हैश चेन

एक हैश श्रृंखला डेटा के एक टुकड़े के लिए एक क्रिप्टोग्राफ़िक हैश फ़ंक्शन का क्रमिक अनुप्रयोग है। कंप्यूटर सुरक्षा में, एक हैश श्रृंखला एक कुंजी (क्रिप्टोग्राफी) या पासवर्ड से कई एक बारी पासवर्ड बनाने की एक विधि है। गैर-अस्वीकृति के लिए डेटा के अस्तित्व के कालक्रम को रिकॉर्ड करने के लिए एक हैश फ़ंक्शन को क्रमिक रूप से डेटा के अतिरिक्त टुकड़ों पर लागू किया जा सकता है।

परिभाषा
एक हैश श्रृंखला क्रिप्टोग्राफ़िक हैश फ़ंक्शन का क्रमिक अनुप्रयोग है $$h$$ एक तार के लिए $$x$$.

उदाहरण के लिए,

$$h(h(h(h(x))))$$ लंबाई 4 की हैश श्रृंखला देता है, जिसे अक्सर निरूपित किया जाता है $$h^{4}(x)$$

अनुप्रयोग
लेस्ली लामपोर्ट असुरक्षित वातावरण में पासवर्ड सुरक्षा योजना के रूप में हैश चेन के उपयोग का सुझाव दिया। एक सर्वर जिसे प्रमाणीकरण प्रदान करने की आवश्यकता होती है, वह एक सादे पाठ पासवर्ड के बजाय एक हैश श्रृंखला को संग्रहीत कर सकता है और सर्वर से ट्रांसमिशन या चोरी में पासवर्ड की चोरी को रोक सकता है। उदाहरण के लिए, एक सर्वर स्टोर करने से शुरू होता है $$h^{1000}(\mathrm{password})$$ जो उपयोगकर्ता द्वारा प्रदान किया जाता है। जब उपयोगकर्ता प्रमाणित करना चाहता है, तो वे आपूर्ति करते हैं $$h^{999}(\mathrm{password})$$ सर्वर को। सर्वर गणना करता है $$h(h^{999}(\mathrm{password})) = h^{1000}(\mathrm{password})$$ और सत्यापित करता है कि यह संग्रहीत हैश श्रृंखला से मेल खाता है। यह तब स्टोर करता है $$h^{999}(\mathrm{password})$$ अगली बार जब उपयोगकर्ता प्रमाणित करना चाहता है।

छिपकर देखनेवाला देखता है $$h^{999}(\mathrm{password})$$ सर्वर से संचार किया गया प्रमाणीकरण के लिए उसी हैश श्रृंखला को सर्वर पर फिर से प्रसारित करने में असमर्थ होगा क्योंकि सर्वर अब अपेक्षा करता है $$h^{998}(\mathrm{password})$$. क्रिप्टोग्राफ़िक हैश फ़ंक्शंस के वन-वे फंक्शन|वन-वे गुण के कारण, हैश फ़ंक्शन को उल्टा करना और हैश श्रृंखला के पहले के टुकड़े को प्राप्त करना छिपकर सुनने वाले के लिए संभव नहीं है। इस उदाहरण में, हैश श्रृंखला समाप्त होने से पहले उपयोगकर्ता 1000 बार प्रमाणित कर सकता है। हर बार हैश मान भिन्न होता है, और इस प्रकार हमलावर द्वारा डुप्लिकेट नहीं किया जा सकता है।

बाइनरी हैश चेन
बाइनरी हैश चेन आमतौर पर मर्कल ट्री के साथ मिलकर उपयोग की जाती हैं। एक बाइनरी हैश श्रृंखला इनपुट के रूप में दो हैश मान लेती है, उन्हें जोड़ती है और परिणाम के लिए एक हैश फ़ंक्शन लागू करती है, जिससे तीसरा हैश मान उत्पन्न होता है।

