Juhuslikud arvud - häkkerite eesolevad rasked ajad

Week 9 (Juuli 2019).

Anonim

Kui me peame salajasel viisil suhelda, on vaja krüptograafilist võtme. Selle töövõtme jaoks peab see sisaldama juhuslikult valitud numbreid ilma igasuguse struktuurita - vastupidi lemmiklooma lemmikloomade sünnipäeva kasutamisele. Kuid inimese jaoks on äärmiselt keeruline valida ilma mingit eelarvamusi tekitamata, isegi klaviatuuri koputades. Selle probleemi lahendamiseks on Šveitsi ülikooli teadlased (UNIGE) Šveitsist välja töötanud quantum füüsika põhimõtetel põhinevad uued juhuslike arvude generaatorid. See füüsiline teooria, mis on täis nähtusi, mis on vastuolus meie tervet mõistusega, näitab, et teatud füüsilised sündmused toimuvad täiesti juhuslikult, muutes need võimatuks prognoosida. Erinevalt varasematest meetoditest võimaldab uus süsteem kontrollida reaalajas pisteliste arvude usaldusväärsust. See töö, mis ilmub teaduslikus ajakirjas Physical Review Applied, raskendab oluliselt häkkerite ülesandeid, kes ei saa enam kasutada inimese vigastustest või olemasolevate seadmete võimalikke puudusi.

Selleks, et luua hea krüptograafiline võti, tuleb teineteist juhuslikult asendada 0-de ja 1-ga, niinimetatud bittide väärtused, mis moodustavad digitaalseadmete, näiteks arvutite, põhiühiku. Kuid kui me püüame genereerida numbrite järjestuse, mis usume, et see on juhuslik, siis jõuab see alati osaliselt prognoositavaks, nagu on näidanud käitumuslikud uuringud ja statistika. Peale selle, et juhuslikkuse halb mõistmine on ka inimese aju palju aeglasem kui masinad, mis võivad väljastada miljoneid numbreid sekundis. See annab häkkeritele võimaluse salastada paroole, mida kasutaja pidas ohutuks.

Kvantfüüsika kui turvalisuse võti

Viimase kahekümne aasta jooksul on uurijad pöördunud kvantfüüsika poole, mida iseloomustavad täiesti juhuslikud ja ettearvamatud protsessid uute krüptograafiatehnoloogiate väljatöötamiseks ja eelkõige juhuslike arvude tekitamiseks. "Saatke footon (valguse osakest) poolpikkuses peegelile, kas see läheb läbi peegli või see kajastub. Kuid põhimõtteliselt on võimatu eelnevalt ennustada, milline neist kahest käitumisest võtab vastu See on kvantsete juhuslike arvude põlvkonna põhiidee, "selgitab UNIGE teaduskonna rakendusfüüsika õppetooli professor Nicolas Brunner ja vastutab uue uurimistöö teoreetiliste aspektide eest. Võimas quantum-juhuslike arvude generaatorid on täna saadaval kaubanduslikult. Olemasolevate seadmete üheks piiriks on see, et kasutaja ei saa iseseisvalt kontrollida, kas loodud numbrid on tegelikult tõepoolest juhuslikud ja mitte näiteks näiteks π numbritest koosnevad numbrid. Kasutaja peab usaldama seadet (ja seega ka selle tootjat) õigesti töötama isegi pärast aastaid. Seega on mõistlik küsida, kas praegused süsteemid võiksid seda vaatepunkti parandada.

Uue enesekontrolliga juhusliku arvu generaatorid

"Me tahame luua seadet, mida saab pidevalt testida, et tagada selle õige toimimine igal ajal ja seega tagada, et loodud juhuslikud numbrid on usaldusväärsed, " ütleb Nicolas Brunner. Selle saavutamiseks on UNIGE füüsikud välja töötanud "enesekindla" kvantsete juhuslike arvude generaatori, mis võimaldab kasutajal reaalajas kontrollida, et seade toimib optimaalselt ja pakub objektiivseid juhuslikke numbreid. "Generaator peaks lahendama ülesanded, mille me oleme kalibreerinud. Kui ülesanded on õigesti lahendatud, on väljundnumbrid kindlasti juhuslikud. Kui seade ei leia õiget lahendust, ei ole juhuslikkus tagatud ja kasutaja peaks seejärel Sellega välditakse riski kasutada numbreid, millel on vähe (või mitte) juhuslikkust, näiteks paroolide genereerimiseks, mille häkker võib seejärel lõhkeda "professor Hugo Zbinden innustunult meelde. Ta on vastutanud uuringute katseaspektide eest. Tõepoolest, uus generaator võimaldab mõõta täpselt väljundvõrgu arvude kvaliteeti. Seejärel saab destilleerida täiesti juhuslikke numbreid ja neid kasutatakse turvaprogrammide jaoks, näiteks häkkimise eest kaitsvate paroolide loomine.

Katseliste kvantsete juhuslike numbrite generaatori abil saab paroolide ja krüptograafiliste protokollide turvalisust veelgi suurendada. Siin tagab turvalisus füüsika seadused ise, mitte aga häkkerite tehnoloogilised piirangud. UNIGE-i füüsikute poolt läbi viidud uuring võimaldab paremini mõista kvanteeritud juhuslikkust ja selle kasutamist infotehnoloogias.

menu
menu