ईव के बिना बॉब के साथ संख्या को कैसे सत्यापित किया जाए?

आपको यह जांचने की आवश्यकता है कि आपके मित्र, बॉब के पास आपका सही फ़ोन नंबर है, लेकिन आप उससे सीधे सवाल नहीं कर सकते। आपको एक कार्ड पर प्रश्न लिखना होगा और इसे ईव को देना होगा जो कार्ड को बॉब के पास ले जाएगा और आपको जवाब वापस कर देगा। आपको कार्ड पर क्या लिखना चाहिए, सवाल के अलावा, यह सुनिश्चित करने के लिए कि बॉब संदेश को सांकेतिक शब्दों में बदल सकता है ताकि ईव आपके फोन नंबर को न पढ़ सके?

नोट: यह प्रश्न "Google साक्षात्कार प्रश्नों" की एक सूची पर है। नतीजतन, वेब पर इस सवाल के कई संस्करण हैं, और उनमें से कई में स्पष्ट या सही उत्तर नहीं हैं।

नोट 2: इस सवाल का घिनौना जवाब है कि बॉब को "मुझे कॉल करें" लिखना चाहिए। हां, यह बहुत चालाक है, 'बॉक्स के बाहर' और सब कुछ, लेकिन सीएस के उस क्षेत्र में किसी भी तकनीक का उपयोग नहीं किया जाता है जहां हम अपने नायक को "बॉब" और उसके बाज को "ईव" कहते हैं।

अद्यतन:
एक एल्गोरिथ्म के लिए बोनस अंक जो आप और बॉब दोनों हाथ से काफी पूरा कर सकते हैं।

अद्यतन 2:
ध्यान दें कि बॉब को आपको कोई भी मनमाना संदेश भेजने की आवश्यकता नहीं है, लेकिन केवल इस बात की पुष्टि करें कि उसके पास आपका सही फोन नंबर है जो कि ईव के बिना उसे डिकोड किए बिना किया जा सकता है, जिससे सरल समाधान नहीं हो सकते हैं।

पहले हमें यह मान लेना चाहिए कि ईव केवल निष्क्रिय है। इसके द्वारा, मेरा मतलब है कि वह सच्चाई से बॉब को कार्ड भेजती है, और वह जो भी ऐलिस वापस लाती है वह वास्तव में बॉब की प्रतिक्रिया है। यदि ईव डेटा को या तो दोनों दिशाओं में बदल सकता है (और उसकी कार्रवाई पूर्ववत रहती है) तो कुछ भी हो जाता है।

(लंबे समय से चली आ रही परंपराओं का सम्मान करने के लिए, बातचीत में शामिल दो ईमानदार पक्षों को एलिस और बॉब कहा जाता है। आपके पाठ में, आपने "आपको" कहा। मेरा असली नाम "ऐलिस" नहीं है, लेकिन मैं वैसा ही जवाब दूंगा जैसे आपने लिखा था। कि ऐलिस बॉब का फ़ोन नंबर सत्यापित करना चाहता है।)

हैश फ़ंक्शन का उपयोग करने के लिए सरल (लेकिन कमजोर) उत्तर है। ऐलिस कार्ड पर लिखता है: "अपने फोन नंबर के SHA-256 हैश मेरे पास लौटें"। SHA-256 एक क्रिप्टोग्राफिक हैश फ़ंक्शन है जिसे माना जाता है कि यह सुरक्षित है, जहाँ तक हैश फ़ंक्शन चलते हैं। हाथ से इसकी गणना करना थकाऊ होगा, लेकिन फिर भी यह उल्लेखनीय है (यह लगभग 2500 32-बिट संचालन है, जहां प्रत्येक ऑपरेशन एक जोड़ है, एक शब्द शिफ्ट या घूमता है, या बिट्स का एक बिटवाइज़ संयोजन; बॉब एक ​​दिन में करने में सक्षम होना चाहिए या; इसलिए)।

अब इसमें कमजोर क्या है? SHA-256, क्रिप्टोग्राफिक हैश फ़ंक्शन होने के नाते, "प्रीइमेज" के लिए प्रतिरोधी है: इसका मतलब है कि हैश आउटपुट दिया गया है, इसी इनपुट को पुनर्प्राप्त करना बहुत मुश्किल है (यह समस्या है कि ईव चेहरे)। हालांकि, "बहुत कठिन" का अर्थ है "सबसे आसान तरीका जानवर बल है: एक मैच मिलने तक संभावित इनपुट की कोशिश करना"। परेशानी यह है कि ब्रूट बल यहां आसान है: इतने सारे संभावित फोन नंबर नहीं हैं (उत्तरी अमेरिका में, यह 10 अंक है, यानी मात्र 10 बिलियन)। बॉब चीजों को हाथ से करना चाहता है, लेकिन हम यह नहीं मान सकते कि ईव इतना सीमित है। एक बुनियादी पीसी कुछ लाखों SHA-256 हैश प्रति सेकंड की कोशिश कर सकता है इसलिए ईव एक घंटे से भी कम समय में किया जाएगा (यदि वह GPU का उपयोग करता है तो 5 मिनट से कम)।

