دیوار آنتروپی؛‌ چگونه چند لامپ ساده جلوی هک‌شدن اینترنت را می‌گیرند؟

برای درک معنای غیرقابل‌ پیش‌بینی به این نکته توجه کنید که تمامی رمزنگاری‌ها بر اساس نامتقارن بودن اطلاعات انجام می‌شوند. اگر زمانی بخواهید برخی یا بخش‌هایی از عملیات رمزنگاری را به‌صورت ایمن انجام دهید، باید روی این موضوع متمرکز باشید که احتمالاً کسی سعی خواهد کرد امنیت شما را در هم بشکند. تنها چیزی که شما را از حریف متمایز می‌کند این است که چیزهایی را می‌دانید که او نمی‌داند. کار رمزنگاری این است که اطمینان حاصل کند این نامتقارنی اطلاعات برای حفظ امنیت شما کفایت می‌کند.

بیایید این موضوع را با یک مثال ساده بیشتر توضیح دهیم:

تصور کنید که شما و یکی از دوستانتان تصمیم می‌گیرید به سینما بروید و فیلمی را تماشا کنید، اما نمی‌خواهید فرد ناشناس (مثلاً هکر) بفهمد که به تماشای چه فیلمی می‌روید؛ چون ممکن است به هر ترتیب مانع از برنامه‌ی دوستانه‌ی شما شود.

حالا فرض می‌کنیم این هفته نوبت شما است که فیلم را انتخاب کنید. وقتی تصمیم گرفتید، باید به دوستتان پیامی بفرستید و به او بگویید چه فیلمی را مدنظر دارید. درعین‌حال باید مطمئن شوید که اگر هکر پیام شما را در میانه‌ی راه دزدید و به محتوای آن دست‌ یافت، بازهم متوجه منظور متن پیام نشود. شما برنامه‌ی زیر را طراحی می‌کنید:

ازآنجاکه در حال حاضر فقط دو فیلم برای تماشا وجود دارد، یکی را A و دیگری را B برچسب‌گذاری می‌کنید. در حضور دوستتان، یک سکه را بالا می‌اندازید و پاسخ شیر یا خط بودن آن را با هم مشاهده می‌کنید. سپس جدول زیر را ترتیب می‌دهید که نشان می‌دهد بسته به فیلمی که انتخاب کرده‌اید و باتوجه‌به شیر یا خط بودن سکه، چه پیامی ارسال خواهید کرد.

بنابراین اگر فیلم B را انتخاب کنید و سکه شیر آمده باشد، به دوستتان پیام می‌دهید: «در هرتفورد، هیرفورد و همپشایر طوفان به‌ندرت رخ می‌دهد». دوستتان در زمان بالا انداختن سکه در کنار شما بوده و می‌داند پاسخ این بخش چیست. پس از روی جدول متوجه می‌شود که باید برای تماشای فیلم B آماده شود.

نکته اینجا است که هکر، نتیجه‌ی بالا انداختن سکه را نمی‌داند. او فقط می‌تواند بگوید ۵۰ درصد احتمال خط و ۵۰ درصد احتمال شیر آمدن سکه وجود دارد. بنابراین جمله‌ی «در هرتفورد…» به او کمکی نخواهد کرد. نتیجه؟ اطلاعات هکر در همان سطح ابتدایی باقی می‌ماند، زیرا ۵۰ درصد احتمال دارد شما فیلم A و ۵۰ درصد احتمال دارد فیلم B را انتخاب کرده باشید.

پرتاب سکه به‌عنوان یکی از ابتدایی‌ترین راهکارهای تفهیم تصادفی بودن، هنوز در علم آمار استفاده‌های زیادی دارد؛ اما احتمال شیر یا خط بودن به نسبت مساوی قابل‌ پیش‌بینی است و به همین دلیل نمی‌توان از آن در رمزنگاری بهره گرفت. پس هنگامی‌ که از اصطلاح «رندوم» در حوزه‌ی رمزنگاری صحبت می‌کنیم، عملاً روی غیرقابل‌ پیش‌بینی بودن تأکید داریم.

تا اینجا فهمیدیم که تصادفی بودن نقش بسیار مهمی در رمزگذاری ایمن ایفا می‌کند. شما وارد هر وب‌سایتی که می‌شوید، یک شماره‌ی شناسایی منحصربه‌فرد به شما اختصاص می‌یابد. این شماره باید کاملاً غیرقابل‌ پیش‌بینی باشد، زیرا اگر هکرها به‌نحوی آن را حدس بزنند، هویت شما را جعل خواهند کرد.

