Nummergenerator

En slumptalsgenerator (RNG, från engelskans Random Number Generator) är ett system eller en process utformad för att producera ett helt oförutsägbart nummer varje gång den aktiveras. Per definition är det omöjligt att identifiera ett mönster eller förutsäga framtida resultat baserat på tidigare genererade tal. Dessa slumpmässiga värden kan skapas med hjälp av antingen avancerade matematiska algoritmer eller specialiserade hårdvaruenheter.

Användningsområden för slumptalsgeneratorer

Att generera slumptal är avgörande för en lång rad uppgifter, från vardagliga mjukvaruapplikationer till komplexa datorspel. Till exempel använder webbplatser slumptalsgeneratorer för att dynamiskt visa slumpmässiga bannerannonser eller blanda innehåll. Inom cybersäkerhet förlitar sig kryptografi i hög grad på slumptal för att skapa unika och mycket säkra chiffer och krypteringsnycklar.

Generellt sett används generering av slumptal för att skapa captchas, kryptera känslig data, generera kryptografiska "salter" för säker lösenordslagring och driva slumpmässiga lösenordsgeneratorer. Det utgör också ryggraden i blandningsalgoritmer för kortspel på onlinecasinon, automatiserat beslutsfattande, statistiskt urval och datorsimuleringar.

Inom spelindustrin spelar slumptalsalgoritmer en avgörande roll för att hålla spelupplevelsen fräsch och oförutsägbar. Även om du spelar om exakt samma nivå ser en RNG till att upplevelsen aldrig blir helt identisk. Medan grundkartan eller uppdraget kan förbli oförändrat, dikterar slumpen hur ofta och var fiender dyker upp, dynamiska väderförändringar och plötsliga hinder. Detta lager av oförutsägbarhet är det som håller spelen spännande och ger dem ett högt omspelningsvärde.

Skillnaden mellan slumpmässiga och icke-slumpmässiga sekvenser

Tänk dig följande talsekvens: 1 , 2 , 3 , 4 , 5. Är detta verkligen slumpmässigt?

Inom statistik antar en slumpvariabel ett specifikt värde som ett resultat av ett oberoende försök. Det avgörande är att det är omöjligt att med säkerhet förutsäga när ett visst värde kommer att dyka upp innan det faktiskt gör det.

Anta att sekvensen ovan genererades helt enkelt genom att man knappade sig över den översta sifferraden på ett standardtangentbord. I detta sammanhang är kombinationen helt icke-slumpmässig. Varför? Eftersom siffran efter 5, det vill säga 6, kan förutsägas med nästan absolut säkerhet.

En sekvens anses bara vara genuint slumpmässig om det finns noll beroende mellan dess enskilda symboler eller siffror.

Det grundläggande villkoret för en rättvis och fungerande slumptalsgenerator är att varje möjligt tal måste ha en absolut lika stor sannolikhet att väljas. Detta garanterar fullständigt oberoende; det aktuella utfallet påverkas varken av de tal som genererats före det, eller påverkar de tal som kommer att genereras efter det.

När du till exempel kastar en rättvis sexsidig tärning för första gången har alla siffror från 1 till 6 lika stor sannolikhet att hamna uppåt. Oavsett ditt första resultat förblir dina chanser att få exakt samma siffra helt oförändrade när du kastar tärningen en andra, hundrade eller tusende gång.

För många framstår den oändliga siffersekvensen i den matematiska konstanten Pi (π) som helt slumpmässig och icke-repeterande. Anta att en hypotetisk generator förlitar sig på bitrepresentationen av Pi, med start från en hemlig decimal. En sådan generator kan verka oförutsägbar för den genomsnittliga användaren och kan till och med klara vissa statistiska slumpmässighetstester. Att förlita sig på Pi för kryptografi är dock oerhört riskabelt. Om en angripare upptäcker vilket specifikt segment av Pi som används, kan de enkelt förutsäga alla föregående och efterföljande siffror, vilket omedelbart äventyrar systemets säkerhet.

För att säkerställa en hög säkerhetsstandard introducerade det amerikanska National Institute of Standards and Technology (NIST) sin "Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications". Denna robusta testsvit innehåller 15 unika statistiska tester som är utformade för att matematiskt mäta den sanna slumpmässigheten hos de bitar som produceras av både hårdvaru- och mjukvarugeneratorer.

Typer av slumptalsgeneratorer

Generellt sett finns det två huvudtyper av slumptalsgeneratorer: Äkta slumptalsgeneratorer (TRNG – True Random Number Generators) och Pseudoslumptalsgeneratorer (PRNG – Pseudorandom Number Generators). Medan TRNGs förlitar sig på oförutsägbara fysiska fenomen för att generera tal, förlitar sig PRNGs helt och hållet på matematiska algoritmer.

En äkta slumptalsgenerator (TRNG) är beroende av specialiserade hårdvaruenheter som fångar upp mikroskopiska fysiska processer för att generera slumptal. Denna fysiska oförutsägbarhet är känd som entropi – det matematiska måttet på rent, ofiltrerat kaos.

Äkta slumptalsgeneratorer samlar in entropi från högst oförutsägbara fysiska fenomen, såsom:

• radioaktivitet,
• termiskt brus,
• elektromagnetiskt brus,
• kvantmekanik med mera.

På grund av sin totala oförutsägbarhet är äkta slumptalsgeneratorer den gyllene standarden för högsäkerhetsapplikationer, säker kommunikation och avancerad datakryptering världen över.

Dessa hårdvarubaserade system använder externa entropikällor för att samla in oförutsägbar data och bildar det initiala hemliga värdet (känt som ett "frö" eller "seed") som krävs för att på ett säkert sätt generera säkra slumptal.

Däremot används en pseudoslumptalsgenerator (PRNG) typiskt sett i miljöer där strikt kryptografisk säkerhet inte är det primära intresset. Istället används denna typ av slumpmässighet för att förhindra upprepning och skapa engagerande användarupplevelser. Att implementera PRNG-teknik är betydligt snabbare och mer kostnadseffektivt eftersom det inte kräver någon extern hårdvara och sömlöst kan integreras i standardprogramkod. Även om utfallet är helt deterministiskt och baseras på en fastställd algoritm, passar det perfekt för TV-spel, simuleringar och grundläggande programvaruapplikationer.

En PRNG förlitar sig på ett enda initialt startvärde (seed) för att matematiskt härleda sin pseudoslumpmässiga sekvens. Motsatsen, en TRNG, genererar kontinuerligt högkvalitativa slumptal genom att ständigt hämta färsk entropi från oförutsägbara fysiska källor.

Generering av pseudoslumptal har dock tydliga sårbarheter. Dessa algoritmer är effektiva endast för att deras utdata framstår som slumpmässiga för ett otränat öga. Men om en individ upptäcker det initiala startvärdet som används för en specifik PRNG-sekvens, kan denne med perfekt precision förutsäga varje efterföljande tal som kommer att genereras.

"Speedrunners" – entusiaster vars mål är att klara av TV-spel så snabbt som möjligt – utnyttjar ofta precis denna sårbarhet i en teknik känd som "RNG-manipulation". Genom att baklängeskonstruera (reverse-engineer) startvärdet kan de tvinga spelet att bete sig förutsägbart, vilket sparar värdefull tid. I spelvärlden är denna manipulation ofarlig och orsakar sällan kritiska problem.

Inom cybersäkerhetsvärlden är dock förmågan att förutsäga slumptal katastrofal – i synnerhet när man genererar kryptografiska säkerhetsnycklar.

Om en illasinnad angripare upptäcker det initiala startvärdet som använts för att generera RSA-nycklar till TLS-certifikat, skulle de potentiellt kunna dekryptera säker nätverkstrafik. Detta innebär att de enkelt skulle kunna komma över lösenord, ekonomiska data och annan mycket känslig personlig information som överförs via nätet.

I dessa scenarier med höga insatser är en exceptionellt säker metod för att hämta slumptal – nämligen en äkta slumptalsgenerator – helt avgörande.

Googles generator

Google erbjuder ett eget inbyggt verktyg för slumptalsgenerering som drivs av JavaScript. Detta lättillgängliga verktyg är otroligt användbart för snabba, vardagliga uppgifter, som att kasta virtuella tärningar under brädspel med vänner och familj. Du kan enkelt komma åt denna inbyggda PRNG genom att helt enkelt skriva in sökfrasen "random number generator" direkt i Google.

Den linjära kongruensmetoden

En av de äldsta och mest kända algoritmerna för pseudoslumptalsgeneratorer är den linjära kongruensmetoden (LCM) eller linjär kongruensgenerator (LCG). Föreslagen av Derrick Henry Lehmer år 1949, är denna algoritm perfekt lämpad för enklare tillämpningar där säkerhet inte är kritiskt, även om den helt saknar kryptografisk styrka.

För att framgångsrikt generera en sekvens av tal med denna matematiska modell måste du definiera fyra nyckelparametrar:

m > 0, modulo

0 ≤ a ≤ m, multiplikatorn

0 ≤ c ≤ m, inkrementet

0 ≤ X₀ ≤ m, startvärdet

Själva pseudoslumptalssekvensen beräknas rekursivt med hjälp av följande matematiska formel:

Xₙ₊₁ = (aXₙ + c) mod m

Det är mycket viktigt att notera att metodens effektivitet och upplevda slumpmässighet beror helt och hållet på ett noggrant urval av dessa initiala parametrar.

Om vi till exempel använder följande dåligt valda parameteruppsättning:

X₀ = 3, a = 4, c = 5, m = 6

slutar det med att vi genererar en starkt repeterande sekvens i en kort slinga med

3, 5, 1, 3, 5, 1

som bevisligen inte alls ser slumpmässig ut.

Men om vi ändrar parametrarna till en mycket större och mer noggrant utvald uppsättning:

X₀ = 2, a = 85, c = 507, m = 1356

Fördelningen av resultaten blir genast mycket mer oförutsägbar och jämn. Detta illustrerar tydligt varför man måste välja startvärden för denna algoritmiska generator med extrem försiktighet:

2, 677, 1100, 443, 194, 725, 1112, 107, 110, 365, 344, 1271, 62, 353, 680, 1355, 422, 1121, 872, 47, 434, 785, 788, 1043, 1022, 593, 740, 1031, 2, 677, 1100, 443, 194, 725, 1112, 107, 110, 365, 344, 1271, 62, 353, 680, 1355, 422, 1121, 872, 47, 434, 785, 788, 1043, 1022, 593, 740, 1031, 2, 677, 1100, 443, 194, 725, 1112, 107, 110, 365...

Även om en väloptimerad linjär kongruensgenerator kan producera en statistiskt acceptabel pseudoslumpmässig sekvens, är den i grunden sårbar. Eftersom LCG:er av naturen är förutsägbara om parametrarna är kända eller observeras, saknar de kryptografisk robusthet och får aldrig användas för att skydda känslig data.

Generatorer som förlitar sig på linjära kongruensmetoder knäcktes för första gången med framgång av Jim Reeds 1977, och därefter av Joan Boyar 1982 (som också lyckades kompromettera kvadratiska och kubiska generatorer). Deras forskning bevisade definitivt att kongruensalgoritmer är fundamentalt värdelösa för modern kryptografi. Trots dessa säkerhetsbrister förblir dock LCG:er mycket värdefulla för icke-kryptografiska tillämpningar som vetenskapliga simuleringar och statistisk modellering. De är beräkningseffektiva och fortsätter att uppvisa utmärkt statistisk prestanda i diverse empiriska tester.

Moderna hårdvarubaserade slumptalsgeneratorer

QRBG121

QRBG121 utnyttjar äkta kvantslumpmässighet. Enheten förlitar sig helt på den kvantfysiska processen av fotonemission inom halvledare och den efterföljande detekteringen av dessa individuella fotoner. Eftersom fotoner sänds ut och detekteras helt slumpmässigt och oberoende av varandra, kan den exakta tidsinformationen för dessa mikroskopiska händelser på ett tillförlitligt sätt omvandlas till mycket säkra slumpmässiga bitar.

Lavalampor

Cloudflares huvudkontor i San Francisco är känt för att använda en hel vägg med klassiska "lavalampor" som en mycket effektiv entropikälla. En traditionell lavalampa består av ett glaskärl fyllt med genomskinlig olja och halvgenomskinligt vax (paraffin). Vaxet har i sig högre densitet än oljan, men när det försiktigt värms upp av en glödlampa i botten minskar densiteten, det stiger, svalnar och sjunker sedan tillbaka i en kontinuerlig, fascinerande cykel.

Eftersom fluiddynamik är otroligt kaotisk är vätskornas ständiga rörelse praktiskt taget omöjlig att förutsäga. Flera högupplösta kameror tar kontinuerligt bilder av denna föränderliga vägg av lavalampor. Pixeldatan från dessa extremt kaotiska ögonblicksbilder matas in i en dator som konverterar det visuella bruset till säkra krypteringsnycklar.

Cloudflares andra internationella kontor använder också geniala fysiska entropikällor. I London fångar kameror de djupt oförutsägbara rörelserna hos ett kaotiskt system bestående av tre pendlar. Samtidigt förlitar sig kontoret i Singapore på en geigermätare för att mäta det radioaktiva sönderfallet hos en ofarlig uranpellet. Uran fungerar som en idealisk "datakälla" eftersom det exakta ögonblicket då en enskild radioaktiv atom sönderfaller i grund och botten är en ren slumpmässig händelse styrd av kvantmekaniken.

HotBits

HotBits är en onlinetjänst som tillhandahåller äkta slumptal genererade av en hårdvarugeigermätare som registrerar joniserande bakgrundsstrålning. Användare fyller helt enkelt i ett formulär på HotBits webbplats, anger önskat antal slumpmässiga byte och väljer leveransmetod. För att säkerställa maximal kryptografisk säkerhet raderas de begärda slumptalen permanent från HotBits-systemet i samma stund som de levereras till användaren.

Kvantfluktuationer i vakuum

Tvärtemot sitt latinska ursprung ("vacuus" som betyder tom), är ett fysiskt vakuum aldrig helt tomt. Styrt av Heisenbergs osäkerhetsprincip inom kvantmekanik är ett vakuum en kaotisk rymd där subatomära "virtuella partiklar" ständigt uppstår och försvinner.

Genom att utnyttja detta fenomen har kanadensiska fysiker konstruerat en blixtsnabb, strukturellt elegant slumptalsgenerator baserad helt på vakuumfluktuationer. Systemet använder en högfrekvent pulsad laser, ett optiskt tätt brytande medium (såsom en diamant) och en extremt känslig fotondetektor. När laserpulserna passerar genom diamanten förändras varje puls exakta egenskaper på ett unikt sätt av de oförutsägbara kvantfluktuationerna i det vakuum som fotonerna möter längs sin bana.

När strålningen sprids framträder unika spektrallinjer. Eftersom de underliggande vakuumfluktuationerna bottnar i rent kvantkaos, förändras egenskaperna hos dessa spektrallinjer på helt oförutsägbara och orepeterbara sätt varje gång – vilket resulterar i total slumpmässighet.

Kolnanorörsgenerator

Denna banbrytande metod kombinerar elegant mikroskopisk fysisk kompakthet med oförutsägbarheten hos termiskt brus.

Forskare har framgångsrikt byggt en äkta slumptalsgenerator med hjälp av en SRAM-cell (Static Random-Access Memory). Det som gör detta revolutionerande är att minnescellen skrivs ut med specialiserat elektroniskt bläck innehållande halvledande kolnanorör. Det fysiska systemet utvinner sedan fluktuationer från det omgivande termiska bruset i dessa nanorör för att kontinuerligt generera äkta slumpmässiga bitar.

Eftersom denna kolnanorörsgenerator kan tryckas direkt på flexibla plastsubstrat öppnar den dörren för enorma innovationer. Den kan sömlöst integreras i miniatyriserad flexibel elektronik, bärbara sensorer för hälsospårning, billiga engångsetiketter för säkerhet och till och med smarta kläder.

Tärningar och Electronic Frontier Foundation (EFF)

Electronic Frontier Foundation (EFF) har föreslagit ett otroligt enkelt, lågteknologiskt sätt att generera mycket säkra kryptografiska lösenord med hjälp av en fysisk TRNG: vanliga sexsidiga tärningar.

Till exempel kastar du fem tärningar samtidigt och noterar de resulterande siffrorna från vänster till höger. Om tärningarna landar på 6, 3, 1, 3 och 1 blir din slutgiltiga sträng 63131. Därefter tittar du i den officiella EFF Diceware-ordlistan på deras webbplats för att hitta det specifika ordet som tilldelats 63131. I det här fallet är ordet "turbofan".

Du upprepar sedan hela denna procedur flera gånger – vanligtvis fem eller sex – för att skapa en säker "lösenordsfras" (passphrase) bestående av flera slumpmässiga ord. Det slutgiltiga resultatet kan se ut ungefär så här: "turbofan purge unfitting try pruning". Eftersom frasen genereras av ren fysisk entropi är den matematiskt säker mot så kallade brute force-attacker. Dessutom, med hjälp av grundläggande minnestekniker (mnemonik), är dessa livfulla, slumpmässiga fraser förvånansvärt lätta för människor att komma ihåg.

En kvantslumptalsgenerator från en Nokia-smartphone

I en imponerande uppvisning av uppfinningsrikedom demonstrerade forskare vid universitetet i Genève år 2014 att en vardaglig konsumentenhet kan fungera som en kvantslumptalsgenerator (QRNG), specifikt genom att utnyttja den inbyggda kameran i en standard Nokia N9-smartphone.

Konceptet var överraskande elegant: smartphonens kamerasensor fick i uppgift att räkna det exakta antalet ljuspartiklar (fotoner) som träffade varje enskild pixel, med hjälp av en vanlig LED-lampa som primär ljuskälla. På bara en mikrosekund detekterade varje enskild pixel över den 8-megapixel stora sensorn ungefär 400 fotoner. Genom att fånga denna massiva, oförutsägbara datamängd av kvantljus över miljontals pixlar samtidigt, lyckades forskarna extrahera en tät, mycket säker sekvens av rena slumptal.