Vertrouw maar verifieer. De slogan voor wapenbeheersing, gepopulariseerd door president Ronald Reagan, klinkt eenvoudig. Echter, verificatie met gevoelige gegevens is een zeer complexe onderneming.

Verifiëren dat een kernkop daadwerkelijk een kernkop is, kan ook het bevestigen van belangrijke kenmerken omvatten. Maar de handeling van het bevestigen van bepaalde technische kenmerken kan kritieke ontwerpinformatie onthullen - goed bewaakte nationale geheimen voor elk land. Om deze kenmerken te bevestigen, moet waarschijnlijk de hindernis van het beschermen van gevoelige ontwerpgegevens worden overwonnen.

Natuurkundige Peter Marleau van Sandia National Laboratories heeft een nieuwe methode ontwikkeld voor het verifiëren van kernkopattributen. VERTROUWEN genoemd, voor bevestiging met behulp van een Fast-neutron Imaging Detector met anti-image nul-positieve tijdcodering, de methode zou kunnen helpen het probleem van het uitvoeren van verificatiemetingen aan te pakken en tegelijkertijd gevoelige ontwerpinformatie te beschermen. CONFIDANTE biedt middenweg voor de eigenaar van de kernkop, of gastheer, die gevoelige informatie wil beschermen, en de monitor, die mogelijk probeert te verifiëren dat gevoelige informatie om te bevestigen dat het geïnspecteerde item een ​​kernkop is.

"CONFIDANTE is een implementatie van een zero-knowledge proof (ZKP) als een manier om de geldigheid van een claim aan te tonen zonder verdere informatie te verstrekken buiten de claim zelf, " legde Marleau uit. "In tegenstelling tot andere ZKP-bevestigingsmethoden, die afhankelijk zijn van een meetinstrument dat vooraf is geladen met gevoelige informatie, CONFIDANTE stelt de controlerende partij in staat om de meting in realtime uit te voeren zonder toegang te krijgen tot gevoelige ontwerpgegevens."

De vertrouwensbarrière overwinnen met ZKP

Ongeveer drie jaar geleden, het Princeton Plasma Physics Laboratory van het Department of Energy en de Princeton University hebben een ZKP-objectvergelijkingssysteem ontwikkeld om mogelijk de bevestiging van de kernkop te ondersteunen en tegelijkertijd gevoelige ontwerpgegevens te beschermen. In wiskundige cryptografie, ZKP wordt bereikt door een host uit te dagen om een ​​probleem op te lossen dat alleen mogelijk is als de host over de informatie beschikt die wordt geauthenticeerd. Na herhaalde uitdagingen, de host kan bewijzen dat hij over die informatie beschikt zonder details over de informatie zelf te onthullen.

In de ZKP-implementatie van de Princeton-groep, bevestiging dat een vermeende kernkop de kenmerken van een kernkop heeft, wordt aangetoond door neutronentransmissie en emissietellingen gemeten door een reeks stralingsdetectoren. Om gevoelige ontwerpgegevens tijdens het meetproces te beschermen, de Princeton-methode bereidt de stralingsdetectoren voor met een sjabloon in plaats van de beelden van een kernkop die wordt geverifieerd direct in realtime te vergelijken met een vertrouwde kernkop.

De sjabloon is het complement van de meting die van een echte kernkop wordt verwacht. Als de twee overeenkomen, ze heffen elkaar op en laten alleen statistische ruis achter, geen verdere informatie opleveren. De "sjablonen" worden effectief vernietigd door de meting, de monitor heeft dus niet de mogelijkheid om de gegevens te behouden waarmee een meting wordt vergeleken.

"Maar om de gevoelige ontwerpgegevens te beschermen, het sjabloon, het proces van voorladen, en de detector zelf, zal verboden terrein zijn voor de controlerende partij, "zei Marleau. "Dit alles, inclusief de daadwerkelijke meting moet door de host worden uitgevoerd. Wanneer de controlerende partij de controle over zoveel van het meetproces verliest, het wordt moeilijk om de authenticiteit ervan te vertrouwen."

Monitorgestuurd, realtime authenticatie

Marleau, zijn collega Patricia Schuster, een postdoctoraal onderzoeker aan de Universiteit van Michigan, en Rebecca Krentz-Wee, een universiteit van Californië, Berkeley, afgestudeerde student nucleaire techniek, begonnen om dit probleem op te lossen. "We vroegen ons af, is er een methode die de mooie eigenschap van een positieve overeenkomst behoudt die alleen wordt aangegeven door statistische ruis, terwijl een bewakingspartij de detector gedurende het hele meetproces onder controle kan houden?", aldus Marleau.

Ze onderzochten verschillende concepten die mogelijk meer praktische en verifieerbare ZKP-implementaties zouden kunnen bieden. Een veelbelovende oplossing is time-encoded imaging (TEI), een methode die Sandia de afgelopen vijf jaar heeft ontwikkeld met financiering van het Defense Nuclear Non-proliferation Research and Development-programma van de National Nuclear Security Administration, gebaseerd op eerder onderzoek gefinancierd door het Laboratory Directed Research and Development-programma.

