In oktober 2017 lanceerde techgigant Yahoo! maakte een datalek bekend waarbij gevoelige informatie van meer dan 3 miljard gebruikersaccounts was gelekt, waardoor ze werden blootgesteld aan identiteitsdiefstal. Het bedrijf moest alle betrokken gebruikers dwingen hun wachtwoorden te wijzigen en hun inloggegevens opnieuw te versleutelen. In de afgelopen jaren zijn er verschillende gevallen geweest van dergelijke beveiligingsinbreuken die gebruikers kwetsbaar hebben gemaakt.

"Bijna alles wat we op internet doen, is gecodeerd voor de veiligheid. De sterkte van deze codering hangt af van de kwaliteit van het genereren van willekeurige getallen", zegt Nithin Abraham, een Ph.D. student aan de afdeling Electrical Communication Engineering (ECE), Indian Institute of Science (IISc). Abraham maakt deel uit van een team onder leiding van Kausik Majumdar, universitair hoofddocent bij ECE, dat een recordbrekende True Random Number Generator (TRNG) heeft ontwikkeld, die gegevenscodering kan verbeteren en betere beveiliging kan bieden voor gevoelige digitale gegevens zoals creditcardgegevens , wachtwoorden en andere persoonlijke informatie. De studie die dit apparaat beschrijft, is gepubliceerd in het tijdschrift ACS Nano .

Versleutelde informatie kan alleen worden gedecodeerd door geautoriseerde gebruikers die toegang hebben tot een cryptografische "sleutel". Maar de sleutel moet onvoorspelbaar zijn en daarom willekeurig worden gegenereerd om hacking te weerstaan. Cryptografische sleutels worden meestal gegenereerd in computers met behulp van pseudo-random number generators (PRNG's), die afhankelijk zijn van wiskundige formules of voorgeprogrammeerde tabellen om getallen te produceren die willekeurig lijken, maar dat niet zijn. Een TRNG daarentegen haalt willekeurige getallen uit inherent willekeurige fysieke processen, waardoor het veiliger wordt.

In IISc's baanbrekende TRNG-apparaat worden willekeurige getallen gegenereerd met behulp van de willekeurige beweging van elektronen. Het bestaat uit een kunstmatige elektronenval die is geconstrueerd door atomair dunne lagen materialen zoals zwarte fosfor en grafeen op elkaar te stapelen. De stroom die door het apparaat wordt gemeten, neemt toe wanneer een elektron wordt opgesloten en neemt af wanneer het wordt losgelaten. Omdat elektronen willekeurig in en uit de val bewegen, verandert de gemeten stroom ook willekeurig. De timing van deze wijziging bepaalt het gegenereerde willekeurige getal. "Je kunt niet precies voorspellen op welk moment het elektron de val binnengaat. Er is dus een inherente willekeur in dit proces ingebed", legt Majumdar uit.

De prestaties van het apparaat bij de standaardtests voor cryptografische toepassingen die zijn ontworpen door het Amerikaanse National Institute of Standards and Technology (NIST) hebben de eigen verwachtingen van Majumdar overtroffen. "Toen het idee me voor het eerst opviel, wist ik dat het een goede generator voor willekeurige getallen zou zijn, maar ik had niet verwacht dat het een recordhoge min-entropie zou hebben", zegt hij.

Min-entropie is een parameter die wordt gebruikt om de prestaties van TRNG's te meten. De waarde varieert van 0 (volledig voorspelbaar) tot 1 (volledig willekeurig). Het apparaat uit het lab van Majumdar vertoonde een record-hoge min-entropie van 0,98, een significante verbetering ten opzichte van eerder gerapporteerde waarden, die rond de 0,89 lagen. "Onze is verreweg de hoogste gerapporteerde min-entropie onder TRNG's", zegt Abraham.

De elektronische TRNG van het team is ook compacter dan zijn onhandigere tegenhangers die gebaseerd zijn op optische fenomenen, zegt Abraham. "Omdat ons apparaat puur elektronisch is, kunnen miljoenen van dergelijke apparaten op een enkele chip worden gemaakt", voegt Majumdar toe. Hij en zijn groep zijn van plan het apparaat te verbeteren door het sneller te maken en een nieuw fabricageproces te ontwikkelen dat massaproductie van deze chips mogelijk zou maken.