Perfektní zabezpečení a náhodná čísla. Rekord rychlosti v jejich generování opět padl

V krátkém časovém rozmezí padly dva rekordy v rychlosti generování náhodných čísel pro přípravu bezpečných šifrovacích klíčů. Nejprve tým amerických vědců se dostal k rychlosti 100 Mbit/s, teď Čína hlásí několikanásobné překonání rychlosti. Jejich technika generuje náhodná čísla rychlostí 300 Mbit/s a navíc technologické provedení slibuje brzké nasazení do moderních elektronických zařízení.

Minulý týden jsme si povídali o zajímavém tvrzení, že několika odborníkům se podařilo hacknout komerční systém pro distribuci kvantového klíče k šifrování/dešifrování zpráv.

Jak jsme viděli, tvrzení bylo odvážnější a závažnější než skutečnost. Nebyly zpochybněny ani pilíře kvantové kryptografie stojící na přírodních zákonech vládnoucích našemu kvantovému světu - a v ohrožení se neocitly ani dnes dostupné komerční systémy pro takovéto generování klíčů.

Zájemci si celý článek mohou opět přečíst, pokud mají zájem, viz Selhala nejbezpečnější technika pro přenos informací?

Připomeňme, že velmi důležitým prvkem při přípravě šifrovacích klíčů je, aby posloupnost čísel v šifrovacích klíčích měla opravdu nahodilý charakter. Pokud se totiž rozmístění čísel v klíči řídí nějakými pravidly, není těžké z malé části získaného klíče poskládat klíč celý a komunikaci odposlouchávat. (Kvantová kryptografie naštěstí umí odposlech odhalit, což je její výhoda nad všemi jinými technikami.)

Abychom měli záruku opravdové nahodilosti v číslech, nemůžeme se moc spoléhat na klasické počítače, které pracují s determinismem – všechny snahy o generování náhodných čísel se totiž řídí určitým algoritmem, který deterministický je; generovaná čísla tak jako tak určuje. O algoritmech generovaných náhodných čísel se proto raději mluví jako o pseudonáhodných.

Pseudonáhodná čísla se přesto dnes používají v mnohých aplikacích - od simulací systémů až k dnešní široce využívané kryptografii. A s úspěchem – v praxi totiž není snadné dobře generovaná pseudonáhodná čísla statistickými metodami odlišit od čísel náhodných.

Uvažme třeba následující zcela náhodně vypadající posloupnost číslic: 5926535897932384626433832. Když na začátek přidáme 3,141, poznáme, která bije. Čísla jsou součástí vyčíslení čísla pí na určitý počet desetinných míst. Číslo vyčíslil počítač za pomoci určitého algoritmu, tedy číslo je dáno deterministicky (určeně). Není striktně vzato náhodné, i když na první pohled posloupnost číslic vypadá hodně náhodně a my nejsme s to v takové posloupnosti najít žádný vzor. (Možná ještě poznamenejme, že otázkou zde není, zda pí jako takové má nahodilý charakter nebo ne – ale zde jde o to, co a jak generují počítačové algoritmy.)

Každopádně pseudonáhodná čísla nejsou pořád skutečně náhodná - a tento nedostatek může mít – a má – za následek fundamentální omezení pro zabezpečení dat a komunikace v mnoha oblastech lidské činnosti.

Kvantová neurčitost, nahodilost a velká bezpečnost

V minulém článku jsme si pověděli, že skvěle náhodná čísla jsou generována při kvantových jevech v mikrosvětě, čehož se využívá k získání a odeslání šifrovacího klíče mezi Alicí a Bobem, dvěma známými fiktivními postavami z příkladů o kvantové komunikaci a teleportaci. (Abychom se neopakovali, sáhněte po zmíněném článku.)

Vytvoření kvalitního šifrovacího klíče je však jen jeden problém – ten druhý je rychlost, s jakou taková náhodná čísla umíme generovat.

Oblíbenou cestou pro generování náhodných čísel jsou například pokusy s částicemi světla – fotony – a polopropustnými zrcátky. Fotony jsou někdy zrcátky odraženy, jindy projdou, a výsledky měření nám dají potřebné náhodné rozdělení nul a jedniček.

Z předchozího textu nám již známá švýcarská společnost ID Quantique prodává zařízení, jež na tomto principu hrátek se zrcátky jsou s to generovat náhodná čísla s datovým tokem asi 16 Mbit/s. To v dnešním světě rychlých komunikací není číslo zas tak velké.

Návod, jak tuto rychlost výrazně překonat, dali čínští fyzici z Pekingské univerzity. Tvrdí to v článku, který je dostupný v databázi ArXiV.org (arxiv.org/abs/1006.3512: Truly Random Number Generation Via Entropy Amplification). Jejich princip generování náhodných čísel stojí na použití laseru, přesněji fázového šumu laseru.

Fázový šum vzniká následkem určitých nahodilých jevů při emisi fotonů (částic světla, které když jsou usměrněné, tvoří právě laserový paprsek) uvnitř laseru. Ve výsledku se frekvence jednotlivých vyzářených částic světla od sebe mírně liší. Yu-Liu z Pekingské univerzity společně se svými kolegy tyto mírné posuvy přeměnili v určitý typ signálu a když výsledný signál prohnali matematickými testy, zjistili, že posloupnost získaných čísel opravdu splňuje podmínky nahodilého charakteru.

Důležité je, že jejich metoda vede ke generování náhodných dat rychlostí až 300 Mbit/s, což je tedy zhruba 20krát vyšší rychlost než u komerčních zařízení firmy ID Quantique. Čínští fyzici navíc připomínají, že použitý typ laseru (tzv. laser s vertikální dutinou) je snadné integrovat do moderních elektronických zařízení. Jinými slovy tvrdí, že brzy může začít masová komerční výroba.

Rychlost 300 Mbit/s je úctyhodná, ovšem některé magazíny připomínají to, že týmu izraelských vědců se podařilo vytvořit generátor náhodných čísel s datovým tokem desetkrát vyšším, tedy 3 Gbit/s. Rozdíl je ale v tom, že jejich technika čísla negeneruje na základě kvantových efektů, které jsou pro mnohé vědce v otázce nahodilého charakteru stěžejní.  

25. 6. 2010

Autor: Oldřich Klimánek