あなたはあなたのクレジットカードのセキュリティが溶岩ランプの壁に負っているかもしれないことを知っていましたか? その大気の騒音が、あなたが最後のスイープステークス賞を受賞した理由だったのでしょうか? それとも、その放射性崩壊があなたのアイデンティティを保護している可能性がありますか? これは、乱数ジェネレーターが予測不可能な状態を維持するために使用する、最も奇妙で奇抜な実際の方法のいくつかです。
真の乱数ジェネレーターに実世界のシードが必要な理由
ゲームをプレイしたり、今週食料品を取り出す人を決定したりするために乱数を生成したい場合は、サイコロを振ったり、コインを投げたりするなど、実証済みの方法を使用できます。 しかし、インターネット上の人々のプライバシーとセキュリティを保護したい場合は、はるかに強力な方法が必要です。 乱数を選ぶ.
暗号化が泥棒やハッカーを阻止するのに十分強力であるためには、それは予測不可能である必要があります。 そして、コンピュータは予測不可能性が非常に悪いです。 実際、これらは可能な限り信頼できるようにプログラムされているため、コンピューターがプログラムを実行するたびに、同じように機能します。 コンピュータながら できる 乱数を生成します、それは指示される必要があります どうやって そうするために。 そして、それらの指示を知っている人なら誰でも、プログラムが思い付く数を予測することができます。
安全を確保するために、真の乱数ジェネレーター(TRNG)は、プログラムのコードを知っていても、ハッカーが推測できない予測不可能な要素を使用する必要があります。 これを行うために、TRNGは通常、コンピューターが選択した乱数を「シード」するために、現実の世界から何かを取得します。
乱数ジェネレーターがハッカーを撃退するために使用する最も奇妙な実世界のシードのいくつかを次に示します。
1. 溶岩ランプの壁
Cloudflare は、同社のWebサイトによると、「すべてのインターネット要求のほぼ10%に、 世界中で28億人。」とりわけ、DDOS攻撃やその他の攻撃からWebサイトを保護しています。 ハック。 言うまでもなく、それらの暗号化は非の打ちどころがないはずです。 彼らは、暗号化プログラムに真にランダムでハッキングできない番号をシードする必要がありますが、どうすればよいでしょうか。
長い間Cloudflareが使用されていましたが、信じられないかもしれませんが、溶岩ランプの壁は LavaRand 乱数ジェネレーターをシードします。
LavaRandは風変わりに聞こえますが、うまく機能しました。 LavaRandに向けられたカメラは、非常に予測不可能な溶岩の流れのビデオフィードを取得し、それを「暗号的に安全な」に送りました。 疑似乱数ジェネレーター。」結果は、Linuxオペレーティングの乱数ジェネレーターよりもさらに予測不可能でした。 システム。これにより、Cloudflareが保護する10,000,000を超えるアプリとAPIに追加のセキュリティレイヤーが提供されました。
2. 雷雨
真の乱数の最も使いやすく信頼性の高いソースの1つは、 Random.org. 宝くじや懸賞の抽選、オンラインゲームなどに使用される乱数ジェネレーターは、雷雨を利用しています。
Random.orgは、ステーション間で調整されたラジオを使用して、雷雨や落雷の影響を主に受ける大気ノイズの違いを検出します。 世界中で毎日約30億回の落雷があります。バリエーションがたくさんあります。
Random.orgは、世界中のさまざまな場所の大気ノイズを高い精度で測定しているため、予測が非常に困難です。 実際、そうするためには、地球の大気中のすべての粒子を監視できなければなりません。
精度が高いほど推測や予測が難しいため、精度のレベルは重要です。 たとえば、晴れた日の気温は80年代だと簡単に推測できます。 それが82.17度であると推測するのははるかに難しいです。
高い精度で測定し、小数点以下の桁数のみを使用する場合、乱数ジェネレーターを予測することは事実上不可能です。
結果を信頼できるかどうかを知りたい場合は、Random.orgに統計分析があります。 大気ノイズは実際には乱数発生器として機能します.
3. あなた自身の動き
NS Linuxオペレーティングシステム コンピューター、サーバー、家電製品、さらには国際宇宙ステーションにも電力を供給します。 さまざまな目的に使用できる信頼できる乱数ジェネレーターが必要です。 ユーザー、または少なくともユーザーの動きを追跡することで、この目標を達成します。
Linuxカーネルには、そこから引き出す乱数の大きなプールがあります。 乱数が要求されると、前述のように、ユーザーからのマウスの動きとキーボード入力を高精度で追跡することにより、番号プールが補充されます。
したがって、Linuxを使用して乱数を生成している場合は、実際にシードになる可能性があります。
この乱数ジェネレーターの動作を確認したい場合は、こちらで試してみてください マウスポインタ乱数ジェネレータ. 必要に応じて、各桁が他の桁とほぼ同じ頻度で表示されるかどうかを確認することでテストできます。
4. 放射性崩壊
乱数ジェネレーターをシードするこれらの方法のほとんどは予測できませんが、それでも決定論的です。つまり、理論的には予測可能です。 現在、地球の大気中のすべての粒子を追跡する計算能力はありませんが、追跡すると、Random.orgの大気ノイズパターンを解読する可能性があります。 しかし HotBitsサービス スイスのFourmilabでは、真にランダムなシードソースである放射性崩壊を使用しています。
放射性粒子は、予測できない速度で電子を放出します。 本当に予測不可能です。 次の粒子がいつ放出されるかを推定するノウハウがないだけでなく、崩壊はその核に至るまでランダムであるということです。 「物理法則と原子の初期条件についての完全な知識があれば」、次のことができます。 せいぜい、次の電子がいつ放出されるかという確率を考え出すだけです。 の記事 アメリカンサイエンティスト.
HotBitsのような乱数ジェネレーターは、ガイガーカウンターを使用して、電子が放出されるタイミングを測定し、真の乱数を生成します。
5. レーザー
レーザーは、真に乱数を生成するもう1つの方法であり、高価で危険な放射性物質を必要とせずにレーザーを使用できるという追加の利点があります。 レーザーには、乱数を非常に迅速に提供するという追加の利点があります。
たとえば、研究者は レーザーがランダムに放出する陽子を追跡するチップ. レーザーが陽子を放出する速度は、放射能が電子を放出する速度と同じくらいランダムです。 次に、チップは結果を電圧に変換し、測定して乱数に変換することができます。
結論
乱数ジェネレーターは、インターネットの運用方法、景品での賞品の授与方法、IDと財務情報の保護方法にとって非常に重要です。 革新的で予期せぬ、さらには奇抜な方法を使用して、数字が本当にランダムであることを確認することにより、これらの重要なアクティビティをすべて正常に実行し続けます。