کمپیوٹر بے ترتیب نمبر کس طرح تیار کرتے ہیں
کمپیوٹر خفیہ نگاری سے لے کر ویڈیو گیمز اور جوئے تک ہر چیز کے ل rand بے ترتیب تعداد تیار کرتے ہیں۔ بے ترتیب تعداد کی دو اقسام ہیں - "سچ" بے ترتیب نمبر اور سیڈورینڈوم نمبر - اور یہ فرق انکرپشن نظام کی حفاظت کے لئے اہم ہے۔
کمپیوٹر باہر کے اعداد و شمار جیسے ماؤس کی نقل و حرکت یا مداحوں کا شور دیکھ کر واقعی بے ترتیب تعداد میں پیدا کرسکتے ہیں ، جس کی پیش گوئی نہیں کی جاسکتی ہے ، اور اس سے ڈیٹا تشکیل دے سکتے ہیں۔ اسے اینٹروپی کے نام سے جانا جاتا ہے۔ دوسرے اوقات ، وہ الگورتھم کا استعمال کرکے "سیڈورورڈوم" نمبر تیار کرتے ہیں لہذا نتائج بے ترتیب دکھائی دیتے ہیں ، اگرچہ وہ نہیں ہوتے ہیں۔
یہ موضوع حال ہی میں مزید متنازعہ ہوگیا ہے ، بہت سے لوگوں نے یہ سوال کیا ہے کہ آیا انٹیل کا بلٹ ان ہارڈ ویئر بے ترتیب نمبر جنریٹر چپ قابل اعتماد ہے یا نہیں۔ یہ قابل اعتماد کیوں نہیں ہوسکتا ہے یہ سمجھنے کے ل you ، آپ کو سمجھنا ہوگا کہ بے ترتیب نمبروں کو پہلی جگہ کس طرح تیار کیا جاتا ہے ، اور وہ کس چیز کے لئے استعمال ہوتے ہیں۔
رینڈم نمبر کس لئے استعمال ہوتے ہیں
بے ترتیب تعداد کئی ہزاروں سالوں سے استعمال ہوتی رہی ہے۔ چاہے یہ ایک سکہ پلٹ رہا ہو یا نرغہ پلٹ رہا ہو ، مقصد یہ ہے کہ آخری نتیجہ کو بے ترتیب موقع تک چھوڑنا ہے۔ کمپیوٹر میں رینڈم نمبر جنریٹر ایک جیسے ہیں - وہ ایک غیر متوقع ، بے ترتیب نتیجہ کے حصول کی کوشش کر رہے ہیں۔
متعلقہ:خفیہ کاری کیا ہے ، اور یہ کیسے کام کرتی ہے؟
بے ترتیب نمبر جنریٹر بہت سے مختلف مقاصد کے لئے مفید ہیں۔ جوئے کے مقاصد کے لئے بے ترتیب نمبر تیار کرنا یا کمپیوٹر گیم میں غیر متوقع نتائج پیدا کرنا جیسے واضح ایپلی کیشنز کے علاوہ ، خفیہ نگاری کے لئے بے ترتیب ہونا بھی ضروری ہے۔
خفیہ نگاری میں ایسے نمبروں کی ضرورت ہوتی ہے جن کا حملہ آور اندازہ نہیں لگا سکتے۔ ہم ایک ہی تعداد میں زیادہ سے زیادہ استعمال نہیں کرسکتے ہیں۔ ہم یہ تعداد انتہائی غیر متوقع انداز میں پیدا کرنا چاہتے ہیں تاکہ حملہ آور ان کا اندازہ نہیں کرسکتے ہیں۔ یہ بے ترتیب نمبر محفوظ انکرپشن کے ل for ضروری ہیں ، چاہے آپ اپنی فائلوں کو اینکرپٹ کررہے ہو یا انٹرنیٹ پر کسی HTTPS ویب سائٹ کا استعمال کررہے ہو۔
سچے بے ترتیب نمبرز
آپ سوچ رہے ہو گے کہ واقعتا a ایک کمپیوٹر بے ترتیب نمبر کیسے تیار کرسکتا ہے۔ یہ "بے ترتیب" کہاں سے آیا ہے؟ اگر یہ صرف کمپیوٹر کوڈ کا ایک ٹکڑا ہے تو ، کیا یہ ممکن نہیں ہے کہ کمپیوٹر جن تعداد کو تیار کرتا ہے اس کی پیش گوئی کی جاسکتی ہے؟
ہم عام طور پر کمپیوٹر کو جن بے ترتیب تعداد میں بناتے ہیں ان کو دو قسموں میں گروپ کرتے ہیں ، اس پر انحصار کرتے ہیں کہ ان کی تخلیق کیسے ہوتی ہے: "سچ" بے ترتیب نمبر اور چھدم بے ترتیب نمبر۔
"سچ" بے ترتیب نمبر تیار کرنے کے ل the ، کمپیوٹر کسی طرح کے جسمانی مظاہر کی پیمائش کرتا ہے جو کمپیوٹر سے باہر ہوتا ہے۔ مثال کے طور پر ، کمپیوٹر کسی ایٹم کے تابکار کشی کو ناپ سکتا ہے۔ کوانٹم تھیوری کے مطابق ، یقینی طور پر جاننے کا کوئی طریقہ نہیں ہے کہ تابکار کشی کب آئے گی ، لہذا کائنات سے یہ بنیادی طور پر "خالص بے ترتیب" ہے۔ ایک حملہ آور تابکاری سے انحطاط کرنے کا امکان نہیں رکھتا تھا کہ تابکار قوت کا خاتمہ کب ہوگا ، لہذا وہ بے ترتیب قدر کو نہیں جان پائیں گے۔
روزانہ کی مزید مثال کے طور پر ، کمپیوٹر وایمنڈلیی شور پر بھروسہ کرسکتا ہے یا اپنے کی بورڈ پر چابیاں لگانے کے عین وقت کا استعمال غیر متوقع اعداد و شمار یا اینٹروپی کے ذریعہ کرسکتا ہے۔ مثال کے طور پر ، آپ کے کمپیوٹر نے نوٹ کیا کہ آپ نے 2 بجے کے بعد بالکل ٹھیک 0.23423523 سیکنڈ پر ایک کلید دبا دی۔ ان اہم پریسوں کے ساتھ وابستہ مخصوص اوقات کو آپ پکڑ لیں اور آپ کو انٹروپی کا ایک ایسا وسیلہ ملے گا جو آپ "سچے" بے ترتیب پیدا کرنے کے لئے استعمال کرسکتے ہیں۔ نمبر آپ پیش گوئی کرنے والی مشین نہیں ہیں ، لہذا جب آپ ان کیز کو دبائیں گے تو حملہ آور قطعی لمحے کا اندازہ نہیں لگا سکتا۔ لینکس پر / dev / بے ترتیب آلہ ، جو بے ترتیب نمبروں کو "بلاکس" تیار کرتا ہے اور اس وقت تک کوئی نتیجہ واپس نہیں کرتا ہے جب تک کہ واقعی بے ترتیب نمبر واپس کرنے کے لئے اتنی انٹراپی جمع نہ ہوجائے۔
سیڈورینڈوم نمبرز
سیڈورینڈوم نمبر "سچے" بے ترتیب نمبروں کا متبادل ہیں۔ ایک کمپیوٹر بیج کی قیمت اور الگورتھم کا استعمال کرکے ایسے نمبر پیدا کرسکتا ہے جو بے ترتیب دکھائی دیتے ہیں ، لیکن حقیقت میں یہ پیش قیاسی بھی ہے۔ کمپیوٹر ماحول سے کوئی بے ترتیب ڈیٹا اکٹھا نہیں کرتا۔
ضروری نہیں کہ ہر صورتحال میں یہ بری چیز ہو۔ مثال کے طور پر ، اگر آپ کوئی ویڈیو گیم کھیل رہے ہیں تو ، اس سے کوئی فرق نہیں پڑتا ہے کہ آیا اس کھیل میں پیش آنے والے واقعات "سچے" بے ترتیب نمبروں یا سیڈورینڈوم نمبروں کی وجہ سے رونما ہوتے ہیں۔ دوسری طرف ، اگر آپ خفیہ کاری کا استعمال کررہے ہیں تو ، آپ چھدم نمبر استعمال نہیں کرنا چاہتے جس کا حملہ آور اندازہ کرسکے۔
مثال کے طور پر ، ہم کہتے ہیں کہ ایک حملہ آور الگورتھم کو جانتا ہے اور بیج کی قیمت ایک سیڈورینڈوم نمبر جنریٹر استعمال کرتا ہے۔ اور ہم کہتے ہیں کہ ایک انکرپشن الگورتھم کو اس الگورتھم سے سیڈورینڈوم نمبر ملتا ہے اور بغیر کسی اضافی بے ترتیب پن کو خفیہ کاری کی چابی تیار کرنے کیلئے استعمال کرتا ہے۔ اگر کوئی حملہ آور کافی جانتا ہے تو ، وہ پیچھے کی طرف کام کرسکتے ہیں اور خفیہ کاری الگورتھم نے اس صورت میں خفیہ کاری کو توڑتے ہوئے خفیہ کاری الگورتھم کا انتخاب کیا ہوگا۔
