क्रिप्टोग्राफिक प्रोटोकॉल

Definition

एक क्रिप्टोग्राफिक प्रोटोकॉल दो या दो से अधिक पक्षों के बीच आदान-प्रदान किए गए संदेशों का एक सटीक रूप से निर्दिष्ट अनुक्रम है, जो क्रिप्टोग्राफिक प्रिमिटिव का उपयोग करता है, जिसे विरोधियों की उपस्थिति में भी एक सुरक्षा उद्देश्य प्राप्त करने के लिए डिज़ाइन किया गया है।

Scope

यह क्षेत्र प्रिमिटिव के ऊपर स्तरित इंटरैक्टिव निर्माणों को शामिल करता है: प्रमाणीकृत कुंजी विनिमय और स्थापना, शून्य-ज्ञान प्रमाण, सुरक्षित बहु-पक्षीय संगणना, और उभरते हुए पोस्ट-क्वांटम प्रोटोकॉल जो क्वांटम विरोधियों का सामना करने के लिए डिज़ाइन किए गए हैं। यह इस बात पर ध्यान केंद्रित करता है कि प्रोटोकॉल कैसे निर्दिष्ट किए जाते हैं, विरोधी मॉडल जिन्हें उन्हें झेलना चाहिए, और उन्हें सुरक्षित साबित करने के लिए उपयोग की जाने वाली सिमुलेशन-आधारित और गेम-आधारित विधियाँ। इसमें अंतर्निहित सममित और सार्वजनिक-कुंजी प्रिमिटिव स्वयं, और सिस्टम और नेटवर्क सुरक्षा के तहत माने जाने वाले परिनियोजित नेटवर्क प्रोटोकॉल (TLS, IPsec) शामिल नहीं हैं।

Sub-topics

• key exchange and establishment
• post quantum cryptography
• secure multiparty computation
• zero knowledge proofs

Core questions

• सरल प्रिमिटिव को प्रोटोकॉल में कैसे संयोजित किया जाता है जो निष्पक्षता या गोपनीयता जैसे समृद्ध लक्ष्यों को प्राप्त करते हैं?
• एक प्रोटोकॉल को किन विरोधी मॉडलों (निष्क्रिय, सक्रिय, दुर्भावनापूर्ण, अर्ध-ईमानदार) का सामना करना चाहिए?
• एक पक्ष दूसरे को कैसे समझा सकता है कि एक कथन सत्य है जबकि कुछ और प्रकट नहीं करता है?
• आपसी अविश्वास वाले पक्ष अपने निजी इनपुट के एक फ़ंक्शन की गणना कैसे कर सकते हैं?
• प्रोटोकॉल सुरक्षा कैसे सिद्ध की जाती है, और रचना इतनी सूक्ष्म क्यों है?

Key concepts

• इंटरैक्टिव प्रोटोकॉल
• विरोधी मॉडल
• प्रमाणीकृत कुंजी विनिमय
• शून्य-ज्ञान
• सुरक्षित बहु-पक्षीय संगणना
• प्रतिबद्धता योजनाएँ
• सिमुलेशन-आधारित सुरक्षा
• प्रोटोकॉल रचना
• पोस्ट-क्वांटम सुरक्षा

Key theories

शून्य-ज्ञान प्रमाण

एक इंटरैक्टिव प्रमाण जिसमें एक सिद्धकर्ता एक सत्यापनकर्ता को यह समझाता है कि एक कथन सत्य है बिना उसकी सत्यता के अलावा कुछ भी प्रकट किए, एक कुशल सिम्युलेटर के अस्तित्व के माध्यम से औपचारिक रूप दिया गया है जो सत्यापनकर्ता के दृश्य को पुन: उत्पन्न करता है।

सिमुलेशन-आधारित सुरक्षा

प्रोटोकॉल सुरक्षा को एक वास्तविक निष्पादन की तुलना एक आदर्श दुनिया से करके परिभाषित किया जाता है जहां एक विश्वसनीय पक्ष फ़ंक्शन की गणना करता है; एक प्रोटोकॉल सुरक्षित होता है यदि किसी भी वास्तविक-विश्व के हमले को आदर्श दुनिया में अनुकरण किया जा सकता है, जिससे यह सुनिश्चित होता है कि कोई अतिरिक्त जानकारी लीक नहीं होती है।

