Nell'ottobre 2017, il gigante della tecnologia Yahoo! ha rivelato una violazione dei dati che aveva fatto trapelare informazioni sensibili su oltre 3 miliardi di account utente, esponendoli al furto di identità. L'azienda ha dovuto obbligare tutti gli utenti interessati a modificare le password e a crittografare nuovamente le proprie credenziali. Negli ultimi anni, ci sono stati diversi casi di tali violazioni della sicurezza che hanno reso gli utenti vulnerabili.

"Quasi tutto ciò che facciamo su Internet è crittografato per motivi di sicurezza. La forza di questa crittografia dipende dalla qualità della generazione di numeri casuali", afferma Nithin Abraham, Ph.D. studente presso il Department of Electrical Communication Engineering (ECE), Indian Institute of Science (IISc). Abraham fa parte di un team guidato da Kausik Majumdar, professore associato presso ECE, che ha sviluppato un vero generatore di numeri casuali (TRNG) da record, in grado di migliorare la crittografia dei dati e fornire maggiore sicurezza per i dati digitali sensibili come i dettagli delle carte di credito , password e altre informazioni personali. Lo studio che descrive questo dispositivo è stato pubblicato sulla rivista ACS Nano .

Le informazioni crittografate possono essere decodificate solo da utenti autorizzati che hanno accesso a una "chiave" crittografica. Ma la chiave deve essere imprevedibile e, quindi, generata casualmente per resistere all'hacking. Le chiavi crittografiche vengono generalmente generate nei computer utilizzando generatori di numeri pseudocasuali (PRNG), che si basano su formule matematiche o tabelle preprogrammate per produrre numeri che sembrano casuali ma non lo sono. Al contrario, un TRNG estrae numeri casuali da processi fisici intrinsecamente casuali, rendendolo più sicuro.

Nel rivoluzionario dispositivo TRNG di IISc, i numeri casuali vengono generati utilizzando il movimento casuale degli elettroni. Consiste in una trappola di elettroni artificiale costruita impilando strati atomicamente sottili di materiali come fosforo nero e grafene. La corrente misurata dal dispositivo aumenta quando un elettrone viene intrappolato e diminuisce quando viene rilasciato. Poiché gli elettroni entrano ed escono dalla trappola in modo casuale, anche la corrente misurata cambia in modo casuale. La tempistica di questa modifica determina il numero casuale generato. "Non è possibile prevedere esattamente a che ora l'elettrone entrerà nella trappola. Quindi, c'è una casualità intrinseca che è incorporata in questo processo", spiega Majumdar.

Le prestazioni del dispositivo nei test standard per applicazioni crittografiche progettate dal National Institute of Standards and Technology (NIST) degli Stati Uniti hanno superato le aspettative di Majumdar. "Quando l'idea mi ha colpito per la prima volta, sapevo che sarebbe stato un buon generatore di numeri casuali, ma non mi aspettavo che avesse un'entropia minima record", dice.

L'entropia min è un parametro utilizzato per misurare le prestazioni dei TRNG. Il suo valore varia da 0 (completamente prevedibile) a 1 (completamente casuale). Il dispositivo del laboratorio di Majumdar ha mostrato un'entropia minima record di 0,98, un miglioramento significativo rispetto ai valori precedentemente riportati, che erano circa 0,89. "La nostra è di gran lunga la più alta entropia minima tra i TRNG", afferma Abraham.

Il TRNG elettronico del team è anche più compatto delle sue controparti più ingombranti basate su fenomeni ottici, afferma Abraham. "Dato che il nostro dispositivo è puramente elettronico, milioni di tali dispositivi possono essere creati su un singolo chip", aggiunge Majumdar. Lui e il suo gruppo hanno in programma di migliorare il dispositivo rendendolo più veloce e sviluppando un nuovo processo di fabbricazione che consentirebbe la produzione in serie di questi chip.