पीयूआरबी (क्रिप्टोग्राफी)

क्रिप्टोग्राफी में, एक गद्देदार वर्दी यादृच्छिक बूँद या PURB एन्क्रिप्टेड डेटा स्वरूपों के लिए एक अनुशासन है जो कि इसके एन्क्रिप्शन प्रारूप मेटाडेटा या इसकी कुल लंबाई से अनपेक्षित सूचना रिसाव को कम करने के लिए डिज़ाइन किया गया है।

PURBs के गुण
जब ठीक से बनाया जाता है, तो एक PURB की सामग्री एक असतत समान वितरण बिट स्ट्रिंग से किसी भी पर्यवेक्षक के लिए प्रासंगिक डिक्रिप्शन कुंजी के बिना अप्रभेद्य होती है। एक PURB इसलिए एन्क्रिप्टेड डेटा प्रारूप से जुड़े हेडर या अन्य क्लियरटेक्स्ट मेटाडेटा के माध्यम से कोई जानकारी लीक नहीं करता है। यह रिसाव न्यूनीकरण स्वच्छता अभ्यास पारंपरिक एन्क्रिप्टेड डेटा प्रारूपों जैसे कि काफ़ी अच्छी गोपनीयता के विपरीत है, जिसमें क्लीयरटेक्स्ट मेटाडेटा एन्कोडिंग जानकारी शामिल है जैसे कि एप्लिकेशन जिसने डेटा बनाया, डेटा प्रारूप संस्करण, प्राप्तकर्ताओं की संख्या जिनके लिए डेटा एन्क्रिप्ट किया गया है, पहचान या प्राप्तकर्ताओं की सार्वजनिक कुंजी, और सिफर या सूट जो डेटा को एन्क्रिप्ट करने के लिए उपयोग किए गए थे। जबकि इन एन्क्रिप्टेड स्वरूपों को डिज़ाइन किए जाने पर ऐसे एन्क्रिप्शन मेटाडेटा को गैर-संवेदनशील माना जाता था, आधुनिक आक्रमण तकनीकों ने हमलों को सुविधाजनक बनाने में ऐसे आकस्मिक रूप से लीक हुए मेटाडेटा को नियोजित करने के कई तरीके खोजे हैं, जैसे कि कमजोर सिफर या अप्रचलित एल्गोरिदम के साथ एन्क्रिप्ट किए गए डेटा की पहचान करके, फिंगरप्रिंटिंग एप्लिकेशन उपयोगकर्ताओं को ट्रैक करें या ज्ञात भेद्यता वाले सॉफ़्टवेयर संस्करणों की पहचान करें, या ट्रैफ़िक विश्लेषण तकनीक जैसे कि उनमें से केवल दो के बीच देखे गए एक एन्क्रिप्टेड संदेश से बातचीत में शामिल सभी उपयोगकर्ताओं, समूहों और संबद्ध सार्वजनिक कुंजियों की पहचान करें।

इसके अलावा, एक PURB पैडिंग (क्रिप्टोग्राफी) है जो संभावित लंबाई के एक सीमित सेट के लिए है, एंट्रॉपी (सूचना सिद्धांत) की मात्रा को कम करने के लिए एन्क्रिप्टेड डेटा संभावित रूप से इसकी कुल लंबाई के माध्यम से पर्यवेक्षकों को लीक कर सकता है। पैडिंग के बिना, एन्क्रिप्टेड ऑब्जेक्ट जैसे फ़ाइलें या बिट स्ट्रिंग तक $$M$$ लंबाई में बिट तक लीक हो सकता है $$O(\log M)$$ एक प्रेक्षक को जानकारी के बिट्स - अर्थात् लंबाई का सटीक रूप से प्रतिनिधित्व करने के लिए आवश्यक बिट्स की संख्या। एक PURB एक IEEE 754 में प्रस्तुत करने योग्य लंबाई तक गद्देदार होता है जिसका मंटिसा इसके प्रतिपादक की तुलना में अधिक नहीं होता है (अर्थात, इसमें अधिक महत्वपूर्ण बिट्स नहीं होते हैं)। यह सीमा किसी PURB की कुल लंबाई में लीक हो सकने वाली सूचना की अधिकतम मात्रा को सीमित करती है $$O(\log \log M)$$ बिट्स, एक महत्वपूर्ण स्पर्शोन्मुख कमी और चर-लंबाई वाले एन्क्रिप्टेड स्वरूपों के लिए सामान्य रूप से सर्वोत्तम प्राप्त करने योग्य, जिसका गुणक ओवरहेड अनपैडेड पेलोड आकार के एक स्थिर कारक तक सीमित है। यह स्पर्शोन्मुख रिसाव वैसा ही है जैसा कि एन्क्रिप्टेड वस्तुओं को किसी आधार की शक्ति, जैसे कि दो की शक्ति को पैडिंग करके प्राप्त होता है। केवल एक घातांक के बजाय लंबाई के प्रतिनिधित्व में कुछ महत्वपूर्ण मंटिसा बिट्स की अनुमति देना, हालांकि, पैडिंग के ओवरहेड (कंप्यूटिंग) को काफी कम कर देता है। उदाहरण के लिए, दो की अगली शक्ति के लिए पैडिंग वस्तु के आकार को लगभग दोगुना करके 100% ओवरहेड लगा सकती है, जबकि एक PURB की पैडिंग छोटे तारों के लिए अधिकतम 12% का ओवरहेड लगाती है और धीरे-धीरे कम हो जाती है (6%, 3%, आदि)। .) जैसे-जैसे वस्तुएँ बड़ी होती जाती हैं।

प्रायोगिक साक्ष्य इंगित करते हैं कि डेटा सेट पर फ़ाइलें, सॉफ़्टवेयर पैकेज और ऑनलाइन वीडियो जैसे ऑब्जेक्ट शामिल हैं, ऑब्जेक्ट को बिना पैड किए छोड़ना या स्थिर ब्लॉक आकार में पैडिंग करना अक्सर उन्हें केवल कुल लंबाई से विशिष्ट रूप से पहचानने योग्य बना देता है।  इसके विपरीत, वस्तुओं को दो की शक्ति या PURB लंबाई तक पैडिंग करना सुनिश्चित करता है कि अधिकांश वस्तुएं कम से कम कुछ अन्य वस्तुओं से अप्रभेद्य हैं और इस प्रकार एक गैर-तुच्छ गुमनामी सेट है।

एन्कोडिंग और डिकोडिंग PURBs
क्योंकि एक PURB एन्क्रिप्टेड स्वरूपों को डिजाइन करने के लिए एक अनुशासन है और एक विशेष एन्क्रिप्टेड प्रारूप नहीं है, इसलिए PURBs को एन्कोडिंग या डिकोड करने के लिए कोई एकल निर्धारित विधि नहीं है। अनुप्रयोग किसी भी एन्क्रिप्शन और एन्कोडिंग योजना का उपयोग कर सकते हैं बशर्ते कि यह एक बिट स्ट्रिंग उत्पन्न करे जो एक उपयुक्त कुंजी के बिना एक पर्यवेक्षक के लिए समान रूप से यादृच्छिक दिखाई दे, बशर्ते उपयुक्त कम्प्यूटेशनल कठोरता धारणा निश्चित रूप से संतुष्ट हो, और बशर्ते PURB अनुमत लंबाई में से एक तक गद्देदार हो। सही-एन्कोडेड PURBs इसलिए उस एप्लिकेशन की पहचान नहीं करते हैं जिसने उन्हें अपने सिफरटेक्स्ट में बनाया है। एक डिकोडिंग एप्लिकेशन, इसलिए, डिक्रिप्शन से पहले आसानी से नहीं बता सकता है कि किसी भी उपलब्ध डिक्रिप्शन कुंजी (क्रिप्टोग्राफी) के साथ इसे डिक्रिप्ट करने की कोशिश के अलावा किसी PURB को उस एप्लिकेशन या उसके उपयोगकर्ता के लिए एन्क्रिप्ट किया गया था या नहीं।