Clinical relevance

क्रिप्टोग्राफिक प्रोटोकॉल बड़े पैमाने पर गोपनीयता और विश्वास को शक्ति प्रदान करते हैं: प्रमाणीकृत कुंजी विनिमय प्रत्येक TLS और मैसेजिंग सत्र को सुरक्षित करता है, शून्य-ज्ञान प्रमाण गोपनीयता-संरक्षण ब्लॉकचेन और गुमनाम क्रेडेंशियल को सक्षम करते हैं, सुरक्षित बहु-पक्षीय संगणना संगठनों को संयुक्त डेटा पर गणना करने की अनुमति देती है बिना इसे प्रकट किए (निजी सेट इंटरसेक्शन, सुरक्षित नीलामी, फेडरेटेड एनालिटिक्स), और पोस्ट-क्वांटम प्रोटोकॉल भविष्य के क्वांटम हमलावरों से लंबे समय तक चलने वाले रहस्यों की रक्षा के लिए तैनात किए जा रहे हैं।

Evidence & guidelines

आधुनिक प्रोटोकॉल तेजी से मशीन-जांच या गेम-आधारित सुरक्षा प्रमाणों के साथ होते हैं; नॉइज़ फ्रेमवर्क और TLS 1.3 का औपचारिक विश्लेषण किया गया। NIST ने पोस्ट-क्वांटम योजनाओं (FIPS 203/204/205) को मानकीकृत किया है, और शून्य-ज्ञान और MPC तकनीकों को उद्योग संघों और अकादमिक फ्रेमवर्क के माध्यम से मानकीकृत किया जा रहा है।

History

यह क्षेत्र 1970 के दशक के अंत के कुंजी-विनिमय प्रोटोकॉल से विकसित हुआ और 1980 के दशक में पेश की गई कठोर धारणाओं के साथ परिपक्व हुआ: शून्य-ज्ञान प्रमाण (गोल्डवासर, मिकाली, रैकॉफ, 1985-1989), सुरक्षित दो-पक्षीय और बहु-पक्षीय संगणना (याओ, 1982; गोल्डरेइच-मिकाली-विगडरसन, 1987), और सुरक्षा को परिभाषित करने के लिए सिमुलेशन प्रतिमान। 2010 के दशक में इन कभी-सैद्धांतिक प्रोटोकॉल के व्यावहारिक, परिनियोजित संस्करण आए और, क्वांटम खतरों से प्रेरित होकर, पोस्ट-क्वांटम क्रिप्टोग्राफी का मानकीकरण हुआ।

Key figures

• Shafi Goldwasser
• Silvio Micali
• Charles Rackoff
• Andrew Yao
• Manuel Blum
• Oded Goldreich

Related topics

• public key cryptography
• foundations of security
• systems and network security

Seminal works

• goldwasser1989
• katz2020
• menezes1996

Frequently asked questions

सुरक्षित प्रिमिटिव को एक प्रोटोकॉल में संयोजित करना इतना त्रुटि-प्रवण क्यों है?

अलग-थलग में सुरक्षित साबित हुए प्रिमिटिव खराब तरीके से इंटरैक्ट कर सकते हैं: दोहराए गए संदेश, पुन: उपयोग की गई यादृच्छिकता, या एक साथ कई प्रोटोकॉल इंस्टेंस चलाना सुरक्षा को तोड़ सकता है जो एक ही रन के लिए मान्य था। यही कारण है कि प्रोटोकॉल को स्पष्ट विरोधी मॉडल और रचना-जागरूक प्रमाणों की आवश्यकता होती है, न कि केवल सुरक्षित बिल्डिंग ब्लॉक्स की।

क्या ये प्रोटोकॉल केवल सैद्धांतिक हैं?

अब नहीं। शून्य-ज्ञान प्रमाण उत्पादन ब्लॉकचेन में चलते हैं, सुरक्षित बहु-पक्षीय संगणना का उपयोग गोपनीयता-संरक्षण विश्लेषण और कुंजी प्रबंधन के लिए किया जाता है, और पोस्ट-क्वांटम प्रोटोकॉल TLS और मैसेजिंग में लागू किए जा रहे हैं। 1980 के दशक के कई विचार अब इंटरनेट पैमाने पर तैनात हैं।

Methods for this concept

• Zero-Knowledge Proof
• Secure Multi-Party Computation
• Diffie-Hellman Key Exchange
• zk-STARK
• zk-SNARK
• Blockchain Consensus
• Quantum Key Distribution (BB84)
• Post-Quantum Cryptography (Kyber)

Related concepts

• शून्य-ज्ञान प्रमाण (Zero-Knowledge Proofs)
• सुरक्षित बहु-पक्षीय संगणना
• सुरक्षा के मूल सिद्धांत
• कुंजी विनिमय और स्थापना
• सुरक्षा परिभाषाएँ और विरोधी मॉडल
• प्रमाणित सुरक्षा और न्यूनीकरण