ETH Zurich получила метод сертификации идеальной случайности

Коза с белой шерстью и рогами на зеленой траве ETH Zurich

Физики из ETH Zurich сообщили, что впервые получили поток чисел с математически доказуемой случайностью из заведомо несовершенного источника. Для этого команда использовала запутанные сверхпроводящие кубиты, тест Белла и алгоритм постобработки, который отсекает любую предсказуемую примесь. Для криптографии это важнее, чем звучит: слабая энтропия в генераторе случайных чисел может ослабить и шифрование, и цифровые подписи.

Суть работы в так называемом «усилении случайности». Обычно генератор можно проверить только статистически: последовательность выглядит случайной, но это не доказывает, что в ней нет скрытого смещения. Швейцарская группа заявляет, что смогла превратить такой слабый источник в последовательность, чья случайность подтверждается физикой эксперимента, а не только частотным тестом на длинной выборке.

В эксперименте использовали два сверхпроводящих кубита, охлаждённых почти до абсолютного нуля и соединённых линией передачи длиной 30 м. Сами измерения опирались на запутанность, а выбор параметров измерения исследователи специально делали через несовершенный генератор. Затем данные пропустили через протокол, основанный на модифицированном тесте Белла, и получили последовательность, которую авторы считают «идеально случайной» в математическом смысле.

Это не первый случай, когда квантовые системы используют для генерации случайных чисел. Коммерческие QRNG уже продают ID Quantique, Toshiba и Quantinuum, а аппаратные генераторы встроены в серверные платформы и модули безопасности. Разница в том, что речь обычно идёт о высокой статистической случайности или о доверии к конкретному устройству, тогда как швейцарская работа заявляет более сильное свойство: сертификацию случайности даже при исходно слабом источнике.

Интерес к теме в криптографии давний и не академический. Ошибка в Debian OpenSSL в 2008 году резко сократила пространство возможных ключей и стала одним из самых известных примеров того, как проблемы с энтропией подрывают безопасность целых систем. NIST в своих криптографических рекомендациях отдельно выделяет качество генерации случайных чисел как базовое требование для ключей, подписей и протоколов аутентификации.

До практического стандарта путь ещё длинный. Установка ETH Zurich требует сверхпроводящих кубитов и криогенного охлаждения, поэтому до замены обычных аппаратных RNG в дата-центрах дело не дойдёт быстро. Если метод удастся упростить и повысить скорость выдачи битов, такие схемы сначала могут появиться в HSM-модулях, инфраструктуре удостоверяющих центров и системах, где цена ошибки заметно выше цены холодильника.

Источник: Ixbt

Елизавета Добровольская

Автор itzine.ru с 2021 года. Пишет о смартфонах, гаджетах, железе, искусственном интеллекте и космосе — в общем, обо всём, что есть в мире технологий. От новостей о складных флагманах и процессорах до репортажей о культуре и рынке электромобилей. Следит за индустрией внимательно, но без фанатизма.