Kryptografie, a to ani kvantová, se neobejde bez generátoru náhodných čísel. Pomiňme, zda náhodnost lze generovat jinak než kvantovou fyzikou, zapomeňme na rozdíl náhodnosti a pseudonáhodnosti. Nakonec pro použití v praxi je asi rozhodující test třetí strany – nějaké certifikační apod. autority.
Vědci z izraelské Bar-Ilanovy univerzity nyní tvrdí, že testy náhodnosti, které provádí US National Institute of Standard and Technology (NIST), lze ale do nějaké míry ošálit. Do náhodné (jako náhodné certifikované) sekvence lze vložit jinou sekvenci, která náhodná vůbec není. Finální sekvence pak opět získá příslušný certifikát náhodnosti.
Co to konkrétně znamená? Autoři výzkumu v první řadě uvádějí, že by tímto způsobem mohla jít předávat informace, a to cestou, kde by ji nikdo nehledal – totiž v „certifikovaně“ náhodných číslech. Je to snad podobné steganografii, tj. vkládání dat třeba do bitové reprezentace obrázku (steganografie jako taková má historii sahající už od antiky, z věků dávno předpočítačových – jde prostě o ukrytí zprávy tam, kde ji nikdo nebude hledat, mohlo to obnášet třeba napsání testu na vyholenou hlavu, která se pak nechala zase zarůst vlasy; nebo třeba použití neviditelného inkoustu vedle normálně napsaného, maskovacího dopisu).
Druhý aspekt celého výzkumu pak má znamenat, že metody certifikace náhodnosti jsou nějak nedokonalé. Na příslušný „štempl“ se možná nejde plně spolehnout. Třeba by se takto daly certifikovat (respektive rozdělit podle spolehlivosti) i samotné certifikační metody, tj. jaké množství informace lze vložit do náhodné sekvence bitů, aby ještě prošla certifikací.
Nebo ještě jinak – i absolutní náhodnost zaručená kvantovou fyzikou je nějak omezená konkrétní implementací příslušného „experimentu“, který generuje data. Aby testy daly certifikát, že data jsou náhodná, stejně musí mít nějakou toleranci. Ani na kvantovou kryptografii se pak nelze plně spolehnout, protože zabezpečení stojí na náhodnosti původního šifrovacího klíče. Zbývá jen zkoušet, co všechno ještě projde nějakým certifikačním testem.
Europhysics Letters, DOI: 10.1209 / 0295-5075 / 127/60003
Zdroj: Phys.org a další
Poznámka PH: Na rozdíl od mnohých jiných záhad je zde snad podstata docela srozumitelná, ale dále se vše rozpadá to věci zcela odborných (laicky dejme tomu: náhodná data jsou taková, když neexistuje algoritmus, který by byl kratší než tato data a dokázal sekvenci vygenerovat; jenže zase snad z vět o neúplnosti plyne, že obecně nelze dokázat, že daný algoritmus je ten nejkratší možný pro řešení dané úlohy; takže ani – někdy? – nemůžeme vědět, zda data jsou opravdu náhodná).
Ke každému otevř. textu, lze jednoznačně definovat množinu potenciálních šifr. textů (definována, ne realizována). V jednodušší podobě subjekt může do numer. šifr. textu vložit podle momentálního subjekt. rozhodnutí různá čísla na různá místa. Mírně složitější, pokud chce místo šifr. textu v alfabet. tvaru emitovat momentálně náhodně vybraný nějaký běžný text. Nedovedu si představit dešifrování, když jde o silnou závislost na na momentálním a jedinečném subjektivním rozhodnutí.
Doplnění: strojově lze pomocí pseudonáhodného generátoru vytvořit např. náhodný, transformovaný rozklad textu v numer. podobě, který se samozřejmě neopakuje.