Практика использования генераторов случайных чисел в системах квантовой криптографии

В этой статье уделено внимание очень важному элементу системы квантового распределения ключей (КРК) — квантовому генератору случайных чисел. Казалось бы, легче лёгкого использовать природу как неисчерпаемый источник случайностей, но требования по производительности, статистическому качеству и способности работать бесперебойно 24/7 на протяжении недель, месяцев и даже лет превращают случайное «бросание кубиков» в сложную высокотехнологичную задачу.

Где взять случайность?

В основе всех криптографических систем и протоколов лежит использование случайных чисел. Они применяются и как ключи шифрования, и как разнообразные параметры протоколов. Например, можно считать квантовый протокол специальным способом синхронизации двух случайных последовательностей, полученных в двух независимых генераторах случайных чисел. Случайность в данном случае означает принципиальную непредсказуемость числа для злоумышленника. Генератор случайных чисел является одним из ключевых элементов системы КРК, напрямую влияющим на её функционирование, а на основе гипотезы о его идеальности строится само доказательство секретности протокола распределения квантовых ключей.

Все генераторы случайных чисел можно разделить на два класса. Первый класс — генераторы, основанные на некоторых (как правило, рекуррентных) математических преобразованиях затравочного случайного числа. Такие генераторы выдают псевдослучайную последовательность, которая рано или поздно зацикливается, полностью повторяясь бесконечное число раз. При известном алгоритме вся случайность связана только с неопределённостью выбора затравочного числа.

Второй класс — это физические генераторы. Случайная последовательность возникает как результат измерения состояния физической системы. Если эволюция физической системы описывается законами классической физики, то случайность связана только с неопределённостью начальных условий. Однако даже начальные условия могут быть восстановлены, и после этого эволюция физической системы будет полностью предсказуемой. То есть с логической точки зрения последовательности также будут псевдослучайными. Конечно, нужные последовательности с разной степенью приближения к истинной случайности можно получить на основе целого ряда физических эффектов, но мы придерживаемся убеждения, что истинно случайными могут быть только квантовые генераторы случайных чисел (КГСЧ). И этому есть веская причина: результат измерений одинаково приготовленных состояний квантовой системы принципиально непредсказуем. Эта особенность позволяет нам рассчитывать на настоящую случайность, главное — не испортить её последующими преобразованиями.

Как работает КГСЧ

С практической точки зрения мы можем использовать для получения случайности, например, сильно ослабленное до квазиоднофотонного уровня лазерное излучение, которое имеет пуассоновское распределение по числу фотонов [1]. Существует несколько типов измерений над квантовой системой, которые используются для получения случайных последовательностей, наиболее распространённым из них является детектирование ослабленного лазерного излучения при помощи лавинных однофотонных фотодетекторов [2]. Дискретной случайной величиной в таком случае будет сам момент фотодетектирования — отсчёт в течение некоторого периодически заданного временного интервала. Схема такого генератора случайных чисел в общем виде изображена на рисунке 1.

рисунок1.jpg
Рисунок 1 — Общая схема генератора случайных чисел на ослабленном лазерном излучении

Поток фотонов со случайным распределением попадает на детектор, вызывая столь же случайные срабатывания. Схема захвата, опираясь на тактовые импульсы, фиксирует факты «щелчков» и направляет поток случайных импульсов на постобработку — ряд преобразований, стабилизирующих качество случайной последовательности.

Однако для того, чтобы работать в составе промышленной системы КРК, генератор должен не только обеспечивать высокое статистическое качество потока случайности, но и обладать очень высокой скоростью. В схеме с единственным чувствительным элементом (одним лавинным фотодетектором) серьёзным препятствием на пути повышения производительности является инерционность самого детектора — ему необходимо восстановиться после срабатывания, и время такого восстановления весьма и весьма заметное. Но можно заменить одиночный детектор матрицей кремниевого фотоумножителя, как показано на рисунке 2.

