Geekly Articles each Day

डिसेंट - छोटे बंद समुदायों के लिए बेनामी संचार प्रोटोकॉल

प्रस्तावना


असंतोष को समझने के लिए, हमें 1988 में प्रकाशित डेविड चूम (नेटवर्क एनोनिमसिटी के व्यावहारिक कार्यान्वयन के लिए विचारों के संस्थापक), और डाइनिंग क्रिप्टोग्राफ़र्स के प्रोटोकॉल को याद करने की आवश्यकता है

कल्पना कीजिए कि तीन क्रिप्टोग्राफर दोपहर के भोजन के लिए एक रेस्तरां में आए थे। जब वे मेज पर बैठ गए, तब वेटर ने उन्हें सूचित किया कि उनके खाने का भुगतान अग्रिम रूप से एक अनाम शुभचिंतक द्वारा किया गया था।

क्रिप्टोग्राफर्स जानते हैं कि यह शुभचिंतक उनमें से एक हो सकता है, लेकिन, इसके अलावा, वह एनएसए हो सकता है। वे यह पता लगाना चाहते हैं कि क्या उनमें से किसी ने वास्तव में दोपहर के भोजन के लिए भुगतान किया है, या क्या यह एनएसए का काम है। लेकिन एक ही समय में, वे बहुत विचारशील हैं। यदि उनमें से कोई भी भुगतान करता है, तो वे गुमनामी के अधिकार का सम्मान करेंगे और यह नहीं पता करेंगे कि भुगतान किसने किया है। लेकिन वे इस रूप में प्रश्न का उत्तर प्राप्त करने के लिए इच्छुक होंगे: "क्या कोई मौजूद था और, फिर भी, एनएसए भुगतान करता है?" ऐसा करने के लिए, आपको एक बिट जानकारी के प्रसारण प्रसारण की आवश्यकता है।
प्रत्येक क्रिप्टोग्राफर एक सिक्का फेंकता है। और दाईं ओर अपने पड़ोसी को परिणाम (सिर या पूंछ) दिखाता है। इस प्रकार, तीन सिक्के हैं, और प्रत्येक क्रिप्टोग्राफर उनमें से दो का परिणाम जानता है। इसके अलावा, उनमें से प्रत्येक निम्नलिखित जानकारी ज़ोर से कहता है: उसने वही दो परिणाम देखे, या अलग-अलग, लेकिन एक अपवाद के साथ: जो दोपहर के भोजन के लिए भुगतान किया वह विपरीत कहता है, अर्थात्। यदि वह दो अलग-अलग परिणाम देखता है, तो "एक ही" कहता है, यदि वह दो समान देखता है, तो "अलग" कहता है।

यदि मेज पर मतभेदों की संख्या विषम है, तो दोपहर का भोजन क्रिप्टोग्राफ़रों में से एक द्वारा भुगतान किया गया था, यदि हां, तो एनएसए। इसके अलावा, अगर क्रिप्टोग्राफ ने दोपहर के भोजन के लिए भुगतान किया, तो अन्य दो, सभी द्वारा दिए गए बयानों के आधार पर, यह पता नहीं लगा सकते हैं कि यह वह था।

हालांकि, यह प्रोटोकॉल अव्यावहारिक है। प्रतिभागियों की संख्या में वृद्धि के साथ, थ्रूपुट तेजी से घटता है। टकरावों के कारण, जब एक बाइट को प्रसारित करने के लिए एक साथ संदेश भेजने की कोशिश की जाती है, तो 2n से 2 ^ n बाइट्स खर्च किए जा सकते हैं, जहां n प्रतिभागियों की संख्या है।
इसलिए, इस प्रोटोकॉल में लंबे समय तक कोई व्यावहारिक अनुप्रयोग नहीं था, हालांकि कई सालों से इसे सुधारने के प्रयास किए गए हैं (प्रोटोकॉल "डिस्को में क्रिप्टोग्राफ", आदि)।

