Bilden av det tillverkade elektroniska chipet som genererar slumptalet. Chipet laddas in i mätinställningen, där slumpmässigheten i elektroninfångningen/avfångningen omvandlas till binära utgångar. Kredit:Nithin Abraham
I oktober 2017 lanserade teknikjätten Yahoo! avslöjade ett dataintrång som hade läckt känslig information om över 3 miljarder användarkonton, vilket exponerade dem för identitetsstöld. Företaget var tvungen att tvinga alla berörda användare att byta lösenord och kryptera om sina autentiseringsuppgifter. Under de senaste åren har det förekommit flera fall av sådana säkerhetsintrång som har gjort användarna sårbara.
"Nästan allt vi gör på internet är krypterat för säkerhet. Styrkan i denna kryptering beror på kvaliteten på generering av slumptal", säger Nithin Abraham, doktor. student vid institutionen för elektrisk kommunikationsteknik (ECE), Indian Institute of Science (IISc). Abraham är en del av ett team som leds av Kausik Majumdar, docent vid ECE, som har utvecklat en rekordstor sann slumptalsgenerator (TRNG), som kan förbättra datakryptering och ge förbättrad säkerhet för känslig digital data som kreditkortsuppgifter , lösenord och annan personlig information. Studien som beskriver denna enhet har publicerats i tidskriften ACS Nano .
Krypterad information kan endast avkodas av auktoriserade användare som har tillgång till en kryptografisk "nyckel". Men nyckeln måste vara oförutsägbar och därför genereras slumpmässigt för att motstå hackning. Kryptografiska nycklar genereras vanligtvis i datorer som använder pseudoslumptalsgeneratorer (PRNG), som förlitar sig på matematiska formler eller förprogrammerade tabeller för att producera tal som verkar slumpmässiga men inte är det. Däremot extraherar en TRNG slumpmässiga tal från naturligt slumpmässiga fysiska processer, vilket gör den säkrare.
I IIScs banbrytande TRNG-enhet genereras slumptal med hjälp av elektronernas slumpmässiga rörelse. Den består av en artificiell elektronfälla konstruerad genom att stapla atomärt tunna lager av material som svart fosfor och grafen. Strömmen som mäts från enheten ökar när en elektron fångas och minskar när den släpps. Eftersom elektroner rör sig in och ut ur fällan på ett slumpmässigt sätt ändras även den uppmätta strömmen slumpmässigt. Tidpunkten för denna förändring avgör det genererade slumptalet. "Du kan inte förutsäga exakt vid vilken tidpunkt elektronen kommer att gå in i fällan. Så det finns en inneboende slumpmässighet som är inbäddad i denna process", förklarar Majumdar.
Enhetens prestanda på standardtesterna för kryptografiska applikationer designade av U.S. National Institute of Standards and Technology (NIST) har överträffat Majumdars egna förväntningar. "När idén slog mig först visste jag att det skulle vara en bra slumptalsgenerator, men jag förväntade mig inte att den skulle ha en rekordhög minentropi", säger han.
Min-entropi är en parameter som används för att mäta prestanda hos TRNG. Dess värde sträcker sig från 0 (helt förutsägbart) till 1 (helt slumpmässigt). Enheten från Majumdars labb visade en rekordhög minentropi på 0,98, en signifikant förbättring jämfört med tidigare rapporterade värden, som låg på runt 0,89. "Vår är den överlägset högsta rapporterade min-entropin bland TRNGs", säger Abraham.
Teamets elektroniska TRNG är också mer kompakt än dess klumpigare motsvarigheter som är baserade på optiska fenomen, säger Abraham. "Eftersom vår enhet är rent elektronisk kan miljontals sådana enheter skapas på ett enda chip", tillägger Majumdar. Han och hans grupp planerar att förbättra enheten genom att göra den snabbare och utveckla en ny tillverkningsprocess som skulle möjliggöra massproduktion av dessa chips.