211service.com
Eenmalige pad opnieuw uitgevonden om elektronisch kopiëren onmogelijk te maken
Eenmalige pads zijn de heilige graal van cryptografie - ze zijn zelfs in principe onmogelijk te kraken.
Ze werken door een reeks willekeurige cijfers aan een bericht toe te voegen en zo een cijfertekst te creëren die er willekeurig uitziet voor elke afluisteraar. De ontvanger decodeert het bericht door dezelfde reeks willekeurige cijfers weg te nemen om het oorspronkelijke bericht te onthullen.
De veiligheid van dit proces hangt af van twee factoren. De eerste is de willekeurigheid van de cijfers waaruit het one-time pad bestaat. Als deze sleutel echt willekeurig is, biedt deze niets dat de afluisteraar kan gebruiken om de code te breken. Hoewel er enkele potentiële valkuilen zijn, zijn willekeurige cijfers tegenwoordig redelijk eenvoudig te genereren.
De tweede factor is de mogelijkheid om deze sleutel geheim te houden, zodat alleen de zender en ontvanger er toegang toe hebben. Dat is veel moeilijker te verzekeren.
Digitale communicatie in de vorm van 0 s en een s maakt kopiëren triviaal. Wanneer een reeks willekeurige cijfers in een elektronisch geheugen wordt opgeslagen, is er altijd een kleine maar eindige kans dat deze snel kan worden gekopieerd en gestolen.
Vandaag zeggen Roarke Horstmeyer van het California Institute of Technology in Pasadena en een paar vrienden dat ze dit probleem hebben opgelost. Hun oplossing is gebaseerd op een speciaal soort one-time pad dat een willekeurige sleutel genereert door de complexiteit van zijn fysieke structuur.
In plaats van het one-time pad te maken en op te slaan als een willekeurige reeks van 0 s en een s, Horstmeyer en co genereren een willekeurig signaal door licht door een plaat van diffuus glas te leiden die het willekeurig verstrooit.
De veiligheid van het systeem hangt af van de fysieke complexiteit van het glas. Horstmeyer en co zeggen dat deze complexiteit betekent dat er geen manier is voor een afluisteraar, Eve, om het glas te kopiëren zonder dat iemand het merkt.
Hierdoor is het niet langer nodig om de sleutel elektronisch op te slaan en wordt deze kwetsbaarheid voor kopiëren volledig weggenomen. We beschrijven een gecodeerd communicatieprincipe dat een perfect veilige verbinding tussen twee partijen kan vormen zonder een van hun sleutels elektronisch op te slaan, zeggen ze
En zelfs als Eve het glas steelt, schatten ze dat het haar minstens 24 uur zou kosten om alle relevante informatie over de structuur te extraheren.
Deze extractie kan alleen worden gedaan door licht door het glas te laten gaan met een snelheid die wordt beperkt door de hoeveelheid warmte die hierdoor ontstaat (aangezien elke verwarming de microstructuur van het materiaal verandert). En de tijd die dit kost, moet de eigenaren voldoende tijd geven om te beseffen wat er is gebeurd en de nodige mitigerende maatregelen te nemen.
Het protocol voor het verzenden van geheime berichten tussen bijvoorbeeld Alice en Bob is eenvoudig. Om te beginnen moeten zowel Alice als Bob hun eigen platen van diffuus glas hebben en elkaar fysiek ontmoeten om een sleutel te maken om later een bericht te coderen.
Ze creëren dit door hetzelfde willekeurige lichtpatroon door hun diffuse platen te sturen en vervolgens de resultaten toe te voegen om een gecombineerde sleutel te creëren.
Vervolgens publiceren ze deze gecombineerde sleutel en het patroon dat is gebruikt om deze te maken.
Om een bericht te verzenden, stuurt Alice het patroon door haar plaat om haar helft van de sleutel te genereren en voegt het vervolgens toe aan haar bericht. Ze kan dit nu verzenden zonder bang te hoeven zijn dat Eve het kan decoderen.