नौकरी की समीक्षा

येल विश्वविद्यालय (यूएसए) के हेनरी कोरिगन-गिब्स और ब्रायन फोर्ड ने जवाबदेह बेनामी समूह मैसेजिंग के ड्राफ्ट संस्करण के लिए खुली पहुँच प्रदान की - "बेनामी ग्रुप मैसेजेस विथ ए रिस्पॉन्सिबिलिटी एट्रीब्यूट", जिसमें चाउम के विचारों को विकसित किया गया और संबंधित समस्याओं को हल करने का प्रयास किया गया।

यह अध्ययन छोटे निजी ऑनलाइन समूहों में अनाम संदेश प्रदान करने पर केंद्रित है। यह समझा जाता है कि समूह में सदस्यता बंद है और समूह के सदस्यों को ज्ञात है। प्रतिभागी एक-दूसरे को, पूरे समूह को या समूह के किसी गैर-सदस्य को इस तरह से संदेश भेज सकते हैं कि प्राप्तकर्ता को पता चल जाएगा कि समूह के सदस्यों में से एक ने एक संदेश भेजा है, लेकिन यह नहीं जान सकेगा कि किस सदस्य ने संदेश भेजा है। समूह के सदस्य समूह में मतदान करने के लिए गुप्त मतपत्र का उपयोग कर सकते हैं या अन्य सदस्यों के साथ सहयोग करने के लिए उपनाम बना सकते हैं। उसी समय, उपयोगकर्ता ज़िम्मेदार (जवाबदेह) बन जाते हैं, लेकिन गुमनामी से समझौता करने की कीमत पर नहीं और कुछ अधिकृत या अधिकांश मतदाताओं को अलोकप्रिय उपयोगकर्ताओं के गुमनामी का खुलासा करने की अनुमति देते हैं, लेकिन इस तथ्य के कारण कि एक दुर्भावनापूर्ण उपयोगकर्ता समूह प्रोटोकॉल के कार्यान्वयन में हस्तक्षेप करने के अवसर से वंचित है।

उदाहरण के लिए, एक दुर्भावनापूर्ण उपयोगकर्ता को अन्य उपयोगकर्ताओं के संदेशों को भ्रष्ट और अवरुद्ध करने में असमर्थ होना चाहिए, समूह को स्पैम करना, मतपत्रों को फेंकना, या असीमित संख्या में सिबिल उपनाम बनाना चाहिए।

शोधकर्ताओं ने इन स्थितियों को पूरा करने के लिए अपनी तरह का पहला प्रोटोकॉल पेश किया, जिसे डिसेंट (डाइनिंग-क्रिप्टोग्राफर्स शफल्ड-सेंड नेटवर्क) कहा जाता है। डिसेंट शक्तिशाली ट्रैफिक विश्लेषण विधियों के खतरों और समझौता किए गए प्रतिभागियों की उपस्थिति के चेहरे में राक्षसी अखंडता, गुमनामी और जवाबदेही प्रदान करता है। प्रयोगात्मक प्रोटोटाइप संदेशों को प्रसारित करने में अपनी प्रभावशीलता दिखाता है जिसके लिए देरी छोटे लेकिन व्यापक समूहों के बीच महत्वपूर्ण नहीं है। मिक्स- और डीसी-नेटवर्क के विपरीत, डिसेंट ने फेरबदल भेजने (फेरबदल आदिम) का उपयोग करता है, जिससे समूह के प्रत्येक सदस्य को प्रति राउंड एक संदेश भेजने और एक के आधार पर समूह के सदस्यों के लिए एक अन्य को बाँधने के लिए एक उपनाम के साथ वोट करना संभव हो जाता है। । मान्य क्रिप्टोग्राफ़िक फेरबदल के विपरीत, डिसेंट केवल व्यापक रूप से उपलब्ध क्रिप्टोग्राफ़िक प्राइमेटिव का उपयोग करता है और लोड असंतुलित स्थितियों के तहत मनमाने ढंग से लंबाई के संदेशों के साथ इतनी कुशलता से संचालित होता है कि एक प्रतिभागी एक बहु-गीगाबाइट दस्तावेज़ को ऐसे समय में लीक कर सकता है जब अन्य को भेजने के लिए कुछ भी नहीं है।

डिसेंट के दो चरण मिश्रण और संचय हैं। मिक्सिंग प्रोटोकॉल ब्रिकेल और शमाटिकोव के काम पर आधारित है, जिसमें प्रत्येक से एक निश्चित लंबाई के संदेश मिलाते हैं और समूह के सभी सदस्यों को गुमनाम रूप से प्रसारित करते हैं। DoS के हमलों को रोकने के लिए, बेईमान प्रोटोकॉल प्रतिभागियों को ट्रैक करने के लिए, गो / नो-गो और "कनविक्शन" तकनीकों का उपयोग किया जाता है।

संचय प्रोटोकॉल सूचना-सैद्धांतिक रूप से मजबूत डीसी नेटवर्क पर आधारित है, लेकिन DoS हमलों को खत्म करने के लिए एक फेरबदल चरण शामिल है। प्रत्येक दौर में, समूह के सभी सदस्य छद्म रूप से सभी के लिए उपलब्ध प्रारंभिक मानों को पास करते हैं, जो कि फेरबदल प्रोटोकॉल के माध्यम से प्राप्त किया जाता है, ताकि प्रतिभागियों की सभी बिट धाराओं का XOR उन सभी संदेशों का एक संघ प्रदान करता है जो वे एक निश्चित क्रमचय में विभिन्न लंबाई भेजते हैं। मिक्सिंग स्टेज पर प्रेषित क्रिप्टोग्राफिक हैश प्रतिभागियों प्रतिभागियों को प्रोटोकॉल चरणों, संदेश अखंडता की शुद्धता को सत्यापित करने और DoS हमलों से सुरक्षा प्रदान करने की अनुमति देते हैं।

बेशक, डिसेंट की सीमाएं हैं। यह खुले पहुंच वाले वातावरण में या फ़ाइल-साझाकरण नेटवर्क के लिए बड़े पैमाने पर संदेश भेजने के लिए उपयुक्त नहीं है, हालांकि इसका उपयोग उनके लिए एक अलग बिल्डिंग ब्लॉक के रूप में किया जा सकता है। छोटे समूहों में विच्छेदन प्रभावी है और बड़े समूहों में अप्रभावी है। डिसेंट भी एक सामान्य-उद्देश्य वाला वोटिंग सिस्टम नहीं है, क्योंकि यह जबरदस्ती के खिलाफ सुरक्षा का एक सीमित रूप प्रदान करता है। फेरबदल प्रोटोकॉल में देरी भी ऐसे अनुप्रयोगों में इसका उपयोग करने के लिए अव्यावहारिक है जो ऐसे देरी के प्रति संवेदनशील हैं। शोधकर्ताओं ने एमुलेब में प्रसारित ट्रांसमिशन चैनलों द्वारा जुड़े 44 प्रतिभागियों के समूहों पर इमलाब में डिसेंट वर्किंग प्रोटोटाइप का परीक्षण किया। 16 नोड्स के आकार में 16 एमबी तक के संदेशों का बेनामी वितरण नोड्स के बीच 100 मिलीसेकेंड की देरी देता है, डिसेंट और अन्य स्टार्ट-अप प्रक्रियाओं में फेरबदल 1.4 मिनट की देरी पैदा करता है, लेकिन बड़े संदेशों के साथ संतुलित और असंतुलित डाउनलोड दोनों के उपयोग को ध्यान में रखते हुए, यह आवश्यक से 3.5 गुना अधिक समय लेता है। समूह के सभी सदस्यों के लिए टीसीपी पर गैर-अनाम संचरण। समूह के आकार के आधार पर, डिसेंट आपको चार सदस्यों के समूह के लिए एक मिनट से भी कम समय में 1 एमबी के अनाम संदेश भेजने की अनुमति देता है, 20 नोड्स के समूह के लिए 4 मिनट और 40 नोड्स के समूह के लिए 14 मिनट का।

गिथब डिसेंट सोर्स कोड

Source: https://habr.com/ru/post/In189266/

More articles:


All Articles