Ny kvantemetode genererer virkelig tilfældige tal

Forskere ved National Institute of Standards and Technology (NIST) har udviklet en metode til at generere tal, der garanteres at være tilfældige af kvantemekanik. Beskrevet i 12. april-udgaven af Natur , den eksperimentelle teknik overgår alle tidligere metoder til at sikre uforudsigeligheden af ​​dets tilfældige tal og kan øge sikkerheden og tilliden til kryptografiske systemer.

Den nye NIST-metode genererer digitale bits (1s og 0s) med fotoner, eller partikler af lys, ved hjælp af data genereret i en forbedret version af et skelsættende NIST-fysikeksperiment fra 2015. Det eksperiment viste endegyldigt, at det, Einstein hånede som "uhyggelig handling på afstand", er virkeligt. I det nye værk, forskere behandler det uhyggelige output for at certificere og kvantificere tilfældigheden i dataene og generere en række meget mere tilfældige bits.

Tilfældige tal bruges hundredvis af milliarder gange om dagen til at kryptere data i elektroniske netværk. Men disse tal er ikke attesterbart tilfældige i absolut forstand. Det er fordi de er genereret af softwareformler eller fysiske enheder, hvis angiveligt tilfældige output kan blive undermineret af faktorer som forudsigelige støjkilder. At køre statistiske test kan hjælpe, men ingen statistisk test på output alene kan absolut garantere, at outputtet var uforudsigeligt, især hvis en modstander har pillet ved enheden.

"Det er svært at garantere, at en given klassisk kilde virkelig er uforudsigelig, " NIST-matematiker Peter Bierhorst sagde. "Vores kvantekilde og protokol er som en fejlsikker. Vi er sikre på, at ingen kan forudsige vores tal."

"Noget som en møntflip kan virke tilfældigt, men dens udfald kunne forudsiges, hvis man kunne se møntens nøjagtige vej, mens den vælter. Kvantetilfældighed, på den anden side, er ægte tilfældighed. Vi er meget sikre på, at vi ser kvantetilfældighed, fordi kun et kvantesystem kunne producere disse statistiske korrelationer mellem vores målevalg og resultater."

Den nye kvantebaserede metode er en del af en igangværende indsats for at forbedre NISTs offentlige tilfældighedsbeacon, som udsender tilfældige bits til applikationer såsom sikker flerpartsberegning. NIST-fyret er i øjeblikket afhængig af kommercielle kilder.

Kvantemekanik giver en overlegen kilde til tilfældighed, fordi målinger af nogle kvantepartikler (dem i en "superposition" på både 0 og 1 på samme tid) har fundamentalt uforudsigelige resultater. Forskere kan nemt måle et kvantesystem. Men det er svært at bevise, at der foretages målinger af et kvantesystem og ikke et klassisk system i forklædning.

I NISTs eksperiment, det bevis kommer fra at observere de uhyggelige kvantekorrelationer mellem par af fjerne fotoner, mens man lukker de "smuthuller", der ellers kunne tillade ikke-tilfældige bits at se ud til at være tilfældige. For eksempel, de to målestationer er placeret for langt fra hinanden til at tillade skjult kommunikation mellem dem; ved fysikkens love ville sådanne udvekslinger være begrænset til lysets hastighed.

Tilfældige tal genereres i to trin. Først, det uhyggelige handlingseksperiment genererer en lang række bits gennem en "klokketest, " hvori forskere måler korrelationer mellem egenskaberne af fotonparrene. Timingen af ​​målingerne sikrer, at korrelationerne ikke kan forklares ved klassiske processer såsom allerede eksisterende forhold eller udveksling af information ved, eller langsommere end, lysets hastighed. Statistiske test af korrelationerne viser, at kvantemekanikken er på arbejde, og disse data giver forskerne mulighed for at kvantificere mængden af ​​tilfældighed, der er til stede i den lange række af bits.

Denne tilfældighed kan være spredt meget tyndt ud over den lange række af bits. For eksempel, næsten hver bit kan være 0, hvor kun nogle få er 1. For at opnå en kort, ensartet streng med koncentreret tilfældighed, således at hver bit har en 50/50 chance for at være 0 eller 1, et andet trin kaldet "ekstraktion" udføres. NIST-forskere udviklede software til at behandle Bell-testdataene til en kortere streng af bits, der er næsten ensartede; det er, med 0'ere og 1'ere lige sandsynlige. Den fulde proces kræver input af to uafhængige strenge af tilfældige bits for at vælge måleindstillinger for Bell-testene og for at "seed" softwaren for at hjælpe med at udtrække tilfældigheden fra de originale data. NIST-forskere brugte en konventionel tilfældig talgenerator til at generere disse inputstrenge.

Fra 55, 110, 210 forsøg med Bell-testen, som hver producerer to bits, forskere udtog 1, 024bits certificeret til at være ensartet inden for en billiontedel af 1 procent.

"Et perfekt møntkast ville være ensartet, og vi lavede 1, 024 bit næsten helt ensartet, hver ekstremt tæt på lige sandsynligt 0 eller 1, " sagde Bierhorst.

Andre forskere har tidligere brugt Bell-test til at generere tilfældige tal, men NIST-metoden er den første, der bruger en smuthulsfri Bell-test og behandler de resulterende data gennem ekstraktion. Ekstraktorer og frø bruges allerede i klassiske tilfældige talgeneratorer; faktisk, tilfældige frø er afgørende i computersikkerhed og kan bruges som krypteringsnøgler.

I den nye NIST-metode de endelige tal er certificeret til at være tilfældige, selvom måleindstillingerne og frøet er offentligt kendt; det eneste krav er, at Bell-testeksperimentet er fysisk isoleret fra kunder og hackere. "Ideen er, at du får noget bedre ud (privat tilfældighed) end hvad du lægger ind (offentlig tilfældighed), " sagde Bierhorst.