En octobre 2017, le géant de la technologie Yahoo! a révélé une violation de données qui avait divulgué des informations sensibles de plus de 3 milliards de comptes d'utilisateurs, les exposant au vol d'identité. L'entreprise a dû forcer tous les utilisateurs concernés à changer de mot de passe et à rechiffrer leurs informations d'identification. Ces dernières années, il y a eu plusieurs cas de telles failles de sécurité qui ont rendu les utilisateurs vulnérables.

"Presque tout ce que nous faisons sur Internet est crypté pour des raisons de sécurité. La force de ce cryptage dépend de la qualité de la génération de nombres aléatoires", explique Nithin Abraham, titulaire d'un doctorat. étudiant au Department of Electrical Communication Engineering (ECE), Indian Institute of Science (IISc). Abraham fait partie d'une équipe dirigée par Kausik Majumdar, professeur agrégé à l'ECE, qui a développé un véritable générateur de nombres aléatoires (TRNG) qui peut améliorer le cryptage des données et fournir une meilleure sécurité pour les données numériques sensibles telles que les détails de carte de crédit. , mots de passe et autres informations personnelles. L'étude décrivant ce dispositif a été publiée dans la revue ACS Nano .

Les informations chiffrées ne peuvent être décodées que par les utilisateurs autorisés qui ont accès à une « clé » cryptographique. Mais la clé doit être imprévisible et donc générée aléatoirement pour résister au piratage. Les clés cryptographiques sont généralement générées dans des ordinateurs utilisant des générateurs de nombres pseudo-aléatoires (PRNG), qui s'appuient sur des formules mathématiques ou des tables préprogrammées pour produire des nombres qui semblent aléatoires mais qui ne le sont pas. En revanche, un TRNG extrait des nombres aléatoires de processus physiques intrinsèquement aléatoires, ce qui le rend plus sûr.

Dans le dispositif révolutionnaire TRNG d'IISc, des nombres aléatoires sont générés à l'aide du mouvement aléatoire des électrons. Il consiste en un piège à électrons artificiel construit en empilant des couches atomiquement minces de matériaux comme le phosphore noir et le graphène. Le courant mesuré à partir de l'appareil augmente lorsqu'un électron est piégé et diminue lorsqu'il est libéré. Étant donné que les électrons entrent et sortent du piège de manière aléatoire, le courant mesuré change également de manière aléatoire. Le moment de ce changement détermine le nombre aléatoire généré. "Vous ne pouvez pas prédire exactement à quel moment l'électron va entrer dans le piège. Il y a donc un caractère aléatoire inhérent qui est intégré à ce processus", explique Majumdar.

Les performances de l'appareil sur les tests standard pour les applications cryptographiques conçues par le National Institute of Standards and Technology (NIST) des États-Unis ont dépassé les propres attentes de Majumdar. "Lorsque l'idée m'a frappé pour la première fois, je savais que ce serait un bon générateur de nombres aléatoires, mais je ne m'attendais pas à ce qu'il ait une min-entropie record", dit-il.

L'entropie minimale est un paramètre utilisé pour mesurer les performances des TRNG. Sa valeur va de 0 (complètement prévisible) à 1 (complètement aléatoire). L'appareil du laboratoire de Majumdar a montré une entropie minimale record de 0,98, une amélioration significative par rapport aux valeurs précédemment rapportées, qui étaient d'environ 0,89. "Le nôtre est de loin l'entropie minimale la plus élevée parmi les TRNG", déclare Abraham.

Le TRNG électronique de l'équipe est également plus compact que ses homologues plus encombrants qui sont basés sur des phénomènes optiques, dit Abraham. "Puisque notre appareil est purement électronique, des millions de ces appareils peuvent être créés sur une seule puce", ajoute Majumdar. Lui et son groupe prévoient d'améliorer l'appareil en le rendant plus rapide et en développant un nouveau procédé de fabrication qui permettrait la production en série de ces puces.