Kennen Sie die Zahlen, die Sie basierend auf den unvorhersehbaren Daten der physischen Welt generieren - dieser unkomplizierte Gedanke verfolgt den Menschen auf dem gesamten Weg der modernen Kryptographie. Pseudozufallszahlengeneratoren (PRNGs), die allein auf mathematischen Algorithmen basieren, sind vorhersehbar oder unterliegen externen EinflĂŒssen. Daher werden Hardwaregeneratoren, die verschiedene Entropiequellen verwenden, als Goldsicherheitsstandard angesehen.
Selbst RNG-Generatoren (Real Random Number), die unvorhersehbare Daten aus physikalischen PhĂ€nomenen erfassen, haben Nachteile: Sie können sperrig, langsam und teuer in der Herstellung sein. Es gibt keine Garantie dafĂŒr, dass das proprietĂ€re System nicht fĂŒr spezielle Dienste geöffnet ist. Daher haben sich die FreeBSD-Entwickler geweigert , die in Intel-Chips integrierten Hardwaregeneratoren direkt zu verwenden.
Die Entwicklung der VerschlĂŒsselungsmethoden hat dazu gefĂŒhrt, dass fortschrittlichere Generatoren erstellt werden mĂŒssen - sie werden heute diskutiert.
Vor 100 Jahren warfen sie WĂŒrfel, verteilten Karten und sammelten Zahlen aus einem Hut, um Zufallszahlen zu erhalten. 1927 veröffentlichte der Statistiker Leonard Henry Caleb Tippett die weltweit erste âZufallstabelleâ - 41.600 Zahlen -, die durch das Sammeln von Daten ĂŒber das Gebiet der englischen Kirchen erhalten wurde.
1955 veröffentlichte die RAND Corporation ein Buch, das seit vielen Jahren zu einer der Hauptquellen fĂŒr Zufallsdaten geworden ist - â Eine Million Zufallszahlen mit einer Standardabweichung von 100.000 â. Vielleicht hat noch niemand das Buch von Anfang bis Ende gelesen - fast der gesamte Text besteht aus fĂŒnfstelligen Zahlen.
Mit der Entwicklung des Computerzeitalters fĂŒr RNG begannen wir, sinnvolle und bedeutungslose Benutzeraktionen zu verwenden: TastenanschlĂ€ge auf der Tastatur, Mausklicks usw. Dieser Ansatz bietet jedoch eine geringe Geschwindigkeit fĂŒr das Erhalten zufĂ€lliger Bits. Das Problem ist, dass alles, was im Computer passiert, nicht als wirklich zufĂ€llig angesehen werden kann. Computer wurden von Anfang an so konzipiert, dass sie vorhersehbar sind. Quellen aus der Umgebung - zum Beispiel Benutzeraktionen - haben zumindest zeitlich ihre Grenzen.
Hohe Sicherheitsanforderungen haben mehrere neue, sich ergÀnzende AnsÀtze zur Erzeugung von Zufallszahlen hervorgebracht.
Spielzeuggenerator
Die Electronic Frontier Foundation ( EFF ), die sich fĂŒr den Kampf fĂŒr die Menschenrechte in Fragen im Zusammenhang mit neuen Kommunikationstechnologien einsetzt, hat eine einfache Möglichkeit vorgeschlagen, sichere Passwörter auf der Grundlage eines physischen Zufallszahlengenerators zu erstellen.
Die Methode ist wirklich einfach - sie basiert auf WĂŒrfeln.
Wir werfen fĂŒnf WĂŒrfel gleichzeitig und schreiben die resultierenden Zahlen auf. Angenommen, die WĂŒrfel befinden sich wie folgt von links nach rechts: 4, 3, 4, 6, 3. Ăffnen Sie die lange Wortliste des EFF , um das entsprechende Wort neben 43463 zu finden. Dies ist das Wort âPanoramaâ.
