В октябре 2017 года технологический гигант Yahoo! раскрыла утечку данных, в результате которой произошла утечка конфиденциальной информации более чем 3 миллиардов учетных записей пользователей, что сделало их уязвимыми для кражи личных данных. Компании пришлось заставить всех затронутых пользователей сменить пароли и повторно зашифровать свои учетные данные. В последние годы было несколько случаев таких нарушений безопасности, которые сделали пользователей уязвимыми.

«Почти все, что мы делаем в Интернете, зашифровано в целях безопасности. Надежность этого шифрования зависит от качества генерации случайных чисел», — говорит Нитин Абрахам, доктор философии. студентка факультета инженерии электросвязи (ECE) Индийского института науки (IISc). Абрахам является частью команды под руководством Каусика Маджумдара, доцента ECE, которая разработала рекордный генератор истинных случайных чисел (TRNG), который может улучшить шифрование данных и обеспечить повышенную безопасность конфиденциальных цифровых данных, таких как данные кредитной карты, пароли и другую личную информацию . Исследование, описывающее это устройство, было опубликовано в журнале ACS Nano.

Зашифрованную информацию могут расшифровать только авторизованные пользователи, имеющие доступ к криптографическому «ключу». Но ключ должен быть непредсказуемым и, следовательно, генерироваться случайным образом, чтобы противостоять взлому. Криптографические ключи обычно генерируются на компьютерах с использованием генераторов псевдослучайных чисел (PRNG), которые полагаются на математические формулы или предварительно запрограммированные таблицы для получения чисел, которые кажутся случайными, но таковыми не являются. Напротив, TRNG извлекает случайные числа из случайных по своей сути физических процессов, что делает его более безопасным.

В революционном устройстве TRNG от IISc случайные числа генерируются с использованием случайного движения электронов. Он состоит из искусственной ловушки для электронов, созданной путем наложения атомарно-тонких слоев таких материалов, как черный фосфор и графен. Ток, измеряемый устройством, увеличивается, когда электрон захвачен, и уменьшается, когда он высвобождается. Поскольку электроны входят и выходят из ловушки случайным образом, измеренный ток также изменяется случайным образом. Время этого изменения определяет сгенерированное случайное число. «Вы не можете точно предсказать, в какое время электрон попадет в ловушку. Таким образом, в этом процессе заложена внутренняя случайность», — объясняет Маджумдар.

Производительность устройства в стандартных тестах для криптографических приложений, разработанных Национальным институтом стандартов и технологий США (NIST), превзошла собственные ожидания Маджумдара. «Когда меня впервые осенила эта идея, я знал, что это будет хороший генератор случайных чисел, но я не ожидал, что он будет иметь рекордно высокую минимальную энтропию», — говорит он.

Минимальная энтропия — это параметр, используемый для измерения производительности TRNG. Его значение варьируется от 0 (полностью предсказуемый) до 1 (полностью случайный). Устройство из лаборатории Маджумдара показало рекордно высокую минимальную энтропию 0,98, что является значительным улучшением по сравнению с предыдущими значениями, которые составляли около 0,89. «У нас самая высокая минимальная энтропия среди TRNG», — говорит Абрахам.

По словам Абрахама, электронный TRNG команды также более компактен, чем его более громоздкие аналоги, основанные на оптических явлениях. «Поскольку наше устройство чисто электронное, миллионы таких устройств могут быть созданы на одном чипе», — добавляет Маджумдар. Он и его группа планируют улучшить устройство, сделав его быстрее и разработав новый производственный процесс, который позволит массово производить эти чипы.