Rydyn ni i gyd wedi clywed clasur cwis y dafarn: “Faint o bobl sydd eu hangen mewn ystafell i gael siawns o 50% bod dau ohonyn nhw'n rhannu pen-blwydd?” Mae’r ateb greddfol yn aml yn hofran o gwmpas ychydig gannoedd, o ystyried bod 365 diwrnod mewn blwyddyn. Ac eto, mae’r gwir syndod, yr hyn a elwir yn Baradocs y Pen-blwydd, yn datgelu bod y nifer yn rhyfeddol o llai: dim ond 23 unigolyn. Mae’r chwilfrydedd mathemategol hwn, er ei fod i’w weld yn dric parti hwyliog, yn cynnwys arwyddocâd dwfn sy’n ymestyn ymhell y tu hwnt i gynulliadau achlysurol, yn enwedig i fyd hollbwysig seiberddiogelwch.
At its heart, the Birthday Paradox isn’t a true paradox in the logical sense, but rather a counter-intuitive probability. It highlights how quickly the chances of a “collision” increase when we consider pairs within a group, rather than an individual matching a specific date. With 23 people, there are 253 unique pairs (calculated as (). Mae pob un o'r parau hyn yn cynrychioli pen-blwydd a rennir posibl, ac mae'r tebygolrwydd cyfunol o o leiaf un cyfatebiad o'r fath yn cynyddu'n gyflym.
Nawr, efallai eich bod chi'n meddwl tybed beth sydd a wnelo hyn ag amddiffyn ein bywydau digidol. Mae'r ateb yn gorwedd yn union natur mecanweithiau diogelwch digidol sy'n dibynnu ar unigrywiaeth, megis algorithmau heshio.
Mae heshio'n gonglfaen i seiberddiogelwch modern. Mae'n cynnwys cymryd mewnbwn o unrhyw faint (fel cyfrinair, ffeil, neu ddarn o ddata) a'i drawsnewid yn llinyn o nodau o faint sefydlog, a elwir yn werth hesh neu grynodeb neges. Bwriad y hesh hwn yw bod yn unigryw i'r mewnbwn, fel olion bysedd digidol. Os bydd hyd yn oed un nod yn y mewnbwn gwreiddiol yn newid, dylai'r gwerth hesh fod yn gwbl wahanol. Mae'r priodwedd hwn yn gwneud heshes yn amhrisiadwy ar gyfer dilysu uniondeb data ac ar gyfer storio cyfrineiriau'n ddiogel.
Fodd bynnag, yn union fel gyda phen-blwyddi, mae nifer gyfyngedig o werthoedd hesh posibl. Er y gall y nifer hwn fod yn anhygoel o fawr ar gyfer algorithmau heshio cryf, nid yw'n anfeidrol. Mae Paradocs y Pen-blwydd yn dweud wrthym, hyd yn oed gyda nifer enfawr o bosibiliadau, mae'r tebygolrwydd y bydd dau fewnbwn gwahanol yn cynhyrchu'r un gwerth hesh – "gwrthdrawiad hesh" – yn cynyddu'n llawer cyflymach nag y byddai rhywun yn ei dybio'n reddfol.
Ystyriwch senario lle mae ymosodwr yn ceisio creu ffeil faleisus sy'n cynhyrchu'r un hesh â ffeil ddilys, y gellir ymddiried ynddi. Gelwir hyn yn "ymosodiad gwrthdrawiad hesh." Os bydd yn llwyddiannus, gallai'r ymosodwr dwyllo systemau i gredu bod y ffeil faleisus yn ddilys oherwydd bod ei holion bysedd digidol yn cyd-fynd ag eiddo'r ffeil ddilys. Er bod ffwythiannau hesh cryptograffig modern fel SHA-256 wedi'u cynllunio i fod yn hynod wrthsefyll ymosodiadau o'r fath, sy'n golygu bod nifer y hashau posibl yn eithriadol o fawr, mae egwyddor sylfaenol Paradocs y Pen-blwydd yn parhau i fod yn bryder damcaniaethol.
Er enghraifft, os yw ffwythiant hesh yn cynhyrchu hesh o 128 bits, mae yna 2128 o werthoedd hesh posibl. Yn reddfol, efallai y byddai rhywun yn meddwl y byddai angen i chi gynhyrchu nifer enfawr o ffeiliau i ddod o hyd i wrthdrawiad. Fodd bynnag, mae Paradocs y Pen-blwydd yn awgrymu y gellid dod o hyd i wrthdrawiad gyda thua 2128/2, or 264cynnigion. Tra bod 264 yn dal i fod yn nifer anhygoel o fawr, mae'n sylweddol llai na 2128 yn dangos sut mae'r tebygolrwydd gwrthdrawiad yn graddio.
Nid yw hyn i ddweud bod ein algorithmau heshio presennol ar fin cwympo. Mae ffwythiannau hesh cryptograffig enwog yn cael eu hymchwilio a'u diweddaru'n barhaus i sicrhau bod eu gwrthiant gwrthdrawiad y tu hwnt i gyrhaeddiad ymarferol pŵer cyfrifiadol presennol. Fodd bynnag, mae Paradocs y Pen-blwydd yn atgoffa'n gyson cryptograffwyr a gweithwyr proffesiynol diogelwch, hyd yn oed gyda systemau sy'n ymddangos yn gadarn, fod tebygolrwydd mathemategol gwrthdrawiadau bob amser yn ffactor i'w ystyried. Mae'n tanlinellu pwysigrwydd defnyddio allbynnau hesh ddigon hir a gwerthuso cryfder elfennau cryptograffig yn rheolaidd yn wyneb galluoedd cyfrifiadol sy'n datblygu'n barhaus.
Felly, y tro nesaf y byddwch chi'n clywed am Baradocs y Pen-blwydd, cofiwch ei fod yn fwy na dim ond anghysondeb ystadegol hynod. Mae'n egwyddor gynnil ond pwerus sy'n dylanwadu ar bopeth o gryfder eich cyfrineiriau ar-lein i uniondeb y meddalwedd rydych chi'n ei ddefnyddio, gan ein hatgoffa, hyd yn oed yn y byd digidol helaeth, bod gwrthdrawiadau'n digwydd yn fwy tebygol nag y byddai ein greddf yn ei awgrymu.