একটি আইডি অবলম্বন করা হচ্ছে

আমি কোনও পূর্ণসংখ্যার আইডিটিকে অন্য একটি পূর্ণসংখ্যার সাথে এনক্রিপ্ট / অবলম্বন করার উপায় খুঁজছি। আরও স্পষ্টভাবে, আমার একটি ফাংশন প্রয়োজন int F(int x), যাতে

• x <-> এফ (এক্স) হ'ল একের সাথে চিঠিপত্র (যদি x! = y, F (x)! = F (y))
• প্রদত্ত এফ (এক্স), এক্স খুঁজে পাওয়া সহজ - সুতরাং এফ হ্যাশ ফাংশন নয়
• প্রদত্ত এক্স এবং এফ (এক্স) এফ (ওয়াই) খুঁজে পাওয়া শক্ত / অসম্ভব, এর মতো কিছু x ^ 0x1234কাজ করবে না

স্পষ্টতার জন্য, আমি একটি শক্তিশালী এনক্রিপশন সমাধান খুঁজছি না, এটি কেবল অবলম্বন। মত URL গুলি সহ একটি ওয়েব অ্যাপ্লিকেশন কল্পনা example.com/profile/1, example.com/profile/2ইত্যাদি প্রোফাইলের নিজেদের গোপন না, কিন্তু আমি / দৃশ্যে নৈমিত্তিক voyeurs প্রতিরোধ সব প্রোফাইলের আনা একের পর এক, তাই আমি তাদের মত কিছু পিছনে বরং আড়াল চাই চাই example.com/profile/23423, example.com/profile/80980234ইত্যাদি যদিও ডাটাবেস-সঞ্চিত টোকেনগুলি কাজটি খুব সহজেই করতে পারে, আমি যদি কৌতূহল করি তবে এর জন্য যদি কিছু সাধারণ গণিত উপলব্ধ থাকে।

একটা গুরুত্বপূর্ণ প্রয়োজন আমি পরিষ্কার করা হয় নি যে ফলাফল, "এলোমেলো" হওয়া উচিত যেমন, একটি ক্রম দেওয়া হয় x,x+1,...,x+n, F(x),F(x+1)...F(x+n)কোনো ধরনের একটি অগ্রগতি গঠন করা উচিত নয়।

এটি 2 বা 3 সাধারণ পদ্ধতির কিছু সংমিশ্রণে আটকে দিন:

• এক্সওআর
• স্বতন্ত্র বিট পরিবর্তন করুন
• মডুলার উপস্থাপনে রূপান্তর করুন (ডি.কুনথ, খণ্ড ২, অধ্যায় ৪.৩.২)
• প্রতিটি উপসেটে বিট এবং এক্সওর বিটগুলির ওভারল্যাপিং সাবসেটগুলি 32 (বা )৪) চয়ন করুন (উপগ্রহের প্যারিটি বিট)
• এটিকে ভেরিয়েবল-দৈর্ঘ্যের সংখ্যা সংক্রান্ত সিস্টেম এবং শফল ডিজিটগুলিতে উপস্থাপন করুন
• বিজোড় পূর্ণসংখ্যার একজোড়া চয়ন করুন xএবং yএটি একে অপরের গুণক বিপরীত হয় (মডুলো 2 ³² ), তারপরে পুনরুদ্ধার xকরে অণুবৃদ্ধি দ্বারা গুণ করুন এবং yসমস্ত গুণগুলি মডুলো 2 ^{32 হয়} (উত্স: এরিক দ্বারা "গুণিত বিপরীতগুলির ব্যবহারিক ব্যবহার" লিপার্ট )

পরিবর্তনশীল দৈর্ঘ্যের সংখ্যা সংক্রান্ত সিস্টেম পদ্ধতিটি আপনার নিজের "অগ্রগতি" প্রয়োজনীয়তাটি নিজের মতো করে না। এটি সর্বদা সংক্ষিপ্ত গাণিতিক অগ্রগতি তৈরি করে। তবে অন্য কোনও পদ্ধতির সাথে মিলিত হলে এটি ভাল ফলাফল দেয়।

