Cyberatak, drony AI i mikrochipy. Dlaczego dziś wygrywa ten, kto ma lepszą losowość

Autor: Lech R. Rustecki

Prawdziwie losowy generator nie powstrzyma komputera kwantowego przed łamaniem słabych algorytmów, ale bez dobrego generatora nawet najlepsza kryptografia postkwantowa od początku stoi na kruchym fundamencie.

Wojna cyfrowa nie toczy się tylko w sieci, ale także wewnątrz chipów

Jeszcze kilka lat temu temat generatorów liczb losowych kojarzył się głównie z laboratoriami kryptograficznymi i podręcznikami elektroniki. Dziś wraca do debaty publicznej w zupełnie innym kontekście. Gdy państwa, armie i wielkie firmy rywalizują nie tylko o dane, ale też o bezpieczeństwo infrastruktury, nagle okazuje się, że o sile systemu decydują nie tylko algorytmy, lecz także jakość sprzętowego fundamentu.

12 marca polskie władze poinformowały o udaremnionym cyberataku na Narodowe Centrum Badań Jądrowych i podały, że analizowany jest możliwy ślad irański. Tego samego dnia pojawiła się informacja, że Ukraina otwiera dostęp do danych z pola walki dla modeli AI sojuszników, aby przyspieszyć rozwój oprogramowania dla dronów. To dwa różne wydarzenia, ale oba pokazują ten sam kierunek: zaufanie do elektroniki, oprogramowania i kluczy kryptograficznych staje się częścią realnej geopolityki.

W takiej rzeczywistości pytanie „czy system jest dobrze zaszyfrowany?” przestaje wystarczać. Trzeba zapytać także, skąd system bierze materiał do tworzenia kluczy, seedów i innych wartości, które mają być nieprzewidywalne. Bo jeśli u źródła pojawi się słabość, cały gmach bezpieczeństwa zaczyna chwiać się od fundamentów.

Dlaczego to ważne teraz

• rośnie znaczenie autonomicznych systemów, w tym dronów i urządzeń edge,
• cyberataki coraz częściej dotyczą infrastruktury krytycznej,
• kryptografia postkwantowa przechodzi z etapu badań do wdrożeń,
• bezpieczeństwo schodzi z serwerowni do tanich układów, mikrokontrolerów i elektroniki masowej.

Dobra kryptografia zaczyna się wcześniej, niż myślimy

W publicznej debacie zwykle słyszymy o szyfrach, algorytmach i atakach. Znacznie rzadziej o tym, skąd biorą się liczby, z których te systemy korzystają. Tymczasem nawet najlepszy algorytm kryptograficzny może zostać osłabiony, jeśli na samym początku dostanie przewidywalny materiał wejściowy.

To dlatego inżynierowie tak dużo uwagi poświęcają generatorom liczb losowych. Nie chodzi o „losowość” w potocznym sensie, ale o mierzalną nieprzewidywalność. Jeśli atakujący może choć trochę lepiej niż ślepy los przewidzieć wynik generatora, bezpieczeństwo zaczyna się osypywać.

I właśnie tutaj pojawia się skrót, który brzmi sucho, ale opisuje coś naprawdę fascynującego: TRNG, czyli True Random Number Generator — generator prawdziwie losowych liczb. „Prawdziwie” nie znaczy magicznie. Znaczy tyle, że generator nie opiera się wyłącznie na algorytmie, lecz korzysta z realnego zjawiska fizycznego.

Najprostszy oscylator pierścieniowy: trzy inwertery połączone w pętlę. Nieparzysta liczba odwróceń sprawia, że układ nie może osiąść w stabilnym stanie i zaczyna oscylować. Źródło: Wikimedia Commons.

Jak z drżącego sygnału w chipie robi się cyfrowy klucz

W wielu współczesnych układach źródłem entropii jest zaskakująco prosty obwód: wolnobieżny oscylator pierścieniowy. Nazwa brzmi groźnie, ale sam pomysł da się zrozumieć bez doktoratu z fizyki.

Mamy pętlę złożoną z nieparzystej liczby bramek NOT, czyli inwerterów. Każda z nich odwraca stan logiczny poprzedniej. Jeśli na wejściu ma 0, na wyjściu daje 1. Jeśli na wejściu ma 1, na wyjściu daje 0. Gdy takich odwróceń jest nieparzysta liczba i cały układ zamyka się w pętlę, sygnał nie może osiągnąć spokojnego, stabilnego stanu. Zaczyna krążyć. Powstaje oscylacja.

W idealnym świecie ten obwód przełączałby się z absolutnie mechaniczną regularnością. W realnym krzemie tak nie jest. Każde przełączenie następuje odrobinę wcześniej albo odrobinę później. Te maleńkie odchyłki czasu nie są wadą projektu. W generatorze losowym są skarbem.

Inżynierowie nazywają to jitterem. Nieprzewidywalność nie bierze się stąd, że układ „wymyśla sobie” przypadkowe liczby, tylko z tego, że dokładny moment przełączenia sygnału nie jest za każdym razem identyczny.

Inwerter CMOS, czyli najprostsza bramka NOT w elektronice cyfrowej. Właśnie z takich elementów buduje się oscylator pierścieniowy. Źródło: Wikimedia Commons.

Bramka NOT, krzem i trochę bardzo praktycznej fizyki

Bramka NOT nie jest abstrakcyjnym symbolem z tablicy szkolnej. W nowoczesnej elektronice cyfrowej to realny obwód zbudowany z tranzystorów, najczęściej w technologii CMOS. Klasyczny inwerter CMOS składa się z dwóch tranzystorów: jednego PMOS i jednego NMOS. To właśnie z takich prostych elementów buduje się pierścienie, które potem stają się sercem generatora losowego.

Tu dochodzimy do miejsca, w którym codzienny język zaczyna ustępować językowi fizyki. Kiedy mówimy, że układ „drga” albo „oscyluje”, nie chodzi o to, że coś trzęsie się jak most na wietrze. Chodzi o to, że sygnał elektryczny w układzie stale zmienia stan logiczny, a dokładny moment przekroczenia progu przełączania przez zbocze nie jest idealnie powtarzalny.

Te mikroskopijne różnice czasu biorą się z realnych zjawisk fizycznych: z szumu cieplnego, z dyskretnej natury ładunku elektrycznego, z drobnych nieidealności materiału i z architektury układu. W literaturze o generatorach losowych właśnie te źródła opisuje się jako korzeń użytecznej entropii.

Entropia nie oznacza chaosu. Oznacza trudność przewidywania

Słowo „entropia” bywa używane tak często i tak szeroko, że łatwo traci sens. W generatorach losowych chodzi o znaczenie bardzo praktyczne: im trudniej przewidzieć wynik, tym więcej entropii.

Jeśli układ zwraca 32 bity, nie oznacza to jeszcze automatycznie, że w tych 32 bitach kryje się pełna nieprzewidywalność. Długość wyniku i jego jakość to nie to samo. Można mieć 32 zera i jedynki zapisane w rejestrze, ale jeśli część z nich jest trochę przewidywalna, entropii jest mniej niż 32 bity.

32 bity długości to nie zawsze 32 bity entropii.

Najprostszy obraz jest taki: jeśli generator daje wynik, którego nie da się przewidzieć lepiej niż ślepym strzałem, entropii jest dużo. Jeśli zdradza bias, korelację albo jakąś regularność, entropii jest mniej.

Jak z czasu robi się zero albo jedynkę

To jest moment, w którym cała historia staje się naprawdę piękna. Układ nie mierzy „losowości” wprost. Robi coś dużo sprytniejszego: próbkuje stan oscylatora w określonych chwilach.

Jeśli próbka wypada daleko od momentu przełączenia, wynik bywa przewidywalny. Ale jeśli próbka trafia blisko zbocza, ta mikroskopijna niepewność czasu przejścia decyduje, czy sampler odczyta 0 czy 1. Z kolejnych takich odczytów powstają bity, a z bitów słowa wyjściowe generatora.

W niektórych konstrukcjach stosuje się kilka oscylatorów naraz i miesza ich sygnały, na przykład bramkami XOR, aby poprawić właściwości statystyczne źródła. Sam XOR nie „tworzy” entropii, ale może pomóc połączyć kilka lekko różniących się źródeł niepewności w lepszy materiał wejściowy.

Dlaczego sam oscylator nie wystarczy

Gdyby generator opierał się wyłącznie na surowym odczycie z jednego punktu układu, byłby zbyt kruchy. Elektronika jest podatna na wpływ temperatury, napięcia, starzenia się układu i zakłóceń środowiskowych. Dlatego nowoczesny generator losowy musi stale sprawdzać samego siebie.

Stąd biorą się testy zdrowia. Ich zadaniem jest wychwycenie podejrzanej regularności, zbyt długich serii identycznych wyników albo nienaturalnej przewagi zer lub jedynek. Potem przychodzi jeszcze kondycjonowanie, czyli cyfrowa obróbka surowego materiału. Celem nie jest „upiększenie” wyniku, ale usunięcie części biasu, korelacji i innych problemów, które mogłyby zaszkodzić kryptografii.

To jedna z najważniejszych lekcji tej technologii: prawdziwa losowość nie polega na puszczeniu układu samopas. Polega na wydobyciu fizycznej nieprzewidywalności i ujarzmieniu jej tak, aby była użyteczna.

Mały układ, wielka stawka: dlaczego TRNG schodzi pod strzechy elektroniki

Najciekawsze w tej historii jest to, że nie dotyczy ona wyłącznie superkomputerów, centrów danych i systemów wojskowych. Sprzętowe generatory losowości trafiają także do niedrogich, masowych układów.

Dobrym przykładem jest RP2350, układ stosowany między innymi w Raspberry Pi Pico 2. Dokumentacja Raspberry Pi wskazuje wprost, że chip ma sprzętowy generator liczb losowych. To ważny szczegół: temat nie dotyczy już tylko laboratoriów i służb, ale również tanich współczesnych mikrokontrolerów.

Raspberry Pi Pico 2. Źródło: Wikimedia Commons, fotografia SparkFun Electronics, CC BY 2.0.

To bardzo ważna zmiana cywilizacyjna. Bezpieczeństwo nie jest już nakładką, którą instaluje się na końcu procesu projektowego. Coraz częściej musi być wpisane w sam krzem. W praktyce oznacza to, że pytania o zaufany hardware, jakość generatorów liczb losowych i odporność na ataki przestają być specjalistyczną niszą. Stają się częścią dyskusji o codziennej elektronice.

Komputer kwantowy nie zastąpi dobrej losowości

Wokół komputerów kwantowych narosło wiele uproszczeń. Najbardziej mylące brzmi mniej więcej tak: kiedy pojawi się użyteczny komputer kwantowy, cała obecna kryptografia natychmiast przestanie działać. Rzeczywistość jest bardziej złożona.

Komputer kwantowy nie „psuje” samej fizycznej losowości w chipie. Nie sprawia nagle, że generator oparty na jitterze staje się przewidywalny. Zagrożenie dotyczy przede wszystkim części klasycznych metod szyfrowania i podpisu cyfrowego. To właśnie dlatego temat TRNG i temat kryptografii postkwantowej trzeba opowiadać razem. Jeden dotyczy fundamentu losowości, drugi odporności algorytmów. Jedno bez drugiego nie wystarczy.

Od cyberataków do suwerenności technologicznej

Jeśli bezpieczeństwo cyfrowe zaczyna się w mikrochipie, pytanie o źródła entropii i zaufany hardware przestaje być wyłącznie techniczne. Staje się polityczne, gospodarcze i strategiczne. Dotyczy tego, kto projektuje układy, kto kontroluje łańcuch dostaw, kto ustala standardy i kto potrafi produkować elektronikę, której naprawdę można zaufać.

W tym sensie generator liczb losowych jest symbolem czegoś większego. Pokazuje, że nowoczesna suwerenność nie opiera się wyłącznie na danych, armii czy kapitale. Coraz częściej opiera się także na zdolności zbudowania własnych, wiarygodnych fundamentów sprzętowych.

Najcenniejszy surowiec cyfrowej wojny

Jeszcze niedawno losowość była detalem znanym głównie inżynierom. Dziś staje się zasobem strategicznym — tak samo ważnym jak pasmo radiowe, moc obliczeniowa i dostęp do danych.

Z tej perspektywy generator liczb losowych nie jest tylko ciekawym obwodem złożonym z kilku bramek. To miejsce, w którym fizyka spotyka kryptografię, a elektronika styka się z geopolityką.

W świecie dronów, cyberataków i nadchodzącej ery postkwantowej może się okazać, że najcenniejszym zasobem nie jest już tylko informacja, ale zdolność do tego, by uczynić ją naprawdę nieprzewidywalną.

Glosariusz dla zainteresowanych

Kryptografia
Sztuka i nauka ochrony informacji przed nieuprawnionym odczytem lub zmianą.

Kryptografia postkwantowa
Metody szyfrowania i podpisu cyfrowego projektowane tak, aby pozostały bezpieczne również w epoce użytecznych komputerów kwantowych.

Kryptografia antykwantowa
Potoczne określenie kryptografii postkwantowej. Brzmi efektownie, ale technicznie trafniejsza jest nazwa „postkwantowa”, bo chodzi o odporność na ataki komputerów kwantowych, a nie o walkę z samą fizyką kwantową.

Chip / układ scalony
Mały kawałek półprzewodnika, zwykle krzemu, na którym zbudowano tysiące, miliony albo miliardy tranzystorów.

Krzem
Podstawowy materiał wykorzystywany w klasycznej mikroelektronice. To na nim buduje się tranzystory, bramki logiczne i całe nowoczesne układy scalone.

Tranzystor
Podstawowy element elektroniki cyfrowej. Można go traktować jak bardzo mały, bardzo szybki przełącznik sterowany napięciem.

CMOS
Najpopularniejsza technologia budowy elektroniki cyfrowej. Typowy inwerter CMOS składa się z jednego tranzystora PMOS i jednego NMOS.

Entropia
W generatorach losowych: miara nieprzewidywalności wyniku. Im trudniej przewidzieć rezultat, tym więcej entropii.

Entropy rate
Ilość rzeczywistej entropii przypadająca na określoną liczbę bitów wyjściowych. Można mieć dużo bitów, ale mniej entropii niż wynikałoby z samej długości ciągu.

Physical entropy source / fizyczne źródło entropii
Część układu, w której występuje realne zjawisko fizyczne dostarczające nieprzewidywalności, na przykład jitter czasowy w oscylatorze pierścieniowym.

Conditioned entropy source / źródło entropii po kondycjonowaniu
Strumień bitów po obróbce cyfrowej, który jest lepiej przygotowany do zastosowań kryptograficznych niż surowy materiał pobrany bezpośrednio ze źródła fizycznego.

TRNG
True Random Number Generator — generator prawdziwie losowych liczb, korzystający z fizycznego źródła nieprzewidywalności.

Oscylator pierścieniowy
Pętla z nieparzystej liczby inwerterów. Sygnał krąży w niej i stale zmienia stan.

Wolnobieżny oscylator pierścieniowy
Oscylator pracujący sam z siebie, bez ścisłego taktowania z zewnętrznego zegara na każdym kroku. To często właśnie on bywa sercem sprzętowego generatora liczb losowych.

Nieparzysty
W kontekście oscylatora pierścieniowego oznacza nieparzystą liczbę inwerterów. To warunek konieczny, aby sygnał po jednym obiegu wracał odwrócony i układ nie mógł osiągnąć stabilnego stanu.

Bramka NOT
Inwerter. Zamienia 0 na 1 i 1 na 0.

Bramka XOR
Bramka logiczna dająca 1 wtedy, gdy wejścia są różne. Bywa używana do mieszania sygnałów z kilku źródeł, ale sama nie „tworzy” entropii.

Tabela prawdy
Tabela pokazująca, jaki wynik daje bramka logiczna dla każdej kombinacji wejść.

Testy zdrowia
Bieżące testy sprawdzające, czy źródło entropii nadal zachowuje się wiarygodnie i nie wykazuje podejrzanej regularności.

Kondycjonowanie
Cyfrowa obróbka surowych danych entropii w celu poprawy ich użyteczności kryptograficznej.

Sampler
Układ próbkujący, który odczytuje stan sygnału w określonej chwili.

Akumulator entropii
Mechanizm zbierający mniejsze porcje entropii w bardziej użyteczny materiał wejściowy dla kryptografii.

FIFO
Bufor typu First In, First Out — to, co weszło pierwsze, wychodzi pierwsze.

Częstotliwość
Liczba powtórzeń zjawiska w jednostce czasu. W TRNG można mówić osobno o częstotliwości samego oscylatora i o częstotliwości próbkowania.

Próbkowanie
Sprawdzanie stanu sygnału w wybranych chwilach.

Pułap
W tej rozmowie: granica bezpieczeństwa, na przykład maksymalna częstotliwość próbkowania, po której przekroczeniu jakość entropii może spadać.

Zegar
Sygnał taktujący, używany do wyznaczania chwil próbkowania.

Phase-locking
Zjawisko zestrojenia faz kilku oscylatorów. Dla generatora losowego może być niekorzystne, bo zmniejsza niezależność źródeł sygnału.

Zbocze sygnału
Moment przejścia sygnału z poziomu niskiego na wysoki albo odwrotnie.

„Przekroczyć przez zbocze”
Nieprecyzyjne potoczne określenie sytuacji, w której zbocze sygnału przekracza próg przełączania układu logicznego.

Thermal noise / szum cieplny
Jedno z fizycznych źródeł nieidealności sygnału, związane z energią cieplną w materiale.

Shot noise / szum śrutowy
Szum wynikający z dyskretnego charakteru ładunku elektrycznego i z tego, że prąd nie płynie jako idealnie gładki strumień.

Prędkość światła
Maksymalna prędkość rozchodzenia się oddziaływań elektromagnetycznych w próżni. W elektronice sygnały rozchodzą się wolniej, ale w TRNG ważniejsza od samej szybkości jest nieidealność czasu przełączeń.

Elektrony
Nośniki ładunku elektrycznego. To ich ruch tworzy prąd elektryczny.

Jitter
Mikroskopijne wahania czasu przełączenia sygnału. W TRNG to właśnie one dostarczają użytecznej entropii.

SoC
System-on-Chip, czyli cały system elektroniczny na jednym układzie scalonym.

ADC
Przetwornik analogowo-cyfrowy. W wielu generatorach opartych na oscylatorach pierścieniowych nie jest kluczowy, bo ważniejszy jest czas przejścia sygnału niż jego poziom analogowy.

DRBG / PRBG
Deterministyczny generator bitów pseudolosowych. Zwykle jest zasilany dobrym seedem z TRNG.

NIST SP 800-90B
Dokument amerykańskiego NIST opisujący ocenę źródeł entropii dla generatorów losowych.

BSI AIS-31
Niemiecki zestaw wytycznych oceny generatorów losowych, ważny w europejskim świecie bezpieczeństwa.

Repetition Count Test / RCT
Test wykrywający zbyt długie serie identycznych wyników.

Adaptive Proportion Test / APT
Test wykrywający podejrzaną przewagę zer lub jedynek w krótkim oknie próbek.

Arm
Brytyjska firma projektująca architektury procesorów i bloki IP, w tym rozwiązania używane w nowoczesnych układach SoC.

Qualcomm
Amerykańska firma projektująca układy scalone i rozwiązania komunikacyjne, publikująca również materiały techniczne związane z bezpieczeństwem sprzętowym.

Renesas
Japoński producent półprzewodników, publikujący materiały techniczne o generatorach losowych i bezpieczeństwie systemów embedded.

Raspberry Pi
Brytyjska platforma sprzętowa i organizacja edukacyjna. W tej rozmowie ważna jako przykład tanich układów z wbudowanym sprzętowym generatorem liczb losowych.

Polski Krzem
Polski startup odwołujący się do idei suwerennych technologii mikroprocesorowych i kryptografii postkwantowej.

Dual-use
Technologia o zastosowaniach cywilnych i wojskowych.

RTOS
System operacyjny czasu rzeczywistego, używany tam, gdzie liczy się przewidywalna reakcja systemu.

Nieprzewidywalność
Najważniejsza cecha dobrego źródła losowości. Oznacza, że nie da się wiarygodnie odgadnąć kolejnego wyniku lepiej niż pozwala na to przypadek.

Niepewność
W tym kontekście nie brak wiedzy człowieka, lecz własność fizycznego zjawiska lub pomiaru.

Losowość
Potocznie coś przypadkowego, technicznie — wynik procesu, którego nie da się skutecznie przewidzieć.

Seed
Wartość startowa, od której zaczyna pracę generator pseudolosowy.

Klucz
Wartość używana do szyfrowania, odszyfrowywania albo podpisu cyfrowego.

32 bity
Format wyniku. To, że słowo ma 32 bity długości, nie oznacza jeszcze automatycznie 32 bitów pełnej entropii.

Ciąg
Sekwencja kolejnych bitów, na przykład wynik generatora losowego.

Czas
Ukryty bohater tej historii. To właśnie mikroskopijne różnice czasu przełączenia sygnału decydują, czy sampler zobaczy 0 czy 1.

Autor: Lech R. Rustecki