एक PURB को एनकोडिंग और डिकोड करना तकनीकी दक्षता चुनौतियों को प्रस्तुत करता है, जिसमें पारंपरिक पदच्छेद  तकनीकें लागू नहीं होती हैं क्योंकि परिभाषा के अनुसार PURB में कोई मेटाडेटा मार्कर नहीं होता है जिसे एक पारंपरिक पार्सर इसे डिक्रिप्ट करने से पहले PURB की संरचना को समझने के लिए उपयोग कर सकता है। इसके बजाय, एक PURB को पहले उसकी आंतरिक संरचना के लिए अनजाने में डिक्रिप्ट किया जाना चाहिए, और उसके बाद ही डिकोडर द्वारा PURB में एक उपयुक्त क्रिप्टोग्राफ़िक प्रविष्टि बिंदु खोजने के लिए एक उपयुक्त डिक्रिप्शन कुंजी का उपयोग करने के बाद ही पार्स किया जाना चाहिए।

एन्कोडिंग और डिकोडिंग PURBs को कई अलग-अलग प्राप्तकर्ताओं, सार्वजनिक कुंजियों और/या सिफर द्वारा डिक्रिप्ट करने का इरादा अतिरिक्त तकनीकी चुनौती प्रस्तुत करता है कि प्रत्येक प्राप्तकर्ता को PURB गैर-अतिव्यापी में एक अलग स्थान पर एक अलग प्रवेश बिंदु खोजना होगा, जो अन्य प्राप्तकर्ताओं के साथ अतिव्यापी नहीं है। लेकिन PURB कोई स्पष्ट पाठ मेटाडेटा प्रस्तुत नहीं करता है जो उन प्रवेश बिंदुओं की स्थिति या उनकी कुल संख्या को दर्शाता है। पेपर जो PURBs प्रस्तावित करता है एकाधिक सिफर सूट का उपयोग करके एकाधिक प्राप्तकर्ताओं को ऑब्जेक्ट एन्क्रिप्ट करने के लिए एल्गोरिदम भी शामिल हैं। इन एल्गोरिदम के साथ, प्राप्तकर्ता सममित-कुंजी एल्गोरिदम का उपयोग करके केवल एक लॉगरिदमिक संख्या परीक्षण डिक्रिप्शन के साथ PURB में अपने संबंधित प्रवेश बिंदुओं को पा सकते हैं। सममित-कुंजी क्रिप्टोग्राफी और केवल एक महंगी सार्वजनिक-कुंजी क्रिप्टोग्राफी। सार्वजनिक-कुंजी ऑपरेशन प्रति सिफर सुइट।

एक तीसरी तकनीकी चुनौती सार्वजनिक-कुंजी क्रिप्टोग्राफ़िक सामग्री का प्रतिनिधित्व कर रही है जिसे एक PURB में प्रत्येक प्रविष्टि बिंदु में एन्कोड करने की आवश्यकता होती है, जैसे कि अल्पकालिक डिफी-हेलमैन कुंजी एक्सचेंज। डिफी-हेलमैन सार्वजनिक कुंजी प्राप्तकर्ता को साझा रहस्य प्राप्त करने की आवश्यकता होती है, एक में समान रूप से यादृच्छिक बिट्स से अप्रभेद्य एन्कोडिंग। क्योंकि सार्वजनिक कुंजी क्रिप्टोग्राफी के मानक एनकोडिंग|अण्डाकार-वक्र बिंदुओं को यादृच्छिक बिट्स से आसानी से अलग किया जा सकता है, उदाहरण के लिए, इस उद्देश्य के लिए विशेष अप्रभेद्य एन्कोडिंग एल्गोरिदम का उपयोग किया जाना चाहिए, जैसे एलिगेटर और उसके उत्तराधिकारी।