ऊपर दिए गए आरेख में एक हैश ट्री दिखाया गया है जिसमें आठ पत्ती के नोड और तीसरे पत्ते के नोड के लिए हैश श्रृंखला है। हैश वैल्यू के अलावा हैश चेन को पूरा करने के लिए कॉन्सटेनेशन का क्रम (दाएं या बाएं 1,0) या ऑर्डर बिट्स आवश्यक हैं।

विंटरनिट्ज़ चेन
Winternitz chain (फ़ंक्शन चेन के रूप में भी जाना जाता है) हैश-आधारित क्रिप्टोग्राफी में उपयोग किया जाता है। श्रृंखला द्वारा पैरामिट्रीकृत किया जाता है Winternitz parameter w (अंक d में बिट्स की संख्या) और सुरक्षा पैरामीटर n (हैश वैल्यू में बिट्स की संख्या, आमतौर पर सुरक्षा शक्ति को दोगुना करती है, 256 या 512)। श्रृंखला के होते हैं $$2^w$$ वे मान जो एक-तरफ़ा फ़ंक्शन के बार-बार उपयोग के परिणाम हैं | एक-तरफ़ा चेन फ़ंक्शन F एक गुप्त कुंजी sk के लिए: $$sk, F(sk), F(F(sk)), ..., F^{2^{w-1}}(sk)$$. चेन फ़ंक्शन आमतौर पर एक मानक क्रिप्टोग्राफिक हैश पर आधारित होता है, लेकिन इसे पैरामीटरयुक्त (यादृच्छिक) करने की आवश्यकता होती है), इसलिए इसमें अंतर्निहित हैश के कुछ आह्वान शामिल हैं। विंटरनिट्ज हस्ताक्षर योजना में एम-बिट संदेश के एक अंक को एन्कोड करने के लिए एक श्रृंखला का उपयोग किया जाता है, इसलिए विंटरनिट्ज हस्ताक्षर लगभग उपयोग करता है $$mn/w$$ बिट्स, इसकी गणना में लगभग लगता है $$2^wm/w$$ समारोह एफ के आवेदन ध्यान दें कि कुछ हस्ताक्षर मानक (जैसे विस्तारित मर्कल हस्ताक्षर योजना, एक्सएमएसएस) डब्ल्यू को एक अंक में संभावित मानों की संख्या के रूप में परिभाषित करते हैं, इसलिए $$w=16$$ XMSS में से मेल खाता है $$w=4$$ मानकों में (जैसे लीटन-मिकाली हस्ताक्षर, एलएमएस) जो उपरोक्त के समान ही डब्ल्यू को परिभाषित करता है - अंक में कई बिट्स के रूप में।

हैश चेन बनाम ब्लॉकचैन
एक हैश श्रृंखला एक ब्लॉकचेन के समान है, क्योंकि वे दोनों दो नोड्स के बीच एक लिंक बनाने के लिए क्रिप्टोग्राफ़िक हैश फ़ंक्शन का उपयोग करते हैं। हालाँकि, एक ब्लॉकचेन (जैसा कि Bitcoin  और संबंधित सिस्टम द्वारा उपयोग किया जाता है) का उद्देश्य आम तौर पर एक सार्वजनिक खाता बही (डेटा) के आसपास वितरित समझौते का समर्थन करना है, और डेटा और संबंधित डेटा अनुमतियों के इनकैप्सुलेशन के लिए नियमों का एक सेट शामिल करता है।

यह भी देखें

 * चुनौती-प्रतिक्रिया प्रमाणीकरण
 * हैश सूची - हैश श्रृंखलाओं की पुनरावर्ती संरचना के विपरीत, हैश सूची के तत्व एक दूसरे से स्वतंत्र होते हैं।
 * एक बारी पासवर्ड
 * चाबी खींचना
 * लिंक्ड टाइमस्टैम्पिंग - लिंक्ड टाइमस्टैम्पिंग में बाइनरी हैश चेन एक प्रमुख घटक है।
 * एक्स.509

स्रोत
श्रेणी:क्रिप्टोग्राफ़िक एल्गोरिदम