মডুলার প্রতিনিধিত্ব পদ্ধতির ক্ষেত্রেও এটি একই।

এই পদ্ধতির 3 টির জন্য এখানে সি ++ কোড উদাহরণ রয়েছে। শাফল বিট উদাহরণ আরও অনাকাঙ্ক্ষিত হতে কিছু ভিন্ন মুখোশ এবং দূরত্ব ব্যবহার করতে পারে। অন্যান্য 2 টি উদাহরণ ছোট সংখ্যার জন্য ভাল (কেবল ধারণা দেওয়ার জন্য)। এগুলি সমস্ত পূর্ণসংখ্যার মানগুলি যথাযথভাবে নিবিষ্ট করার জন্য বাড়ানো উচিত।

// *** Numberic system base: (4, 3, 5) -> (5, 3, 4)
// In real life all the bases multiplied should be near 2^32
unsigned y = x/15 + ((x/5)%3)*4 + (x%5)*12; // obfuscate
unsigned z = y/12 + ((y/4)%3)*5 + (y%4)*15; // restore

// *** Shuffle bits (method used here is described in D.Knuth's vol.4a chapter 7.1.3)
const unsigned mask1 = 0x00550055; const unsigned d1 = 7;
const unsigned mask2 = 0x0000cccc; const unsigned d2 = 14;

// Obfuscate
unsigned t = (x ^ (x >> d1)) & mask1;
unsigned u = x ^ t ^ (t << d1);
t = (u ^ (u  >> d2)) & mask2;
y = u ^ t ^ (t << d2);

// Restore
t = (y ^ (y >> d2)) & mask2;
u = y ^ t ^ (t << d2);
t = (u ^ (u >> d1)) & mask1;
z = u ^ t ^ (t << d1);

// *** Subset parity
t = (x ^ (x >> 1)) & 0x44444444;
u = (x ^ (x << 2)) & 0xcccccccc;
y = ((x & 0x88888888) >> 3) | (t >> 1) | u; // obfuscate

t = ((y & 0x11111111) << 3) | (((y & 0x11111111) << 2) ^ ((y & 0x22222222) << 1));
z = t | ((t >> 2) ^ ((y >> 2) & 0x33333333)); // restore

আপনি চান রূপান্তরটি পুনর্বারযোগ্য, এবং সুস্পষ্ট নয়। এটি কোনও এনক্রিপশনের মতো শোনাচ্ছে যা প্রদত্ত পরিসরে একটি সংখ্যা নেয় এবং একই পরিসরে একটি পৃথক সংখ্যা উত্পাদন করে। আপনার পরিসীমা যদি 64 বিট সংখ্যা হয় তবে DES ব্যবহার করুন। আপনার পরিসীমা যদি 128 বিট সংখ্যা হয় তবে এএস ব্যবহার করুন। যদি আপনি কোনও ভিন্ন পরিসর চান, তবে আপনার সেরা বেটটি সম্ভবত হ্যাস্টি পুডিং সিফার , যা বিভিন্ন ব্লকের আকার এবং 100,000 থেকে 999,999 এর মতো কোনও ব্লকের সাথে খুব ভালভাবে ফিট না করে এমন সংখ্যার রেঞ্জগুলির সাথে মানিয়ে নিতে ডিজাইন করা হয়েছে।

সুরক্ষার দিক থেকে বাধা বিপত্তি আসলেই যথেষ্ট নয়।

তবে, আপনি যদি নৈমিত্তিক দর্শকদের ব্যর্থ করার চেষ্টা করছেন, আমি দুটি পদ্ধতির সংমিশ্রণের পরামর্শ দেব:

• একটি ব্যক্তিগত কী যা আপনি আইডিটির সাথে একসাথে যুক্ত করে একত্রিত করেন
• কী প্রয়োগ করার আগে এবং পরে উভয়ই নির্দিষ্ট পরিমাণে বিটগুলি ঘোরানো

এখানে একটি উদাহরণ (সিউডো কোড ব্যবহার করে):

  def F(x)
    x = x XOR 31415927       # XOR x with a secret key
    x = rotl(x, 5)           # rotate the bits left 5 times
    x = x XOR 31415927       # XOR x with a secret key again
    x = rotr(x, 5)           # rotate the bits right 5 times
    x = x XOR 31415927       # XOR x with a secret key again
    return x                 # return the value
  end

আমি এটি পরীক্ষা করে দেখিনি, তবে আমি মনে করি এটি বিপরীতমুখী, দ্রুত হওয়া উচিত এবং পদ্ধতিটি জ্বালাতন করা খুব সহজ নয়।

