שיחה:פנקס חד-פעמי
הצפנה קוונטית?[עריכת קוד מקור]
"מצפים שאם וכאשר תהיה פריצת דרך בתחום המחשבים הקוונטיים, ייתכן ששיטה זו תהווה בסיס להצפנה קוונטית חדשנית בעזרתה ניתן יהיה להגיע להצפנה מושלמת. דבר שישנה את פני הקריפטוגרפיה באופן דרמטי, כיוון שציתות לתהליך העברת מידע יהיה בלתי אפשרי מבחינה פיזיקלית, בשל התכונות ידועות של הפיזיקה הקוונטית. זה יפתור את בעיית העברת המפתח ואולי יבטל כמעט לחלוטין, את הצורך בהצפנה א-סימטרית. אולם לא הכול סבורים כך. מספר מומחי הצפנה (כגון ברוס שנייר) מסתייגים מרעיונות אלו ואף סבורים כי אין עתיד להצפנה הקוונטית."
עד כמה שאני רואה, הפסקה הזו עוסקת ב:
- הצפנה קוונטית.
- בעיית העברת המפתח.
- הצפנה א-סימטרית.
הפסקה הזו אינה עוסקת, עד כמה שידיעתי מגעת, ב:
- פנקס חד פעמי.
מישהו יכול להסביר לי מה היא עושה בערך הזה? הסברים כמו "היא מדברת על שיטה שאולי בעתיד תהיה דומה לפנקס חד פעמי מבחינת הכוח שלה" לא יתקבלו בברכה. גדי אלכסנדרוביץ' 13:26, 8 בנובמבר 2006 (IST)
- קודם כל זה אני אשם בפסקה הזו. ואני רוצה להסביר. הפסקה מדברת על השימושים בפנקס חד פעמי לאור חסרונותיו המנויים בפסקה הקודמת. כאמור, הצפנה קוונטית היא רק דרך פיזיקלית ליישם הצפנה מושלמת בעזרת פנקס חד פעמי, כשהדגש הוא על פנקס חד פעמי. אין דרך אחרת ליישם הצפנה מושלמת עד כמה שידיעתי משגת ללא פנקס חד פעמי. על כן המקום הראוי לדבר על הצפנה מושלמת בכלל (אם זה בעזרת הצפנה קוונטית או כל שיטה אחרת) תהיה כאן, במיוחד ששיטה זו אכן מוזכרת במפורש בערך הצפנה קוונטית כבסיס עיקרי ליישומה לדעת המומחים. אם נראה לך שפסקה זו חורגת מהנושא, ישנם 2 אפשרויות, למחוק אותה או לשכתב אתוה מחדש כדי שהקשר יהיה ברור יותר. ע"כ. --יוסי.א 21:53, 9 בנובמבר 2006 (IST)
- לא צריך לדבר פה על הצפנה קוונטית אלא בערך שנושא את שם זה. אפשר להגיד פה שני משפטים על הקשר בין הנושא לבין פנקס חד פעמי. טרול רפאים 22:33, 9 בנובמבר 2006 (IST)
- הצפנה מושלמת בעזרת פנקס חד פעמי אפשר ליישם גם כיום בלי להתעסק בקוונטים, מספיק להשתמש בפנקס (פיזי). אולי תוכל להסביר לי מה מוסיפים הקוואנטים לכאן? כי לא הבנתי את זה מהקישורים, אם כי לא התעמקתי בהם מספיק (ואני לא חושב שצריך - זה צריך להיות ברור מהפסקה שבתוך הערך). גדי אלכסנדרוביץ' 10:04, 10 בנובמבר 2006 (IST)
- מה קורה לכם חברה?, נכון שאפשר ליישם פנקס חד פעמי ללא הצפנה קוונטית. אבל זו האחרונה מציעה דרך חדשה ומעניינת ליישום פנקס חד פעמי. אני רואה את הקשר כאן. אבל אני ממש לא אתווכח על זה. כמו שכבר ציינתי אפשר לצמצם את ההתייחסות לנושא זה לזוג משפטים קצרים וזהו. אני יטפל בזה מאוחר יותר.--יוסי.א 10:24, 10 בנובמבר 2006 (IST)
- המשפטים הקצרים עוד יותר סתומים, ואותי דווקא הנושא מעניין. לכאורה, אם הצפנה קוואנטית פותרת את בעיית העברת המפתח (כלומר, היא מאפשרת לתקשר מפתח באופן סודי בין שני הצדדים) היא פותרת את בעיית ההצפנה באופן כללי, בלי שיהיה צורך להשתמש בפנקס חד פעמי (במקום לשדר את המפתח באופן סודי נשדר את ההודעה וגמרנו). כרגע המשפטים שנמצאים בערך מזכירים את הפרשן שאומר "אם מכבי ישחקו יותר טוב מהפועל יש סיכוי שהם ינצחו". גדי אלכסנדרוביץ' 10:54, 10 בנובמבר 2006 (IST)