व्यापार और सीमाएं
प्राथमिक गोपनीयता लाभ जो PURBs प्रदान करता है, एक मजबूत आश्वासन है कि सही ढंग से एन्क्रिप्ट किया गया डेटा आंतरिक मेटाडेटा के माध्यम से कुछ भी आकस्मिक नहीं लीक करता है जो पर्यवेक्षक डेटा या सॉफ़्टवेयर में कमजोरियों की पहचान करने के लिए आसानी से उपयोग कर सकते हैं या इसे बनाने के लिए उपयोग किए गए एप्लिकेशन या उपयोगकर्ता को फिंगरप्रिंट कर सकते हैं। पुरब। यह गोपनीयता लाभ कमजोर या अप्रचलित सिफर के साथ एन्क्रिप्ट किए गए डेटा के लिए सुरक्षा लाभ में अनुवाद कर सकता है, या सॉफ़्टवेयर द्वारा ज्ञात कमजोरियों के साथ, जो एक हमलावर क्लीयरटेक्स्ट मेटाडेटा से प्राप्त तुच्छ-अवलोकन योग्य जानकारी के आधार पर शोषण कर सकता है।

PURB एन्क्रिप्शन अनुशासन का एक प्राथमिक नुकसान एन्कोडिंग और डिकोडिंग की जटिलता है, क्योंकि डिकोडर डिक्रिप्शन से पहले पारंपरिक पार्सिंग तकनीकों पर भरोसा नहीं कर सकता है। एक माध्यमिक नुकसान ओवरहेड (कंप्यूटिंग) है जो पैडिंग जोड़ता है, हालांकि PURBs के लिए प्रस्तावित पैडिंग योजना महत्वपूर्ण आकार की वस्तुओं के लिए केवल कुछ प्रतिशत ओवरहेड पर ही लागू होती है।

PURB पेपर में प्रस्तावित पैडमे पैडिंग केवल विशिष्ट बहुत भिन्न आकारों की फाइलें बनाता है। इस प्रकार, एक एन्क्रिप्टेड फ़ाइल को अक्सर उच्च आत्मविश्वास के साथ PURB एन्क्रिप्टेड के रूप में पहचाना जा सकता है, क्योंकि किसी भी अन्य फ़ाइल की उन गद्देदार आकारों में से एक होने की संभावना बहुत कम है। एक और पैडिंग समस्या बहुत छोटे संदेशों के साथ होती है, जहाँ पैडिंग प्रभावी रूप से सामग्री के आकार को नहीं छिपाती है।

PURB एन्क्रिप्शन की जटिलता और ओवरहेड लागत को वहन करने की एक आलोचना यह है कि जिस संदर्भ में PURB संग्रहीत या प्रसारित किया जाता है, वैसे भी एन्क्रिप्टेड सामग्री के बारे में मेटाडेटा अक्सर लीक हो सकता है, और ऐसा मेटाडेटा एन्क्रिप्शन प्रारूप के दायरे या नियंत्रण से बाहर है और इस प्रकार नहीं हो सकता केवल एन्क्रिप्शन प्रारूप द्वारा संबोधित किया गया। उदाहरण के लिए, एक एप्लिकेशन या उपयोगकर्ता की फ़ाइल नाम और निर्देशिका जिसमें डिस्क पर एक PURB स्टोर करना है, यह संकेत दे सकता है कि एक पर्यवेक्षक उस एप्लिकेशन का अनुमान लगाने की अनुमति दे सकता है जिसने इसे बनाया है और किस उद्देश्य के लिए, भले ही PURB की डेटा सामग्री स्वयं न हो। इसी तरह, पारंपरिक प्रिटी गुड प्राइवेसी या S/MIME फॉर्मेट के बजाय एक ई-मेल के बॉडी को PURB के रूप में एन्क्रिप्ट करने से एन्क्रिप्शन फॉर्मेट के मेटाडेटा लीकेज को खत्म किया जा सकता है, लेकिन क्लियरटेक्स्ट ई-मेल हेडर से या एंडपॉइंट होस्ट और से सूचना के रिसाव को नहीं रोका जा सकता है। एक्सचेंज में शामिल ई-मेल सर्वर। फिर भी, इस तरह के प्रासंगिक मेटाडेटा रिसाव को सीमित करने के लिए अलग लेकिन पूरक अनुशासन आम तौर पर उपलब्ध होते हैं, जैसे संवेदनशील संचार के लिए उपयुक्त फ़ाइल नामकरण परंपराएं या छद्म नाम वाले रीमेलर|छद्म नाम वाले ई-मेल पते का उपयोग।