WEBVTT

00:00:00.000 --> 00:00:04.710


00:00:04.710 --> 00:00:07.650
במשך מעל 400 שנה, נשארה בעיה בלתי פתורה.

00:00:07.650 --> 00:00:11.760
כיצד תוכל אליס לפתח צופן שמסתיר את טביעת האצבע שלה,

00:00:11.760 --> 00:00:14.580
ובכך מונעת זליגת מידע?

00:00:14.580 --> 00:00:18.150
התשובה היא אקראיות.

00:00:18.150 --> 00:00:20.890
תארו לכם שאליס זרקה קובייה בעלת 26 פאות

00:00:20.890 --> 00:00:23.360
על מנת לייצר רשימה ארוכה של הזזות אקראיות,

00:00:23.360 --> 00:00:26.810
ושיתפה את זה עם בוב במקום מילת קוד.

00:00:26.810 --> 00:00:28.860
עכשיו, על מנת להצפין את ההודעה שלה, אליס

00:00:28.860 --> 00:00:31.970
משתמשת ברשימה של ההזזות האקראיות במקום.

00:00:31.970 --> 00:00:34.010
זה חשוב ביותר שהרשימה של ההזזות תהיה

00:00:34.010 --> 00:00:38.440
ארוכה לפחות כמו ההודעה, על מנת להימנע משימושים חוזרים ברשימה.

00:00:38.440 --> 00:00:41.250
לאחר מכן היא שולחת את זה לבוב, שמפענח את ההודעה על ידי

00:00:41.250 --> 00:00:44.085
שימוש באותה רשימה אקראית שאליס הביאה לו

00:00:44.085 --> 00:00:46.870


00:00:46.870 --> 00:00:49.460
עכשיו לאיב תהיה בעיה, מכיוון שלהודעה המוצפנת

00:00:49.460 --> 00:00:53.210
תהיינה שתי תכונות חזקות.

00:00:53.210 --> 00:00:56.765
הראשונה, ההזזות לעולם לא תיפולנה לתבנית חזרתית.

00:00:56.765 --> 00:00:59.350


00:00:59.350 --> 00:01:02.860
והשנייה, להודעה המוצפנת תהיה תדירות פיזור אחידה.

00:01:02.860 --> 00:01:04.230


00:01:04.230 --> 00:01:07.050
מכיוון שאין חזרות, ומכאן

00:01:07.050 --> 00:01:09.736
אין זליגת מידע, זה נהיה בלתי אפשרי לאיב

00:01:09.736 --> 00:01:10.735
לשבור את ההצפנה.

00:01:10.735 --> 00:01:14.090


00:01:14.090 --> 00:01:18.080
זאת המתודה החזקה ביותר של הצפנה,

00:01:18.080 --> 00:01:21.520
והיא התגלתה לקראת סוף המאה ה-19.

00:01:21.520 --> 00:01:25.860
היום ההצפנה ידועה בתור פנקס חד-פעמי.

00:01:25.860 --> 00:01:28.990
על מנת להציג את הכוח של פנקס חד-פעמי,

00:01:28.990 --> 00:01:32.320
אנחנו חייבים להבין את התופעה הקומבינטורית

00:01:32.320 --> 00:01:34.600
שמתבצעת.

00:01:34.600 --> 00:01:37.600
לדוגמה, צופן קיסר הזיז כל אות

00:01:37.600 --> 00:01:42.970
באותה הזזה, שהיא מספר כלשהו בין 1 ל-26.

00:01:42.970 --> 00:01:44.970
אז אם אליס רצתה להצפין את שמה,

00:01:44.970 --> 00:01:48.770
התוצאה הייתה אחת מתוך 26 תוצאות אפשריות.

00:01:48.770 --> 00:01:52.290
עבור מספר אפשרויות קטן, קל לבדוק את כולן,

00:01:52.290 --> 00:01:55.280
וזה ידוע בתור "חיפוש ממצה".

00:01:55.280 --> 00:01:58.060
בהשווה לפנקס חד-פעמי, בו כל אות

00:01:58.060 --> 00:02:01.690
תוזז על ידי מספר שונה בין 1 ל-26.

00:02:01.690 --> 00:02:04.000
עכשיו נחשוב על מספר התוצאות האפשריות להצפנה השם אליס.

00:02:04.000 --> 00:02:08.050
זה עומד להיות 26 כפול עצמו 5 פעמים, שזה

00:02:08.050 --> 00:02:10.360
כמעט 12 מיליון.

00:02:10.360 --> 00:02:13.030
לעיתים קשה להציג,

00:02:13.030 --> 00:02:15.850
אז תדמיינו שהיא כתבה את שמה על דף אחד,

00:02:15.850 --> 00:02:20.900
ועל גביו היא ערמה כל התוצאה אפשרית.

00:02:20.900 --> 00:02:24.520
כמה גבוה הערימה תהיה?

00:02:24.520 --> 00:02:28.750
עם כמעט 12 מיליון רצפים אפשריים באורך 5 אותיות,

00:02:28.750 --> 00:02:32.110
הערימה של הדפים תהיה עצומה,

00:02:32.110 --> 00:02:35.130
למעלה מגובה של קילומטר.

00:02:35.130 --> 00:02:38.240
כשאליס מצפינה את שמה על ידי פנקס חד-פעמי,

00:02:38.240 --> 00:02:42.240
זה כמו לבחור את אחד מהדפים האלה באקראי.

00:02:42.240 --> 00:02:44.720
מנקודת המבט של איב, הפורצת של הקוד,

00:02:44.720 --> 00:02:46.910
לכל מחרוזת מוצפנת באורך חמש

00:02:46.910 --> 00:02:51.600
יש את אותה ההסתברות להיות כל דף בערימת הדפים.

00:02:51.600 --> 00:02:55.240
וזוהי סודיות מושלמת הלכה למעשה.

00:02:55.240 --> 00:02:55.867