Peralta说:“NIST Beacon比大多数信息系统金沙澳门官网手机版更安全

当前位置:金沙手机版58588 > 金沙澳门官网手机版 > Peralta说:“NIST Beacon比大多数信息系统金沙澳门官网手机版更安全
作者: 金沙手机版58588|来源: http://www.aidenlayout.com|栏目:金沙澳门官网手机版

文章关键词:金沙手机版58588,随机性

  你带着州际公路回家,依靠自来水公司喝一杯。但你有没有觉得需要一些公开的随机性?世界各地的政府和研究人员认为,你可以通过工程中的项目来产生随机性的公共资源或“信标”。从量子物理实验到分布式项目,任何拥有笔记本电脑的人都可以帮助生产,广泛的努力旨在为您的指尖带来随机性。公开提供的随机性有助于确保在线安全,自由选举和公平的移民实践 - 甚至可以帮助解决有关宇宙本质的深层问题。但是,产生这些随机性信标 - 公众可以信任的安全,真正随机的数字 - 带来了巨大的挑战,将研究人员带入量子领域以及更远的地方寻找根本上不可预测的现象。这就是为什么科学家将随机性视为一种公共事业 - 以及他们如何为了你而弄乱。

  我们都经历过它,但可能并不确切知道它是什么:随机性是系统中无序和不可预测的程度。真正的随机性从根本上是不可预测的,物理学家Krister Shalm说,他是美国国家研究所的量子实验的负责人标准与技术(NIST)。例如,如果您永远观察到真正随机数的来源,那么随着时间的推移,获得任何给定数字的几率将是相同的。(随机性与相关术语熵略有不同,熵是无序的数值度量。)

  为什么有人想增加世界上的混乱?事实证明,随机性的公共来源可以帮助完成许多任务,从保护复杂的密码学到在线游戏的洗牌卡,康涅狄格州三一学院的计算机科学家Ewa Syta说。“公共随机性被用于......任何需要某种方式做出决定的系统......做任何你想要一些公平的方式来达成一致的事情,”Syta告诉Live Science。“基本上,公共随机性给你的是一种实现公平抛硬币的方法。”

  耶鲁大学计算机科学家迈克尔菲舍尔(Michael Fischer)曾就一个随机性的新政府灯塔进行咨询,他说,这些项目的公共部分保证了多方可以验证和信任这种折腾。信标的输出不仅可以免费获得,而且基础方法和输出的档案也是公开的。“你想要的选择不受具有特定议程的人的影响,”菲舍尔说。

  然而,创建这些熵的公共插头或随机信标是极具挑战性的。这些信标使用各种各样的信号源,从光子发射或地震隆隆等物理过程,到通过密码转换提供的长串推文。金沙澳门官网手机版然而,无论来源是什么,信标生产者都有类似的目标:输出应该是不可预测的,自主的和一致的(意味着不同的用户可以期望从信标获得相同的随机字符串),NIST表示。后两个特征极大地影响了信任和可用性。根据NIST的说法,第一个解决了随机性的核心问题。 “那个问题,你怎么知道某些东西是否真的是随机的,这是一个非常深刻和困难的问题,”Shalm告诉Live Science。

  他说,关键是不可预测性。虽然自然界中的许多事物看起来很混乱,但它们几乎总是具有潜在的结构或秩序,理论上,这些结构或命令可用于进行预测。这使得发现真正随机 - 从根本上是不可预测的 - 数字非常难。例如,Shalm说,想想一个足球比赛的硬币投掷,这个随机性的图标。“如果你确切地知道裁判在硬币上施加了多大的压力,并且当它在空中翻转时,有多少湍流与之相互作用,你就可以准确地预测这个东西将如何着陆,”他说。Shalm说,类似的批评适用于(几乎)任何基于物理过程的随机数发生器。基于软件的生成器也可以预测,因为它们遵循算法,正在为NIST运行随机信标项目的计算机科学家Rene Peralta说。

  尽管存在这些困难,科学家仍在努力创造随机性的公共来源。今年7月,NIST发布了其随机信标的生产实例,这是一个计划无限期维护的版本。该服务每分钟广播512位或计算机数据单元的随机字符串,输出带有时间戳和签名。Peralta表示,新的“2.0版本”可以更容易地将信标输出与其他来源相结合,为用户增加了必要的安全性。现在,用户可以合并NIST的随机比特输出,例如智利政府在7月推出的信标,以及计划在2019年推出的巴西版本。金沙澳门官网手机版这样,即使有人篡改了一个来源影响,从而Peralta说,预测其输出,合并后的光束将无法预测。

  Peralta说,对大多数人来说,单独使用NIST的灯塔就可以了。但即使是最轻微的攻击可能也可能是高价值应用的一个问题,例如举办大笔彩票或选择选举机器进行监控,他说。影响NIST输出的黑客可以预测彩票结果,或者如果NIST单独提供随机性,则可以测试哪些投票机。Peralta说:“NIST Beacon比大多数信息系统更安全,因为它不会导入数据并且处于安全的位置。” 但是,由政府资金和资源支持的内部人员或攻击者可以完成所有这些工作,Peralta补充道。

  安全协议(例如消息加密)也经常使用随机性,这些也需要保证不被篡改。Syta表示,公共随机性可用于访问加密消息时的身份验证,使用公钥和私钥证明您的身份。Syta和其他研究人员正在开发替代系统,这些系统也将解决篡改问题:这些信标从位于不同位置并由不同组织或个人控制的多个“分布式”来源中汲取熵。Syta表示,分布式模型仍处于测试阶段,但它们也将解决与安全人士相关的问题:对政府的不信任。

  NIST的研究人员开始在量子领域寻找熵源。Shalm说,量子力学的核心是随机理论。例如,德克萨斯大学奥斯汀分校量子信息中心主任斯科特·亚伦森写道,你无法准确预测特定放射性原子何时会衰变 - 只是一个概率。“量子力学......说事情是随机发生的,”Shalm说。“你无法预测究竟会发生什么 - 你只能预测概率。”因此,当前的NIST信标部分依赖于基于量子的随机数发生器 ; Shalm说,这种装置可以测量衰减激光产生的光子的到达时间,它可以随机发射光子。(想想这种激光就像一个狭窄的水龙头,但对于光线,他说。)NIST信标将这种输出与商业随机数发生器的生产相结合,后者依赖于电子电路噪声而不是量子特性,增加了组合熵。数学变换。

  与此同时,智利的灯塔利用了地震多发国家的地震数据以及推特信息。Peralta说,长串串联的推文“非常不可预测,因为你不知道人们会说些什么。” 加密哈希缩小了这些长字符串,消除了语言的结构特征,产生了“非常均匀随机”的东西,他说。分布式模型可以从在笔记本电脑上运行熵产生程序的个人和来自私人公司的个人中获取随机性,例如Cloudflare,它从熔岩灯中提取随机性。该公司拍摄了高分辨率的照片,这些照片是一盏灯的移动,无序模式。

  由于这些信标接近纯粹的随机性,他们的创造者设想了多种进一步的用途。“任何需要决策的东西,公平随意,都是一个很好的应用,”Syta说。这可能意味着挑选强力球赢家或选择陪审团 - 甚至在网络游戏中洗牌。[ 照片:定义宇宙的大数字 ]Peralta说,更重要的是,因为NIST的灯塔保存档案(采用安全的,类似链的结构),它可以帮助政府证明他们的移民实践是公平的。例如,美国多元化移民签证计划,即绿卡抽签,向美国移民历史最低的国家的人们颁发签证,从这些地区随机选择潜在的收件人。但是,Peralta说,有人可能会指责据称随意的偏见计划,例如针对穆斯林。

  “但是如果你选择像我们这样的外部随机来源的[彩票中奖者],那么你就无法做出这种说法,”他说。政府可以参考档案。Peralta说,最近破解美国投票机的尝试表明了另一种应用的重要性:随机测试。从逻辑上讲,选举监督员无法检查每台投票机是否被篡改,因此他们必须进行抽查。但是,如果黑客可以预测哪些机器将被检查,那些代理商可以简单地篡改其他机器。输入随机信标,可以选择不可预测的子集进行测试。

  Shalm说,无论应用是什么,这些信标中最酷的部分是他们将深入的科学辩论转变为公共产品。阿尔伯特·爱因斯坦(Albert Einstein)与尼尔斯·玻尔(Niels Bohr)和其他人一起对量子力学的影响着名,他们认为自然是随意的,爱因斯坦说,“上帝不会玩骰子。”“我们正在接受爱因斯坦所谓的错误并将其变成一个特征,”Shalm说。“宇宙是随机的,没关系。有很多有趣的东西都来自于此。”

网友评论

我的2016年度评论盘点
还没有评论,快来抢沙发吧!