گاهی به دو مکتب رمزنگاری – اعداد بزرگ علیه عدم قطعیت

دیوید برادلی – ترجمه: کیوان فیض اللهی
در دنیای امروز حفاظت از هر چیز دیجیتالی از اسناد بانکی و اطلاعات ذخیره شده در نوارهای مغناطیسی کارتهای اعتباری گرفته تا رمز عبور کامپیوترها و اتصالات اینترنتی، همه به کمک رمزنگاری میسر شده است. در واقع رمزنگاری سنگ بنای الکترونیک به شمار میرود. برای رمزنگاری اساساً دو روش مورد استفاده قرار میگیرد: محاسباتی و احتمالاتی. در رو شهای محاسباتی امنیت از کلیدهای رمزی استفاده میشود که پاسخ مسائل بسیار دشوار ریاضی هستند. در واقع سارق مجبور خواهد بود برای یافتن پاسخ مسئله و به دنبال آن کلید رمز، در میان انبوهی از احتمالات دست و پا بزند. اگر مسئلهای آن قدر دشوار باشد که بررسی تمامی احتمالات آن حتی توسط ابرکامپیوتر نیز میلیونها سال به درازا بکشد، بنابراین کلید در نظر گرفته شده امن خواهد بود. اما نقطه ضعف این نوع رمزنگاری قابلیت کاهش دشواری مسئله در نظر گرفته شده با پیشرفت تکنولوژی است. در واقع باید توجه داشت شاید مسئلهای که حل آن یک دهه پیش میلیونها سال به درازا میانجامید امروز نتواند امنیتی ماندگار فراهم کند.
در شیوههای رمزنگاری احتمالاتی از کلیدهای رمزی استفاده میشود که به طور تصادفی و از یک منبع سیگنال تصادفی انتخاب میشود. اگر منبعی آن قدر سریع باشد که هیچ سارقی نتواند تمام سیگنالهای آن را ثبت کند، احتمال دستیابی سارق به کلید رمز بسیار ناچیز خواهد بود، حتی اگر زمان نامحدودی برای محاسبات دراختیار داشته باشد. نقطه ضعف رمزنگاری امنیتی بر اساس احتمالات در این نکته است که به نظر نمیرسد به اندازه شیوههای محاسباتی، عملی باشد.
امروزه در الگوهای رمزنگاری رایج از شیوههای امنیتی محاسباتی برپایه مسائل یک سویه استفاده میشود. در واقع این مسائل از این جهت یک سویه نامگذاری شدهاند که حل آنها از یک جهت ساده و از جهت دیگر بی نهایت دشوار است. در الگوی امنیتی RSA که یکی از رایجترین الگوریتمهای موجود است از مسئلهای ریاضی مشابه با تجزیه به عوامل ضرب استفاده شده است. در واقع عوامل ضرب هر عدد، اعدادی هستند که حاصل ضرب آنها در یکدیگر عدد مورد نظر را به دست میدهد. برای مثال عوامل ضرب عدد، ۱۵ سه و پنج هستند. با در اختیار داشتن تنها دو عامل به سادگی میتوان با عمل ضرب عدد مورد نظر را به دست آورد. اما یافتن این عوامل به خصوص زمانی که اعداد بسیار بزرگ باشند، با توجه به تعداد بی شمار احتمالات، کاری فوقالعاده دشوار خواهد بود. در الگوهای رمزنگاری با کلید عمومی _ خصوصی، از بخش دشوار مسئله به عنوان کلید عمومی و از بخش ساده آن به عنوان کلید خصوصی استفاده میکنند. برای مثال الگویی از نوع RSA را در نظر بگیرید که در آن از یک عدد بسیار بزرگ استفاده شده باشد.
در واقع خود عدد به عنوان کلید عمومی و یک جفت از عوامل ضرب آن به عنوان کلید خصوصی در نظر گرفته میشود. فرض کنیم پیغامی با استفاده از کلید عمومی به رمز درآمده است بنابراین این پیغام را تنها با کمک کلید خصوصی میتوان رمزگشایی کرد. در واقع اگر کلید عمومی را هم در اختیار داشته باشیم یافتن کلید خصوصی بسیار دشوار خواهد بود. دو طرف کاربر چنین الگوهایی، برای مثال فرستنده و گیرنده پیغام میتوانند با تغییر پی درپی کلیدهای عمومی و خصوصی و با دراختیار داشتن رمزی مشترک برای رمزگشایی کلیدهایشان میزان امنیت الگو را افزایش دهند. امنیت احتمالاتی بر پایه منابع عمومی سیگنالهای تصادفی بنا شده است که در آن فرض میشود تمامی افراد از ظرفیت ذخیره محدودی برخوردارند. بنابراین قادر به ثبت تمامی سیگنالهای تصادفی منبعی خاص نیستند. برای مثال میتوان نویز برنامههای رادیویی و سیگنالهای رادیویی طبیعی از فضا را به عنوان منابع سیگنالهای تصادفی در نظر گرفت. نحوه کار این الگو به این شکل است که دو فرد گیرندههای خود را به کمک یک سیگنال تصادفی تنظیم میکنند و هر یک به طور جداگانه بخشهایی از سیگنال را در فواصل زمانی ای که به طور تصادفی انتخاب شده است، ثبت میکنند. این دو با مقایسه یادداشتهای خود بخشهایی را که به طور مشترک ثبت کردهاند تعیین میکنند. سپس با استفاده از این بخشها کلید رمز را تشکیل میدهند. در واقع اگر این سیگنال طی مدت زمان بین اولین و آخرین ثبت بتواند اطلاعاتی بیشتر از ظرفیت ذخیره سارق تولید کند و همچنین میزان اشتراک اطلاعات ثبت شده در این دو فرد بیشتر باشد، مشکلات سارق در یافتن کلید رمز نجومیتر خواهد بود.
رمزنگاری کوانتومی نیز شیوه دیگری است که بر اساس اصول مشابهی با آنچه گفته شد و با کمی پیچیدگی بیشتر کار میکند. به جای آنکه عاملی مثل ظرفیت ذخیره، توانایی سارق در گرفتن سیگنالهای تصادفی را محدود کند، از این اصل استفاده میشود که کپیبرداری دقیق از وضعیت کوانتومی فوتونهای منفرد به لحاظ فیزیکی غیرممکن است. فوتونها میتوانند در یکی از دو جفت جهتهای عمودی _ افقی و دو قطر مورب قطبی شوند که هر جفت نمایانگر یک یا صفر خواهد بود. برای سنجش فوتون قطبیده باید یک جفت از این جهتها انتخاب شود و با توجه به اینکه اندازهگیری فوتون باعث نابودی آن خواهد شد، اگر حدس ابتدایی درباره اینکه کدام جفت جهت حاوی اطلاعات است اشتباه از آب درآید، شانس دیگری برای خواندن اطلاعات وجود نخواهد داشت. در استفاده از کلید کوانتومی، فرستنده رشتهای تصادفی از فوتونهای قطبیده را ارسال و جهتها را ثبت میکند.
گیرنده با انتخاب تصادفی جهتها اقدام به اندازهگیری فوتون خواهد کرد. در گام بعدی فرستنده و گیرنده از طریق کانالی عمومی یادداشتهای ثبت شدهشان را با هم مقایسه میکنند و فرستنده به گیرنده اطلاع میدهد که جهت حدسزده شده از طرف او درست بود یا نه. فوتونهایی از یک رشته اطلاعات صفر و یک که به درستی سنجیده شدهاند را میتوان به عنوان کلید رمز در نظر گرفت. با توجه به اینکه سنجش فوتون باعث نابودی اطلاعات نهفته در آن میشود، سارق مجبور خواهد بود فوتونهای نابود شده را جایگزین کند. از طرف دیگر با توجه به اینکه سارق قادر خواهد بود تنها نیمی از فوتونها را به درستی اندازهگیری کند باید نیمه دیگر فوتونها را به طور تصادفی جانشین کند. بنابراین در نهایت میانگین حدود ۲۵ درصد از فوتونهای جعلی که توسط گیرنده سنجیده میشود با اطلاعات ثبت شده فرستنده همخوانی نخواهد داشت. در واقع گیرنده و فرستنده با مشاهده نرخ بالا و غیرعادی خطاها در زمان مقایسه اطلاعات ثبت شده، از به خطر افتادن کلید رمز آگاه میشوند.
با اینکه الگوهای رمزنگاری احتمالاتی در تئوری بی عیب و نقص هستند اما در عمل به خاطر مواردی مثل خرابی تجهیزات، خطوط ارتباطاتی شلوغ و خطاهای انسانی باعث آسیبپذیری سیستم و شک کاربران نسبت به سرقت اطلاعاتشان خواهد شد. امروزه سعی میشود تا با افزایش لایهای امنیت در ارسال اطلاعات از ریسک سرقت آنها کاسته شود. در یکی از این روشهای متداول اطلاعات با سطح امنیتی به نسبت پایین به حجمهای اطلاعاتی کوچکتر و ایمنتری شکسته میشوند. برای این کار از فرمولهای ریاضی موسوم به توابع یک سویه استفاده میشود که دو یا چند واحد اصلی از اطلاعات را به شکل واحدی مستقل درمی آورد. در این صورت حتی اگر سارقی تعدادی از بیتهای اصلی را شناسایی کند اطلاعات کافی برای محاسبه بیتهای جدید را نخواهد داشت. اما نیاز به ارسال بیتهای اطلاعاتی بیشتر برای تولید یک کلید رمز نقطه ضعفی برای این روش به شمار میرود که به کارگیری آن را دشوار میسازد.
Technology Research, Sep. 2005
شنبه ۷ آبان ۱۳۸۴ – شرق





