Новый квантовый метод генерирует действительно случайные числа

Исследователи из Национального института стандартов и технологий (NIST) разработали метод генерации чисел, гарантированных квантовой механикой случайным образом. Описанный в выпуске «Nature» от 12 апреля, экспериментальный метод превосходит все предыдущие методы обеспечения непредсказуемости случайных чисел и может повысить безопасность и доверие к криптографическим системам.

Новый метод NIST генерирует цифровые биты (1 и 0) с фотонами или частицами света, используя данные, сгенерированные в улучшенной версии важного физического эксперимента NIST 2015 года. Этот эксперимент убедительно показал, что то, что Эйнштейн высмеял как «жуткое действие на расстоянии», реально. В новой работе исследователи обрабатывают жуткий вывод, чтобы сертифицировать и количественно определить случайность, имеющуюся в данных, и сгенерировать строку из гораздо большего числа случайных битов.

Случайные числа используются сотни миллиардов раз в день для шифрования данных в электронных сетях. Но эти числа не являются случайными в абсолютном смысле. Это потому, что они генерируются программными формулами или физическими устройствами, чьи предположительно случайные выходные данные могут быть подорваны такими факторами, как предсказуемые источники шума. Выполнение статистических тестов может помочь, но никакой статистический тест только на выходе не может абсолютно гарантировать, что результат был непредсказуемым, особенно если злоумышленник подделал устройство.

«Трудно гарантировать, что данный классический источник действительно непредсказуем», — сказал математик NIST Питер Бирхорст. «Наш квантовый источник и протокол похож на отказоустойчивый. Мы уверены, что никто не может предсказать наши цифры».

«Нечто подобное броску монеты может показаться случайным, но его результат можно было бы предсказать, если бы можно было увидеть точный путь монеты во время ее падения. С другой стороны, квантовая случайность — это настоящая случайность. Мы уверены, что мы видя квантовую случайность, потому что только квантовая система может произвести эти статистические корреляции между нашими измерениями и результатами».

Новый квантово-ориентированный метод является частью постоянной работы по улучшению маяка публичной случайности NIST, который транслирует случайные биты для таких приложений, как безопасные многопартийные вычисления. Маяк NIST в настоящее время опирается на коммерческие источники.

Квантовая механика обеспечивает превосходный источник случайности, потому что измерения некоторых квантовых частиц (в «суперпозиции» одновременно и 0, и 1) имеют принципиально непредсказуемые результаты. Исследователи могут легко измерить квантовую систему. Но трудно доказать, что измерения проводятся в квантовой системе, а не в скрытой классической системе.

В эксперименте NIST это доказательство приходит от наблюдения жутких квантовых корреляций между парами удаленных фотонов при закрытии «лазеек», которые в противном случае могли бы позволить случайным битам казаться неслучайными. Например, две измерительные станции расположены слишком далеко друг от друга, чтобы обеспечить скрытую связь между ними; по законам физики любой такой обмен будет ограничен скоростью света.

Случайные числа генерируются в два этапа. Во-первых, эксперимент с «пугающим действием» генерирует длинную цепочку битов посредством «теста Белла», в котором исследователи измеряют корреляции между свойствами пар фотонов. Время проведения измерений гарантирует, что корреляции не могут быть объяснены классическими процессами, такими как ранее существовавшие условия или обмен информацией на скорости света или медленнее, чем скорость света. Статистические тесты корреляций демонстрируют, что квантовая механика работает, и эти данные позволяют исследователям количественно определить количество случайности, присутствующей в длинной цепочке битов.

Эта случайность может быть очень тонкой по всей длинной цепочке битов. Например, почти каждый бит может быть равен 0, а немногие из них равны 1. Чтобы получить короткую однородную строку с концентрированной случайностью, так чтобы каждый бит имел вероятность 50/50 быть 0 или 1, второй шаг, называемый «извлечением», представляет собой выполнила. Исследователи NIST разработали программное обеспечение для обработки тестовых данных Белла в виде более короткой последовательности битов, которая почти однородна; то есть с 0 и 1 одинаково вероятны. Полный процесс требует ввода двух независимых строк случайных битов, чтобы выбрать настройки измерения для тестов Белла и «заполнить» программное обеспечение, чтобы помочь извлечь случайность из исходных данных. Исследователи NIST использовали обычный генератор случайных чисел для генерации этих входных строк.

Из 55 110 210 испытаний теста Белла, каждое из которых дает два бита, исследователи извлекли 1024 бита, которые были признаны однородными с точностью до одной триллионной от 1 процента.

«Идеальный бросок монеты был бы равномерным, и мы сделали 1024 бита почти идеально одинаковыми, каждый из которых очень близок к равной вероятности 0 или 1», — сказал Бирхорст.

Другие исследователи ранее использовали тесты Белла для генерации случайных чисел, но метод NIST первым использует тест Белла без лазеек и обрабатывает полученные данные путем извлечения. Экстракторы и семена уже используются в классических генераторах случайных чисел; на самом деле, случайные семена важны для компьютерной безопасности и могут использоваться в качестве ключей шифрования.

В новом методе NIST окончательные числа сертифицированы как случайные, даже если настройки измерения и начальное число общеизвестны; единственное требование заключается в том, чтобы тестовый эксперимент Белла был физически изолирован от клиентов и хакеров. «Идея в том, что вы получаете что-то лучшее (личная случайность), чем то, что вы вкладываете (публичная случайность)», — сказал Бирхорст.