A KLJN protokoll megvalósításának legfrissebb eredményei

Zajok és véletlen jelenségek interdiszciplináris területeken való alkalmazásának kutatása és oktatása.

TÁMOP-4.2.4.A/2-11/1-2012-0001

Mingesz RóbertGingl Zoltán és Vadai Gergely

A KLJN protokoll megvalósításának legfrissebb eredményei


TÁMOP-4.2.4.A/2-11/1-2012-0001

Bevezetés: a KLJN protokoll bemutatása


TÁMOP-4.2.4.A/2-11/1-2012-0001

Titkosított kommunikáció• Miért fontos?–Nemzetbiztonság– Bankok közötti kommunikáció– Személyes adatok védelme– Számítógépes rendszerek biztonsága

• Módszerek–Üzenetek elrejtése (szteganográfia)– Kommunikáció titkosítása


TÁMOP-4.2.4.A/2-11/1-2012-0001

Titkosító algoritmusok• Szimmetrikus kulcsú rejtjelezés– DES, AES

• Nyilvános kulcsú rejtjelezés– RSA

• Biztonsági követelmény:– A támadó erőforrásai korlátozottak

(DES: 1999-ban 22 óra alatt feltörve)


TÁMOP-4.2.4.A/2-11/1-2012-0001

Feltörhetetlen titkosításOne time padding

• Az üzenet minden bitjére egy kulcsbit jut

• A kulcs legalább olyan hosszú kell legyen mint az üzenet

• Csak egyszer használható• Biztonságos kulcscsere?


TÁMOP-4.2.4.A/2-11/1-2012-0001

Miért feltörhetetlen?• Példa titkosított üzenetD9r djiodfsDdd+56ddsdERFAdrer

• Lehetséges megfejtésekBedobjuk a gyűrűt a vulkánba.Holnapután megadjuk magunkat.Béla megcsalta Marit Dórával.while(true) {print(”Hello”);}


TÁMOP-4.2.4.A/2-11/1-2012-0001

Módszerek kulcsmegosztásra• Fizikai adathordozó– Véges méret–Másolható

• Kvantumtitkosítás


TÁMOP-4.2.4.A/2-11/1-2012-0001

Kvantumtitkosítás• Quantum key distribution (QKD)– Fizika:

a megfigyelés megváltoztatja az információt

– Elvileg abszolút biztonságos

– Valóság: az implementációk többségét feltörték

–Hátrány: magas költség, érzékeny kábelek


TÁMOP-4.2.4.A/2-11/1-2012-0001

Klasszikus fizika ?• Lehet klasszikus fizika törvényei

segítségével biztonságos kulcsmegosztás?

• 2005: Laszlo B. Kish: igen


TÁMOP-4.2.4.A/2-11/1-2012-0001

KLJN protokoll

𝑆𝑈 ( 𝑓 )=4𝑘𝑇𝑅𝐴𝑙𝑖𝑐𝑒 𝑅𝐵𝑜𝑏

𝑅𝐴𝑙𝑖𝑐𝑒+𝑅𝐵𝑜𝑏

𝑆𝐼 ( 𝑓 )=4𝑘𝑇 1𝑅𝐴𝑙𝑖𝑐𝑒+𝑅𝐵𝑜𝑏

• Termikus egyensúly• Johnson-zaj:


TÁMOP-4.2.4.A/2-11/1-2012-0001

Vezetéken mérhető feszültségzaj

LL LL

HH HH

LH LH HLHL

t

SU


TÁMOP-4.2.4.A/2-11/1-2012-0001

ZajgenerátorokTermikus feszültség szobahőmérsékleten túl kis értékűZajgenerátorok: magas hőmérséklet szimulálása


TÁMOP-4.2.4.A/2-11/1-2012-0001

Lehetséges támadások• Tranziensek, vezeték kapacitása–Megállapítható az egyes ellenállások

értéke• Jelterjedési sebesség– Túl nagy sávszélesség miatt

hullámterjedés– Védekezés:

• Vezeték ellenállása– Eltérés a két vég között mért

feszültségben


TÁMOP-4.2.4.A/2-11/1-2012-0001

Lehetséges támadások• Alkatrészek pontatlansága– Aszimmetria

• Man-in-the-middle támadás– Védekezés: hitelesített csatorna a két fél

között• Áram injektálása a rendszerbe– Védekezés: mért értékek megosztása

hitelesített csatornán


TÁMOP-4.2.4.A/2-11/1-2012-0001

Tökéletlenségek következménye• Információ szivárgása

Eve valamekkora valószínűséggel kitalálja a bit-eket (50%-nál jobb találati arány)

• Teljes feltörhetőség?


TÁMOP-4.2.4.A/2-11/1-2012-0001

Hullámterjedés

• Hullámterjedés feltételezése

• 99,9 % lehallgathatóság

• Lachlan J. Gunn, Derek Abbott, http://arxiv.org/abs/1402.2709v2

• Helyes modell / mérés ?

http://arxiv.org/abs/1402.2709v2

http://arxiv.org/abs/1402.2709v2


TÁMOP-4.2.4.A/2-11/1-2012-0001

Hardver megvalósítása


TÁMOP-4.2.4.A/2-11/1-2012-0001

Cél• „Proof of concept”• Alacsony költség• Mi szükséges a megfelelő

biztonsághoz?• Feltörési kísérletek tesztelése


TÁMOP-4.2.4.A/2-11/1-2012-0001

Első kommunikátor


TÁMOP-4.2.4.A/2-11/1-2012-0001

Rendszer blokkvázlata


TÁMOP-4.2.4.A/2-11/1-2012-0001

Blokk diagram – Mester


TÁMOP-4.2.4.A/2-11/1-2012-0001

Blokk diagram – Szolga


TÁMOP-4.2.4.A/2-11/1-2012-0001

Eredmények• Elv működőképességének bizonyítása• Tranziensek kiküszöbölése*• Hatékony bit-detektálási

algoritmusok*


TÁMOP-4.2.4.A/2-11/1-2012-0001

Problémák• Számítógép végzi a feldolgozás döntő

részét• A paneleken nem lehet részletes

méréseket végezni• Szinkronizáló órajel szükséges a két

egység között• Zavarérzékeny


TÁMOP-4.2.4.A/2-11/1-2012-0001

Áthallás a jel és órajelvezeték között


TÁMOP-4.2.4.A/2-11/1-2012-0001

Második rendszer cDAQ alapú• Minta:

bárki megvalósíthatja

• Kereskedelemben kapható műszer

• Gyorsabb kommunikáció a számítógéppel


TÁMOP-4.2.4.A/2-11/1-2012-0001

Aktuális rendszer


TÁMOP-4.2.4.A/2-11/1-2012-0001

Analóg panel


TÁMOP-4.2.4.A/2-11/1-2012-0001

Előnyök• Rugalmasan konfigurálható• Kis impedanciás mérőkimenetek• Precíziós árammérő erősítő• Mérőpontok

• Árnyékolt jelvezetékek


TÁMOP-4.2.4.A/2-11/1-2012-0001

MA-DAQ Mini


TÁMOP-4.2.4.A/2-11/1-2012-0001

Tulajdonságok• 2 analóg kimenet (12 bit)• 4 analóg bemenet (2 x 16 bit 1 MHz)• 512 KiB RAM• 8 bit mikrovezérlő• Univerzális felhasználhatóság


TÁMOP-4.2.4.A/2-11/1-2012-0001

MA-DAQ 32 (Medvegy Viktor)


TÁMOP-4.2.4.A/2-11/1-2012-0001

Tulajdonságok• 2 analóg kimenet (12 bit)• 4 analóg bemenet (2 x 12 bit 1 MHz)• 32 KiB RAM (belső)• 32 bit mikrovezérlő (ARM Cortex-M3)• Jelentős számítási teljesítmény• Univerzális felhasználhatóság


TÁMOP-4.2.4.A/2-11/1-2012-0001

cRIO alapú adatgyűjtő• 4 analóg kimenet (16 bit 100 kHz)• 4 analóg bemenet (16 bit 100 kHz)• 512 MiB RAM, 800 MHz-es processzor• FPGA (Xilinx LX-50)• Hátrány: magas ár, nagy méret• Előny:– gyors prototípusfejlesztés– kalibrált I/O


TÁMOP-4.2.4.A/2-11/1-2012-0001

Zajgenerálás


TÁMOP-4.2.4.A/2-11/1-2012-0001

Zajgenerátorok tulajdonságai• Termikus zajnak megfelelő

(magas hőmérséklet)• Skálázódás: ellenállás gyökével

arányos

Gingl Z, Mingesz R, PLOS ONE 9:(4) Paper e96109. 4 p. (2014)

http://www.plosone.org/article/info:doi/10.1371/journal.pone.0096109





TÁMOP-4.2.4.A/2-11/1-2012-0001

Áram és feszültség korrelációja nem megfelelő skálázódás esetén

LH

-3

-2

-1

0

1

2

3

4

-1 -0,5 0 0,5 1

V E[V

]

IE[mA]

HL

-3

-2

-1

0

1

2

3

4

-1 -0,5 0 0,5 1

V E[V

]

IE[mA]


TÁMOP-4.2.4.A/2-11/1-2012-0001

Zajgenerátor eloszlása• Követelmény: Gauss-eloszlásR Mingesz, G Vadai, Z Gingl,FNL 13:(3) p. 1450021. 6 p. (2014)

• Probléma: költségesebb előállítani, mint egyenletes eloszlású fehér zajt

http://arxiv.org/abs/1405.1196






TÁMOP-4.2.4.A/2-11/1-2012-0001

Áram és feszültség korrelációja egyenletes eloszlású fehér zaj

LH HL

-1,5

-1

-0,5

0

0,5

1

1,5

-0,6 -0,4 -0,2 0 0,2 0,4 0,6

V E[V

]

IE[mA]

-1,5

-1

-0,5

0

0,5

1

1,5

-0,6 -0,4 -0,2 0 0,2 0,4 0,6

V E[V

]

