Amazons forsker sammensatte Rigettis og IonQs kvanteprocessorer for at generere tilfældige tal, der er grundlaget for kryptografinøgler.
Shutterstock/Rawpixel.com
Ved at kombinere to kvantecomputers muligheder har en forsker fra Amazons kvanteenhed Braket fundet på en ny måde at skabe virkelig tilfældige tal, der er nødvendige for at beskytte følsomme data online, lige fra blockchain ledgers til regeringshemmeligheder.
Amazons forsker Mario Berta sammensatte Rigettis og IonQs kvanteprocessorer, som begge er tilgængelige via virksomhedens skybaserede kvanteberegningstjenester, for at generere tilfældige tal, der er grundlaget for kryptografinøgler.
Disse nøgler kan til gengæld bruges til at kryptere kritiske data ved at kode oplysninger til en ulæselig græs for alle andre end dem, der er udstyret med den relevante nøgle til at afkode meddelelsen.
Tilfældighed spiller en grundlæggende rolle i kryptografi: jo mere tilfældig nøglen er, jo sværere er det at knække af en ondsindet aktør, der forsøger at få fingrene i dataene.
Der er mange måder at generere tilfældige tal på, hvor den mest enkle metode simpelthen består i at vende en mønt og tildele værdier på nul eller en til de to mulige udfald. Gentag proceduren mange gange, og du vil finde dig selv med en helt tilfældig række bits, som du kan forvandle til en sikker kryptografinøgle.
Manuelt at vende mønter er imidlertid ikke nok til at følge med omfanget af efterspørgsel efter datasikkerhed. Det er derfor, moderne kryptografi er afhængig af nye teknologier kendt som tilfældige talgeneratorer, som skaber strømme af bits, der bruges til at producere stærke kryptografinøgler.
Det er hvad Berta nu har opnået takket være kvanteprocessorer. “Quantum tilfældige talgeneratorer (QRNG'er) lover at øge sikkerheden for visse brugssager,” siger Berta i et blogindlæg.
Sikkerhedseksperter har naturligvis ikke ventet på, at kvantecomputere kommer med for at begynde at arbejde med tilfældig talgenerering til kryptografinøgler.
I årevis har man brugt klassiske systemer, hvor møntsvingning erstattes med ringoscillatorer, der skaber et frø af tilfældighed i form af et par bits. Denne frøværdi behandles derefter af pseudo-tilfældige talgeneratorer (PRNG'er), som bruger softwarealgoritmer til at generere længere sekvenser af tal med lignende statistiske egenskaber end dem for de originale tilfældige tal.
Men metoden har sine mangler. Ringoscillatorer opfører sig for eksempel på en måde, som en angriber udstyret med masser af computerkraft kunne forudsige; og PRNG'er, der er baseret på beregningsmæssige antagelser, risikerer også at blive gættet af hackere. Med andre ord er tilfældigheden genereret af klassiske midler kun delvis, hvilket betyder, at det i princippet er muligt matematisk at løse kryptografinøglen, der er oprettet oven på tallene.
Ikke så meget med kvantegenererede tal. “Disse potentielle sårbarheder ved klassiske teknologier til generering af tilfældigheder kan afhjælpes med kvanteteknologier, der gør brug af den iboende uforudsigelighed i fysikken i mikroskopisk små systemer,” sagde Berta.
Berta udnyttede en egenskab, der er iboende for kvantefysikken, hvormed kvantepartikler eksisterer i en særlig kvantetilstand kaldet superposition. I en kvantecomputer betyder det, at kvantebit (eller qubits) kan være en værdi på nul og en på samme tid – men at de falder sammen til enten værdi, så snart de måles.
Hvorvidt qubits kollapser til nul eller en, er dog tilfældigt. Det betyder, at selv om det er udstyret med komplet information om kvantetilstand, er det umuligt at vide på forhånd, til hvilken værdi qubit vil falde sammen, når det måles.
