In-Silico-Generierung von Zufallsbitströmen

Artikel Neuerungen

Ich werfe eine Münze: Kopf. Ich werfe sie ein zweites Mal: Kopf. Und dann noch einmal: Kopf, Zahl, Zahl, Zahl, Kopf, Zahl.... Wenn die Münze nicht gefälscht ist, kann ich das Ergebnis des nächsten Wurfs nicht vorhersagen, selbst wenn ich mir die Reihe der Ergebnisse ansehe. Ich kann wissen, dass ich genauso oft Kopf wie Zahl haben werde, und ich kann auch die Wahrscheinlichkeit berechnen, dass ich 7 Mal von 10 Würfen Kopf habe, ich kann vieles sagen, aber ich kann das Ergebnis des nächsten Wurfs nicht vorhersagen.

Ich kann daher auf den Wurf einer Münze zurückgreifen, um zufällige Binärzahlen zu erzeugen: Bei Kopf ist die extrahierte Ziffer 0, bei Zahl 1. So wird die Ergebnisfolge HHHTTTTHTHT zu 00011110101, einer unvorhersehbaren Folge von 0 und 1 an völlig zufälligen Positionen; eine Folge von "Bits", von "Binärziffern", der Zahlenbasis, auf der alle elektronischen Geräte "zählen".

Zufällige Bitfolgen entsprechen Zufallszahlen, einschließlich Primzahlen, die nur durch sich selbst teilbar sind - wie 3, 5, 7, 11 usw. Aus enormen Primzahlen werden kryptografische Schlüssel gebaut, um unser digitales Leben zu schützen. Je sicherer die Zufallszahlen sind, desto sicherer sind die Schlüssel, die unsere Daten, unsere Fotos, sozialen Konten, Bankgeschäfte und Gesundheitsdaten schützen. Praktisch alles wird uns anvertraut und über das Netz übertragen. Neben unseren Datenschutzsystemen sind zufällige Bitströme heute auch für Spiele, Glücksspiele, virtuelle Realität, numerische Simulationen komplexer Systeme und das Internet der Dinge unerlässlich.

Abgesehen von Münzen: Wie kann ich Zufälligkeit erzeugen, wahrnehmen und überprüfen?

Dieses Werk von François Morellet aus dem Jahr 1960 ist eine der schönsten Darstellungen des Zufalls. Morellet bat seine Familie, nach dem Zufallsprinzip das New Yorker Telefonbuch zu öffnen und eine Telefonnummer zu lesen: Wenn sie mit einer geraden Ziffer endete, malte er ein Kästchen rot an, wenn sie ungerade war, malte er es blau an.

Für unsere Augen ist es leicht, den Zufall wahrzunehmen, wenn er so dargestellt wird, wie Morellet es tat: In seinen Bildern ist kein Muster zu erkennen, und die Abfolgen von 40 000 Pixeln weisen keine Struktur auf. Andernfalls hätte eine böswillige Hand die Zufälligkeit mit einer Prise Determinismus und externer Kontrolle verändert, so dass die Betrachtung eines Teils des Bildes die Vorhersage eines anderen Teils ermöglicht hätte.

Neben dem von Morellet verwendeten System werden Zufallszahlen in der Regel mit Hilfe ausgefeilter Algorithmen erzeugt.
Diese Methode ist sehr schnell, billig und relativ einfach, aber:

  • Die Software, die die Zufallszahlen generiert, könnte Fehler oder Bugs enthalten;
  • Das verwendete Rezept könnte eine Hintertür haben, durch die man die Generierung ausspähen und erkennen kann, was die nächste generierte Zahl sein könnte, wodurch das Schutzsystem verletzt wird;
  • § Wenn ich wüsste, welche numerischen "Seeds" zur Initialisierung der Algorithmen verwendet wurden, würde ich die gesamte Abfolge der erzeugten Ziffern kennen.

Aber selbst wenn die Architektur des Algorithmus perfekt wäre und die Seeds gut erhalten wären, gäbe es immer noch ein grundlegendes, nicht reduzierbares Problem: Algorithmen sind deterministische Strukturen, und Zufälligkeit aus einem deterministischen Prozess zu extrahieren ist ein Widerspruch. Diese Beobachtung veranlasste John Von Neumann, einen der Gründerväter der Informationswissenschaft, zu der Feststellung: "Jeder, der arithmetische Methoden zur Erzeugung von Zufallszahlen in Betracht zieht, befindet sich natürlich im Zustand der Sünde".Es ist möglich, diese Beschränkungen zu überwinden, indem man auf die Analyse von Phänomenen zurückgreift, die aufgrund ihrer Komplexität oder ihrer Natur unvorhersehbare Ergebnisse liefern, so wie unsere Währung.

Eine Münze kann jedoch manipuliert werden, indem man die Wahrscheinlichkeit, 0 oder 1 zu erhalten, verändert, was bei jedem Phänomen, das der klassischen Physik unterliegt, passieren kann. Der Zufall ist real und schön, aber zerbrechlich. Wenn ich jedoch zur mikroskopischen Welt, zur Struktur der Materie übergehe und den Bereich der Quantenmechanik betrete, wird mich das Wesen der Natur selbst schützen: In jedem Moment wählt die Welt einen der unendlich möglichen Evolutionspfade, und welcher davon eingeschlagen wird, kann nicht beeinflusst werden. Einige Welten sind wahrscheinlicher als andere, aber es ist unmöglich, vorherzusagen, was passieren wird und wann es passieren wird. Ein Beispiel dafür sind instabile Kerne: In einem radioaktiven Material verwandelt sich ein Element des Periodensystems in ein anderes, aber wir können nicht vorhersagen, wann dies geschieht und welcher der Kerne sich verwandelt. Es geschieht zufällig.

