Generatore di Numeri

Un generatore di numeri casuali (RNG) è uno strumento o un processo progettato per restituire un numero random ogni volta che viene richiesto, senza che sia possibile individuare alcuno schema o pattern logico basato sui risultati precedenti. Questi numeri possono essere generati attraverso algoritmi matematici o tramite specifici dispositivi hardware.

L'Utilizzo dei Generatori di Numeri Casuali

La generazione di numeri casuali è fondamentale per un'ampia gamma di attività, dai semplici videogiochi alle applicazioni software più complesse. Ad esempio, i sistemi informatici utilizzano un generatore di numeri casuali per mostrare banner pubblicitari a rotazione su un sito web. Nel campo della crittografia, i numeri random sono indispensabili per creare chiavi di sicurezza e cifrari univoci.

L'estrazione di numeri casuali viene impiegata per generare testi e codici per i CAPTCHA, creare "salt" crittografici per l'archiviazione sicura delle password, alimentare i generatori di password, mescolare le carte nei casinò online, oltre che per processi di decision-making, campionamento statistico e simulazioni scientifiche.

L'algoritmo di un generatore di numeri casuali è onnipresente nei videogiochi. Anche se si rigioca lo stesso livello, l'esperienza non sarà mai identica al tentativo precedente. Sebbene la mappa principale o l'obiettivo della missione rimangano invariati, le differenze si noteranno nel numero di nemici, nei loro punti di apparizione, nei cambiamenti climatici e negli ostacoli da affrontare. È proprio questo fattore di imprevedibilità a rendere il gaming così avvincente.

La Differenza tra Sequenza Casuale e Non Casuale

Prendiamo in esame una semplice sequenza di numeri: 1 , 2 , 3 , 4 , 5. Possiamo definirla casuale?

Una variabile casuale è un'entità che assume uno dei possibili valori come risultato di un esperimento. La sua caratteristica principale è l'imprevedibilità: non è possibile determinare con esattezza quale valore uscirà prima che l'evento si verifichi.

Supponiamo che i numeri sopra indicati siano stati digitati premendo i tasti in fila sulla riga superiore di una tastiera. In questo scenario, risulta che la combinazione non è affatto casuale poiché, dopo il 5, il numero successivo (il 6) può essere previsto con un'altissima probabilità.

Una sequenza può essere definita realmente casuale solo se c'è una totale assenza di dipendenza tra i simboli generati.

La condizione fondamentale per garantire che un generatore di numeri casuali sia corretto e imparziale è che ogni possibile risultato abbia la stessa identica probabilità di uscire. Questo implica un'indipendenza assoluta del fattore di casualità: il numero estratto non deve essere in alcun modo influenzato dai valori estratti precedentemente o successivamente.

Ad esempio, immagina di lanciare un classico dado a sei facce per la prima volta. Qualsiasi numero da 1 a 6 ha la medesima probabilità di uscire. Indipendentemente dal risultato ottenuto, se lanci di nuovo il dado al secondo, al centesimo o al millesimo tentativo, avrai sempre la stessa identica probabilità di ottenere quel determinato numero.

La sequenza di decimali del Pi greco appare non ripetitiva e, a molti, potrebbe sembrare del tutto casuale. Immaginiamo un ipotetico generatore basato sulla rappresentazione binaria del Pi greco, partendo da un punto segreto. Questo strumento potrebbe risultare imprevedibile in molti contesti, superando persino alcuni test statistici di casualità. Tuttavia, affidarsi al Pi greco per scopi crittografici è estremamente rischioso. Se un malintenzionato riuscisse a individuare il segmento esatto di partenza, potrebbe facilmente prevedere sia i segmenti precedenti che quelli successivi, compromettendo irrimediabilmente la sicurezza dell'intero sistema.

A questo proposito, l'Istituto Nazionale degli Standard e della Tecnologia degli Stati Uniti (NIST) ha sviluppato un "Pacchetto di Test Statistici per Generatori di Numeri Casuali e Pseudo-casuali per Applicazioni Crittografiche". Questo set include 15 rigorosi test statistici ideati per valutare il grado di casualità dei bit prodotti sia dai generatori hardware che da quelli software.

I Tipi di Generatori di Numeri Casuali

Esistono principalmente due tipologie di generatori di numeri casuali (RNG): i Veri Generatori di Numeri Casuali (TRNG, True Random Number Generators) e i Generatori di Numeri Pseudo-casuali (PRNG, Pseudo-Random Number Generators). Mentre i TRNG sfruttano fenomeni fisici reali per l'estrazione, i PRNG si affidano ad algoritmi matematici.

L'algoritmo di un vero generatore di numeri casuali opera tramite un dispositivo hardware che rileva variazioni fisiche microscopiche per generare numeri: questa grandezza è chiamata entropia. L'entropia rappresenta il caos allo stato puro e non filtrato.

I veri generatori di numeri casuali ricavano la loro imprevedibilità da fenomeni fisici quali:

• radioattività,
• rumore termico,
• rumore elettromagnetico,
• meccanica quantistica e altri.

Un vero RNG è lo standard globale per i sistemi informatici ad alta sicurezza e per le infrastrutture crittografiche avanzate.

Questi sistemi sfruttano specifiche fonti per accumulare entropia e ottenere il valore iniziale (chiamato seme o seed) indispensabile per far funzionare i generatori di numeri casuali.

I generatori di numeri pseudo-casuali (PRNG), d'altro canto, vengono impiegati in ambiti dove la massima sicurezza non è una priorità. Qui, la casualità serve semplicemente a evitare pattern ripetitivi e a rendere l'esperienza utente più dinamica. L'implementazione di una tecnologia PRNG è notevolmente più economica e veloce, poiché non richiede hardware dedicato e può essere facilmente integrata nel codice di qualsiasi software. Sebbene il processo non sia genuinamente casuale, essendo dettato da una formula matematica, è perfetto per videogiochi, simulazioni e applicazioni comuni.

Un PRNG parte da un singolo valore iniziale (seed), da cui si sviluppa l'intera sequenza pseudo-casuale. Al contrario, un vero generatore di numeri casuali produce costantemente numeri basandosi su input random di altissima qualità, forniti in tempo reale da varie fonti fisiche di entropia.

L'uso della generazione pseudo-casuale presenta però delle criticità. Questi sistemi sembrano casuali solo a un occhio non esperto. Se qualcuno riuscisse a scoprire il valore iniziale di una specifica sequenza PRNG, sarebbe in grado di calcolare e prevedere con esattezza tutti i numeri successivi.

I videogiocatori più esperti spesso sfruttano questa vulnerabilità attraverso una pratica nota come manipolazione dell'RNG. Questa tecnica permette loro di forzare il gioco a comportarsi in modo prevedibile, agevolando completamenti ultra-rapidi. Fortunatamente, in ambito videoludico questo non rappresenta un problema critico.

Tuttavia, prevedere una sequenza di numeri casuali diventa catastrofico in altri scenari, come durante la creazione di chiavi di sicurezza informatica.

Se un hacker dovesse scoprire il valore iniziale utilizzato per generare le chiavi RSA all'interno dei certificati TLS, potrebbe potenzialmente decrittografare l'intero traffico di rete. Ciò gli consentirebbe di rubare password, dati bancari e altre informazioni personali sensibili in transito su Internet.

In contesti così delicati, è obbligatorio ricorrere al metodo più sicuro e inviolabile: un vero generatore di numeri casuali (TRNG).

Il Generatore di Numeri Casuali di Google

Anche Google offre un proprio strumento integrato per estrarre numeri casuali, basato su JavaScript. È una soluzione pratica e veloce per estrazioni informali, giochi in famiglia o decisioni rapide. Per utilizzarlo, è sufficiente digitare "generatore di numeri casuali" direttamente nella barra di ricerca di Google.

Il Generatore Lineare Congruente (LCG)

Uno degli algoritmi più noti e storici per la generazione di numeri pseudo-casuali è il Metodo Lineare Congruente. Viene ampiamente utilizzato per calcoli semplici, ma è totalmente privo di forza crittografica. Ideato dal matematico Derrick Henry Lehmer nel 1949, rimane un caposaldo dell'informatica di base.

Per implementare la generazione di numeri con questo metodo, dobbiamo scegliere quattro parametri fondamentali:

m > 0, modulo

0 ≤ a ≤ m, moltiplicatore

0 ≤ c ≤ m, incremento

0 ≤ X₀ ≤ m, numero iniziale (seme)

La sequenza di numeri casuali stessa è generata utilizzando la formula:

Xₙ₊₁ = (aXₙ + c) mod m

È importante notare che l'efficacia di questo metodo dipende enormemente dalla scelta dei parametri.

Ad esempio, per il seguente set:

X₀ = 3, a = 4, c = 5, m = 6

otteniamo una breve sequenza ripetitiva:

3, 5, 1, 3, 5, 1

che risulta evidentemente non casuale.

Tuttavia, modificando sapientemente i parametri in:

X₀ = 2, a = 85, c = 507, m = 1356

La dispersione dei risultati diventa improvvisamente molto più imprevedibile. Come si evince, la selezione delle costanti per questo algoritmo richiede estrema attenzione.

2, 677, 1100, 443, 194, 725, 1112, 107, 110, 365, 344, 1271, 62, 353, 680, 1355, 422, 1121, 872, 47, 434, 785, 788, 1043, 1022, 593, 740, 1031, 2, 677, 1100, 443, 194, 725, 1112, 107, 110, 365...

Sebbene il metodo lineare congruente sia in grado di generare una sequenza pseudo-casuale statisticamente accettabile, non offre alcuna robustezza crittografica. I risultati di questi generatori sono ampiamente prevedibili, rendendoli del tutto inutilizzabili per la protezione dei dati e la crittografia.

Le vulnerabilità dei generatori lineari congruenti furono dimostrate per la prima volta da Jim Reeds nel 1977 e successivamente, in modo definitivo, da Joan Boyar nel 1982 (che riuscì a violare anche i generatori quadratici e cubici). Queste scoperte sancirono l'inutilità del metodo congruente in ambito crittografico. Nonostante ciò, gli algoritmi LCG mantengono intatta la loro utilità nelle applicazioni non orientate alla sicurezza, ad esempio per le simulazioni. Sono algoritmi estremamente efficienti e mostrano buone prestazioni statistiche nella maggior parte dei test empirici di base.

I Moderni Generatori di Numeri Casuali Hardware (TRNG)

QRBG121

In questo dispositivo, la casualità è garantita dal processo della fisica quantistica che regola l'emissione di fotoni nei semiconduttori e la loro successiva rilevazione. Poiché i singoli fotoni vengono captati in modo del tutto casuale e indipendente l'uno dall'altro, le informazioni temporali ricavate da queste rilevazioni vengono utilizzate per generare bit puramente random.

Lampade di Lava

Nel quartier generale di Cloudflare a San Francisco, esiste un intero muro di generatori di numeri casuali molto insoliti: delle "lampade di lava" (Lava Lamps). Ciascuna di queste lampade è un recipiente di vetro contenente olio trasparente e paraffina traslucida. La paraffina è leggermente più pesante dell'olio ma, quando viene riscaldata, si alleggerisce e sale verso la superficie creando forme caotiche.

Il movimento imprevedibile di questi fluidi è costantemente monitorato da una serie di telecamere. Gli scatti fotografici vengono poi convertiti in flussi di numeri, dai quali si generano chiavi crittografiche inviolabili.

Cloudflare utilizza metodi altrettanto creativi nelle sue altre sedi per ottenere valori casuali. A Londra, un sistema di telecamere cattura il movimento imprevedibile di tre pendoli caotici. A Singapore, invece, un contatore Geiger misura il decadimento radioattivo di un piccolo frammento di uranio. In quest'ultimo caso, l'uranio funge da eccellente "fonte di entropia", poiché la radiazione è caratterizzata dall'assoluta casualità di ogni singolo decadimento atomico.

