Фотонный генератор случайных чисел: самое надежное шифрование?



    Информация это один из самых ценных ресурсов нашего времени. Полезна ли информация? Вопрос риторический. Конечно, да. Но попав не в те руки, она может навредить. Именно потому и используются различные методы, техники и алгоритмы шифрования данных. Ведь, покупая что-то в сети, вы не хотите чтобы ваши платежные данные попали какому-то проходимцу. Однако не все алгоритмы одинаково хороши. Защита данных и хакеры (будем для простоты называть всех похитителей данных именно так) всегда работают на опережение друг друга. С появлением нового способа шифрования появляются и новые методы его обойти. Но что если будет такой алгоритм, который невозможно взломать? В этом помогают квантовые генераторы случайных чисел. Исследователи из университета Бристоля (Великобритания) разработали новое устройство шифрования — чип размером 1 мм2, использующее для генерации чисел фотоны. Еще одной отличительной чертой новинки является ее скорость — более 1 Гбит/с. Какие сложности пришлось преодолеть, какие преимущества именно у этого устройства в сравнении с другими, и насколько защищенными с его помощью станут наши данные? На эти и другие вопросы будем искать ответы в отчете исследователей. Поехали.

    Принцип работы устройства

    Основой нового устройства являются принципы кремниевой фотоники, которые утрировано можно описать следующим образом: поток электрических сигналов проходит через передатчик, где они преобразовываются в оптические сигналы; далее сигналы заходят в приемник, где обратно преобразится в электрические.

    Схематически это выглядит так:



    Используя данную технологию стало возможным интегрировать волноводы в кремний, которые будут направлять свет (оптический сигнал) через чип, при этом по пути не будет световых потерь. Как следствие подобные волноводы могут быть совмещены со встроенными детекторами, работающими с очень большой скоростью для преобразования оптического сигнала в информацию.

    Если невозможно предугадать или рассчитать алгоритм шифрования, то информация защищена более чем надежно. В данном устройстве эксплуатируется факт того, что при определенных условиях лазер будет излучать фотоны случайным образом. Излучаемый свет любого лазера является совокупностью индуцированного* и спонтанного* излучений.
    Индуцированное излучение* — под воздействием индуцирующего фотона, когда система переходит из одно состояния в другое, возникает новый фотон. Утрировано это можно назвать намеренным излучением.
    Спонтанное излучение* — самопроизвольное излучение электромагнитных волн системой, переходящей их возбужденного в спокойное состояние.
    Ниже представлена схема устройства и ее описание.



    Для генерации излучений используется диодный лазер. Незначительная часть света направляется в поляризационный контроллер, где свет собирается в тестовый волновод для проверки наличия потерь. А оставшаяся большая часть света направляется в поляризационный контроллер, где сопрягается в каскаде интерферометров Маха-Цендера*.
    Интерферометр Маха-Цендера* — применяется для модуляции интенсивности света вне зависимости от его поляризации.
    Первый и последний интерферометры играют роль настраиваемого разделителя луча. Центральный же преобразовывает флуктуации фазы* в флуктуации интенсивности*.
    Флуктуация фазы* — тип линейного искажения, вызванного отклонением сигнала от несущей частоты.
    Флуктуация интенсивности* — искажения в мощности, переносимой волной.
    Далее, за пределами каскада, расположено 2 фотодиода. Один из них используется как «регулятор», необходимый для калибровки фазы интерферометров. Данный процесс осуществляется посредством применения напряжения к интегрированным фазовращателям*.
    Фазовращатель* — устройство в виде четырехполюсника, в котором обеспечивается постоянный заданный сдвиг фаз между переменным напряжением на входе и на выходе.
    Второй фотодиод соединен с операционным усилителем с боковой обратной связью (ОУсТОС), преобразовывающем флуктуации интенсивности света в колебания (флуктуации) напряжения. Последние, в свою очередь, оцифровываются осциллографом для генерации случайных битов.

