Həvəskar xaker qrupu fail0verflow 2010-cu ildə PlayStation 3 oyun konsollarında ciddi təhlükəsizlik boşluğunu üzə çıxardı. Belə ki, PS3 əməliyyat sistemində kənar müdaxilələrə qarşı tədbir kimi yüklənən oyunlarda Sony şirkətinin rəqəmsal imzası tələb edilir. Rəqəmsal imza mövcud olmadıqda və ya Sony şirkətinə aid olmadığı halda sistem əməliyyatları dayandırır. Lakin, bu rəqəmsal imzalama prosesində ciddi xəta gizli açarı tapmağa imkan verdi. Xakerlər rəqəmsal imzalama sxemində təsadüfi ədəd seçilmə alqoritmində səhvlik olduğunu aşkarladılar və Sony şirkətini xəbərdar etdilər. Qısa zamanda Sony bu problemi aradan qaldırdı və şirkətə maddi ziyan dəymədi.
Kriptoqrafiyada sistemin təhlükəsizliyi istifadə olunan təsadüfi ədədlərdən bilavasitə asılır. Kobudca ifadə etsək, məxfi məlumatları elə təhrif etmək lazımdır ki, alınan cavab təsadüfi ədədlərdən fərqlənməsin və sistemə hücum edənlərin uğur əldə etməsi üçün bütün versiyaları tək-tək yoxlamaqdan başqa çarəsi qalmasın. Məsələn, rəqəmsal imzalarda "nonce" deyilən tək istifadəlik ədədlərdən istifadə olunur. Əgər eyni şəxs tərəfindən iki rəqəmsal imzada eyni nonce istifadə edilərsə, bu zaman şəxsin gizli imza açarını tapmaq mümkündür. Yuxarıda bəhs etdiyimiz hadisədəki xəta məhz təkrar istifadə edilən nonce idi. Məsələni həlli çox sadədir: hər imzalama zamanı nonce üçün təsadüfi ədəd seçilməlidir.
Bəs təsadüfi ədədi necə əldə etmək olar? Kompüterlərdə bu işi görən xüsusi mikroçiplər olur və onlara Təsadüfi Ədəd Generatoru (Random Number Generator) deyilir. Onlar daxil edilmiş giriş məlumatına uyğun (toxum) yeni təsadüfi ədəd silsiləsi qaytarır. Lakin, bu mikroçiplər eyni toxumdan eyni silsilə ixrac edir. Hər nə qədər bizə təsadüfi görünsə də, bu sıraların arxasında riyazi hesablama dayanır və həqiqi təsadüfi olmadığı bilinir. Həqiqi Təsadüfi Ədəd Generatorları (True RNG, HTƏG) bu səbəbdən fiziki proseslərdəki təsadüfiliyə əsaslanır. Buna misal olaraq, lava lampaları, kosmik şüalanmaların intensivliyi, CPU-nun temperaturu, kompüterdə baş verən anlıq yazma-oxuma əməliyyatlarının sayı və s. gətirmək olar. Lakin yenə də buna tam təsadüfi demək olmur. Analoji olaraq, bizə sabah havanın necə olacağı təsadüf kimi görünsə də, əgər atmosferin anlıq halını tam kompüterə köçürə bilsək, klassik fizika qanunları ilə çox kiçik xəta payı ilə gələcəyi proqnozlaşdırmaq olar. Çünki, makro-dünya klassik, determinist Nyuton qanunları ilə ifadə olunur. Kompüterin mərkəzi prosessorunun istiliyi belə müəyyən fiziki proseslərlə izah edilə bilər, və lazımi məlumatlar olsa təkrar hesablana bilər.
Lava Lampaları
Demək olar ki, istifadə olunan bütün kriptoqrafik sxemlərdə fərqli paylanma qanununa tabe təsadüfi ədədlərə ehtiyac var. Bu statistika kriptosistemin nə qədər təhlükəsiz olduğunu isbat etməyə kömək edir. Buna görə də adi TƏGlərin istifadəsi arzu olunan deyil. Əvəzində kompüterlər, mobil telefonlar və digər qurğularda xüsusi Kriptoqrafik Təhlükəsiz TƏGlər (KTTƏG) quraşdırılır. KTTƏGlərin iş prinsipi Həqiqi TƏGlərdən əldə edilən fiziki təsadüfiliyi toxum kimi istifadə edib determinist TƏGlərlə istənilən uzunluqda bit axınına çevirməkdir. Belə çiplərdə xəta olması iriməbləğli maddi vəsaitdən əlavə, siyasi zərərlər də törədə bilər. Məsələn, 2017-ci ildə Infineon şirkətinin təsadüfi sadə ədəd generatorundakı səhv Estoniya hökumətini 800,000 vətəndaşın rəqəmsal şəxsiyyət vəsiqəsini çox qısa müddətdə yeniləməyə vadar etdi.
Makro-dünyadan fərqli olaraq kvant fizikasının əsasını ehtimallar təşkil edir. Müşahidə olunan elektronun hansı yarıqdan keçməsi tamamilə təsadüfidir. Cüt yarıq təcrübəsini yadımıza salsaq, ekrandan müəyyən məsafə aralıda qoyulmuş üzərində bir-birinə çox yaxın və çox dar iki yarıq olan lövhə var. Lövhədən də geridə tək-tək elektron atan elektron tapançası olur. Elektron yarıqlardan əvvəl müşahidə olunmayanda ekranda interferensiya mənzərəsi, müşahidə olunanda isə iki zolaq görünür. Bunun açıqlaması kvant mexanikasının əsası olan prinsiplərdir. İlk prinsipə görə hər kvant sistemini kompleks dəyərli dalğa funksiyası ilə ifadə etmək olar və həmin sistemin müşahidə olunması dalğa funksiyasının amplitudunun kvadratına bərabərdir. İkinci prinsipə görə isə mürəkkəb kvant sistemini ifadə edən dalğa funksiyasını bir-birindən asılı olmayan (ortoqonal) kiçik kvant sistemlərinin dalğa funksiyalarının xətti asılılığı şəklində göstərmək olar (superpozisiya) və müşahidə zamanı böyük sistem kiçik sistemlərdən birinə təsadüfi olaraq çevrilir (dalğa funskiyasının çökməsi). Cüt yarıq təcrübəsində elektron yarıqlardan keçməsi (böyük sistem) sağ və ya sol yarıqdan keçməsi (kiçik sistemlər) hallarının superpozisiyasıdır. Müşahidə olunarkən bu dalğa funksiya iki haldan birinə bərabər ehtimalla tam təsadüfi çökür.
Kvant mexanikasının bu non-determinist təməli Kvant Təsadüfi Ədəd Generatorları (KTƏG) dizayn etməyə imkan verir. Ehtimallar üzərində olsa da, kainatı ən dəqiq izah edən model (sahələrin kvant nəzəriyyəsi) olduğu üçün bu prinsiplər üzərində inşa edilmiş çiplərin xətalı olması inandırıcı deyil (insan faktoru xaric). Və buna görə də, kritik əhəmiyyətli kriptoqrafik sistemlərdə belə çipə qeyd-şərtsiz ehtiyacı var. Bir çox şirkətlər artıq kommersial istifadəyə hazır KTƏGlər istehsal edir. Bu məhsullardan biri də ID Quantique tərəfindən hazırlanan Quantis KTƏG çipidir.
 |
| ID Quantique QRNG çipi sxematik təsviri, Mənbə: ID Quantique |
0 Comments