Einmaliges Pad neu erfunden, um elektronisches Kopieren unmöglich zu machen

One-Time-Pads sind der heilige Gral der Kryptographie – sie sind auch im Prinzip nicht zu knacken.





Sie funktionieren, indem sie einer Nachricht eine Reihe zufälliger Ziffern hinzufügen, wodurch ein Geheimtext erstellt wird, der für jeden Lauscher zufällig aussieht. Der Empfänger entschlüsselt die Nachricht, indem er den gleichen Satz von Zufallsziffern entfernt, um die ursprüngliche Nachricht zu enthüllen.

Die Sicherheit dieses Prozesses hängt von zwei Faktoren ab. Der erste ist die Zufälligkeit der Ziffern, aus denen der Einmalblock besteht. Wenn dieser Schlüssel wirklich zufällig ist, bietet er nichts, was der Lauscher verwenden kann, um den Code zu knacken. Obwohl es einige potenzielle Fallstricke gibt, sind Zufallszahlen heutzutage relativ einfach zu generieren.

Der zweite Faktor ist die Möglichkeit, diesen Schlüssel geheim zu halten, sodass nur Sender und Empfänger darauf zugreifen können. Das ist viel schwieriger sicherzustellen.



Digitale Kommunikation in Form von 0 s und eins s macht das Kopieren trivial. Immer wenn ein Satz zufälliger Ziffern in einem elektronischen Speicher gespeichert wird, besteht immer eine kleine, aber begrenzte Chance, dass er schnell kopiert und gestohlen werden kann.

Heute sagen Roarke Horstmeyer vom California Institute of Technology in Pasadena und ein paar Kumpels, dass sie dieses Problem gelöst haben. Ihre Lösung basiert auf einem speziellen One-Time-Pad, das durch die Komplexität seiner physikalischen Struktur einen zufälligen Schlüssel generiert.

Anstatt das One-Time-Pad als zufällige Abfolge von zu erstellen und zu speichern 0 s und eins s, Horstmeyer und Co. erzeugen ein zufälliges Signal, indem sie Licht durch eine streuende Glasplatte schicken, die es zufällig streut.



Die Sicherheit des Systems hängt von der physikalischen Komplexität des Glases ab. Horstmeyer und Co. sagen, dass diese Komplexität bedeutet, dass es für eine Lauscherin, Eve, keine Möglichkeit gibt, das Glas zu kopieren, ohne dass es jemand merkt.

Dadurch entfällt die Notwendigkeit, den Schlüssel elektronisch zu speichern, und beseitigt diese Anfälligkeit für das Kopieren vollständig. Wir beschreiben ein verschlüsseltes Kommunikationsprinzip, das eine absolut sichere Verbindung zwischen zwei Parteien herstellen kann, ohne einen ihrer Schlüssel elektronisch zu speichern, sagen sie

Und selbst wenn Eve das Glas stiehlt, schätzt man, dass sie mindestens 24 Stunden brauchen würde, um relevante Informationen über seine Struktur zu gewinnen.



Diese Extraktion kann nur erfolgen, indem Licht mit einer Geschwindigkeit durch das Glas geleitet wird, die durch die dabei entstehende Wärmemenge begrenzt ist (da jede Erwärmung die Mikrostruktur des Materials verändert). Und die dafür benötigte Zeit sollte den Eigentümern genügend Zeit geben, um zu erkennen, was passiert ist, und die erforderlichen Maßnahmen zur Schadensbegrenzung zu ergreifen.

Das Protokoll zum Senden geheimer Nachrichten zwischen Alice und Bob ist beispielsweise einfach. Zu Beginn müssen sowohl Alice als auch Bob ihre eigenen Streuscheiben haben und sich physisch treffen, um einen Schlüssel zum späteren Codieren einer Nachricht zu erstellen.

Sie schaffen dies, indem sie das gleiche zufällige Lichtmuster durch ihre Streuscheiben senden und dann die Ergebnisse addieren, um einen kombinierten Schlüssel zu erstellen.



Anschließend veröffentlichen sie diesen kombinierten Schlüssel und das zu seiner Erstellung verwendete Muster.