    Скорость работы

    Дабы установить оптимальную частоту дискретизации* устройства, проводились измерения спектральной плотности* при наличии оптического сигнала и при его отсутствии.
    Частота дискретизации* — определение количества сигналов за 1 единицу времени при дискретизации сигнала.
    Спектральная плотность* — характеристика спектра излучения, отношение интенсивности в узком частотном интервале к величине самого интервала.




    На графике выше представлены результаты этих измерений. Тут можно увидеть весьма заметный промежуток темного шума* вплоть до скорости примерно в 500 МГц. Это напрямую связано с определенным операционным усилителем, использованным в исследовании, и с расположением электроники.
    Темный шум* — статистические изменения числа электронов, термически генерируемых внутри пикселя фотонно-независимым образом. Темный шум является электронным эквивалентом фотонного дробного шума*.
    Дробовой шум* — искажения напряжения и токов в цепи электрического и электронного устройства.
    Для проверки работы системы усиление ОУсТОС было выставлено на уровне 5 кОм, поскольку использовался операционный усилитель модели LT6268-10 от компании Linear Technology. Его работа стабильно при показателе 5 кОм или выше.

    Также измерения показали, что фотодиоды более чем на порядок быстрее ОУсТОС. Посему спектральные свойства аналогового сигнала напряжения практически полностью определяются скоростью ОУсТОС.

    На графике выше также видны некоторые пики, в основном в районе 100 МГц, являющиеся шумом внешней среды, который никоем образом не влияет на генерацию случайных битов.

    Измерения показали, что потенциальная скорость генерации составляет около 2.8 Гбит/с. Если же использовать более быстрые ОУсТОС, то этот показатель можно увеличить вплоть до 10 Гбит/с.

    Стабильность работы

    Работа любой системы сопряжена с определенными сложностями, а точнее с факторами, которые могут негативно повлиять на ее стабильность. К примеру, при работе с оптическими волокнами любые незначительные изменения температуры могут изменить длину волокна, что может нарушить интерференцию.

    Использование интегрированной фотоники дает определенные преимущества: потенциально малые размеры устройства и его монолитность. Компактность позволяет совместить все необходимые детали в одном маленьком чипе. А вот монолитность позволяет избежать многих типов нестабильности. Такие положительные свойства особенно полезны при работе с несбалансированными интерферометрами, как и в случае с описываемым чипом.



    Данный график наглядно демонстрирует высокий уровень стабильности системы в течение 1 часа непрерывной работы. Такой результат был достигнут простой калибровкой фазы несбалансированного интерферометра каждые 2-3 минуты (красная линия на графике). Если калибровку не проводить, то сигнал (синяя линия) сохранял стабильность на протяжении нескольких минут.

    Желтая линия на графике представляет собой сигнал, полученный нормализацией искажений, учитывая изменения поляризации света вне рабочего устройства.

    Таким образом данное устройство не только показывает отличные результаты генерации истинных случайных чисел, но и стабильную работу, не поддающуюся влиянию как внешних, так и внутренних факторов.


    Внешний вид чипа (справа от монетки 1 пенни, диамерт которой всего 20.3 мм)

    Для ознакомления с тестами других характеристик устройства, а также методик их проведения рекомендую почитать доклад ученых.

    Эпилог

    Порой информацию называют самой ценной валютой в мире. Если у кого-то украли кошелек это досадно, но не смертельно (как правило). Похищение информации может привести и к колоссальным финансовым потерям, и даже к человеческим жертвам. Такого допускать нельзя, посему технологии шифрования не стоят на месте и развиваются, аккумулируя в себе новые открытия в различных областях науки.

