Onderzoekers van het National Institute of Standards and Technology (NIST) hebben een methode ontwikkeld om getallen te genereren die gegarandeerd willekeurig zijn door de kwantummechanica. Beschreven in het nummer van 12 april van: Natuur , de experimentele techniek overtreft alle eerdere methoden om de onvoorspelbaarheid van de willekeurige getallen te garanderen en kan de veiligheid en het vertrouwen in cryptografische systemen verbeteren.

De nieuwe NIST-methode genereert digitale bits (1s en 0s) met fotonen, of lichtdeeltjes, met behulp van gegevens die zijn gegenereerd in een verbeterde versie van een historisch NIST-fysica-experiment uit 2015. Dat experiment toonde onomstotelijk aan dat wat Einstein bespotte als "spookachtige actie op afstand" echt is. In het nieuwe werk onderzoekers verwerken de spookachtige uitvoer om de willekeur die beschikbaar is in de gegevens te certificeren en te kwantificeren en een reeks van veel meer willekeurige bits te genereren.

Willekeurige getallen worden honderden miljarden keren per dag gebruikt om gegevens in elektronische netwerken te versleutelen. Maar deze getallen zijn in absolute zin niet aantoonbaar willekeurig. Dat komt omdat ze worden gegenereerd door softwareformules of fysieke apparaten waarvan de zogenaamd willekeurige output zou kunnen worden ondermijnd door factoren zoals voorspelbare bronnen van ruis. Het uitvoeren van statistische tests kan helpen, maar geen enkele statistische test op de output alleen kan absoluut garanderen dat de output onvoorspelbaar was, vooral als een tegenstander met het apparaat heeft geknoeid.

"Het is moeilijk te garanderen dat een bepaalde klassieke bron echt onvoorspelbaar is, "NIST-wiskundige Peter Bierhorst zei. "Onze kwantumbron en -protocol is als een fail-safe. We zijn er zeker van dat niemand onze cijfers kan voorspellen."

"Zoiets als het opgooien van een munt lijkt misschien willekeurig, maar de uitkomst zou kunnen worden voorspeld als men het exacte pad van de munt zou kunnen zien terwijl deze valt. Quantum willekeur, anderzijds, is echte willekeur. We zijn er zeker van dat we kwantumwillekeurigheid zien, omdat alleen een kwantumsysteem deze statistische correlaties tussen onze meetkeuzes en resultaten kan produceren."

De nieuwe op kwantum gebaseerde methode maakt deel uit van een voortdurende inspanning om het openbare willekeurigheidsbaken van NIST te verbeteren, die willekeurige bits uitzendt voor toepassingen zoals beveiligde multiparty-berekening. Het NIST-baken is momenteel afhankelijk van commerciële bronnen.

Kwantummechanica biedt een superieure bron van willekeur omdat metingen van sommige kwantumdeeltjes (die in een "superpositie" van zowel 0 als 1 tegelijkertijd) fundamenteel onvoorspelbare resultaten hebben. Onderzoekers kunnen eenvoudig een kwantumsysteem meten. Maar het is moeilijk te bewijzen dat er metingen worden gedaan aan een kwantumsysteem en niet aan een verhuld klassiek systeem.

In het experiment van NIST, dat bewijs komt van het observeren van de spookachtige kwantumcorrelaties tussen paren van verre fotonen terwijl de "mazen" worden gesloten waardoor anders niet-willekeurige bits willekeurig zouden lijken. Bijvoorbeeld, de twee meetstations zijn te ver uit elkaar geplaatst om verborgen communicatie tussen hen mogelijk te maken; volgens de wetten van de fysica zouden dergelijke uitwisselingen beperkt zijn tot de snelheid van het licht.

Willekeurige getallen worden gegenereerd in twee stappen. Eerst, het spookachtige actie-experiment genereert een lange reeks bits via een "Bell-test, " waarin onderzoekers correlaties meten tussen de eigenschappen van de paren fotonen. De timing van de metingen zorgt ervoor dat de correlaties niet kunnen worden verklaard door klassieke processen zoals reeds bestaande omstandigheden of uitwisseling van informatie op, of langzamer dan, de snelheid van het licht. Statistische tests van de correlaties tonen aan dat de kwantummechanica aan het werk is, en met deze gegevens kunnen de onderzoekers de hoeveelheid willekeur in de lange reeks bits kwantificeren.

Die willekeur kan heel dun verspreid zijn over de lange reeks bits. Bijvoorbeeld, bijna elk bit zou 0 kunnen zijn en slechts een paar zijn 1. Om een ​​korte, uniforme string met geconcentreerde willekeur zodat elke bit een 50/50 kans heeft om 0 of 1 te zijn een tweede stap genaamd "extractie" wordt uitgevoerd. NIST-onderzoekers ontwikkelden software om de Bell-testgegevens te verwerken tot een kortere reeks bits die bijna uniform zijn; dat is, met 0s en 1s even waarschijnlijk. Het volledige proces vereist de invoer van twee onafhankelijke reeksen willekeurige bits om meetinstellingen voor de Bell-tests te selecteren en om de software te "zaaien" om de willekeur uit de originele gegevens te halen. NIST-onderzoekers gebruikten een conventionele generator voor willekeurige getallen om deze invoerreeksen te genereren.

vanaf 55, 110, 210 proeven van de Bell-test, die elk twee bits produceren, onderzoekers haalden er 1, 024bits gecertificeerd om uniform te zijn tot op een biljoenste van 1 procent.

"Een perfecte toss zou uniform zijn, en we hebben er 1 gemaakt 024 bits bijna perfect uniform, elk zeer dicht bij even waarschijnlijk 0 of 1, ' zei Bierhorst.

Andere onderzoekers hebben eerder Bell-tests gebruikt om willekeurige getallen te genereren, maar de NIST-methode is de eerste die een Bell-test zonder mazen gebruikt en de resulterende gegevens verwerkt door middel van extractie. Extractors en zaden worden al gebruikt in klassieke generatoren voor willekeurige getallen; in feite, willekeurige zaden zijn essentieel in computerbeveiliging en kunnen worden gebruikt als coderingssleutels.

In de nieuwe NIST-methode, de definitieve cijfers zijn gecertificeerd als willekeurig, zelfs als de meetinstellingen en het zaad publiekelijk bekend zijn; de enige vereiste is dat het Bell-testexperiment fysiek geïsoleerd is van klanten en hackers. "Het idee is dat je er iets beters uit haalt (private willekeur) dan wat je erin stopt (publieke willekeur), ' zei Bierhorst.