Cuando un láser impacta y se refleja, el resultado es un completo desastre. Pasamos de un fino rayo a un conjunto casi aleatorio de haces. Ahora, esta caótica salida de luz ha sido utilizada por un grupo de científicos de las universidades de Singapur, Yale y el Trinity College de Dublín para generar hasta 250 terabytes de números aleatorios por segundo, más de 100 veces de lo que se consigue generar en los métodos actuales basados en ordenadores.
La generación de números aleatorios (RNG) es un elemento clave en el mundo de la ciberseguridad. En sistemas criptográficos, estos números aleatorios permiten generar tokens con un alto nivel de entropía y por tanto más difíciles de descifrar. Con el nuevo sistema publicado en la revista Science, se allana el camino a una encriptación de datos más rápida, barata y segura.
Un paso de gigante en la generación de números aleatorios
Imagen: NTU Singapore
"Los generadores de números aleatorios actuales que funcionan con computadoras son baratos y efectivos. Sin embargo, son vulnerables a los ataques, ya que los piratas informáticos podrían predecir futuras secuencias de números si descubren el algoritmo utilizado para generar los números. Nuestro sistema es más seguro ya que utiliza un método impredecible para generar números, lo que hace imposible que incluso aquellos con el mismo dispositivo puedan replicarlo", explica Wang Qijie, profesor de la escuela de electrónica NTU y el Instituto de Fotónica.
El sistema utiliza un láser junto a una cavidad especial en forma de reloj de arena. Los números aleatorios generados se basan en las reflexiones de esta cavidad. Los investigadores encontraron que, al igual que ocurre con los copos de nieve, no había dos secuencias numéricas generadas que fueran iguales, debido a la impredecible naturaleza de la luz reflejándose por la cavidad.
El láser del sistema es de un milímetro de largo, más pequeño que la mayoría de láseres. Con esto vienen a decirnos que es un sistema eficiente energéticamente y que funciona con un solo amperio, por lo que no se requiere de una fuente de energía costosa.
Cuando el láser se ilumina sobre una superficie, su luz contiene un patrón en constante cambio que se iluminan y se atenúan aleatoriamente debido a la superposición. A través de un ordenador es posible traducir este brillo para crear una serie aleatoria de unos y ceros.
El sistema registra los patrones de luz causados por el reflejo de un láser y los utiliza para crear una serie de números aleatorios.
Según la investigación publicada a finales de febrero, los investigadores han podido obtener hasta 254 billones de dígitos por segundo o, mejor dicho, 254 puntos por cada billonésima de segundo. Tal es así, que en solo un par de nanosegundos la memoria se llenó.
En solo 12 segundos, el sistema podría generar un conjunto de números aleatorios equivalente al tamaño de la información de la biblioteca más grande del mundo, la del Congreso de los Estados Unidos.
Para funcionar en el mundo real, este generador de números aleatorios láser necesitaría estar equipado con detectores de luz que puedan enviar los datos en tiempo real, para así poder gestionar la descomunal transferencia de información obtenida.
Este trabajo puede abrir una nueva etapa en criptografía. Los números aleatorios se utilizan para todo tipo de propósitos, como generar claves de cifrado de datos y contraseñas de un solo uso. Con su ordenador cuántico de 53 qubits, Google mostraba la potencia de su proyecto utilizando un generador de números aleatorios. Ahora, los científicos han encontrado otra vía para obtenerlos a gran escala.
Más información | Science
Ver 7 comentarios
7 comentarios
Rypto
Hasta donde yo se, no. Creo que algunos de Samsung que vienen con Knox, tienen hardware dedicado para temas de seguridad. Un teléfono móvil tiene bastantes recursos computacionales para crear RNG que sean dificiles de predecir, pero mucha de esta tecnología se desarrolla para dispositivos IoT y por eso es necesario recurrir a técnicas que, aparte, consuman poca energía, por eso se menciona la energía requerida, según el artículo.
Al margen, no entiendo los negotivos...
enpatzu
No se si me estoy columpiando... pero esto puede que lo usen los mineros...
Si las criptodivisas están marcadas con calculos matemáticos, si esto te permite generar aleatoridad... seria factible.
Rypto
Algunos adiciones al artículo.
Los números aleatorios generados por SW se llaman Pseudo-Aleatorios ya que existe un mecanizmo por el cual estos se generan y de conocerse podrían predecirse.
Existen numerosos proyectos desde hace años buscan la generación realmente aleatoria de numeros y que dicho sistema basado en HW suele usar principios de entropía cuantica.
Los que se encuentran en el mercado ya permiten compatibilidad con los sistemas criptográficos más usados.
Algunos proyectos:
- https://www.cryptoquantique.com/
- https://multos.com/
- https://www.cryptalabs.com/ (estos usan luz también para la generación de RNG, pero es a través de luz solar, ya que se especializan en balisas y señales para comunicar en forma segurida la infraestructura de vialidad con sistemas de conducción autónoma.
La gran mayoría de estos mecanizmos se diseñan y desarrollan para seguridad IoT, donde el dispositivo no solo debe ser capaz de cifrar la información, sino también de generar una llave privada para la firma de los mismo y poder contar con un mayor nivel de trazabilidad e integridad en los datos para lo que, la llave privada, debe ser inaccesible incluso para quienes los programan.
Nosotros trabajamos en desarrollo de estos sistemas que se aplican a movilidad, infraestructuras críticas, controles logísticos, entre otros, o aquellos procesos donde se necesita el soporte de datos de fuente inseguras para la toma de decisiones críticas.