рисунок2.jpg
Рисунок 2 — Матрица фоточувствительных элементов

Подобные устройства, которые называются кремниевыми фотоумножителями, состоят из гейгеровских лавинных фотодиодов и содержат порядка сотен и тысяч чувствительных элементов, а срабатывание одной ячейки почти не оказывает влияния на другие, оставляя их в состоянии готовности к приёму последующих фотонов. Применение таких фотоумножителей позволяет нивелировать влияние времени восстановления и обеспечить скорость детектирования импульсов на порядки выше, чем в случае одиночного детектора. Итоговая схема квантового генератора случайных чисел примет вид, как показано на рисунке 3.

рисунок 3.jpg
Рисунок 3 — Общая схема квантового генератора случайных чисел

Реальность применения КГСЧ

В отличие от устройств с детерминированной реакцией на входные воздействия, генератор случайности совсем не так прост для проверки: мы включили питание, пошли какие-то импульсы — работает же? А может и нет… Ведь его задача — выдавать хаос необходимого качества, а «какие-то импульсы» могут идти с некоторым периодом, что никак не совместимо с понятием случайности.

Как же проверить, работает КГСЧ правильно или вообще не работает? Анализировать статистику. А для обеспечения качества случайности необходимо набирать для анализа много данных. Так много, что время расчётов на классических процессорах, пусть даже мощных, становится ощутимым. Если такое мероприятие проводится разово — например, после изготовления генератора случайности при его приёмке, смириться вполне можно. Но мы говорим об изделии, предназначенном для защиты информации, а значит, контроль функционирования КГСЧ должен быть в течение всего времени его работы.

И тут на помощь разработчикам систем КРК приходит ПЛИС. Именно на ней становится возможным реализовать онлайн-проверку потока случайных чисел с постоянным расчётом статистических характеристик и контролем выхода за допустимые пределы. Причём подобрать значения порогов, найдя нужный баланс между математической теорией и реальным изделием с производства, является нетривиальной задачей, решить которую возможно только в процессе целого комплекса совместных научно-исследовательских работ.

Как показала практика, в силу использования импульсов очень малой амплитуды и присутствия аналоговой части в процессе детектирования итоговый квантовый генератор случайных чисел может быть чувствительным к температуре, внешним помехам, например, сигналам Wi-Fi, освещению, наводкам от других блоков системы КРК, проходящих по цепям питания. Все эти факторы заставляют разработчиков быть очень аккуратными при проектировании. Интересно, что нарушение работы КГСЧ может проявляться неочевидно и выражаться не в простом прерывании работы или ином явном эффекте, а в тонких отклонениях статистических параметров потока случайных чисел, проявлении эффектов периодичности.

В устройствах, являющихся промышленными изделиями для защиты информации, за работой КГСЧ идёт непрерывный контроль через расчёт статистических характеристик выдаваемой случайной последовательности и принимаются специальные меры по обеспечению условий его работы — фильтрация питаний, точная термостабилизация чувствительной части, постоянное наблюдение за всеми влияющими на работу параметрами. В случае ухода статистических характеристик за пределы допустимых значений работа квантовой аппаратуры останавливается.

Надеемся, что эта статья помогла сложить картину реальности применения квантовых генераторов случайных чисел в современных системах КРК, где они являются неотъемлемой частью и обеспечивают безопасность, надёжность и эффективность работы. При этом важно помнить, что сами КГСЧ должны быть тщательно протестированы и проверены.

Список литературы

1. С. Н. Молотков, А. Н. Балыгин, А. Н. Климов, В. И. Зайцев и С. П. Кулик, «ФДСЧ,» Письма в ЖЭТФ, 207.
2. Infotecs, «Калибровка однофотонных детекторов в системе квантового распределения ключей,» [В Интернете]. Available: https://habr.com/ru/companies/infotecs_official/articles/735626/.
Все статьи