هڪ منظر تي غور ڪريو جتي توهان کي بينڪ والٽ محفوظ ڪرڻ جي ضرورت آهي. اهو سمجهي وڃي ٿو بلڪل ناقابل بغير چاٻي، جيڪو توهان کي ڪم جي پهرين ڏينهن تي ڏنو ويو آهي. توھان جو مقصد آھي محفوظ طور تي چاٻي کي ذخيرو ڪرڻ.
اچو ته چئو ته توهان فيصلو ڪيو ته توهان کي هر وقت توهان سان گڏ رکڻ، اسٽوريج تائين رسائي فراهم ڪرڻ جي ضرورت مطابق. پر توهان کي جلدي احساس ٿيندو ته اهڙو حل عملي طور تي چڱيءَ طرح نه ٿو ماپي، ڇو ته توهان جي جسماني موجودگي هر وقت گهربل هوندي آهي جڏهن توهان اسٽوريج کوليو ٿا. موڪلن بابت ڇا توهان سان واعدو ڪيو ويو آهي؟ ان کان سواء، سوال اڃا به وڌيڪ خوفناڪ آهي: ڇا جيڪڏهن توهان پنهنجي واحد چاٻي وڃائي ڇڏيو؟
توهان جي موڪلن کي ذهن ۾ رکڻ سان، توهان فيصلو ڪيو ته ڪنجي جي ڪاپي ٺاهيو ۽ ان کي ڪنهن ٻئي ملازم جي حوالي ڪيو. بهرحال، توهان سمجهو ٿا ته اهو مثالي ناهي. چاٻين جي تعداد کي ٻيڻو ڪرڻ سان، توھان چاٻي جي چوري جا موقعا پڻ ٻيڻو ڪندا.
مايوسي ۾، توهان نقل کي تباهه ڪيو ۽ اڌ ۾ اصل چيڪ کي ورهائڻ جو فيصلو ڪيو. هاڻي، توهان سوچيو ته ٻه قابل اعتماد ماڻهن کي اهم ٽڪرن سان گڏ چاٻي گڏ ڪرڻ ۽ والٽ کولڻ لاء جسماني طور تي موجود هجڻ گهرجي. مطلب ته چور کي ٻه ٽڪڙا چوري ڪرڻا پون ٿا، جيڪو هڪ چاٻي چوري ڪرڻ کان ٻيڻو مشڪل آهي. بهرحال، توهان جلد ئي محسوس ڪيو ته اها اسڪيم صرف هڪ چاٻي کان وڌيڪ بهتر ناهي، ڇاڪاڻ ته جيڪڏهن ڪو ماڻهو اڌ چاٻي وڃائي ٿو، ته مڪمل ڪنجي واپس نه ٿي سگهي.
مسئلو حل ڪري سگهجي ٿو اضافي چاٻين ۽ تالون جي هڪ سلسلي سان، پر اهو طريقو جلدي گهربل هوندو много چاٻيون ۽ تالا. توهان فيصلو ڪيو ته مثالي ڊيزائن کي شيئر ڪرڻ لاءِ هوندو ته جيئن سيڪيورٽي مڪمل طور تي هڪ شخص تي ڀروسو نه ڪري. توهان اهو به نتيجو ڪڍيو ته ٽڪرن جي تعداد لاءِ ڪجهه حد هجڻ لازمي آهي ته جيئن هڪ ٽڪرو گم ٿي وڃي (يا جيڪڏهن ڪو ماڻهو موڪلن تي وڃي ٿو)، ته پوري ڪنجي ڪم ڪري رهي آهي.
راز ڪيئن شيئر ڪجي
هن قسم جي اهم انتظامي اسڪيم بابت ادي شمير 1979 ۾ سوچيو جڏهن هن پنهنجو ڪم شايع ڪيو . مضمون مختصر طور تي بيان ڪري ٿو جنهن کي سڏيو ويندو آهي 
هڪ ڳجهي قدر کي موثر طريقي سان ورهائڻ لاءِ حد جي اسڪيم (جهڙوڪ هڪ ڪرپٽوگرافڪ ڪي) ۾ حصا پوء، جڏهن ۽ صرف جڏهن گهٽ ۾ گهٽ کان حصا گڏ ڪيا ويا آهن، توهان آساني سان راز کي بحال ڪري سگهو ٿا .
