یوه سناریو ته پام وکړئ چیرې چې تاسو اړتیا لرئ د بانک والټ خوندي کړئ. دا د کیلي پرته په بشپړ ډول د نه منلو وړ ګڼل کیږي، کوم چې تاسو ته د کار په لومړۍ ورځ درکړل کیږي. ستاسو هدف دا دی چې په خوندي ډول کیلي ذخیره کړئ.
راځئ چې ووایو تاسو پریکړه کوئ چې هر وخت له ځان سره کیلي وساتئ، د اړتیا سره سم ذخیره ته لاسرسی چمتو کړئ. مګر تاسو به ژر تر ژره پوه شئ چې دا ډول حل په عمل کې ښه اندازه نه کوي، ځکه چې هرکله چې تاسو ذخیره خلاص کړئ ستاسو فزیکي شتون اړین دی. د هغه رخصتۍ په اړه چې تاسو سره ژمنه شوې وه؟ برسېره پردې، پوښتنه نوره هم ویره ده: که تاسو خپل یوازینۍ کیلي له لاسه ورکړې وي؟
ستاسو د رخصتۍ په پام کې نیولو سره، تاسو پریکړه کوئ چې د کیلي یوه کاپي جوړه کړئ او بل کارمند ته یې وسپارئ. په هرصورت، تاسو پوهیږئ چې دا هم مثالی نه دی. د کیلي شمیر دوه چنده کولو سره ، تاسو د کلیدي غلا امکانات هم دوه چنده کړئ.
په نا امیدۍ کې، تاسو نقل ویجاړ کړئ او پریکړه وکړئ چې اصلي کیلي په نیمایي کې وویشئ. اوس ، تاسو به فکر وکړئ چې دوه باوري خلک به د کلیدي ټوټې سره باید په فزیکي توګه شتون ولري ترڅو کیلي راټول کړي او والټ خلاص کړي. دا پدې مانا ده چې غل ته اړتیا لري چې دوه ټوټې غلا کړي، دا د یوې کیلي غلا کولو په پرتله دوه ځله ستونزمن کار دی. په هرصورت، تاسو ژر تر ژره پوه شئ چې دا سکیم یوازې د یوې کیلي څخه ډیر ښه ندی، ځکه چې که څوک نیمه کیلي له لاسه ورکړي، بشپړ کیلي بیرته نشي ترلاسه کیدی.
ستونزه د یو لړ اضافي کلیدونو او قفلونو سره حل کیدی شي، مګر دا طریقه به ژر تر ژره اړتیا ولري ډیری کیلي او قفل. تاسو پریکړه وکړئ چې مثالی ډیزاین به د کیلي شریکولو لپاره وي ترڅو امنیت په بشپړ ډول په یو کس تکیه ونه کړي. تاسو دا نتیجه هم اخلئ چې د ټوټو د شمیر لپاره باید یو څه حد شتون ولري ترڅو که یوه ټوټه ورکه شي (یا که یو څوک په رخصتۍ ځي)، ټوله کیلي فعاله پاتې کیږي.
څنګه یو راز شریک کړئ
دا ډول کلیدي مدیریت سکیم په 1979 کې د اډی شامیر لخوا فکر شوی و کله چې هغه خپل کار خپور کړ . مقاله په لنډه توګه تشريح کوي 
د پټ ارزښت (لکه کریپټوګرافیک کیلي) په مؤثره توګه ویشلو لپاره د حد سکیم 
برخې بیا، کله او یوازې کله چې لږترلږه 
د 
برخې راټولې شوې، تاسو کولی شئ په اسانۍ سره پټ پټ کړئ 
.
د امنیت له نظره، د دې سکیم یو مهم ملکیت دا دی چې برید کوونکی باید په هیڅ شی نه پوهیږي مګر دا چې هغه لږترلږه 
برخې حتی شتون 
برخې باید هیڅ معلومات چمتو نکړي. موږ دې ملکیت ته وایو سیمانټیک امنیت.
پولینومیال انټرپولیشن
د شمیر حد سکیم 
د مفهوم په شاوخوا کې جوړ شوی polynomial interpolation. که تاسو د دې مفهوم سره بلد نه یاست، دا واقعیا خورا ساده ده. په حقیقت کې، که تاسو کله هم په ګراف کې ټکي رسم کړي او بیا یې د کرښو یا منحلاتو سره وصل کړي، تاسو دمخه یې کارولی دی!
د دوو نقطو له لارې تاسو کولی شئ د 2 درجې غیر محدود شمیر پولینومونه رسم کړئ. د دوی څخه یوازې یو غوره کولو لپاره، تاسو دریم ټکي ته اړتیا لرئ. بیلګه:
د یوې درجې سره یو پولینوم په پام کې ونیسئ، 
. که تاسو غواړئ دا فنکشن په ګراف کې پلیټ کړئ، تاسو څو ټکو ته اړتیا لرئ؟ ښه، موږ پوهیږو چې دا یو خطي فعالیت دی چې کرښه جوړوي او دا لږترلږه دوه ټکو ته اړتیا لري. بیا، د دویم درجې سره یو پولینیم فعالیت په پام کې ونیسئ، 
. دا یو څلور اړخیزه فعالیت دی، نو د ګراف پلاټ کولو لپاره لږترلږه درې ټکي اړین دي. د دریم درجې سره د پولینیم په اړه څنګه؟ لږترلږه څلور ټکي. او داسې نور او داسې نور.
د دې ملکیت په اړه واقعیا ښه شی دا دی چې د پولینیم فعالیت درجې ته په پام سره او لږترلږه 
ټکي، موږ کولی شو د دې پولینیم فعالیت لپاره اضافي ټکي ترلاسه کړو. موږ د دې اضافي ټکو اضافه کول بولو polynomial interpolation.
یو راز جوړول
تاسو شاید دمخه پوه شوي وي چې دا هغه ځای دی چې د شمیر هوښیار سکیم په عمل کې راځي. راځئ چې خپل راز ووایو 
دی 
. موږ کولی شو وګرځو 
په ګراف کې یوې نقطې ته 
او د درجې سره د پولینیم فنکشن سره راشي 
، کوم چې دا ټکی پوره کوي. راځئ چې تاسو ته دا یادونه وکړو 
زموږ د اړتیا وړ برخو حد به وي، نو که موږ درې ټوټې ته حد وټاکو، نو موږ باید د دویم درجې سره یو پولینومیل فعالیت غوره کړو.
زموږ پولنوم به بڼه ولري 
چیرته 
и 
- په تصادفي ډول غوره شوي مثبت عددونه. موږ یوازې د درجې سره پولینومیل جوړوو 
، چیرته چې وړیا کوفیینټ 
- دا زموږ راز دی 
, او د هر یو راتلونکی لپاره 
شرایط په تصادفي ډول غوره شوي مثبت ضمیمه شتون لري. که موږ اصلي مثال ته راستون شو او دا فرض کړو 
، بیا موږ فنکشن ترلاسه کوو 
.
پدې وخت کې موږ کولی شو د نښلولو له لارې ټوټې تولید کړو 
په ځانګړي عدد کې 
چیرته 
(ځکه چې دا زموږ راز دی). په دې مثال کې، موږ غواړو څلور ټوټې د دریو تختو سره وویشو، نو موږ په تصادفي ډول ټکي پیدا کوو 
او د څلورو باوري کسانو څخه هر یو ته یو ټکی واستوئ، د کلید ساتونکي. موږ هم خلکو ته دا خبر ورکړو 
ځکه چې دا عامه معلومات ګڼل کیږي او د بیا رغونې لپاره اړین دي 
.
د راز بیرته راګرځول
موږ لا دمخه د پولینیم انټرپولیشن مفکورې او دا چې څنګه د شمیر د حد سکیم لاندې کوي بحث کړی دی. 
. کله چې له څلورو امانتدارانو څخه کوم درې یې بحالول غواړي 
، دوی یوازې د مینځلو ته اړتیا لري 
د خپلو ځانګړو ټکو سره. د دې کولو لپاره، دوی کولی شي خپل ټکي وټاکي 
او د لاندې فورمول په کارولو سره د Lagrange interpolation polynomial محاسبه کړئ. که برنامه کول تاسو ته د ریاضیاتو په پرتله روښانه وي ، نو pi په اصل کې یو آپریټر دی for، کوم چې ټولې پایلې ضربوي، او سیګما دی for، کوم چې هرڅه اضافه کوي.
په 
موږ کولی شو دا په دې ډول حل کړو او خپل اصلي پولینوم فعالیت بیرته راګرځوو:
ځکه چې موږ پوهیږو 
، بیا رغونه 
په ساده ډول ترسره کیږي:
د غیر محفوظ عددي ریاضی کارول
که څه هم موږ د شمیر بنسټیز مفکوره په بریالیتوب سره پلي کړې 
، موږ د یوې ستونزې سره پاتې یو چې تر دې دمه مو له پامه غورځولی دی. زموږ پولینومیال فنکشن غیر محفوظ انټیجر ریاضی کاروي. په یاد ولرئ چې د هرې اضافي ټکي لپاره چې برید کونکی زموږ د فعالیت په ګراف کې ترلاسه کوي، د نورو ټکو لپاره لږ امکانات شتون لري. تاسو کولی شئ دا په خپلو سترګو وګورئ کله چې تاسو د عددي ریاضی په کارولو سره د پولینیم فنکشن لپاره د ټکي ډیریدونکي شمیر پلان کړئ. دا زموږ د ټاکل شوي امنیتي هدف سره مخالف دی، ځکه چې برید کوونکی باید په هیڅ شی نه پوهیږي تر هغه چې دوی لږترلږه 
ټوټې
د دې د ښودلو لپاره چې د عددي حسابي سرکټ څومره ضعیف دی، یوه سناریو ته پام وکړئ چې برید کونکي دوه ټکي ترلاسه کړي 
او عامه معلومات پوهیږي چې 
. د دې معلوماتو څخه هغه کولی شي اټکل وکړي 
، دوه سره مساوي، او پیژندل شوي ارزښتونه په فورمول کې ولګوه 
и 
.
برید کوونکی بیا موندلی شي 
, شمېرل 
:
ځکه چې موږ تعریف کړی دی 
لکه څنګه چې په تصادفي ډول ټاکل شوي مثبت عددونه، یو محدود شمیر ممکن شتون لري 
. د دې معلوماتو په کارولو سره، برید کوونکی کولی شي اټکل وکړي 
ځکه چې د 5 څخه ډیر څه به وکړي 
منفي دا ثابته شوه چې ریښتیا وي ځکه چې موږ پریکړه کړې 
برید کوونکی بیا کولی شي احتمالي ارزښتونه محاسبه کړي 
ځای په ځای کول 
в 
:
لپاره د محدود انتخابونو سره 
دا روښانه کیږي چې د ارزښتونو غوره کول او چک کول څومره اسانه دي 
. دلته یوازې پنځه اختیارونه شتون لري.
د ناامنه عددي حساب سره ستونزه حل کول
د دې زیان د له منځه وړلو لپاره، شمیر د ماډلر ریاضیاتو کارولو وړاندیز کوي، ځای پر ځای کول 
په 
چیرته 
и 
- د ټولو اصلي عددونو ټولګه.
راځئ ژر تر ژره په یاد ولرو چې ماډلر ریاضی څنګه کار کوي. د لاسونو سره ساعت یو پیژندل شوی مفهوم دی. هغه یو ساعت کاروي چې دا دی 
. هرڅومره ژر چې د ساعت لاس دولس څخه تیریږي ، بیرته یو ته راځي. د دې سیسټم یوه په زړه پورې ملکیت دا دی چې په ساده ډول ساعت ته په کتلو سره، موږ نشو کولی اټکل وکړو چې د ساعت لاس څومره انقلابونه کړي دي. په هرصورت، که موږ پوهیږو چې د ساعت لاس 12 څلور ځله تیر شوی، موږ کولی شو د ساده فورمول په کارولو سره د ساعتونو شمیر په بشپړه توګه وټاکو. 
چیرته 
زموږ ویشونکی دی (دلته 
), 
ضمیمه ده (څومره ځله چې ویشونکی اصلي شمیر ته له پاتې کیدو پرته ځي، دلته 
) ، او 
پاتې دی، کوم چې معمولا د ماډلو آپریټر کال بیرته راګرځوي (دلته 
). د دې ټولو ارزښتونو پوهیدل موږ ته اجازه راکوي چې مساوي حل کړو 
، مګر که موږ ضمیمه له لاسه ورکړو، موږ به هیڅکله د اصلي ارزښت بیرته راګرځولو توان ونه لرو.
موږ کولی شو وښیو چې دا څنګه زموږ د سکیم امنیت زموږ پخوانۍ مثال ته د سکیم پلي کولو او کارولو سره ښه کوي 
. زموږ نوی پولینیم فعالیت 
او نوي ټکي 
. اوس کلیدي ساتونکي کولی شي یوځل بیا زموږ د فعالیت بیارغونې لپاره پولینومیل انټرپولیشن وکاروي ، یوازې دا ځل اضافه او ضرب عملیات باید د ماډلو کمولو سره وي 
(د مثال په توګه 
).
د دې نوي مثال په کارولو سره، راځئ چې فرض کړو چې برید کونکي د دې نوي ټکو څخه دوه زده کړل، 
، او عامه معلومات 
. دا ځل، برید کوونکی، د ټولو معلوماتو پر بنسټ چې هغه لري، لاندې دندې ترسره کوي، چیرته 
د ټولو مثبت عددونو مجموعه ده، او 
د موډولس کوفیینټ استازیتوب کوي 
.
اوس زموږ بریدګر بیا موندل کیږي 
، محاسبه کول 
:
بیا هغه بیا هڅه کوي 
ځای په ځای کول 
в 
:
دا ځل هغه یوه جدي ستونزه لري. فورمول ورک شوی ارزښتونه 
, 
и 
. څرنګه چې د دې متغیرونو لامحدود شمیر ترکیبونه شتون لري، هغه نشي کولی اضافي معلومات ترلاسه کړي.
امنیتي نظرونه
د شمیر د پټ شریکولو سکیم وړاندیز کوي د معلوماتو د تیوري له نظره امنیت. دا پدې مانا ده چې ریاضي حتی د لامحدود کمپیوټري ځواک سره د برید کونکي پروړاندې مقاومت لري. په هرصورت، سرکټ لاهم ډیری پیژندل شوي مسلې لري.
د مثال په توګه، د شامیر سکیم نه جوړوي ټوټې باید وڅیړل شي، دا دی، خلک کولی شي په آزاده توګه جعلي ټوټې وړاندې کړي او د سم راز په بیا رغونې کې مداخله وکړي. د کافي معلوماتو سره دښمني ټوټه ساتونکی حتی کولی شي په بدلولو سره بله ټوټه تولید کړي 
ستاسو په اختیار کې. دا ستونزه په کارولو سره حل کیږي د تایید وړ پټ شریکولو سکیمونهلکه د فیلډمن سکیم.
بله ستونزه دا ده چې د هرې برخې اوږدوالی د اړوند راز اوږدوالي سره مساوي وي، نو د راز اوږدوالی معلومول اسانه دي. دا ستونزه د کوچنیو لارو حل کیدی شي padding پټ د خپلمنځي شمیرو سره تر یو ټاکلي اوږدوالي پورې.
په نهایت کې، دا مهمه ده چې یادونه وکړو چې زموږ امنیتي اندیښنې ممکن د ډیزاین څخه بهر پراخې شي. د ریښتیني نړۍ کریپټوګرافیک غوښتنلیکونو لپاره ، ډیری وختونه د غاړې چینل بریدونو ګواښ شتون لري چیرې چې برید کونکی هڅه کوي د غوښتنلیک اجرا کولو وخت ، کیچ کولو ، کریشونو او نورو څخه ګټور معلومات راوباسي. که دا یوه اندیښنه وي، د پراختیا په جریان کې باید د محافظتي اقداماتو کارولو لکه د دندو او دوامداره وخت لید، ډیسک ته د حافظې د خوندي کولو مخه ونیسي، او یو شمیر نور ملاحظات چې د دې مقالې له دائرې څخه بهر دي باید په پام کې ونیول شي.
ډیمو
په د شمیر د پټ شریکولو سکیم یو متقابل مظاهره ده. د کتابتون پر بنسټ مظاهره ، کوم چې پخپله د مشهور پروګرام جاواسکریپټ بندر دی . په یاد ولرئ چې لوی ارزښتونه محاسبه کوي 
, 
и 
ممکن یو څه وخت ونیسي
سرچینه: www.habr.com
