Site icon Taaza Time 18

यादृच्छिक संख्याओं को ‘प्रवर्धित’ करने की तकनीक डिजिटल सुरक्षा में एक बड़ी सफलता है

Vikas Halpati
fig_fy_25_4x3.jpg


अधिकांश डिजिटल सुरक्षा क्रिप्टोग्राफ़िक कुंजियाँ उत्पन्न करने के लिए आज यादृच्छिक संख्याओं पर निर्भर करता है. एक क्रिप्टोग्राफ़िक कुंजी को एक लंबे, जटिल पासवर्ड की तरह सोचें। यदि वह पासवर्ड वास्तव में यादृच्छिक है, तो हमलावर को हर संभावित संयोजन का अनुमान लगाना होगा। लेकिन यदि उस पासवर्ड को बनाने के लिए उपयोग की जाने वाली ‘यादृच्छिक’ प्रक्रिया में एक पैटर्न है, तो हमलावर अरबों अनुमानों को छोड़ने के लिए उस पैटर्न का उपयोग कर सकता है।

डिजिटल सुरक्षा एक कमज़ोर स्थिति है: एन्क्रिप्शन के लिए उपयोग की जाने वाली संख्याएँ शायद ही कभी उतनी यादृच्छिक होती हैं जितनी वे लगती हैं। लेकिन में प्रकाशित एक अध्ययन में प्रकृतिईटीएच ज्यूरिख के शोधकर्ताओं ने यादृच्छिकता प्रवर्धन नामक एक नए समाधान का प्रदर्शन किया है, जहां उन्होंने डेटा के पूर्वानुमानित बिट्स को प्रमाणित रूप से पूर्ण यादृच्छिकता में बदलने के लिए क्वांटम भौतिकी का उपयोग किया है।

टिप्पणी विश्वविद्यालय ने कहा कि शोधकर्ताओं ने प्रभावी ढंग से “पहली बार प्रमाणित पूर्ण यादृच्छिकता उत्पन्न की”।

सच्ची यादृच्छिकता बनाना वास्तव में बहुत कठिन है। अधिकांश यादृच्छिक संख्या जनरेटर (आरएनजी) एक छोटे पूर्वाग्रह के साथ बिट्स का उत्पादन करते हैं। मान लीजिए कि आप एक सिक्का उछाल रहे हैं जो 50% के बजाय 51% बार ‘सिर’ पर गिरता है। वह 1% अंतर एक पूर्वाग्रह है।

संथा-वज़ीरानी सीमा

1986 में, कंप्यूटर विज्ञान शोधकर्ता मिक्लोस संथा और उमेश वज़ीरानी ने दिखाया कि एक शास्त्रीय कंप्यूटर एक कमजोर यादृच्छिक स्रोत को पूरी तरह से यादृच्छिक स्रोत में अपग्रेड नहीं कर सकता है। दूसरे शब्दों में कहें तो, यदि यादृच्छिक संख्याओं का स्रोत एक छोटे से तरीके से भी पूर्वानुमानित है, तो शास्त्रीय पोस्ट-प्रोसेसिंग अकेले इसे कभी खत्म नहीं कर सकती है। इसलिए यदि आप एक शास्त्रीय कंप्यूटर को एक पक्षपाती सिक्का देते हैं, तो उस कॉइल के आधार पर जो भी डेटा उत्पन्न होता है, वह उतना ही पक्षपाती और पूर्वानुमानित रहेगा, चाहे कंप्यूटर इनपुट में कितना भी सुधार करने की कोशिश करे। यही कारण है कि उच्च-स्तरीय यादृच्छिक संख्या जनरेटर भी प्रायोगिक खामियों से ग्रस्त हैं – जैसे गर्मी या इलेक्ट्रॉनिक शोर – जो उनके परिणामों को थोड़ा पक्षपातपूर्ण बनाते हैं, और इस प्रकार एक उन्नत हमलावर के लिए पूर्वानुमानित होते हैं।

अध्ययन के प्रमुख जांचकर्ताओं में से एक और सॉलिड-स्टेट फिजिक्स प्रयोगशाला के प्रोफेसर एंड्रियास वाल्राफ ने नोट में कहा, “यहां तक ​​कि आधुनिक यादृच्छिक संख्या जेनरेटर, जो बीम स्प्लिटर से फोटॉन के प्रतिबिंब जैसे क्वांटम यांत्रिक प्रभावों पर आधारित हैं, ऐसी व्यवस्थित त्रुटि या पूर्वाग्रह से पूरी तरह से प्रतिरक्षा नहीं हैं।”

पिछले दो दशकों में, सैद्धांतिक कार्य ने सुझाव दिया है कि क्वांटम भौतिकी एक समाधान प्रदान कर सकती है। वास्तव में, 2012 में, रोजर कोलबेक और रेनाटो रेनर – जो नए अध्ययन के लेखकों में से एक हैं – सिद्धांत में दिखाया गया कि क्वांटम भौतिकी यह कर सकती है।

ईटीएच ज्यूरिख टीम ने बेल परीक्षण का उपयोग करके इसे हासिल किया, एक भौतिकी प्रयोग जिसे क्वांटम उलझाव नामक घटना को साबित करने के लिए डिज़ाइन किया गया था। उलझाव एक ऐसी स्थिति है जहां दो क्वांटम कण – जैसे परमाणु या फोटॉन – इस तरह जुड़ जाते हैं कि एक कण पर किया गया माप तुरंत दूसरे को प्रभावित करता है, चाहे वे कितने भी दूर क्यों न हों।

बेल परीक्षण में, दो उलझे हुए कणों को अलग किया जाता है और मापा जाता है। यदि कण विशेष रूप से अत्यधिक सहसंबद्ध तरीके से उत्तर देते हैं, तो यह दिखाएगा कि उत्तर गुप्त रूप से पहले से तय नहीं किए गए थे। दूसरे शब्दों में, परीक्षण साबित करेगा कि माप होने तक ब्रह्मांड को स्वयं इसका उत्तर नहीं पता था।

अब, क्वांटम भौतिकी में, किसी चीज़ को मापने का कार्य नई जानकारी बनाता है जो पहले नहीं थी। उदाहरण के लिए, दोनों कणों में से प्रत्येक कई अवस्थाओं के सुपरपोजिशन में होगा। जब आप एक को मापते हैं, तो यह एक विशेष अवस्था में ढह जाएगा – और इसी तरह दूसरा उलझा हुआ कण भी ढह जाएगा। यह ‘अंतिम’ स्थिति नई जानकारी है।

चूँकि यह जानकारी माप के ठीक उसी क्षण पैदा होती है, इसलिए किसी के लिए भी परिणाम पहले से जानना असंभव है। कार्य में, टीम ने इस जानकारी को यादृच्छिकता के एक अतिरिक्त स्रोत के रूप में उपयोग किया।

क्वांटम लाभ

अपने प्रयोग में, टीम के सदस्यों ने दो कणों को उलझाया, फिर उन्हें 30 मीटर की दूरी पर रखा। इस दूरी ने सुनिश्चित किया कि कण प्रकाश की गति से एक दूसरे को अपनी ‘अंतिम’ स्थिति संचारित करके ‘धोखा’ नहीं दे सकें।

इसके बाद, उन्होंने प्रत्येक कण को ​​मापने का तरीका तय करने के लिए यादृच्छिक पक्षपाती बिट्स का उपयोग किया। फिर, माप परिणामों के साथ, उन्होंने बेल उल्लंघन स्कोर की गणना की – यह माप कि कण कितनी मजबूती से उलझे हुए थे, और इस प्रकार माप परिणामों के बारे में ब्रह्मांड कितना अनजान रहा होगा। स्कोर 2.271 था.

यह 2 की शास्त्रीय सीमा से ऊपर था, जिसका अर्थ है कि शास्त्रीय भौतिकी के बजाय क्वांटम भौतिकी चलन में थी। (उलझाव एक विशुद्ध क्वांटम घटना है।)

अनुसंधान-संचालित परामर्श फर्म एप्लाइड क्वांटम के संस्थापक मारिन इवेज़िक ने अपनी साइट पर लिखा, “यह क्वांटम लाभ का एक स्पष्ट उदाहरण है: क्वांटम भौतिकी एक ऐसा कार्य करती है जिसे शास्त्रीय भौतिकी संभवतः नहीं कर सकती है।”

हालाँकि, क्वांटम भौतिकी द्वारा अनुमत उच्चतम स्कोर 2.82 है। और एक प्रयोग इस मूल्य के जितना करीब पहुंचता है, यह सबूत उतना ही मजबूत होता है कि कण पूर्वाग्रह से प्रभावित होने के बजाय अकेले क्वांटम भौतिकी के अनुसार व्यवहार कर रहे हैं। एक प्रयोगशाला में, आवारा गर्मी, सूक्ष्म समय संबंधी त्रुटियां और अन्य सूक्ष्म कारक शोर पैदा कर सकते हैं जो कणों को छोटे-छोटे तरीकों से पूर्वाग्रहित करता है। और एक हमलावर जो सेटअप में विशिष्ट शोर को समझता है, वह देख सकता है कि जब सिस्टम गड़बड़ हो जाता है, तो यह ‘0’ की तुलना में अधिक बार ‘1’ उत्पन्न करता है, और अपने लाभ के लिए इसका उपयोग करता है।

शोधकर्ताओं के पास अब दो संसाधन थे: मूल यादृच्छिक पक्षपाती बिट्स और बेल परीक्षण से नए परिणाम। उन्होंने टू-सोर्स एक्सट्रैक्टर नामक गणितीय उपकरण का उपयोग करके दोनों को संयोजित किया। इसका उद्देश्य डेटा के दो स्वतंत्र स्ट्रिंग को मिश्रित करना है। स्वतंत्र का अर्थ है स्ट्रिंग 1 के बारे में कुछ भी जानने से स्ट्रिंग 2 के बारे में कुछ भी पता नहीं चलना चाहिए, और इसके विपरीत भी।

एक्सट्रैक्टर को इस प्रकार डिज़ाइन किया गया है कि यदि किसी हमलावर को स्ट्रिंग 1 की भविष्यवाणी करने में थोड़ा लाभ होता है और स्ट्रिंग 2 की भविष्यवाणी करने में थोड़ा लाभ होता है, तो संयोजन की भविष्यवाणी करने में उन्हें शून्य लाभ होता है। जब तक वे स्वतंत्र हैं तब तक एक्सट्रैक्टर स्ट्रिंग्स के व्यक्तिगत पूर्वाग्रहों को रद्द करके इसे प्राप्त करता है।

अपने परीक्षणों में, शोधकर्ताओं ने 5.3 बिलियन यादृच्छिक पक्षपाती बिट्स और माप से 2.6 बिलियन बिट्स जानकारी के साथ काम किया। उन्होंने उन्हें 1.3 बिलियन परीक्षणों में संयोजित किया, जिसे उन्होंने नौ घंटों में प्रति सेकंड 50,000 बार चलाया। प्रत्येक परीक्षण के अंत में, एक्सट्रैक्टर आउटपुट 45 मिलियन बिट्स था – सभी पूरी तरह से यादृच्छिक। बाकी को हटा दिया गया क्योंकि वे पक्षपातपूर्ण जानकारी या शोर थे।

ईटीएच ज्यूरिख में सैद्धांतिक भौतिकी संस्थान के प्रोफेसर प्रोफेसर रेनर ने नोट में कहा, “शून्य और एक का परिणामी क्रम अब वास्तव में पूरी तरह से यादृच्छिक है, और हम इसे प्रमाणित भी कर सकते हैं।” प्रमाणपत्र बेल टेस्ट स्कोर है।

