एक अत्यंत बुनियादी असममित सिफर क्या है जिसे मैं पब में प्रस्तुत कर सकता हूं?


30

मैं अपने माता-पिता को बिटकॉइन की मूल बातें समझाने की कोशिश कर रहा हूं।

बिटकॉइन के मुख्य घटकों में से एक, यह सुनिश्चित करने के लिए लेन-देन पर हस्ताक्षर करना है कि आपकी पहचान को प्रतिरूपित नहीं किया जा सकता है, और इस प्रकार एक सरलीकृत असममित सिफर को समझाने की आवश्यकता है।

एक अत्यंत सरल असममित सिफर क्या मैं एक उदाहरण के रूप में उपयोग कर सकता हूं?

हस्ताक्षर करने के लिए इस सरलीकृत सिफर का उपयोग कैसे किया जा सकता है?


17
बिटकॉइन के बारे में बात करने के लिए आपको क्रिप्टोग्राफी में जाने की आवश्यकता क्यों होगी? मेरी समझ में, बिटकॉइन वितरित डिस्ट्रीब्यूटर को बनाए रखने की समस्या को हल करता है, विशेष रूप से दोहरे खर्च की समस्या से बचा जाता है। प्रेरणा एक केंद्रीय प्राधिकरण होने से बचने के लिए है, और यह प्रत्येक प्रतिभागी को लेनदेन को मंजूरी देने की अनुमति देकर प्राप्त किया जा सकता है (बैंक को यह अधिकार देने के बजाय)। प्रतिकूल प्रतिभागियों को अपने स्वयं के अमान्य लेनदेन को मंजूरी देने से बचने के लिए, काम के प्रमाण की अवधारणा पेश की जाती है। सार्वजनिक कुंजी क्रिप्टोग्राफी के बारे में बात करने की आवश्यकता नहीं है।
एरियल

@ एरियल पब्लिक की क्रिप्टोग्राफी, या कम से कम डिजिटल हस्ताक्षर, तब आता है जब आप जानना चाहते हैं कि एरियल से रयान में 3 बीटीसी भेजने वाला व्यक्ति वास्तव में एरियल है।
डेरेक एलकिंस

1
ठीक है, लेकिन यह बिटकॉइन विशिष्ट नहीं है, इसलिए उसके माता-पिता केवल इसे भ्रामक पाएंगे।
एरियल

1
आप असममित क्रिप्टो, ब्लॉक चेन या बिटकॉइन की व्याख्या कर सकते हैं। एक चुनें।
राफेल

2
यह प्रश्न क्रिप्टोग्राफी के लिए बेहतर अनुकूल हो सकता है ।
राफेल

जवाबों:


28

यदि आप अपने माता-पिता या दोस्तों के लिए सार्वजनिक कुंजी क्रिप्टोग्राफी प्रस्तुत करना चाहते हैं, तो मेरा सुझाव है कि आप कुछ दिशानिर्देशों का पालन करें। सबसे पहले, विशिष्ट कार्यों के बारे में बात न करें, कोई भी SHAxxx के बारे में परवाह नहीं करता है, अपनी बात को वैचारिक रखें। सार्वजनिक कुंजी क्रिप्टोग्राफी द्वारा हल की गई समस्या दो पार्टियों को अनुमति दे रही है जो सार्वजनिक चैनल में जानकारी का सुरक्षित रूप से आदान-प्रदान करने से पहले कभी नहीं मिले। सार्वजनिक कुंजी एन्क्रिप्शन, जैसे डिजिटल हस्ताक्षर या प्रमाणीकरण द्वारा प्राप्त किए गए अन्य अनुप्रयोगों के साथ इसे भ्रमित न करें।

इसका एक सरल उदाहरण जो मैंने देखा है वह निम्नलिखित है। मान लीजिए कि दो पार्टियों में एक बाल्टी और कई रंग हैं, और वे एक विशिष्ट गुप्त परिसर पर सहमत होना चाहते हैं। उन्हें एक निश्चित परिसर के साथ एक दूसरे को एक बाल्टी भेजने की अनुमति दी जाती है, लेकिन भेजे गए कुछ भी एक बुरे विरोधी के संपर्क में हैं। रेखांकित करने वाली धारणा यह है कि रंगों को मिलाना आसान है, लेकिन इसके अवयवों के मिश्रण को विघटित करना कठिन है। यह धारणा (जो चीजों के औपचारिक पक्ष से आसानी से जुड़ी है) आपको उनके लक्ष्य को प्राप्त करने की अनुमति देती है। सार्वजनिक रंग , और दोनों पक्षों को एक गुप्त रंग चुनने की अनुमति दें, आइए हम उन्हें द्वारा निरूपित करें । पहली पार्टी तब मिश्रण की एक बाल्टी । इसी तरह, दूसरी पार्टी एक बाल्टी भेजती है जिसमें मिश्रण होता हैPS1,S2P,S1P,S2 । अंत में, प्रत्येक पक्ष अपने निजी रंग को उनके द्वारा प्राप्त मिश्रण में जोड़ता है, और अब दोनों पार्टियों में का मिश्रण है , जो (हमारी धारणा से) किसी भी से गुप्त रहता है। इसका एक औपचारिक संस्करण डिफी-हेलमैन कुंजी विनिमय प्रोटोकॉल है, जो असतत लॉग की कठोरता पर निर्भर करता है।P,S1,S2

अब, बिटकॉइन प्रोटोकॉल के बारे में मेरी समझ सीमित है, लेकिन जब इसके बारे में आपके माता-पिता से बात की जाती है, तो मुझे क्रिप्टोग्राफी में जाने का कोई कारण नहीं दिखता है। अधिकांश लोकप्रिय स्पष्टीकरण मैंने अनावश्यक रूप से कार्यान्वयन विवरणों में तल्लीन होते हुए देखे हैं, और हैश का एक पूर्व-निर्धारण खोजने के बारे में बात करना शुरू करते हैं, ताकि परिणाम में संख्या शून्य हो, वास्तविक समस्या को देखते हुए। पहले की तरह, मैं बात को वैचारिक रखने का सुझाव देता हूं। बिटकॉइन किस समस्या को हल करने की कोशिश कर रहा है, और यह तुच्छ क्यों नहीं है? मेरी समझ से, बिटकॉइन वितरित डिस्ट्रीब्यूटर को बनाए रखने की समस्या को हल करता है, विशेष रूप से दोहरे खर्च से बचा जाता हैxसंकट। प्रेरणा एक केंद्रीय प्राधिकरण होने से बचने के लिए है, और यह प्रत्येक प्रतिभागी को लेनदेन को मंजूरी देने की अनुमति देकर प्राप्त किया जा सकता है (बैंक को यह अधिकार देने के बजाय)। प्रतिकूल प्रतिभागियों को अपने स्वयं के अमान्य लेनदेन को मंजूरी देने से बचने के लिए, काम के प्रमाण की अवधारणा पेश की जाती है। POW हैश का उपयोग ब्लैक बॉक्स के रूप में करता है, जिससे आप विशिष्ट उम्मीदवारों का उल्लेख करने से बच सकते हैं।


बिटकॉइन दोनों डबल खर्च की समस्या को हल करता है (जो यह ब्लॉकचेन के माध्यम से करता है, जिसके लिए "काम का सबूत" एल्गोरिथम जो आप का वर्णन आवश्यक है) और हस्तांतरण अनुरोधों के प्रमाणीकरण को वितरित किया (जो अक्सर कम चर्चा की जाती है, क्योंकि यह बस पहले से ही नीचे आता है -समझी गई समस्या, यानी असममित कुंजी के माध्यम से संदेश प्रमाणीकरण)।
जूल्स

15

एक सामान्य रूपक जो मैंने सुना है वह सभी कुंजियों को ध्यान में रखते हुए और किसी एक को खुला पैडलॉक भेजने के लिए पैडलॉक का एक गुच्छा बना रहा है। फिर इस तरह के पैडलॉक वाला कोई भी व्यक्ति आपको एक बॉक्स में डालकर गुप्त संदेश भेज सकता है और फिर अपने एक पैडलॉक का उपयोग करके आपको इसे भेजने से पहले इसे लॉक कर सकता है। कोई नहीं, लेकिन आपके पास चाबियाँ हैं, इसलिए यहां तक ​​कि प्रेषक लॉक होने के बाद बॉक्स को अनलॉक नहीं कर सकता है - विशेष रूप से, डाक सेवा आपके संदेश पर बिल्कुल भी नहीं थोप सकती है। हो सकता है कि आपके पास भी उनसे एक पैडलॉक हो, लेकिन यह बॉक्स को अनलॉक करने में उनकी मदद नहीं करता है।

(मैं इस उदाहरण को आपके प्रश्न का उत्तर देने के लिए प्रदान करता हूं, बिना किसी विशेष राय के कि क्या यह वास्तव में बिटकॉइन स्पष्टीकरण के लिए उपयोगी है।)


1
यह असममित एन्क्रिप्शन का एक उपयोगी विवरण है, लेकिन यह समझाने के लिए कि बिटकॉइन कैसे काम करता है जो आपको वास्तव में चाहिए, हस्ताक्षर सत्यापन है , जो इसके विपरीत है: आपके पास पैडलॉक का एक बैच है जो आप उन्हें खोलते समय तोड़ते हैं, और जो किसी को भी हो सकते हैं उन्हें चाबियां भेजते हैं। उन्हें। फिर जब आप एक संदेश भेजते हैं, तो आप इसे एक बॉक्स में डालते हैं और उस पर एक पैडलॉक डालते हैं, ताकि चाबी वाला कोई भी व्यक्ति आपको भेज सके।
जूल्स