    Но любую защиту можно обойти, не так ли? Возможно благодаря этому удивительному изобретению, описанному выше, данное утверждение не будет столь однозначным. Совмещение невероятно малого размера, большой скорости генерации и абсолютную случайность алгоритма, ученым удалось создать устройство которое действительно способно защитить информацию от каких-либо попыток ими незаконно завладеть. Как скоро данная технология достигнет максимума своего потенциала и станет повсеместной мы узнаем в недалеком будущем. Лишь время и испытание «в поле» покажут так ли хорош этот миниатюрный чип, как о нем говоря его создатели.

    Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

    Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

    ua-hosting.company

    636,00

    Хостинг-провайдер: серверы в NL / US до 100 Гбит/с

    Поделиться публикацией
    Комментарии 10
      +2
      Если невозможно предугадать или рассчитать алгоритм шифрования, то информация защищена более чем надежно.

      Это называется Security Through Obscurity и не имеет ничего общего с реальной безопасностью.
      А случайные числа конечно штука нужная, но далеко не «если у нас есть куча хороших случайных чисел, то нас никто не поломает», не надо вводить людей в заблуждение
        +2
        Не понял, это устройство шифрует или только генерирует случайные числа?
          +1
          просто ГСЧ )
            0
            быстрый ГСЧ
          +1
          Если невозможно предугадать или рассчитать алгоритм шифрования, то информация защищена более чем надежно.

          Совмещение невероятно малого размера, большой скорости генерации и абсолютную случайность алгоритма

          Какой случайный алгоритм? Что за бред?
          В оригинальной статье речь идёт о квантовом генераторе случайных чисел (т.е. «настоящие» случайные числа, а не «псевдо»; другими словами не детерминистический генератор).
          «Generation of random numbers by measuring phase fluctuations from a laser diode with a silicon-on-insulator chip»
          А вот случайные числа для криптографии нужны — да, без них никуда :)
            0

            Да, они нужны для генерации ключей. Но сгенерированные случайные числа используются в том или ином алгоритме шифрования и он имеет стойкость. А если случайное число используется в качестве ключа, то самый простой вопрос — сколько времени уйдет на его подбор простым перебором?

              0
              Да, они нужны для генерации ключей.

              Ну, не только для ключейю ещё для всяких IV, Nonce, рандомизации шифрования с открытым ключом, масок против атак по сторонним каналам и для всяких протоколов.
              Но сгенерированные случайные числа используются в том или ином алгоритме шифрования и он имеет стойкость. А если случайное число используется в качестве ключа, то самый простой вопрос — сколько времени уйдет на его подбор простым перебором?

              Не совсем, если алгоритм «плохой», то без разницы как там ключи генерировать: случайно или нет; перебор (брутфорс) всё равно не нужен будет. Самый простой пример: шифр Цезаря, без разницы как там ключ генерировали, полного перебора делать не нужно, обычный частотный анализ и всё прекрасно ломается.
              А вот если алгоритм хороший и криптанализу не поддаётся, то да, перебор — «наше всё».
              Но, опять же, если о ключе ничего не известно, то без разницы как его сгенерировали, время перебора зависит от длинны ключа, а не от способа его генерации.
              Ещё раз подчеркну: это так, если о ключе ничего полезного не известно.
                0
                время перебора зависит от длинны ключа, а не от способа его генерации.

                Именно так!!!!


                ещё для всяких IV, Nonce, рандомизации шифрования с открытым ключом,

                Ну это как бы неотъемлемые атрибуты. Конечно если мы не знаем алгоритма, задействованные параметры (теже IV, UKM и т.п.), то…
                Мы же говорим про всякие PKCS#7-8-12, TLS и аля. Или я не прав?

            +4

            Похоже, тут изнасиловали журналиста. После того, как случайные числа сгенерированы, их ещё нужно применить для шифрования. Единственный известный абсолютно надёжный способ сделать это — использовать шифр Вернама. А для этого случайные данные ещё нужно передать собеседнику.

              0
              Новинки надо бы сравнивать с уже существующими устройствами, не? Quantum random number generator уже давно продаются, чем новый чип лучше — дешевле, меньше, или выдает больше поток?

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое