Un ricercatore di AWS ha combinato due processori quantistici per creare una casualità quasi perfetta che potrebbe aiutare a migliorare i moderni protocolli di crittografia.
Il ricercatore di Amazon ha messo insieme i processori quantistici di Rigetti e IonQ per generare numeri casuali che sono alla base delle chiavi di crittografia.
Combinando le capacità di due computer quantistici, un ricercatore dell'unità quantistica di Amazon Braket ha escogitato un nuovo modo per creare numeri realmente casuali necessari per proteggere i dati sensibili online, che vanno dai registri blockchain ai segreti del governo.
Queste chiavi possono a loro volta essere utilizzate per crittografare i dati critici, codificando le informazioni in una poltiglia illeggibile per chiunque, tranne coloro che sono dotati della chiave appropriata per decodificare il messaggio.
La casualità ha un ruolo fondamentale nella crittografia: più la chiave è casuale, più è difficile decifrarla da parte di un malintenzionato che cerca di mettere le mani sui dati.
Esistono molti modi per generare numeri casuali, con il metodo più semplice che consiste semplicemente nel lanciare una moneta e assegnare valori pari a zero o uno ai due possibili risultati.
Ripetendo la procedura molte volte, ti ritroverai con una stringa di bit totalmente casuale, che puoi trasformare in una chiave di crittografia sicura.
Il lancio manuale delle monete, tuttavia, non è sufficiente per tenere il passo con la scala della domanda di sicurezza dei dati. Questo è il motivo per cui la crittografia moderna si basa su nuove tecnologie note come generatori di numeri casuali, che creano flussi di bit utilizzati per produrre chiavi di crittografia avanzata.
Questo è ciò che Berta, il ricercatore, ha ora ottenuto grazie ai processori quantistici.
"I generatori di numeri casuali quantistici (QRNG) promettono di migliorare la sicurezza per determinati casi d'uso", ha affermato Berta in un post sul blog.
Ovviamente, gli esperti di sicurezza non hanno aspettato che arrivassero i computer quantistici per iniziare a lavorare sulla generazione di numeri random per le chiavi di crittografia.
Per anni sono stati utilizzati sistemi classici, in cui il lancio di monete viene sostituito con oscillatori ad anello che creano un seme di casualità sotto forma di pochi bit.
Questo valore seme viene quindi elaborato da generatori di numeri pseudo-casuali (PRNG), che utilizzano algoritmi software per generare sequenze di numeri più lunghe con proprietà statistiche simili a quelle dei numeri casuali originali.
Ma il metodo ha i suoi difetti.
Gli oscillatori ad anello, ad esempio, si comportano in un modo che un attaccante dotato di molta potenza di calcolo potrebbe prevedere e i PRNG, che si basano su ipotesi computazionali, sono anche a rischio di essere trattenuti dagli hacker.
In altre parole, la casualità generata dai mezzi classici è solo parziale, nel senso che è in linea di principio possibile risolvere matematicamente la chiave di crittografia che viene creata integrata nei calcoli,
non tanto con i numeri generati quantisticamente.
"Queste potenziali vulnerabilità delle tecnologie classiche per la generazione di casualità possono essere affrontate con tecnologie quantistiche che sfruttano l'imprevedibilità intrinseca della fisica di sistemi microscopicamente piccoli", ha affermato Berta.
Il ricercatore ha quindi sfruttato una proprietà intrinseca alla fisica quantistica per cui le particelle quantistiche esistono in uno speciale stato quantistico chiamato sovrapposizione.
In un computer quantistico, ciò significa che i bit quantistici (o qubit) possono avere un valore pari a zero e uno allo stesso tempo, ma che collassano su entrambi i valori non appena vengono misurati.
Tuttavia, se i qubit collassano a zero o a uno, è casuale.
Ciò significa che, anche dotato di informazioni complete sullo stato quantistico, è impossibile sapere in anticipo a quale valore collasserà il qubit quando misurato.
