Er kvante-tilfældige talgeneratorer de eneste reelle ikke-deterministiske tilfældige talgeneratorer?
Kvante tilfældige talgeneratorer (QRNG'er) har fået betydelig opmærksomhed i både akademiske og anvendte kryptografiske kredse på grund af deres evne til at producere tilfældige tal baseret på iboende uforudsigelige kvantefænomener. For fuldt ud at kunne afgøre, om QRNG'er er de eneste "virkelige ikke-deterministiske, sande tilfældige talgeneratorer", er det nødvendigt at undersøge begreberne tilfældighed, determinisme og mekanismerne bag generering af tilfældige tal, især i forbindelse med kryptografiske applikationer såsom stream-cifre og engangskoder.
Deterministiske vs. ikke-deterministiske kilder
Deterministiske tilfældige talgeneratorer— ofte kaldet pseudotilfældige talgeneratorer (PRNG'er) — bruger algoritmer og indledende seed-værdier til at producere sekvenser, der virker tilfældige, men er fuldt ud bestemt af deres oprindelige tilstand. Givet det samme seed vil en PRNG altid generere den samme outputsekvens. Denne forudsigelighed står i direkte kontrast til ikke-deterministisk or ægte tilfældige talgeneratorer (TRNG'er), som er designet til at producere sekvenser, der ikke kan forudsiges, selvom systemets komplette design er kendt, forudsat at den underliggende kilde er virkelig tilfældig.
Tilfældighedens natur
Fra et kryptografisk perspektiv er uforudsigeligheden af tilfældige tal et grundlæggende krav. Stream-chiffere og engangs-pads kræver for eksempel nøgler eller nøglestrømme, som en modstander ikke praktisk talt kan forudsige. Hvis de anvendte tilfældige tal på nogen måde er forudsigelige eller reproducerbare, kan disse systemers sikkerhed blive katastrofalt kompromitteret.
Kilder til ægte tilfældighed
Kvante tilfældige talgeneratorer (QRNG'er)
QRNG'er udnytter kvantemekanikkens iboende ubestemthed. For eksempel måling af polarisationen af en foton på et grundlag, hvor den har en 50-50 chance for at blive detekteret i begge tilstande. Ingen mængde viden om systemets tidligere eller nuværende tilstand kan forudsige måleresultatet; processen er derfor fundamentalt ikke-deterministisk ifølge den nuværende forståelse af kvantefysik.
Nogle almindelige mekanismer i QRNG'er inkluderer:
- FotonbaneopdelingEn foton sendes mod en stråledeler; dens detektion ved en af to mulige detektorer er tilfældig.
- KvantevakuumfluktuationerElektronisk støj, der stammer fra kvantevakuumfluktuationer, kan måles og digitaliseres.
Fordi kvantefænomener, så vidt den nuværende fysik kan fastslå, fundamentalt tilfældige er, betragtes QRNG'er bredt som kilder til sand, ikke-deterministisk tilfældighed.
Klassiske fysiske tilfældige talgeneratorer
Længe før fremkomsten af QRNG'er blev fysiske processer i det klassiske domæne udnyttet til generering af tilfældige tal. Disse omfatter:
- Termisk støj (Johnson-Nyquist-støj): Den tilfældige bevægelse af elektroner i en modstand eller diode på grund af termisk omrøring.
- SkudstøjDen diskrete natur af ladningsbærere i en strøm, hvilket fører til målbare strømudsving, især i lavstrømshalvledere.
- Atmosfærisk støjDe uforudsigelige udladningshændelser (statisk) i atmosfæren, såsom dem, der opfanges af radiomodtagere.
- Radioaktivt henfaldDen tilfældige emission af partikler fra ustabile atomkerner, som er klassisk uforudsigelig og faktisk har et kvantemekanisk grundlag.
Hver af disse fysiske kilder er teoretisk uforudsigelige, forudsat en rent klassisk fortolkning. Dybere analyse afslører dog, at nogle klassiske kilder enten har kvantebaserede elementer (f.eks. radioaktivt henfald) eller kan påvirkes af miljømæssig determinisme og bias (f.eks. temperaturudsving, elektromagnetisk interferens).
Determinisme i klassisk fysik
Den klassiske verden beskrives generelt af deterministiske love (Newtons mekanik, Maxwells ligninger osv.), hvor et systems nuværende tilstand og fysikkens love fuldt ud bestemmer dets fremtidige adfærd. I princippet, hvis man havde fuldstændig information om hver partikel i et system og miljøet, ville resultatet af processen være forudsigeligt. I praksis gør målebegrænsninger og indflydelsen fra eksterne, ukontrollerede faktorer dog disse resultater reelt uforudsigelige.
Ikke desto mindre stammer disse begrænsninger fra tekniske eller praktiske begrænsninger, ikke fra fundamental ubestemthed. Derfor argumenterer kritikere for, at klassiske fysiske tilfældige talgeneratorer kun er "effektivt tilfældige" snarere end "virkelig tilfældige". Deres output kan udvise praktisk uforudsigelighed, men det besidder ikke den samme teoretiske nondeterminisme som processer med rod i kvantemekanik.
Evaluering af "sand" nondeterminisme
Kernen i spørgsmålet drejer sig om definitionen af "sand" tilfældighed eller "ikke-determinisme". Hvis man holder sig strengt til den filosofiske og fysiske definition, er det kun processer, der fundamentalt er uforudsigelige, selv i princippet, der kvalificerer sig som ægte ikke-deterministiske. Ud fra dette kriterium opfylder kun kvantefænomener, som de forstås i øjeblikket, kravet.
