【工学】カオスレーザーチップで物理乱数発生装置をモジュール化/NTT ・埼玉大
1 :一般人φ ★:
NTT と埼玉大学は2011年2月7日、毎秒 2Gbit の高速物理乱数を生成できる、ランダム信号発生モジュールを開発した、と発表した。
半導体レーザー光の強度(明暗)がランダムに変動する物理現象を利用し、絶対に予測できない物理乱数発生装置を
モジュール化し、機器に搭載できるようにしたことで、より安全性が高く使いやすい暗号化装置などへの応用が期待されるという。
この成果は、米国の学術雑誌『Physical Review A』に採録された。
現在、インターネットなどの通信ネットワークでは、情報を保護するために乱数を用いたパスワードや
暗号鍵が使われているが、これらの多くは、PC で作成する擬似乱数によるもので、コンピュータの処理能力が向上し、
シードと呼ばれる情報(初期値)とアルゴリズムが判明してしまうと、原理的には出力乱数が予測されてしまう危険がある。
より高い安全性を確保するには、原理的に絶対に予測できない物理乱数による暗号が求められるが、
物理乱数を使った暗号の実用化では、物理乱数の生成の高速化とともに、物理乱数を生成する装置の小型化が大きな課題となっていた。
これまで、レーザーや光ファイバーなどの光学部品で構成されていた、大型ランダム信号発生システムの
光学部品部分を、NTT が光通信デバイス研究開発で培った半導体光集積回路技術を活用し、
わずか 300μm×10mm のチップにすることに成功した。
その結果、ランダム信号発生システムを、従来システムの1万分の1以下の、1cm×2cm サイズのモジュールにできた。
半導体レーザー内部には、自然放出や熱雑音などの、予測不可能な微小なノイズが存在している。
半導体レーザーから出力された光を反射鏡で戻すループを付加すると、これらのノイズがカオス現象により
増幅され、半導体レーザーから出力される光信号がランダムに変動することは確認されていたが、
物理乱数生成法の予測不可能性は保証されていなかった。
今回、自然放出とカオス現象の持つ混合性という性質の組み合わせで、予測不可能なランダムビット列を
高速生成できることを明らかにした。
▽画像
レーザーカオス発生光集積回路(300μm×10mm)
http://japan.internet.com/img/article/webtech/0208NTT1.jpg
ランダム信号発生モジュール(1cm×2cm
http://japan.internet.com/img/article/webtech/0208NTT2.jpg
▽記事引用元 japan.internet.com(2011年2月8日 13:00)
http://japan.internet.com/webtech/20110208/5.html
▽NTTプレスリリース
「レーザ光のランダム現象を利用、毎秒2ギガビットの物理乱数生成」
http://www.ntt.co.jp/news2011/1102/110207a.html
▽Physical Review A
「Fast nondeterministic random-bit generator using on-chip chaos lasers」
http://pra.aps.org/accepted/A/d4077Yc6F441252db71051d1489da1a5d2e972109?ajax=1&height=500&width=500
半導体レーザー光の強度(明暗)がランダムに変動する物理現象を利用し、絶対に予測できない物理乱数発生装置を
モジュール化し、機器に搭載できるようにしたことで、より安全性が高く使いやすい暗号化装置などへの応用が期待されるという。
この成果は、米国の学術雑誌『Physical Review A』に採録された。
現在、インターネットなどの通信ネットワークでは、情報を保護するために乱数を用いたパスワードや
暗号鍵が使われているが、これらの多くは、PC で作成する擬似乱数によるもので、コンピュータの処理能力が向上し、
シードと呼ばれる情報(初期値)とアルゴリズムが判明してしまうと、原理的には出力乱数が予測されてしまう危険がある。
より高い安全性を確保するには、原理的に絶対に予測できない物理乱数による暗号が求められるが、
物理乱数を使った暗号の実用化では、物理乱数の生成の高速化とともに、物理乱数を生成する装置の小型化が大きな課題となっていた。
これまで、レーザーや光ファイバーなどの光学部品で構成されていた、大型ランダム信号発生システムの
光学部品部分を、NTT が光通信デバイス研究開発で培った半導体光集積回路技術を活用し、
わずか 300μm×10mm のチップにすることに成功した。
その結果、ランダム信号発生システムを、従来システムの1万分の1以下の、1cm×2cm サイズのモジュールにできた。