NSA اور انٹیل کا ہارڈ ویئر رینڈم نمبر جنریٹر
ڈویلپرز کے ل things چیزوں کو آسان بنانے اور محفوظ بے ترتیب نمبریں بنانے میں مدد کے ل To ، انٹیل چپس میں ہارڈ ویئر پر مبنی بے ترتیب نمبر جنریٹر شامل ہوتا ہے جسے RdRand کہا جاتا ہے۔ یہ چپ پروسیسر پر ایک انٹراپی ماخذ کا استعمال کرتی ہے اور جب سافٹ ویئر کی درخواست کرتا ہے تو سافٹ ویئر کو بے ترتیب نمبر فراہم کرتا ہے۔
یہاں مسئلہ یہ ہے کہ بے ترتیب نمبر جنریٹر بنیادی طور پر بلیک باکس ہے اور ہم نہیں جانتے کہ اس کے اندر کیا ہورہا ہے۔ اگر آر ڈی آرینڈ میں این ایس اے کا بیک ڈور موجود ہوتا تو حکومت انکرپشن کیز کو توڑنے میں کامیاب ہوجائے گی جو اس بے ترتیب نمبر جنریٹر کے ذریعہ فراہم کردہ صرف اعداد و شمار کے ساتھ تیار کی گئیں۔
یہ ایک سنگین تشویش ہے۔ دسمبر 2013 میں ، فری بی ایس ڈی کے ڈویلپرز نے آر ڈی آرینڈ کو براہ راست بے ترتیب پن کے ذریعہ استعمال کرنے کی حمایت کو یہ کہتے ہوئے ہٹا دیا کہ وہ اس پر اعتماد نہیں کرسکتے ہیں۔ [ماخذ] آر ڈی آرینڈ ڈیوائس کی آؤٹ پٹ کو ایک اور الگورتھم کھلایا جائے گا جس میں اضافی انٹروپی شامل کی جائے گی ، اس بات کو یقینی بناتے ہوئے کہ بے ترتیب تعداد میں جنریٹر میں کسی بھی بیک ڈور سے کوئی فرق نہیں پڑتا ہے۔ لینکس نے پہلے ہی اس طرح کام کیا ، آر ڈی آرینڈ سے آنے والے بے ترتیب اعداد و شمار کو مزید بے ترتیب بنادیا تاکہ یہ بیک ڈور ہونے کی صورت میں بھی پیش گوئی نہ کرے۔ [ماخذ] ریڈڈٹ پر حالیہ AMA ("مجھے کچھ بھی پوچھیں") میں ، انٹیل کے سی ای او برائن کرزانیچ نے ان خدشات کے بارے میں سوالات کا جواب نہیں دیا۔ [ذریعہ]
یقینا ، یہ امکان صرف انٹیل چپس کے ساتھ کوئی مسئلہ نہیں ہے۔ فری بی ایس ڈی کے ڈویلپرز نے بھی نام کے ذریعہ ویا کی چپس پکاریں۔ اس تنازعہ سے پتہ چلتا ہے کہ بے ترتیب تعداد پیدا کرنا جو واقعی بے ترتیب ہیں اور پیش گوئی نہیں کرتے کیوں اتنا ضروری ہے۔
"سچے" بے ترتیب نمبر تیار کرنے کے ل rand ، بے ترتیب تعداد میں جنریٹرز "اینٹراپی" جمع کرتے ہیں یا اپنے ارد گرد کی طبعی دنیا سے بظاہر بے ترتیب اعداد و شمار جمع کرتے ہیں۔ بے ترتیب تعداد کے لئے جو نہیں کرتے ہیں واقعی بے ترتیب ہونے کی ضرورت ہے ، وہ صرف الگورتھم اور بیج کی قیمت استعمال کرسکتے ہیں۔
تصویری کریڈٹ: فلکر پر rekre89 ، فلکر پر لیزا بریوسٹر ، فلنر پر ریان سوما ، فلکر پر ہوانگجیہوئی
