可验证随机性在网络安全中的关键作用

随机数是密码学安全的基石。随着组织采用抗量子算法，审视其底层随机性同样至关重要。

提问：可验证随机性在网络安全中扮演什么角色？
Quantinuum量子网络安全负责人Duncan Jones：可验证随机性在网络安全中发挥三大关键作用：消除加密系统长期存在的漏洞、用数学确定性替代统计假设、为数字安全建立可验证基础。

密码学依赖随机密钥生成。若密钥非真随机，加密函数将变得可预测。但传统随机数生成器存在根本局限——我们假设加密协议使用高质量不可预测随机数，这种假设却极少被验证。当假设失效时，最强算法也会暴露漏洞。

随机性缺陷的案例早有记载。NSA的Dual_EC_DRBG加密标准（2013年前广泛使用）存在可预测"随机"数的漏洞。当用于密钥生成、数字签名或会话令牌的随机数呈现规律时，攻击者可逆向推导密钥或伪造凭证。

量子过程提供的真实不可预测性与经典确定性系统存在本质差异。贝尔测试为量子生成随机数的不可预测性提供了强数学证据。

这对网络安全至关重要。传统测试可能显示高质量随机性，但无法排除隐藏规律或提供数学保证。一个熵源可能通过所有统计测试，却仍包含可被利用的模式。量子验证随机性通过数学证明消除这种不确定性。

在采用抗量子算法时，审视其底层随机性同样重要。可验证随机性是后量子密码学的关键补充——若随机输入被破解，整个系统即告失守。这些算法虽能抵抗量子计算机攻击，但如果其随机输入可预测仍会脆弱。

可验证随机性的部署包含：用量子计算机生成量子种子→通过贝尔测试验证→在软件级强种子随机性提取器中使用（完全脱离量子硬件）→为云、物联网和物理隔离环境生成最终随机值。

金融机构已成为先行者，强化密钥生成、交易签名和加密协议实施等关键安全操作。对网络安全从业者而言，可验证随机性解决了常被忽视的漏洞：加密系统随机输入"绝对不可预测"的隐含假设。它用数学证明替代统计猜测，消除了网络安全中最危险的假设之一——“我们的随机性足够安全”。