Amazons forsker satte sammen Rigettis og IonQs kvanteprosessorer for å generere tilfeldige tall som er grunnlaget for kryptografinøkler.
Shutterstock/Rawpixel.com
Ved å kombinere mulighetene til to kvantemaskiner har en forsker fra Amazons kvanteenhet Braket kommet med en ny måte å lage virkelig tilfeldige tall som er nødvendige for å beskytte sensitive data online, alt fra blockchain ledgers til regjeringshemmeligheter.
Amazons forsker Mario Berta satte sammen Rigettis og IonQs kvanteprosessorer, som begge er tilgjengelige gjennom selskapets skybaserte kvanteberegningstjenester, for å generere tilfeldige tall som er grunnlaget for kryptografinøkler.
Disse nøklene kan igjen brukes til å kryptere kritiske data ved å kode informasjon til en uleselig fil for alle andre enn de som er utstyrt med den riktige nøkkelen for å dekode meldingen.
Tilfeldighet har en grunnleggende rolle å spille i kryptografi: jo mer tilfeldig nøkkelen er, desto vanskeligere er det å knekke av en ondsinnet aktør som prøver å få tak i dataene.
Det er mange måter å generere tilfeldige tall på, med den mest enkle metoden som ganske enkelt består i å vende en mynt og tildele verdier på null eller en til de to mulige utfallene. Gjenta prosedyren mange ganger, og du vil finne deg selv med en helt tilfeldig streng med biter, som du kan gjøre om til en sikker kryptografinøkkel.
Det er imidlertid ikke nok å bla mynter manuelt for å holde tritt med omfanget av etterspørsel etter datasikkerhet. Dette er grunnen til at moderne kryptografi er avhengig av ny teknologi kjent som tilfeldige tallgeneratorer, som lager strømmer av biter som brukes til å produsere sterke kryptografinøkler.
Dette er hva Berta nå har oppnådd takket være kvanteprosessorer. “Quantum random number generator (QRNGs) har løfte om å øke sikkerheten for visse brukstilfeller,” sa Berta i et blogginnlegg.
Sikkerhetseksperter har selvfølgelig ikke ventet på at kvantemaskiner skal komme med for å begynne å jobbe med tilfeldig tallgenerering for kryptografinøkler.
I årevis har det blitt brukt klassiske systemer, der myntvending erstattes med ringoscillatorer som skaper et frø av tilfeldighet i form av noen få biter. Denne frøverdien blir deretter behandlet av pseudo-tilfeldige tallgeneratorer (PRNGs), som bruker programvarealgoritmer for å generere lengre sekvenser av tall med lignende statistiske egenskaper enn de for de opprinnelige tilfeldige tallene.
Men metoden har sine mangler. Ringoscillatorer, for eksempel, oppfører seg på en måte som en angriper utstyrt med mye datakraft kunne forutsi; og PRNG-er, som er basert på beregningsmessige forutsetninger, risikerer også å bli gjettet av hackere. Med andre ord er tilfeldigheten som genereres av klassiske midler bare delvis, noe som betyr at det i prinsippet er mulig å matematisk løse kryptografinøkkelen som opprettes på toppen av tallene.
Ikke så mye med kvantegenererte tall. “Disse potensielle sårbarhetene til klassisk teknologi for generering av tilfeldigheter kan løses med kvanteteknologier som bruker den iboende uforutsigbarheten til fysikken til mikroskopisk små systemer,” sa Berta.
Berta utnyttet en egenskap som er iboende for kvantefysikken, der kvantepartikler eksisterer i en spesiell kvantetilstand kalt superposisjon. I en kvantecomputer betyr dette at kvantebiter (eller qubits) kan være en verdi på null og en samtidig – men at de kollapser til enten verdi så snart de måles.
Hvorvidt qubits kollapser til null eller en, er imidlertid tilfeldig. Dette betyr at selv om den er utstyrt med fullstendig informasjon om kvantetilstanden, er det umulig å vite på forhånd hvilken verdi qubit vil kollapse når den måles.