Het is belangrijk om te onthouden dat de willekeurige sleutel van Alice een onderdeel is van de openbaar beschikbare sleutel. Maar Eve kan de openbaar beschikbare sleutel niet gebruiken om erachter te komen wat de sleutel van Alice is.
Bob moet een iets andere reeks stappen doorlopen om deze cijfertekst te decoderen. Nadat hij de cijfertekst heeft ontvangen, voegt hij deze eerst toe aan de openbaar beschikbare gecombineerde sleutel.
Vervolgens maakt hij zijn eigen component van de openbaar beschikbare sleutel opnieuw door het openbaar beschikbare patroon door zijn plaat te sturen. Hij voegt dit vervolgens toe aan het resultaat van de vorige stap om het bericht te onthullen.
Zolang beide diffunderende platen fysiek worden vastgehouden door Alice en Bob, kan de cijfertekst niet door Eva worden gedecodeerd.
Natuurlijk kan dit proces maar één keer worden gebruikt. Maar Alice en Bob kunnen een enorm aantal gecombineerde sleutels genereren door verschillende willekeurige patronen door hun platen te laten gaan wanneer ze elkaar ontmoeten.
Horstmeyer en co hebben hun idee getest met behulp van een ruimtelijke lichtmodulator om willekeurige patronen te creëren die ze vervolgens door opaal diffuus glas gaan om ongeveer 10 gigabit willekeur te genereren. Ze gebruikten dit vervolgens voor het verzenden van perfect beveiligde berichten, waarmee ze het nut van de techniek demonstreerden.
Toch moeten er verbeteringen mogelijk zijn, vinden ze. Het team zegt bijvoorbeeld dat het systeem een kleine hoeveelheid geluid genereert, veroorzaakt door de natuurlijke drift van verstrooiers in het glas in de loop van de tijd. Maar dat is iets dat moet kunnen worden opgelost met foutcorrigerende codes.
En het zou mogelijk moeten zijn om een terabit willekeur te genereren uit een enkele kubieke millimeter diffuus glas met apparatuur met een hogere resolutie.
En hoewel dit maar één keer kan worden gebruikt, kunnen de platen eenvoudig opnieuw worden ingesteld door het glas te verwarmen om de microstructuur te veranderen, waarna Alice en Bob elkaar opnieuw moeten ontmoeten om een nieuwe set gecombineerde sleutels te maken.
Dat lijkt een aanzienlijke verbetering te zijn ten opzichte van elke vorm van cryptografie die sleutels elektronisch opslaat en daarom kwetsbaar is voor een elektronische aanval die digitale informatie perfect kan kopiëren.
Vergeleken met een groot, elektronisch opgeslagen one-time pad, is de sleutel [van het nieuwe systeem] buitengewoon uitdagend om te kopiëren of te modelleren en kan gemakkelijk worden geschaald om terabits van herhaalbare willekeur binnen een klein volume te bieden, zeggen Horstmeyer en co.
Ze hebben hoge verwachtingen van deze benadering: we hopen dat de handige eigenschappen van optische verstrooiing genoeg van de praktische tekortkomingen van het one-time pad kunnen oplossen om de interesse in zijn onbreekbare beveiliging te hernieuwen, zelfs in de aanwezigheid van oneindige computerbronnen.
Wat ze bedoelen is dat dit systeem veilig moet zijn, zelfs voor aanvallen met toekomstige kwantumcomputers.
Dat kan niet gezegd worden over de codes die tegenwoordig vaak worden gebruikt om berichten te beschermen. Nu kwantumcomputers serieuze berekeningen beginnen uit te voeren, moet iedereen die deze codes nog steeds gebruikt, een aanzienlijke hoeveelheid slaap verliezen.
Referentie: arxiv.org/abs/1305.3886 : Fysieke sleutelbeveiligde eenmalige pad