حفاظتي نقطه نظر کان، هن اسڪيم جي هڪ اهم ملڪيت اها آهي ته حملي آور کي ڪا به خبر نه هجڻ گهرجي جيستائين هن وٽ گهٽ ۾ گهٽ نه هجي. حصا جيتوڻيڪ موجودگي حصن کي ڪا به معلومات مهيا نه ڪرڻ گهرجي. اسان هن ملڪيت کي سڏيندا آهيون معنوي سيڪيورٽي.
Polynomial interpolation
شمر حد جي اسڪيم تصور جي چوڌاري ٺهيل polynomial interpolation. جيڪڏهن توهان هن تصور سان واقف نه آهيو، اهو اصل ۾ بلڪل سادو آهي. حقيقت ۾، جيڪڏهن توهان ڪڏهن گراف تي پوائنٽ ٺاهيا آهن ۽ پوء انهن کي لائين يا وکر سان ڳنڍيو آهي، توهان اڳ ۾ ئي استعمال ڪيو آهي!
ٻن پوائنٽن جي ذريعي توھان لامحدود تعداد ٺاھي سگھوٿا ڊگھي 2 جي پولينوميلز جو. انھن مان صرف ھڪڙو چونڊڻ لاءِ، توھان کي ٽين پوائنٽ جي ضرورت آھي. مثال:
هڪ درجو هڪ سان پولينوميل تي غور ڪريو، . جيڪڏهن توهان هن فنڪشن کي گراف تي پلاٽ ڪرڻ چاهيو ٿا، توهان کي ڪيترا پوائنٽ گهرجن؟ خير، اسان ڄاڻون ٿا ته هي هڪ لڪير فنڪشن آهي جيڪو هڪ لڪير ٺاهيندو آهي ۽ تنهنڪري ان کي گهٽ ۾ گهٽ ٻن پوائنٽن جي ضرورت آهي. اڳيون، درجا ٻه سان هڪ پولينوميل فنڪشن تي غور ڪريو، . هي هڪ quadratic فنڪشن آهي، تنهنڪري گهٽ ۾ گهٽ ٽن پوائنٽن جي ضرورت آهي گراف کي پلاٽ ڪرڻ لاء. درجي ٽن سان پولينوميل بابت ڪيئن؟ گهٽ ۾ گهٽ چار نقطا. وغيره وغيره.
هن ملڪيت جي باري ۾ واقعي سٺي شيء اها آهي ته، polynomial فنڪشن جي درجي ڏني وئي ۽ گهٽ ۾ گهٽ پوائنٽس، اسان هن پولينوميل فنڪشن لاء اضافي پوائنٽ حاصل ڪري سگهون ٿا. اسان انهن اضافي نقطن جي اضافي کي سڏين ٿا polynomial interpolation.
راز ٺاھڻ
توھان شايد اڳ ۾ ئي محسوس ڪيو آھي ته اھو اھو آھي جتي شمير جي ھوشيار اسڪيم راند ۾ اچي ٿي. اچو ته اسان جي راز کي ٻڌايو - هي آهي . اسان ڦري سگهون ٿا گراف تي هڪ نقطي تائين ۽ درجي سان گڏ پولينوميل فنڪشن سان گڏ اچو ، جيڪو هن نقطي کي پورو ڪري ٿو. اچو ته اهو ياد ڪريون اسان جي گھربل ٽڪرن جي حد ٿي ويندي، تنھنڪري جيڪڏھن اسين حد مقرر ڪريون ٿا ٽن ٽڪرن تي، اسان کي لازمي طور تي ھڪ پولينوميل فنڪشن چونڊڻ گھرجي، جنھن ۾ درجا ٻه.