পাইথন / পিএইচপি কোডের এই বিশেষ অংশটি আমি খুব দরকারী:

https://github.com/marekweb/opaque-id

আমি এই থ্রেডের কিছু ধারণাগুলি ব্যবহার করে কিছু জেএস কোড লিখেছি:

const BITS = 32n;
const MAX = 4294967295n;
const COPRIME = 65521n;
const INVERSE = 2166657316n;
const ROT = 6n;
const XOR1 = 10296065n; 
const XOR2 = 2426476569n;


function rotRight(n, bits, size) {
    const mask = (1n << bits) - 1n;
    // console.log('mask',mask.toString(2).padStart(Number(size),'0'));
    const left = n & mask;
    const right = n >> bits;
    return (left << (size - bits)) | right;
}

const pipe = fns => fns.reduce((f, g) => (...args) => g(f(...args)));

function build(...fns) {
    const enc = fns.map(f => Array.isArray(f) ? f[0] : f);
    const dec = fns.map(f => Array.isArray(f) ? f[1] : f).reverse();

    return [
        pipe(enc),
        pipe(dec),
    ]
}

[exports.encode, exports.decode] = build(
    [BigInt, Number],
    [i => (i * COPRIME) % MAX, i => (i * INVERSE) % MAX],
    x => x ^ XOR1,
    [x => rotRight(x, ROT, BITS), x => rotRight(x, BITS-ROT, BITS)],
    x => x ^ XOR2,
);

এটি কিছু দুর্দান্ত ফলাফল দেয়:

1 1352888202n 1 'mdh37u'
2 480471946n 2 '7y26iy'
3 3634587530n 3 '1o3xtoq'
4 2225300362n 4 '10svwqy'
5 1084456843n 5 'hxno97'
6 212040587n 6 '3i8rkb'
7 3366156171n 7 '1jo4eq3'
8 3030610827n 8 '1e4cia3'
9 1889750920n 9 'v93x54'
10 1017334664n 10 'gtp0g8'
11 4171450248n 11 '1wzknm0'
12 2762163080n 12 '19oiqo8'
13 1621319561n 13 'qtai6h'
14 748903305n 14 'cdvlhl'
15 3903018889n 15 '1sjr8nd'
16 3567473545n 16 '1mzzc7d'
17 2426613641n 17 '144qr2h'
18 1554197390n 18 'ppbudq'
19 413345678n 19 '6u3fke'
20 3299025806n 20 '1ik5klq'
21 2158182286n 21 'zoxc3y'
22 1285766031n 22 'l9iff3'
23 144914319n 23 '2ea0lr'
24 4104336271n 24 '1vvm64v'
25 2963476367n 25 '1d0dkzz'
26 2091060108n 26 'ykyob0'
27 950208396n 27 'fpq9ho'
28 3835888524n 28 '1rfsej0'
29 2695045004n 29 '18kk618'
30 1822628749n 30 'u559cd'
31 681777037n 31 'b9wuj1'
32 346231693n 32 '5q4y31'

এর সাথে পরীক্ষা করা:

  const {encode,decode} = require('./obfuscate')

  for(let i = 1; i <= 1000; ++i) {
        const j = encode(i);
        const k = decode(j);
        console.log(i, j, k, j.toString(36));
   }

XOR1এবং XOR20 এবং এর মধ্যে কেবল এলোমেলো সংখ্যা MAX। MAXহয় 2**32-1; আপনার সর্বোচ্চ আইডি হবে বলে আপনি যা সেট করেন সেটিকে আপনার সেট করা উচিত।

COPRIMEহ'ল এমন একটি সংখ্যা যা ডাব্লু / এর কপিরাইম MAX। আমি মনে করি যে প্রাথমিক সংখ্যাগুলি নিজেরাই প্রতিটি অন্যান্য সংখ্যার (নিজের গুণিত ব্যতীত) কপিরাইটযুক্ত।

INVERSEখুঁজে বের করার জন্য কৌতুকপূর্ণ। এই ব্লগ পোস্টগুলি কোনও সরাসরি উত্তর দেয় না, তবে ওল্ফ্রামআল্ফা এটি আপনার পক্ষে খুঁজে বের করতে পারে । মূলত, শুধু সমীকরণ সমাধান (COPRIME * x) % MAX = 1জন্য x।

buildফাংশন আমি সহজে এই সঙ্কেতাক্ষরে লিখা / ডিকোড পাইপলাইনগুলি তৈরি করতে করতে তৈরি করেছেন। আপনি এটি [encode, decode]জোড়া হিসাবে যতগুলি অপারেশন চান তা খাওয়াতে পারেন । এই ফাংশনগুলি সমান এবং বিপরীত হতে হবে। XORফাংশন তাদের নিজস্ব অভিনঁদন যাতে আপনি সেখানে একটি যুগল প্রয়োজন হবে না হয়।