TEI is een nieuwe benadering voor indirecte detectie en lokalisatie van speciaal nucleair materiaal, die berust op het coderen van richtingsinformatie in de tijdsafhankelijke modulatie van snelle neutronendetectiesnelheden. Sandia heeft TEI ontwikkeld om de nauwkeurige kalibratie en hoge kosten van typische detectie te overwinnen, die arrays van detectoren gebruikt.

TEI gebruikt een enkele detector binnen een cilindrisch gecodeerd masker. Terwijl het masker draait, straling van het object wordt gemoduleerd door een patroon van openingen en maskerelementen op de cilinder. Met behulp van TEI, een enkele detector kan het werk doen van meerdere detectoren bij het creëren van een volledig tweedimensionaal beeld van het object.

"We realiseerden ons dat als we het masker zo zouden ontwerpen dat het patroon op de ene helft van de cilinder het omgekeerde is van de andere helft, een object aan de ene kant van het systeem zal te allen tijde het omgekeerde beeld van een object aan de andere kant van het systeem projecteren als en alleen als de twee objecten identiek zijn. Het beeld en het anti-beeld zullen elkaar effectief opheffen en de detector zal een constante ongemoduleerde snelheid vertonen, "zei Marleau. "En we kunnen het doen zonder ooit potentieel gevoelige informatie vast te leggen."

Omdat er geen andere informatie dan statistische ruis wordt opgeslagen of geregistreerd in de detector - in tegenstelling tot een sjabloonbenadering - kan de host-partij in theorie certificeren dat er geen gevoelige informatie in gevaar is. De monitor heeft dan volledige toegang tot de gegevens in realtime, mogelijk zelfs zelf de meting uitvoeren. Met behulp van deze methode, twee objecten kunnen als identiek worden bevestigd. Om bovendien te bewijzen dat het kernkoppen zijn, beide onderhandelende partijen zouden het eens moeten worden over een authentieke kernkop - een "gouden" kernkop die vergeleken kan worden met elk ander gemeten object. Deze authenticiteit gaat dan over op alle objecten die zijn of ooit gemeten zijn.

Extra beschermingslaag

Een mogelijke storing is dat als de twee objecten niet perfect zijn uitgelijnd, de meting zou ruimtelijke informatie kunnen onthullen. "Een kleine verkeerde uitlijning kan contouren onthullen, ' zei Marleau.

Voor de verificatiemeting de controlerende partij hoeft alleen te bevestigen dat de detector een constante snelheid meet die overeenkomt met statistische ruis.

"Je kunt specifieke metrische gegevens definiëren die in realtime kunnen worden bijgewerkt en de controlerende partij kunnen vertellen of de gegevens consistent zijn met telstatistieken, ' zei Marleau.

Het destilleren van de gegevens in een enkel getal is ook onomkeerbaar - wat betekent dat er geen manier is om de gegevens te reverse-engineeren om de ontwerpkenmerken van de te verifiëren kernkop te leren, zelfs als er iets zou gebeuren. zoals onbedoelde verkeerde uitlijning, dat leverde een vals negatief resultaat op.

Eerste proof-of-concept

Het ministerie van Buitenlandse Zaken, Bureau of Arms Control Verification and Compliance (AVC) via het Key Verification Assets Fund financierde Sandia om een ​​proof-of-concept-meting uit te voeren. CONFIDANTE werd getest in het Lawrence Livermore National Laboratory met identieke plutoniumdioxide-hemisferen. "We wisten dat deze twee objecten identiek waren tijdens de test, "zei Marleau. "CONFIDANTE bevestigde dit met ongemoduleerde telstatistieken. We hebben ook een succesvolle negatieve test gedaan waaruit blijkt dat twee verschillende objecten elkaar niet opheffen."

Deze test toonde de haalbaarheid aan, dus nu is het Sandia-team van plan om CONFIDANTE te verbeteren met een compactere gammastraalversie van de imager. Marleau hoopt ook nog een haalbaarheidstest uit te voeren in de Pantex-fabriek, een Department of Energy faciliteit voor montage en demontage van kernwapens.

"Het is van cruciaal belang dat we CONFIDANTE en andere authenticatiemethoden voor kernkoppen blijven ontwikkelen en operationeel evalueren. "zei Marleau. "Deze instrumenten moeten klaar zijn voor gebruik voordat er een oefening of een verdrag wordt onderhandeld. Op dat punt, er is weinig tijd voor onderzoek en ontwikkeling. Ik geloof dat CONFIDANTE het potentieel heeft om nieuwe mogelijkheden te openen voor de verificatie van verdragen. Met technische oplossingen, partijen zijn wellicht meer bereid om in onderhandeling te treden."