प्रोफेसर रेनर ने कहा, “तकनीकी सुधारों ने हमें पहली बार ऐसी यादृच्छिक संख्याएँ बनाने की अनुमति दी जो अनंत काल तक पूरी तरह से यादृच्छिक रहेंगी – चाहे उनकी यादृच्छिकता का आकलन करने के लिए किसी भी विश्लेषणात्मक तरीकों का उपयोग किया जाए।”

खरबों में एक

टीम ने यह भी कहा कि विशुद्ध रूप से यादृच्छिक संख्याएँ उत्पन्न करने का उनका प्रोटोकॉल डिवाइस-स्वतंत्र है – सुरक्षा में एक स्वर्ण मानक जिसका अर्थ है कि भले ही आप हार्डवेयर बनाने वाले व्यक्ति पर भरोसा नहीं करते हैं, भले ही आप पूरी तरह से नहीं समझते हैं कि मशीन कैसे काम करती है, आप आउटपुट के यादृच्छिक होने पर भरोसा कर सकते हैं।

भौतिकी में, शास्त्रीय सिद्धांत के लिए बेल परीक्षण में 2 से अधिक अंक प्राप्त करना गणितीय रूप से असंभव है। परीक्षण में 2.271 स्कोर करके, शोधकर्ताओं के सेटअप ने साबित कर दिया कि यह यादृच्छिक क्वांटम जानकारी का उत्पादन कर रहा था।

उन्होंने कहा, टीम के सुरक्षा विश्लेषण के अनुसार, प्रोटोकॉल में एक ट्रिलियन में से एक की विफलता की संभावना है, एक सिक्के को उछालने और लगातार 40 बार ‘हेड’ प्राप्त करने के समान। इसका कारण परीक्षणों की संख्या 1.3 बिलियन होना है। यदि उन्होंने कई अरब अधिक परीक्षण किए होते, तो शोधकर्ताओं ने विफलता दर को घटाकर एक क्वाड्रिलियन या क्विंटिलियन कर दिया होता। 100% तक पहुंचना गणितीय रूप से असंभव है।

दरअसल, शोधकर्ताओं ने ट्रिलियन में से किसी एक को अपनी अंतिम रेखा के रूप में चुना था। और 2.271 के स्कोर के साथ निश्चितता के उस स्तर तक पहुंचने के लिए, उन्हें अंत में बड़ी मात्रा में डेटा छोड़ना पड़ा। यदि उनका स्कोर अधिक होता, तो वे अधिक डेटा रखते हुए भी उसी विफलता दर तक पहुँच सकते थे।

जबकि व्यावहारिक अनुप्रयोगों के लिए ट्रिलियन में से एक पर्याप्त है, प्रयोग का उपकरण अभी तक पारंपरिक यादृच्छिक-संख्या जनरेटर को प्रतिस्थापित नहीं कर सकता है। सबसे पहले, यह जटिल और संसाधन-गहन है। वाणिज्यिक प्रणालियों की तुलना में इसका यादृच्छिकता आउटपुट मामूली है: लगभग 1,400 बिट प्रति सेकंड बनाम 1 बिलियन बिट प्रति सेकंड। यह जानकारी के लिहाज से भी अक्षम है क्योंकि इसके द्वारा उपभोग किए गए प्रत्येक 119 “लगभग पूरी तरह से यादृच्छिक” बिट्स के लिए, यह 1 “प्रमाणित यादृच्छिक” बिट का उत्पादन करता है – जबकि वाणिज्यिक जनरेटर केवल एक “कुछ हद तक यादृच्छिक” बिट से बहुत बड़ी संख्या में “लगभग पूरी तरह से यादृच्छिक” बिट्स का उत्पादन करते हैं।

