TUE en UT presenteren onkloonbare authenticatiemethode

Reading time: 2 minutes

Author:

Onderzoekers van de TUE en de UT beschrijven in Optica een nieuwe authenticatiemethode voor bijvoorbeeld betaalkaarten of toeganspassen die niet te klonen of te skimmen is, en bovendien eenvoudig met bestaande middelen is in te voeren. De methode is gebaseerd op het kwantumfysische verschijnsel dat fotonen zich tegelijkertijd op meerdere plekken kunnen bevinden. Dit ligt ook ten grondslag aan het beroemde dubbelspleetexperiment dat aan de basis van de kwantumfysica staat.

De methode is een verbetering van bestaande authenticatie met physically unclonable functions (pufs), ofwel sleutels die te herleiden zijn uit een fysieke eigenschap en daarmee niet (praktisch) te kopiëren zijn. De nanodeeltjes in een laagje verf bijvoorbeeld verstrooien een lichtgolffront op een unieke wijze. Om de echtheid van de kaart te controleren, kan de reflectie van een lichtpatroon vergeleken worden met een eerder gemeten patroon in een database.

Dergelijke puf-gebaseerde methoden zijn echter vatbaar voor skimming. Als een aanvaller eenmaal het reflectiepatroon weet dat bij een specifieke sleutel hoort, kan hij zich voordoen als de echte puf.

Dat probleem wordt in het nieuwe onderzoek omzeild door de kwantumeigenschappen van licht te gebruiken. De onderzoekers gebruiken als puf een laagje verf van zinkoxide, met deeltjes van gemiddeld tweehonderd nanometer groot. Als challenge wordt de lichtbundel eerst door een tweedimensionaal raster gestuurd van 50 bij 50 beeldpunten die de fase verschuiven. In de reflectie zijn de fases op een unieke manier veranderd. Door de reflectie te karakteriseren van het verflaagje, ontstaat een puf.

Door het kwantumgedrag van het licht bevat dit reflectiepatroon echter meer stippen dan de challenge. Dat kan gebruikt worden om de aanvaller te dwarsbomen door het aantal fotonen in een challenge te limiteren. Een challenge van slechts enkele honderden fotonen zal namelijk nog steeds het juiste reflectiepatroon opleveren, maar is vanuit het perspectief van de aanvaller incompleet; ook al weet hij hoe het verflaagje licht reflecteert, hij kan nooit het juiste reflectiepatroon genereren met de beperkte hoeveelheid inputfotonen.

Volgens de onderzoekers ontstaat er daarmee een methode die fysiek onkloonbaar is en waarvoor er nergens geheime informatie opgeslagen hoeft te worden. Bovendien is de methode simpel te implementeren met standaard lasers, beeldsensoren en lichtmanipulatoren die in elke beamer zitten. De meting moet wel een aantal keer herhaald worden, maar volgens de onderzoekers is er minder dan een milliseconde nodig om voldoende zekerheid te krijgen.