IE[mA]


TÁMOP-4.2.4.A/2-11/1-2012-0001

Normál eloszlású zaj létrehozása• Marsaglia-módszerdo{

u = rand() * 2 - 1;v = rand() * 2 - 1;s = u * u + v * v;

}while(s >= 1 || s == 0);s = sqrt(-2.0 * log(s) / s);spare = v * s;return variance * u * s;


TÁMOP-4.2.4.A/2-11/1-2012-0001

Közelítő megoldás• Centrális határeloszlás tételét

felhasználva:12 véletlen szám összege

(közelítés)• Implementálva FPGA-n– 64 bit szóhossz (végeredmény 16 bit-es)

Ismétlődés (100 kHz): 400 000 év(Beépített algoritmus: ~ 1 óra)

– 2 millió véletlen szám / másodperc


TÁMOP-4.2.4.A/2-11/1-2012-0001

Sávszélesség korlátozása: szűrés• Mintavételi frekvencia: 20 kHz• Határfrekvencia: 1,5 kHz• Digitális: másodfokú Butterworth

szűrő• Analóg:–másodfokú Butterworth szűrő– Sallen-Key elrendezés


TÁMOP-4.2.4.A/2-11/1-2012-0001

Tranziensek csökkentése – burkológörbe


TÁMOP-4.2.4.A/2-11/1-2012-0001

Mérés és bit-detektálás


TÁMOP-4.2.4.A/2-11/1-2012-0001

Mért mennyiségek• Feszültségjel (Alice és Bob)– Számolt mennyiség: feszültség szórása

(SD)• Áramjel– Számolt mennyiség: áram szórása

• Különbség Alice és Bob értéke között: feltörési kísérlet?


TÁMOP-4.2.4.A/2-11/1-2012-0001

Példa statisztika feszültségre

• 10 000 pont alapján• A szórás eloszlása Gauss-eloszlást követ


TÁMOP-4.2.4.A/2-11/1-2012-0001

Lehetséges döntés (hibaráta: 10-4)

LH/HLLL HH


TÁMOP-4.2.4.A/2-11/1-2012-0001

Döntés áram szórása alapjánLH/HLH

HLL


TÁMOP-4.2.4.A/2-11/1-2012-0001

Javított detektálási algoritmusFeszültségmérés alapjánLL LH/HL HH

Árammérés alapján

LL LL(insecure)

LL(insecure)

Discard(attack?)

LH/ HL

LH/HL(secure)

LH/HL(secure)

HH(insecure)

HH LH/HL(secure)

LH/HL(secure)

HH(insecure)

49

• Feszültség + áramjel


TÁMOP-4.2.4.A/2-11/1-2012-0001

Összesített hibaráta: 10-32 LH/HL / HH LL


TÁMOP-4.2.4.A/2-11/1-2012-0001

Vezeték ellenállásának hatása


TÁMOP-4.2.4.A/2-11/1-2012-0001

SD(Alice)-SD(Bob)

• RH = 11 kΩ, RL = 1 kΩ, Rwire = 200 Ω• Kitalált bitek arány: 64 % (ideális: 50%)


TÁMOP-4.2.4.A/2-11/1-2012-0001

Megoldás: bit-ek eldobása

• Eldobott bit-ek aránya: 29 %• Végeredmény találati arány: 50.46 %


TÁMOP-4.2.4.A/2-11/1-2012-0001

Összefoglalás


TÁMOP-4.2.4.A/2-11/1-2012-0001

Összefoglalás• Szegeden valósítottuk meg az első

KLJN rendszereket• Dedikált hardverek:– Alacsony költségek– Prototípusok kész megoldásokhoz

• Kereskedelmi műszerek– Protokoll tesztelése– Gyors fejlesztés


TÁMOP-4.2.4.A/2-11/1-2012-0001

Eredmények• Zajgenerátorral kapcsolatos

követelmények– Skálázódás– Gauss-eloszlás

• Hatékony detektálási algoritmusok• Információszivárgás vizsgálata


TÁMOP-4.2.4.A/2-11/1-2012-0001

További tervek• Hatékony cRIO program• 32 bit-es mikrovezérlőn alapuló

kompakt kommunikátor• Differenciális KLJN• Feltörési kísérletek vizsgálata

http://drrm.net/tag/kljn/




TÁMOP-4.2.4.A/2-11/1-2012-0001

Köszönetnyilvánítás• Mellár János• Csikós Zoltán• Medvegy Viktor


TÁMOP-4.2.4.A/2-11/1-2012-0001

KöszönetnyilvánításA kutatás a TÁMOP-4.2.4.A/2-11/1-2012-0001 azonosító számú Nemzeti Kiválóság Program – Hazai hallgatói, illetve kutatói személyi támogatást biztosító rendszer kidolgozása és működtetése konvergencia program című kiemelt projekt keretében zajlott. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg.

A kutatási program címe: Zajok és véletlen jelenségek interdiszciplináris területeken való alkalmazásának kutatása és oktatása.

Documents

A KLJN protokoll megvalósításának legfrissebb eredményei