တစ်ခါသုံး pad ၏ ကန့်သတ်ချက်များကား အဘယ်နည်း၊ ၎င်းသည် လက်တွေ့ကမ္ဘာသုံး အက်ပ်အများစုအတွက် အဘယ်ကြောင့် လက်တွေ့မကျဟု ယူဆသနည်း။
တစ်ကြိမ်သုံး pad (OTP) သည် သီအိုရီအရ ချိုးဖျက်၍မရသော cipher တစ်ခုဖြစ်ပြီး အချို့သောအခြေအနေများကို ဖြည့်ဆည်းပေးထားသည်။ ၎င်းကို 1882 ခုနှစ်တွင် Frank Miller မှပထမဆုံးဖော်ပြခဲ့ပြီး 1917 ခုနှစ်တွင် Gilbert Vernam မှလွတ်လပ်စွာပြန်လည်တီထွင်ခဲ့သည်။ OTP ၏နောက်ကွယ်ရှိအခြေခံမူမှာ မက်ဆေ့ချ်ကိုယ်နှိုက်အထိရှည်လျားသောကျပန်းသော့ကိုအသုံးပြုခြင်းဖြစ်ပြီး၊ ထို့နောက် plaintext မက်ဆေ့ခ်ျကိုအသုံးပြု၍ ပေါင်းစပ်ထားသော၊ XOR (သီးသန့် OR) လုပ်ဆောင်ချက်။ ၎င်း၏သီအိုရီအရ ပြီးပြည့်စုံမှုရှိသော်လည်း၊ OTP သည် လက်တွေ့ကမ္ဘာအသုံးချမှုအများစုအတွက် ၎င်းကို လက်တွေ့မဆန်သော သိသာထင်ရှားသောကန့်သတ်ချက်များရှိသည်။
ပထမဦးစွာ၊ မက်ဆေ့ချ်သည် ကြီးမားသောကန့်သတ်ချက်ရှိနေသရွေ့ အမှန်တကယ်ကျပန်းသော့တစ်ခုအတွက် လိုအပ်ချက်ဖြစ်သည်။ ထိုသော့များကို လုံခြုံစွာထုတ်လုပ်ခြင်းနှင့် ဖြန့်ဝေခြင်းသည် ကြောက်မက်ဖွယ်စိန်ခေါ်မှုတစ်ခုဖြစ်သည်။ လက်တွေ့တွင် စစ်မှန်သော ကျပန်းကို ဖန်တီးရန်မှာ ခက်ခဲသည်။ ကျပန်းနံပါတ် ဂျင်နရေတာအများစုသည် အဆုံးအဖြတ်ဖြစ်ပြီး အယ်လဂိုရီသမ် သို့မဟုတ် မျိုးစေ့ကိုသိပါက ခန့်မှန်းနိုင်ခြေရှိသော pseudo-random sequences များကိုထုတ်လုပ်သည်။ စစ်မှန်သောကျပန်းလုပ်ဆောင်ခြင်းသည် ပုံမှန်အားဖြင့် ရေဒီယိုသတ္တိကြွယိုယွင်းခြင်း သို့မဟုတ် အပူဆူညံခြင်းကဲ့သို့သော ရုပ်ပိုင်းဆိုင်ရာလုပ်ငန်းစဉ်များ လိုအပ်ပြီး ကြီးမားသောအသုံးပြုမှုအတွက် အလွယ်တကူရရှိနိုင်သော သို့မဟုတ် လက်တွေ့မကျနိုင်ပါ။
ဒုတိယအချက်မှာ၊ သော့ကို လုံခြုံစွာဖြန့်ချီခြင်းသည် ပြဿနာရှိသည်။ OTP လုံခြုံစေရန်အတွက်၊ ကြားဖြတ်ဟန့်တားခြင်း သို့မဟုတ် အပေးအယူမခံရနိုင်သော လုံခြုံသောချန်နယ်တစ်ခုမှတစ်ဆင့် ပေးပို့သူနှင့် လက်ခံသူကြားသော့ကို မျှဝေရပါမည်။ ဤလိုအပ်ချက်သည် လုံခြုံမှုမရှိသောချန်နယ်တစ်ခုမှ လုံခြုံသောဆက်သွယ်ရေးကိုပေးဆောင်ရန်ဖြစ်သည့် cryptography ၏အားသာချက်ကို ငြင်းဆိုထားသည်။ သော့ကိုဖြန့်ဝေရန် လုံခြုံသောချန်နယ်တစ်ခုရနိုင်ပါက၊ ၎င်းကို OTP မလိုအပ်ကြောင်းပြန်ဖော်ပြရန်၊ ၎င်းကို မက်ဆေ့ခ်ျကိုယ်တိုင်ပေးပို့ရန်လည်း အသုံးပြုနိုင်သည်။
ထို့အပြင်၊ သော့တစ်ခုစီကို တစ်ကြိမ်သာအသုံးပြုရပါမည် (ထို့ကြောင့် "တစ်ကြိမ်တည်း" pad ဟူသောအမည်)။ OTP ကုဒ်ဝှက်ခြင်းတွင် သော့ကို ပြန်လည်အသုံးပြုခြင်းသည် လုံခြုံရေးအတွက် ဆိုးရွားလှသည်။ တူညီသောသော့ကို မက်ဆေ့ချ်များစွာကို စာဝှက်ရန်အသုံးပြုပါက၊ တိုက်ခိုက်သူတစ်ဦးသည် သော့ကိုဖြတ်တောက်ရန်နှင့် ထိုသော့ဖြင့် ကုဒ်ဝှက်ထားသော မက်ဆေ့ချ်အားလုံးကို နောက်ပိုင်းတွင် ကုဒ်ဖော်နိုင်သည် ။ မက်ဆေ့ဂျ်တစ်ခုစီအတွက် တစ်မူထူးခြားသောသော့များအတွက် ဤလိုအပ်ချက်သည် သော့စီမံခန့်ခွဲမှုကို ပိုမိုရှုပ်ထွေးစေပြီး ဒေတာအများအပြားကို ကုဒ်ဝှက်ထားရန် လိုအပ်သည့် ပတ်ဝန်းကျင်အတွက် လက်တွေ့မကျစေပါ။
သော့များ သိမ်းဆည်းခြင်းနှင့် စီမံခန့်ခွဲခြင်းသည်လည်း သိသာထင်ရှားသော စိန်ခေါ်မှုများကို ဖြစ်စေသည်။ သော့သည် မက်ဆေ့ချ်ရှိသရွေ့ ဖြစ်ရမည်ဖြစ်သောကြောင့် ဤသော့များကို လုံခြုံစွာသိမ်းဆည်းရန် များပြားလှသောအရင်းအမြစ်များ လိုအပ်ပါသည်။ ဥပမာအားဖြင့်၊ 1 GB ဖိုင်ကို စာဝှက်ထားလိုပါက 1 GB သော့ကို လုံခြုံစွာထုတ်လုပ်၊ သိမ်းဆည်းကာ ဖြန့်ဝေရမည်ဖြစ်သည်။ အထူးသဖြင့် ဒေတာအများအပြားကို ပုံမှန် ကုဒ်ဝှက်ပြီး ပို့လွှတ်သည့် အခြေအနေများတွင် လက်တွေ့ကမ္ဘာအပလီကေးရှင်းအများစုအတွက် ၎င်းသည် မဖြစ်နိုင်ပါ။
နောက်ထပ်ကန့်သတ်ချက်တစ်ခုကတော့ လူသားတွေရဲ့အမှားကို ခံနိုင်ရည်ရှိဖို့ပါပဲ။ OTP ကို မှန်ကန်စွာ အကောင်အထည်ဖော်ခြင်းသည် ၎င်း၏လုံခြုံရေးအတွက် အရေးကြီးပါသည်။ မသင့်လျော်သောသော့ထုတ်လုပ်ခြင်း၊ မလုံခြုံသောသော့သိုလှောင်မှု သို့မဟုတ် သော့ပြန်လည်အသုံးပြုခြင်းကဲ့သို့သော သတ်မှတ်ထားသောနည်းလမ်းမှသွေဖည်မှုမှန်သမျှသည် ကုဒ်ဝှက်စနစ်တစ်ခုလုံးကို အလျှော့အတင်းဖြစ်စေနိုင်သည်။ OTP ၏ ရှုပ်ထွေးမှုနှင့် တင်းကျပ်သော လိုအပ်ချက်များကြောင့် အပြစ်အနာအဆာကင်းသော အကောင်အထည်ဖော်မှုသည် စိန်ခေါ်မှုဖြစ်ပြီး လူသားအမှားအယွင်း ဖြစ်နိုင်ကြောင်း သေချာစေပါသည်။
ထို့အပြင်၊ OTP သည် မည်သည့်စစ်မှန်ကြောင်းကိုမဆို အထောက်အထားမပြပါ။ မက်ဆေ့ဂျ်၏ လျှို့ဝှက်မှုကို သေချာစေသော်လည်း ပေးပို့သူ၏ အထောက်အထား သို့မဟုတ် မက်ဆေ့ချ်၏ မှန်ကန်မှုကို အတည်မပြုပါ။ ခေတ်မီ လျှို့ဝှက်စာဝှက်စနစ်များတွင် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းသည် အရေးကြီးသော အစိတ်အပိုင်းတစ်ခုဖြစ်ပြီး OTP တွင် ၎င်းမရှိခြင်းကြောင့် ဆက်သွယ်ရေးအပြည့်အဝလုံခြုံစေရန်အတွက် ထပ်လောင်း cryptographic ယန္တရားများကို အသုံးပြုရန် လိုအပ်ပါသည်။
ဤကန့်သတ်ချက်များရှိသော်လည်း၊ OTP ကို ၎င်း၏လိုအပ်ချက်များကို ပြည့်မီနိုင်သည့် သီးခြားအထူးအပလီကေးရှင်းများတွင် အသုံးပြုဆဲဖြစ်သည်။ ဥပမာအားဖြင့်၊ သော့များကို လုံခြုံစွာဖြန့်ဖြူးခြင်းနှင့် စီမံခန့်ခွဲခြင်းတို့ကို တင်းတင်းကြပ်ကြပ်ထိန်းချုပ်ထားနိုင်သည့် သံတမန်ရေးရာနှင့် စစ်ရေးဆက်သွယ်ရေးများတွင် သမိုင်းတွင်အသုံးပြုခဲ့သည်။ ထိုသို့သောအခြေအနေမျိုးတွင် OTP ၏ ပကတိလုံခြုံရေးသည် ၎င်း၏လက်တွေ့စိန်ခေါ်မှုများထက် သာလွန်ပါသည်။
OTP ၏ လက်တွေ့မကျမှုကို သရုပ်ဖော်ရန် ရိုးရှင်းသော ဥပမာတစ်ခုကို သုံးသပ်ကြည့်ပါ။ Alice သည် OTP ကို အသုံးပြု၍ Bob သို့ 100 MB ဖိုင်ကို ပေးပို့လိုသည်ဆိုပါစို့။ သူသည် 100 MB ကျပန်းသော့ကို ဦးစွာထုတ်ပေးရမည်ဖြစ်ပြီး၊ ထို့နောက် 100 MB ဖိုင်ဖြင့် XOR ကိုအသုံးပြုကာ ciphertext ကိုထုတ်လုပ်ရန်ဖြစ်သည်။ ဤ 100 MB သော့ကို Bob ထံ လုံခြုံစွာ ပေးပို့ရမည်ဖြစ်ပြီး၊ Alice နှင့် Bob တို့သည် ပုံမှန်ဆက်သွယ်လိုပါက မက်ဆေ့ဂျ်တစ်ခုစီအတွက် 100 MB သော့အသစ်တစ်ခု လိုအပ်မည်ဖြစ်ပြီး၊ လုံခြုံစွာထုတ်လုပ်၊ သိမ်းဆည်းထားရန်နှင့် ပေးပို့ရမည့် သော့ဒေတာပမာဏများစွာကို ရရှိစေမည်ဖြစ်သည်။
ဆန့်ကျင်ဘက်အားဖြင့်၊ အချိုးညီသောသော့ အယ်ဂိုရီသမ်များ (ဥပမာ၊ AES) သို့မဟုတ် အချိုးမညီသောသော့ အယ်ဂိုရီသမ်များ (ဥပမာ၊ RSA) ကဲ့သို့သော ခေတ်မီ ကုဒ်ဝှက်စနစ်များ) သည် လုံခြုံစွာ စီမံခန့်ခွဲနိုင်ပြီး ဖြန့်ဝေမှုနည်းသော သိသိသာသာ ပိုတိုသောသော့များကို အသုံးပြုပါသည်။ ဤစနစ်များသည် အစစ်အမှန်ကမ္ဘာအပလီကေးရှင်းများတွင် လုံခြုံသောဆက်သွယ်ရေးအတွက် မရှိမဖြစ်လိုအပ်သော အထောက်အထားစိစစ်ခြင်း၊ သမာဓိရှိခြင်းအတည်ပြုခြင်းနှင့် ငြင်းကွယ်ခြင်းမဟုတ်ခြင်းကဲ့သို့သော ထပ်လောင်းအင်္ဂါရပ်များကို ပံ့ပိုးပေးပါသည်။
