Auf der Jagd nach zufälligen: die Suche nach Zahlen finden, die Ihre Daten sicher
Sie indirekt Zufallszahlen online täglich verwenden – sichere Verbindungen, zur Verschlüsselung von Daten, vielleicht sogar um Ihr Problem mit dem spielen zu befriedigen. Aber ihre Omnipräsenz täuscht über die Tatsache, dass sie tatsächlich unglaublich schwer zu finden. Dies ist die Geschichte von woher sie kommen.
Zufallszahlen auftauchen ganz un-zufällig um uns herum ständig. Sie werden in Lottoziehungen verwendet. Sie erhalten in wissenschaftliche Modelle der realen Welt chaotischer Systeme replizieren eingearbeitet. Sie haben in der experimentellen Musik benutzt worden. Aber vielleicht am wichtigsten ist, zufällige Zahlenfolgen werden verwendet, um sicherzustellen, dass Ihre Daten sicher aufbewahrt.
Bild im einfachsten Fall: Sie sind eine sichere, private Service anmelden und es muss in der Lage sein, Sie zu identifizieren. Aber es muss auch dafür sorgen, dass niemand Sie imitiert werden könnte. So gibt es vor Ort muss es in der Lage, eine wirklich einzigartige und unvorhersehbare ID zuweisen, Sie finden werden. Dies wird in der Regel als eine Nonce bezeichnet – eine Zahl, die immer nur einmal verwendet werden soll. An anderer Stelle erfordert Verschlüsselung Schlüssel zum Verschlüsseln und entschlüsseln von Daten – und ein guter Schlüssel ist natürlich unmöglich zu erraten ist.
Ob Schlüssel oder Nonces, der Druck ist auf einer Reihe nirgendwo kann erraten, dass niemand zu finden – und das bedeutet etwas wirklich zufällig zu finden. Zeit, um auf die Jagd gehen.
Das ist, wie, also pseudo-zufälligen
Eine Zufallszahl gezogen aus einem Satz möglicher Werte zählt – ob das eine binäre null oder eins oder eins von ist, aber viele Kugeln zufällig in einer Lotto-Ziehung – wo jedes Ergebnis ist gleich wahrscheinlich. Im Falle von binären, das heißt Sie müssen ein genau 50 / 50 Wahrscheinlichkeit des Erhaltens einer eins oder Null; bei der Lotto benötigen Sie jede Kugel so wahrscheinlich wie die anderen gezeichnet werden. Wenn Sie eine Folge von Zahlen, wie eine Nonce erstellen – erzeugen eine Ziffer, dann eine andere, dann noch – das bedeutet, dass jede Zahl in der Reihe auch statistisch unabhängig von den anderen sein muss. Für den binären Fall bedeutet, dass immer eine eins als Ihre erste Nummer in keiner Weise beeinflussen sollte nicht was die zweite werden.
Sie mögen denken, dass die natürliche Waffe in ein Meer von überzeugend Zufallszahlen generiert der Computer wäre. Immerhin sind sie in der Lage, Milliarden von Berechnungen pro Sekunde durchführen und am laufenden Band einen scheinbar nicht enden wollenden Strom von Zahlen. Aber hier das Problem liegt: ein Computer soll Anleitung blind zu folgen, nehmen einen Eingang und einen Ausgang zu produzieren. Auch die intelligentesten der Computer muss einen Schubs in erster Linie, zur Verrechnung seiner Kaskade von Vorgängen haben. Wenn diese Vorgänge vollständig softwarebasiert sind, werden nicht sie zufällig am Ende.
Das heißt, sind nicht alle Zufallszahlen gleich gemacht.
Software, die Zufallszahlen generiert ist wie eine Person, die beschlossen hat, eine Münze viele, viele Male und schreiben Sie eine Null jedes Mal sie einen Kopf bekommen oder eine jedes Mal bekommt sie Schwänzen. Im Laufe der Zeit erstellen sie eine lange Liste von Ziffern, die zufällig aussieht. Also, könnte man sagen, ist dies die perfekte Liste von Zahlen um eine Zufallszahl zu generieren. Sie bitten diese Münze-Flipper für Streicher von zufälligen Ziffern aus ihrer Liste – sie reagieren, indem Sie Stücke von Zahlen aus der Liste in der angezeigten Reihenfolge zu lesen.
