I ricercatori del National Institute of Standards and Technology (NIST) hanno sviluppato un metodo per generare numeri garantiti casuali dalla meccanica quantistica. Descritto nel numero del 12 aprile di Natura , la tecnica sperimentale supera tutti i metodi precedenti per garantire l'imprevedibilità dei suoi numeri casuali e può aumentare la sicurezza e la fiducia nei sistemi crittografici.

Il nuovo metodo NIST genera bit digitali (1 e 0) con fotoni, o particelle di luce, utilizzando i dati generati in una versione migliorata di un esperimento di fisica fondamentale del NIST del 2015. Quell'esperimento ha mostrato in modo definitivo che ciò che Einstein derise come "azione spettrale a distanza" è reale. Nel nuovo lavoro, i ricercatori elaborano l'output spettrale per certificare e quantificare la casualità disponibile nei dati e generare una stringa di bit molto più casuali.

I numeri casuali vengono utilizzati centinaia di miliardi di volte al giorno per crittografare i dati nelle reti elettroniche. Ma questi numeri non sono certificabilmente casuali in senso assoluto. Questo perché sono generati da formule software o dispositivi fisici il cui output presumibilmente casuale potrebbe essere compromesso da fattori come fonti di rumore prevedibili. L'esecuzione di test statistici può aiutare, ma nessun test statistico sull'output da solo può assolutamente garantire che l'output fosse imprevedibile, soprattutto se un avversario ha manomesso il dispositivo.

"È difficile garantire che una data fonte classica sia davvero imprevedibile, Il matematico del NIST Peter Bierhorst ha detto. "La nostra sorgente quantistica e il nostro protocollo sono come un sistema di sicurezza. Siamo sicuri che nessuno può prevedere i nostri numeri".

"Qualcosa come il lancio di una moneta può sembrare casuale, ma il suo esito potrebbe essere previsto se si potesse vedere il percorso esatto della moneta mentre cade. casualità quantistica, d'altra parte, è la vera casualità. Siamo molto sicuri di vedere la casualità quantistica perché solo un sistema quantistico potrebbe produrre queste correlazioni statistiche tra le nostre scelte di misurazione e i risultati".

Il nuovo metodo quantistico fa parte di uno sforzo in corso per migliorare il segnale di casualità pubblico del NIST, che trasmette bit casuali per applicazioni come il calcolo multiparte sicuro. Il beacon NIST attualmente si basa su fonti commerciali.

La meccanica quantistica fornisce una fonte superiore di casualità perché le misurazioni di alcune particelle quantistiche (quelle in una "sovrapposizione" di 0 e 1 allo stesso tempo) hanno risultati fondamentalmente imprevedibili. I ricercatori possono facilmente misurare un sistema quantistico. Ma è difficile dimostrare che le misurazioni vengono effettuate su un sistema quantistico e non su un sistema classico travestito.

Nell'esperimento del NIST, quella prova viene dall'osservazione delle spettrali correlazioni quantistiche tra coppie di fotoni distanti mentre si chiudono le "scappatoie" che altrimenti potrebbero far apparire casuali i bit non casuali. Per esempio, le due stazioni di misura sono posizionate troppo distanti per consentire comunicazioni nascoste tra loro; per le leggi della fisica tali scambi sarebbero limitati alla velocità della luce.

I numeri casuali vengono generati in due passaggi. Primo, l'esperimento di azione spettrale genera una lunga serie di bit attraverso un "test campana, " in cui i ricercatori misurano le correlazioni tra le proprietà delle coppie di fotoni. La tempistica delle misurazioni assicura che le correlazioni non possano essere spiegate da processi classici come condizioni preesistenti o scambi di informazioni a, o più lento di, la velocità della luce. I test statistici delle correlazioni dimostrano che la meccanica quantistica è al lavoro, e questi dati consentono ai ricercatori di quantificare la quantità di casualità presente nella lunga stringa di bit.

Quella casualità può essere diffusa in modo molto sottile lungo la lunga serie di bit. Per esempio, quasi tutti i bit potrebbero essere 0 e solo alcuni sono 1. Per ottenere un breve, stringa uniforme con casualità concentrata tale che ogni bit ha una probabilità 50/50 di essere 0 o 1, viene eseguita una seconda fase denominata "estrazione". I ricercatori del NIST hanno sviluppato un software per elaborare i dati del test Bell in una stringa più corta di bit quasi uniformi; questo è, con 0 e 1 ugualmente probabili. L'intero processo richiede l'input di due stringhe indipendenti di bit casuali per selezionare le impostazioni di misurazione per i test Bell e per "seminare" il software per aiutare a estrarre la casualità dai dati originali. I ricercatori del NIST hanno utilizzato un generatore di numeri casuali convenzionale per generare queste stringhe di input.

Da 55, 110, 210 prove del Bell test, ognuno dei quali produce due bit, i ricercatori hanno estratto 1, 024 bit certificati per essere uniformi entro un trilionesimo dell'1%.

"Un perfetto lancio della moneta sarebbe uniforme, e abbiamo fatto 1, 024 bit quasi perfettamente uniformi, ciascuno estremamente vicino all'uguale probabilità di essere 0 o 1, " ha detto Bierhorst.

Altri ricercatori hanno precedentemente utilizzato i test di Bell per generare numeri casuali, ma il metodo NIST è il primo ad utilizzare un Bell test senza scappatoie e ad elaborare i dati risultanti attraverso l'estrazione. Estrattori e semi sono già utilizzati nei classici generatori di numeri casuali; infatti, i semi casuali sono essenziali per la sicurezza del computer e possono essere utilizzati come chiavi di crittografia.

Nel nuovo metodo NIST, i numeri finali sono certificati come casuali anche se le impostazioni di misurazione e il seme sono pubblicamente noti; l'unico requisito è che l'esperimento di test Bell sia fisicamente isolato da clienti e hacker. "L'idea è che ottieni qualcosa di meglio (casualità privata) di quello che ci metti (casualità pubblica), " ha detto Bierhorst.