- או.קיי. נגעת באמת בשאלה חשובה, אבל לא ואני יסביר:
- הצפנה קוונטית לא פותרת אותך מהצורך להצפין את המידע. אם תתבונן שוב בערך הצפנה קוונטית תבין. בהצפנה קוונטית אי אפשר להעביר מידע קריא כלל. כל הרעיון הוא שהמידע ששני הצדדים משתפים ביניהם הוא "אקראי" לחלוטין (אקראי אמיתי!). כך שאתה לא יכול להעביר מידע ספציפי. אתה מעביר רצף אקראי של סיביות ואיתו אתה ממצפין את המידע שאותו אתה צריך להעביר. התכונה המיוחדת של הצפנה קוונטית היא בזה שהמשתתפים יוכלו לשתף "אותו מידע" משני צידי הקו, למרות היותו אקראי!. לפני השידור אנחנו לא יודעים מה בדיוק זה יהיה. אחרת כל הרעיון של הצפנה קוונטית לא רלוונטי (אפשר פשוט להתחבר באמצע הדרך ולקרוא את כל המידע). כעת אם אנחנו מבינים את זה, אז אנחנו מבינים שאם הצלחנו לשתף רצף סיביות אקראי זהה בשני הצדדים, מה יותר הולם מפנקס חד פעמי כדי להצפין את המידע? ושלום על ישראל.
- לא אני הצעתי לקצר את הפסקה. אני אפילו הרחקתי לכת ואמרתי שאפשר למחוק אותה לגמרי למרות שחבל באמת, המידע הזה מעניין (אותי בכל אופן) ומופיע בספרות המקצועית במקומות רבים. וגם הסברתי את הקשר שלו לעניין (כנראה שזה לא מספק את כולם). ע"כ. --יוסי.א 13:32, 10 בנובמבר 2006 (IST)
- או, נהדר. בפסקת ההסבר הקצרה שלך הצלחת להבהיר היטב גם מה בדיוק קורה, וגם למה פנקס חד פעמי מאוד רלוונטי. אני אנסה לכתוב מחדש את הפסקה שבערך כדי שתבהיר זאת גם כן. גדי אלכסנדרוביץ' 14:30, 10 בנובמבר 2006 (IST)
- טוב, אני חושש שאיני מסוגל לשכתב את הפסקה (ניסיתי) כי חסר לי ידע בתחום. למשל, האם כאשר יוצרים את המפתח, הערוץ המיוחד שבו משתמשים הוא "פרוץ" (כלומר, ניתן לצותת לו) ומדוע זו לא בעיה (למשל, אם כל "ציתות" של אוסקר גורם לכך שהמידע לא ייקלט אצל בוב). גדי אלכסנדרוביץ' 14:42, 10 בנובמבר 2006 (IST)
- לא הבנתי כל כך במה אתה מתקשה, בכל אופן כל ערוץ נקרא "פרוץ" במובן הזה. תמיד מישהו עלול להתחבר באמצע הערוץ ולצותת למידע שעובר דרכו ואתה לא תדע על כך, השאלה היא מה הוא יקבל, בהצפנה רגילה הרעיון הוא להעביר את המידע באופן שלא יוכל להפיק כל תועלת מהציתות. הצפנה קוונטית אינה מצפינה את המידע אלא פשוט משמשת כאמצעי "אתרעה" ברגע שמישהו מצותת לערוץ אנחנו נדע את זה, העסק ישתבש לנו. במקרה כזה אנחנו לא נעשה שימוש במפתח ההצפנה שהעברנו אלא במקום זאת נחפש את מקור הבעיה וננסה להתקן אותה. מאחר וציתות לערוץ כשלעצמו ייחשף, המצותת לא יינסה כלל. זה ממש כמו אזעקה לרכב, הפורץ הפוטנציאלי יודע שהוא ייחשף ועל כן לא ינסה גם אם זה קל. אבל בניגוד לאזעקה לרכב, כאן אנחנו יכולים להיות בטוחים וסמוכים שלא ניתן לעקוף את מערכת האזעקה בשום דרך. הדבר מוכח באופן פיזיקלי. זה כל הרעיון. אבל כדי שנוכל לקבל את האזהרה הזו אנחנו צריכים להפעיל את הערוץ בדרך מסויימת וזה כבר נושא שקשור להצפנה קוונטית ואין מקומו כאן כמובן. וזה עונה לשאלתך השנייה.