यह एक सामान्य मुद्दा है: यदि बॉब नियतात्मक है (यानी एलिस से दिए गए संदेश के लिए, वह हमेशा उसी प्रतिक्रिया को लौटाएगा), तो ईव उसे अनुकरण कर सकता है। अर्थात्, ईव फोन नंबर को छोड़कर बॉब के बारे में सब कुछ जानता है, इसलिए वह लगभग 10 अरब बोब चलाता है, जो केवल उनके मान्य फोन नंबर से भिन्न होता है; और वह वास्तविक बोब के वास्तव में वापस आने के लिए आभासी बोब्स में से एक का इंतजार करती है। यह दोष कई प्रकार के "स्मार्ट" समाधानों को प्रभावित करता है जिसमें यादृच्छिक नॉन और सममित एन्क्रिप्शन और व्हाट्सनॉट शामिल हैं। यह एक मजबूत दोष है, और इसकी जड़ ईव और बॉब के बीच कंप्यूटिंग शक्ति में भारी अंतर में है (अब, अगर बॉब के पास भी ईव के रूप में बड़ा कंप्यूटर था, तो वह धीमी गति से उपयोग कर सकता हैकई पुनरावृत्तियों के उपयोग के माध्यम से हैश फ़ंक्शन; पासवर्ड के एवज में फोन नंबर के साथ कम या ज्यादा पासवर्ड हैशिंग के बारे में है; देखें bcrypt और यह भी उत्तर )।

इसलिए, एक गैर-कमजोर समाधान में बॉब के हिस्से में कुछ यादृच्छिकता शामिल होनी चाहिए : बॉब को एक सिक्का फ्लिप करना चाहिए या बार-बार पासा फेंकना चाहिए, और उसकी गणनाओं में मूल्यों को इंजेक्ट करना चाहिए। इसके अलावा, ईव को बॉब ने क्या किया, यह जानने में सक्षम नहीं होना चाहिए, लेकिन ऐलिस के लिए सक्षम होना चाहिए, इसलिए कुछ जानकारी बॉब से ऐलिस को बताई गई गोपनीय है । इसे असममित एन्क्रिप्शन या कम से कम, असममित कुंजी समझौता कहा जाता है । गणना करने के लिए उस वर्ग का सबसे सरल एल्गोरिथ्म, लेकिन फिर भी यथोचित रूप से सुरक्षित है, फिर PKCS # 1 v1.5 पैडिंग के साथ RSA है । RSA उपयोग सार्वजनिक घातांक के रूप में कर सकता है । इसलिए प्रोटोकॉल इस प्रकार है:$e = 3$

• ऐलिस एक बड़ा पूर्णांक उत्पन्न करता है जहां और समान आकार के प्रधान पूर्णांक हैं, जैसे कि का आकार सुरक्षा सुनिश्चित करने के लिए पर्याप्त है (अर्थात कम से कम 1024 बिट्स, 2012 के अनुसार)। इसके अलावा, ऐलिस को और को 3 के गुणक नहीं होने की व्यवस्था करनी चाहिए ।p q n n p - 1 q - $n = pq$$p$$q$$n$$p-1$$q-1$

• ऐलिस कार्ड पर लिखता है ।$n$

• बॉब पहले अपना फोन नंबर बाइट अनुक्रम में रूप में लंबे समय तक पैड करता है , जैसा कि PKCS # 1 द्वारा वर्णित है (इसका मतलब है: 00 02 xx xx ... xx 00 bb bb .. bb, जहां 'bb' दस बाइट्स हैं जो सांकेतिक शब्दों में बदलना फोन नंबर, और 'xx' यादृच्छिक गैर-शून्य बाइट मान हैं, जिसकी कुल लंबाई 128 बाइट्स के लिए है यदि 1024-बिट पूर्णांक है)।$n$$n$

• बॉब अपने बाइट अनुक्रम को एक बड़े पूर्णांक मान (बिग-एंडियन एन्कोडिंग) के रूप में व्याख्या करता है और गणना करता है (ताकि यह बहुत बड़े पूर्णांकों के साथ कई गुणा हो, फिर एक विभाजन, परिणाम हो रहा है शेष भाग)। यह अभी भी हाथ से करने योग्य है (लेकिन, फिर से, यह शायद एक दिन का बेहतर हिस्सा लेगा)। परिणाम यह है कि बॉब ऐलिस को वापस भेजता है।m 3 m o d$m$$m^3 \mathrm{\ mod\ } n$

• ऐलिस के उसके ज्ञान का उपयोग करता है और ठीक करने के लिए से बॉब द्वारा भेजे गए। आरएसए पर विकिपीडिया पृष्ठ में उस प्रक्रिया पर स्पष्ट रूप से स्पष्ट व्याख्याएं हैं। एक बार जब ऐलिस है , वह गद्दी से हटा सकते हैं ( 'xx' गैर शून्य हैं, इसलिए पहले 'bb' बाइट स्पष्ट रूप से स्थित हो सकता है) और वह तो वह फ़ोन नंबर है, जो वह एक वह था के साथ तुलना कर सकते हैं है।q m m 3 m o d n n $p$$q$$m$$m^3 \mathrm{\ mod\ } n$$m$

ऐलिस की गणना के लिए एक कंप्यूटर की आवश्यकता होगी (एक कंप्यूटर जो हमेशा हाथ से प्राथमिक और करने योग्य होता है , लेकिन एक कंप्यूटर उस पर तेजी से विकसित होता है, इसलिए "doable" को अभ्यास करने में बहुत अधिक समय लग सकता है; हाथ से RSA डिक्रिप्शन कई ले जाएगा ; सप्ताह)।

(वास्तव में हम मैकलेयर एन्क्रिप्शन का उपयोग करके तेजी से हाथ से गणना कर सकते थे , लेकिन फिर सार्वजनिक कुंजी - ऐलिस कार्ड पर क्या लिखता है - बहुत बड़ा होगा, और एक कार्ड बस नहीं करेगा; ईव को एक पूरी पुस्तक का परिवहन करना होगा; अंकों का।)

RSA की तरह सार्वजनिक कुंजी क्रिप्टोकरेंसी के एक क्लासिक अनुप्रयोग की तरह दिखता है ।

आप अपनी सार्वजनिक कुंजी साथ भेजते हैं, BoB उसकी संपर्क सूची से आपके फ़ोन नंबर को एन्क्रिप्ट करता है और आपको वापस भेजता है।

सबसे बुनियादी चीजों में से एक आप एक डिफी-हेलमैन कुंजी विनिमय है । संचार शुरू होने से पहले इसे स्थापित करने के लिए आपको चाबी की आवश्यकता नहीं होती है क्योंकि यह एक तरह से बातचीत करता है जिससे श्रोता स्वयं कुंजी को प्राप्त नहीं कर सकते हैं। विवरण के लिए व्यापक विकिपीडिया लेख देखें।

आप भेजने बॉब DH पैरामीटर और ( एक उपयुक्त बड़ी प्रधानमंत्री होने के नाते, और आम तौर पर एक छोटी संख्या) और अपने सार्वजनिक कुंजी , जहां एक बड़ी गुप्त संख्या है (यह आपकी निजी कुंजी है), साथ ही बॉब को निम्न को वापस भेजने के लिए निर्देश:जी पी जी जी एक मीटर ओ डी पी $p$$g$$p$$g$$g^{a} \mathop{\mathrm{mod}} p$$a$

• उनकी सार्वजनिक कुंजी , जहां उनके चयन की एक बड़ी गुप्त संख्या है;$g^{b} \mathop{\mathrm{mod}} p$$b$
• वह मानता है कि आपका फोन नंबर है, साझा गुप्त से प्राप्त एक कुंजी के साथ एक सममित एन्क्रिप्शन एल्गोरिथ्म का उपयोग करके एन्क्रिप्ट किया गया ।$g^{a\,b} \mathop{\mathrm{mod}} p$

ईव देख सकते हैं और , लेकिन प्रभावी ढंग से गणना नहीं कर सकते ।$g^{a} \mathop{\mathrm{mod}} p$ g $g^{b} \mathop{\mathrm{mod}} p$$g^{a\,b} \mathop{\mathrm{mod}} p$

जब तक ठीक से लागू किया जाता है और दोनों संचारकों और हमलावर के पास अपने निपटान में एक ही गणना शक्ति होती है, यह सुरक्षित है।

बॉब को कोई संदेश नहीं भेजना है जिसे आप डिक्रिप्ट कर सकते हैं। उसे केवल आपको यह साबित करना है कि उसके पास आपका फोन नंबर है। इसलिए, क्रिप्टोग्राफ़िक हैश फ़ंक्शंस , (एक तरफ़ा एन्क्रिप्शन) एक सार्वजनिक कुंजी क्रिप्टोकरेंसी का एक विकल्प प्रदान करता है। SHA-2 वर्तमान में इस तरह के एक समारोह का एक लोकप्रिय उदाहरण है।

इस रणनीति में, आपको कभी भी बॉब के संदेश को वापस आपको डिक्रिप्ट नहीं करना है। आप बॉब को बताएं कि आप किस हैश फ़ंक्शन का उपयोग करना चाहते हैं, जैसे "बॉब, कृपया मेरे फ़ोन नंबर को एन्क्रिप्ट करने के लिए SHA-2 का उपयोग करें और ईव को परिणाम मेरे पास वापस भेजें"। फिर आप अपने फोन नंबर को हैश करने के लिए उसी एल्गोरिथ्म का उपयोग करते हैं, और जांच लें कि क्या आपको वही हैश मिला है जो बॉब को मिला है। यह बहुत कम संभावना है कि दो अलग-अलग फोन नंबर एक ही हैश के परिणामस्वरूप होंगे, और इसलिए आप यह निर्धारित कर सकते हैं कि बॉब के पास आपका सही फोन नंबर है या नहीं।

यदि आपके पास बॉब, और ईव के पास हैश फ़ंक्शन की गणना करने के लिए कंप्यूटर उपलब्ध नहीं हैं (या एक ब्रूट फ़ोर्स अटैक करते हैं) तो हैश फ़ंक्शन का उपयोग करना संभव हो सकता है जो ब्रूट फ़ोर्स के हमलों के खिलाफ कुछ सुरक्षा का त्याग करता है लेकिन आपके और बॉब के लिए बहुत आसान है हिसाब करना।

एक सरल समाधान होगा:

एलिस और बॉब दोनों एक ही रंग पर सहमत हैं। और यह कोई समस्या नहीं है अगर ईव जानता है कि एक, हम इस पी को बुलाएंगे। चलो कहते हैं कि यह पीला है। अब, ऐलिस और बॉब दोनों बेतरतीब ढंग से एक निजी रंग चुनते हैं, "एक्स" कहते हैं। ऐलिस लाल चुनता है, और बॉब नीला चुनता है। अब वे उन्हें पी के साथ मिलाते हैं। एलिस के पास अब नारंगी है, और बॉब के पास हरा है। ऐलिस बॉब को नारंगी रंग भेजता है, और बॉब अपना हरा रंग ऐलिस ईव को भेजता है, अब पीले, नारंगी और हरे रंग के बारे में जानता है, लेकिन ऐलिस उसके निजी रंग को भी जानती है, और बॉब अपने निजी रंग को नीला जानता है, जिसे कोई और नहीं जानता। एलिस और बॉब दोनों अपने मूल निजी रंग लेते हैं और उन्हें उन लोगों के साथ जोड़ते हैं जिन्हें उन्होंने बस एक्सचेंज किया था। अब, यदि वे अपने मूल निजी रंगों, लाल और नीले रंग को साझा किए गए रंग में मिलाते हैं, तो वे दोनों एक ही रंग, भूरा या ईंट लाल रंग के साथ समाप्त होते हैं।

रंगों को एक साथ मिलाने के बजाय, आप उपयोग कर सकते हैं$g^x\pmod{p}$$g^x\pmod{p}$$A^x\pmod{p}$$B^y\pmod{p}$

मुझे लगता है कि आप कार्ड पर ऐसा कुछ लिख सकते हैं:

संख्या 3,5 और 7 के कई है (उदाहरण के लिए)।

$(10)^n$$n$

बस बॉब को संख्या को 2 या 3 या किसी अन्य चीज़ से गुणा करने के लिए कहें और उस संख्या को स्वयं संख्या के साथ दर्ज करें। यदि संख्या ज्ञात हो तो यह हाथ और प्रतिवर्ती के द्वारा उल्लेखनीय है। कोई शा, rsa या md5 बस सादा गणित।

अपने फोन नंबर के साथ एन्क्रिप्टेड बॉब को एक कोडवर्ड भेजें; यदि वह आपको कोड शब्द भेजता है तो आपको पता चलता है कि उसके पास सही संख्या है।

कमजोरी यह है कि ईव बॉब को अनुकरण कर सकता है, इसलिए बस हर फोन नंबर का प्रयास करें जब तक कि वह एक ऐसा न हो जाए जो बॉब को लौटते समय कुछ कोडवर्ड देता है।

