V září 2013 Whistleblower Edward Snowden odhalil, že americké a britské zpravodajské agentury úspěšně praskly většinu z nich Online šifrovací uživatelé internetu aby byla jejich osobní údaje soukromá. Snowdenovo řešení se zdálo ironické pro mnohé: přijmout šifrování end-to-end Mnohočiní hromadným dohledem neúměrně drahé a těžkopádné.
Při šifrování end-to-end algoritmus převádí čitelná data (pronásledová) na nečitelnou formu (ciphertext) pomocí řetězce čísel a písmen nazývaných klíč. Uživatel s klíčem jej může nakrmit do dešifrovacího algoritmu, který jej použije k přeměně cifertextu na prostý text. Úspěch jakékoli metody šifrování tak závisí na tajemství klíče.
Aby se zabránilo neautorizované osobě v hádání klíče, musí být dostatečně náhodné, tj. Chybí předvídatelné vzorce.
Jak lze získat dostatečně náhodný klíč? Pro společnost Cybersecurity Company Cloudflare ležel odpověď ve funky vynálezu z roku 1963: lávová lampa.
Lava lampa obsahuje skleněnou nádobu s kuličkami vosku zavěšené ve vodě a umístěna přes žárovku. Teplo z žárovky roztaví vosk a způsobuje, že se kapičky stoupají nahoru. Když kapičky dosáhnou vrcholu kontejneru, ochlazují se a spadnou zpět na dno a znovu spustí cyklus. Rostoucí kapičky v lávové lampě se nepoužívají stejný tvar dvakrát. To znamená, že tvary jsoudůsledně náhodné“.
V ústředí Cloudflare v San Franciscu v USA společnost uspořádala na jednu ze stěn sto lávových lamů. Fotoaparát pravidelně fotografuje zdi a počítače převádějí každý pixel v obrázku na číselnou hodnotu. Každý obrázek tedy generuje řetězec čísel (nazývaných semeno), který je poté vstup do algoritmu pro generování šifrovacího klíče.
Police lávových lamp. | Foto kredit: Dean Hochman (CC by)
Existují však dva problémy. Jeden, dokonce i „trvale náhodné“ pohyby lávové lampy jsou teoreticky určovány zákony termodynamiky, větev fyziky, která se zabývá tím, jak se teplo pohybuje v systému (např. Skleněná nádoba s vodou a voskem) a jak to ovlivňuje vlastnosti hmoty, kterou obsahuje. Alespoň na papíře je to předvídatelné semeno.
Za druhé, i když je semeno prakticky náhodné, algoritmus použitý ke generování klíče je deterministický, tj. Není náhodný. Jinými slovy, pokud se osoba zmocní semeno, může pomocí algoritmu vygenerovat stejný klíč. To je důvod, proč se takové algoritmy, které jsou dnes ve většině šifrovacích systémů běžné, nazývají generátory čísel pseudorandomů.
Skutečná náhodnost byla nepolapitelná – ale vědci věděli již nějakou dobu, kdy by mohli nejlépe doufat, že ji najdou: kvantová mechanika, kde je to náhodnost.
Kvantová náhodnost
Kvantová mechanika je studie toho, jak se hmota a světlo chovají v atomových a subatomických říších. Na těchto měřítcích již teorie fyziky nejsou schopny předpovědi s jistotou. Jak Gautam A. Kavuri, výzkumný pracovník kvantové komunikace na University of Colorado, Boulder (Cub) v USA, uvedl, „výsledek měření (v kvantové říši) nelze před provedením měření znát“.
Zvažte případ fotonu, částice světla. Každý foton má oscilační elektromagnetické pole. Směr, ve kterém se pole osciluje, nazývá se polarizace fotonu. Podle zákonů kvantové mechaniky může být polarizace fotonu horizontální i vertikální (nebo vlevo a vpravo), dokud se měří – stejně jako mince, která se ve vzduchu hodí, jsou jak „hlavy“, tak „ocasy“, dokud nepřistane. Polarizace se stane jednou ze dvou a tato volba je náhodná.
V příspěvku zveřejněném v Příroda V červnu mají Kavuri spolu s týmem vědců z Cub a Národním institutem pro standardy a technologie (NIST) ve stejném městě hlášeno Použití tohoto jako zdroje pro generování skutečně náhodných čísel.
Jakmile byl tým vygenerován, vysílá čísla veřejně Prostřednictvím Cu Randomness Beacon (Curby): Toto je veřejná služba, kde přijímače mohou vyzvednout čísla a použít je ve svých aplikacích.
Zatímco Kavuri et al. Není první tým, který stiskne kvantové jevy ve službě generování náhodných čísel, technika zahrnuje do svého protokolu kryptografický nástroj zvaný blockchains. Díky tomu je technika plně vystopovatelná a certifikovatelná nezávislými stranami – činí z ní první svého druhu.
Volání práce „inovativní“, výzkumný pracovník teorie kvantových informací a docentka University of New Orleans Peter Bierhorst řekl: „Každý krok v procesu, od sklizně nezpracovaných dat (což je jen poněkud náhodné) až po jejich zpracování na téměř dokonalý (jednotný) řetězec náhodných bitů, lze audit a ověřit.“
Bierhorst pracoval v minulosti s některými autory 2025 Příroda Papír, ale nebyl spojen s novou studií.
