گاهی به دو مکتب رمزنگاری – اعداد بزرگ علیه عدم قطعیت

دیوید برادلی – ترجمه: کیوان فیض اللهی

در دنیای امروز حفاظت از هر چیز دیجیتالی از اسناد بانکی و اطلاعات ذخیره شده در نوار‌های مغناطیسی کارت‌های اعتباری گرفته تا رمز عبور کامپیوتر‌ها و اتصالات اینترنتی، همه به کمک رمزنگاری میسر شده است. در واقع رمزنگاری سنگ بنای الکترونیک به شمار می‌رود. برای رمزنگاری اساساً دو روش مورد استفاده قرار می‌گیرد: محاسباتی و احتمالاتی. در رو ش‌های محاسباتی امنیت از کلید‌های رمزی استفاده می‌شود که پاسخ مسائل بسیار دشوار ریاضی هستند. در واقع سارق مجبور خواهد بود برای یافتن پاسخ مسئله و به دنبال آن کلید رمز، در میان انبوهی از احتمالات دست و پا بزند. اگر مسئله‌ای آن قدر دشوار باشد که بررسی تمامی احتمالات آن حتی توسط ابرکامپیوتر نیز میلیون‌ها سال به درازا بکشد، بنابراین کلید در نظر گرفته شده امن خواهد بود. اما نقطه ضعف این نوع رمزنگاری قابلیت کاهش دشواری مسئله در نظر گرفته شده با پیشرفت تکنولوژی است. در واقع باید توجه داشت شاید مسئله‌ای که حل آن یک دهه پیش میلیون‌ها سال به درازا می‌انجامید امروز نتواند امنیتی ماندگار فراهم کند.

در شیوه‌های رمزنگاری احتمالاتی از کلید‌های رمزی استفاده می‌شود که به طور تصادفی و از یک منبع سیگنال تصادفی انتخاب می‌شود. اگر منبعی آن قدر سریع باشد که هیچ سارقی نتواند تمام سیگنال‌های آن را ثبت کند، احتمال دستیابی سارق به کلید رمز بسیار ناچیز خواهد بود، حتی اگر زمان نامحدودی برای محاسبات دراختیار داشته باشد. نقطه ضعف رمزنگاری امنیتی بر اساس احتمالات در این نکته است که به نظر نمی‌رسد به اندازه شیوه‌های محاسباتی، عملی باشد.

امروزه در الگو‌های رمزنگاری رایج از شیوه‌های امنیتی محاسباتی برپایه مسائل یک سویه استفاده می‌شود. در واقع این مسائل از این جهت یک سویه نامگذاری شده‌اند که حل آن‌ها از یک جهت ساده و از جهت دیگر بی نهایت دشوار است. در الگوی امنیتی RSA که یکی از رایج‌ترین الگوریتم‌های موجود است از مسئله‌ای ریاضی مشابه با تجزیه به عوامل ضرب استفاده شده است. در واقع عوامل ضرب هر عدد، اعدادی هستند که حاصل ضرب آن‌ها در یکدیگر عدد مورد نظر را به دست می‌دهد. برای مثال عوامل ضرب عدد، ۱۵ سه و پنج هستند. با در اختیار داشتن تنها دو عامل به سادگی می‌توان با عمل ضرب عدد مورد نظر را به دست آورد. اما یافتن این عوامل به خصوص زمانی که اعداد بسیار بزرگ باشند، با توجه به تعداد بی شمار احتمالات، کاری فوق‌العاده دشوار خواهد بود. در الگو‌های رمزنگاری با کلید عمومی _ خصوصی، از بخش دشوار مسئله به عنوان کلید عمومی و از بخش ساده آن به عنوان کلید خصوصی استفاده می‌کنند. برای مثال الگویی از نوع RSA را در نظر بگیرید که در آن از یک عدد بسیار بزرگ استفاده شده باشد.

در واقع خود عدد به عنوان کلید عمومی و یک جفت از عوامل ضرب آن به عنوان کلید خصوصی در نظر گرفته می‌شود. فرض کنیم پیغامی با استفاده از کلید عمومی به رمز درآمده است بنابراین این پیغام را تنها با کمک کلید خصوصی می‌توان رمزگشایی کرد. در واقع اگر کلید عمومی را هم در اختیار داشته باشیم یافتن کلید خصوصی بسیار دشوار خواهد بود. دو طرف کاربر چنین الگو‌هایی، برای مثال فرستنده و گیرنده پیغام می‌توانند با تغییر پی درپی کلید‌های عمومی و خصوصی و با دراختیار داشتن رمزی مشترک برای رمزگشایی کلید‌هایشان میزان امنیت الگو را افزایش دهند. امنیت احتمالاتی بر پایه منابع عمومی سیگنال‌های تصادفی بنا شده است که در آن فرض می‌شود تمامی افراد از ظرفیت ذخیره محدودی برخوردارند. بنابراین قادر به ثبت تمامی سیگنال‌های تصادفی منبعی خاص نیستند. برای مثال می‌توان نویز برنامه‌های رادیویی و سیگنال‌های رادیویی طبیعی از فضا را به عنوان منابع سیگنال‌های تصادفی در نظر گرفت. نحوه کار این الگو به این شکل است که دو فرد گیرنده‌های خود را به کمک یک سیگنال تصادفی تنظیم می‌کنند و هر یک به طور جداگانه بخش‌هایی از سیگنال را در فواصل زمانی ای که به طور تصادفی انتخاب شده است، ثبت می‌کنند. این دو با مقایسه یادداشت‌های خود بخش‌هایی را که به طور مشترک ثبت کرده‌اند تعیین می‌کنند. سپس با استفاده از این بخش‌ها کلید رمز را تشکیل می‌دهند. در واقع اگر این سیگنال طی مدت زمان بین اولین و آخرین ثبت بتواند اطلاعاتی بیشتر از ظرفیت ذخیره سارق تولید کند و همچنین میزان اشتراک اطلاعات ثبت شده در این دو فرد بیشتر باشد، مشکلات سارق در یافتن کلید رمز نجومی‌تر خواهد بود.

رمزنگاری کوانتومی نیز شیوه دیگری است که بر اساس اصول مشابهی با آنچه گفته شد و با کمی پیچیدگی بیشتر کار می‌کند. به جای آنکه عاملی مثل ظرفیت ذخیره، توانایی سارق در گرفتن سیگنال‌های تصادفی را محدود کند، از این اصل استفاده می‌شود که کپی‌برداری دقیق از وضعیت کوانتومی فوتون‌های منفرد به لحاظ فیزیکی غیرممکن است. فوتون‌ها می‌توانند در یکی از دو جفت جهت‌های عمودی _ افقی و دو قطر مورب قطبی شوند که هر جفت نمایانگر یک یا صفر خواهد بود. برای سنجش فوتون قطبیده باید یک جفت از این جهت‌ها انتخاب شود و با توجه به اینکه اندازه‌گیری فوتون باعث نابودی آن خواهد شد، اگر حدس ابتدایی درباره اینکه کدام جفت جهت حاوی اطلاعات است اشتباه از آب درآید، شانس دیگری برای خواندن اطلاعات وجود نخواهد داشت. در استفاده از کلید کوانتومی، فرستنده رشته‌ای تصادفی از فوتون‌های قطبیده را ارسال و جهت‌ها را ثبت می‌کند.

گیرنده با انتخاب تصادفی جهت‌ها اقدام به اندازه‌گیری فوتون خواهد کرد. در گام بعدی فرستنده و گیرنده از طریق کانالی عمومی یادداشت‌های ثبت شده‌شان را با هم مقایسه می‌کنند و فرستنده به گیرنده اطلاع می‌دهد که جهت حدس‌زده شده از طرف او درست بود یا نه. فوتون‌هایی از یک رشته اطلاعات صفر و یک که به درستی سنجیده شده‌اند را می‌توان به عنوان کلید رمز در نظر گرفت. با توجه به اینکه سنجش فوتون باعث نابودی اطلاعات نهفته در آن می‌شود، سارق مجبور خواهد بود فوتون‌های نابود شده را جایگزین کند. از طرف دیگر با توجه به اینکه سارق قادر خواهد بود تنها نیمی از فوتون‌ها را به درستی اندازه‌گیری کند باید نیمه دیگر فوتون‌ها را به طور تصادفی جانشین کند. بنابراین در نهایت میانگین حدود ۲۵ درصد از فوتون‌های جعلی که توسط گیرنده سنجیده می‌شود با اطلاعات ثبت شده فرستنده همخوانی نخواهد داشت. در واقع گیرنده و فرستنده با مشاهده نرخ بالا و غیرعادی خطا‌ها در زمان مقایسه اطلاعات ثبت شده، از به خطر افتادن کلید رمز آگاه می‌شوند.

با اینکه الگو‌های رمزنگاری احتمالاتی در تئوری بی عیب و نقص هستند اما در عمل به خاطر مواردی مثل خرابی تجهیزات، خطوط ارتباطاتی شلوغ و خطا‌های انسانی باعث آسیب‌پذیری سیستم و شک کاربران نسبت به سرقت اطلاعات‌شان خواهد شد. امروزه سعی می‌شود تا با افزایش لایه‌ای امنیت در ارسال اطلاعات از ریسک سرقت آن‌ها کاسته شود. در یکی از این روش‌های متداول اطلاعات با سطح امنیتی به نسبت پایین به حجم‌های اطلاعاتی کوچک‌تر و ایمن‌تری شکسته می‌شوند. برای این کار از فرمول‌های ریاضی موسوم به توابع یک سویه استفاده می‌شود که دو یا چند واحد اصلی از اطلاعات را به شکل واحدی مستقل درمی آورد. در این صورت حتی اگر سارقی تعدادی از بیت‌های اصلی را شناسایی کند اطلاعات کافی برای محاسبه بیت‌های جدید را نخواهد داشت. اما نیاز به ارسال بیت‌های اطلاعاتی بیشتر برای تولید یک کلید رمز نقطه ضعفی برای این روش به شمار می‌رود که به کارگیری آن را دشوار می‌سازد.

Technology Research, Sep. 2005

شنبه ۷ آبان ۱۳۸۴ – شرق

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]