Lita på men verifiera. Slagordet för vapenkontroll som populariserats av president Ronald Reagan låter enkelt. Dock, verifiering av känsliga uppgifter är en mycket komplex strävan.

Att verifiera att en kärnstridsspets faktiskt är en stridsspets kan innefatta att bekräfta nyckelattribut. Men handlingen att bekräfta vissa tekniska attribut kan avslöja kritisk designinformation - noga bevakade nationella hemligheter för vilket land som helst. Att bekräfta dessa attribut kommer sannolikt att kräva att man övervinner hindret för att skydda känslig designdata.

Sandia National Laboratories fysiker Peter Marleau har utvecklat en ny metod för att verifiera stridsspetsattribut. Kallas CONFIDANTE, för bekräftelse med hjälp av en snabbneutronavbildningsdetektor med anti-bild noll-positiv tidskodning, metoden kan hjälpa till att lösa problemet med att utföra verifieringsmätningar samtidigt som den skyddar känslig designinformation. CONFIDANTE ger mellanväg för stridsspetsägaren, eller värd, som vill skydda känslig information, och monitorn, som kanske försöker verifiera att känslig information för att bekräfta att det inspekterade föremålet är en stridsspets.

"CONFIDANTE är en implementering av ett zero-knowledge proof (ZKP) som ett sätt att visa giltigheten av ett påstående utan att tillhandahålla ytterligare information utöver själva påståendet, " förklarade Marleau. "Till skillnad från andra ZKP-bekräftelsemetoder, som förlitar sig på ett mätinstrument som har förladdats med känslig information, CONFIDANTE tillåter den övervakande parten att utföra mätningen i realtid utan att komma åt känslig designdata."

Att övervinna förtroendebarriären med ZKP

För ungefär tre år sedan, Department of Energys Princeton Plasma Physics Laboratory och Princeton University utvecklade ett ZKP-objektjämförelsesystem för att potentiellt stödja stridsspetsbekräftelse samtidigt som känslig designdata skyddas. I matematisk kryptografi, ZKP uppnås genom att utmana en värd att lösa ett problem som bara är möjligt om värden har den information som autentiseras. Efter upprepade utmaningar, värden kan bevisa att den har den informationen utan att avslöja några detaljer om själva informationen.

I Princeton-gruppens ZKP-implementering, Bekräftelse på att en påstådd stridsspets har egenskaperna hos en stridsspets demonstreras genom neutronöverföring och emissionsräkningar som mäts av en rad strålningsdetektorer. För att skydda känslig designdata under mätningsprocessen, Princeton-metoden förbereder strålningsdetektorerna med en mall istället för att direkt jämföra i realtid bilderna av en stridsspets som verifieras med en pålitlig stridsspets.

Mallen är komplementet till den mätning som förväntas från en riktig stridsspets. Om de två matchar, de tar bort varandra och lämnar bara statistiskt brus, ger ingen ytterligare information. "Mallarna" förstörs effektivt av mätningen, så monitorn har inte möjlighet att underhålla de data som en mätning jämförs med.

"Men för att skydda de känsliga designdata, mallen, processen att förladda den, och själva detektorn, kommer att vara förbjudet för den övervakande parten, sade Marleau. Allt detta, inklusive själva mätningen måste utföras av värden. När den övervakande parten tappar kontrollen över så mycket av mätprocessen, det blir svårt att lita på dess äkthet."

Monitorstyrd, realtidsautentisering

Marleau, hans kollega Patricia Schuster, en postdoktor vid University of Michigan, och Rebecca Krentz-Wee, ett University of California, Berkeley, doktorand i kärnteknik, för att lösa detta problem. "Vi frågade oss själva, finns det en metod som bibehåller den fina egenskapen hos en positiv matchning endast indikerad av statistiskt brus samtidigt som en övervakningspart kan ha kontroll över detektorn under hela mätprocessen?" sa Marleau.

De utforskade olika koncept som kan ge mer praktiska och verifierbara ZKP-implementeringar. En lovande lösning är tidskodad bildbehandling (TEI), en metod som Sandia utvecklat under de senaste fem åren med finansiering från National Nuclear Security Administrations Defense Nuclear Nonproliferation Research and Development-program, baserad på tidigare forskning finansierad av Laboratory Directed Research and Development-programmet.

