere adgangskoder, der er sikre mod hacking.

Den selvtestende quantum random number generator gør det muligt at øge sikkerheden ved adgangskoder og kryptografiske protokoller endnu et hak. Her, sikkerhed garanteres af fysikkens love selv, og ikke af hackernes teknologiske begrænsninger. Denne forskning, udført af fysikere ved UNIGE giver mulighed for en bedre forståelse af kvantetilfældighed samt dets anvendelse i informationsteknologi.