- זה לא כל כך פשוט. באופן כללי, צריך להביא בחשבון גם אפשרות שהמצותת ישתלט על הערוץ ועל המידע שעובר בתוכו והוא זה שיחליט מה כל צד יקבל (אלגוריתם הצפנה טוב צריך לדעת להתמודד עם דברים כאלו). מכיוון שאיני יודע איך הרעיון של הצפנה קוונטית עובד בצורה מדוייקת, אני לא יכול לכתוב עליו פסקה כאן. אתה מוזמן לשכתב את הפסקה שכרגע יש ולהוסיף את הרעיון המרכזי - שבאמצעות התקשורת הקוואנטית ניתן לשתף מפתח אקראי בצורה בטוחה, אבל לא ניתן להעביר הודעות בצורה בטוחה - ולכן משתמשים בתקשורת הקוואנטית כדי ליצור מפתח, ואחר כך משתמשים בפנקס חד פעמי כדי להעביר את ההודעה עצמה. גדי אלכסנדרוביץ' 16:01, 10 בנובמבר 2006 (IST)
- הצפנה קוונטית אינה מאפשרת השתלטות על הערוץ כלשונך. כיוון שהצדדים נעזרים בערוץ נוסף (אפילו לא בטוח כמו טלפון) כדי להשוות תוצאות ולאתר ציתותים. על כל פנים, המצותת או התוקף לא מסוגל לשלוט באופי החלקיקים מכיוון שלא ניתן פיזיקלית לחזות מראש את מצבם או ליזום שינוי כלשהו במצבם מבלי לגרום לתוצאות אקראיות בלתי צפויות (שהצדדים ירגישו בהם). ונכון שהצפנה קוונטית אינה עונה על כל הבעיות במיוחד לא בעיית האימות (המצותת מסוגל באותה מידה גם להשתלט על הטלפון שבו הם משוחחים ועל המחשבים שלהם וכן הלאה. בקיצור אין לזה סוף). ע"כ. --יוסי.א 22:56, 12 בנובמבר 2006 (IST)
- בדיוק; המצותת מסוגל להשתלט על הטלפון שבו הם משוחחים וכו', ואכן אין לזה סוף. פרוטוקולי הצפנה טובים שמים לזה סוף. העובדה שפנקס חד פעמי לא מסוגל לשים לזה סוף היא אחד מהחסרונות שלו. גדי אלכסנדרוביץ' 00:54, 13 בנובמבר 2006 (IST)
- נכון.ו-2 משפטים קצרים לסיכום: א. הצפנה קוונטית בכל זאת עוזרת בהיבט אחד חשוב של העברת מפתח בטוחה ואפשר לשלב אותה כמובן עם הצפנה מסורתית במידה והיא תהיה באמת מעשית. ב. אין פרוטוקול הצפנה בעולם שנותן מענה מושלם לכל הבעיות ובטח לא מונע השתלטות של מישהו על הטלפון שלך המחשב שלך הבית שלך והתחתונים שלך (סליחה על הביטוי). כל מרכיב הצפנה נותן מענה למשהו אחר. יחד אתה יכול להרכיב מערכת שלמה ובטוחה (יחסית).
- בדיוק; המצותת מסוגל להשתלט על הטלפון שבו הם משוחחים וכו', ואכן אין לזה סוף. פרוטוקולי הצפנה טובים שמים לזה סוף. העובדה שפנקס חד פעמי לא מסוגל לשים לזה סוף היא אחד מהחסרונות שלו. גדי אלכסנדרוביץ' 00:54, 13 בנובמבר 2006 (IST)
- הצפנה קוונטית אינה מאפשרת השתלטות על הערוץ כלשונך. כיוון שהצדדים נעזרים בערוץ נוסף (אפילו לא בטוח כמו טלפון) כדי להשוות תוצאות ולאתר ציתותים. על כל פנים, המצותת או התוקף לא מסוגל לשלוט באופי החלקיקים מכיוון שלא ניתן פיזיקלית לחזות מראש את מצבם או ליזום שינוי כלשהו במצבם מבלי לגרום לתוצאות אקראיות בלתי צפויות (שהצדדים ירגישו בהם). ונכון שהצפנה קוונטית אינה עונה על כל הבעיות במיוחד לא בעיית האימות (המצותת מסוגל באותה מידה גם להשתלט על הטלפון שבו הם משוחחים ועל המחשבים שלהם וכן הלאה. בקיצור אין לזה סוף). ע"כ. --יוסי.א 22:56, 12 בנובמבר 2006 (IST)
- זה לא כל כך פשוט. באופן כללי, צריך להביא בחשבון גם אפשרות שהמצותת ישתלט על הערוץ ועל המידע שעובר בתוכו והוא זה שיחליט מה כל צד יקבל (אלגוריתם הצפנה טוב צריך לדעת להתמודד עם דברים כאלו). מכיוון שאיני יודע איך הרעיון של הצפנה קוונטית עובד בצורה מדוייקת, אני לא יכול לכתוב עליו פסקה כאן. אתה מוזמן לשכתב את הפסקה שכרגע יש ולהוסיף את הרעיון המרכזי - שבאמצעות התקשורת הקוואנטית ניתן לשתף מפתח אקראי בצורה בטוחה, אבל לא ניתן להעביר הודעות בצורה בטוחה - ולכן משתמשים בתקשורת הקוואנטית כדי ליצור מפתח, ואחר כך משתמשים בפנקס חד פעמי כדי להעביר את ההודעה עצמה. גדי אלכסנדרוביץ' 16:01, 10 בנובמבר 2006 (IST)
- לא הבנתי כל כך במה אתה מתקשה, בכל אופן כל ערוץ נקרא "פרוץ" במובן הזה. תמיד מישהו עלול להתחבר באמצע הערוץ ולצותת למידע שעובר דרכו ואתה לא תדע על כך, השאלה היא מה הוא יקבל, בהצפנה רגילה הרעיון הוא להעביר את המידע באופן שלא יוכל להפיק כל תועלת מהציתות. הצפנה קוונטית אינה מצפינה את המידע אלא פשוט משמשת כאמצעי "אתרעה" ברגע שמישהו מצותת לערוץ אנחנו נדע את זה, העסק ישתבש לנו. במקרה כזה אנחנו לא נעשה שימוש במפתח ההצפנה שהעברנו אלא במקום זאת נחפש את מקור הבעיה וננסה להתקן אותה. מאחר וציתות לערוץ כשלעצמו ייחשף, המצותת לא יינסה כלל. זה ממש כמו אזעקה לרכב, הפורץ הפוטנציאלי יודע שהוא ייחשף ועל כן לא ינסה גם אם זה קל. אבל בניגוד לאזעקה לרכב, כאן אנחנו יכולים להיות בטוחים וסמוכים שלא ניתן לעקוף את מערכת האזעקה בשום דרך. הדבר מוכח באופן פיזיקלי. זה כל הרעיון. אבל כדי שנוכל לקבל את האזהרה הזו אנחנו צריכים להפעיל את הערוץ בדרך מסויימת וזה כבר נושא שקשור להצפנה קוונטית ואין מקומו כאן כמובן. וזה עונה לשאלתך השנייה.
- טוב, אני חושש שאיני מסוגל לשכתב את הפסקה (ניסיתי) כי חסר לי ידע בתחום. למשל, האם כאשר יוצרים את המפתח, הערוץ המיוחד שבו משתמשים הוא "פרוץ" (כלומר, ניתן לצותת לו) ומדוע זו לא בעיה (למשל, אם כל "ציתות" של אוסקר גורם לכך שהמידע לא ייקלט אצל בוב). גדי אלכסנדרוביץ' 14:42, 10 בנובמבר 2006 (IST)
- או.קיי. נגעת באמת בשאלה חשובה, אבל לא ואני יסביר:
- המשפטים הקצרים עוד יותר סתומים, ואותי דווקא הנושא מעניין. לכאורה, אם הצפנה קוואנטית פותרת את בעיית העברת המפתח (כלומר, היא מאפשרת לתקשר מפתח באופן סודי בין שני הצדדים) היא פותרת את בעיית ההצפנה באופן כללי, בלי שיהיה צורך להשתמש בפנקס חד פעמי (במקום לשדר את המפתח באופן סודי נשדר את ההודעה וגמרנו). כרגע המשפטים שנמצאים בערך מזכירים את הפרשן שאומר "אם מכבי ישחקו יותר טוב מהפועל יש סיכוי שהם ינצחו". גדי אלכסנדרוביץ' 10:54, 10 בנובמבר 2006 (IST)
- מה קורה לכם חברה?, נכון שאפשר ליישם פנקס חד פעמי ללא הצפנה קוונטית. אבל זו האחרונה מציעה דרך חדשה ומעניינת ליישום פנקס חד פעמי. אני רואה את הקשר כאן. אבל אני ממש לא אתווכח על זה. כמו שכבר ציינתי אפשר לצמצם את ההתייחסות לנושא זה לזוג משפטים קצרים וזהו. אני יטפל בזה מאוחר יותר.--יוסי.א 10:24, 10 בנובמבר 2006 (IST)
מבלי לפגוע בעורכים[עריכת קוד מקור]
הערך הזה כעת פחות ברור ואפילו מבלבל קצת. אני לא יודע מה קרה שהיה צורך לשכתב את כולו מחדש. בכל אופן, ההוכחה המתמטית לא מוסברת כמו שצריך. ההסברים המופלגים לא עושים טוב. זה נראה כאילו מישהו מתאמץ להסביר את המושגים לילד קטן. אמנם כתוב "בן חמש למקרא" אבל לא צריך להגזים. מי שקורא את הנושאים האלו, בוודאי יש לו מושג או שניים בתורת ההצפנה (בשביל זה יש מנוע חיפוש בויקיפדיה, לא?). --יוסי.א 23:17, 16 בנובמבר 2006 (IST)
- ראשית, לא שכתבתי את כל הערך מחדש. לקחתי את מה שהיה כתוב בו עד כה וניסיתי להרחיב אותו. שים לב שמשפטים שלמים מהערך המקורי קיימים גם בערך הנוכחי. בכל זאת היו לדעתי כמה בעיות בערך, ואנסה לנמק אותן:
- הבעיה התחילה בכך שהנימוק שניתן לכך שההצפנה מושלמת היה פשוט לא נכון: "הסיבה לכך היא שאם המפתח והמסר הם באותו אורך, קיימים הרבה מאוד מפתחות אפשריים, שהופכים את המחרוזת לכל מחרוזת הגיונית באורך זהה ולא ניתן לדעת איזו מהן היא המקור.". ראשית, זה שהמפתח והמסר באותו האורך לא מבטיח כלום. שנית, זה שיש "הרבה מאוד" (מה זה?) מפתחות אפשריים גם כן לא מבטיח כלום. שלישית, יש בלבול באמירה "הופכים את המחרוזת לכל מחרוזת הגיונית... ולא ניתן לדעת איזו מהן היא המקור" - איזו מחרוזת מתוך מה? הרי מדובר על המחרוזות המוצפנות, אז מה עניין "מקור" לכאן? רביעית, בכל המשפט הזה חסר הרעיון המרכזי - הצופן בנוי כך שראיית כתב הסתר לא תוסיף שום אינפורמציה לגבי ההתפלגויות האפשריות של ההודעות המקוריות. לכן היה צורך לנסח מחדש את המשפט. ניסיתי לעשות זאת ולא הצלחתי, ולכן העדפתי לכתוב פסקה שלמה על הנושא, שגם מפנה לערך שעוסק בנושא בצורה רחבה יותר.
