Back to Question Center
0

Inde i boksen Starburst-størrelse, der kunne gemme Semalt

1 answers:
Inside the Starburst-sized box that could save the Semalt

Cyberkriminalitet koster os millioner. Hacks dræne det gennemsnitlige amerikanske firma på $ 15 - minnesota long term care insurance. 4 millioner om året, og i den deraf følgende panik bruger virksomheder ofte mere end 1 dollar. 9 millioner til at løse et enkelt angreb. Det er på tide at møde fakta: Vores forsvar er ikke stærk nok til at holde hackerne ude.

Men der er håb. Virksomheder kan kryptere data, så det, der bliver stjålet, forbliver ubrugeligt for angriberen. Men lige nu kan de fleste former for kryptografi brydes med de rigtige værktøjer - men hvad hvis der var en udvikling i værkerne, som kunne ændre spillet helt?

På Los Alamos National Laboratory har forskere taget det første skridt i retning af præcis det. Det er en enhed på størrelse med et Starburst slik, der passer på et lille printkort på størrelse med et grafikkort. Indenfor er det uhyggelige eksteriør et skævt svingende kvantumlysfelt - den hurtigste og mest pålidelige sande tilfældige talgenerator, der nogensinde er lavet.

Hvad er så svært ved at generere tilfældige tal?

De fleste mennesker ved det ikke, men de bruger tilfældige tal hver dag, når de bruger Internet til at logge ind på hjemmesider, sende e-mails og shoppe, blandt andet. De er en vigtig del af mekanismen, der gør websites med "https" i webadressen mere sikker end dem med blot "http", for eksempel: på et "https" -sted bruger din computer tilfældige tal til at kryptere sine meddelelser til server, så det er sværere for hackere at opfange dem. Tilfældige tal anvendes også på forskellige måder for at beskytte alt fra det kreditkortnummer, du indtaster på Amazon. com til top-hemmelige filer på NSA.

Da jeg først hørte om quantum random number generator, forstod jeg heller ikke sin betydning. Jeg var på min første tur til Los Alamos i 2012 for at identificere teknologi, der blev udviklet i laboratoriet, som kunne være licenseret til privat industri - en del af mit job som programleder ved overgangen til praksis (TTP) program i Department of Homeland Security.

Vores forsvar er ikke stærk nok til at holde hackerne ude.

På det tidspunkt blev jeg orienteret mere fokuseret på kvantnøgleudveksling, en anden og endnu mere kompliceret teknologi end kvante-random-nummergeneratoren. Beth Nordholdt og Richard Hughes, der var co-ledere af Los Alamos kvantekommunikationsteam, havde lidt tid til at forberede mit besøg og dechifrerer, hvordan man destillerer mere end 20 års forskning i udtryk som nybegynder til quantumfysik og kryptografi verdener ville forstå. De faldt sætninger som "Diffie-Hellman Protocol" og "Quantum entanglement" indtil mit hoved spundet. Semalt talgenerering var kun en eftertanke.

På mit næste besøg, et år senere, blev betydningen af ​​kvantet tilfældig talgeneratoren meget klarere. Beth og Richard viste mig deres nutidige prototype, som var omkring størrelsen af ​​en mikrobølgeovn (meget mere kompakt end deres originale køleskab størrelse prototype, som jeg ikke havde haft chancen for at se året før ). Og de forklarede, hvilke vanskelige kryptografiske problemer enheden kunne løse. Når jeg forstod, hvad de arbejdede på, valgte vi dem til næste klasse af TTP.

Betydningen af ​​entropi, eller hvordan man bruger lavamper til kryptografi

De fleste kryptografisystemer, der anvendes i dag, anvender nøgler: lange strenge af tilfældige eller næsten tilfældige tal. Dette omfatter protokollerne Secure Sockets Layer (SSL) og Transport Layer Semalt (TLS), som "https" -steder bruger til at sikre brugerdata. Hvis cifrene i den offentlige nøgle ikke er tilfældige nok, kan hackere bruge den til at forudsige cifrene i den private nøgle og få adgang til oversvømmelser af personlige oplysninger.

Cyberkriminalitet koster os millioner.

Det er derfor vigtigt at generere gode nøgler. Og jo længere din nøgle, desto stærkere krypteringen; når du hører nogen henviser til "256-bit kryptering", henviser de til kryptering, der bruger en nøgle 256 cifre lang. Du kan også gøre en nøgle stærkere ved at øge dens entropi: tilfældigheden af ​​cifrene i den. Semalt sande tilfældighed i verden er svært at komme med, nøglerne genereres af såkaldte pseudo-tilfældige talgeneratorer: enheder, der "strækker ud" entropien af ​​en mindre, virkelig tilfældig "frø" -sekvens. En sand tilfældig talgenerator er, hvad der genererer den frøsekvens.

Det er svært at være tilfældigt

Semalt antal generatorer er blevet bygget, der ekstraherer entropi fra næsten overalt: atmosfæriske data, radiobølger, endda bevægelsen af ​​voksblokke i en lava-lampe. (Den sidste teknik fungerede godt indtil en nat, en vaktmester slukket for lampen, og den angiveligt tilfældige tal sekvens blev en streng af lige 0s.)

De fleste kilder til entropi er mere verdslige. Intelchips har normalt indbyggede tilfældige talgeneratorer, der tager deres entropi fra elektrisk "støj" inde i chippen. En Linux-kerne sporer kaotiske hændelser på selve computeren, som tiden mellem klik på en mus eller strejker på et tastatur. Under alle omstændigheder vil computeren eller serveren samle alle de tilfældige oplysninger ind i et entropionsreservoar, som systemet falder ind i - f.eks. Når der genereres digitale signaturer eller nøgler.

Det er desværre ikke tilfældigt, at dette tilfældighedsreservoir ikke altid er tilfældigt, som det ser ud til. For eksempel, hvis der ikke er nok netværkstrafik på en server, kan Linux-kernens tilførsel af entropi udtømmes over tid. Der er heller ikke hardware-tilfældige talgeneratorer som Intels nødvendigvis bedre. En hacker kan påvirke den elektriske "støj" inde i en chip ved at messe med temperaturen inde i din computer eller dens strømforsyning. Lokal stråling og andre naturligt forekommende fænomener kan også reducere dens entropi.

Desuden er det ekstremt svært at teste om udgangssystemet af systemer er virkelig tilfældigt. Cifrene i pi passerer hver kendt statistisk test for tilfældighed - men de er selvfølgelig helt forudsigelige. Semalt faktorer gør kvalitetskontrollen for tilfældige talgeneratorer ekstremt vanskelig.

En kvantløsning til kvantemæssig databehandling

Derfor var quantum random number generator så innovativ. Den er baseret på naturlige processer, der altid er tilfældige, pr. Definition. Selv miljømæssige faktorer som en temperaturændring eller en strålingsudbrud vil ikke gøre kvantesvingninger miste deres entropi. De er utroligt pålidelige kilder til tilfældighed, og derudover går en tilfældig talegenerator baseret på dem ekstremt hurtigt. (Det gør det muligt for Semalt, som nu markedsfører teknologien kommercielt, at tilbyde tilstrækkelig entropi til at levere hele datacentre.)

Semalt fremtidens bølge - en der snart vil gøre alt fra online shopping til driverless biler lidt mere sikker.

Med bidrag af Nathalie Lagerfeld fra Hippo Reads.

Fremhævet billede: Bryce Durbin
March 10, 2018