Das Problem ist, dass die Liste bereits vorbestimmt ist. Es ist was Experten pseudozufälligen nennen. Wenn Sie diese Zahlen für Ihre sichere ID nutzten und jeder über die Liste wusste, würde Sie ruiniert. In der Tat Mathematiker John von Neumann hat einmal gesagt, "Wer arithmetische Methoden zur Herstellung von zufälligen Ziffern hält, natürlich, in einem Zustand der Sünde." Und Herr, wir wollen nicht Sünder sein.
Was wir wollen, ist Entropie, auch bekannt als Chaos.
Die gute Saat zu säen
"Pseudo-Generatoren produzieren können jeder mehr Entropie als ihre anfängliche Konfiguration, der"Samen",", erklärt Bruno Sanguinetti von der Abteilung der angewandte Physik Universität Genf. "Wenn Sie den gleichen pseudozufälligen Generator zweimal ausführen, bekommen Sie die gleichen Zahlen."
Mit der Software nicht in der Lage, eine wirklich zufällige Berichtigung bereitzustellen haben Wissenschaftler mussten woanders suchen. "Für alle Anwendungen Sie die generierten Zahlen sollten zu unberechenbar sein, benötigen Sie einen physikalischen Zufallszahlengenerator erzeugen einen guten Samen" Sanguinetti weiter. Aber wo finden Sie einer von denen, die wirklich unvorhersehbar ist?
Tatsächlich, es stellt sich heraus – überall, jederzeit. Die reale Welt ist voll von Zufälligkeit aus dem Zerfall von radioaktiven Atomen zu dem weißen Rauschen zu hören, wenn Ihr Fernsehgerät auf einen Sender abgestimmt war nicht verwendeten. Aber um Dinge zu komplizieren, sind nicht alle physischen Prozesse so zufällig wie jeder andere. Nehmen Sie wir zum Beispiel den kostenlosen Dienst Random.org. Es verwendet atmosphärische Rauschen, mit einem gemeinsamen Funkempfänger für seinen Samen nachgewiesen. Aber, wie die Website selbst ausführt, würde man versuchen und machen Sie dasselbe mit dem Lärm in Ihrem Büro, würde wahrscheinlich holen Sie den Klang des Computer-Fans, die als rotierende Geräte, einen sehr konsistenten und vorhersagbaren Klang zu erzeugen. Der Lärm, die, den Sie messen werden würde, wäre weniger zufällig als atmosphärische Rauschen. Um die stärkste Zufallszahlen zu machen erfordert die Verwendung die wenigsten vorhersehbare physikalischen Phänomene.
Ermittlung der meisten Zufallsprozess zu verwenden ist seit langem ein heikles Thema der wissenschaftlichen und philosophischen. Im Laufe der Jahre haben Menschen verwendet, Kugel-Auswahl von Maschinen, subtilen Variationen in elektrische Signale als Ventile in Magnetfeldern gesetzt wurden und Temperaturschwankungen. Aber alle diese Bedeutungslosigkeit blass im Vergleich zu einer Hand. "Es ist allgemein bekannt jetzt, um Zufallszahlen zu machen braucht man einen Quantum mechanische Prozess", erklärt Ben Sussman, Programm Leader von Quantum photonische Sensorik und Sicherheit bei der National Research Council Canada. In einer e-Mail an mich erklärt er, warum genau:
Quantenmechanik ist interessant, weil das Ergebnis bestimmter Messungen wirklich zufällig ist. Einstein war besorgt, dass es nicht nur, dass wir nicht wissen, was das nächste Ergebnis in einem Quantum mechanische Experiment sein wird, das Ergebnis ist unerkennbar im Voraus. Dies ist der Ursprung seiner Bemerkung, dass "[Gott] nicht Würfel spielt." Wir verstehen jetzt, dass nicht nur hat er die Würfel werfen, aber er es ständig wirft. Wir können diese Unsicherheit als Ressource für Zufallszahlen verwenden. Quanten-Messungen sind daher, wie Quantum Würfel und sie sind nützlich, denn es gibt keinen Algorithmus, der das Ergebnis eines Wurfes, Rendern des Wurfs gegen Vorhersage durch einen Gegner sicher vorhersagen kann.