@ जूल्स मुझे वास्तव में यह स्पष्टीकरण पसंद है, जिससे यह एक छेड़छाड़ सील के अनुरूप हो जाता है।
रयान द लीच

7

असममित साइबरों को समझाने के साथ समस्या (और यही कारण है कि अधिकांश पॉप स्पष्टीकरण वास्तव में कुछ भी समझाने में विफल रहते हैं) यह है कि उन्हें इस विचार के साथ उलझाया जाता है कि ऐसी समस्याएं मौजूद हैं (माना जाता है कि) अव्यवस्थित हैं, जो कम्प्यूटेशनल जटिलता के पीछे के विचारों में से एक है।

एक बार जब आप उस बिंदु को पार कर लेते हैं, तो एक असममित साइबरफ़ॉर्म "बस" एक फ़ंक्शन होता है, जो गणना करना आसान होता है, लेकिन उलटा करना कठिन माना जाता है। तुम भी अपना खुद का बना सकते हैं, एक संदर्भ के रूप में डिफी-हेलमैन कुंजी विनिमय मूल कार्यान्वयन देखें।


3
वह पूरी कहानी नहीं है। जब तक आपके पास निजी कुंजी नहीं है तब तक उलटना मुश्किल है ।
बेन मिलवुड

डिफी-हेलमैन के लिए +1। यह समझाने के लिए एक सरल पर्याप्त प्रोटोकॉल है, जो रंगों के उदाहरण से मेल खाता है।
एरियल

4

मुझे नहीं लगता कि एक आसानी से राक्षसी असममित एन्क्रिप्शन प्रणाली है। इसके बजाय, इसका वर्णन करें कि यह क्या करता है, न कि यह कैसे करता है। वास्तव में, मुझे हाल ही में ऐसा करना पड़ा है, यह बताने के लिए कि पीजीपी कैसे काम करता है। बिटकॉइन के लिए, संदेश पर हस्ताक्षर करते हुए, दूसरे भाग पर ध्यान केंद्रित करें।

मैं दो संबंधित नंबर बना सकता हूं। एक को निजी कुंजी कहा जाता है , दूसरा सार्वजनिक कुंजी । मैं पहला रहस्य रखता हूं, और सभी को दूसरा बताता हूं। जो कोई भी मुझे संदेश भेजना चाहता है वह मेरी सार्वजनिक कुंजी लेता है, और इसके साथ अपने संदेश को एन्क्रिप्ट करता है। एक बार ऐसा करने के बाद, कोई भी संदेश को डिक्रिप्ट नहीं कर सकता, प्रेषक को भी नहीं। जब मुझे संदेश प्राप्त होता है, तो मैं इसे अपनी निजी कुंजी के साथ डिक्रिप्ट कर सकता हूं।

या, मैं अपनी निजी कुंजी के साथ एक संदेश एन्क्रिप्ट कर सकता हूं, और एन्क्रिप्टेड और गैर-एन्क्रिप्टेड संदेश दोनों को दूसरे व्यक्ति को भेज सकता हूं। यदि उनके पास मेरी सार्वजनिक कुंजी है, तो वे संदेश के एन्क्रिप्टेड भाग को डिक्रिप्ट कर सकते हैं, और यह गैर-एन्क्रिप्टेड भाग के समान होगा। इससे पता चलता है कि मैं संदेश को एन्क्रिप्ट करने वाला व्यक्ति था।

यदि वे पूछते हैं कि चाबियाँ कैसे उत्पन्न होती हैं, तो कहें

मैं दो बहुत बड़ी संख्याओं के बारे में सोचता हूं, और फिर उन्हें गणितीय फ़ंक्शन के माध्यम से बदल देता हूं। यह निजी और सार्वजनिक कुंजी को बाहर निकालता है।

यह निश्चित रूप से है, इस तथ्य पर चमकता हुआ कि विषमता संबंधी एन्क्रिप्शन आम तौर पर संदेश पर काम नहीं करता है, बजाय सत्र कुंजी (एन्क्रिप्शन के लिए), या हैश (हस्ताक्षर सत्यापन) पर। यह बहुत महत्वपूर्ण आवश्यकता को भी नजरअंदाज कर देता है कि आपको अपनी निजी कुंजी को निजी रखना चाहिए - जिस किसी के पास यह पहुंच है वह आपके होने का दिखावा कर सकता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.