Der Zerfall radioaktiver Kerne, bei dem die Umwandlung mit der Emission subatomarer Teilchen, Alpha-, Beta- oder Gammastrahlen, einhergeht, war das Quantenphänomen, das als erstes zur Erzeugung zufälliger Zustandsbits genutzt wurde.
Nehmen wir an, dass einige Detektoren die bei einem Zerfall emittierten Teilchen "sehen": Wie Morellet könnte ich die Anzahl eine Weile lang zählen. Wenn die Zahl gerade ist, ist der Wert des Bits 0, wenn sie ungerade ist, 1. Robust, einfach, quantenmechanisch, aber unpraktisch und ineffizient: Niemand will eine radioaktive Quelle in der Tasche haben, und wenn ich will, dass 1 und 0 die gleiche Wahrscheinlichkeit haben, müsste die Zahl der Teilchen groß sein und ich würde viele Ereignisse "verbrauchen", um ein einziges Bit zu erzeugen.

Random Power, die Neugründung, die auf der Intuition von Massimo Caccia, Professor für Experimentalphysik an der Universität von Insubrien in Como, basiert, beruht auf demselben Prinzip, allerdings ohne Radioaktivität: Die Impulse entsprechen nicht der Entdeckung von Kernteilchen, sondern elektrischen Impulsen, die sich in speziellen Siliziumstrukturen selbst verstärken. Die Impulse werden von einzelnen Elektronen ausgelöst, die aufgrund der Quantennatur des Siliziums und der Tatsache, dass wir nicht in einer Welt leben, die am absoluten Nullpunkt eingefroren ist, auf unvorhersehbare Weise auf Energieniveaus springen, die sie aus dem Atom, zu dem sie gehören, herauslösen. Durch ein sehr starkes elektrisches Feld im Inneren des Siliziums stoßen sie auf andere Atomsysteme und setzen weitere Elektronen frei, die in einem echten Lawinenprozess innerhalb einer Milliardstel Sekunde ein nachweisbares Stromsignal erzeugen. Indem man den Zeitpunkt des Vorgangs mit einer Genauigkeit von nicht weniger als einer Milliardstel Sekunde bestimmt und die zeitliche Abfolge der Ereignisse analysiert, können Bits in einer Siliziumpille erzeugt werden.

Von der Quantennatur des Siliziums zu Bits, von diesen zu Zufallszahlen und dann zur Erzeugung von kryptografischen Schlüsseln wird der Ablauf der Ereignisse nachgezeichnet, um einen unantastbaren Quantenschutzschild zu erzeugen und die revolutionärsten Technologien für die Cybersicherheit bereitzustellen. Der Wert des Projekts wurde zum zweiten Mal von der Europäischen Union im Rahmen des ATTRACT-Projektcontainers anerkannt und belohnt, in dem das Start-up zusammen mit einer Task Force europäischer Partner innerhalb von drei Jahren eine Plattform für fortschrittliche Cybersicherheitssysteme entwickeln will. Ein ehrgeiziges Ziel, aber ein äußerst wertvolles Konsortium, das dazu führte, dass das Team am Ende eines äußerst selektiven, wettbewerbsorientierten Bewertungsverfahrens eine bedeutende Finanzierung erhielt: In "Phase 1", dem Pilotprojekt, wurden 1 211 Vorschläge eingereicht; 170 wurden ausgewählt, von denen nur 87 ein "Scale-up-Projekt" für eine "Phase 2" einreichten; nur 18 Projekte wurden als förderungswürdig erachtet, darunter auch dasjenige von Random Power.

Das SECO - das Kompetenzzentrum für technologische Innovation, Internet der Dinge und künstliche Intelligenz - und E4 Computer Engineering, der mit der Systemintegration und Inbetriebnahme beauftragte Partner, werden bei der Entwicklung einer Multigeneratorplatine zusammenarbeiten, die in den Infrastrukturen eines Rechenzentrums eingesetzt wird. Die Hardware besteht aus einem Impulsgenerator und einem von der französischen Firma WEEROC entwickelten disjunkten Chip, der die vom Generator abgegebenen Signale liest und verarbeitet.

Gleichzeitig wird dank des Beitrags von IMASENIC, einem spanischen Unternehmen für Chipdesign, und der Gruppe NAGRAVISION - KUDELSKI ein monolithischer Chip entstehen, der den Generator und die Analysefunktionen der erzeugten Impulse in einer einzigen Lösung für Anwendungen in den Bereichen IoT, Automobil und Kommunikation integriert. Die IRIS-Gruppe der Bruno-Kessler-Stiftung wird sich an dieser Phase des Projekts beteiligen, die sich insbesondere auf die Gestaltung des Herzstücks des Geräts konzentrieren wird, die Matrix der "Zellen", die die zufällig über die Zeit verteilten Impulse erzeugen.

Schließlich wird das Konsortium an der Entwicklung agnostischer Anwendungen arbeiten, die die Nutzung der zu entwickelnden Hardware erleichtern, um eine Root of Trust, die zertifizierte "Wurzel" jedes kryptografischen Prozesses, bereitstellen zu können.

Das Projekt begann offiziell am 15. Mai 2022, mit einer Laufzeit von 26 Monaten und einem gut integrierten Team, das sich sofort an die Arbeit machte.

Erstellt von:

Massimo Caccia

Full Professor of Experimental Physics @ Università degli studi dell'Insubria
Co-founder and Chief Executive Officer @ RandomPower

Lorenza Paolucci

Co-founder and IP Manager @ RandomPower

Alessandra Coppeta

Marketing Specialist @ SECO Next