Et givet antal qubits kan derfor tilvejebringe en streng bits med et lige antal helt tilfældige værdier. “Unikke kvanteegenskaber tillader derved skabelse af frisk genereret tilfældighed, som beviseligt ikke kan kendes af andre på forhånd,” sagde Berta.
Fangsten er, at nutidens kvantecomputere er upålidelige og støjende, hvilket kan ændre tilfældigheden af kvanteeffekten og besejre hele pointen med eksperimentet. Hvad mere er: information om støjen kan lække ind i miljøet, hvilket betyder, at en potentiel hacker kunne finde de data, de har brug for for at finde ud af måleresultaterne opnået i kvanteprocessoren.
For at løse dette problem brugte Berta to kvanteprocessorer til at producere to uafhængige bitstrenge, som han beskrev som “svagt”. Strengene behandles derefter af en klassisk algoritme kaldet en randomness extractor (RE), som kan kombinere flere kilder til svagt tilfældige bits i en output -streng, der er næsten helt tilfældig.
I modsætning til med klassiske midler involverer efterbehandlingen ikke nogen beregningsmæssige antagelser, som kunne blive krakket af hackere. I stedet kondenserer RE'erne fysisk tilfældighed fra de forskellige kilder.
“Så to uafhængige kilder, der kun er svagt tilfældige, kondenseres af disse algoritmer til et output, der er (næsten) helt tilfældigt,” sagde Berta. “Det er vigtigt, at outputtet virkelig bliver fysisk tilfældigt uden nogen beregningsmæssige antagelser.”
Berta forudsagde, at efterhånden som QRNG'er bliver billigere og mere tilgængelige, kunne de spille en vigtig rolle i applikationer med høj sikkerhed, især efterhånden som manglerne ved klassiske metoder bliver mere tydelige.
Tidligere på året opdagede f.eks. Forskere fra sikkerhedsfirmaet Bishop Fox, at op til 35 milliarder Internet-of-Things-enheder var i fare på grund af, at en klassisk generator ikke kunne oprette numre, der var tilfældige nok til at beskytte følsomme data.
Og efterhånden som computerkraften stiger, vil tilfældige talgeneratorangreb med sikkerhed formere sig, hvilket gør eksisterende kryptografiske skemaer usikre.
Udsigten til, at de nuværende krypteringsprotokoller bliver forældede, er dog stadig langt væk. Det ville kræve, at hackere fik adgang til enorme mængder computerkraft for at knække nutidens kryptografinøgler – den form for strøm, der forventes at blive frigivet af kvantecomputere en dag, men ikke før mindst et årti.
“State-of-the-art implementeringer af denne klassiske teknologi til generering af tilfældighed tilstrækkeligt dækker næsten alle nutidens behov,” sagde Berta.
Det er fortsat, at et stigende antal virksomheder tænker længere frem og allerede begynder at styrke deres sikkerhedsprotokoller ved at øge tilfældigheden af deres kryptografinøgler. Verizon testede for eksempel for nylig en “kvantesikker” VPN mellem London og Ashburn i Virginia; og kvantesoftwarefirmaet Cambridge Quantum arbejder på en metode til fremtidssikret kritisk information, der er gemt i blockchains.
Berta opfordrede på sin side Braket -brugere til selv at komme i gang ved at prøve hånden på tilfældig talgenerering direkte inden for AWS's quantum cloud service. Flere oplysninger findes i Braket Github -depotet.
Quantum Computing
Quantum computere kommer. Gør dig klar til, at de kan ændre alt Hvad er kvantecomputing i dag? Hvordan, hvorfor og hvornår i et paradigmeskift Quantum supremacy 'milepæl' opnået ved lysemitterende kvantecomputer Hvad CIO'er har brug for at vide om quantum computing (gratis PDF) Hvad klassiske softwareudviklere har brug for at vide om quantum computing (TechRepublic)
Relaterede emner:
Amazon-pc'ers servere Lagring Netværksdatacentre 