Un dato numero di qubit, quindi, può fornire una stringa di bit con un numero uguale di valori completamente casuali.
"Le caratteristiche quantistiche uniche consentono in tal modo la creazione di casualità appena generate che non possono essere conosciute da nessun altro in anticipo", ha affermato Berta.
Il problema è che i computer quantistici di oggi sono inaffidabili e rumorosi, il che può alterare la casualità dell'effetto quantistico e vanificare l'intero scopo dell'esperimento.
Inoltre, le informazioni sul rumore possono disperdersi nell'ambiente, il che significa che un potenziale hacker potrebbe trovare i dati di cui ha bisogno, direttamente all'interno del processore quantistico.
Per affrontare questo problema, Berta ha utilizzato due processori quantistici per produrre due stringhe di bit indipendenti che ha descritto come "debolmente".
Le stringhe vengono quindi elaborate da un algoritmo classico chiamato estrattore di casualità (RE), che può combinare più sorgenti di bit debolmente casuali in un'unica stringa di output che è quasi perfettamente casuale.
A differenza dei mezzi classici, la post-elaborazione non comporta alcuna ipotesi computazionale, che potrebbe essere violata dagli hacker.
Piuttosto, le RE condensano la casualità fisica dalle diverse fonti.
"Quindi, due fonti indipendenti che sono solo debolmente casuali vengono condensate da questi algoritmi in un output che è (quasi) perfettamente casuale", ha affermato Berta.
"È importante sottolineare che l'output diventa veramente fisicamente casuale senza l'introduzione di ipotesi computazionali".
Berta ha previsto che, man mano che i QRNG diventano più economici e più accessibili, potrebbero svolgere un ruolo importante nelle applicazioni ad alta sicurezza, soprattutto quando i difetti dei metodi classici diventano più evidenti.
All'inizio di quest'anno, ad esempio, i ricercatori della società di sicurezza Bishop Fox hanno scoperto che fino a 35 miliardi di dispositivi Internet of Things erano a rischio a causa di un generatore classico che non riusciva a creare numeri sufficientemente casuali da proteggere i dati sensibili.
E con l'aumento della potenza di calcolo, è certo che gli attacchi al generatore di numeri casuali si moltiplicheranno, rendendo insicuri gli schemi crittografici esistenti.
La prospettiva che gli attuali protocolli di crittografia diventino obsoleti, tuttavia, è ancora lontana.
Richiederebbe agli hacker di accedere a enormi quantità di potenza di calcolo per decifrare le chiavi di crittografia odierne, il tipo di potenza che dovrebbe essere liberata dai computer quantistici un giorno, ma non prima di almeno un decennio.
"Le implementazioni all'avanguardia di questa tecnologia classica per la generazione di casualità soddisfano sufficientemente quasi tutte le esigenze odierne", ha affermato Berta.
Resta che un numero crescente di aziende sta pensando più avanti e sta già iniziando a rafforzare i propri protocolli di sicurezza aumentando la casualità delle proprie chiavi crittografiche.
Verizon, ad esempio, ha recentemente testato una VPN "quantum-safe" tra Londra e Ashburn in Virginia; e la società di software quantistico Cambridge Quantum sta lavorando a un metodo per proteggere le informazioni critiche archiviate nelle blockchain.
Berta, da parte sua, ha incoraggiato gli utenti di Braket a iniziare da soli, provando la generazione di numeri casuali direttamente all'interno del servizio cloud quantistico di AWS. Ulteriori informazioni sono disponibili nel repository di Braket Github.
DB Assistant AgorA' - IT & Tech Social MediA
E-Mail: info@dbassistant.it
Web: https://www.dbassistant.it/community
Facebook: https://facebook.com/DBAssistant
YouTube: https://youtube.com/channel/UC-iiko35s-0Ek5tjFqI9L0Q
Telegram: https://t.me/dbnewsIT