Projekti / Programi
Kriptografsko varen generator naključnih števil
| Koda |
Veda |
Področje |
Podpodročje |
| 1.02.00 |
Naravoslovje |
Fizika |
|
| Koda |
Veda |
Področje |
| 1.03 |
Naravoslovne vede |
Fizika |
Kriptografija, odpornost na kvantne napade, naključna števila, entropija, statistično testiranje, mikroskopski modeli, psevdo/prava/kvantna naključnost, nenapovedljivost, teorija merjenja, posamezni fotoni, Poissonski šum, programabilna logika, FPGA
Podatki za zadnjih 5 let (citati za zadnjih 10 let) na dan
26. april 2024;
A3 za obdobje
2018-2022
Podatki za razpise ARIS (
04.04.2019 - Programski razpis,
arhiv
)
| Baza |
Povezani zapisi |
Citati |
Čisti citati |
Povprečje čistih citatov |
| WoS |
308 |
6.917 |
6.011 |
19,52 |
| Scopus |
338 |
7.537 |
6.540 |
19,35 |
Raziskovalci (7)
| št. |
Evidenčna št. |
Ime in priimek |
Razisk. področje |
Vloga |
Obdobje |
Štev. publikacijŠtev. publikacij |
| 1. |
26454 |
dr. Matjaž Depolli |
Računalništvo in informatika |
Raziskovalec |
2021 - 2024 |
99 |
| 2. |
21545 |
dr. Peter Jeglič |
Fizika |
Raziskovalec |
2021 - 2024 |
219 |
| 3. |
39398 |
Miha Mohorčič |
|
Tehnični sodelavec |
2022 - 2024 |
18 |
| 4. |
25625 |
dr. Jernej Mravlje |
Fizika |
Raziskovalec |
2022 - 2024 |
130 |
| 5. |
12765 |
dr. Roman Novak |
Telekomunikacije |
Raziskovalec |
2021 - 2024 |
143 |
| 6. |
28235 |
dr. Erik Zupanič |
Fizika |
Raziskovalec |
2021 - 2024 |
130 |
| 7. |
23567 |
dr. Rok Žitko |
Fizika |
Vodja |
2021 - 2024 |
252 |
Organizacije (1)
| št. |
Evidenčna št. |
Razisk. organizacija |
Kraj |
Matična številka |
Štev. publikacijŠtev. publikacij |
| 1. |
0106 |
Institut "Jožef Stefan" |
Ljubljana |
5051606000 |
90.753 |
Povzetek
Analizirali bomo stanje na področju implementacij kriptografsko varnih generatorjev naključnih števil, pri čemer bomo upoštevali tudi grožnje, ki jih predstavljajo kvantni računalniki, zlasti pospešeno ugotavljanje notranjega stanja generatorja psevdo-naključnih števil iz niza generiranih vrednosti. Na tej podlagi bomo pripravili splošna priporočila za kriptografsko varen generator ter metodologije za preverjanje pravilnosti implementacij, ter specifična priporočila za kriptografsko varen generator za uporabo na področju tajnih podatkov za različne stopnje tajnosti ter pripadajoče metodologije za preverjanje pravilnosti implementacij. Ocenili bomo tudi smiselno časovnico za prehod na bolj varne ("post-kvantne") metode, pri čemer bomo upoštevali verjetnost za izgradnjo zadosti zmogljivega kvantnega računalnika v bližnji prihodnosti. Razvili bomo tri optične demonstracijske prototipe za generiranje pravih (povsem nepredvidljivih) naključnih števil na fizikalnih osnovah kvantne mehanike (QRNG). Vir naključnosti bo v prvem prototipu spontana emisija v svetleči diodi (LED), v drugem proces fotovzbuditve v enofotonski plazovni diodi (SPAD), v tretjem prototipu pa bomo združili oba vira kvantne naključnosti, LED in SPAD. Za obdelavo in osnovno preverjanje naključnosti bodo uporabljeni napredni ekstraktorji, v sisteme bo vgrajeno nenehno preverjanje in monitoring stanja generatorja, kar bo zagotavljalo pravilnost delovanja v realnem času. Izmed treh razvitih modulov bomo izbrali najbolj primerno tehnologijo (z vidika zanesljivosti in možnosti proizvodnje) ter izdelali prenosno napravo, ki se jo bo priključilo na računalnik preko standardnih vodil. Za prenosni prototip bomo izdelali natančen mikroskopski model delovanja naprave, ki bo omogočil jasno ovrednotiti princip delovanja in določiti minimalno generirano entropijo, tako da bo vir dokazljivo varen. Upoštevali bomo vse nepopolnosti realne naprave. Naprava bo ustvarila vsaj 1 Mbit entropije na sekundo, izhodni niz bo prestal vse standardne statistične teste (po NIST SP800-90A/B/C, NIST SP800/22 in DieHarder). Izdelali bomo kriptografsko varen generator pravih (true random) naključnih števil (TRNG) v tehnologiji programabilne logike FPGA (field programmable gate array). Kot primarni vir entropije bomo uporabili fluktuacije v frekvencah delovanja oscilatorjev (tresenje oz. jitter) ter metastabilnost digitalnih vezij. Izdelali bomo skalabilno implementacijo vira na podlagi Fibonaccijevih in Galoisovih krožnih oscilatorjev. Izvedbo bo možno ustrezno paralelizirati in poganjati na večjem vezju FPGA. Cilj za referenčno implementacijo je zasičenost vodila ob prenosu generiranih števil preko gigabitne Ethernet povezave. Natančno bomo ovrednotili minimalno entropijo, ki jo proizvaja primarni generator entropije, primerno izbrali število krožnih oscilatorjev ter njihove dolžine, ter ustrezno nastavili del vezja za postprocesiranje (ekstrakcijo naključnosti). Na izhodu bo niz obdelan s kriptografsko hash funkcijo, tako da bo v primeru popolne odpovedi vira entropije naprava generirala psevdonaključna števila namesto pravih naključnih števil. Vgrajen bo nadzor nad stanjem generatorja, ki bo preverjal pravilnost delovanja. Na voljo bo izvorna koda v jeziku Verilog, kar bo omogočilo neodvisno verifikacijo implementacije. Razvili bomo programski modul za uporabo na mobilnih napravah, ki bo implementiral kriptografsko varno generiranje psevdo-naključnih števil. Modul bo v namene generiranja naključnosti omogočal zajemanje entropije iz virov, ki jih ponuja operacijski sistem, iz strojne opreme mobilne naprave ter iz akcij uporabnika. Pri tem bomo črpali znanje tako iz raziskav znotraj projekta ter iz trenutnega stanja raziskav na področju. Na strojni opremi, ki bo to omogočala, bomo zagotovili entropijo iz kvantnih virov, kot je na primer CCD senzor vgrajene kamere ali pa drugih kvalitetnih fizičnih virov, kot je pospeškomer.
