`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонід Бараш

Для хакеров наступают трудные времена

+22
голоса

Исследователи из Женевского университета (UNIGE), Швейцария, разработали новый генератор истинно случайных чисел, основанный на принципах квантовой физики.

Всякий раз, когда нам нужно сохранить переписку в тайне, необходим криптографический ключ. Для того чтобы этот ключ был надежным, он должен состоять из чисел, выбранных наугад без какой-либо структуры. Но для человека чрезвычайно сложно выбирать без предвзятости, даже хаотично ударяя по клавиатуре.

Для решения этой проблемы исследователи из Женевского университета (UNIGE), Швейцария, разработали новый генератор случайных чисел, основанный на принципах квантовой физики. Эта физическая теория полная явлений, которые противоречат нашему здравому смыслу, показывает, что определенные физические события происходят совершенно случайно, что делает их невозможными для прогнозирования. В отличие от предыдущих методов, новая система позволяет пользователю проверять надежность случайных чисел, которые он генерирует в реальном времени. Эта работа, появившаяся в научном журнале Physical Review Applied, значительно усложнит задачи хакеров, которые больше не смогут использовать предвзятость, возникающую из-за человеческой ошибки или возможных недостатков в существующих устройствах.

Чтобы создать хороший криптографический ключ, в нем нужно чередовать случайным образом 0 и 1. Однако когда мы, люди, пытаемся генерировать последовательность чисел, которые мы считаем случайными, она всегда оказывается частично предсказуемой, что видно из поведенческих исследований и статистики. Кроме того, помимо плохого понимания случайности, человеческий мозг также намного медленнее, чем машины, которые могут выводить миллионы чисел в секунду. Это дает хакерам возможность взломать пароли, которые пользователь считает безопасными.

В течение последних двадцати лет исследователи обратились к квантовой физике, характеризующейся совершенно случайными и непредсказуемыми процессами, для разработки новых криптографических методов и, в частности, для генерации случайных чисел. «Отправляйте фотон (частицу света) на полупрозрачное зеркало. Либо он пройдет через зеркало, либо отразится. Но даже в принципе невозможно заранее предсказать, какое из этих двух видов поведения будет иметь место. Это основная идея создания квантовых случайных чисел», - объясняет Николас Бруннер (Nicolas Brunner), профессор кафедры прикладной физики на факультете науки UNIGE, который отвечает за теоретические аспекты новых исследований. Мощные генераторы квантовых случайных чисел сегодня доступны в коммерческих целях. Однако одним из ограничений существующих устройств является то, что пользователю невозможно независимо убедиться, что генерируемые числа фактически действительно случайны, а не, например, состоят из цифр из ϖ. Пользователь должен доверять устройству (и, следовательно, его изготовителю) даже после нескольких лет использования. Поэтому имеет смысл спросить, можно ли улучшить нынешние системы с этой точки зрения.

«Мы хотели создать устройство, которое может постоянно тестироваться, чтобы гарантировать, что оно будет функционировать правильно в любое время и, таким образом, гарантировать, что генерируемые случайные числа надежны», - говорит проф. Бруннер. Чтобы добиться этого, физики UNIGE разработали «самотестирующийся» квантовый генератор случайных чисел, который позволяет пользователю проверять в реальном времени, что устройство работает оптимально и доставляет несмещенные случайные числа. «Генератор должен решить задачи, для которых мы его откалибровали. Если задачи решаются правильно, получаемые числа гарантированно будут случайными. Если устройство не находит правильного решения, случайность не гарантируется, и тогда пользователь должен откалибровать устройство заново. Это позволяет избежать риска использования чисел с псевдослучайностью (или неслучайные) для генерации паролей, которые хакер мог взломать», - отмечает профессор Хьюго Збинден (Hugo Zbinden). Он отвечал за экспериментальные аспекты исследования. Действительно, новый генератор позволяет точно измерять качество выходных случайных чисел. Совершенно случайные числа затем могут быть извлечены и использованы для приложений безопасности, таких как создание паролей, которые устойчивы к взлому.

Самотестирующийся квантовый генератор случайных чисел позволит повысить безопасность паролей и криптографических протоколов еще на одну ступень. Здесь безопасность гарантируется самими законами физики, а не технологическими ограничениями хакеров. Это исследование, проведенное физиками в UNIGE, позволяет лучше понять квантовую случайность, а также ее использование в информационных технологиях.

Для хакеров наступают трудные времена

Исследователи могут генерировать совершенно случайные числа, используя квантовые свойства света

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT