I generatori di numeri casuali quantistici sono gli unici veri generatori di numeri casuali non deterministici?

I generatori di numeri casuali quantistici (QRNG) hanno guadagnato notevole attenzione sia in ambito accademico che in ambito di crittografia applicata grazie alla loro capacità di produrre numeri casuali basati su fenomeni quantistici intrinsecamente imprevedibili. Per stabilire con certezza se i QRNG siano gli unici "veri generatori di numeri casuali non deterministici", è necessario esaminare i concetti di casualità, determinismo e i meccanismi alla base della generazione di numeri casuali, soprattutto nel contesto di applicazioni crittografiche come i cifrari a flusso e il one-time pad.

Fonti deterministiche vs. non deterministiche

Generatori di numeri casuali deterministici—spesso chiamati generatori di numeri pseudo-casuali (PRNG)—utilizzano algoritmi e valori iniziali di seed per produrre sequenze che sembrano casuali ma sono completamente determinate dal loro stato iniziale. Dato lo stesso seed, un PRNG genererà sempre la stessa sequenza di output. Questa prevedibilità è in netto contrasto con non deterministico or veri generatori di numeri casuali (TRNG), progettati per produrre sequenze che non possono essere previste, anche se si conosce il progetto completo del sistema, supponendo che la sorgente sottostante sia realmente casuale.

Natura della casualità

Da una prospettiva crittografica, l'imprevedibilità dei numeri casuali è un requisito fondamentale. I cifrari a flusso e i one-time pad, ad esempio, richiedono chiavi o flussi di chiavi che un avversario non può predire in modo plausibile. Se i numeri casuali utilizzati sono in qualche modo prevedibili o riproducibili, la sicurezza di questi sistemi può essere compromessa in modo catastrofico.

Fonti di vera casualità

Generatori di numeri casuali quantistici (QRNG)

I QRNG sfruttano l'indeterminatezza intrinseca della meccanica quantistica. Ad esempio, misurando la polarizzazione di un fotone in una base in cui ha una probabilità del 50% di essere rilevato in entrambi gli stati. Nessuna quantità di conoscenza sullo stato passato o presente del sistema può predire l'esito della misurazione; pertanto, il processo è fondamentalmente non deterministico secondo l'attuale comprensione della fisica quantistica.

Alcuni meccanismi comuni nei QRNG includono:

- Divisione del percorso dei fotoni:Un fotone viene inviato verso un divisore di fascio; la sua rilevazione da parte di uno dei due possibili rilevatori è casuale.
- Fluttuazioni del vuoto quantistico:Il rumore elettronico originato dalle fluttuazioni del vuoto quantistico può essere misurato e digitalizzato.

Poiché i fenomeni quantistici sono, per quanto la fisica attuale può accertare, fondamentalmente casuali, i QRNG sono ampiamente considerati fonti di vera casualità non deterministica.

Generatori di numeri casuali fisici classici

Molto prima dell'avvento dei QRNG, i processi fisici del dominio classico venivano sfruttati per la generazione di numeri casuali. Tra questi:

- rumore termico (rumore Johnson-Nyquist): Movimento casuale degli elettroni in un resistore o in un diodo dovuto all'agitazione termica.
- Rumore di sparo:La natura discreta dei portatori di carica in una corrente, che porta a fluttuazioni di corrente misurabili, in particolare nei semiconduttori a bassa corrente.
- rumore atmosferico: Gli eventi di scarica imprevedibili (statici) nell'atmosfera, come quelli captati dai ricevitori radio.
- Decadimento radioattivo: L'emissione casuale di particelle da nuclei atomici instabili, che è classicamente imprevedibile e, di fatto, ha una base quantistica.

Ognuna di queste sorgenti fisiche è teoricamente imprevedibile, se si assume un'interpretazione puramente classica. Tuttavia, un'analisi più approfondita rivela che alcune sorgenti classiche hanno basi quantistiche (ad esempio, il decadimento radioattivo) o possono essere influenzate da determinismo e distorsioni ambientali (ad esempio, fluttuazioni di temperatura, interferenze elettromagnetiche).

Il determinismo nella fisica classica

Il mondo classico è generalmente descritto da leggi deterministiche (meccanica newtoniana, equazioni di Maxwell, ecc.), in cui lo stato attuale di un sistema e le leggi della fisica ne determinano pienamente il comportamento futuro. In linea di principio, se si disponesse di informazioni complete su ogni particella di un sistema e sull'ambiente circostante, l'esito del processo sarebbe prevedibile. In pratica, tuttavia, i limiti di misurazione e l'influenza di fattori esterni incontrollati rendono questi esiti di fatto imprevedibili.

Tuttavia, queste limitazioni derivano da vincoli tecnici o pratici, non da un'indeterminatezza fondamentale. Pertanto, i critici sostengono che i generatori fisici classici di numeri casuali siano solo "effettivamente casuali" piuttosto che "veramente casuali". Il loro output può presentare imprevedibilità pratica, ma non possiede lo stesso nondeterminismo teorico dei processi radicati nella meccanica quantistica.

Valutazione del nondeterminismo "vero"

Il nocciolo della questione si basa sulla definizione di "vera" casualità o "non determinismo". Se ci si attiene rigorosamente alla definizione filosofica e fisica, solo i processi fondamentalmente imprevedibili, anche in linea di principio, si qualificano come veramente non deterministici. In base a questo criterio, solo i fenomeni quantistici, così come sono attualmente intesi, soddisfano il requisito.

Tuttavia, da un punto di vista ingegneristico e crittografico, l'imprevedibilità è spesso sufficiente, anche se non è garantita dalle leggi della fisica ma piuttosto dall'impossibilità di misurazione, controllo ambientale e analisi.

Esempi e considerazioni pratiche

1. Generatore di rumore termico: Un circuito amplifica il rumore termico di un resistore, lo digitalizza e ne restituisce i bit. Se un avversario potesse misurare ogni variabile che influenza il resistore, potrebbe, in linea di principio, prevederne l'esito. Tuttavia, l'implementazione pratica rende tale misurazione irraggiungibile.

2. Rilevatore di fotoni quantistici: Un QRNG utilizza un rivelatore a singolo fotone e un divisore di fascio. Ogni fotone ha una probabilità del 50% di andare a sinistra o a destra. Anche con una conoscenza completa della configurazione sperimentale, il risultato non può essere previsto a causa dell'indeterminatezza quantistica.

3. Rumore atmosferico radio: Un ricevitore radio digitalizza le interferenze elettrostatiche provenienti dal rumore atmosferico. Sebbene sia praticamente imprevedibile, il determinismo teorico è comunque valido se tutti i fattori che influenzano la trasmissione sono noti.

In crittografia, in particolare nella generazione di one-time pad o flussi di chiavi per cifrari a flusso, l'uso di QRNG è spesso raccomandato per il massimo livello di garanzia della casualità. Tuttavia, i TRNG classici ben progettati, con sorgenti di entropia robuste e post-elaborazione (come gli algoritmi di whitening), sono ampiamente utilizzati nella pratica e sono generalmente considerati sicuri, a condizione che le loro sorgenti rimangano inalterate e non osservabili dagli avversari.

Standard e certificazione

Organizzazioni come il National Institute of Standards and Technology (NIST) e l'Ufficio Federale Tedesco per la Sicurezza Informatica (BSI) hanno stabilito criteri per la valutazione dei generatori di numeri casuali. Questi standard riconoscono sia le sorgenti fisiche quantistiche che quelle classiche. La certificazione si concentra sull'imprevedibilità, sulla qualità statistica e sulla resistenza alla manipolazione o all'osservazione della sorgente di entropia, piuttosto che richiedere strettamente meccanismi basati sulla fisica quantistica.

Ad esempio, NIST SP 800-90B e BSI AIS 20/31 delineano suite di test e metodi di valutazione per entrambi i tipi di TRNG. Finché il generatore soddisfa rigorosi criteri statistici e operativi, può essere utilizzato per scopi crittografici, indipendentemente dal fatto che la sorgente sottostante sia quantistica o classica.

Sicurezza teorica vs. pratica

Il dibattito tra generatori di numeri casuali quantistici e classici è spesso di natura accademica. In pratica, la sicurezza di un sistema crittografico dipende dall'entropia effettivamente fornita dalla sorgente e dalla robustezza del generatore contro gli attacchi. Gli attacchi ai TRNG classici sfruttano tipicamente difetti di progettazione, manipolazioni ambientali o perdite di segnale, piuttosto che il determinismo filosofico.

Per applicazioni ad alta sicurezza, come la crittografia di livello militare o i protocolli di crittografia quantistica, i QRNG sono sempre più favoriti a causa della loro resistenza all'inserimento di backdoor e dell'impossibilità teorica di previsione o manipolazione, supponendo che il dispositivo quantistico funzioni come specificato.

I generatori di numeri casuali quantistici si distinguono come gli unici generatori di numeri casuali la cui imprevedibilità è garantita dall'indeterminatezza insita nella meccanica quantistica. Mentre i generatori di numeri casuali fisici classici possono fornire output praticamente imprevedibili e adatti alla maggior parte delle applicazioni crittografiche, la loro vulnerabilità teorica alla previsione – data la conoscenza e il controllo completi su tutte le variabili influenti – impedisce che siano considerati fondamentalmente non deterministici in senso stretto.

Pertanto, i generatori di numeri casuali quantistici sono effettivamente gli unici veri generatori di numeri casuali non deterministici.

La scelta del generatore di numeri casuali nei sistemi crittografici dipende dall'equilibrio accettabile tra garanzie teoriche e requisiti di sicurezza pratici, dal modello di minaccia in questione e dalla capacità di proteggere e verificare la fonte di entropia da manipolazioni o osservazioni esterne.

Altre domande e risposte recenti riguardanti Fondamenti di crittografia classica EITC/IS/CCF:

• La crittografia a chiave pubblica è stata introdotta per essere utilizzata nella crittografia?
• In crittografia, l'insieme di tutte le possibili chiavi di un particolare protocollo crittografico viene definito spazio delle chiavi?
• In un cifrario a scorrimento, le lettere alla fine dell'alfabeto vengono sostituite con le lettere all'inizio dell'alfabeto secondo l'aritmetica modulare?
• Cosa dovrebbe includere un cifrario a blocchi secondo Shannon?
• Il protocollo DES è stato introdotto per migliorare la sicurezza dei sistemi crittografici AES?
• La sicurezza dei cifrari a blocchi dipende dalla combinazione ripetuta di operazioni di confusione e diffusione?
• Le funzioni di crittografia e decrittografia devono essere tenute segrete affinché il protocollo crittografico rimanga sicuro?
• La crittoanalisi può essere utilizzata per comunicare in modo sicuro su un canale di comunicazione non sicuro?
• Internet, GSM e le reti wireless appartengono ai canali di comunicazione non sicuri?
• Una ricerca esaustiva delle chiavi è efficace contro i cifrari a sostituzione?

Visualizza altre domande e risposte in EITC/IS/CCF Classical Cryptography Fundamentals

Altre domande e risposte:

• Settore: Cybersecurity
• programma: Fondamenti di crittografia classica EITC/IS/CCF (vai al programma di certificazione)
• Lezione: Cifrari a flusso (vai alla lezione correlata)
• Argomento: Cifrari in streaming, numeri casuali e One-time Pad (vai all'argomento correlato)