Bez tego chaosu twoje hasła to fikcja. Znaleźli sposób na luki w sieci

Internet działa dzięki czemuś, o czym na co dzień prawie nie myślimy: naprawdę losowym liczbom. To właśnie one są wykorzystywane do tworzenia kluczy szyfrujących, podpisów cyfrowych i zabezpieczania transakcji. Gdy taka losowość staje się choć trochę przewidywalna, bezpieczeństwo całego systemu może być poddane wątpliwości.

Naukowcy z National University of Singapore opracowali chip kwantowy, który nie tylko generuje certyfikowane liczby losowe, lecz także na bieżąco kontroluje, czy jego układ pomiarowy działa poprawnie. Brzmi to trochę jak coś, czym przejmują się tylko inżynierowie, jednak w kryptografii właśnie od takich rzeczy bardzo często zależy, czy tajny klucz faktycznie pozostaje tajny.

Kiedy logujemy się do banku, podpisujemy dokument elektroniczny albo korzystamy z zaszyfrowanej komunikacji, to gdzieś w tle pojawiają się liczby losowe. Komputer potrzebuje ich do tworzenia kluczy i parametrów, których przeciwnik nie powinien być w stanie odgadnąć.

Problem polega jednak na tym, że komputery z natury są maszynami wykonującymi z góry określone instrukcje. Bardzo dobrze udają losowość, ale często robią to za pomocą algorytmów, czyli przepisów. Takie liczby nazywa się pseudolosowymi. Dla wielu zastosowań to wystarcza, ale w bezpieczeństwie cyfrowym margines błędu jest znacznie mniejszy.

Właśnie dlatego od lat rozwija się generatory wykorzystujące zjawiska fizyczne. W świecie kwantowym pewne wyniki pomiarów są z natury nieprzewidywalne, a więc mogą stać się źródłem prawdziwej losowości. Sama kwantowość nie rozwiązuje jednak wszystkiego. Trzeba jeszcze mieć pewność, że urządzenie mierzące te zjawiska naprawdę działa tak, jak powinno.

Dotychczasowe generatory liczb losowych, także kwantowe, opierały się na założeniu, że sprzęt działa dokładnie tak, jak deklaruje producent. Jeśli laser, detektor i elektronika przeszły testy, użytkownik po prostu przyjmuje, że wszystko nadal jest poprawnie skalibrowane, nie zmieniło swoich parametrów i nikt nie ingerował w działanie urządzenia.

Takie rozumowanie jest sensowne, ale bardzo niebezpieczne. Detektor może z czasem zmienić swoje parametry. Układ może się rozregulować, ktoś może próbować celowo wpłynąć na pracę urządzenia, a jeśli generator zacznie produkować liczby z drobnym wzorcem, którego użytkownik nie zauważy, atakujący może dostać dokładnie to, czego potrzebuje: przewidywalność tam, gdzie miała być pełna nieprzewidywalność.

Nowy chip został zaprojektowany właśnie z myślą o tym problemie. Nie opiera się na założeniu, że część pomiarowa zawsze działa zgodnie z oczekiwaniami. Zamiast tego wykorzystuje mechanizmy pozwalające na bieżąco weryfikować poprawność jej działania.

Rozwiązanie działa w taki sposób, że nie trzeba zakładać, iż detektor zawsze pokazuje prawdę. Detektory są jednym z najbardziej problematycznych elementów takich układów, więc ma to sens. Zamiast ślepo ufać pomiarowi, system opiera się na dobrze kontrolowanych stanach światła i na ich podstawie ocenia, czy wynikom można wierzyć.

Chip przygotowuje znane stany kwantowe światła, mierzy je za pomocą wbudowanego detektora, a następnie porównuje wyniki z tym, czego należy oczekiwać zgodnie z teorią kwantową. Można to porównać do sprawdzania wagi za pomocą odważnika o znanej masie. Jeśli odczyt się zgadza, urządzenie może dalej przetwarzać dane i wyprowadzać certyfikowane losowe bity. Jeśli test wypada źle, protokół zatrzymuje pracę i nie wypuszcza losowości na zewnątrz.

Sam fakt, że urządzenie wykorzystuje zjawiska kwantowe, nie wystarcza jeszcze do budowania zaufania. Istotne jest to, że chip potrafi na bieżąco kontrolować działanie układu pomiarowego i wykrywać nieprawidłowości. Oznacza to dodatkową warstwę zabezpieczenia, która zmniejsza ryzyko, że błędne pomiary wpłyną na jakość generowanej losowości.

Równie istotne jest to, że mówimy o chipie fotonicznym wykonanym na platformie krzemowej. Fotonika krzemowa wykorzystuje światło do przesyłania i przetwarzania informacji w strukturach produkowanych metodami zbliżonymi do tych, które stosuje się w przemyśle półprzewodników. Dzięki temu taka technologia ma większą szansę na miniaturyzację i produkcję w większej skali.

Nowy układ mieści zarówno enkoder sygnału, jak i detektor optyczny na jednej platformie. Powstał w procesie wykorzystującym 8-calowe wafle krzemowe, czyli format kojarzony z komercyjną produkcją układów scalonych. Co ważne, urządzenie działa w temperaturze pokojowej. Nie wymaga kriogenicznego chłodzenia ani specjalistycznych detektorów pojedynczych fotonów, które zwykle komplikują drogę od eksperymentu do praktycznego sprzętu.

Nie oznacza to oczywiście, że taki chip już za chwilę znajdzie się w każdym routerze czy smartfonie. Jest to jednak ważny krok, bo w cyberbezpieczeństwie liczy się nie tylko sam pomysł, ale też możliwość wdrożenia go w praktyce. Ostatecznie technologia musi dać się miniaturyzować, integrować z innymi układami i produkować na większą skalę.

Chyba największym atutem nowego generatora jest wysoki poziom certyfikacji losowości na chipie. Analiza bezpieczeństwa zakłada nawet przeciwnika wyposażonego w możliwości kwantowe, czyli scenariusz ostrzejszy niż klasyczne testowanie sprzętu. Ma to znaczenie zwłaszcza dziś, gdy rozwój komputerów kwantowych sprawia, że o przyszłych zabezpieczeniach trzeba myśleć już teraz.

Cena za takie gwarancje jest jednak bardzo odczuwalna. W eksperymencie generator osiągał 64 bity na sekundę. To bardzo mało w porównaniu z komercyjnymi generatorami kwantowymi, które potrafią generować ponad 100 gigabitów na sekundę. Różnica wynika z zastosowanego podejścia. Komercyjne rozwiązania zakładają poprawne działanie wszystkich elementów sprzętu, natomiast nowy system dodatkowo weryfikuje pracę układu pomiarowego.

Przeczytaj także:

Największym ograniczeniem okazała się sprawność detektora. W eksperymencie osiągnął on 69,1 proc., czyli nieco powyżej wymaganego progu 67 proc. Badacze mają już jednak ulepszone fotodiody o sprawności 92,4 proc. Symulacje wskazują, że z takimi elementami ten sam protokół mógłby dojść do 68 megabitów na sekundę. To wciąż mniej niż oferują najszybsze komercyjne rozwiązania, ale byłby to ogromny skok w porównaniu z wynikami uzyskanymi w obecnym eksperymencie.

*Źródło grafiki wprowadzającej: College of Design and Engineering / NUS

Spider's Web w Google

Google Discover