Et gitt antall qubits kan derfor gi en streng med biter med like mange helt tilfeldige verdier. “Unike kvantefunksjoner tillater derved å skape nyskapte tilfeldigheter som beviselig ikke kan bli kjent av noen andre på forhånd,” sa Berta.
Fangsten er at dagens kvantemaskiner er upålitelige og bråkete, noe som kan endre tilfeldigheten til kvanteeffekten og beseire hele poenget med eksperimentet. Dessuten: informasjon om støyen kan lekke ut i miljøet, noe som betyr at en potensiell hacker kan finne dataene de trenger for å finne ut måleresultatene oppnådd i kvanteprosessoren.
For å løse dette problemet brukte Berta to kvanteprosessorer for å produsere to uavhengige biter som han beskrev som “svakt”. Strengene blir deretter behandlet av en klassisk algoritme som kalles en randomness extractor (RE), som kan kombinere flere kilder til svakt tilfeldige biter i en utdatastreng som er nesten helt tilfeldig.
I motsetning til med klassiske midler, innebærer etterbehandlingen ingen beregningsmessige forutsetninger, som kan bli sprukket av hackere. I stedet kondenserer RE -er fysisk tilfeldighet fra de forskjellige kildene.
“Så, to uavhengige kilder som bare er svakt tilfeldige, kondenseres av disse algoritmene til en utgang som er (nesten) helt tilfeldig,” sa Berta. “Viktigere blir utgangen virkelig fysisk tilfeldig uten beregningsmessige forutsetninger.”
Berta spådde at etter hvert som QRNG-er blir billigere og mer tilgjengelige, kan de spille en viktig rolle i applikasjoner med høy sikkerhet, spesielt ettersom feilene ved klassiske metoder blir tydeligere.
Tidligere i år oppdaget for eksempel forskere fra sikkerhetsfirmaet Bishop Fox at opptil 35 milliarder Internet-of-Things-enheter var i fare på grunn av at en klassisk generator ikke klarte å lage tall som var tilfeldige nok til å beskytte sensitive data.
Og etter hvert som datakraften øker, vil tilfeldige tallgeneratorangrep sikkert øke, noe som gjør eksisterende kryptografiske ordninger usikre.
Utsiktene til at nåværende krypteringsprotokoller blir foreldet, er imidlertid fortsatt langt unna. Det vil kreve at hackere får tilgang til enorme mengder datakraft for å knekke dagens kryptografinøkler – den typen strøm som forventes å bli sluppet løs av kvantemaskiner en dag, men ikke før minst et tiår.
“State-of-the-art implementeringer av denne klassiske teknologien for å generere tilfeldighet tilstrekkelig dekker nesten alle dagens behov,” sa Berta.
Det gjenstår at et økende antall selskaper tenker videre og allerede begynner å styrke sikkerhetsprotokollene sine ved å øke tilfeldigheten til kryptografinøklene. Verizon prøvde for eksempel nylig en “kvantesikker” VPN mellom London og Ashburn i Virginia; og kvanteprogramvareselskapet Cambridge Quantum jobber med en metode for fremtidssikker kritisk informasjon lagret i blokker.
Berta på sin side oppmuntret Braket -brukere til å komme i gang selv, ved å prøve seg på tilfeldig tallgenerering direkte i AWSs quantum cloud -tjeneste. Mer informasjon finnes i Braket Github -depotet.
Quantum Computing
Quantum -datamaskiner kommer. Gjør deg klar til at de kan endre alt Hva er kvanteberegning i dag? Hvordan, hvorfor, og når i et paradigmeskifte Quantum supremacy 'milepæl' oppnådd med lysemitterende kvantecomputer Hva CIOer trenger å vite om kvanteberegning (gratis PDF) Hva klassiske programvareutviklere trenger å vite om kvanteberegning (TechRepublic)
Relaterte emner:
Amazon PC-servere Lagring Nettverksdatasentre 