0:00:05.093,0:00:07.678 Протягом чотирьохста років проблем[br]залишалась невирішенною 0:00:07.678,0:00:11.770 Яким чином Аліс зможе зпроєктувати шифр, [br]який приховає характерні ознаки повідомлення 0:00:11.770,0:00:14.497 який не призведе до поширення інформації 0:00:14.497,0:00:18.135 Відповідь у випадковості 0:00:18.135,0:00:21.210 Уявіть, що Аліс підкидає 26-гранні гральні кістки 0:00:21.210,0:00:23.525 для того щоб створити довгий список випадкових зміщень 0:00:23.525,0:00:27.042 після чого, повідомляє його Бобу замість кодового слова 0:00:27.042,0:00:28.893 Тепер для того, [br]щоб розшифрувати повідомлення 0:00:28.893,0:00:31.987 Аліс зможе використати[br]цей список випадкових зміщень 0:00:31.987,0:00:35.890 Для того, щоб уникнути повторень, [br]важливо щоб даний перелік зміщень 0:00:35.890,0:00:38.628 дорівнював довжині повідомлення. 0:00:38.628,0:00:41.093 Після цього вона надсилає повідомлення[br]Бобу, який розшифровує його 0:00:41.093,0:00:45.148 використовуючи перелік випадкових зміщень[br]отриманих від Аліс 0:00:47.025,0:00:48.574 Тепер перед Євою[br]постане проблема 0:00:48.574,0:00:50.875 тому що зашифроване повідомлення 0:00:50.875,0:00:53.509 має дві вирішальні якості 0:00:53.509,0:00:57.175 По-перше, зміщення[br]позбавленні повторювального шаблону 0:00:59.083,0:01:03.874 По-друге, закодоване повідомлення має[br]рівномірний розподіл частоти входження літер 0:01:03.874,0:01:06.208 тому що частотні відмінності відсутні 0:01:06.208,0:01:08.172 Отже, поширення інформації немає. 0:01:08.172,0:01:11.206 Тепер Єва не зможе[br]розкодувати шифр. 0:01:14.052,0:01:17.668 Це найнадійніший[br]метод шифрування 0:01:17.668,0:01:21.586 який з'явився[br]в кінці 19 століття 0:01:21.586,0:01:24.198 Відомий як шифрблокнот[br]одноразового призначення. 0:01:25.767,0:01:29.229 Для візуалізації надійності[br]такого методу 0:01:29.229,0:01:34.784 виникає комбінаторний вибух[br](стрімкий ріст можливих варіантів) 0:01:34.784,0:01:38.917 Наприклад, шифр Цезаря зміщує[br]кожну літеру на однакову довжину 0:01:38.917,0:01:42.960 яка знаходиться в проміжку між 1 і 26. 0:01:42.960,0:01:45.008 Тож якщо Аліс захоче[br]зашифрувати своє ім'я 0:01:45.008,0:01:48.384 це можна буде зробити[br]за допомогою одного[br]із 26 можливих варіантів 0:01:48.384,0:01:52.251 Достатньо невелика кількість варіантів[br]для того щоб можна було легко перевірити їх 0:01:52.251,0:01:54.834 Такий метод називається методом[br]перебору варіантів[br](брутфорс). 0:01:54.834,0:01:56.844 Порівняно з цим шифрування по методу[br]шифрблокноту одноразового призначення 0:01:56.844,0:01:58.990 зміщує кожну літеру 0:01:58.990,0:02:01.808 на різну довжину від 1 до 26. 0:02:01.808,0:02:03.934 Уявіть кількість можливих варіантів[br]зашифрованого повідомлення 0:02:03.934,0:02:07.908 Воно рівне 26 помноженому[br]на себе 5 разів 0:02:07.908,0:02:09.920 або 12 мільйонам. 0:02:09.920,0:02:12.884 Іноді це важко уявити. 0:02:12.884,0:02:15.949 Наприклад, Аліс написала своє ім'я[br]на одному листі паперу, 0:02:15.949,0:02:20.854 цей лист лежить першим[br]в пачці всіх можливих[br]варіантів шифрування. 0:02:20.854,0:02:24.505 Наскільки великою, на вашу думку,[br]буде ця пачка листків? 0:02:24.736,0:02:28.869 Для майже 12 мільйонів можливих варіантів[br]для повідомлення з 5 літер 0:02:28.869,0:02:32.032 пачка листків буде величезною 0:02:32.032,0:02:35.241 близько одного кілометра[br]у висоту 0:02:35.241,0:02:38.103 Коли Аліс шифрує своє ім'я по схемі[br]одноразових блокнотів, 0:02:38.103,0:02:42.375 з точки зору Єви-зламника - [br]це те саме, 0:02:42.375,0:02:44.663 що витягти випадковим чином[br]один листок 0:02:44.663,0:02:47.397 із стопки всіх можливих[br]варіантів шифрування[br]повідомлень з 5 літер 0:02:47.397,0:02:51.578 кожен з яких може[br]виявитися правильним[br]із однаковою імовірністю. 99:59:59.999,99:59:59.999 Це ідеальний захист зашифрованого.