Mô tả chung
QRBG121 là một máy tạo bit ngẫu nhiên không tất định nhanh, tính ngẫu nhiên của chúng dựa vào tính ngẫu nhiên nội tại của quá trình phát xạ photon vật lý lượng tử trong chất bán dẫn và phát hiện theo sau bằng hiệu ứng quang điện. Trong quá trình này, các photon được phát hiện ngẫu nhiên, từng photon một độc lập với nhau. Thông tin thời gian của việc các photon được phát hiện được sử dụng để tạo các chữ số nhị phân ngẫu nhiên - bit.
Điểm độc đáo của phương pháp này là nó chỉ sử dụng một máy dò photon để tạo ra các số 0 và 1. Điều này dẫn đến sai lệch rất nhỏ và khả năng chống lại sự dao động, lão hóa của các thành phần. Hơn nữa, việc phát hiện các photon riêng lẻ được thực hiện bởi một bộ nhân quang (Photomultiplier - PMT). So với các máy dò photon trạng thái rắn, bộ nhân quang có tín hiệu vượt trội về hiệu suất nhiễu và xác suất xuất hiện các xung đi theo (Afterpulses). Hình 1 minh họa máy tạo bit ngẫu nhiên QRBG121, được so sánh kích thước với một con chuột máy tính [1].
Hình 1. Máy tạo bit ngẫu nhiên QRBG121
Do bản chất không tất định và entropy gần như tối đa, các bộ tạo bit ngẫu nhiên lượng tử phù hợp một cách lý tưởng cho hầu hết các ứng dụng quan trọng, như: mật mã, tạo mã số định danh cá nhân (Personal Identification Number - PIN), mã số xác thực giao dịch (Transaction Authentication Number - TAN), các mô phỏng trong công nghiệp hoặc khoa học, nghiên cứu thống kê….
QRBG121 có thể hoạt động độc lập hoặc kết nối với máy tính thông qua cổng USB2, cụ thể:
Ở chế độ kết nối với máy tính, trình điều khiển và ứng dụng được cung cấp cho phép tải các bit ngẫu nhiên vào một tệp. Hơn nữa, một thư viện và các ví dụ phần mềm được viết bằng C, C # và VisualBasic được cung cấp để có thể tích hợp dễ dàng QRBG trong bất kỳ ứng dụng nào do người dùng phát triển.
Ở chế độ độc lập, thiết bị được cấp nguồn thông qua đầu nối OEM. Các bit ngẫu nhiên được trích xuất theo cách nối tiếp.
Thông số kỹ thuật
Bảng 1 mô tả các thông số kỹ thuật của máy tạo bit ngẫu nhiên QRBG121 [1]. Để có thêm thông tin chi tiết, quý bạn đọc truy cập
Bảng 1: Thông số kỹ thuật của máy tạo bit ngẫu nhiên QRBG121.
Tốc độ bit |
12Mbit/s +/-5% |
Độ lệch (b) |
< 0.00001 |
Tự tương quan nối tiếp (a) |
< 0.0002 |
Nhiễu nhiệt |
< 0.0005% (5ppm) |
Giao diện |
USB2 và OEM |
Các đầu ra OEM |
Mức logic, nối tiếp 5V CMOS |
Hỗ trợ hệ điều hành |
Win98/Me/2000/Xp, Linux |
Nguồn cấp |
Không (được cấp bởi cổng USB/OEM) |
Kích thước |
55 x 65 x 90 mm |
Trọng lượng |
370g |
Trong đó, độ lệch (b) được định nghĩa là sai khác giữa xác suất đo được của các số 1 và xác suất lý tưởng: b = |p (1) – 0.5|. Còn hệ số tự tương quan nối tiếp a được định nghĩa theo tài liệu “The Art of Programming, Vol II” của D. Knuth là:
Đánh giá chất lượng bit tạo ra
Tại [1] trình bày thông tin về việc dùng 3 bộ tiêu chuẩn kiểm tra chất lượng đối với QRBG121, đó là NIST STS [6], Diehard [7] và min-Entropy. Trong [3, 4], QRBG121 được đánh giá bằng các bộ tiêu chuẩn kiểm tra thống kê NIST STS [6], Diehard [7] và ENT [8].
Tất cả các phép kiểm tra đều cho kết quả chứng tỏ tính ngẫu nhiên của đầu ra được tạo bởi QRBG121.
Dịch vụ QRBG
Dịch vụ QRBG đã được thúc đẩy bởi sự cần thiết của cộng đồng khoa học khi thực hiện các mô phỏng khác nhau (trong các môi trường cụm/lưới), mà kết quả của chúng thường bị ảnh hưởng rất nhiều bởi chất lượng của các số ngẫu nhiên được sử dụng (phân phối, không tất định, entropy,…). Do các số ngẫu nhiên thực sự (True Random Numbers) không thể tạo ra bằng một máy trạng thái hữu hạn (như máy tính ngày nay), các nhà khoa học buộc phải sử dụng các bộ tạo bit phần cứng đắt tiền chuyên dụng, hoặc tạm sử dụng các giải pháp kém tối ưu (như các bộ tạo bit giả ngẫu nhiên).
Dịch vụ QRBG đã bắt đầu như kết quả của nỗ lực đáp ứng nhu cầu của các nhà khoa học về số ngẫu nhiên chất lượng cao. Cho tới nay, dịch vụ này đã phát triển thành dịch vụ số ngẫu nhiên chất lượng cao, được công khai trên toàn cầu.
