Hindistan Bilim Enstitüsü ekibi, veri şifrelemeyi iyileştirebilen ve kredi kartı ayrıntıları, parolalar ve diğer kişisel bilgiler gibi hassas dijital veriler için gelişmiş güvenlik sağlayan “rekor kıran” bir gerçek rastgele sayı üreteci (TRNG) geliştirdi. Bu cihazı açıklayan çalışma, Cuma günü bir basın açıklamasında, Bengaluru merkezli IISc olan ‘ACS Nano’ dergisinde yayınlandı.
“İnternette yaptığımız hemen hemen her şey güvenlik için şifreleniyor. Bu şifrelemenin gücü rasgele sayı üretiminin kalitesine bağlıdır,” diyor IISc Elektrik Haberleşme Mühendisliği (ECE) Bölümü’nde doktora öğrencisi olan Nithin Abraham.
Abraham, ECE’de doçent olan Kausik Majumdar tarafından yönetilen IISc ekibinin bir parçasıdır.
Şifrelenmiş bilgilerin şifresi yalnızca kriptografik bir “anahtar” erişimi olan yetkili kullanıcılar tarafından çözülebilir. Ancak anahtarın tahmin edilemez olması ve bu nedenle, bilgisayar korsanlığına direnmek için rastgele oluşturulması gerekir.
Şifreleme anahtarları, tipik olarak, rastgele görünen ancak olmayan sayılar üretmek için matematiksel formüllere veya önceden programlanmış tablolara dayanan sözde rastgele sayı üreteçleri (PRNG’ler) kullanan bilgisayarlarda oluşturulur.
Buna karşılık, bir TRNG, doğası gereği rastgele fiziksel süreçlerden rastgele sayılar çıkararak onu daha güvenli hale getirir.
IISc’nin “atılım” TRNG cihazında, elektronların rastgele hareketi kullanılarak rastgele sayılar üretilir.
Siyah fosfor ve grafen gibi atomik olarak ince malzeme katmanlarının istiflenmesiyle oluşturulan yapay bir elektron tuzağından oluşur. Cihazdan ölçülen akım, bir elektron yakalandığında artar, bırakıldığında azalır. Elektronlar tuzağa rastgele girip çıktıkları için ölçülen akım da rastgele değişir. Açıklamada, bu değişikliğin zamanlamasının, oluşturulan rastgele sayıyı belirlediği belirtildi.
“Elektronun tuzağa ne zaman gireceğini tam olarak tahmin edemezsiniz. Dolayısıyla, bu sürece gömülü doğal bir rastgelelik var” diye açıklıyor Majumdar.
Cihazın, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından tasarlanan kriptografik uygulamalar için standart testler üzerindeki performansı, Majumdar’ın kendi beklentilerini aştı.
“Fikir aklıma ilk geldiğinde, bunun iyi bir rastgele sayı üreteci olacağını biliyordum, ancak rekor düzeyde bir minimum entropiye sahip olmasını beklemiyordum” diyor.
Min-entropi, TRNG’lerin performansını ölçmek için kullanılan bir parametredir. Değeri sıfırdan (tamamen tahmin edilebilir) bire (tamamen rastgele) kadar değişir. Majumdar’ın laboratuvarındaki cihaz, 0.98’lik rekor düzeyde bir min-entropi gösterdi; bu, daha önce bildirilen 0.89 civarında olan değerlere göre önemli bir gelişmeydi.
Abraham, “Bizimki, TRNG’ler arasında bildirilen en yüksek minimum entropidir” diyor. Ekibin elektronik TRNG’si, optik fenomenlere dayanan daha hantal emsallerinden daha kompakttır.
Majumdar, “Cihazımız tamamen elektronik olduğundan, tek bir çip üzerinde bu tür milyonlarca cihaz oluşturulabilir” diye ekliyor.
O ve grubu, cihazı daha hızlı hale getirerek ve bu çiplerin seri üretimini sağlayacak yeni bir üretim süreci geliştirerek iyileştirmeyi planlıyor.