တစ်ကြိမ်သုံး pad သည် စိတ်ဝင်စားစရာကောင်းပြီး သီအိုရီအရ ပြီးပြည့်စုံသော ကုဒ်ဝှက်နည်းလမ်းအဖြစ် ကျန်ရှိနေသော်လည်း၊ အမှန်တကယ် ကျပန်းသော့များလိုအပ်မှု၊ လုံခြုံသောသော့ဖြန့်ဝေမှု၊ မက်ဆေ့ချ်တစ်ခုစီအတွက် ထူးခြားသောသော့များနှင့် စစ်မှန်ကြောင်းအထောက်အထားမရှိခြင်းအပါအဝင် ၎င်း၏လက်တွေ့ကန့်သတ်ချက်များသည် ၎င်းကို အစစ်အမှန်အများစုအတွက် မသင့်လျော်ပါ။ ကမ္ဘာ့လျှောက်လွှာ။ ခေတ်မီ လျှို့ဝှက်စာဝှက်စနစ်များသည် ဆက်သွယ်ရေးကို လုံခြုံစေရန်အတွက် ပိုမိုလက်တွေ့ကျပြီး ပြီးပြည့်စုံသော ဖြေရှင်းချက်တစ်ရပ်ကို ပေးဆောင်ပါသည်။
အခြား လတ်တလောမေးခွန်းများနှင့် အဖြေများ EITC/IS/CCF Classical Cryptography အခြေခံများ:
- ကုဒ်ဝှက်ခြင်းတွင် အသုံးပြုရန်အတွက် public-key cryptography ကို မိတ်ဆက်ထားပါသလား။
- လျှို့ဝှက်စာဝှက်ပရိုတိုကောတစ်ခု၏ ဖြစ်နိုင်သောသော့အားလုံး၏ အစုအဝေးကို ကုဒ်ဝှက်စာရိုက်ခြင်းတွင် သော့နေရာအဖြစ် ရည်ညွှန်းသည်လား။
- shift cipher တွင်၊ အက္ခရာအဆုံးရှိ စာလုံးများကို မော်ဂျူလာဂဏန်းသင်္ချာအရ အက္ခရာအစမှ စာလုံးများဖြင့် အစားထိုးပါသလား။
- Shannon အရ block cipher တွင် အဘယ်အရာပါဝင်သင့်သနည်း။
- AES cryptosystems များ၏ လုံခြုံရေးကို မြှင့်တင်ရန် DES ပရိုတိုကောကို မိတ်ဆက်ခဲ့ပါသလား။
- block ciphers များ၏ လုံခြုံရေးသည် ရှုပ်ထွေးမှုများနှင့် ပျံ့နှံ့ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို အကြိမ်များစွာ ပေါင်းစပ်ခြင်းအပေါ် မူတည်ပါသလား။
- ကုဒ်ဝှက်ခြင်းနှင့် ကုဒ်ဝှက်ခြင်း လုပ်ဆောင်ချက်များသည် ကုဒ်ဝှက်ပရိုတိုကောကို ဆက်လက်လုံခြုံစေရန်အတွက် လျှို့ဝှက်ထားရန် လိုအပ်ပါသလား။
- မလုံခြုံသောဆက်သွယ်ရေးချန်နယ်တစ်ခုပေါ်တွင် လုံခြုံစွာဆက်သွယ်ရန်အတွက် cryptanalysis ကိုအသုံးပြုနိုင်ပါသလား။
- အင်တာနက်၊ GSM နှင့် ကြိုးမဲ့ကွန်ရက်များသည် လုံခြုံမှုမရှိသော ဆက်သွယ်ရေးလမ်းကြောင်းများနှင့် သက်ဆိုင်ပါသလား။
- ပြည့်စုံသောသော့ရှာဖွေမှုသည် အစားထိုးစာဝှက်များကို ထိရောက်မှုရှိပါသလား။
EITC/IS/CCF Classical Cryptography Fundamentals တွင် နောက်ထပ်မေးခွန်းများနှင့် အဖြေများကို ကြည့်ပါ။