Исследователи из Национального университета Сингапура разработали чип для квантового генератора случайных чисел, который может проверять целостность собственного аппаратного обеспечения при генерации случайных чисел, решая давнюю проблему безопасности в системах цифрового шифрования.
Случайные числа крайне важны для ключей шифрования, безопасных транзакций, цифровых подписей и других приложений в сфере кибербезопасности. Существующие генераторы случайных чисел, в том числе квантовые, полагаются на то, что пользователи верят в исправность аппаратных компонентов. Если компонент выходит из строя или подвергается несанкционированному вмешательству, результат может стать предсказуемым, и это останется незамеченным.
Новый чип призван устранить этот риск за счет постоянной проверки работоспособности измерительного оборудования.
Исследовательская группа под руководством доцента Чарльза Лима с факультета электротехники и вычислительной техники Национального университета Сингапура утверждает, что этот подход может повысить уровень безопасности в самых разных отраслях — от финансов и здравоохранения до искусственного интеллекта и подключённых устройств.
Большинство квантовых генераторов случайных чисел работают по принципу, который исследователи называют моделью доверенного устройства. Согласно этому подходу, предполагается, что такие компоненты, как лазеры, модуляторы и детекторы, соответствуют заявленным характеристикам на протяжении всего срока службы.
В новом чипе используется протокол, не зависящий от измерительного устройства. Это означает, что пользователям нужно доверять только квантовым световым сигналам, поступающим в систему, а не детектору, который их измеряет.
Во время работы чип генерирует известные квантовые состояния света и сравнивает реакцию детектора с прогнозами квантовой теории. Если результаты соответствуют ожиданиям, система преобразует данные в сертифицированные случайные числа. В противном случае процесс автоматически останавливается.
«Единицу измерения в квантовых генераторах случайных чисел традиционно было очень сложно охарактеризовать, что затрудняло обеспечение ее надежности в реальных условиях. Наше решение избавляет от необходимости полагаться на то, что эта единица измерения работает в соответствии с заданными параметрами во время использования», — сказал доцент Чарльз Лим.
Устройство объединяет в себе кодировщик сигнала и оптический детектор на одном кремниевом чипе, изготовленном по восьмидюймовому техпроцессу, который обычно используется при производстве полупроводников. В отличие от некоторых квантовых технологий, оно работает при комнатной температуре и не требует криогенного охлаждения.
Исследователи также решили проблему, связанную с использованием световых модуляторов на основе кремния. Изменение фазы света может непреднамеренно повлиять на его яркость, что может сказаться на безопасности. Команда разработала метод управления, который компенсирует этот эффект и обеспечивает стабильность оптических сигналов.
Эффективность детектора чипа составила 69,1 %, что превышает минимальное требование протокола в 67 %. Тесты также показали, что система генерирует больше сертифицированных случайных битов, чем потребляет в качестве начального значения, что подтверждает ее способность генерировать новые случайные данные.
По словам исследователей, это устройство является самым безопасным из продемонстрированных на сегодняшний день чипов с квантовым генератором случайных чисел. Анализ его безопасности предполагает наихудший сценарий, при котором злоумышленник может обладать квантовыми корреляциями с самим детектором.
За такой уровень безопасности приходится платить. Текущая экспериментальная система генерирует 64 бита в секунду, что значительно медленнее, чем обычные генераторы квантовых случайных чисел, которые могут выдавать более 100 гигабит в секунду.
По мнению команды, производительность можно существенно повысить за счет совершенствования технологии детекторов. Лабораторные фотодиоды, разработанные исследователями, уже достигли эффективности в 92,4 процента, а моделирование показывает, что будущие версии чипа смогут передавать данные со скоростью 68 мегабит в секунду.