Amazon's onderzoeker heeft de kwantumprocessors van Rigetti en IonQ samengevoegd om willekeurige getallen te genereren die de basis vormen voor cryptografiesleutels.
Shutterstock/Rawpixel.com
Door de mogelijkheden van twee kwantumcomputers te combineren, heeft een onderzoeker van Amazon's kwantumeenheid Braket een nieuwe manier bedacht om echt willekeurige getallen te creëren die nodig zijn om gevoelige gegevens te beschermen online, variërend van blockchain-grootboeken tot overheidsgeheimen.
Amazon's onderzoekswetenschapper Mario Berta heeft de kwantumprocessors van Rigetti en IonQ, die beide beschikbaar zijn via de cloudgebaseerde kwantumcomputerdiensten van het bedrijf, samengesteld om willekeurige getallen te genereren die de basis vormen voor cryptografiesleutels.
Deze sleutels kunnen op hun beurt worden gebruikt om kritieke gegevens te versleutelen, door informatie te coderen tot een onleesbare brij voor iedereen behalve degenen die zijn uitgerust met de juiste sleutel om het bericht te decoderen.
Willekeur speelt een fundamentele rol in cryptografie: hoe willekeuriger de sleutel is, hoe moeilijker het is om deze te kraken door een kwaadwillende actor die probeert de gegevens in handen te krijgen.
Er zijn veel manieren om willekeurige getallen te genereren, waarbij de eenvoudigste methode simpelweg bestaat uit het opgooien van een munt en het toewijzen van waarden van nul of één aan de twee mogelijke uitkomsten. Herhaal de procedure vele malen en je zult merken dat je een totaal willekeurige reeks bits hebt, die je kunt veranderen in een veilige cryptografiesleutel.
Het handmatig opgooien van munten is echter niet voldoende om de omvang van de vraag naar gegevensbeveiliging bij te houden. Dit is de reden waarom moderne cryptografie afhankelijk is van nieuwe technologieën die bekend staan als generatoren voor willekeurige getallen, die bitstromen creëren die worden gebruikt om sterke cryptografiesleutels te produceren.
Dit is wat Berta nu heeft bereikt dankzij kwantumprocessors. “Quantum Random Number Generators (QRNG's) zijn veelbelovend om de beveiliging voor bepaalde gebruikssituaties te verbeteren”, zegt Berta in een blogpost.
Natuurlijk hebben beveiligingsexperts niet gewacht op de komst van kwantumcomputers om te gaan werken aan het genereren van willekeurige getallen voor cryptografiesleutels.
Al jaren worden klassieke systemen gebruikt, waarbij het opgooien van munten wordt vervangen door ringoscillatoren die een zaadje van willekeur creëren in de vorm van een paar bits. Deze seed-waarde wordt vervolgens verwerkt door pseudo-random number generators (PRNG's), die software-algoritmen gebruiken om langere reeksen getallen te genereren met vergelijkbare statistische eigenschappen dan die van de oorspronkelijke willekeurige getallen.
Maar de methode heeft zijn tekortkomingen. Ringoscillators gedragen zich bijvoorbeeld op een manier die een aanvaller met veel rekenkracht zou kunnen voorspellen; en PRNG's, die zijn gebaseerd op computationele aannames, lopen ook het risico om door hackers te worden geraden. Met andere woorden, de willekeur die met klassieke middelen wordt gegenereerd, is slechts gedeeltelijk, wat betekent dat het in principe mogelijk is om de cryptografiesleutel die bovenop de getallen wordt gemaakt wiskundig op te lossen.
Niet zozeer met door kwantum gegenereerde getallen. “Deze potentiële kwetsbaarheden van klassieke technologieën voor het genereren van willekeur kunnen worden aangepakt met kwantumtechnologieën die gebruik maken van de inherente onvoorspelbaarheid van de fysica van microscopisch kleine systemen”, zegt Berta.
Berta maakte gebruik van een eigenschap die intrinsiek is aan de kwantumfysica, waardoor kwantumdeeltjes bestaan in een speciale kwantumtoestand die superpositie wordt genoemd. In een kwantumcomputer betekent dit dat kwantumbits (of qubits) tegelijkertijd een waarde van nul en één kunnen zijn – maar dat ze instorten tot een van beide waarden zodra ze worden gemeten.
Of qubits tot nul of één instorten, is echter willekeurig. Dit betekent dat het, zelfs met volledige informatie over de kwantumtoestand, onmogelijk is om van tevoren te weten tot welke waarde de qubit zal instorten wanneer deze wordt gemeten.
