Amazonov raziskovalec Mario Berta je v AWS centru za kvantno računalništvo združil dva kvantna procesorja, da bi ustvaril popolna naključna števila. Ta so nujno potrebna za zaščito najbolj občutljivih podatkov na spletu, od blokovnih verig do vladnih skrivnosti. Sestavil je kvantna procesorja Rigetti in IonQ, ki sta na voljo preko storitev kvantnega računalništva v oblaku podjetja Amazon. Z združevanjem zmogljivosti dveh kvantnih računalnikov je našel nov način za ustvarjanje naključnih števil, ki so osnova kriptografskih ključev. Naključje ima v kriptografiji pomembno vlogo. Bolj je ključ naključno sestavljen, težje ga lahko nekdo zlomi in tako pridobi pomembne zaščitene informacije.
Obstaja veliko načinov za generiranje naključnih števil. Najpreprostejši in najbolj znan je zagotovo met kovanca. Vsaki od obeh strani istega kovanca pripišemo vrednost in izid je eden od dveh možnih rezultatov meta. Postopek večkrat ponovite in dobili boste povsem naključen binarni niz, ki ga lahko uporabite za kriptografijo. Seveda met kovanca ne odgovarja sodobnim kriptografskim zahtevam za zagotovitev varnosti podatkov. Sodobna kriptografija uporablja nove tehnologije in generatorje naključnih števil, ki ustvarjajo tokove bitov za generiranje močnih kriptografskih ključev. Prav to je Mario Berta dosegel s kvantnimi procesorji. Varnost je izboljšal z generatorji kvantnih naključnih števil (QRNG).
PSEVDONAKLJUČNA ŠTEVILA
Varnostni strokovnjaki seveda ne morejo čakati na prihod kvantnih računalnikov in že danes iščejo rešitve za generiranje naključnih zaporedij za močne kriptografske ključe v kvantni dobi. Met kovanca že dolgo nadomeščajo sistemi, ki z obročnimi oscilatorji ustvarjajo naključna zaporedja bitov. Ta nato obdelajo generatorji psevdo naključnih števil (PRNG, Pseudo Random Number Generator), ki uporabljajo programske algoritme za ustvarjanje daljših zaporedij številk s podobnimi statističnimi lastnostmi, kot jih imajo prvotna naključna števila. Vendar pa ima ta metoda pomanjkljivost. Izhod oscilatorjev bi bilo teoretično mogoče predvideti, če bi bil napadalec opremljen z dovolj zmogljivim računalnikom. Tudi izid generatorjev PRNG, ki temeljijo na računskih predpostavkah, bi bilo mogoče vnaprej predvideti. Naključnost je s klasičnimi napravami le delna, zato je ključe mogoče zlomiti. “To potencialno ranljivost klasičnih tehnologij za ustvarjanje naključnih števil je mogoče odpraviti s kvantnimi tehnologijami, ki uporabljajo lastno nepredvidljivost fizike mikroskopsko majhnih sistemov”, pravi Mario Berta. Uporabil je lastnost kvantne fizike, da kvantni delci ostajajo v posebnem kvantnem stanju, imenovanem superpozicija. V kvantnem računalniku to pomeni, da so lahko kvantni biti (ali kubiti) vrednost nič in ena hkrati – takoj, ko jih izmerimo, padejo na eno ali drugo pozicijo. To pa se zgodi popolnoma naključno. Tudi s popolnimi informacijami o kvantnem stanju ne moremo vnaprej vedeti, na katero vrednost se bo kubit postavil. Določeno število kubitov lahko torej zagotovi niz bitov z enakim številom popolnoma naključnih vrednosti. “Edinstvene kvantne lastnosti tako omogočajo ustvarjanje novo generirane naključnosti, ki je verjetno nihče drug ne more poznati vnaprej,” še dodaja Berta.
DVA NAKLJUČNA NIZA
Znanstvenike trenutno zaposluje dejstvo, da imajo današnji kvantni računalniki težave z zanesljivostjo in šumom, kar lahko spremeni naključnost kvantnega stanja in pokvari učinkovitost postopka. Zato je Berta uporabil dva kvantna procesorja za izdelavo dveh neodvisnih nizov bitov, ki jih nato obdela algoritem, ki združi več virov šibko naključnih bitov v skupen izhodni niz, ki je skoraj popolno naključen.
Berta je še napovedal, da bodo cenejši in dostopnejši QRNG igrali pomembno vlogo v visoko zaščitenih aplikacijah, saj bodo pomanjkljivosti klasičnih metod vedno bolj pereče. Ker se računalniška zmogljivost povečuje, se bodo napadi na generatorje naključnih števil zagotovo množili, zaradi česar bodo obstoječe kriptografske sheme nezanesljive. Dan, ko bodo trenutni protokoli šifriranja zastareli, je še daleč v prihodnosti, vsaj deset let. Vse več podjetij pa razmišlja o prihodnosti in že začenja krepiti svoje varnostne protokole s povečanjem naključnosti svojih kriptografskih ključev. Več o tej zanimivi temi prihodnosti boste izvedeli na blogu, ki ga piše Domen Zavrl, dvojni doktor ekonomskih znanosti z bogatimi izkušnjami na področju mednarodnega poslovanja in s specializacijo iz kriptografije na univerzi Stanford.
Nedavni komentarji