Fra et ingeniørmæssigt og kryptografisk synspunkt er uforudsigelighed imidlertid ofte tilstrækkelig - selvom den ikke er garanteret af fysikkens love, men snarere af umuligheden af måling, miljøkontrol og analyse.
Eksempler og praktiske overvejelser
1. Termisk støjgeneratorEt kredsløb forstærker termisk støj fra en modstand, digitaliserer den og udsender bits. Hvis en modstander kunne måle alle variabler, der påvirker modstanden, ville de i princippet kunne forudsige resultatet. Praktisk implementering gør dog en sådan måling uopnåelig.
2. KvantefotondetektorEn QRNG bruger en enkeltfotondetektor og en stråledeler. Hver foton har 50% chance for at gå til venstre eller højre. Selv med fuldstændig kendskab til den eksperimentelle opsætning kan resultatet ikke forudsiges på grund af kvanteubestemmelse.
3. Atmosfærisk støjradioEn radiomodtager digitaliserer statisk støj fra atmosfærisk støj. Selvom den er praktisk uforudsigelig, gælder teoretisk determinisme stadig, hvis alle påvirkningsfaktorer er kendte.
Inden for kryptografi, især i forbindelse med generering af engangs-pads eller stream cipher-nøglestrømme, anbefales brugen af QRNG'er ofte for at opnå det højeste niveau af sikkerhed i tilfældighed. Ikke desto mindre anvendes veldesignede klassiske TRNG'er med robuste entropikilder og efterbehandling (som hvidtningsalgoritmer) i vid udstrækning i praksis og betragtes generelt som sikre, forudsat at deres kilder forbliver uforfalskede og uobserverbare for modstandere.
Standarder og certificering
Organisationer som National Institute of Standards and Technology (NIST) og det tyske føderale kontor for informationssikkerhed (BSI) har etableret kriterier for evaluering af tilfældige talgeneratorer. Disse standarder anerkender både kvante- og klassiske fysiske kilder. Certificering fokuserer på uforudsigelighed, statistisk kvalitet og modstandsdygtighed over for manipulation eller observation af entropikilden snarere end strengt at kræve kvantebaserede mekanismer.
For eksempel beskriver NIST SP 800-90B og BSI AIS 20/31 testpakker og evalueringsmetoder for begge typer TRNG'er. Så længe generatoren opfylder strenge statistiske og operationelle kriterier, kan den bruges til kryptografiske formål, uanset om den underliggende kilde er kvante- eller klassisk.
Teoretisk vs. praktisk sikkerhed
Debatten mellem kvante- og klassiske tilfældige talgeneratorer er ofte af akademisk karakter. I praksis afhænger sikkerheden af et kryptografisk system af den faktiske entropi, som kilden leverer, og generatorens robusthed mod angreb. Angreb på klassiske tilfældige talgeneratorer udnytter typisk designfejl, miljømanipulation eller signallækage snarere end filosofisk determinisme.
Til applikationer med høj sikkerhed, såsom kryptografi af militær kvalitet eller kvantekryptografiprotokoller, foretrækkes QRNG'er i stigende grad på grund af deres modstandsdygtighed over for bagdørsindsættelse og den teoretiske umulighed af forudsigelse eller manipulation, forudsat at kvanteenheden fungerer som specificeret.
Kvante tilfældige talgeneratorer skiller sig ud som de eneste tilfældige talgeneratorer, hvis uforudsigelighed er garanteret af den ubestemthed, der er iboende i kvantemekanikken. Mens klassiske fysiske tilfældige talgeneratorer kan give output, der er praktisk uforudsigelige og egnede til de fleste kryptografiske applikationer, forhindrer deres teoretiske sårbarhed over for forudsigelse - givet fuldstændig viden og kontrol over alle påvirkende variabler - dem i at blive betragtet som fundamentalt ikke-deterministiske i strengeste forstand.
Derfor er kvantetilfældige talgeneratorer faktisk de eneste reelle ikke-deterministiske tilfældige talgeneratorer.
Valget af en tilfældig talgenerator i kryptografiske systemer afhænger af den acceptable balance mellem teoretiske garantier og praktiske sikkerhedskrav, den pågældende trusselsmodel og evnen til at sikre og revidere entropikilden mod udefrakommende manipulation eller observation.
Andre seneste spørgsmål og svar vedr Grundlæggende om EITC/IS/CCF klassisk kryptografi:
- Blev offentlig-nøgle-kryptografi introduceret til brug i kryptering?
- Kaldes sættet af alle mulige nøgler i en bestemt kryptografisk protokol for nøglerummet i kryptografi?
- I en skiftchiffer, erstattes bogstaverne i slutningen af alfabetet med bogstaver fra begyndelsen af alfabetet i henhold til modulær aritmetik?
- Hvad bør en blokchiffer indeholde ifølge Shannon?
- Blev DES-protokollen introduceret for at forbedre sikkerheden i AES-kryptosystemer?
- Afhænger sikkerheden af blokchiffere af at kombinere forvirrings- og diffusionsoperationer mange gange?
- Skal krypterings- og dekrypteringsfunktionerne holdes hemmelige for at kryptografiprotokollen kan forblive sikker?
- Kan kryptanalyse bruges til at kommunikere sikkert over en usikker kommunikationskanal?
- Hører internet, GSM og trådløse netværk til de usikre kommunikationskanaler?
- Er en udtømmende nøglesøgning effektiv mod substitutionschiffere?
Se flere spørgsmål og svar i EITC/IS/CCF Classical Cryptography Fundamentals