اسان جي polynomial ۾ فارم هوندو ڪٿي и - بي ترتيب چونڊيل مثبت عدد. اسان صرف ڊگري سان گڏ پولينوميل ٺاهي رهيا آهيون ، جتي مفت کوٽائي - هي اسان جو راز آهي ، ۽ هر ايندڙ لاءِ شرطن ۾ بي ترتيب طور تي منتخب ٿيل مثبت گنجائش آهي. جيڪڏهن اسان اصل مثال ڏانهن موٽون ٿا ۽ فرض ڪريون ٿا ، پوء اسان فنڪشن حاصل ڪندا آهيون .
هن نقطي تي اسان ڳنڍڻ ذريعي ٽڪرا ٺاهي سگهون ٿا ۾ منفرد عدد ڪٿي (ڇاڪاڻ ته اهو اسان جو راز آهي). هن مثال ۾، اسان ورهائڻ چاهيون ٿا چار ٽڪرا ٽن جي حد سان، تنهنڪري اسان بي ترتيب طور تي پوائنٽ ٺاهيندا آهيون. ۽ چئن ڀروسي وارن مان هر هڪ ڏانهن هڪ نقطو موڪليو، ڪنجي جي سنڀاليندڙ. اسان پڻ ماڻهن کي اها خبر ڏيون ٿا , ڇو ته اها عوامي معلومات سمجهي وڃي ٿي ۽ بحالي لاءِ ضروري آهي .
راز کي بحال ڪرڻ
اسان اڳ ۾ ئي بحث ڪري چڪا آهيون پولينميئل انٽرپوليشن جي تصور ۽ اهو ڪيئن شمير جي حد جي اسڪيم کي هيٺ رکي ٿو. . جڏهن ته ڪنهن به ٽي چار امانت بحال ڪرڻ چاهيو ٿا انهن کي صرف مداخلت ڪرڻ جي ضرورت آهي پنهنجي منفرد نقطن سان. هن کي ڪرڻ لاء، اهي پنهنجي نقطي جو اندازو لڳائي سگهن ٿا ۽ هيٺ ڏنل فارمولا استعمال ڪندي Lagrange interpolation polynomial کي ڳڻيو. جيڪڏهن پروگرامنگ توهان کي رياضي کان وڌيڪ واضح آهي، ته پوءِ pi بنيادي طور تي هڪ آپريٽر آهي for، جيڪو سڀني نتيجن کي وڌائي ٿو، ۽ سگما آهي for، جيڪو سڀ ڪجهه شامل ڪري ٿو.
تي اسان ان کي هن طرح حل ڪري سگھون ٿا ۽ اسان جي اصل پولينوميل فنڪشن کي واپس ڪري سگھون ٿا:
جيئن ته اسان ڄاڻون ٿا ، بحالي بس ڪيو:
غير محفوظ انٽيجر رياضي استعمال ڪندي
جيتوڻيڪ اسان شمير جي بنيادي خيال کي ڪاميابيءَ سان لاڳو ڪيو آهي ، اسان وٽ ھڪڙو مسئلو آھي جنھن کي اسان ھن وقت تائين نظرانداز ڪيو آھي. اسان جو پولينوميل فنڪشن استعمال ڪري ٿو غير محفوظ انٽيجر رياضي. نوٽ ڪريو ته هر اضافي نقطي لاءِ هڪ حملو ڪندڙ اسان جي فنڪشن جي گراف تي حاصل ڪري ٿو، ٻين پوائنٽن لاءِ گهٽ امڪان آهن. توھان ان کي پنھنجين اکين سان ڏسي سگھو ٿا جڏھن توھان انٽيجر رياضي کي استعمال ڪندي پولينوميل فنڪشن لاءِ پوائنٽن جو وڌندڙ تعداد ٺاھيو. اهو اسان جي بيان ڪيل حفاظتي مقصد جي خلاف آهي، ڇاڪاڻ ته حملي آور کي بلڪل ڪجھ به نه ڄاڻڻ گهرجي جيستائين اهي گهٽ ۾ گهٽ نه هجن ٽڪرا.
ظاهر ڪرڻ لاءِ ته انٽيجر رياضي وارو سرڪٽ ڪيترو ڪمزور آهي، هڪ اهڙي منظرنامي تي غور ڪريو جنهن ۾ حملي آور ٻه پوائنٽون حاصل ڪيون ۽ عوامي ڄاڻ ڄاڻي ٿو ته . هن معلومات مان اندازو لڳائي سگهجي ٿو ، ٻه برابر، ۽ ڄاڻايل قدرن کي فارمولا ۾ پلگ ان ڪريو и .
