李俊林研究组在基于电子体系的无后处理量子随机数发生器研究方面取得进展
2023年7月03日
随机数是密码学的核心之一,是数据安全的基石,在多体蒙特卡罗算法、退火算法、进化算法、验证Bell不等式的相关实验等科学研究领域有着广泛应用。量子随机数的随机性来源于波函数的内禀概率特性,是一种被理论证明具有真随机性的随机数,受到越来越广泛的关注。但是,实现长时间连续输出无任何后处理(without post-processing and conditioning)的高随机性随机数的量子随机数发生器(Quantum Random Number Generator, QRNG)一直是该领域的难题。
针对这一困难,近期,物理系李俊林研究组在该研究领域取得进展。该研究组基于雪崩光电二极管电子隧穿效应实现的离散型QRNG在常温常压下能以100 Mbps的速率输出原始随机序列,8,000,000 bits统计最小熵达到0.9944 bits/bit,NIST SP 800-90B认证最小熵达到0.9872 bits/bit。此结果是目前所知的QRNG输出无任何后处理的随机序列的最高记录。此前,最小熵的最高值为2022年《ACS Nano》上报道的在7 K,10-4 Torr条件下获得的0.983 bits/bit(原文“To the best of our knowledge, this is the highest reported min-entropy for any TRNG”,参考“A High-Quality Entropy Source Using van der Waals Heterojunction for True Random Number Generation”,ACS Nano 2022, 16(4): 5898–5908)。此外,该QRNG输出的原始数据在长时间连续稳定保持高随机性方面也获得进展,系统11,744 s连续输出1,174 Gbits原始数据,以每8 Mbits作为基本单元得到统计最小熵分布,其平均值为0.9892 bits/bit。
随机性是随机数的本质特征,通常用最小熵(一般指归一化的最小熵)衡量。最小熵数值越接近于1 bits/bit,随机性越好,越趋近理想随机序列(理想随机序列,最小熵为1 bits/bit)。在密码学中,随机序列的随机性越好,加密安全性越高。
图1 基于电子隧穿效应的QRNG原理示意图
相比于目前许多QRNG,该QRNG输出的数据在无任何后处理的条件下具有良好的随机性。随机序列直接由量子熵源生成,其随机性完全来源于量子熵源而非数学运算过程,即随机性来源于波函数坍缩的内禀随机性。在NIST SP 800-90B规范下的测试结果表明该量子熵源具有良好随机性(图2)。
图2 8-bit值概率统计图。将按照NIST SP 800-90B规范获得的连续数据集和重启数据集(长度均为8,000,000 bits)每8 bits作为一个样本(共1,000,000个样本),对每个样本值(8-bit值)出现的概率进行统计可得到样本概率分布图,图中蓝色柱为实验统计数据,红线表示理想的均匀分布。a)连续数据集,b)重启数据集。
实际应用中,QRNG工作时往往需要长时间连续输出随机序列,并且要求所有的随机序列都具有高随机性。因此长时间连续输出的随机序列的稳定性是实用QRNG的一个重要指标。在这项研究中,QRNG连续运行约11,744秒,输出无任何后处理的1,174,405,120,000 bits原始数据,对每8 Mbits数据计算最小熵,最终QRNG输出原始随机序列统计最小熵平均值为0.9892 bits/bit,标准差为0.0208 bits/bit(图3a);在长数据最小熵统计下,统计最小熵能够稳定在0.99 bits/bit附近,整个序列的最小熵值为0.9951 bits/bit(图3b)。这些结果说明系统具有良好的长时间稳定性。
图3 a)统计最小熵分布图,横轴间隔为0.0003 bits/bit,b)统计最小熵随随机序列长度的变化曲线。
目前常见的QRNG一般是基于光子体系和电子体系的。与基于光子体系的QRNG相比,电子QRNG的优势在于没有电-光-电转换过程,结构简单、系统稳定,且与半导体工艺兼容,具有可集成性。该工作实现的离散型电子QRNG具有较高实用性,有望满足密码学界对于高随机性随机数的需求。该研究成果以“A High-Randomness and High-Stability Electronic Quantum Random Number Generator without Post Processing”为题,于2023年6月27日作为Express Letter发表在《中国物理快报》(Chinese Physics Letters)上。物理系博士生刘宇轩为文章的第一作者,李俊林副教授为文章的通讯作者。合作者包括科研助理黄可馨、博士生白玉明和博士后杨哲。这项工作得到了国家自然科学基金(51727805)的支持。