.

Computación

Los circuitos de números aleatorios a escala nano harán los chips del futuro más seguros

1

Intel desvela un circuito capaz de generar números realmente aleatorios a gran velocidad.

  • por Tom Simonite | traducido por Joan Minguet (Opinno)
  • 01 Julio, 2010

Puede sonar como la última cosa necesaria en un objeto preciso de hardware, pero los ingenieros de Intel están encantados de haber encontrado una manera de construir un circuito capaz de un comportamiento aleatorio dentro de los procesadores de ordenador.

La generación de aleatoriedad--una secuencia impredecible de números--es mucho más difícil de lo se podría pensar. También es crucial para crear las claves criptográficas seguras necesarias para mantener los datos a salvo. La integración de un generador de números aleatorios en la Unidad de Procesamiento Central (CPU, por sus siglas en inglés) en el corazón de un ordenador es ideal, Ram Krishnamurthy, ingeniero de microprocesadores de Intel Technology Labs, en Hillsboro, Oregón. Este hecho debería acelerar cualquier proceso que requiera la generación de una clave de cifrado, por ejemplo, proteger los datos sensibles en un disco duro, y hacer más difícil el descifrado a un potencial atacante.

La integración de circuitos capaces de producir números al azar en una CPU ha sido difícil. "Hoy en día los números aleatorios son generados por software, o por el conjunto de chips que se encuentra fuera del microprocesador", explica Krishnamurthy, uno de los investigadores de Intel en el proyecto.

Ninguna de ambas soluciones es ideal. El software sólo produce número pseudoaleatorios (con suficiente potencia de computación, se pueden encontrar los patrones dentro de esa aleatoriedad).

"Si los números aleatorios no lo son realmente, por ejemplo, si están sesgados de alguna manera, un adversario tiene más posibilidades de adivinar/determinar el valor", explica la matemática Elaine Barker, del Instituto Nacional de Estándares y Tecnología (NIST), en Gaithersburg, Maryland. "En el caso de las claves criptográficas, si el adversario puede determinar la clave sin necesidad de una gran potencia de cálculo, éste puede violar la confidencialidad de esos datos."

La instalación de una fuente de números aleatorios fuera del núcleo del microprocesador de un ordenador proporciona otra vía de entrada para los atacantes, señala Krishnamurthy. "Entonces la vulnerabilidad es respecto a ataques de canal alternativo", explica éste, "hay muchas maneras en las que una clave puede ser leída directamente bus, o hay ataques que se fijan en cómo varía la fuente de alimentación y buscan patrones que indiquen cómo es la clave."

Integrando el circuito en el procesador principal se elimina esa posibilidad, afirma Krishnamurthy, aunque la barrera para no hacerlo ha sido de tipo práctico. Los mejores métodos establecidos de generación de números aleatorios utilizan circuitos analógicos que se basan en el ruido térmico como fuente de aleatoriedad, y estos circuitos no son fáciles de fabricar con las técnicas utilizadas para construir los circuitos digitales de un microprocesador. Tampoco son fácilmente reducidos al tamaño de los componentes en los chips modernos.

El nuevo circuito de Intel tiene un diseño totalmente digital, lo que permite que se incorpore al microprocesador. En el corazón del nuevo diseño se encuentra un inversor acoplamiento cruzado, una combinación de dos componentes básicos del circuito que es esencialmente una memoria capaz de almacenar un único 1 o 0. Esta memoria, sin embargo, está diseñada para no ser fiable; puede verse inclinada hacia una de sus dos salidas posibles por la influencia del ruido térmico del silicio de su alrededor. Dado que el ruido térmico es aleatorio, la salida del circuito debería serlo, también.

En realidad, sin embargo, la influencia de las fluctuaciones en el voltaje y la temperatura normal dentro de un chip podría influir en que la generación no fuera completamente aleatoria, lo que obligó a Krishnamurthy y sus compañeros a desarrollar medidas adicionales para contrarrestar esta influencia. Se utilizaron varios análisis de referencia de "verdadera" aleatoriedad realizados por el NIST para confirmar que habían tenido éxito. "Hemos superado todos los umbrales", afirma él. La velocidad a la que el nuevo circuito genera los números--2,4 mil millones por segundo o 2.4Gbps--es también en torno a 200 veces más rápida que cualquier otra cosa anterior, añade Krishnamurthy.

Después de haber construido el circuito con un tamaño de 45 nanómetros, él y sus compañeros están actualmente trabajando para demostrar que puede ser construido con procesos de fabricación de 32 y hasta de 22 nanómetros con ajustes mínimos en su diseño.

No obstante, haber pasado los análisis de referencia no significa que el nuevo circuito sea perfecto. Las técnicas actuales no permiten tener la certeza que un generador de aleatoriedad es verdaderamente aleatorio, señala Barker. "Simplemente no sabemos lo suficiente para diseñar pruebas que encuentren todos los problemas, y las pruebas no siempre encuentran el punto en que una fuente de ruido empieza a ir mal si el cambio es sutil." Las investigaciones realizadas por grupos como el NIST generarán análisis más inteligentes que ayudarán a los ingenieros de la industria a elevar aún más el listón.

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Google anuncia un hito hacia la computación cuántica sin errores

    Una técnica llamada “código de superficie” permite a los bits cuánticos de la empresa almacenar y manipular datos fielmente durante más tiempo, lo que podría allanar el camino a ordenadores cuánticos útiles

  2. El vídeo es el rey: bienvenido a la era del contenido audiovisual

    Cada vez aprendemos y nos comunicamos más a través de la imagen en movimiento. Esto cambiará nuestra cultura de manera inimaginable

    Dos personas creando contenido en formato vídeo
  3. Esta empresa quiere superar a Google e IBM en la carrera cuántica con un superordenador de fotones

    La empresa quiere construir una computadora que contenga hasta un millón de cúbits en un campus de Chicago