Ogni volta che abbiamo bisogno di comunicare in segreto, è necessaria una chiave crittografica. Perché questa chiave funzioni, deve consistere in numeri scelti a caso senza alcuna struttura – esattamente l'opposto di usare la data di nascita del nostro animale domestico preferito. Ma, per un umano, è estremamente difficile scegliere senza creare pregiudizi, anche colpendo caoticamente la tastiera. Risolvere questo problema, ricercatori dell'Università di Ginevra (UNIGE), Svizzera, hanno sviluppato un nuovo generatore di numeri casuali basato sui principi della fisica quantistica. Questa teoria fisica, pieno di fenomeni che vanno contro il nostro buon senso, mostra che certi eventi fisici si verificano perfettamente in modo casuale, rendendoli impossibili da prevedere. A differenza dei metodi precedenti, il nuovo sistema permette all'utente di verificare in tempo reale l'affidabilità dei numeri casuali che genera. Questo lavoro, apparire sulla rivista scientifica Revisione fisica applicata , complicherà notevolmente i compiti degli hacker che non possono più sfruttare i pregiudizi derivanti dalla fallibilità umana o da possibili imperfezioni nei dispositivi esistenti.

Per generare una buona chiave crittografica, si deve alternare casualmente tra 0 e 1, i valori dei cosiddetti bit che costituiscono l'unità di base dell'informazione nei dispositivi digitali come i computer. Però, quando noi umani cerchiamo di generare una sequenza di numeri che riteniamo casuale, finisce sempre per essere in parte prevedibile, come rivelato da studi e statistiche comportamentali. Inoltre, oltre ad avere una scarsa comprensione della casualità, il cervello umano è anche molto più lento delle macchine, che può produrre milioni di numeri al secondo. Ciò offre agli hacker l'opportunità di decifrare le password, che l'utente riteneva sicuro.

La fisica quantistica come chiave per la sicurezza

Negli ultimi vent'anni, i ricercatori si sono rivolti alla fisica quantistica, caratterizzato dai suoi processi completamente casuali e imprevedibili, per lo sviluppo di nuove tecniche crittografiche, e in particolare la generazione di numeri casuali. "Invia un fotone (una particella di luce) su uno specchio semitrasparente. O viene trasmesso attraverso lo specchio, o si riflette. Ma è impossibile, anche in linea di principio, prevedere in anticipo quale di questi due comportamenti adotterà. Questa è l'idea alla base della generazione quantistica di numeri casuali", spiega Nicolas Brunner, docente presso il Dipartimento di Fisica Applicata della Facoltà di Scienze dell'UNIGE e responsabile degli aspetti teorici della nuova ricerca. Potenti generatori di numeri casuali quantistici sono oggi disponibili in commercio. Però, una limitazione dei dispositivi esistenti è che è impossibile per l'utente verificare in modo indipendente che i numeri generati siano effettivamente casuali e non, Per esempio, composto da cifre di . L'utente deve fidarsi del dispositivo (e quindi del suo produttore) per funzionare correttamente, anche dopo anni di utilizzo. Così, ha senso chiedersi se gli attuali sistemi possano essere migliorati da questo punto di vista.

Un nuovo generatore di numeri casuali autotest

"Volevamo creare un dispositivo che potesse essere testato continuamente per assicurarne il corretto funzionamento in ogni momento e garantire così l'affidabilità dei numeri casuali generati", afferma Nicolas Brunner. Per realizzare questo, i fisici dell'UNIGE hanno sviluppato un generatore di numeri casuali quantistici "autotest", che consente all'utente di verificare in tempo reale che l'apparato funzioni in modo ottimale e fornisca numeri casuali imparziali. "Il generatore dovrebbe risolvere un compito per il quale lo abbiamo calibrato. Se il compito viene risolto correttamente, i numeri di output sono garantiti per essere casuali. Se l'apparecchio non trova la soluzione corretta, la casualità non è garantita, e l'utente deve quindi ricalibrare il dispositivo. Questo evita il rischio di utilizzare numeri con poca (o nessuna) casualità ad esempio per generare password, quale hacker potrebbe poi decifrare" sottolinea entusiasta il professor Hugo Zbinden, responsabile degli aspetti sperimentali della ricerca. il nuovo generatore permette di misurare con precisione la qualità dei numeri casuali in uscita. I numeri perfettamente casuali possono quindi essere distillati e utilizzati per applicazioni di sicurezza, come la generazione di password sicure contro l'hacking.

Il generatore di numeri casuali quantistici autotest consentirà di aumentare ulteriormente la sicurezza delle password e dei protocolli crittografici. Qui, la sicurezza è garantita dalle stesse leggi della fisica, e non dai limiti tecnologici degli hacker. Questa ricerca, condotto dai fisici dell'UNIGE consente una migliore comprensione della casualità quantistica e del suo utilizzo nella tecnologia dell'informazione.