حملو ڪندڙ پوءِ ڳولي سگهي ٿو ڳڻڻ :
جتان اسان تعريف ڪئي آهي جيئن بي ترتيب طور تي چونڊيل مثبت عدد، اتي محدود تعداد ۾ ممڪن آهن . هن معلومات کي استعمال ڪندي، هڪ حملو ڪندڙ اندازو لڳائي سگهي ٿو ، ڇاڪاڻ ته 5 کان وڌيڪ ڪجھ به ڪندو منفي. اهو ثابت ٿيو ته اهو سچ آهي جڏهن اسان طئي ڪيو آهي
حملو ڪندڙ وري ممڪن قدرن جو حساب ڪري سگھي ٿو بدلائڻ в :
لاء محدود اختيارن سان اهو واضح ٿئي ٿو ته اهو ڪيترو آسان آهي چونڊڻ ۽ قدرن کي جانچڻ . هتي صرف پنج اختيار آهن.
غير محفوظ عددي حساب سان مسئلو حل ڪرڻ
هن ڪمزوري کي ختم ڪرڻ لاءِ، شمير تجويز ڪري ٿو ماڊلر رياضيات کي استعمال ڪندي، متبادل تي ڪٿي и - سڀني بنيادي نمبرن جو سيٽ.
اچو ته جلدي ياد رکون ته ماڊلر رياضي ڪيئن ڪم ڪندو آهي. هٿن سان هڪ گھڙي هڪ واقف تصور آهي. هوءَ هڪ واچ استعمال ڪندي آهي . جيئن ئي ڪلاڪ هٿ ٻارهن گذري ٿو، اهو هڪ تي واپس اچي ٿو. هن سسٽم جي هڪ دلچسپ خاصيت اها آهي ته صرف ڪلاڪ کي ڏسڻ سان، اسان اهو اندازو نه ٿا ڪري سگهون ٿا ته ڪلاڪ جي هٿ ڪيترا انقلاب ڪيا آهن. بهرحال، جيڪڏهن اسان ڄاڻون ٿا ته ڪلاڪ هٿ 12 چار ڀيرا گذري چڪو آهي، اسان مڪمل طور تي اندازو لڳائي سگهون ٿا ته ڪلاڪن جو تعداد جيڪو گذري چڪو آهي هڪ سادي فارمولا استعمال ڪندي. ڪٿي اسان جو تقسيم ڪندڙ آهي (هتي ), coefficient آهي (ڪيترا ڀيرا تقسيم ڪندڙ اصل نمبر ۾ وڃي ٿو باقي بغير، هتي )، ۽ باقي آهي، جيڪو عام طور تي موٽائي ٿو ماڊل آپريٽر ڪال (هتي ). انهن سڀني قدرن کي ڄاڻڻ جي اجازت ڏئي ٿي اسان کي حل ڪرڻ جي مساوات لاء ، پر جيڪڏهن اسان کوٽائي وڃائي ويهندا آهيون، اسان ڪڏهن به اصل قدر بحال نه ڪري سگهنداسين.
اسان ظاھر ڪري سگھون ٿا ته ھي ڪيئن اسان جي اسڪيم جي سيڪيورٽي کي بهتر بڻائي ٿو اسان جي پوئين مثال تي اسڪيم لاڳو ڪرڻ ۽ استعمال ڪندي . اسان جي نئين polynomial فعل ، ۽ نوان نقطا . ھاڻي اھم سنڀاليندڙ اسان جي فنڪشن کي ٻيهر ٺاھڻ لاءِ پولينوميل انٽرپوليشن کي استعمال ڪري سگھن ٿا، صرف ھن ڀيري اضافو ۽ ضرب عمل کي ماڊيولو گھٽتائي سان گڏ ھجڻ گھرجي. (مثال ).
