密码学对于我们的数字安全来说可以说是非常重要了。由于计算机算力的不断增加,密码学的一些保密方法也变得不安全了。这也使得许多的密码学专家开发出了新的加密手段。随机对于我们相信都不陌生,在学校中解决一些随机排列问题好像都是很自然的一件事。然而正是因为随机数据的不可预测和不可再现的特点,在现代密码学中变得越来越重要。较典型的,在公开密钥加密(即非对称加密)中由随机数得到私钥,再由私钥推导出公钥。如果最初的随机数可以通过某种方法预测得到,黑客就可以通过一些方法进行攻击。我们的数字安全也将得不到保证。

 

许多名词的定义并不能从字面上来理解。制造真空是比较困难的,实际上我们也没有那个闲工夫制造真正意义上的真空。然后就有了真空度的说法。随机数也是一样,但目前我们已经可以产生真正意义上的随机数。随机数也就粗略的分为伪随机数和真实随机数:

 

什么是伪随机数


 

根据密码学的原理,随机数的随机性检验可以分为三个标准:

1.统计学伪随机性。

2.密码学安全伪随机性

3.真随机性

 

伪随机数首先要满足第一个标准,目前还没有数学证明密码学安全的伪随机数生成器确实存在。产生伪随机数首先需要得到一个种子(可能来自于“熵池”可以由计算机的时间信息或其他方法得到),由这个种子作为初始值通过计算机的算法得到伪随机数。得到伪随机数的过程比较简单,但使用少量的数值很难推算它的算法。但一旦算法被获知,伪随机数就不再安全。所有由算法得到的随机数都是伪随机数。

 

什么是真实随机数

真实随机数是使用如抛硬币、掷色子、热噪声、核裂变等物理现象产生的。类似上述的真实随机数产生方式技术要求较高。量子随机数发生器(QRNG)理论上可以做到在保证随机性的同时随机数发生器的轻量级。已经有一些企业做出了这样的产品。由于真实随机数发生器一般是一个单独的硬件,还没有能在普通计算机上使用的随机数发生器。有了真实随机数,才使我们的数字生活真正变得安全。

 

量子随机数发生器的分类


实用QRNG

实用的QRNG建立在完全可信和经过校准的设备上,通常可以通过对设备进行适当建模来高速生成随机性。

在不同的实现基础上,存在各种实用的QRNG。通常这些QRNG具有产生速度快和成本低的特点。量子噪声总是与经典噪声混合在一起,经典噪声可以在对基本量子过程适当建模后从量子随机性中减去。实际QRNG中的随机性通常难以满足实际应用。下面是一些种类

 

单光子探测器

真正的随机性可以从任何破坏状态的相干叠加的量子过程产生。由于高质量光学元件的可用性和芯片尺寸集成的潜力,今天的大多数实用QRNG都是在光子系统中实现的。

通过测量量子位可以自然地生成随机比特。这种类型的QRNG最吸引人的特性在于其理论上的简单性,即生成的随机性具有明确的量子起源。该方案在QRNG的早期开发中被广泛采用。

随机性不仅可以通过测量单个光子而且可以通过测量包含多个光子的量子态来产生。

 

宏观光电探测器

光学QRNG的性能很大程度上取决于所使用的检测装置。除SPD外,高性能宏观光电探测器也已应用于各种QRNG方案。这类似于QKD的情况,其中已经开发了基于光学零差检测的协议,有望在低损耗信道上实现更高的密钥产生速率。

可以通过测量真空噪声来产生随机数。在实际情况下,光学零差检测器本身会产生额外的技术噪声,这可以被观察到甚至控制。通常需要随机提取器来生成安全随机数。为了有效地提取量子随机性,探测器应在散粒噪声限制区域中操作,其中整体观察到的噪声由真空噪声控制。

为了克服散粒噪声限制的零差检测的带宽限制,研究人员已经开发出了基于测量相位QRNG。在基于相位噪声的QRNG方案中,通过测量相位随机化弱相干状态的场积分来生成随机数。

 

自测QRNG

自测QRNG可以无需信任地产生可验证的随机性。自测QRNG的本质是基于设备独立地通过观察违反贝尔不等式来观察量子纠缠或非局域性。即使输出随机性与未经表征的经典噪声混合,我们仍然可以基于观察到的非本地化量来获得真实随机性量的下限。这种类型的QRNG的优点是随机性的自测试性质。但由于自测QRNG必须证明非本地性,因此其生成速度通常非常低。这种随机性生成过程也被称为随机性扩展。

现实设备不可避免地引入影响输出随机性的经典噪声,从而导致生成的随机数取决于某些经典变量,这可能会引发安全问题。要消除这种偏差,必须对设备进行适当建模并量化其影响。

 

半自测QRNG

QRNG包括随机源和读出系统。在实际实现中,某些部分可能被很好地表征,而其他部分则没有。这促使在实际和完全自我测试的QRNG之间开发中间类型的QRNG。半自测QRNG是一种中间型的QRNG,在设备的可信度和随机数生成速度之间进行权衡。其中的小类有源独立的QRNG、与测量设备无关的QRNG等。

 

生产量子随机数发生器的企业

ID Quantique

IDQuantiqueIDQ)是一家瑞士公司。提供量子密钥分配(QKD)系统、量子安全网络加密单光子计数器、和硬件随机数发生器。该公司已经实现了量子技术创新的几个世界公演。

 

国盾

上海国盾量子信息技术有限公司于20141111日在自贸区市场监督管理局登记成立。法定代表人赵勇,公司经营范围包括量子通信技术、信息技术、信息系统科技领域内的技术开发等。

 

QRNG的应用

银行

银行和金融机构需要确保银行交易和应用程序数据的实施可用性,同时保护敏感客户。QRNG还可以为关键安全应用提供加密密钥和种子。

 

博彩

在线博彩需要提供数字的随机性以确保博彩的随机与公平,现代的彩票和赌博机都是基于随机数的使用来保证统一的赢率。

 

通讯

在不安全的通道上通信会泄露信息,要保证通信的安全必须要借助密码学。量子随机数发生器能够提供真正的安全通信。




分享到: