Nieuwsbrief

Blijf wekelijks op de hoogte van het beste uit De Kennis van Nu / Focus en het laatste nieuws!

MELD JE AAN
hacken

Het onderwerp privacy is een heet hangijzer tegenwoordig: het afschermen van onze gegevens lijkt steeds moeilijker te worden. Spaanse wetenschappers hebben wellicht een chip uitgevonden die hen – en ons – kan helpen onze smartphone en laptop nog beter te beveiligen. Hoe die chip dat doet? Met random numbers.

Random numbers, ofwel willekeurige getallen, zijn een essentieel onderdeel van de cryptografie. Dat is de wetenschap die zich bezighoudt met het versleutelen en beveiligen van informatie. Cryptografie wordt bijvoorbeeld gebruikt bij internetbankieren, in je smartphone en bij de vergrendeling van autodeuren. Belangrijk hierbij is een sleutel: de code die toegang geeft tot de geheime bestanden. Om zo’n sleutel zo veilig mogelijk te maken, is willekeurigheid nodig. Dit kun je natuurlijk zelf doen, maar tegenwoordig laten we dit taakje vaak aan algoritmes over.

Willekeur is niet te kraken

Echte willekeur is moeilijk te kraken. Zie maar eens te raden welk willekeurig getal iemand in z’n hoofd heeft. Dit in een computer verwerken is een duur en ingewikkeld proces: het moet absoluut niet te achterhalen zijn voor een buitenstaander wat erachter zit. Dat is eigenlijk alleen mogelijk als je naar zeer veel precieze factoren kijkt. De huidige generatie algoritmes maakt daarom vaak gebruik van pseudo-random generators. Dat is goedkoper en makkelijker te maken: ze hebben zo’n dure willekeurige seed als startpunt, en genereren op basis van dat startpunt semi-willekeurige sleutels. En die zijn niet te raden als je het beginpunt niet kent.

Een voorbeeld is de techniek waarmee een ouderwetse gameboy Pokémon laat opduiken in het gras waarin je loopt. Het lijkt willekeurig, maar is gebaseerd op de tijd waarop je het spelletje speelt. Omdat je echter nooit op exact hetzelfde moment het spelletje zal spelen, merk je niets van deze schijnwillekeurigheid.

Dit gaat helaas ook wel eens mis. Een router kiest bijvoorbeeld zijn beveiligingssleutel op basis van de tijd waarop de router wordt ingeschakeld. Als de tijd op het moment van opstarten nog niet bekend is bij de router, kiest deze als startpunt 0000. Hebben meerdere routers dit probleem, dan hebben ze allemaal hetzelfde startpunt en genereren ze dus op termijn dezelfde sleutels. Op die manier kunnen kwaadwillende hackers heel makkelijk binnendringen in je router en je gegevens stelen.

Botsende laserstralen zorgen voor willekeur

Om dit te voorkomen hebben de Spaanse onderzoekers gekeken naar het genereren van willekeurige nummers op basis van twee elkaar kruisende laserstralen. De een staat altijd aan, de ander gaat steeds aan en uit. Omdat lichtdeeltjes zich gedragen volgens de regels van de kwantumfysica, wordt de opzet van de onderzoekers een quantom random number generator genoemd.

‘Lichtdeeltjes zijn bij uitstek kwantum,’ aldus Erik van Heumen, natuurkundige aan de universiteit van Amsterdam. ‘Als twee lichtdeeltjes botsen, gedragen ze zich als een golf. Deeltjes die een golf kunnen zijn is iets wat in de klassieke natuurkunde niet kan, maar in de kwantumfysica wel.’

Een laser zendt lichtdeeltjes uit. Als de lichtdeeltjes botsen versterken ze elkaar of doven ze juist uit. Dit is telkens anders en afhankelijk van het faseverschil tussen de twee deeltjes. ‘De fase hangt niet alleen af van het moment waarop de laser aangaat, maar ook van omgevingsinvloeden, zoals de kamertemperatuur en of iemand toevallig net een deur open of dicht heeft gedaan,’ aldus Van Heumen.

Het faseverschil is dus altijd willekeurig: iemand kan op afstand niet zien hoe warm het in de kamer was of het raam open stond. Bovendien is zelfs met die informatie het berekenen van de fase van het lichtdeeltje ontzettend ingewikkeld. Op basis van het faseverschil kan dus een echt willekeurige sleutel gemaakt worden.

Hoe een Quantum Random Number Generator werkt

Kleine chip op grote schaal

Nu bestaan dergelijke quantum random number generators al, maar alleen in grote en logge vorm. Het bijzondere van dit experiment is dat de wetenschappers het voor elkaar gekregen hebben deze willekeur op zeer klein formaat te bewerkstelligen. Toch is de chip nog niet direct geschikt voor consumentengebruik, vindt ook Van Heumen. ‘Ze zijn eerlijk over de beperkingen van het onderzoek, want een daadwerkelijke meting van de gewenste willekeurigheid ontbreekt. Ze hebben laten zien dat variaties in de amplitude van het signaal die ze verkrijgen, gelijk is met variaties van een vergelijkbare opzet die tientallen keren groter is. In vervolgonderzoek zullen ze nog moeten laten zien dat de faseverschillen daadwerkelijk willekeurig zijn en dat ze ze makkelijk kunnen meten. De meting van het faseverschil is ten slotte wat nodig is om er een echte quantum random number generator van te maken.’

Ook het daadwerkelijk integreren van de chip zal nog niet zo eenvoudig zijn. Van Heumen becijfert dat zo’n chip tot op de tiende graad in temperatuur gestabiliseerd moet worden om het reproduceerbaar en op grote schaal werkbaar te krijgen. In smartphones, die redelijk gevoelig zijn voor oververhitting, zal dat niet zomaar lukken. Maar mochten de chips echt in gebruik worden genomen, dan zijn onze data weer even een beetje veiliger.