Um eine Nachricht zu senden, sendet Alice das Muster durch ihr Slab, um ihre Hälfte des Schlüssels zu generieren, und fügt es dann ihrer Nachricht hinzu. Sie kann dies jetzt senden, ohne befürchten zu müssen, dass Eva es entschlüsseln kann.

Es ist wichtig, sich daran zu erinnern, dass der zufällige Schlüssel von Alice ein Bestandteil des öffentlich verfügbaren Schlüssels ist. Aber Eve kann den öffentlich verfügbaren Schlüssel nicht verwenden, um herauszufinden, was Alices Schlüssel ist.

Bob muss etwas andere Schritte durchlaufen, um diesen Geheimtext zu entschlüsseln. Nachdem er den Geheimtext erhalten hat, fügt er ihn zunächst dem öffentlich zugänglichen kombinierten Schlüssel hinzu.

Als nächstes erstellt er seine eigene Komponente des öffentlich verfügbaren Schlüssels neu, indem er das öffentlich verfügbare Muster durch sein Slab sendet. Er fügt dies dann dem Ergebnis des vorherigen Schritts hinzu, um die Nachricht anzuzeigen.

Solange beide Diffusorplatten physisch von Alice und Bob gehalten werden, kann der Geheimtext von Eve nicht entschlüsselt werden.

Dieser Vorgang kann natürlich nur einmal verwendet werden. Aber Alice und Bob können eine riesige Menge kombinierter Schlüssel erzeugen, indem sie beim Zusammentreffen verschiedene Zufallsmuster durch ihre Platten ziehen.

Horstmeyer und Co haben ihre Idee getestet, indem sie einen räumlichen Lichtmodulator verwenden, um zufällige Muster zu erzeugen, die sie dann durch opal streuendes Glas passieren, um etwa 10 Gigabit Zufall zu erzeugen. Diese nutzten sie dann zum Versenden absolut sicherer Nachrichten und demonstrierten damit die Nützlichkeit der Technik.

Dennoch sollten Verbesserungen möglich sein, heißt es. Das Team sagt zum Beispiel, dass das System im Laufe der Zeit durch die natürliche Drift der Streuer im Glas ein geringes Rauschen erzeugt. Aber das sollte mit fehlerkorrigierenden Codes behoben werden können.

Und aus einem einzigen Kubikmillimeter streuendem Glas soll mit höher auflösenden Geräten ein Terabit an Zufälligkeit erzeugt werden können.

Und obwohl dies nur einmal verwendet werden kann, können die Platten einfach durch Erhitzen des Glases zurückgesetzt werden, um seine Mikrostruktur zu ändern. An diesem Punkt müssen sich Alice und Bob wieder treffen, um einen neuen kombinierten Schlüsselsatz zu erstellen.

Dies scheint eine signifikante Verbesserung gegenüber jeder Art von Kryptographie zu sein, die Schlüssel elektronisch speichert und daher anfällig für einen elektronischen Angriff ist, der digitale Informationen perfekt kopieren kann.

Im Vergleich zu einem großen, elektronisch gespeicherten Einmalblock ist der Schlüssel [des neuen Systems] extrem schwierig zu kopieren oder zu modellieren und kann leicht skaliert werden, um Terabit wiederholbarer Zufälligkeit innerhalb eines kleinen Volumens bereitzustellen, sagen Horstmeyer und Co.

Sie setzen große Hoffnungen in diesen Ansatz: Wir hoffen, dass die praktischen Eigenschaften der optischen Streuung genug von den praktischen Mängeln des One-Time-Pad beheben können, um das Interesse an seiner unzerbrechlichen Sicherheit selbst bei unbegrenzten Rechenressourcen wiederzubeleben.

Sie meinen, dass dieses System selbst gegen Angriffe mit zukünftigen Quantencomputern sicher sein soll.

Das kann man nicht über die Codes sagen, die heute üblicherweise zum Schutz von Nachrichten verwendet werden. Da Quantencomputer jetzt ernsthafte Berechnungen durchführen, muss jeder, der diese Codes noch verwendet, viel Schlaf verlieren.

Ref: arxiv.org/abs/1305.3886 : Physisches, schlüsselgeschütztes Einmal-Pad

verbergen