- אחרי כן הגיעו הנימוקים לאי יעילות השיטה. כאן פשוט היו מספר חורים - למשל, מה הבעיה בכך שמשתמשים במפתח יותר מפעם אחת? ניתן לחשוב, למשל, ששימוש במפתח יותר מפעם אחת אולי יהפוך את הצופן למעט פחות בטוח, אבל עדיין יבטיח שהוא יספק הגנה מצויינת (בעוד שבפועל, שימוש אחד נוסף במפתח הופך את הצופן לחסר ערך כמעט לגמרי). לא הייתה התייחסות לכך שבימינו ה"מודרניים", לא כל כך קשה לייצר כמויות עצומות של מפתח, ואפילו לאחסן אותן, והייתה חסרה התייחסות רחבה יותר ל"בעיית העברת המפתח" ולמה היא תקפה במיוחד במקרה של הצופן הזה אבל לא פוגעת בצפנים סימטריים אחרים.
- לסיום, כמעט ולא היה תוכן שעוסק בהיסטוריה של השיטה או בשימושים שלה. גם לאחר העריכה עדיין חסר תוכן שכזה, אולם הכוונה היא להשלים אותו.
- לדעתי דווקא לא בטוח שמי שקורא את הערכים הללו יהיה בעל מושג או שניים בתורת ההצפנה, וחבל לשלוח אותו לקרוא ערכים שלמים בנושא אם הוא מסוגל להבין את הנושא הזה גם בלי זה. אני לא חושב שההסברים מופלגים יותר מדי (כל אחד לוקח פסקה או שניים) ואין נסיון להסביר ל"ילד קטן" אלא למי שנראה לי כמו הקורא הממוצע (ובמילים אחרות - אני, לפני שרכשתי ידע בנושא). כמובן שאם יש לך השגות על דוגמאות קונקרטיות אתה מוזמן לציין אותן כאן ולהציע שינויים. גדי אלכסנדרוביץ' 00:54, 17 בנובמבר 2006 (IST)
- בהתאם לשיחתנו התערבתי בניסוח, בעיקר צמצמתי מעט (במקום למתוח ביקורת :-) העדפתי פשוט לכתוב את זה). אתה מוזמן לעקוב אחרי השינויים שהכנסתי, כך גם תבין למה הייתה כוונתי. הקטע של סודיות מושלמת דורש עדיין טיפול. אולם לא הצלחתי להבין לאן הוא מוביל ונתקעתי באמצע. אתה מוזמן להמשיך אותו. תודה. --יוסי.א 19:03, 19 בנובמבר 2006 (IST)
- נראה לי שאנחנו הולכים ומתכנסים לגרסה סופית שתהיה מקובלת על שנינו, ונראה לי שהערך רק מרוויח מזה. אמשיך בעריכה. גדי אלכסנדרוביץ' 20:31, 19 בנובמבר 2006 (IST)
- שתי שאלות לגבי הפסקה של "סודיות מושלמת" (שלטעמי היא מהחשובות בערך): ראשית, האם חיוני להכניס את האנטרופיה לתמונה? בספר של Stinson הוא מסתדר גם בלעדיה, וכך גם בערך שלנו של סודיות מושלמת, ולדעתי עכשיו הפסקה יותר קשה להבנה מאשר קודם, וודאי שדורשת יותר ידע מוקדם. שנית, מדוע לדעתך יש להוריד את הקטע שבו מוכיחים (או יוכיחו, אחרי שהקטע יושלם) שהפנקס החד פעמי מספק סודיות מושלמת? הרי זה לב לבו של העניין. גדי אלכסנדרוביץ' 20:43, 19 בנובמבר 2006 (IST)
- בהתאם לשיחתנו התערבתי בניסוח, בעיקר צמצמתי מעט (במקום למתוח ביקורת :-) העדפתי פשוט לכתוב את זה). אתה מוזמן לעקוב אחרי השינויים שהכנסתי, כך גם תבין למה הייתה כוונתי. הקטע של סודיות מושלמת דורש עדיין טיפול. אולם לא הצלחתי להבין לאן הוא מוביל ונתקעתי באמצע. אתה מוזמן להמשיך אותו. תודה. --יוסי.א 19:03, 19 בנובמבר 2006 (IST)
- לגבי השאלה הראשונה. במחשבה שנייה, אתה צודק. אפשר אולי לצמצם אותו מעט ולהשמיט כמה עניינים מסובכים. או אולי יש לי הצעה אחרת. כיוון שהנושא של האנטרופיה הוא לב ליבו של הוכחת שנון, כדאי אולי להכניס את זה לפחות בערך המורחב של "סודיות מושלמת". כאן אני ממש לא מתעקש, העיקר שהקורא יבין ואפשר להסתפק במשפט אחד או שניים. ואגב אני שואב את החומר הזה מאלפרד מנזס (Handbook of applied cryptography) הספר המקיף והמאוזן ביותר שקיים על נושא ההצפנה בכלל, מהיבט פרקטי. אני מאוד אוהב את הספר הזה הן בשל הבהירות שלו והן בשל הניסוח היעיל והמלוטש שלו.
