Forskare vid National Institute of Standards and Technology (NIST) har utvecklat en metod för att generera tal som garanteras vara slumpmässiga av kvantmekanik. Beskriven i 12 april -numret av Natur , den experimentella tekniken överträffar alla tidigare metoder för att säkerställa oförutsägbarheten av dess slumpmässiga tal och kan öka säkerheten och förtroendet för kryptografiska system.

Den nya NIST -metoden genererar digitala bitar (1:or och 0:or) med fotoner, eller ljuspartiklar, med hjälp av data som genererats i en förbättrad version av ett landmärkefysiskt experiment från 2015 NIST. Det experimentet visade slutgiltigt att det Einstein hånade som "spöklik handling på avstånd" är verkligt. I det nya arbetet, forskare bearbetar den läskiga utmatningen för att certifiera och kvantifiera den slumpmässighet som finns i data och generera en sträng med mycket mer slumpmässiga bitar.

Slumpmässiga nummer används hundratals miljarder gånger om dagen för att kryptera data i elektroniska nätverk. Men dessa siffror är inte certifierbart slumpmässiga i absolut mening. Det beror på att de genereras av mjukvaruformler eller fysiska enheter vars förmodade slumpmässiga utmatning kan undermineras av faktorer som förutsägbara bullerkällor. Att köra statistiska tester kan hjälpa, men inget statistiskt test på produktionen ensam kan absolut garantera att produktionen var oförutsägbar, särskilt om en motståndare har manipulerat med enheten.

"Det är svårt att garantera att en given klassisk källa verkligen är oförutsägbar, "NIST-matematiker Peter Bierhorst sa." Vår kvantkälla och protokoll är som en felsäker. Vi är säkra på att ingen kan förutsäga våra siffror. "

"Något som en myntlåda kan tyckas slumpmässigt, men dess utfall skulle kunna förutses om man kunde se myntets exakta väg när det tumlar. Quantum randomness, å andra sidan, är verklig slumpmässighet. Vi är mycket säkra på att vi ser kvant slumpmässighet eftersom endast ett kvantsystem kan producera dessa statistiska korrelationer mellan våra mätval och resultat. "

Den nya kvantbaserade metoden är en del av ett pågående arbete för att förbättra NIST:s offentliga slumpmässiga led, som sänder slumpmässiga bitar för applikationer såsom säker beräkning av flera parter. NIST -fyren är för närvarande beroende av kommersiella källor.

Kvantmekanik ger en överlägsen källa till slumpmässighet eftersom mätningar av vissa kvantpartiklar (de i en "superposition" av både 0 och 1 samtidigt) har i grunden oförutsägbara resultat. Forskare kan enkelt mäta ett kvantsystem. Men det är svårt att bevisa att mätningar görs av ett kvantsystem och inte ett klassiskt förklädd system.

I NIST:s experiment, att bevis kommer från att observera de läskiga kvantkorrelationerna mellan par avlägsna fotoner samtidigt som de "kryphålen" stängs, vilket annars kan tillåta att icke-slumpmässiga bitar verkar vara slumpmässiga. Till exempel, de två mätstationerna är placerade för långt ifrån varandra för att möjliggöra dold kommunikation mellan dem; enligt fysikens lagar skulle alla sådana utbyten vara begränsade till ljusets hastighet.

Slumpmässiga nummer genereras i två steg. Först, det spöklika handlingsexperimentet genererar en lång rad bitar genom ett "Bell -test, "där forskare mäter korrelationer mellan egenskaperna hos fotonpar. Tidpunkten för mätningarna säkerställer att korrelationerna inte kan förklaras av klassiska processer som existerande förhållanden eller utbyte av information vid, eller långsammare än, ljusets hastighet. Statistiska tester av korrelationerna visar att kvantmekanik fungerar. och dessa data gör det möjligt för forskarna att kvantifiera mängden slumpmässighet som finns i den långa bitsträngen.

Denna slumpmässighet kan spridas mycket tunt genom den långa bitsträngen. Till exempel, nästan varje bit kan vara 0 med bara några få 1. För att få en kort, enhetlig sträng med koncentrerad slumpmässighet så att varje bit har en 50/50 chans att vara 0 eller 1, ett andra steg som kallas "extraktion" utförs. NIST -forskare utvecklade programvara för att bearbeta Bell -testdata till en kortare sträng bitar som är nästan enhetliga; det är, med 0s och 1s lika troliga. Hela processen kräver inmatning av två oberoende strängar av slumpmässiga bitar för att välja mätinställningar för Bell -testerna och för att "seeda" programvaran för att extrahera slumpmässigheten från originaldata. NIST -forskare använde en konventionell slumptalsgenerator för att generera dessa inmatningssträngar.

Från 55, 110, 210 försök med Bell -testet, var och en producerar två bitar, forskare extraherade 1, 024bits certifierade för att vara enhetliga till inom en biljondel av 1 procent.

"Ett perfekt myntkast skulle vara enhetligt, och vi gjorde 1, 024 bitar nästan helt enhetliga, var och en extremt nära lika stor sannolikhet att vara 0 eller 1, "Sa Bierhorst.

Andra forskare har tidigare använt Bell -test för att generera slumpmässiga tal, men NIST-metoden är den första som använder ett kryphålsfritt Bell-test och för att bearbeta de resulterande data genom extraktion. Extraktorer och frön används redan i klassiska slumptalsgeneratorer; faktiskt, slumpmässiga frön är avgörande för datasäkerhet och kan användas som krypteringsnycklar.

I den nya NIST -metoden, de slutliga siffrorna är slumpmässiga även om mätinställningarna och utsäde är allmänt kända; det enda kravet är att Bell -testexperimentet fysiskt isoleras från kunder och hackare. "Tanken är att du får ut något bättre (privat slumpmässighet) än vad du lägger in (offentlig slumpmässighet), "Sa Bierhorst.