半導体レーザー内部には、自然放出や熱雑音などの、予測不可能な微小なノイズが存在している。
半導体レーザーから出力された光を反射鏡で戻すループを付加すると、これらのノイズがカオス現象により
増幅され、半導体レーザーから出力される光信号がランダムに変動することは確認されていたが、
物理乱数生成法の予測不可能性は保証されていなかった。
今回、自然放出とカオス現象の持つ混合性という性質の組み合わせで、予測不可能なランダムビット列を
高速生成できることを明らかにした。
▽画像
レーザーカオス発生光集積回路(300μm×10mm)
http://japan.internet.com/img/article/webtech/0208NTT1.jpg
ランダム信号発生モジュール(1cm×2cm
http://japan.internet.com/img/article/webtech/0208NTT2.jpg
▽記事引用元 japan.internet.com(2011年2月8日 13:00)
http://japan.internet.com/webtech/20110208/5.html
▽NTTプレスリリース
「レーザ光のランダム現象を利用、毎秒2ギガビットの物理乱数生成」
http://www.ntt.co.jp/news2011/1102/110207a.html
▽Physical Review A
「Fast nondeterministic random-bit generator using on-chip chaos lasers」
http://pra.aps.org/accepted/A/d4077Yc6F441252db71051d1489da1a5d2e972109?ajax=1&height=500&width=500
|
|
|
専用の乱数機ってどこで使われるの?
どーせ電源かどっかで周期的なノイズが乗ってハクられるのがオチ
5 :名無しのひみつ:2011/02/09(水) 02:23:46 ID:cf0/1hbt
うちのテレビも深夜になると勝手に乱数表示してるのだが
6 :名無しのひみつ:2011/02/09(水) 02:25:57 ID:zQNs8z+y
将来日本はアメリカと戦争するからな。今度は暗号が解読されないようにせんとな。
なんでもかんでも結局最終的に光なのね
てか、物理現象は全部光が基準なのが納得いかねぇwww
てか、物理現象は全部光が基準なのが納得いかねぇwww
8 :名無しのひみつ:2011/02/09(水) 02:39:50 ID:6/aNkOJY
60才の俺にはさっぱり分からん。まして文科系の3流大学卒では、無理か?
カオスとは、宇宙発生の混沌としたもの?
モジュウル化とは?物理乱数とは。
要は、暗号化の画期的な技術を開発したことか?
カオスとは、宇宙発生の混沌としたもの?
モジュウル化とは?物理乱数とは。
要は、暗号化の画期的な技術を開発したことか?
いくら小型でも一般のPCには要らんな。元々コスト0で済むものをわざわざ搭載したりはしない。
なるほど。わからん。
11 :名無しのひみつ:2011/02/09(水) 04:10:55 ID:zMdMNjNq
仮に量子コンピュータができて処理能力が劇的に向上し既存の暗号技術が看破されても
これには通用しませんよってこと?
量子房涙目?
これには通用しませんよってこと?
量子房涙目?
カオスを持つ電子頭脳が作れるなwktk
13 :名無しのひみつ:2011/02/09(水) 06:35:23 ID:QCxm2CCU
神はサイコロを振らない。いや振るか
カオスって、ランダムだったっけ?
スレタイだけ見ると厨二っぽい単語いっぱいでいいな
17 :名無しのひみつ:2011/02/09(水) 08:06:45 ID:XgifDnfl
埼玉大学って意外とすごいことやってんだな。
というか、埼玉って影薄いけど実は色んな分野で活躍してるよな。
というか、埼玉って影薄いけど実は色んな分野で活躍してるよな。
>>14
市販のPCでもHDDのアクセスタイムを利用するとかあるんだが。
市販のPCでもHDDのアクセスタイムを利用するとかあるんだが。
19 :名無しのひみつ:2011/02/09(水) 08:22:27 ID:NuiKor/7
確か原子崩壊を利用した乱数発生器があったと思うけど
どっちがいいんかな。
どっちがいいんかな。
>>18
タイムを弄れば意味無いこと
タイムを弄れば意味無いこと
そこまで敵の手に落ちてるのなら、乱数モジュール有っても意味ないよね……
23 :名無しのひみつ:2011/02/09(水) 09:32:26 ID:cYpu7ftA
自分のほうはモジュールで完璧な暗号化ができるけど
相手は同一の暗号は手に入らない
どうやって相手に、暗号を解く鍵を渡すの ?
その間に盗み取られないの ?
相手は同一の暗号は手に入らない
どうやって相手に、暗号を解く鍵を渡すの ?
その間に盗み取られないの ?
宝くじに使える
>>21
シードが割れてんならタイムでどこを選ぼうが小手先だよ
シードが割れてんならタイムでどこを選ぼうが小手先だよ
今のところ日本で最強なのは、民主党が作った鳩山乱数発生装置です
27 :名無しのひみつ:2011/02/09(水) 11:24:43 ID:55HjTAUG
IntelのLightPeekとかもそうだけど
光系の技術でなにかブレークスルーがあったの?
光系の技術でなにかブレークスルーがあったの?
28 :名無しのひみつ:2011/02/09(水) 11:39:38 ID:E0NLvYu8
>半導体レーザー内部には、自然放出や熱雑音などの、予測不可能な微小なノイズが存在している。
わざわざレーザーなんか使わなくても、抵抗に電流流せば熱雑音は発生するし、直接
量子力学に根ざしたノイズが欲しくても、自然放出じゃなくショットノイズを使えばよい
>半導体レーザーから出力された光を反射鏡で戻すループを付加すると、これらのノイズがカオス現象により
>増幅され、半導体レーザーから出力される光信号がランダムに変動することは確認されていたが、
この部分は、カオス挙動する電気回路で置き換えることができてそのほうが手っ取り早
いが、デジタル演算でやったほうが確実にカオス動作するので、もっとよい
というか「ノイズがカオス現象により増幅され」って、ねーよ
>物理乱数生成法の予測不可能性は保証されていなかった。
熱雑音ならラプラスの悪魔でも連れてくれば予測できるが、ショットノイズが予測可能な
わけねーだろ
わざわざレーザーなんか使わなくても、抵抗に電流流せば熱雑音は発生するし、直接
量子力学に根ざしたノイズが欲しくても、自然放出じゃなくショットノイズを使えばよい
>半導体レーザーから出力された光を反射鏡で戻すループを付加すると、これらのノイズがカオス現象により
>増幅され、半導体レーザーから出力される光信号がランダムに変動することは確認されていたが、
この部分は、カオス挙動する電気回路で置き換えることができてそのほうが手っ取り早
いが、デジタル演算でやったほうが確実にカオス動作するので、もっとよい
というか「ノイズがカオス現象により増幅され」って、ねーよ
>物理乱数生成法の予測不可能性は保証されていなかった。
熱雑音ならラプラスの悪魔でも連れてくれば予測できるが、ショットノイズが予測可能な
わけねーだろ
30 :名無しのひみつ:2011/02/09(水) 11:58:26 ID:4TKL8Zbz
時間辺りの乱数生成数が多いのが利点だろ。
埋め込み定理使って解析できないの?
>>25
何を言ってるんだお前は。
何を言ってるんだお前は。
33 :名無しのひみつ:2011/02/09(水) 12:25:11 ID:SQ9szY3e
全国のニートにサイコロ振る仕事あげたら良いんじゃないかなと思う
34 :名無しのひみつ:2011/02/09(水) 12:51:37 ID:nRZ5tqFp
毎秒 20文字打てるよ
そこであれだ、シュレーディンガーの猫
36 :名無しのひみつ:2011/02/09(水) 12:57:03 ID:tjcK5+zU
乱数っていうとパチンコ台だよな。
37 :名無しのひみつ:2011/02/09(水) 15:19:25 ID:lXwyEvkn
なるほど!
さっぱりわからんorz
さっぱりわからんorz
>>28
ノイズを増幅するカオス現象ってのはテント写像的なやつのことでしょ。
1.2674863...
ってな無理数的数列がある時に、一番上の桁を切り捨てて、桁一つ掛け算する操作を繰り返すと、
ノイズが増幅されながら湧き出しているように見える。
>>2
暗号とか周期無限の乱数の生成に使う。
数学的な擬似乱数は、あるケタ数で表せる数すべてを必ず一つずつたどる数列なので、
いくつか観測して開始位置が分かれば以降は簡単に予測できる。
ノイズを増幅するカオス現象ってのはテント写像的なやつのことでしょ。
1.2674863...
ってな無理数的数列がある時に、一番上の桁を切り捨てて、桁一つ掛け算する操作を繰り返すと、
ノイズが増幅されながら湧き出しているように見える。
>>2
暗号とか周期無限の乱数の生成に使う。
数学的な擬似乱数は、あるケタ数で表せる数すべてを必ず一つずつたどる数列なので、
いくつか観測して開始位置が分かれば以降は簡単に予測できる。
>>33
サイコロにもニートにも偏りがあるの難しいと思われ。
サイコロにもニートにも偏りがあるの難しいと思われ。
ちょっと原点に帰って質問。
Q. 命題「何かのデータの暗号化にある数列を使う場合、その数列が有限ならば『完全な乱数』を使うことはできない。」
この命題が真か偽か証明せよ。
↑ノーヒントでこの問題解ける人、いますか?
Q. 命題「何かのデータの暗号化にある数列を使う場合、その数列が有限ならば『完全な乱数』を使うことはできない。」
この命題が真か偽か証明せよ。
↑ノーヒントでこの問題解ける人、いますか?
>>22
周波数がバレたら好き勝手に信号を流し込まれるぞ
周波数がバレたら好き勝手に信号を流し込まれるぞ
ハナモゲラ語で適当になんか喋ればすさまじい乱数になるのに再現ができないんで暗号とかパスワードにはならんかな
44 : [―{}@{}@{}-] 名無しのひみつ:2011/02/09(水) 19:55:32 ID:pePALVCN
>>43
何のための暗号だと思ってんだよw
何のための暗号だと思ってんだよw
メルソンヌ素数じゃだめな理由って
なに?
なに?
46 :名無しのひみつ:2011/02/09(水) 20:19:03 ID:P5ZOcnaS
またパチンコか。。。
47 :名無しのひみつ:2011/02/09(水) 20:24:19 ID:dY2g2zOx
↑乱数じゃない
>>44
そういえばそうだったww
そういえばそうだったww
>>45
遠い未来に超長いデータが必要になって、超ベリベリ高性能なコンピュータが出たときのため。
遠い未来に超長いデータが必要になって、超ベリベリ高性能なコンピュータが出たときのため。
50 :名無しのひみつ:2011/02/09(水) 20:54:30 ID:E0NLvYu8
>>38
>ってな無理数的数列がある時に、一番上の桁を切り捨てて、桁一つ掛け算する操作を繰り返すと、
>ノイズが増幅されながら湧き出しているように見える。
でも、それはそう見えるだけで、エントロピーが増えるわけじゃない
もちろんノイズが累積すればエントロピーは増えるが、デジタル回路組んで下のビット
に熱雑音やショット雑音を入れてやれば、同じことがより簡単かつ安定的に、やれる
>>43
熱雑音でもショット雑音でも、閉じた系でいくらでも発生するから、何も難しくない
>ってな無理数的数列がある時に、一番上の桁を切り捨てて、桁一つ掛け算する操作を繰り返すと、
>ノイズが増幅されながら湧き出しているように見える。
でも、それはそう見えるだけで、エントロピーが増えるわけじゃない
もちろんノイズが累積すればエントロピーは増えるが、デジタル回路組んで下のビット
に熱雑音やショット雑音を入れてやれば、同じことがより簡単かつ安定的に、やれる
>>43
熱雑音でもショット雑音でも、閉じた系でいくらでも発生するから、何も難しくない
51 :名無しのひみつ:2011/02/09(水) 21:00:52 ID:E0NLvYu8
>より高い安全性を確保するには、原理的に絶対に予測できない物理乱数による暗号が求められるが、
については、wikiで、あっさり切り捨てられてるじゃないか
http://ja.wikipedia.org/wiki/%E4%BF%A1%E9%A0%BC%E6%80%A7%E3%81%AE%E4%BD%8E%E3%81%84%E6%9A%97%E5%8F%B7%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0
「カオス暗号」とは、カオス現象を利用した暗号方式のことであり、特定の暗号アルゴリズム
のことではない。過去に数々のカオス暗号の提案と、その解読発表があったが、カオス暗号
で安全性が合理的に説明されたものは存在しない。今後の研究の進歩によりカオス暗号で
も安全な方式が提案される可能性はある。
信頼性が低くても、外部から十分なエントロピーを供給すれば実用上は問題ないけど、わざ
わざカオスにこだわる意味はない
については、wikiで、あっさり切り捨てられてるじゃないか
http://ja.wikipedia.org/wiki/%E4%BF%A1%E9%A0%BC%E6%80%A7%E3%81%AE%E4%BD%8E%E3%81%84%E6%9A%97%E5%8F%B7%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0
「カオス暗号」とは、カオス現象を利用した暗号方式のことであり、特定の暗号アルゴリズム
のことではない。過去に数々のカオス暗号の提案と、その解読発表があったが、カオス暗号
で安全性が合理的に説明されたものは存在しない。今後の研究の進歩によりカオス暗号で
も安全な方式が提案される可能性はある。
信頼性が低くても、外部から十分なエントロピーを供給すれば実用上は問題ないけど、わざ
わざカオスにこだわる意味はない
52 :名無しのひみつ:2011/02/09(水) 21:02:04 ID:Zh7ybbmz
>>50
でそれは毎秒何ビットなの?
でそれは毎秒何ビットなの?
53 :名無しのひみつ:2011/02/09(水) 21:09:52 ID:5ByJQ9XY
ヽ(´ー`)ノ
あんまりにも超自然発生的すぎて予測できない
つまり解きようがない
暗号をつくれる部品ができましたよ
ヽ(´ー`)ノということかな
あんまりにも超自然発生的すぎて予測できない
つまり解きようがない
暗号をつくれる部品ができましたよ
ヽ(´ー`)ノということかな
54 :名無しのひみつ:2011/02/09(水) 21:13:36 ID:5ByJQ9XY
ヽ(´ー`)ノたこちぃの生まれる前にはやくになくなった
母かたのおじちゃんも
なんかここで研究してたみたい
ヽ(´ー`)ノ仏壇になぜか早稲田の研究室とのやりとりの書簡があって
ヽ(´ー`)ノおじいちゃんがとっておいてたのかなみたいな
ヽ(´ー`)ノ知らないおじちゃんとおじいちゃんのダブル形見みたいな
ヽ(´ー`)ノみつけたときはなんかしみじみしたね
母かたのおじちゃんも
なんかここで研究してたみたい
ヽ(´ー`)ノ仏壇になぜか早稲田の研究室とのやりとりの書簡があって
ヽ(´ー`)ノおじいちゃんがとっておいてたのかなみたいな
ヽ(´ー`)ノ知らないおじちゃんとおじいちゃんのダブル形見みたいな
ヽ(´ー`)ノみつけたときはなんかしみじみしたね
56 :名無しのひみつ:2011/02/09(水) 21:16:58 ID:5ByJQ9XY
ヽ(´ー`)ノへぇ
rand(time())しか能がありません。
58 :名無しのひみつ:2011/02/09(水) 21:30:32 ID:E0NLvYu8
>>52
精度にもよるが、アナログ回路のエミュレートするだけなら8ビットもあれば足りるので、
特に並列化などしなくても2Gbpsは余裕だよ
逆にいうと、8ビット程度の内部状態で、暗号もなにもあったもんじゃないんだけどな
精度にもよるが、アナログ回路のエミュレートするだけなら8ビットもあれば足りるので、
特に並列化などしなくても2Gbpsは余裕だよ
逆にいうと、8ビット程度の内部状態で、暗号もなにもあったもんじゃないんだけどな
59 :名無しのひみつ:2011/02/09(水) 21:51:20 ID:EOO37YuU
十分に長いパスワード(数字の羅列とか)ではだめなん?
>>57
不覚にもwww
不覚にもwww
ところで、こういう物理乱数ジェネチップってお金になるの?
というか、どういうところで組み込み需要あるのかイマイチぴんときません。
それともしかして、新しい乱数発生方法がでけたらセンセ、儲かりまっか?
というか、どういうところで組み込み需要あるのかイマイチぴんときません。
それともしかして、新しい乱数発生方法がでけたらセンセ、儲かりまっか?
63 :名無しのひみつ:2011/02/09(水) 22:50:59 ID:5ZV4FoJO
昔、原子崩壊を利用した乱数発生器があったような。パチンコ台メーカーがターゲットだったよ
これでポケモンの乱数調整うんたらの不正も防げてめでたしめでたし
>>64
調整終わった後のデータ触れば余裕
調整終わった後のデータ触れば余裕
66 :名無しのひみつ:2011/02/09(水) 23:28:11 ID:FebZZ7Fx
ネジが緩んでガタガタしてるだけでも乱数になるぞwwww
普通はこんなんで充分じゃないの?
http://www.interq.or.jp/snake/totugeki/hdrand.htm
http://www.interq.or.jp/snake/totugeki/hdrand.htm
68 :名無しのひみつ:2011/02/10(木) 00:09:55 ID:t7efk8N2
>>51
ランダムな熱雑音(物理乱数)と組み合わせてるのがミソなんじゃないかな
ランダムな熱雑音(物理乱数)と組み合わせてるのがミソなんじゃないかな
>>59
パスワードは暗号化とは関係ない。
本人しか知らないはずのパスワードを知っていることをもって本人とみなす
いわゆる本人認証のための合言葉がパスワード。
パスワードを生のまま回線上でやりとりして認証するのはまったくナンセンス。
パスワードを暗号化してやりとりする方式も危険とされている(解けない暗号は無い)。
宿題を出してパスワードを使って解いた回答結果を戻して答え合わせするとすこし安全。
この宿題と回答を暗号化して通信するともうすこし安全(時間稼ぎできる)。
でも宿題を予想されて過去の回答と照らし合わされると結局危ない。
出す宿題を物理乱数で生成するとかなり安全。
ということで、認証でも質の良い乱数が必要な時代。
パスワードは暗号化とは関係ない。
本人しか知らないはずのパスワードを知っていることをもって本人とみなす
いわゆる本人認証のための合言葉がパスワード。
パスワードを生のまま回線上でやりとりして認証するのはまったくナンセンス。
パスワードを暗号化してやりとりする方式も危険とされている(解けない暗号は無い)。
宿題を出してパスワードを使って解いた回答結果を戻して答え合わせするとすこし安全。
この宿題と回答を暗号化して通信するともうすこし安全(時間稼ぎできる)。
でも宿題を予想されて過去の回答と照らし合わされると結局危ない。
出す宿題を物理乱数で生成するとかなり安全。
ということで、認証でも質の良い乱数が必要な時代。
71 :名無しのひみつ:2011/02/10(木) 09:16:06 ID:EcGp6d0Z
>>68
物理乱数はエントロピーを供給できるのが強みだが、弱点は時間相関だから、そこが弱い
カオス暗号と組み合わせるのは最悪
この話はもっと酷くて、カオス演算までアナログ系でやってるんで、偏りまで残ってしまう
物理乱数はエントロピーを供給できるのが強みだが、弱点は時間相関だから、そこが弱い
カオス暗号と組み合わせるのは最悪
この話はもっと酷くて、カオス演算までアナログ系でやってるんで、偏りまで残ってしまう
ツェナーダイオードとかインテルのチップとかじゃ駄目なん?
熱雑音は時間相関があるのか
カオス系に入力すると見かけ上は相関が消えるのか
どういう弱点が残るのだろうか
カオス系に入力すると見かけ上は相関が消えるのか
どういう弱点が残るのだろうか
スレタイでワクワクした