Có 5 yêu cầu thiết kế cho dịch vụ QRBG:
1. Tính ngẫu nhiên thực sự của dữ liệu được phục vụ (entropy cao của dữ liệu được phục vụ).
2. Tốc độ tạo dữ liệu và phục vụ cao.
3. Tính sẵn sàng cao của dịch vụ (bao gồm quyền truy cập dễ dàng và trong suốt tới dữ liệu ngẫu nhiên).
4. Độ tin cậy cao của dịch vụ.
5. Tính bảo mật cao đối với những người sử dụng dịch vụ.
Cho đến nay, ngoại trừ yêu cầu về tính bảo mật cho những người sử dụng dịch vụ thì tất cả các yêu cầu của dịch vụ QRBG đều được đáp ứng. Bộ tạo bit ngẫu nhiên lượng tử được phát triển bởi Viện Rudjer Boskovic, được cho là đảm bảo chất lượng cao của các số ngẫu nhiên được cung cấp (tính ngẫu nhiên thực sự) và tốc độ phục vụ cao.
Song song, một số chế độ truy cập mạng được phát triển để đáp ứng tính sẵn sàng cao của dịch vụ. Chúng bao gồm thu thập trong suốt các số ngẫu nhiên bằng cách sử dụng các thư viện C/C ++, dịch vụ web (truy cập qua giao thức SOAP) và các bổ sung máy khách dùng Mathematica/MATLAB.
Trong tương lai, giao thức SSL sẽ được hỗ trợ để cho nâng cao mức độ bảo mật. Khi đó, tất cả dữ liệu sẽ được mã hóa, kèm theo các chứng thư theo yêu cầu của người dùng/dịch vụ.
Quý độc giả truy cập để tải xuống phần mềm và trình điều khiển của dịch vụ QRBG cho hệ điều hành Windows (bao gồm cả bộ kiểm tra dữ liệu).
Hình 2. Màn hình cài đặt của dịch vụ QRBG
Hình 3. Giao diện người dùng của dịch vụ QRBG (từ trái sang phải: hộp thống kê, cửa sổ chính, hội thoại cấu hình và đầu ra nhật ký).
Bên cạnh đó, độc giả có thể tải các phần mềm/tiện ích do nhóm của Radomir Stevanović , bao gồm: Thư viện C++ (một số ví dụ máy khách của QRBG); Thư viện liên kết động cho C và C++ (Windows); QRBG Toolbox cho MathWorks MATLAB (Windows) và QRand Command-line Utility (Windows/Linux/Mac).
Cũng tại địa chỉ này, các phần mềm do người dùng cung cấp cũng được đăng tải đầy đủ, gồm: Java, Python, PHP Access Class (Windows/Linux/Mac); Thư viện C#, Erlang client, Perl client (Windows/Linux); MATLAB/Octave Linux Utility, Go client (Linux); QRand Command-line Utility (Mac) và Delphi client (Windows).
Kết luận
Trên đây đã trình bày về mô tả chung và thông số kỹ thuật của bộ tạo bit ngẫu nhiên lượng tử QRBG121 cũng như kết quả đánh giá đầu ra của nó khi dùng các bộ kiểm tra thống kê. Đồng thời, bài báo cũng giới thiệu về dịch vụ mà nó có thể cung cấp. Phần tiếp theo của bài báo sẽ tập trung trình bày về cơ chế hoạt động của QRBG121. Kính mời quý độc giả đón đọc.
Tài liệu kham khảo 1. Quantum Random Bit Generator (). 2. Quantum Random Bit Generator Service ( 3. Stipčević, M., Medved Rogina, B.: Quantum random number generator based on photonic emission in semiconductors. Review of Scientific Instruments 78, 045104 (2007) 4. Stipčević, M., Medved Rogina, B.: Quantum random number generator, arXiv:quant-ph/0609043v2, 1 Jan 2007. 5. Radomir Stevanović, Goran Topić, Karolj Skala, Mario Stipčević, and Branka Medved Rogina, Quantum Random Bit Generator Service for Monte Carlo and Other Stochastic Simulations, International Conference on Large-Scale Scientific Computing, LSSC 2007, pp. 508-515. 6. A. Rukhin et al., A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications, NIST Special Publication (NIST, Gaithersburg, 2001); 7. G. Marsaglia et al, Toward a universal random number generator, Statistics & Probability Letters, Volume 9, Issue 1, pp. 35-39, 1990 8. J. Walker, //www.fourmilab.ch/hotbits/how.html. |
TS. Trần Duy Lai
08:00 | 19/06/2020
10:00 | 17/11/2020
17:00 | 13/02/2020
16:00 | 23/12/2019
14:00 | 21/11/2019
16:00 | 20/07/2020
09:00 | 18/07/2024
Mới đây, Bộ Công an đã thông tin về tình trạng tin nhắn tin nhắn thương hiệu (SMS Brandname) giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản.
09:00 | 13/06/2024
Trong phạm vi của bài báo này, chúng tôi sẽ trình bày những nội dung xoay quanh các vấn đề về sự tác động của trí tuệ nhân tạo (AI) cùng với hậu quả khi chúng ta tin tưởng tuyệt đối vào sức mạnh mà nó mang tới. Cũng như chúng tôi đề xuất sự cần thiết của việc xây dựng và hoàn thiện các chính sách bảo vệ các nội dung do AI tạo ra tuân thủ pháp luật và bảo vệ người dùng.
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
08:00 | 15/03/2024
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.
08:00 | 26/08/2024