Suchen

Quantenmechanik sorgt für bessere Zufallszahlen

| Redakteur: Sebastian Gerstl

Forscher des NIST haben eine Methode entwickelt, um „garantiert echte Zufallszahlen“ zu erzeugen. Durch Quantenmechanik soll die Methode zur Sicherstellung der Unberechenbarkeit der Zahlen alle bisherigen Ansätze weit übertreffen.

Firmen zum Thema

NIST-Forscher haben eine Methode entwickelt, um Zahlen zu erzeugen, die durch die Quantenmechanik garantiert zufällig sind.
NIST-Forscher haben eine Methode entwickelt, um Zahlen zu erzeugen, die durch die Quantenmechanik garantiert zufällig sind.
(Bild: K. Irvine/NIST)

Echte Zufallszahlen sind ein wichtiges Element in der Erzeugung von sicheren kryptographischen Schlüsseln. Viele der RNGs (Random Number Generator) auf dem Markt lassen sich allerdings meist mit genügend Rechenleistung knacken, wenn sich die verwendeten Algorithmen berechnen lassen, sie sich für die Initiierung auf eine überschaubare Menge an Grund-Zahlen berufen oder sie sich auf bestimmte physikalische Umgebungsbedingungen (z.B. Umgebungsgeräusche) zurückführen lassen.

Lässt sich die Generierung einer Zufallszahl berechnen, sind die daraus resultierenden Sicherheitsschlüssel effektiv wirkungslos. Daher ist die Sicherheitsforschung weiterhin sehr daran interessiert, Echte Zufallszahlengenaratoren (True Random Number Generator, TRNG) zu entwickeln, deren Methodologie sich nicht vorausberechnen lässt. Forscher des National Institute of Standards and Technology (NIST) in Boulder, Colorado (USA) haben nun eine neue Methodik zur Zufallszahlengenerierung vorgestellt, die an Sicherheit alle bisherigen Ansätze weit übertreffen soll. Die derzeit noch experimentelle Methode stützt sich dabei auf Quantenmechanik. Der Vorteil: Mit der verwendeten Methode können Zahlen, die als Seeds für Kryptographieschlüssel dienen, als zufällig verifiziert werden, selbst wenn "Samen" und grundlegende Einstellungen öffentlich bekannt sind.

"Gruselige Fernwirkung"

Das NIST-Verfahren zur Generierung echter Zufallszahlen erzeugt digitale Bits (1s und 0s) mit Photonen oder Lichtteilchen. Ein intensiver Laser trifft auf einen speziellen Kristall, der das Laserlicht in verschränkte Photonenpaare umwandelt – ein Phänomen aus der Quantenmechanik, durch welches ihre Eigenschaften verbunden werden. Diese Photonen werden dann gemessen, um eine Reihe von wirklich zufälligen Zahlen zu erzeugen.

Die Methodik stützt sich auf ein erfolgreiches Experiment des Instituts aus dem Jahr 2015, in dem Forscher erstmals erfolgreich Quantenverschränkung nachweisen konnten – Effekte der Quantenmechanik, die Einstein seinerzeit als "Spooky action from a distance" bezeichnete.

"So etwas wie ein Münzwurf mag zufällig erscheinen," sagt der Mathematiker Peter Bierhorst, Wissenschaftler des NIST und einer der Autoren der Studie. "Aber sein Ausgang könnte vorhergesagt werden, wenn man den genauen Weg der Münze sehen kann, während sie fällt. Quanten-Zufälligkeit hingegen ist echte Zufälligkeit. Wir sind sehr sicher, dass wir Quanten-Zufallszahlen sehen, weil nur ein Quantensystem diese statistischen Korrelationen zwischen unseren Messoptionen und Ergebnissen erzeugen kann."

Nach Angaben der Forscher bietet Quantenmechanik eine herkömmlichen Methoden deutlich überlegene Quelle für die Findung von Zufallszahlen , da Messungen einiger Quantenteilchen (die in einer "Überlagerung" von 0 und 1 gleichzeitig) grundsätzlich unvorhersehbare Ergebnisse haben.

Forscher können zwar ein Quantensystem leicht messen. Aber es ist schwer zu beweisen, dass Messungen an einem Quantensystem durchgeführt werden und nicht an einem klassischen System, das sich nur als ein solches tarnt. Im NIST-Experiment konnten Forscher allerdings Quantenkorrelationen zwischen Paaren entfernter Photonen beobachten. Gleichzeitig gelang es den Wissenschaftlern, dabei eventuelle "Schlupflöcher" zu schließen, die es erlauben könnten, dass nicht-zufällige Bits zufällig erscheinen. Beispielsweise sind die beiden Messstationen zu weit voneinander entfernt, um eine versteckte Kommunikation zwischen ihnen zu ermöglichen; nach den Gesetzen der Physik wäre ein solcher Austausch auf die Lichtgeschwindigkeit beschränkt – oder nur durch Quantenverschränkung zu erreichen.

