Fotoner og kvantefysik på PCI-kort genererer tilfældige tal med 200 megabit/s

Tilfældige tal er en kritisk ingrediens i kryptering, men det er svært at generere ægte tilfældighed i store mængder. Nu kan kvantefysikken hjælpe.

Hvordan skaber man tilfældige tal i en computer? Det er ikke kun et problem for dem, der vil lave et Yatzy-program, for tilfældige tal er en afgørende ingrediens i de krypteringsalgoritmer der bruges i alt fra kreditkortbetalinger til kryptering af fortrolige e-mails.

Men det er svært at generere ægte tilfældige tal i en computer, der netop er kendetegnet ved at skulle give et forudsigeligt resultat ved et givet input.

Forskere ved det amerikanske atomlaboratorium i Los Alamos har udviklet en metode, der benytter kvantemekanik til at generere store mængder af næsten perfekte tilfældige tal, og det har resulteret i et PCI-indstikskort til servere, som nu er gjort kommercielt tilgængeligt, skriver PC Magazine.

Software alene er ikke nok til at generere tilfældige tal. Det kræver ét eller andet input, der kan anses for at være tilfældigt.

I almindelige programmer er det ofte nok blot at hente tiden fra computerens ur, mens man andre gange kan bruge andre tilgængelige input så som tiden, der går mellem tastaturinput, netværkstrafik eller elektromagnetisk støj fra eksempelvis lynnedslag.

Disse metoder lider dog under enten at kunne manipuleres udefra og dermed forudsiges, hvis ikke ligefrem aflyttes, eller ikke kunne generere forskellige tilfældige tal hurtigt nok, hvis de skal være pålidelige.

Som i tankeeksperimentet med Schrödingers kat kunne man bruge radioaktive henfald som tilfældighedsgenerator, men hvis man skal bruge mange tilfældige tal hurtigt, så vil det kræve en højradioaktiv kilde, som ikke ligefrem er velegnet til at placere i et datacenter.

Er tilfældighedsgeneratorer utilstrækkelige?

Kvantefysikken indeholder masser af tilfældighed, og der findes også hardware, der udnytter kvantefysikken til at generere tilfældige tal. Men indstikskortet, som den offentligt stiftede virksomhed Whitewood Encryption Systems, har lavet, kan generere dem med helt op til 200 megabit pr. sekund.

I et whitepaper skrevet af Los Alamos-forskerne Richard Hughes og Jane Nordholt påpeger de blandt andet, at tidligere undersøgelser har set på RSA-krypteringsnøgler og fundet, at der var flere, som var identiske, end man skulle forvente. Det kunne indikere, at tilfældighedsgeneratorerne var utilstrækkelige.

Metoden, som Los Alamos-forskerne benytter sig af, bygger på et foton-felt med et større antal fotoner, som interagerer med hinanden og med en detektor.

Det er her, kvantefysikken for alvor kommer ind i billedet, for hvis der var tale om håndgribelige partikler, der blot opførte sig efter Newtons love, så ville tilfældigheden vokse med kvadratet på antallet af partikler.

Men kvantefysiske partikler opfører sig anderledes i grupper. Det giver større variation i det signal, der kan detekteres, og det giver mulighed for at generere værdier, der er tæt på at være ægte tilfældige, med meget høj frekvens.

Som altid i kryptering vil man altid stå med problemet med at skulle stole på de enkelte dele af krypteringsmaskinen eller rettere at stole på den, der har leveret delene, hvad end det er en implementering af en algoritme eller en kvantemekanisk tilfældighedsgenerator.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere