एक अत्यंत बुनियादी असममित सिफर क्या है जिसे मैं पब में प्रस्तुत कर सकता हूं?

मैं अपने माता-पिता को बिटकॉइन की मूल बातें समझाने की कोशिश कर रहा हूं।

बिटकॉइन के मुख्य घटकों में से एक, यह सुनिश्चित करने के लिए लेन-देन पर हस्ताक्षर करना है कि आपकी पहचान को प्रतिरूपित नहीं किया जा सकता है, और इस प्रकार एक सरलीकृत असममित सिफर को समझाने की आवश्यकता है।

एक अत्यंत सरल असममित सिफर क्या मैं एक उदाहरण के रूप में उपयोग कर सकता हूं?

हस्ताक्षर करने के लिए इस सरलीकृत सिफर का उपयोग कैसे किया जा सकता है?

यदि आप अपने माता-पिता या दोस्तों के लिए सार्वजनिक कुंजी क्रिप्टोग्राफी प्रस्तुत करना चाहते हैं, तो मेरा सुझाव है कि आप कुछ दिशानिर्देशों का पालन करें। सबसे पहले, विशिष्ट कार्यों के बारे में बात न करें, कोई भी SHAxxx के बारे में परवाह नहीं करता है, अपनी बात को वैचारिक रखें। सार्वजनिक कुंजी क्रिप्टोग्राफी द्वारा हल की गई समस्या दो पार्टियों को अनुमति दे रही है जो सार्वजनिक चैनल में जानकारी का सुरक्षित रूप से आदान-प्रदान करने से पहले कभी नहीं मिले। सार्वजनिक कुंजी एन्क्रिप्शन, जैसे डिजिटल हस्ताक्षर या प्रमाणीकरण द्वारा प्राप्त किए गए अन्य अनुप्रयोगों के साथ इसे भ्रमित न करें।

इसका एक सरल उदाहरण जो मैंने देखा है वह निम्नलिखित है। मान लीजिए कि दो पार्टियों में एक बाल्टी और कई रंग हैं, और वे एक विशिष्ट गुप्त परिसर पर सहमत होना चाहते हैं। उन्हें एक निश्चित परिसर के साथ एक दूसरे को एक बाल्टी भेजने की अनुमति दी जाती है, लेकिन भेजे गए कुछ भी एक बुरे विरोधी के संपर्क में हैं। रेखांकित करने वाली धारणा यह है कि रंगों को मिलाना आसान है, लेकिन इसके अवयवों के मिश्रण को विघटित करना कठिन है। यह धारणा (जो चीजों के औपचारिक पक्ष से आसानी से जुड़ी है) आपको उनके लक्ष्य को प्राप्त करने की अनुमति देती है। सार्वजनिक रंग , और दोनों पक्षों को एक गुप्त रंग चुनने की अनुमति दें, आइए हम उन्हें द्वारा निरूपित करें । पहली पार्टी तब मिश्रण की एक बाल्टी । इसी तरह, दूसरी पार्टी एक बाल्टी भेजती है जिसमें मिश्रण होता है$P$$S_1,S_2$$P,S_1$$P,S_2$ । अंत में, प्रत्येक पक्ष अपने निजी रंग को उनके द्वारा प्राप्त मिश्रण में जोड़ता है, और अब दोनों पार्टियों में का मिश्रण है , जो (हमारी धारणा से) किसी भी से गुप्त रहता है। इसका एक औपचारिक संस्करण डिफी-हेलमैन कुंजी विनिमय प्रोटोकॉल है, जो असतत लॉग की कठोरता पर निर्भर करता है।$P,S_1,S_2$

अब, बिटकॉइन प्रोटोकॉल के बारे में मेरी समझ सीमित है, लेकिन जब इसके बारे में आपके माता-पिता से बात की जाती है, तो मुझे क्रिप्टोग्राफी में जाने का कोई कारण नहीं दिखता है। अधिकांश लोकप्रिय स्पष्टीकरण मैंने अनावश्यक रूप से कार्यान्वयन विवरणों में तल्लीन होते हुए देखे हैं, और हैश का एक पूर्व-निर्धारण खोजने के बारे में बात करना शुरू करते हैं, ताकि परिणाम में संख्या शून्य हो, वास्तविक समस्या को देखते हुए। पहले की तरह, मैं बात को वैचारिक रखने का सुझाव देता हूं। बिटकॉइन किस समस्या को हल करने की कोशिश कर रहा है, और यह तुच्छ क्यों नहीं है? मेरी समझ से, बिटकॉइन वितरित डिस्ट्रीब्यूटर को बनाए रखने की समस्या को हल करता है, विशेष रूप से दोहरे खर्च से बचा जाता है$x$संकट। प्रेरणा एक केंद्रीय प्राधिकरण होने से बचने के लिए है, और यह प्रत्येक प्रतिभागी को लेनदेन को मंजूरी देने की अनुमति देकर प्राप्त किया जा सकता है (बैंक को यह अधिकार देने के बजाय)। प्रतिकूल प्रतिभागियों को अपने स्वयं के अमान्य लेनदेन को मंजूरी देने से बचने के लिए, काम के प्रमाण की अवधारणा पेश की जाती है। POW हैश का उपयोग ब्लैक बॉक्स के रूप में करता है, जिससे आप विशिष्ट उम्मीदवारों का उल्लेख करने से बच सकते हैं।