Een gegeven aantal qubits kan daarom een reeks bits opleveren met een gelijk aantal volledig willekeurige waarden. “Unieke kwantumkenmerken maken het daardoor mogelijk om vers gegenereerde willekeur te creëren die aantoonbaar niet door iemand anders van tevoren kan worden gekend”, zei Berta.
Het addertje onder het gras is dat de huidige kwantumcomputers onbetrouwbaar en lawaaierig zijn, wat de willekeur van het kwantumeffect kan veranderen en het hele doel van het experiment teniet kan doen. Sterker nog: informatie over het geluid kan in de omgeving lekken, waardoor een potentiële hacker de gegevens kan vinden die hij nodig heeft om de meetresultaten te achterhalen die zijn verkregen in de kwantumprocessor.
Om dit probleem aan te pakken, gebruikte Berta twee kwantumprocessors om twee onafhankelijke reeksen bits te produceren die hij beschreef als “zwak”. De strings worden vervolgens verwerkt door een klassiek algoritme genaamd een randomness extractor (RE), die meerdere bronnen van zwak willekeurige bits kan combineren tot één uitvoerstring die bijna perfect willekeurig is.
In tegenstelling tot klassieke middelen, zijn er bij de nabewerking geen rekenkundige aannames die door hackers kunnen worden gekraakt. Integendeel, RE's condenseren fysieke willekeur uit de verschillende bronnen.
“Dus twee onafhankelijke bronnen die slechts zwak willekeurig zijn, worden door deze algoritmen gecondenseerd tot één uitvoer die (bijna) perfect willekeurig is”, zegt Berta. “Belangrijk is dat de uitvoer echt fysiek willekeurig wordt zonder dat er rekenkundige aannames worden geïntroduceerd.”
Berta voorspelde dat naarmate QRNG's goedkoper en toegankelijker worden, ze een belangrijke rol zouden kunnen spelen in hoogbeveiligde toepassingen, vooral omdat de gebreken van klassieke methoden duidelijker worden.
Eerder dit jaar ontdekten onderzoekers van beveiligingsbedrijf Bishop Fox bijvoorbeeld dat tot 35 miljard Internet-of-Things-apparaten gevaar liepen doordat een klassieke generator er niet in slaagde getallen te creëren die willekeurig genoeg waren om gevoelige gegevens te beschermen.
En naarmate de rekenkracht toeneemt, zullen random number generator-aanvallen zich zeker vermenigvuldigen, waardoor bestaande cryptografische schema's onveilig worden.
Het vooruitzicht dat de huidige encryptieprotocollen verouderd raken, is echter nog ver weg. Hackers zouden toegang moeten krijgen tot enorme hoeveelheden rekenkracht om de cryptografiesleutels van vandaag te kraken – het soort kracht dat naar verwachting ooit, maar niet eerder dan tien jaar, door kwantumcomputers zal worden ontketend.
“State-of-the-art implementaties van deze klassieke technologie voor het genereren van willekeur voldoen voldoende aan bijna alle hedendaagse behoeften”, zegt Berta.
Het blijft dat een groeiend aantal bedrijven verder vooruit denkt en al begint hun beveiligingsprotocollen te versterken door de willekeurigheid van hun cryptografiesleutels te vergroten. Verizon heeft bijvoorbeeld onlangs een “kwantumveilige” VPN uitgeprobeerd tussen Londen en Ashburn in Virginia; en kwantumsoftwarebedrijf Cambridge Quantum werkt aan een methode om kritieke informatie die is opgeslagen in blockchains toekomstbestendig te maken.
Berta van zijn kant moedigde Braket-gebruikers aan om zelf aan de slag te gaan, door zelf willekeurige getallen te genereren, rechtstreeks binnen de kwantumcloudservice van AWS. Meer informatie is te vinden in de Braket Github-repository.
Quantum Computing
Quantumcomputers komen eraan. Maak je klaar voor hen om alles te veranderen Wat is kwantumcomputing vandaag? Het hoe, waarom en wanneer van een paradigmaverschuiving Quantum suprematie 'mijlpaal' bereikt door lichtemitterende kwantumcomputer Wat CIO's moeten weten over kwantumcomputing (gratis PDF) Wat klassieke softwareontwikkelaars moeten weten over kwantumcomputing (TechRepublic)
Verwante onderwerpen:
Amazon pc's Servers Opslag Netwerken Datacenters 