איש ניגש אליכם ברחוב ומבקש שתבחרו מספר אקראי שלם בין 1 ל-100. איזה מספר הייתם בוחרים? חשבו על זה רגע. בחרתם מספר? זה בדיוק מה שערוץ יוטיוב פופולרי ביקש מ-200,000 איש. מהן התוצאות? איך זה משפיע עלינו בקבלת החלטות ומה הקשר בין הצפנה למנורות לבה?

בואו נודה באמת, קשה לנו להיות אקראיים. אם אנחנו צריכים לבחור קוד לנייד או למלא טופס לוטו, רוב הסיכויים שנבחר מספרים שיש להם איזשהו קשר אלינו (יום הולדת, מספר מזל וכן הלאה) או שנוח לנו לזכור אותם. בנוסף, לא תמיד הבחירה היא רציונלית. לדוגמה בלוטו, סביר שאנשים ינסו לבחור שישה מספרים אקראיים, אבל לא רבים האנשים שיבחרו ברצף 1 ,2 ,3 ,4 ,5 ,6. עם זאת, ההסתברות שהמספרים בלוטו ייצאו עוקבים זהה להסתברות לקבל כל צירוף אחר, למשל 2, 11 ,18 ,27 ,31 ,36. נחזור לשאלה של בחירת מספר בין 1 ל-100, מה בחרתם? באתר veritasium.com הפנו שאלון כזה לקבוצה גדולה של אנשים. אפשר לראות את הסרטון ואת התוצאות כאן [1]. התעלמנו משני מספרים שנבחרו על ידי אנשים בצורה שאינה אקראית (יש לכם מושג אילו מספרים? התשובה בסוף הפוסט). גם אנחנו ערכנו שאלון שתוצאותיו מוצגות בגרף שלפניכם.

תמונה 1: תוצאות הסקר שערכנו בקרב 236 משתתפים

תמונה 2: תוצאות בחירת המספרים של 200,000 אנשים

רובנו נדרשים מפעם לפעם לבחור סיסמאות שלא נרצה שיצליחו ״לפצח״, לדוגמה רצף לנעילה של הנייד, סיסמאות למחשב, קוד לכספומט וכדומה. מצד אחד נרצה לבחור מספר אקראי לטובת הביטחון, ומצד שני נצטרך לזכור את המספר הזה, כך שבסך-הכול, כצפוי, התוצאה איננה אקראית ויש מספרים מועדפים. ככל הנראה, הבחירה שלנו תהיה רגשית יותר מהמשוער. בטוח יהיה מי שיבחר את המספר של החללית אנטרפרייז מסדרת "מסע בין כוכבים", למשל (NCC-1701). באתר תוכלו לראות מפת חום המתארת את מידת השכיחות של קודים בעלי 4 ספרות לנעילת מסך הנייד: ככל שהקוד שכיח יותר, הצבע שלו בהיר יותר. ניתן לראות בבירור שחלק מהמספרים נבחרים בתדירות גבוהה יותר מאחרים, למשל מספרים עם ארבע ספרות זהות כגון 1111, 4321 או תאריכי ימי הולדת). טוב, נראה שלא נוכל ליצור מחולל מספרים אקראיים מסיסמאות של הנייד או של האינטרקום.

תמונה 3: מפת חום המציגה שכיחות של בחירת קוד מספרי (Pin Code). ככל שאנשים רבים יותר בחרו במספר, כך הוא בהיר יותר במפה. כך האזורים הבהירים הם המועדפים.

אבל אל תרגישו רע, לא רק בני אדם מתקשים עם אקראיות, אלא גם מחשבים. הסיבה לכך היא שפעולות המחשב הן דטרמיניסטיות, כלומר בהינתן מצב קיים של המחשב, ובעיקר של הזיכרון שלו, המצב הבא נקבע באופן מוגדר בהתאם להוראות שהמחשב קיבל, כמובן בהיעדר תקלה כלשהי, וקשה לייצר משהו אקראי, או דומה מספיק לאקראי, ממשהו דטרמיניסטי [2]. שיטה בלתי צפויה להתמודד עם הקושי לייצר אקראיות היא יצירת מספרים אקראיים בעזרת מנורות לבה (Lava Lamps Encryption). כן, אנחנו רציניים - אותן מנורות לבה שמתבגרים מחזיקים לפעמים בחדר, עם הבועות שנעות מעלה-מטה בנוזל. לפני שנסביר איך זה עובד, נרחיב על השימוש במספרים אקראיים. בחיים האמיתיים משתמשים במספרים אקראיים בהצפנה, בסימולציות מדעיות, במשחקי מחשב ואפילו בהימורים.