एक सामान्य रूपक जो मैंने सुना है वह सभी कुंजियों को ध्यान में रखते हुए और किसी एक को खुला पैडलॉक भेजने के लिए पैडलॉक का एक गुच्छा बना रहा है। फिर इस तरह के पैडलॉक वाला कोई भी व्यक्ति आपको एक बॉक्स में डालकर गुप्त संदेश भेज सकता है और फिर अपने एक पैडलॉक का उपयोग करके आपको इसे भेजने से पहले इसे लॉक कर सकता है। कोई नहीं, लेकिन आपके पास चाबियाँ हैं, इसलिए यहां तक ​​कि प्रेषक लॉक होने के बाद बॉक्स को अनलॉक नहीं कर सकता है - विशेष रूप से, डाक सेवा आपके संदेश पर बिल्कुल भी नहीं थोप सकती है। हो सकता है कि आपके पास भी उनसे एक पैडलॉक हो, लेकिन यह बॉक्स को अनलॉक करने में उनकी मदद नहीं करता है।

(मैं इस उदाहरण को आपके प्रश्न का उत्तर देने के लिए प्रदान करता हूं, बिना किसी विशेष राय के कि क्या यह वास्तव में बिटकॉइन स्पष्टीकरण के लिए उपयोगी है।)

असममित साइबरों को समझाने के साथ समस्या (और यही कारण है कि अधिकांश पॉप स्पष्टीकरण वास्तव में कुछ भी समझाने में विफल रहते हैं) यह है कि उन्हें इस विचार के साथ उलझाया जाता है कि ऐसी समस्याएं मौजूद हैं (माना जाता है कि) अव्यवस्थित हैं, जो कम्प्यूटेशनल जटिलता के पीछे के विचारों में से एक है।

एक बार जब आप उस बिंदु को पार कर लेते हैं, तो एक असममित साइबरफ़ॉर्म "बस" एक फ़ंक्शन होता है, जो गणना करना आसान होता है, लेकिन उलटा करना कठिन माना जाता है। तुम भी अपना खुद का बना सकते हैं, एक संदर्भ के रूप में डिफी-हेलमैन कुंजी विनिमय मूल कार्यान्वयन देखें।

मुझे नहीं लगता कि एक आसानी से राक्षसी असममित एन्क्रिप्शन प्रणाली है। इसके बजाय, इसका वर्णन करें कि यह क्या करता है, न कि यह कैसे करता है। वास्तव में, मुझे हाल ही में ऐसा करना पड़ा है, यह बताने के लिए कि पीजीपी कैसे काम करता है। बिटकॉइन के लिए, संदेश पर हस्ताक्षर करते हुए, दूसरे भाग पर ध्यान केंद्रित करें।

मैं दो संबंधित नंबर बना सकता हूं। एक को निजी कुंजी कहा जाता है , दूसरा सार्वजनिक कुंजी । मैं पहला रहस्य रखता हूं, और सभी को दूसरा बताता हूं। जो कोई भी मुझे संदेश भेजना चाहता है वह मेरी सार्वजनिक कुंजी लेता है, और इसके साथ अपने संदेश को एन्क्रिप्ट करता है। एक बार ऐसा करने के बाद, कोई भी संदेश को डिक्रिप्ट नहीं कर सकता, प्रेषक को भी नहीं। जब मुझे संदेश प्राप्त होता है, तो मैं इसे अपनी निजी कुंजी के साथ डिक्रिप्ट कर सकता हूं।

या, मैं अपनी निजी कुंजी के साथ एक संदेश एन्क्रिप्ट कर सकता हूं, और एन्क्रिप्टेड और गैर-एन्क्रिप्टेड संदेश दोनों को दूसरे व्यक्ति को भेज सकता हूं। यदि उनके पास मेरी सार्वजनिक कुंजी है, तो वे संदेश के एन्क्रिप्टेड भाग को डिक्रिप्ट कर सकते हैं, और यह गैर-एन्क्रिप्टेड भाग के समान होगा। इससे पता चलता है कि मैं संदेश को एन्क्रिप्ट करने वाला व्यक्ति था।

यदि वे पूछते हैं कि चाबियाँ कैसे उत्पन्न होती हैं, तो कहें

मैं दो बहुत बड़ी संख्याओं के बारे में सोचता हूं, और फिर उन्हें गणितीय फ़ंक्शन के माध्यम से बदल देता हूं। यह निजी और सार्वजनिक कुंजी को बाहर निकालता है।

यह निश्चित रूप से है, इस तथ्य पर चमकता हुआ कि विषमता संबंधी एन्क्रिप्शन आम तौर पर संदेश पर काम नहीं करता है, बजाय सत्र कुंजी (एन्क्रिप्शन के लिए), या हैश (हस्ताक्षर सत्यापन) पर। यह बहुत महत्वपूर्ण आवश्यकता को भी नजरअंदाज कर देता है कि आपको अपनी निजी कुंजी को निजी रखना चाहिए - जिस किसी के पास यह पहुंच है वह आपके होने का दिखावा कर सकता है।