Der Vorgang wird fĂŒnfmal wiederholt. Als Ergebnis erhalten wir so etwas wie einen vorgeschnittenen Panorama-Nektar-Schmiede-Bananen-Handschlag - eine Passphrase mit etwa 221 073 919 720 733 357 899 776 Variationen.
Mit Mnemonics ist der Satz leicht zu merken. Angesichts des Vorhandenseins von 2â·â· Alternativen zu Brute Force ist es Ă€uĂerst schwierig, Ihr Passwort zu finden.
Chaoskey
Kate Packard, eine aktive Debian-Entwicklerin, Projektleiterin X.Org, Entwicklerin von XRender, XComposite und XRandR, entwickelte zusammen mit der renommierten Open Data-UnterstĂŒtzerin Hewlett-Packard Linux-Projektleiterin Bdale Garby einen kostengĂŒnstigen, aber zuverlĂ€ssigen ChaosKey-Zufallszahlengenerator.
Das Open-Source-GerĂ€t ChaosKey 1.0 wurde auf der DeConf16 Debian-Konferenz vorgestellt. Der Zweck der Entwicklung besteht darin, dem Zufallszahlengenerator eine echte Entropie hinzuzufĂŒgen, ein hohes MaĂ an Sicherheit zu bieten und den Preis auf ein Minimum zu reduzieren.
Es ist nicht möglich, remote auf ChaosKey zuzugreifen, und Sie können die Firmware auch dann nicht ĂŒberschreiben, wenn das GerĂ€t ĂŒber USB an einen Computer angeschlossen ist. Dazu mĂŒssen Sie physischen Zugriff erhalten, das Gadget öffnen und die beiden Kontakte im Inneren verbinden.
Das voll ausgestattete RNG selbst sieht aus wie ein kleines USB-Flash-Laufwerk und belegt einen USB-Anschluss. Das Design der Karte ist minimalistisch - es hat tatsÀchlich nur einen Prozessor und Transistoren zur Erzeugung von Rauschen. Die zufÀllige Datenrate betrÀgt ungefÀhr Megabyte pro Sekunde.
Und ĂŒber den Preis. Das GerĂ€t kann bestellt werden, aber alle Schemata und Firmware sind öffentlich verfĂŒgbar - die Entwickler selbst empfehlen jedem, ChaosKey zu erstellen und zu verbessern.
Z1FFER
Ein weiterer kostengĂŒnstiger Open-Source-Zufallszahlengenerator, der alle Heimwerker anspricht. Jeder kann das GerĂ€t montieren und demontieren sowie sicherstellen, dass es keine eingebauten HintertĂŒren hat.
Z1FFER ist kein fertiges Produkt und wird mit keiner Software geliefert (die Autoren teilen nur einige Skripte und Anweisungen fĂŒr den Einstieg). Es wurde fĂŒr die Arbeit auf der Arduino-Plattform entwickelt, hat jedoch keine nachgewiesene ZuverlĂ€ssigkeit durch Hacken von auĂen. Das GerĂ€t ist in erster Linie fĂŒr diejenigen gedacht, die die Technologie der Zahlengenerierung mit Eisen persönlich "fĂŒhlen" möchten.
Z1FFER verwendet thermisches Rauschen vom Widerstand und verdoppelt das Signal, was zu einer exponentiellen Zunahme der KomplexitĂ€t der Vorhersage der Bitfolge fĂŒhrt.
QRBG121
Es wĂ€re eine SĂŒnde, in diesem Thread den Zufallszahlengenerator QRBG121 nicht zu erwĂ€hnen, der aus einem unbekannten Grund einst ein Maskottchen einer der Bildtafeln von Runet wurde. QRBG121 (Quantum Random Bit Generator) ist vielleicht tatsĂ€chlich zart fĂŒr jemanden, aber das interessanteste ist in der Box versteckt.
Der zufĂ€llige Effekt in der Vorrichtung hĂ€ngt vom quantenphysikalischen Prozess der Photonenstrahlung in Halbleitern und der anschlieĂenden Detektion einzelner Photonen mit einem Photovervielfacher ab . Dabei werden Photonen unabhĂ€ngig voneinander zufĂ€llig detektiert. Die Synchronisationsinformationen der detektierten Photonen werden verwendet, um Bits zu erzeugen. Ein einzigartiges Merkmal dieser Methode ist, dass nur ein Photonendetektor verwendet wird, um sowohl Nullen als auch Einsen zu erhalten.
Lavalampen in Cloudflare
CloudFlare, das selbst behauptet, dass âetwa 10% des Weltverkehrsâ ĂŒber sein Netzwerk ĂŒbertragen werden, schĂŒtzt Internetprojekte vor DDoS-Angriffen, benötigt jedoch auch Schutz. Der Datenverkehr, der durch CloudFlare-Netzwerke geleitet wird, ist verschlĂŒsselt - und hundert bunte Lavalampen an der Entropy Wall helfen dabei.
Eine Lavalampe ist ein GlasbehĂ€lter, der mit transparentem Ăl und durchscheinendem Paraffin gefĂŒllt ist. Die GlĂŒhbirne im unteren Teil des Tanks erwĂ€rmt und beleuchtet den Inhalt des Zylinders, und es tritt eine âlavaĂ€hnlicheâ Bewegung von Paraffin im Ăl auf. Paraffin ist etwas schwerer als Ăl, aber mit etwas Hitze wird es leichter und schwimmt.
Die Bewegung von FlĂŒssigkeiten wird von mehreren Kameras ĂŒberwacht, die SchnappschĂŒsse machen. Snapshots werden in Zahlen konvertiert, aus denen dann VerschlĂŒsselungsschlĂŒssel generiert werden. FĂŒr einen Rahmen werden 16 384 Entropiebits erhalten.
Zwei andere CloudFlare-BĂŒros verwenden unterschiedliche Methoden, um zufĂ€llige Werte abzurufen. In London erfasst die Kamera die Bewegungen von drei chaotischen Pendeln, und in Singapur richten sie einen GeigerzĂ€hler ein, der den radioaktiven Zerfall eines kleinen StĂŒcks Uran misst. Im letzteren Fall wird Uran als âDatenquelleâ verwendet, da radioaktive Strahlung durch die ZufĂ€lligkeit jedes einzelnen Zerfallsereignisses gekennzeichnet ist.
Alle diese Methoden der Arbeit mit Daten machen auf die AktivitĂ€ten des Unternehmens aufmerksam, dessen Arbeit fĂŒr normale Kunden oft unsichtbar bleibt.
Hotbits
HotBits ist eine Site, die jedem echte Zufallszahlen liefert, die mit einem GeigerzĂ€hler generiert werden, der ionisierende Strahlung erkennt. Sie fĂŒllen auf der Site ein Anforderungsformular aus, in dem die Anzahl der zufĂ€lligen Bytes angegeben ist, und wĂ€hlen die bevorzugte Methode zum Abrufen von Daten aus. Eine vorlĂ€ufige Anwendung ist erforderlich, da Sie mit der HotBits-Hardware Daten mit einer bescheidenen Geschwindigkeit von etwa 100 Byte pro Sekunde erstellen können.
Nachdem dem Client Zufallszahlen zur VerfĂŒgung gestellt wurden, werden diese sofort aus dem System gelöscht. Dieselben Daten werden niemals an verschiedene Benutzer gesendet (es sei denn, Sie vertrauen natĂŒrlich HotBits).
Um noch zuverlĂ€ssigere Daten zu erhalten, gibt es eine EntropyPool- Ressource, die zufĂ€llige Bits aus verschiedenen Quellen, einschlieĂlich HotBits und random.org , sammelt und âmischtâ (diese Ressource âextrahiertâ wiederum die Entropie des atmosphĂ€rischen Funkrauschens ). Personen, die sich maximal um die Quantensicherheit sorgen, können den Onlinedienst Quantum Random Bit Generator zu den oben genannten Ressourcen hinzufĂŒgen.
Quantenvakuumschwankungen
Schematische Darstellung rÀumlich-zeitlicher Abweichungen vom Niveau ungestörter Vakuumschwankungen des elektrischen Feldes
Quelle
Ein Vakuum kann im Gegensatz zum Namen ("Vakuum" - leer) nicht als wirklich leer angesehen werden, da aufgrund des Heisenbergschen Unsicherheitsprinzips stÀndig virtuelle Teilchen geboren werden und sterben - die sogenannten Quantenfluktuationen, Fluktuationen des Energieniveaus pro Volumeneinheit der Raumzeit.
Kanadische Physiker haben einen schnellen und strukturell einfachen Zufallszahlengenerator entwickelt, der auf Vakuumschwankungen basiert. Der Generator besteht aus einem gepulsten Laser mit hoher Strahlungsfrequenz, einem Medium mit hohem Brechungsindex (Diamant) und einem Detektor. Beim Durchlaufen eines Diamanten zeigt jeder Impuls auf dem Detektor unterschiedliche Eigenschaften, abhÀngig von den Vakuumfeldschwankungen, die sich auf dem Weg der Photonen trafen. Spektrallinien erscheinen im Spektrum der Streustrahlung am Ausgang, die nicht im Spektrum des PrimÀrlichts liegen, und aufgrund der Unvorhersehbarkeit von Vakuumschwankungen unterscheiden sich diese Linien jedes Mal auf unvorhersehbare Weise.
Physiker sagen, dass es nicht einmal ein Konzept gibt, wie es theoretisch möglich wÀre, ein GerÀt zur Vorhersage von Schwankungen in der Energie der Entstehung und Vernichtung virtueller Teilchen zu entwickeln - dies ist eines der zufÀlligsten Ereignisse, die wir im Universum beobachten.
Es bleibt, diesen Generator kompakt und billig genug zu machen, um seinen Masseneinsatz zu beginnen.
ANU Quantum Random Number Server
Eine Alternative, die auf der Messung von Quantenvakuumschwankungen basiert, bietet die ANU Quantum- Website. Open-Source-Zufallszahlen werden in Echtzeit im Labor des Zentrums fĂŒr Quantencomputer- und Kommunikationstechnologie der UniversitĂ€t von New South Wales (Sydney, Australien) generiert.
Durch die Messung von Schwankungen im elektromagnetischen Feld eines Vakuums ermöglicht ANU Quantum jedem , zufÀllige Quantenzahlen zu sehen , zu hören oder herunterzuladen und die QualitÀt der erzeugten Zahlen in Echtzeit zu bewerten.
Serielle QuantenzufÀlligkeit
Es gibt nicht viele Unternehmen, die QRNG-GerĂ€te (Quantum Random Number Generator) entwickeln. Der MarktfĂŒhrer in dieser Richtung heiĂt jetzt das Schweizer Startup ID Quantique (IDQ) , das seit 2001 kommerzielle Quanten-Zufallszahlengeneratoren entwickelt. IDQ bietet viele QRNG-Formate, wie im obigen Bild gezeigt. Eines der beliebtesten GerĂ€te des Unternehmens ist USB Quantum , das mehr Zufallszahlen generiert, als Sie wahrscheinlich in diesem Leben benötigen.
Ein weiteres in diesem Bereich bekanntes Unternehmen ist QuintessenceLabs . Das Unternehmen behauptet, dass die Version des QRNG-GerÀts so leistungsfÀhig ist, dass sie 60 IDQ-GerÀten entspricht.
ComScire ist seit 1994 auf dem QRNG-GerÀtemarkt prÀsent . Das obige Bild zeigt die oberste Quelle von Zufallszahlen, die einen Datenstrom aus dem Mischen verschiedener Arten von Transistorrauschen mit einer Geschwindigkeit von 128 Mbit / s ergeben.
Kohlenstoffnanoröhrengenerator
Bestehende Hardware- und Software-Generatorlösungen sind fĂŒr tragbare GerĂ€te nicht besonders geeignet. Northwestern hat einen anderen Ansatz vorgeschlagen, bei dem Kompaktheit mit erzeugtem thermischem Rauschen kombiniert wird.
Die Forscher bauten einen Zufallszahlengenerator aus einem statischen Direktzugriffsspeicher ( SRAM ), der mit speziellen Tinten gedruckt wurde, die Halbleiter-Kohlenstoffnanoröhren enthielten. Die Speicherzelle verwendet thermische Rauschschwankungen, um zufÀllige Bits zu erzeugen.
Der Kohlenstoffnanoröhrengenerator kann auf flexible Kunststoffsubstrate gedruckt werden, wodurch er in winzige GerĂ€te flexibler Elektronik integriert werden kann - tragbare Sensoren, Einwegetiketten, Elemente intelligenter Kleidung. Das Drucken von SRAM-Zellen mit Nanoröhren ist ein relativ kostengĂŒnstiges Verfahren, mit dem sie zur Herstellung von Unterhaltungselektronik verwendet werden können.
Smartphone-Quanten-Zufallszahlengenerator
2014 wurde die UniversitÀt Genf vom QRNG-GerÀt zur Kenntnis genommen, das die 8-Megapixel-Kamera des Nokia N9-Smartphones verwendet.
Die Kamera des Smartphones zÀhlt die Anzahl der auf jedes einzelne Pixel einfallenden Photonen. Die Lichtquelle ist eine normale LED. Der Betrieb der Kamera und der LED wird so geregelt, dass jedes Pixel in der 8-MP-Kamera in kurzer Zeit etwa 400 Photonen erkennt. Die Anzahl der Photonen bei allen Pixeln wird mit einer Geschwindigkeit von 1,25 Gbit / s in eine Folge von Zufallszahlen umgewandelt.
Diese Geschwindigkeit ist kein Rekord. Bereits 2011 hat Intel gezeigt, dass sein Prozessorgenerator einen Strom von Zufallszahlen mit einer Geschwindigkeit von etwa 3 Gbit / s erzeugt. Alle QRNG-Komponenten können jedoch fĂŒr ein paar Dollar auf einem Chip integriert und problemlos zu jedem tragbaren elektronischen GerĂ€t, einschlieĂlich Smartphones, hinzugefĂŒgt werden.
Wahre Chance
Bei so vielen Datenquellen ist es logisch, sich zu fragen: Wie suchen Sie tatsÀchlich nach zufÀlligen Bits?
Das US-amerikanische National Institute of Standards and Technology hat eine "Statistical Test Suite fĂŒr Zufalls- und Pseudozufallszahlengeneratoren fĂŒr kryptografische Anwendungen" vorgeschlagen. Es besteht aus 15 statistischen Tests , deren Zweck darin besteht, das MaĂ fĂŒr die ZufĂ€lligkeit von Bits zu bestimmen, die entweder von Hardware- oder Softwaregeneratoren erzeugt werden.
Einer der strengsten statistischen Tests wurde von Professor George Marsaglia von der Florida State University vorgeschlagen. Die eingefleischten Tests umfassen 17 verschiedene PrĂŒfungen, von denen einige sehr lange Sequenzen erfordern: mindestens 268 Megabyte.
Die ZufĂ€lligkeit kann mithilfe der TestU01- Bibliothek, die von Pierre LÊ»Ecouillet und Richard Simard von der UniversitĂ€t Montreal prĂ€sentiert wird und klassische Tests und einige Originaltests enthĂ€lt, sowie ĂŒber die öffentliche Bibliothek SPRNG ĂŒberprĂŒft werden .
Ein weiterer nĂŒtzlicher Dienst zur Quantifizierung der ZufĂ€lligkeit ist http://www.fourmilab.ch/random .
Und vergessen wir nicht das wichtigste Kriterium - jedes nĂ€chste Bit in der Folge zufĂ€lliger Daten sollte mit einer Wahrscheinlichkeit vorhergesagt werden, die die Wahrscheinlichkeit, einen Dinosaurier auf der StraĂe zu treffen, nicht ĂŒberschreitet;)