Em outubro de 2017, a gigante de tecnologia Yahoo! divulgou uma violação de dados que vazou informações confidenciais de mais de 3 bilhões de contas de usuários, expondo-os ao roubo de identidade. A empresa teve que forçar todos os usuários afetados a alterar as senhas e criptografar novamente suas credenciais. Nos últimos anos, houve vários casos de violações de segurança que deixaram os usuários vulneráveis.
"Quase tudo o que fazemos na internet é criptografado para segurança. A força dessa criptografia depende da qualidade da geração de números aleatórios", diz Nithin Abraham, Ph.D. estudante do Departamento de Engenharia de Comunicação Elétrica (ECE), Indian Institute of Science (IISc). Abraham faz parte de uma equipe liderada por Kausik Majumdar, professor associado da ECE, que desenvolveu um gerador de números aleatórios verdadeiros (TRNG), que pode melhorar a criptografia de dados e fornecer segurança aprimorada para dados digitais confidenciais, como detalhes de cartão de crédito , senhas e outras informações pessoais. O estudo que descreve este dispositivo foi publicado na revista ACS Nano .

As informações criptografadas podem ser decodificadas apenas por usuários autorizados que tenham acesso a uma "chave" criptográfica. Mas a chave precisa ser imprevisível e, portanto, gerada aleatoriamente para resistir a hackers. As chaves criptográficas são normalmente geradas em computadores usando geradores de números pseudo-aleatórios (PRNGs), que se baseiam em fórmulas matemáticas ou tabelas pré-programadas para produzir números que parecem aleatórios, mas não são. Em contraste, um TRNG extrai números aleatórios de processos físicos inerentemente aleatórios, tornando-o mais seguro.

No inovador dispositivo TRNG do IISc, números aleatórios são gerados usando o movimento aleatório de elétrons. Consiste em uma armadilha de elétrons artificial construída empilhando camadas atomicamente finas de materiais como fósforo preto e grafeno. A corrente medida pelo dispositivo aumenta quando um elétron é aprisionado e diminui quando é liberado. Como os elétrons entram e saem da armadilha de maneira aleatória, a corrente medida também muda aleatoriamente. O tempo dessa alteração determina o número aleatório gerado. "Você não pode prever exatamente em que momento o elétron vai entrar na armadilha. Então, há uma aleatoriedade inerente que está embutida nesse processo", explica Majumdar.

O desempenho do dispositivo nos testes padrão para aplicativos criptográficos projetados pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) superou as próprias expectativas de Majumdar. “Quando a ideia me ocorreu pela primeira vez, eu sabia que seria um bom gerador de números aleatórios, mas não esperava que tivesse uma min-entropia recorde”, diz ele.

Min-entropia é um parâmetro usado para medir o desempenho de TRNGs. Seu valor varia de 0 (completamente previsível) a 1 (completamente aleatório). O dispositivo do laboratório de Majumdar mostrou uma min-entropia recorde de 0,98, uma melhora significativa em relação aos valores relatados anteriormente, que estavam em torno de 0,89. "A nossa é de longe a min-entropia mais alta relatada entre os TRNGs", diz Abraham.

O TRNG eletrônico da equipe também é mais compacto do que seus equivalentes mais desajeitados, baseados em fenômenos ópticos, diz Abraham. "Como nosso dispositivo é puramente eletrônico, milhões desses dispositivos podem ser criados em um único chip", acrescenta Majumdar. Ele e seu grupo planejam melhorar o dispositivo tornando-o mais rápido e desenvolvendo um novo processo de fabricação que permitiria a produção em massa desses chips.