נדגים איך זה עובד בהצפנה. נזכיר כי מדובר בתהליך של המרת מידע (טקסט קריא) למידע מוצפן ובלתי קריא (צופן), באמצעות אלגוריתם הצפנה, כך שרק מי שיש לו את מפתח ההצפנה יצליח להמיר את הצופן למידע בחזרה. מטרת ההצפנה היא להגן על המידע ולמנוע מגורמים בלתי מורשים לגשת אליו או לקרוא אותו.

דוגמה אקראית לגמרי: אם אני תורם לעמותה שמנגישה מדע דרך האינטרנט ומזין את פרטי כרטיס האשראי שלי, יופעל עליהם אלגוריתם הצפנה שישתמש במספרים אקראיים! אגב, כתבנו בעבר על אלגוריתם ההצפנה RSA ועל אלגוריתמים אחרים: [3], [4].

אבל איך אפשר לייצר מספרים אקראיים? שיטה אחת היא באמצעות קרינה קוסמית, מכיוון שקרינה קוסמית היא בלתי ניתנת לחיזוי ואינה תלויה בשום תבנית או גורם אנושי [5]. שיטה נוספת היא על ידי שימוש במכניקת קוונטים.

החיסרון הוא שצריך להתארגן על קופסה וחתול. סתם, החיסרון האמיתי הוא שמדובר בתהליך מורכב ויקר, ולפעמים בשל הטיות סטטיסטיות נקבל תוצאה שאינה אקראית. אוקיי, סבבה. אז מה הקשר למנורות לבה?

מנורת לבה היא קישוט תאורה אשר מבוסס על תגובה תרמית. הרכיבים שלה הם: מנורה חשמלית, מכל זכוכית המכיל שמן, גוש שעווה וקפיץ מתכתי. לא נפרט את דרך הפעולה, אבל בגדול, כאשר המנורה מתחממת, השעווה מתרחבת ונעה כלפי מעלה. כאשר השעווה מתקררת, היא מצטמקת ונופלת כלפי מטה. תנועה זו אינה ניתנת לניבוי בדיוק מוחלט בשל משתנים סביבתיים רבים המשפיעים עליה. במילים אחרות, יש לנו דפוסים אקראיים לחלוטין שאי אפשר לחזות, וזה יכול לשמש ליצירת מספרים אקראיים להצפנת מידע. איך זה נעשה בפועל? בונים קיר עם הרבה נורות לבה, נותנים לו שם מגניב (קיר האנטרופיה), מתקינים מצלמה ומפעילים תקליט של פינק פלויד ברקע. סתם, נראה לכם באמת? אפשר לשים איזה פסקול שרוצים.  

על ידי צילום תמידי של הקיר, מתקבל למעשה קלט של דפוסים המומרים למספרים. המספרים הם הערך ההתחלתי (seed) שניתן לאלגוריתם ליצירת מספרים אקראיים, וכך נוצרים מפתחות הצפנה המשמשים לאבטחת הנתונים המועברים דרך האינטרנט [6].

לסיכום, ראינו שקשה לאנשים לבחור מספרים אקראיים באמת, אבל גם למחשבים זה קשה. לכן משתמשים במנורות לבה להצפנה. זוכרים את שני המספרים שאנשים בחרו בצורה בלתי אקראית?! ניחשתם מהם? 42 בגלל מדריך הטרמפיסט לגלקסיה ו- 69 כי… יש לכם רעיון?

עריכה: שיר רוזנבלום-מן

מקורות לקריאה נוספת:

1. סרטון סקר 200,000 והסבר
2. אז איך מגרילים מספרים במחשב? מהבלוג "לא מדויק"
3. שיטת הצפנה RSA
4. הצפנות קלאסיות וקוונטיות 
5. קרינה קוסמית
6. קיר האנתרופיה