लेकिन जबकि नया प्रोटोकॉल धीमा और कम कुशल है, यह उच्च गुणवत्ता की यादृच्छिकता उत्पन्न कर सकता है। अर्थात्, कार्य स्थापित करता है कि यादृच्छिकता को प्रयोगशाला स्थितियों में बढ़ाया जा सकता है, वह भी डिवाइस-स्वतंत्र तरीके से। यह यह भी साबित करता है कि संथा-वज़ीरानी सीमा को क्वांटम भौतिकी द्वारा तोड़ा जा सकता है।

यादृच्छिकता का प्रतीक

“मेरी समझ यह है कि यहां मुख्य प्रगति डिवाइस-स्वतंत्र यादृच्छिक-संख्या पीढ़ी नहीं है दर असल. बेल परीक्षणों का उपयोग करके इसे पहले ही प्रदर्शित किया जा चुका है,” रमन रिसर्च इंस्टीट्यूट, बेंगलुरु में क्वांटम सूचना और कंप्यूटिंग प्रयोगशाला की प्रमुख उर्बासी सिन्हा ने बताया। द हिंदू. “नया तत्व डिवाइस-स्वतंत्र यादृच्छिकता प्रवर्धन का प्रायोगिक प्रदर्शन है: यादृच्छिकता के एक कमजोर, अपूर्ण स्रोत से शुरू करना और आउटपुट बिट्स को प्रमाणित करने के लिए क्वांटम सहसंबंधों का उपयोग करना जो कि बताए गए मॉडल के तहत निष्पक्ष हैं।”

“यह महत्वपूर्ण है क्योंकि व्यावहारिक क्वांटम रैंडम-नंबर जेनरेटर कभी भी आदर्श नहीं होते हैं, और क्यूआरएनजी और सेमी-डिवाइस-स्वतंत्र प्रमाणीकरण पर हमारे अपने काम में, हमने इस बात पर भी जोर दिया है कि वास्तविक मुद्दा यह नहीं है कि क्या बिट स्ट्रिंग सांख्यिकीय परीक्षणों को पास करती है, बल्कि क्या इसकी अप्रत्याशितता को स्पष्ट रूप से बताई गई भौतिक मान्यताओं से प्रमाणित किया जा सकता है,” उसने आगे कहा।

“महत्वपूर्ण चेतावनी यह है कि यहां गारंटी संथा-वज़ीरानी कमजोर-स्रोत मॉडल, इनपुट यादृच्छिकता पर बंधे दावा किए गए पूर्वाग्रह, … बेल-परीक्षण कार्यान्वयन, और एक्सट्रैक्टर/सुरक्षा विश्लेषण की वैधता पर सशर्त है।”

शोधकर्ताओं ने एक एप्लिकेशन का प्रस्ताव दिया: एक सार्वजनिक यादृच्छिकता बीकन – एक सेवा जो वित्तीय लेनदेन और ब्लॉकचेन प्रोटोकॉल से लेकर सैन्य एन्क्रिप्शन तक के उपयोग के लिए प्रमाणित यादृच्छिक बिट्स प्रसारित करती है। यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी पहले से ही एक सेवा चलाता है जहां वह अपनी वेबसाइट पर हर 60 सेकंड में 512 यादृच्छिक बिट्स जारी करता है। इनका उपयोग लॉटरी में, जूरी नियुक्त करने, वोटिंग मशीनों का नमूना लेने और अनुसंधान के लिए किया जाता है।

जैसा कि कहा गया है, श्री इवेज़िक ने अपने लेख में आगाह किया है कि प्रमाणित यादृच्छिकता आज सुरक्षा में मदद कर सकती है, लेकिन यह भविष्य के क्वांटम कंप्यूटरों के हमलों के खिलाफ एन्क्रिप्टेड जानकारी की रक्षा करने में मदद नहीं करेगी।

“बेहतर यादृच्छिकता कभी भी उस समस्या का उत्तर नहीं थी,” उन्होंने लिखा; “पोस्ट-क्वांटम एल्गोरिदम की ओर पलायन है।” हाल ही में भारत अपना पहला कदम उठाया इस मोर्चे पर.

mukunth.v@thehindu.co.in



Source link

Exit mobile version