Amazons forskare satte ihop Rigettis och IonQs kvantprocessorer för att generera slumpmässiga tal som är grunden för kryptografinycklar.
Shutterstock/Rawpixel.com
Genom att kombinera två kvantdatorer har en forskare från Amazons kvantenhet Braket kommit på ett nytt sätt att skapa verkligt slumpmässiga tal som är nödvändiga för att skydda känslig data online, allt från blockchain -ledböcker till regeringshemligheter.
Amazons forskare Mario Berta satte ihop Rigettis och IonQ: s kvantprocessorer, som båda är tillgängliga via företagets molnbaserade kvantdatatjänster, för att generera slumpmässiga nummer som ligger till grund för kryptografinycklar.
Dessa nycklar kan i sin tur användas för att kryptera kritisk data, genom att koda information till en oläslig pussel för alla utom de som är utrustade med lämplig nyckel för att avkoda meddelandet.
Slumpmässighet har en grundläggande roll att spela i kryptografi: ju mer slumpmässig nyckeln är, desto svårare är det att knäcka av en skadlig aktör som försöker få tag på data.
Det finns många sätt att generera slumpmässiga tal, där den enklaste metoden helt enkelt består av att vända ett mynt och tilldela värdena noll eller ett till de två möjliga resultaten. Upprepa proceduren många gånger, och du kommer att hitta dig själv med en helt slumpmässig bitbit, som du kan förvandla till en säker kryptografinyckel.
Att manuellt vända mynt räcker dock inte för att hålla jämna steg med efterfrågan på datasäkerhet. Det är därför som modern kryptografi förlitar sig på ny teknik som kallas slumptalsgeneratorer, som skapar strömmar av bitar som används för att producera starka kryptografinycklar.
Detta är vad Berta nu har uppnått tack vare kvantprocessorer. “Quantum random number generator (QRNGs) lovar att öka säkerheten för vissa användningsfall”, säger Berta i ett blogginlägg.
Självklart har säkerhetsexperter inte väntat på att kvantdatorer ska följa med för att börja arbeta med slumpmässig nummergenerering för krypteringsnycklar.
I åratal har klassiska system använts, där myntbyte ersätts med ringoscillatorer som skapar ett frö av slumpmässighet i form av några bitar. Detta frövärde bearbetas sedan av pseudo-slumpmässiga talgeneratorer (PRNG), som använder programvarealgoritmer för att generera längre sekvenser av nummer med liknande statistiska egenskaper än de för de ursprungliga slumptalen.
Men metoden har sina brister. Ringoscillatorer, till exempel, beter sig på ett sätt som en angripare utrustad med mycket beräkningskraft skulle kunna förutsäga; och PRNG, som är baserade på beräkningsantaganden, riskerar också att bli andra gissade av hackare. Med andra ord är slumpmässigheten som genereras av klassiska medel endast delvis, vilket betyder att det i princip är möjligt att matematiskt lösa kryptografinyckeln som skapas ovanpå siffrorna.
Inte så mycket med kvantgenererade tal. “Dessa potentiella sårbarheter för klassisk teknik för att generera slumpmässighet kan hanteras med kvantteknologi som använder sig av den inneboende oförutsägbarheten i fysiken i mikroskopiskt små system”, säger Berta.
Berta utnyttjade en egenskap som är inneboende i kvantfysiken genom vilken kvantpartiklar existerar i ett speciellt kvanttillstånd som kallas superposition. I en kvantdator betyder det att kvantbitar (eller qubits) kan vara ett värde på noll och en samtidigt – men att de faller samman till antingen värde så snart de mäts.
Huruvida qubits kollapsar till noll eller en är dock slumpmässigt. Detta innebär att även om den är utrustad med fullständig information om kvanttillståndet är det omöjligt att i förväg veta till vilket värde qubiten kommer att kollapsa när den mäts.
Ett givet antal qubits kan därför tillhandahålla en bitsträng med lika många helt slumpmässiga värden. “Unika kvantfunktioner möjliggör därigenom skapandet av nygenererad slumpmässighet som bevisligen inte kan kännas av någon annan i förväg”, säger Berta.
Fångsten är att dagens kvantdatorer är opålitliga och bullriga, vilket kan förändra slumpmässigheten i kvanteffekten och besegra hela poängen med experimentet. Vad mer: information om bullret kan läcka ut i miljön, vilket innebär att en potentiell hackare kan hitta den data de behöver för att ta reda på mätresultaten som erhållits i kvantprocessorn.
För att ta itu med detta problem använde Berta två kvantprocessorer för att producera två oberoende strängar bitar som han beskrev som “svagt”. Strängarna bearbetas sedan av en klassisk algoritm som kallas en randomness extractor (RE), som kan kombinera flera källor till svagt slumpmässiga bitar till en utdatasträng som är nästan helt slumpmässig.
Till skillnad från med klassiska medel innebär efterbehandlingen inga beräkningsantaganden som kan hackas av hackare. Snarare kondenserar RE: er fysisk slumpmässighet från de olika källorna.
“Så, två oberoende källor som bara är svagt slumpmässiga kondenseras av dessa algoritmer till en utgång som är (nästan) helt slumpmässig”, sa Berta. “Det viktigaste är att utmatningen verkligen blir fysiskt slumpmässig utan att beräkningsantaganden införs.”
Berta förutspådde att eftersom QRNG: er blir billigare och mer tillgängliga kan de spela en viktig roll i applikationer med hög säkerhet, särskilt när bristerna i klassiska metoder blir mer uppenbara.
Tidigare i år upptäckte till exempel forskare från säkerhetsföretaget Bishop Fox att upp till 35 miljarder Internet-of-Things-enheter var i fara på grund av att en klassisk generator inte lyckades skapa nummer som var slumpmässigt nog för att skydda känslig data.
Och när beräkningseffekten ökar kommer attacker av slumptalsgeneratorer säkert att multiplicera, vilket gör befintliga kryptografiska system osäkra.
Utsikterna för att nuvarande krypteringsprotokoll ska bli föråldrade är dock fortfarande långt borta. Det skulle kräva att hackare fick tillgång till enorma mängder datorkraft för att knäcka dagens kryptografinycklar – den typ av kraft som förväntas släppas loss av kvantdatorer en dag, men inte före minst ett decennium.
“Toppmoderna implementeringar av denna klassiska teknik för att generera slumpmässighet tillgodoser nästan alla dagens behov”, säger Berta.
Det återstår att ett växande antal företag tänker längre fram och redan börjar stärka sina säkerhetsprotokoll genom att öka slumpmässigheten i sina kryptografinycklar. Verizon, till exempel, testade nyligen en “kvantsäker” VPN mellan London och Ashburn i Virginia; och kvantprogramvaruföretaget Cambridge Quantum arbetar med en metod för framtidsskyddad kritisk information lagrad i blockchains.
Berta, för sin del, uppmuntrade Braket -användare att komma igång själva genom att försöka göra slumpmässig nummergenerering direkt inom AWS kvantmolntjänst. Mer information finns i Braket Github -förvaret.
Quantum Computing
Quantum -datorer kommer. Gör dig redo för dem att ändra allt. Vad är kvantberäkning idag? Hur, varför och när i ett paradigmskifte Quantum supremacy 'milstolpe' som uppnås genom ljusemitterande kvantdator Vad CIO behöver veta om kvantberäkning (gratis PDF) Vad klassiska mjukvaruutvecklare behöver veta om kvantberäkning (TechRepublic)
Relaterade ämnen:
Amazon-datorservrar Lagringsnätverksdatacenter 