هن نئين مثال کي استعمال ڪندي، اچو ته فرض ڪريون ته حملي آور انهن مان ٻه نوان نقطا سکيا، ، ۽ عوامي معلومات . هن ڀيري، حملو ڪندڙ، سڀني معلومات جي بنياد تي، هن وٽ آهي، هيٺين ڪمن کي ڪڍي ٿو، جتي سڀني مثبت عددن جو سيٽ آهي، ۽ modulus coefficient جي نمائندگي ڪري ٿو .
هاڻي اسان جو حملو ڪندڙ ٻيهر ڳولي ٿو ، حساب ڪرڻ :
ان کان پوء هو ٻيهر ڪوشش ڪري ٿو بدلائڻ в :
هن وقت هن کي هڪ سنگين مسئلو آهي. فارمولا غائب قدر , и . جيئن ته انهن متغيرن جي ميلاپ جو لامحدود تعداد آهي، هو ڪا به اضافي معلومات حاصل نه ڪري سگهي.
سيڪيورٽي خيالات
شمير جي ڳجهي شيئرنگ اسڪيم ٻڌائي ٿي معلومات جي نظريي جي نقطي نظر کان سيڪيورٽي. هن جو مطلب آهي ته رياضي لامحدود ڪمپيوٽنگ طاقت سان هڪ حملي آور جي خلاف به مزاحمتي آهي. بهرحال، سرڪٽ اڃا تائين ڪيترن ئي ڄاڻايل مسئلن تي مشتمل آهي.
مثال طور، شمر جي اسڪيم نه ٺاهي چيڪ ڪرڻ جا ٽڪرا، اهو آهي، ماڻهو آزاديء سان جعلي ٽڪرا پيش ڪري سگھن ٿا ۽ صحيح راز جي بحالي سان مداخلت ڪري سگھن ٿا. ڪافي معلومات سان دشمني وارو ٽڪرو رکڻ وارو به تبديل ڪري ٻيو ٽڪرو پيدا ڪري سگھي ٿو توهان جي پنهنجي صوابديد تي. اهو مسئلو استعمال ڪندي حل ڪيو ويو آهي قابل تصديق راز شيئرنگ اسڪيمون، جهڙوڪ فيلڊمن جي اسڪيم.
ٻيو مسئلو اهو آهي ته ڪنهن به ٽڪڙي جي ڊيگهه لاڳاپيل راز جي ڊيگهه جي برابر آهي، تنهنڪري راز جي ڊيگهه کي طئي ڪرڻ آسان آهي. هن مسئلي کي معمولي ذريعي حل ڪري سگهجي ٿو پيڊنگ ڳجهي انگن اکرن سان هڪ مقرر ڊيگهه تائين.
آخرڪار، اهو نوٽ ڪرڻ ضروري آهي ته اسان جا حفاظتي خدشا شايد ڊزائن کان ٻاهر هجن. حقيقي دنيا جي ڪرپٽوگرافڪ ايپليڪيشنن لاءِ، اڪثر ڪري پاسي واري چينل جي حملن جو خطرو هوندو آهي جتي هڪ حملو ڪندڙ ايپليڪيشن جي عمل جي وقت، ڪيشنگ، حادثن وغيره مان مفيد معلومات ڪڍڻ جي ڪوشش ڪندو آهي. جيڪڏهن اهو هڪ خدشو آهي ته، ترقي جي دوران محتاط غور ڪيو وڃي حفاظتي قدمن کي استعمال ڪرڻ جهڙوڪ افعال ۽ مسلسل وقت ڏسڻ، ياداشت کي ڊسڪ ۾ محفوظ ٿيڻ کان روڪڻ، ۽ ٻيا ڪيترائي خيال جيڪي هن مضمون جي دائري کان ٻاهر آهن.
ڊيمو
تي شمير جي ڳجهي شيئرنگ اسڪيم جو هڪ متضاد مظاهرو آهي. لائبريري جي بنياد تي مظاهرا ، جيڪو پاڻ مشهور پروگرام جو جاوا اسڪرپٽ پورٽ آهي . نوٽ ڪريو ته وڏي قدر جي حساب سان , и ڪجهه وقت وٺجي ٿو.
جو ذريعو: www.habr.com