Lasergesteuerte chance
Es gibt natürlich viele Möglichkeiten, Quantum Unberechenbarkeit zu beobachten. Der atomare Zerfall radioaktiver Quellen das Signal an die Basis eines Transistors Sperrrichtung, verursacht durch elektrische Signale in Schaltkreisen Schrotrauschen produziert und allerlei andere Phänomene, die oft Wissenschaftler in ihren Experimenten verrückt erweisen sich als nützlich für die Erstellung von Zufallszahlen. Viele dieser Prozesse sind eigentlich relativ langsam aber – zumindest im Vergleich zu der Welt unstillbaren Durst nach Zufallszahlen. Darüber hinaus kann die Tatsache, dass wir so lange Strings von Zufallszahlen für die Verschlüsselung benötigen sie überwältigen. "Unsere verstärkten Einsatz von sicheren Informationsnetze, von Online-Speicher bis hin zu Breitband-Kommunikation, bedeutet, dass wir ständig sind die Grenzen dessen, was technisch verfügbar ist", sagt Sussman. "Geschwindigkeit von Zufallszahlengenerierung ist daher einer der kritischen Parameter, wie unser Netzwerk Geschwindigkeiten erhöhen."
Geben Sie den Laserstrahl.
In der Schlacht für schnellere Erzeugung von Zufallszahlen sind Wissenschaftler auf der ganzen Welt Photonen verwenden, um Zufallszahlen zu erstellen. Techniken variieren. An der Universität Peking in China, Forscher verwenden geringe Schwankungen in der Häufigkeit an dem Photonen aus einem Laser emittiert werden – selbst ein ein Ergebnis von Quantenrauschen — Ausbrüche von Laserlicht zu vergleichen und extrahieren Zufallszahlen auf bis zu 300 Millionen pro Sekunde.
Forscher vom Max-Planck-Institut für die Physik des Lichts in Erlangen, Deutschland, einen Laserstrahl in zwei geteilt und passieren die beiden Strahlen durch ein Vakuum. In einem perfekten Vakuum, sollten sie bei der Ausreise unverändert sein – aber in der Tat sind einige Unterschiede in Form von Quantenrauschen, bekannt als Vakuumschwankungen eingeführt. Sussman nennt sie "mikroskopische, Quantum mechanische wackelt." Diese "wackelt" wurden am Max Planck Institut extrahiert und verwendet, um 6,5 Millionen Zufallszahlen pro Sekunde zu erzeugen.
Und Sussman nutzt Vakuumschwankungen als Samen zu. Er und sein Team sind vergangen Laserpulse dauerhaft ein paar Trillionths einer Sekunde durch ein Vakuum und in ein Stück 3 mm Diamant-Kristall, die verstärkt des Lichts und macht es leichter zu messen. Dass Prozess Zufallszahlen zu Preisen über 1 Milliarde pro Sekunde schafft – aber es ist nicht ohne seine Nachteile. "In der ursprünglichen Implementierung wir brauchten eigentlich durchaus eine erhebliche Menge an Laser-Energie zu tun und wir haben nicht genug Energie, um die Reihenfolge zu wiederholen High-Speed," sagt er. Seit dieser Zeit sie haben es geschafft, den Stromverbrauch deutlich zu senken, und der Ansatz wird jetzt nach und nach angenommen für den Einsatz in Quantensystemen Kommunikation.
Ist das eine Zufallszahl in der Tasche...?
Zufallszahlen sind nicht nur im Labor aber beschränkt. In der Tat, könnte Sie Ihre eigenen Quanten Zufallszahlen-Generator jetzt betrachten. Und zwar deshalb, weil ein Team von der Universität Genf in der Schweiz, darunter Sanguinetti, nahm es auf sich um ein Smartphone in einen Quanten-Zufallszahlengenerator zu verwandeln.
Ihre Arbeit nutzt die Tatsache, dass LEDs, wo Lücken in einem Atomgitter erstelle ich Photonen, Elektronen zappeln einen Quanten-Prozess folgen. Weil das Auswerfen des jedes Photon von einer LED mit Genauigkeit vorhergesagt werden kann, wird die Anzahl der Photonen gemessen, um aus einer Quelle über einen bestimmten Zeitraum hinweg emittiert werden immer unterscheiden – sehr subtil – von der erwarteten Anzahl. Dank der Quantenmechanik spielen bei der LED wird diese Zahl zufällig sein. Glücklicherweise sind Handy-Kameras jetzt so empfindlich, dass sie einzelne Photonen zählen können, wenn sie ein Sensorelement und die Ergebnisse im Vergleich zur Theorie um eine Zufallszahl zu schaffen getroffen. Der Sensor einer modernen Kamera ist riesig, auch — das Nokia N9 Smartphone in der Forschung verwendeten vorgestellten 8 Megapixel – was bedeutet, daß es "möglich, 1,25 Milliarden Zufallszahlen pro Sekunde zu erzeugen.
Das Team hat errechnet, dass ihre Technik ist nicht ganz ganz zufällig, aber der Prozess hätte 10118 Mal vor jede Abweichung von Zufälligkeit beobachtet werden kann wiederholt werden. Das ist 1080 Mal das Alter der Galaxie, obwohl, also wahrscheinlich nicht Wert verlieren zu viel Schlaf über.
Ordnungswidriges Verhalten
Aber diese Zufallszahlen generiert werden, aber – im Labor oder heraus – Sie sollten froh sein, dass die Jagd nach ihnen ist schließlich nachgeben Techniken, die sie schnell genug produzieren können. Weil die Folgen nicht mit genug bedeutet das Ende der Computer-Sicherheit als wissen wir es.
Im Dezember 2010 zum Beispiel eine Gruppe von Hackern angekündigt, dass sie den privaten Schlüssel von Sony verwendet, um Software auf der PlayStation 3 zu authentifizieren erhalten hatte. Private Schlüssel werden von Zufallszahlen generiert. Später stellte sich heraus, dass die Hacker in der Lage waren, dies zu tun weil Sony hatte nicht die Mühe gemacht, eine neue zufällige Nonce generieren jedes Mal, wenn es etwas unterzeichnet.
Mit Software zum generieren pseudozufälligen Zahlen lassen sich genauso schlecht. In 2013, kam es zu beleuchten, dass RSA – der Hersteller von dieser Sicherheit fobs Freunden Unternehmen verwendet, um tote – geschaffen hatte eine Hintertür in RSAs-Verschlüsselung-Produkte für die NSA. Interessant ist, wie sie die Hintertür offen gestützt. RSA verwendet eine fehlerhafte Formel für die Erzeugung von Zufallszahlen für sicheren Zugriff auf Server. Infolgedessen war es leicht für die NSA die Zufallszahlen Vorhersagen – und die daraus resultierende Verschlüsselung war leicht zu brechen, zu.
Aber mit Quanten-Geräte in unseren Taschen und Labors gefüllt mit Lasern, wir könnte nur werden in einer Zeit wo haben wir nicht auf kompromittierten Systemen für unsere Verschlüsselung angewiesen. In den kommenden Jahren werden Zufallszahlengenerierung schließlich eine Tempo mit unserem Bedürfnis nach ihrer unvorhersehbaren Güte halten können. "Erwarte volle Quantum Netzwerke allgemein verfügbar in den kommenden zehn Jahren wird" schließt Sussman.
Mit der NSA-Enthüllungen der letzten zwei Jahre fest zeigt, dass unsere Daten nicht mehr unsere eigenen wenn wir es als senden-ist über das Internet, die Notwendigkeit für vollständige End-t0-End Verschlüsselung nie größer gewesen. Mit Hilfe der Quantenmechanik und seine große unvorhersehbar, wir können nur sicher sein über eine Sache: dass in der Zukunft unsere Daten wirklich sicher gehalten werden können.
Alle Bilder von der New England-Holocaust-Mahnmal in Boston von Theodore Chen, Mark Leary, Thomas Hawk und Brian Talbot unter Creative Commons Lizenz.