TEI är ett nytt tillvägagångssätt för indirekt detektering och lokalisering av speciella kärnmaterial, som förlitar sig på kodning av riktningsinformation i den tidsberoende moduleringen av snabba neutrondetekteringshastigheter. Sandia utvecklade TEI för att övervinna den exakta kalibreringen och höga kostnaderna för typisk detektering, som använder uppsättningar av detektorer.

TEI använder en enda detektor inom en cylindrisk kodad mask. När masken roterar, strålning från objektet moduleras av ett mönster av öppningar och maskelement på cylindern. Med TEI, en enda detektor kan göra jobbet med flera detektorer för att skapa en hel tvådimensionell bild av objektet.

"Vi insåg att om vi designade masken så att mönstret på ena halvan av cylindern är det omvända till den andra halvan, ett objekt på ena sidan av systemet kommer alltid att projicera den omvända bilden av ett objekt på den motsatta sidan av systemet om och bara om de två objekten är identiska. Bilden och antibilden kommer effektivt att eliminera varandra och detektorn kommer att visa en konstant omodulerad hastighet, " sa Marleau. "Och vi kan göra det utan att någonsin registrera potentiellt känslig information."

Eftersom ingen annan information än statistiskt brus lagras eller registreras i detektorn – till skillnad från en mallmetode – kan värdparten i teorin intyga att ingen känslig information är i fara. Monitorn kan då ha full tillgång till data i realtid, potentiellt till och med utföra mätningen själva. Med denna metod, två objekt kan bekräftas som identiska. För att dessutom bevisa att de är stridsspetsar, båda förhandlingsparterna skulle behöva komma överens om en autentisk stridsspets – en "gyllene" stridsspets som ska jämföras med vilket som helst annat föremål som mäts. Denna autenticitet överförs sedan till alla objekt som har mätts eller någonsin kommer att mätas.

Extra lager av skydd

En möjlig glitch är att om de två objekten inte är perfekt justerade, mätningen kan avslöja rumslig information. "En liten snedställning kan avslöja konturer, sa Marleau.

För verifieringsmätningen, den övervakande parten behöver bara bekräfta att detektorn mäter en konstant hastighet som överensstämmer med statistiskt brus.

"Du kan definiera specifika mätvärden som kan uppdateras i realtid och kan berätta för övervakningsparten om uppgifterna är förenliga med räkningsstatistik, sa Marleau.

Destillering av data till ett enda nummer är också oåterkalleligt – vilket betyder att det inte finns något sätt att omvända data för att lära sig designegenskaperna för stridsspetsen som verifieras även om något hände, såsom oavsiktlig snedställning, som gav ett falskt negativt resultat.

Första proof-of-concept

Utrikesdepartementet, Bureau of Arms Control Verification and Compliance (AVC) genom Key Verification Assets Fund finansierade Sandia för att utföra en proof-of-concept-mätning. CONFIDANTE testades vid Lawrence Livermore National Laboratory med identiska plutoniumdioxidhemisfärer. "Vi visste att de här två objekten var identiska när de gick in i testet, " sa Marleau. "CONFIDANTE bekräftade detta med omodulerad räkningsstatistik. Vi gjorde också ett framgångsrikt negativt test som visade att två olika objekt inte upphävde varandra."

Detta test visade på genomförbarhet så nu planerar Sandia-teamet att förbättra CONFIDANTE med en mer kompakt gammastrålningsversion av avbildaren. Marleau hoppas också kunna utföra ytterligare ett genomförbarhetstest på Pantex-fabriken, en Department of Energy-anläggning för montering och demontering av kärnvapen.

"Det är avgörande att vi fortsätter att utveckla och operativt utvärdera CONFIDANTE och andra stridsspetsautentiseringsmetoder, ", sa Marleau. "Dessa verktyg måste vara redo att gå innan det finns en övning eller ett fördrag som förhandlas fram. Vid det tillfället, det finns lite tid för forskning och utveckling. Jag tror att CONFIDANTE har potential att öppna nya möjligheter inom fördragsverifiering. Med tekniska lösningar på plats, parter kan vara mer villiga att delta i förhandlingar."