NIST的新量子方法产生真正的随机数
美国国家标准与技术研究院(NIST)的研究人员已经开发出一种方法,用于通过量子力学生成保证随机的数字。在4月12日出版的“ 自然”杂志中, 实验技术超越了所有以前的方法,以确保其随机数的不可预测性,并可能增强加密系统的安全性和信任度。
新的NIST方法使用在具有里程碑意义的2015年NIST物理实验的改进版本中生成的数据,生成具有光子或光粒子的数字位(1和0)。那个实验最终表明,爱因斯坦嘲笑“远距离的幽灵行动”是真实的。在新的工作中,研究人员处理怪异的输出,以证明和量化数据中可用的随机性,并生成一串更多的随机位。
每天数百亿次使用随机数来加密电子网络中的数据。但这些数字并不certifiably绝对意义上的随机。这是因为它们是由软件公式或物理设备生成的,其随机输出可能被可预测的噪声源等因素破坏。运行统计测试可能有所帮助,但是单独对输出进行统计测试绝对不能保证输出不可预测,特别是如果对手篡改了设备。
新的基于量子的方法是增强NIST公共随机信标的持续努力的一部分,该信标为安全多方计算等应用广播随机比特。NIST信标目前依赖商业来源。
量子力学提供了一种优越的随机性来源,因为一些量子粒子(同时在“0和1”的“叠加”中)的测量具有根本上不可预测的结果。研究人员可以轻松测量量子系统。但是很难证明测量是由量子系统而不是伪装的经典系统。
在NIST的实验中,证据来自于观察远距离光子对之间的幽灵量子相关性,同时关闭可能允许非随机位看起来是随机的“漏洞”。例如,两个测量站的距离太远,不允许它们之间隐藏通信; 根据物理定律,任何此类交换都将限于光速。
随机数分两步生成。首先,幽灵动作实验通过“贝尔测试”生成一长串比特,其中研究人员测量光子对的属性之间的相关性。测量的时间确保了相关性不能通过经典过程来解释,例如预先存在的条件或在光速下或者比光速慢的信息交换。相关性的统计测试表明量子力学正在起作用,这些数据允许研究人员量化长串位中存在的随机性量。
在整个长串位中,该随机性可以非常薄。例如,几乎每一位都可能为0,只有少数为1.为了获得具有集中随机性的短而均匀的字符串,使得每个位具有50或50的机会为0或1,称为“提取”的第二步是执行。NIST的研究人员开发了一种软件,用于将贝尔测试数据处理成几乎均匀的较短的比特串; 也就是说,0和1同样可能。完整过程需要输入两个独立的随机位串来选择贝尔测试的测量设置,并“播种”软件以帮助从原始数据中提取随机性。NIST的研究人员使用传统的随机数发生器来生成这些输入字符串。
从Bell测试的55,110,210次试验中,每次测试产生两位,研究人员提取了1,024位经过认证的均匀化,在1%的万亿分之一内。
其他研究人员以前使用Bell测试生成随机数,但NIST方法是第一个使用无漏洞Bell测试并通过提取处理结果数据的方法。提取器和种子已经用于经典的随机数发生器; 实际上,随机种子在计算机安全性中是必不可少的,并且可以用作加密密钥。
在新的NIST方法中,即使测量设置和种子是公知的,最终的数字也被证明是随机的; 唯一的要求是贝尔测试实验与客户和黑客实际隔离。
“这个想法是你得到更好的东西(私人随机性)而不是你投入的(公共随机性),”Bierhorst说。