「あなたの乱数生成器はどれくらい優れているのか?」というのは、暗号学において非常に難しい質問であり、スイスの量子物理学者たちがその答えを見つけようと試みている。
暗号通貨の歴史にはバグのある乱数生成器の例が数多くあるため、ジュネーブ大学のグループは、乱数の品質を報告できる自己テスト型の量子 RNG の作成に着手した。
Physical Review Lettersに掲載された彼らの論文(概要はこちら、Arxivのプレプリント版はこちら)では、この研究はデバイスに関する想定を最小限に抑え、その動作の「詳細なモデル」を使わずに「出力エントロピーの連続的な推定」を提供することを目的としていると説明されている。
彼らが開発したプロトコルは、「互換性のない一対の量子測定からランダム性を証明する」方法を提供すると論文には記されている。
2つの測定値は互いに影響を及ぼさないため、「量子ランダム性の量はデータから直接定量化でき、技術的な欠陥による変動など他のランダム性の原因から分離できる」と研究者らは主張している。
武器を選択し、光子を発射し、量子数を得る:ジュネーブ大学のQRNGの概略図
これらが行うことは次のとおりです。ユーザーは光子をどのように準備し、どのように測定するかを選択します。その測定の結果、確率分布が推定されます。「目撃値」によってエントロピーの境界が提供され、生データからランダムなビット文字列が抽出されます。
研究者らは、このアプローチによって、現在の量子乱数生成器が抱える 2 つの問題 (両端のキットをテストする必要があるデバイス依存の鍵生成 (市販の量子鍵配布キットで使用) と、非常に遅い現在のデバイス非依存のプロトコル) を回避できると主張している。
技術的なノイズ(望ましくない)によって発生するランダム性を量子ノイズ(望ましい)から分離することで、デバイスに依存しないアプローチが加速されます。
それほど高速ではありません。デバイス依存の方式では 1 秒あたり 100 万ビットを超えるランダム ビットが生成されますが、ジュネーブ大学の方式では 1 秒あたり 23 ビットしか出力されません。
ただし、このアプローチの利点は、データの受信者として、提供されたデータのランダム性をテストできるため、誰も乱数ジェネレータを改ざんしようとしていないことを知る必要がないことです。
論文で説明されているセットアップでは、光子を生成してテストする光学系は温度に敏感であるため、エアコンをオフにすることで研究者は熱雑音の上昇を観察することができ、プロトコルの実装によってこれを補正することができました。®