هر کلید جدیدی که یک رایانه برای رمزگذاری داده‌ها استفاده می‌کند باید واقعاً تصادفی باشد، به‌طوری‌که مهاجم نتواند کلید را کشف و داده‌ها را رمزگشایی کند.

بااین‌حال، کامپیوترها طوری طراحی شده‌اند که بر اساس یک ورودی داده‌شده، خروجی‌های منطقی (لاجیکال) و قابل‌ پیش‌بینی ارائه می‌کنند. به‌عبارتی، کامپیوترها با این هدف ساخته نمی‌شوند که داده‌های تصادفی مورد نیاز را برای ایجاد کلیدهای رمزگذاری غیرقابل‌ پیش‌بینی تولید کنند.

یک کامپیوتر برای تولید داده‌های غیرقابل‌ پیش‌بینی و بی‌نظم لازم برای رمزگذاری قوی، باید به منبعی از داده‌های تصادفی دسترسی داشته باشد. نکته‌ی جالب اینکه به نظر می‌رسد «دنیای واقعی» منبع بزرگی برای تصادفی بودن است، زیرا رویدادهای جهان فیزیکی قابل‌ پیش‌بینی نیستند.

در مقابل آنچه در لامپ‌های گدازه‌ای لاوا رخ می‌دهد، همیشه رندوم است. گدازه‌ها یا حباب‌های مذاب درون لامپ‌ها هرگز دوبار یک‌شکل واحد به خود نمی‌گیرند و به همین دلیل رصدکردن آنها منبعی عالی برای داده‌های تصادفی محسوب می‌شود.

کامپیوترها براساس منطق کار می‌کنند. برنامه‌های کامپیوتری نیز مبتنی بر دستورات «اگر، سپس» یا if-then توسعه داده می‌شوند: اگر شرط خاصی برآورده شد، این عمل خاص را انجام بده. پس ورودی یکسان به برنامه‌ها معادل با بار خروجی یکسان خواهد بود.

اما وقتی از تولید کلیدهای رمزگذاری ایمن صحبت می‌کنیم، پیش‌بینی‌پذیری ویژگی مطلوبی نیست. برخی از برنامه‌های کامپیوتری در شبیه‌سازی تصادفی خوب عمل می‌کنند، اما برای ایجاد کلیدهای رمزنگاری، به حد کافی قوی و خوب نیستند.

برنامه‌های نرم‌افزاری مولد اعداد شبه‌تصادفی (PRNG) به این منظور توسعه داده می‌شوند که ورودی غیرقابل‌ پیش‌بینی را بگیرند و از آن برای تولید خروجی‌های غیرقابل‌ پیش‌بینی استفاده کنند. از لحاظ تئوری، یک PRNG خوب می‌تواند خروجی‌های تصادفی نامحدودی از یک ورودی تصادفی تولید کند.

اما این الگوریتم‌های مولد اعداد، شبه‌تصادفی نامیده می‌شوند نه تصادفی؛ زیرا خروجی‌های آن‌ها به دو دلیل اصلی کاملاً رندوم نیستند:

• اگر در یک ردیف ورودی، دو داده یا عبارت یکسان داشته باشیم، الگوریتم دقیقاً خروجی مشابهی برای هر دو ارائه می‌کند.
• اگر PRNG به‌طور نامحدود اجرا شود، اثبات اینکه آیا نتایجی که تولید می‌کند در تمام‌مدت کاملاً تصادفی هستند یا خیر، کار دشواری است.

به همین دلیل الگوریتم به‌طور مداوم به ورودی‌های تصادفی جدید نیاز دارد. یک ورودی تصادفی با عنوان «سید رمزنگاری» (Cryptographic Seed) شناخته می‌شود.

یک مولد امن اعداد شبه‌تصادفی رمزنگاری یا CSPRNG در واقع یک PRNG است که استانداردهای دقیق‌تری را رعایت می‌کند و به‌تبع رمزنگاری ایمن‌تری ارائه می‌دهد. به‌طور خلاصه، مولد امن اعداد شبه‌تصادفی لزوماً دو گام مهم نسبت به PRNG جلوتر است:

• این برنامه برای اثبات غیرقابل‌ پیش‌بینی بودن، باید تست‌های تصادفی آماری خاصی را بگذراند.
• هکر حتی اگر دسترسی جزئی به برنامه داشته باشد، باز هم نباید بتواند خروجی‌های CSPRNG را پیش‌بینی کند.

مولد امن اعداد شبه‌تصادفی رمزنگاری همانند PRNG به داده‌های رندوم (سیدهای رمزنگاری) به‌عنوان نقطه‌ی شروع فرایند تولید داده‌های تصادفی بیشتر نیاز دارد.