Zufallszahlengenerierung in zwei Schritten

Das NIST-Verfahren zur Generierung echter Zufallszahlen erzeugt digitale Bits (1s und 0s) mit Photonen oder Lichtteilchen. Ein intensiver Laser trifft auf einen speziellen Kristall, der das Laserlicht in verschränkte Photonenpaare umwandelt – ein Phänomen aus der Quantenmechanik, durch welches ihre Eigenschaften verbunden werden. Diese Photonen werden dann gemessen, um eine Reihe von wirklich zufälligen Zahlen zu erzeugen.
Das NIST-Verfahren zur Generierung echter Zufallszahlen erzeugt digitale Bits (1s und 0s) mit Photonen oder Lichtteilchen. Ein intensiver Laser trifft auf einen speziellen Kristall, der das Laserlicht in verschränkte Photonenpaare umwandelt – ein Phänomen aus der Quantenmechanik, durch welches ihre Eigenschaften verbunden werden. Diese Photonen werden dann gemessen, um eine Reihe von wirklich zufälligen Zahlen zu erzeugen.
(Bild: Shalm/NIST)

Zufallszahlen werden in zwei Schritten generiert. Das gruselige Aktionsexperiment erzeugt zunächst eine lange Reihe von Bits durch einen "Bell Test". Hierbei messen Forscher Korrelationen zwischen den Eigenschaften der Photonenpaare anhand der Methodik, die der CERN-Physiker John Bell in den 1960er Jahren aufstellte und die als Grundlage für die experimentelle Überprüfung quantenmechanischer Zusammenhänge dient.

Das Timing der Messungen stellt sicher, dass die Zusammenhänge nicht durch klassische Prozesse wie Vorerkrankungen oder Informationsaustausch mit oder langsamer als die Lichtgeschwindigkeit erklärt werden können. Statistische Tests der Korrelationen zeigen, dass die Quantenmechanik am Werk ist, und diese Daten erlauben es den Forschern, die Menge der Zufälligkeit in der langen Reihe von Bits zu quantifizieren. Diese Zufälligkeit kann sehr dünn über die lange Reihe von Bits verteilt sein. Zum Beispiel könnte fast jedes Bit 0 sein, wobei nur einige wenige 1 sind.

Um einen kurzen, gleichmäßigen String mit konzentrierter Zufälligkeit zu erhalten, so dass jedes Bit die gleiche Wahrscheinlichkeit hat, 0 oder 1 zu sein, wird ein zweiter Schritt namens "Extraktion" durchgeführt. NIST-Forscher entwickelten Software, um die Bell-Testdaten in eine kürzere Reihe von Bits zu verarbeiten, die fast einheitlich sind; das heißt, mit Nullen und Einsen von gleichermaßen wahrscheinlicher Häufigkeit. Der gesamte Prozess erfordert die Eingabe von zwei unabhängigen Strings von Zufallsbits, um die Messeinstellungen für die Bell-Tests auszuwählen und die Software zu "säen", um die Zufälligkeit aus den Originaldaten zu extrahieren. NIST-Forscher benutzten einen konventionellen Zufallszahlengenerator, um diese Eingabestrings zu generieren.

Das Ergebnis: Aus 55.110.210 Studien des Bell-Tests, von denen jede zwei Bits produziert, extrahierten die Forscher 1.024 Bits, die als einheitlich bis auf ein Trillionstel von 1 Prozent zertifiziert wurden. "Ein perfekter Münzwurf wäre einheitlich – wir haben 1.024 Bits fast perfekt einheitlich gemacht, von denen jedes extrem nahe an 0 oder 1 liegt", sagte Bierhorst.

Verifizierte Zufallszahlen trotz öffentlich bekannter Seeds

Bei der neuen NIST-Methode können also die endgültigen Zahlen als zufällig zertifiziert werden, auch wenn die Messeinstellungen und das Saatgut öffentlich bekannt sind; die einzige Voraussetzung ist, dass das Bell-Testexperiment physisch von Kunden und Hackern isoliert wird. "Die Idee ist, dass man etwas besseres herausbekommt (private Zufälligkeit) als das, was man hineinlegt (öffentliche Zufälligkeit)," sagte Bierhorst.

Die NIST-Wissenschaftler waren zwar nicht die ersten, die Bell-Tests verwendet haben, um 'Zufallszahlen zu erzeugen. Aber ihre Methode ist die erste, die einen lückenlosen Bell-Test verwendet und die resultierenden Daten durch Extraktion verarbeitet. Extraktoren und Seeds werden bereits in klassischen Zufallszahlengeneratoren und TRNGs verwendet.

Die Studie des NIST wurde kürzlich in Ausgabe 12 des Fachmagazins Nature veröffentlicht.

(ID:45244200)