Случайная ДНК против квантового компьютера

Уникальные химические свойства нуклеиновых кислот расширяют сферу применения ДНК далеко за пределы биологии. Этому способствует необычайная плотность информации в ДНК — по оценкам авторов новой статьи в Nature Communications, до 4,55 × 10²⁰ байт на грамм — и доступные технологии записи, чтения и редактирования ее последовательности. Ученые из Швейцарии, опубликовавшие эту статью, применили нуклеиновые кислоты в криптографии — они продемонстрировали, что большие пулы случайной ДНК с сегментированной структурой можно применять по аналогии с физически неклонируемыми функциями.

Физически неклонируемая функция (ФНФ или PUF, от physical unclonable function) — это физическая структура, которая при воздействии на нее способна выдавать уникальный и непредсказуемый ответ. Измерить ее выдачу просто, а вот физическую копию или математическую модель создать практически невозможно. ФНФ предлагают в качестве альтернативы математическим алгоритмам шифрования. В качестве носителя для них уже хотели применять генетическую информацию — для создания уникальной комбинации штрихкодов и инделов можно использовать CRISPR-индуцированное соединение негомологичных концов ( CRISPR-PUF). Теперь же ученые решили использовать случайно сгенерированные последовательности ДНК — это обеспечивает огромные уровни энтропии. Предложенную систему авторы работы назвали химически неклонируемой функцией (CUF).

Для получения пула ДНК ученые использовали случайный химический синтез — он позволяет генерировать триллионы уникальных последовательностей при низких затратах. Эти последовательности затем можно амплифицировать с помощью ПЦР. Такой подход соответствует предоставлению системе входных данных — в ходе амплификации нарабатываются воспроизводимые, но непредсказуемые последовательности. Полученные последовательности затем секвенируют и сопоставляют с исходными праймерами.

Числовой входной сигнал сопоставляется с двумя последовательностями праймеров, которые выборочно амплифицируют последовательности из большого пула случайных ДНК, после чего полученный набор секвенируют. Это позволяет получить выходные данные, соответствующие заданному входу.
Credit:
Nature Communications (2024). DOI: 10.1038/s41467-024-47187-7 | CC BY

Однако авторы заметили, что случайная ДНК в чистом виде непрактична для криптографических целей. Реакция ПЦР изменяет состав пула случайных матриц, кроме того, в идеальном пуле случайных ДНК каждая последовательность должна быть уникальной. Однако для применения в криптографии одна и та же пара «запрос-ответ» должна быть сгенерирована минимум дважды — для регистрации и для аутентификации. Чтобы решить эту проблему, ученые разработали библиотеку ДНК, молекулы которой содержали как случайные участки, так и константные. В такой системе — ее назвали управляемой случайной ДНК (operable random DNA) — можно амплифицировать все последовательности независимо от состава их случайных сегментов.

Отдельная последовательность в предложенной схеме состоит из трех случайных сегментов, каждый из которых фланкирован константными регионами. Два из этих случайных сегментов предназначены для связывания праймеров, третий расположен между ними и амплифицируется в том случае, если праймеры связались с первыми двумя участками. Два константных региона, окружающие центральный случайный сегмент, выполняют роль адаптеров для секвенирования, а концевые константные участки необходимы для ПЦР-амплификации всей библиотеки. Такой пул ДНК работает как химическая функция — его можно использовать для создания пар «запрос-ответ» с помощью случайных комбинаций входных и выходных сигналов. Сгенерировать заново его нельзя, однако его может скопировать каждый, кто имеет физический доступ к пулу и знает последовательность концевых регионов. Это гарантирует криптографическую защиту до тех пор, пока злоумышленник не получит доступ к пулу и знания о его структуре.

«Наша система основана на истинной случайности. Входные и выходные значения физически связаны между собой, и от входного значения можно перейти к выходному, но не наоборот, — объясняет Роберт Грасс, профессор факультета химии и прикладных биологических наук Швейцарской высшей технической школы Цюриха. «Поскольку это физическая, а не цифровая система, ее нельзя расшифровать с помощью алгоритма, даже того, который работает на квантовом компьютере», — добавляет Анне Люшер, докторант из группы Грасса и ведущий автор статьи.

Химически неклонируемые функции можно применять децентрализованно — среди доверенных пользователей распределяются токены, и каждый владелец токена может подать запрос на аутентификацию, тогда как остальные пользователи обладают возможностью подтвердить подлинность токена, использованного в этом запросе.
Credit:
Nature Communications (2024). DOI: 10.1038/s41467-024-47187-7 | CC BY

Исследователи описали возможный сценарий применения химически неклонируемой функции. Эмитент в таком сценарии генерирует и распределяет токены среди нескольких пользователей, после чего любой пользователь, обладающий токеном, может начать запрос на аутентификацию. Остальные пользователи при этом могут децентрализованно подтвердить его подлинность. С помощью предложенной системы можно, например, защищать произведения искусства от подделок, а также отслеживать фальсификации в цепочках поставок промышленных товаров или сырья. Кроме того, метод можно применить для маркировки подлинности фармпрепаратов.

ДНК пластмассового кролика