- לגבי השאלה השנייה, ובכן הבעייה שלי הייתה, נסיתי להמשיך אותו אבל פשוט לא הבנתי לאן זה מוביל, ואני מדבר על הקטע הבא:
- "ההוכחה ששיטת הפנקס החד-פעמי עונה על הדרישות של הצפנה מושלמת היא פשוטה יחסית, כל עוד המפתח הוא אקראי וחד-פעמי".
- האם הקטע מדבר על נושא האקראיות? זה סתום מבחינתי. אני מניח לך להמשיך בנקודה זו. אתה תעשה את זה יותר טוב ממני, אני מניח. :-). תודה. --יוסי.א 21:00, 19 בנובמבר 2006 (IST)
- אני אעיף מבט בספר של מנזס מחר ואראה האם הוא זקוק לאנטרופיה. בקשר לשאלה השנייה, כל מה שהקטע עושה הוא להציג את התוצאה הבסיסית: הפנקס אכן מספק הצפנה מושלמת, וההוכחה לכך דורשת שהמפתח יהיה אקראי וחד פעמי. למעשה, המשפט הזה כתוב רע מאוד, כי עלול להתקבל ממנו הרושם שאם המפתח הוא לא אקראי ולא חד פעמי אז עדיין אפשר להוכיח שפנקס חד פעמי מספק הצפנה מושלמת וההוכחה פשוט קשה יותר. אני אנסה לשכתב ולהרחיב בהמשך. גדי אלכסנדרוביץ' 21:43, 19 בנובמבר 2006 (IST)
- תוכל להפנות אותי למקום הנכון בספר של מנזס? אני לא מוצא שם טיפול מתמטי בנושא (הוא כן משתמש באנטרופיה; לפחות בנושא של Unicity distance). גדי אלכסנדרוביץ' 08:36, 20 בנובמבר 2006 (IST)
- הטיפול בנושא הוא אמנם קצר, הוא לא מעמיק בעניין ולא מביא הוכחות, רק מסביר את דבריו של שנון בצורה תמציתית. זה נמצא בעיקר בפרק 6 עמוד 192 וגם קצת בפרק 1 עמוד 21. --יוסי.א 15:21, 20 בנובמבר 2006 (IST)
- אוקיי, עכשיו אני רואה - זה בערך גם מה שכתבת בערך. אני עדיין לא בטוח שלא עדיף להסתמך כאן על סטינסון, שלדעתי מציג את העניין בצורה פשוטה וברורה יותר, אבל זו הבחירה שלך. גדי אלכסנדרוביץ' 16:35, 20 בנובמבר 2006 (IST)
- על מה אתה מדבר? סטינסון הקדיש לזה פרק שלם (פרק 2 - Shannons theory). והוא בערך מדבר על אותם דברים ורק מרחיב את זה הרבה יותר. כאן כל הנושא תומצת בפסקה אחת. יש לך יותר קצר מזה?. --יוסי.א 17:33, 20 בנובמבר 2006 (IST)
- נכון, אבל סטינסון מדבר בפרק הזה על הרבה דברים, ובפרט מלמד את תורת ההסתברות הבסיסית על רגל אחת. כשזה מגיע להגדרה עצמה של סודיות מושלמת, הוא מביא (עוד לפני שהוא עובר לדבר על אנטרופיה) הגדרה קצרה ופשוטה למדי. גדי אלכסנדרוביץ' 18:04, 20 בנובמבר 2006 (IST)
- על מה אתה מדבר? סטינסון הקדיש לזה פרק שלם (פרק 2 - Shannons theory). והוא בערך מדבר על אותם דברים ורק מרחיב את זה הרבה יותר. כאן כל הנושא תומצת בפסקה אחת. יש לך יותר קצר מזה?. --יוסי.א 17:33, 20 בנובמבר 2006 (IST)
