Närhelst vi behöver kommunicera i hemlighet, en kryptografisk nyckel behövs. För att den här nyckeln ska fungera, den måste bestå av siffror valda slumpmässigt utan någon struktur - precis tvärtom från att använda födelsedatumet för vårt favoritdjur. Men, för en människa, det är extremt svårt att välja utan att skapa någon partiskhet, även genom att slå på tangentbordet kaotiskt. För att lösa det här problemet, forskare från universitetet i Genève (UNIGE), Schweiz, har utvecklat en ny slumptalsgenerator baserad på principerna för kvantfysik. Denna fysiska teori, full av fenomen som strider mot vårt sunt förnuft, visar att vissa fysiska händelser inträffar perfekt slumpmässigt, vilket gör dem omöjliga att förutsäga. Till skillnad från tidigare metoder, det nya systemet gör att användaren kan verifiera tillförlitligheten för slumpmässiga tal som det genererar i realtid. Detta jobb, att visas i den vetenskapliga tidskriften Fysisk granskning tillämpad , kommer i hög grad att komplicera uppgifterna för hackare som inte längre kan utnyttja fördomar till följd av mänsklig felbarhet eller eventuella brister i befintliga enheter.

För att generera en bra kryptografisk nyckel, man måste växla slumpmässigt mellan 0 och 1, värdena för de så kallade bitarna som utgör grundenheten för information i digitala enheter som datorer. Dock, när vi människor försöker skapa en sekvens av siffror som vi tror är slumpmässiga, det blir alltid delvis förutsägbart, som avslöjas av beteendestudier och statistik. Dessutom, förutom att ha ett dåligt grepp om slumpmässighet, den mänskliga hjärnan är också mycket långsammare än maskiner, som kan mata ut miljontals nummer per sekund. Detta ger hackare en möjlighet att knäcka lösenord, som användaren trodde var säker.

Kvantfysik som nyckeln till säkerhet

Under de senaste tjugo åren har forskare har vänt sig till kvantfysik, kännetecknas av dess helt slumpmässiga och oförutsägbara processer, för att utveckla nya kryptografiska tekniker, och i synnerhet genereringen av slumptal. "Skicka en foton (en ljuspartikel) till en halvtransparent spegel. Antingen överförs den genom spegeln, eller det reflekteras. Men det är omöjligt, även i princip, att på förhand förutsäga vilket av dessa två beteenden den kommer att anta. Detta är grundtanken bakom generering av kvant slumpmässigt tal, förklarar Nicolas Brunner, professor vid Institutionen för tillämpad fysik vid naturvetenskapliga fakulteten vid UNIGE och ansvarig för de teoretiska aspekterna av den nya forskningen. Kraftfulla quantum random number generatorer finns idag kommersiellt tillgängliga. Dock, en begränsning av befintliga enheter är att det är omöjligt för användaren att självständigt verifiera att de genererade siffrorna verkligen är slumpmässiga och inte, till exempel, består av siffror på π. Användaren måste lita på att enheten (och dess tillverkare) fungerar korrekt, även efter flera års användning. Så, det är vettigt att fråga om nuvarande system kan förbättras ur denna synvinkel.

En ny självtestande slumptalsgeneratorer

"Vi ville skapa en enhet som kan testas kontinuerligt för att säkerställa att den fungerar korrekt hela tiden och därmed garantera att slumptalen som genereras är tillförlitliga" säger Nicolas Brunner. För att uppnå detta, UNIGE-fysikerna har utvecklat en "självtestande" quantum random number generator, vilket gör att användaren kan verifiera i realtid att apparaten fungerar optimalt och levererar objektiva slumpmässiga nummer. "Generatorn ska lösa en uppgift som vi har kalibrerat den för. Om uppgifterna löses korrekt, utmatningsnumren är garanterade slumpmässiga. Om apparaten inte hittar rätt lösning, slumpmässighet garanteras inte, och användaren ska sedan kalibrera om enheten. Detta undviker risken att använda nummer med liten (eller ingen) slumpmässighet, till exempel för att generera lösenord, vilken hackare kan då knäcka "påpekar professor Hugo Zbinden entusiastiskt. Han har ansvarat för de experimentella aspekterna av forskningen. Faktum är att den nya generatorn gör det möjligt att exakt mäta kvaliteten på slumpmässiga utdata. Perfekt slumpmässiga tal kan sedan destilleras och användas för säkerhetsapplikationer, som att skapa lösenord som är säkra mot hackning.

Den självtestande quantum random number generator kommer att göra det möjligt att öka säkerheten för lösenord och kryptografiska protokoll ytterligare ett snäpp. Här, säkerheten garanteras av fysiklagarna själva, och inte av hackarnas tekniska begränsningar. Denna forskning, utförd av fysiker vid UNIGE möjliggör en bättre förståelse av kvantumslumpmässighet samt dess användning i informationsteknik.