HotBits

HotBits è un celebre servizio online che fornisce al pubblico veri numeri casuali, generati tramite un contatore Geiger che registra radiazioni ionizzanti ambientali. L'utente compila un modulo di richiesta sul sito, specificando la quantità di byte casuali desiderata e il formato preferito per scaricare i dati. Una volta che il set di numeri random viene consegnato al cliente, le informazioni vengono immediatamente rimosse dal sistema per garantirne la sicurezza.

Fluttuazioni Quantistiche del Vuoto

Contrariamente a quanto suggerisce la parola (dal latino vacuus, vuoto), a livello quantistico lo spazio non è mai del tutto vuoto. Secondo il principio di indeterminazione di Heisenberg, il vuoto pullula di particelle virtuali che appaiono e scompaiono incessantemente.

Un team di fisici canadesi ha progettato un generatore di numeri casuali veloce e strutturalmente semplice, basato proprio sulle fluttuazioni del vuoto quantistico. Il sistema è composto da un laser a impulsi ad alta frequenza, un mezzo con un elevato indice di rifrazione (un diamante) e un sensore ottico. Attraversando il diamante, ogni impulso di luce subisce variazioni sul sensore causate dall'imprevedibile interazione con le fluttuazioni del campo del vuoto incontrate lungo il percorso dei fotoni.

Queste interazioni generano linee spettrali nella radiazione diffusa. A causa della natura caotica delle fluttuazioni del vuoto, queste linee si alterano in modi totalmente irripetibili ogni singola volta.

Generatore di Nanotubi di Carbonio

Questa innovativa tecnologia unisce dimensioni microscopiche alla perfezione del rumore termico generato.

I ricercatori hanno sviluppato un generatore di numeri casuali utilizzando una cella di memoria ad accesso casuale (RAM) statica, stampata con speciali inchiostri contenenti nanotubi di carbonio semiconduttori. Questa cella di memoria sfrutta le microscopiche fluttuazioni del rumore termico per generare bit casuali con assoluta precisione.

Il grande vantaggio di questo generatore ai nanotubi di carbonio è che può essere stampato su substrati plastici flessibili. Questo ne permette la facile integrazione in micro-dispositivi elettronici, sensori indossabili, etichette smart monouso e abbigliamento intelligente (smart clothing).

I Dadi e la Electronic Frontier Foundation (EFF)

L'organizzazione EFF ha proposto un metodo ingegnoso e semplice per creare password ad alta sicurezza utilizzando un generatore di numeri casuali fisico ed estremamente comune: i classici dadi a sei facce.

Il sistema funziona lanciando cinque dadi contemporaneamente e annotando i numeri ottenuti da sinistra a destra (ad esempio: 63131). Successivamente, si consulta la speciale lista di parole fornita sul sito web dell'EFF e si cerca il vocabolo associato al numero 63131. Quella parola potrebbe essere "turbofan".

Puoi ripetere questa operazione diverse volte, ad esempio per cinque turni. Otterrai così una passphrase composta da cinque parole apparentemente senza senso, come "turbofan purge unfitting try pruning". Grazie all'uso di semplici tecniche mnemoniche, l'utente può memorizzare facilmente queste frasi, ottenendo password impenetrabili.

Un Generatore di Numeri Casuali Quantistici da uno Smartphone Nokia

Nel 2014, un team dell'Università di Ginevra ha creato un dispositivo QRNG (Quantum Random Number Generator) sfruttando semplicemente la fotocamera di uno smartphone Nokia N9.

Il software istruiva il sensore della fotocamera per contare il numero esatto di fotoni che colpivano ogni singolo pixel, utilizzando un normale LED come fonte di luce. Ogni pixel del sensore da 8 Megapixel catturava circa 400 fotoni in un brevissimo lasso di tempo. Il totale dei fotoni rilevati sull'intero sensore veniva poi elaborato e convertito in una perfetta sequenza di numeri casuali.