Svet kvantnega računalništva

Entropija – od psevdo-naključnosti do kvantnega generatorja naključnih števil

Kaj je entropija in zakaj je pomemben gradnik varnostnih in kriptografskih sistemov?

Začnimo pri začetku: Kaj je entropija in zakaj je pomemben gradnik varnostnih in kriptografskih sistemov? V kontekstu teorije informacij je entropija, oziroma Shannonova entropija, mera nepredvidljivosti v sporočilih, ki jih generira določen vir. Lahko rečemo, da entropija meri nivo naključnosti v sporočilu. V položaju, ko moramo prikrivati informacije pred napadalcem, si želimo, da je stopnja entropije v naših sporočilih kar se da visoka. V idealnem scenariju šifrirana sporočila ne bi smela vsebovati nikakršnih vzorcev, vsak bit bi moral biti povsem neodvisen od vseh drugih, kar bi onemogočilo razkritje ali spremembo vsebine.

Da bi to dosegli mora imeti šifrirni ključ, ki je vir entropije pri šifriranju sporočila, prav tako visoko stopnjo entropije, kar pomeni, da mora biti pri postopku generacije ključa uporabljen izjemno kakovosten vir naključnosti. Obstajata dva glavna načina, kako kriptografski sistemi generirajo naključnost.

Psevdo-naključnost

Prvi način je implementacija psevdo-naključnosti. Kot ime že nakazuje, lahko s to metodo sicer dosežemo visoke stopnje naključnosti, ne pa popolne naključnosti. Metoda uporablja deterministični algoritem, imenovan PRNG (pseudorandom number generator, generator psevdo-naključnih števil) oziroma DRNG (deterministic random number generator, deterministični generator naključnih števil).

Razliko med kakovostjo psevdo in prave naključnosti lahko hitro vidimo pri primerjavi spodnjih slik [1]. Na levi so prikazani izhodni podatki generatorja resnično naključnih števil (TRNG, true random number generator), medtem ko na desni vidimo izhodne podatke PHP PRNG funkcije rand() na sistemu Microsoft Windows. Na desni sliki lahko že s prostim očesom opazimo neželene vzorce.

randomness pic01randomness pic02Sliki lahko hitro razložita tudi slavno izjavo matematika John von Neumanna iz leta 1951: “Anyone who considers arithmetical methods of producing random digits is, of course, in a state of sin.” Torej, vsak, ki meni, da lahko aritmetične metode generirajo naključna števila, je, seveda, v zmoti.

Resnična naključnost

Za doseganje resnične naključnosti je potrebna strojna komponenta. TRNGji se poslužujejo raznolikih fizikalnih procesov za generiranje naključni števil in bitov. Nekaj primerov takšnih procesov so atmosferski šum, ki ga lahko zaznava radio, termalni šum, ki ga generira električni prevodnik, in, presenetljivo, celo premikanje vročega voska v lava svetilkah.

V primerjavi s PRNGji so TRNGji opazno počasnejši in potrebujejo več časa za generiranje naključne vrednosti, saj se zanašajo na branje vrednosti zunanji procesov. Kot že omenjeno, so ne-deterministični in nimajo periode, čeprav se lahko po naključju večkrat pojavi enako zaporedje vrednosti.

Z večanjem našega razumevanja kvantnih mehanik so se pred nekaj leti pričele pojavljati nove vrste TRNGjev – kvantni generatorji naključnih števil (QRNG, quantum random number generator). Namesto da bi za vir entropije jemali klasične naključen procese, ti generatorji jemljejo kvantne procese. Utimacov partner, QuintessenceLabs, so na primer sprva uporabljali laser, nato pa presedlali na dosti učinkovitejšo metodo kvantnih tunelov. Njihov QRNG ima tako hitrost 1Gbit/s. Še druga kvantna procesa, ki se med drugimi uporabljata za generiranje popolne naključnosti, sta fotoni, ki potujejo skozi pol prozorno ogledalo, in jedrski razpad.

Če vas zanima izvedeti še kaj o vplivu kvantne mehanike in kvantnih računalnikov na svet varnosti in kriptografije, priporočamo eno od prejšnjih objav na blogu, ki je posvečena tej temi, Kakšne so grožnje kvatnega računalništva?

[1] https://www.random.org/analysis/



---

Pripravila Nastja Cepak, dr. kriptografije, CREAplus

Novice

Spletni seminar: Konsolidacija varnostnih rešitev v podjetju

CynetUdeležite se spletnega seminarja proizvajalca Cynet Security na temo konsolidacije varnostnih rešitev v manjših in srednje velikih podjetjih (MSP).

Več

Utimaco na konferenci RISK 2020

Utimaco presentation RISK 2020Podjetje Utimaco bo prisotno tudi na konferenci RISK 2020 s predavanjem "Trust the NEXT Digital Era".

Več

Predavanje o post-kvantni kriptografiji za ZIT

Technical Training Utimaco HSM BG May 2019 20190613 101217 smlPodjetje CREAplus je 6.11.2020 uspešno izvedlo spletno predavanje z naslovom "Spoznajte post-kvatno kriptografijo (PQC) - Kvantno računalništvo in kriptografija". 

Več

CREAplus uspešno izvedla izpopolnjevanje za Utimaco HSM

Technical Training Utimaco HSM BG May 2019 20190613 101217 smlPodjetje CREAplus, pooblaščeni izpopolnjevalni partner podjetja Utimaco, je v mesecu novembru 2020 uspešno izvedlo spletno dvodnevno praktično tehnično izpopolnjevanje za strojne varnostne module HSM Utimaco.

Več

Spletni seminar: Spoznajte post-kvantno kriptografijo (PQC)

PQCVstopite v svet kvantnega računalništva - udeležite se spletnega seminarja Spoznajte post-kvantno kriptografijo (PQC) v petek, 6.11.2020 ob 11:00 v organizaciji Združenja za informatiko in telekomunikacije (ZiT) Gospodarske zbornice Slovenije.

Več