तो बॉब को कोडवर्ड में एक बहुत बड़े यादृच्छिक संख्या को जोड़ने के लिए प्राप्त करें फिर इसे आपके पास वापस भेजने से पहले इसे एन्क्रिप्ट करें। यह आपकी इच्छानुसार इव्स सर्च स्पेस को बड़ा बनाता है।

मैं कार्ड में कुछ 10 फोन नंबर लिखूंगा और उनमें से मैं यह सुनिश्चित करूंगा कि मेरा नंबर बॉब के नंबर के बगल में आए और मैं "अरे बॉब, मेरा नंबर आपके नंबर के बगल में होगा, कृपया सत्यापित करें" :)

मुझे लगता है कि यह सवाल बहुत आसान है कि हर कोई सोचता है। हमें यह सत्यापित करने की आवश्यकता है कि बॉब की संख्या सही है (या जैसा कि यह गलत हो सकता है)। चूंकि हम "चेक" कर रहे हैं यदि संख्या सही है तो यह माना जा सकता है कि बॉब के पास पहले से ही आपका नंबर है। इसलिए बॉब को किसी कोड में अपना नंबर भेजने की कोई आवश्यकता नहीं है। मेरा जवाब होगा, "प्रिय बॉब, कृपया मेरा नंबर फोन करें। धन्यवाद, ऐलिस"

इस तरह एक trik खेलने की कोशिश करो

solution1: यदि संख्या 37 हैश मानचित्र इस तरह दिखाई देगा

०१ ० 07

१५ १२

२५ २०

३१ ३६

४ ९ ४३

५३ ५०

60 62

72 72

82५ 82२

91 94

और 10 अंकों या इससे भी अधिक भ्रमित करने के लिए ऐसा ही करें: पी

solution2: या एक बहुपद का निर्माण करें जिसमें आपका नंबर कुछ अन्य अद्वितीय संख्या बन जाता है

solution3: इसे "डूड कॉल मी" पत्र में लिखें

solution4: एक फंक्शन को इस तरह से लिखें कि यह हर अंक पर कार्य करता है और 0 देता है फिर वह सही या गलत solution5 भेजता है: यदि दोनों सिरे एक साझा हैश फ़ंक्शन को साझा करते हैं ... यह जीवन को बहुत आसान बनाता है

मुझे लगता है कि हम बुनियादी बिट वार ऑपरेशन का उपयोग करके ऐसा कर सकते हैं या इसे कागज और पेंसिल के काम के लिए अनुकूलित कर सकते हैं। यदि एलिस की संख्या पूर्व के लिए है: 663 की तुलना में वह सिर्फ इस पद्धति का उपयोग करके संख्या को बदल सकती है। प्रत्येक अंक को समतुल्य बाइनरी प्रतिनिधित्व में परिवर्तित करें इसे ए 663-> 110 110 011 के रूप में कहें, प्रत्येक व्यक्ति संख्या के लिए संबंधित बिट्स को उलटने की तुलना में इसे B-> 011 011 110 के रूप में कहें, अब A और B-> 010 010 010 इस नंबर को भेजें। बॉब और अगर परिणाम समान आता है तो उसे हां या नहीं कहने के लिए कहें। इस मामले में पूर्व संध्या संख्या को डिकोड करने में सक्षम नहीं होगी और इस प्रतिनिधित्व को समाप्त करने के लिए अलग-अलग संख्याएं होने की बहुत कम संभावना है। केवल तरीका पूर्व अनुमान लगा सकता है सभी संभावित संयोजनों को लिखकर और फिर उन सभी को पूरा करने के लिए, लेकिन यह पूरा करने के लिए कि हम बाएं या दाएं शिफ्ट का उपयोग करके और डमी बिट्स जोड़कर इसे और अधिक जटिल बना सकते हैं।

कृपया मुझे कॉल करें (मेरा नाम 1001001 है)। यदि आप मुझ तक नहीं पहुंच सकते हैं, तो कृपया अपने पास मौजूद फोन नंबर लिखें और ईव से मुझे वापस करने को कहें।

स्पष्टीकरण: यदि बॉब को मेरा अधिकार # मिल गया, तो वह मुझ तक पहुँच सकता है, तो मुझे पता है कि यह सही है #; अगर बॉब को मेरा अधिकार नहीं मिला, तो ईव मेरे (सही) फोन नंबर को भी नहीं पढ़ सकता है। इस तरह, मैंने पहले ही जांच लिया कि मेरे दोस्त, बॉब के पास मेरा सही फोन नंबर है या नहीं।