Čísla z fotonů
Protokol v testu Kavuri et al. začíná u NIST, kde se proces zvané spontánní parametrická downverzie používá k vytvoření dvojice kvantových zamotaných fotonů. Tento proces používá speciální materiál zvaný nelineární krystal k přeměně fotonu s vyšší energií na pár fotonů nižší energie. Tyto fotony jsou zapleteny, což znamená, že i na velké vzdálenosti jsou jejich vlastnosti korelovány.
Jakmile jsou zamotané fotony generovány, jsou odesílány dvěma různými směry do dvou laboratoří na opačných koncích haly v NIST. Tam se měří polarizace těchto fotonů. Tento proces se opakuje 15 milionůkrát za asi jednu minutu a stav polarizace je v každém případě skutečně náhodný. Tato data jsou předána CUB, kde se odvíjí další krok.
Téměř 2 km daleko, na CUB, počítačový program převádí data na bit řetězec, řadu nul a těch. V této fázi je řetězec, i když je skutečně náhodný, také zkreslený: frekvence, s níž se vyskytují nuly a ty, není stejná. Tento náhodně, ale zkreslený bitový řetězec, se poté zpracovává pomocí matematické funkce zvané extraktor náhodnosti. Tato funkce používá nezávislé náhodné semeno, získané z jiného generátoru náhodných čísel nazývané Drand a extrakty z zkresleného bitového řetězce jako rovnoměrně nezaujatý náhodný řetězec 512 bitů.
Drand je provozován Konfederací mnoha nezávislých stran po celém světě, včetně Cloudflare, Ethereum Foundation a Švýcarského federálního technologického institutu v Lausanne ve Švýcarsku.
Budování důvěry
Působivá, protože protokol je, jeho novinka leží jinde.
U generátorů náhodných čísel, které se používají k šifrování a dešifrování dat, byla důvěra vždy problémem. Sanjit Chatterjee, výzkumný pracovník informační bezpečnosti a docent na Indickém vědeckém institutu Bengaluru, vysvětlil: „Předpokládejme, že tvrdí, že mám generátor náhodného čísla. Jak ověřujete nebo získáte certifikát, v němž uvádí, že jeho výstup je skutečně náhodný? Nebo že protokol nebyl ovlivněn?“
K překonání tohoto problému tým vedený Kavuri integroval blockchain do svého protokolu. V technologiích blockchainu jsou data z různých kroků procesu uložena v blocích, které jsou vzájemně propojeny pomocí výstupu matematického algoritmu zvaného a hash.
Algoritmus hash převádí dlouhý řetězec dat na řetězec pevné délky nazývané otisky prstů. Otisek prst je jedinečně propojen s vstupními údaji; Jakékoli manipulace s vstupními údaji vede k podstatně odlišnému otisku prstu, který ověřovací strana může snadno zkontrolovat a volat.
Podle Chatterjee: „Není možné změnit otisk prstu v jednom kroku bez změny otisků prstů všech následujících kroků.“
Propojením různých bloků dat pomocí různých otisků prstů jsou tedy vědci schopni zajistit, aby se jakékoli manipulace v jednom kroku procesu projevilo v otiscích prstů všech následujících procesů.
Kavuri a jeho kolegové vyvinuli protokol blockchainu, který nazvali „Twine“, aby „vytvořili sledovatelnou… kryptografickou smlouvu mezi třemi stranami“ odpovědnými za část procesu generování náhodného čísla, napsali ve svém příspěvku.
První strana, NIST, poskytla surový bitový řetězec. Druhá strana, Cub, provozovala extraktor náhodnosti. Třetí strana, Drand, poskytla nezávislé semeno extraktoru. Každý krok procesu byl označen hashovacím prstem a otisky prstů by mohla být použita jednou ze tří stran nebo jakéhokoli uživatele k ověření integrity procesu.
„Dokud nejsou všechny strany ohroženy, můžeme si být jisti, že analýza a extrakce se provádějí správně,“ řekl Kavuri.
„Názevní návrh“
Podle Chatterjee vědci poskytli „prototyp“, který ukazuje, že generují vysledovatelná náhodná čísla „v praxi“.
„Ale pokud přemýšlíte o množství náhodných čísel generovaných v každodenních operacích, pak to není nikde poblíž této fáze,“ dodal.
Kavouri et al. uvedl ve svém příspěvku, že během 40denního období mohou generovat 7 434 náhodných čísel.
Bierhorst, teoretik pro kvantové informace o University of New Orleans, dodal, že protokol vyžaduje „složité přístroje využívající nejmodernější optické komponenty k vytváření a manipulaci s zamotanými fotony“-což by byl počátečním krokem pro protokol.
„Nasazení tohoto komerčního je náročný návrh,“ řekl. Dodal, že očekává, že to bude trvat ještě několik let, než bude protokol široce nasazen.
Kavuri mezitím řekl, že se těší na to, že pod domnožováním jejich provázků přivede další strany. „To dále decentralizuje důvěru v proces generování náhodných čísel,“ řekl.
Sayantan Datta je členem fakulty na Krea University a nezávislým vědeckým novinářem. Autor děkuje Apoorvu Patel a Shayan Srinivasa Garani za vstupy.