- אוקיי, עכשיו אני רואה - זה בערך גם מה שכתבת בערך. אני עדיין לא בטוח שלא עדיף להסתמך כאן על סטינסון, שלדעתי מציג את העניין בצורה פשוטה וברורה יותר, אבל זו הבחירה שלך. גדי אלכסנדרוביץ' 16:35, 20 בנובמבר 2006 (IST)
- הטיפול בנושא הוא אמנם קצר, הוא לא מעמיק בעניין ולא מביא הוכחות, רק מסביר את דבריו של שנון בצורה תמציתית. זה נמצא בעיקר בפרק 6 עמוד 192 וגם קצת בפרק 1 עמוד 21. --יוסי.א 15:21, 20 בנובמבר 2006 (IST)
- תוכל להפנות אותי למקום הנכון בספר של מנזס? אני לא מוצא שם טיפול מתמטי בנושא (הוא כן משתמש באנטרופיה; לפחות בנושא של Unicity distance). גדי אלכסנדרוביץ' 08:36, 20 בנובמבר 2006 (IST)
- אני אעיף מבט בספר של מנזס מחר ואראה האם הוא זקוק לאנטרופיה. בקשר לשאלה השנייה, כל מה שהקטע עושה הוא להציג את התוצאה הבסיסית: הפנקס אכן מספק הצפנה מושלמת, וההוכחה לכך דורשת שהמפתח יהיה אקראי וחד פעמי. למעשה, המשפט הזה כתוב רע מאוד, כי עלול להתקבל ממנו הרושם שאם המפתח הוא לא אקראי ולא חד פעמי אז עדיין אפשר להוכיח שפנקס חד פעמי מספק הצפנה מושלמת וההוכחה פשוט קשה יותר. אני אנסה לשכתב ולהרחיב בהמשך. גדי אלכסנדרוביץ' 21:43, 19 בנובמבר 2006 (IST)
- האם הקטע מדבר על נושא האקראיות? זה סתום מבחינתי. אני מניח לך להמשיך בנקודה זו. אתה תעשה את זה יותר טוב ממני, אני מניח. :-). תודה. --יוסי.א 21:00, 19 בנובמבר 2006 (IST)
- נו, אז מה עושים? לדעתי השימוש הנוכחי באנטרופיה מיותר לחלוטין ומסבך את הערך; יתר על כן, אין לי שום דרך להשלים את החלק הזה כל עוד משתמשים באנטרופיה, כי אני לא מכיר הוכחה שבה היא משחקת תפקיד. גדי אלכסנדרוביץ' 19:04, 22 בפברואר 2007 (IST)
- בחיי, שום דבר לא זז כאן בלי שאתערב בעצמי. האם יש התנגדות לכך שאשכתב חלק זה? הערך עומד למעלה משנתיים כאבן שאין לה הופכין. גדי אלכסנדרוביץ' - שיחה 14:34, 20 בספטמבר 2009 (IDT)
- שכתב, בהצלחה. דוד שי - שיחה 15:32, 20 בספטמבר 2009 (IDT)
- בוצע. הפכתי לקצת יותר סלחני כלפי האנטרופיה בשנתיים שעברו, ואני מקווה שהעריכה שלי משלבת את הטוב שבשני העולמות. גדי אלכסנדרוביץ' - שיחה 11:48, 6 באוקטובר 2009 (IST)
- שכתב, בהצלחה. דוד שי - שיחה 15:32, 20 בספטמבר 2009 (IDT)
פנקס חד פעמי עם צופן ויז'נר[עריכת קוד מקור]
ככל שזכור לי אפשר ליצור צופן פנקס חד פעמי גם עם צופן ויז'נר. 89.139.98.177 20:55, 27 באוקטובר 2007 (IST)
- צופן ויז'נר שבו אורך המפתח כאורך הטקסט המוצפן הוא פנקס חד פעמי, אבל זה מפספס את הפואנטה של ויז'נר (שימוש במפתח קטן יחסית לטקסט), וממילא זה בדיוק אותו הדבר. גדי אלכסנדרוביץ' 22:06, 27 באוקטובר 2007 (IST)