এখানে আরও একটি মজাদার আমন্ত্রণ :

function mixHalves(n) {
    const mask = 2n**12n-1n;
    const right = n & mask;
    const left = n >> 12n;
    const mix = left ^ right;
    return (mix << 12n) | right;
}

(24-বিট পূর্ণসংখ্যা ধরে নেওয়া - অন্য যে কোনও আকারের জন্য কেবল সংখ্যাগুলি পরিবর্তন করুন)

আইডিটির বিট দিয়ে এমন কিছু করুন যা তাদের ধ্বংস করবে না। উদাহরণ স্বরূপ:

• মানটি ঘোরান
• মানটির নির্দিষ্ট অংশগুলি প্রতিস্থাপনের জন্য অনুসন্ধান ব্যবহার করুন
• কিছু মান সহ xor
• অদলবদল বিট
• বাইটগুলি অদলবদল করুন
• পুরো মান আয়না
• মান একটি অংশ আয়না
• ... তোমার কল্পনা শক্তি ব্যবহার কর

ডিক্রিপশন-এর জন্য, সমস্ত বিপরীত ক্রমে করুন।

এমন একটি প্রোগ্রাম তৈরি করুন যা আপনার জন্য কিছু আকর্ষণীয় মান 'এনক্রিপ্ট' করবে এবং সেগুলি আপনি টেবিলে পরীক্ষা করতে পারেন এমন টেবিলে রাখবেন। আপনি আপনার সিস্টেমে যে মানগুলি রাখতে চান সেগুলির সাথে আপনার এনক্রিপশন / ডিক্রিপশন রুটিন পরীক্ষা করুন।

রুটিনগুলিতে রুটিনগুলিতে উপরের তালিকায় স্টাফ যুক্ত করুন যতক্ষণ না আপনার নম্বরগুলি আপনাকে যথাযথভাবে ম্যাংলড দেখায়।

অন্য যে কোনও কিছুর জন্য, বইটির একটি অনুলিপি পান ।

আমি ব্লক সাইফারগুলির সাথে সুরক্ষিত অনুমতি সম্পর্কে একটি নিবন্ধ লিখেছি , যা আপনার প্রয়োজনীয়তা যেমন বলা হয়েছে তা পূরণ করা উচিত।

যদিও আমি পরামর্শ দিচ্ছি যে আপনি যদি শনাক্তকারীদের অনুমান করতে কঠোর চান তবে আপনার সেগুলি প্রথমে ব্যবহার করা উচিত: ইউআইডিগুলি তৈরি করুন এবং সেগুলি আপনার রেকর্ডের জন্য প্রাথমিক কী হিসাবে প্রথম স্থানে ব্যবহার করুন - সক্ষম হওয়ার দরকার নেই একটি 'আসল' আইডি থেকে এবং রূপান্তর করতে।

আপনার এটি কতটা "শক্ত" হতে হবে তা নিশ্চিত নয়, কত দ্রুত, বা কতটা স্মৃতি ব্যবহার করা উচিত। আপনার যদি মেমরির সীমাবদ্ধতা না থাকে আপনি সমস্ত পূর্ণসংখ্যার একটি তালিকা তৈরি করতে পারেন, এগুলি শাফল করুন এবং সেই তালিকাটি ম্যাপিং হিসাবে ব্যবহার করুন। যাইহোক, এমনকি একটি 4 বাইট পূর্ণসংখ্যার জন্য আপনার প্রচুর স্মৃতি দরকার।

তবে এটি আরও ছোট করা যেতে পারে তাই সমস্ত সংখ্যার মানচিত্র তৈরির পরিবর্তে আপনি কেবলমাত্র 2 (বা সবচেয়ে খারাপ ক্ষেত্রে 1) বাইট ম্যাপ করবেন এবং পূর্ণসংখ্যার প্রতিটি গ্রুপে এটি প্রয়োগ করুন। সুতরাং, 2 বাইট ব্যবহার করে একটি পূর্ণসংখ্যা হবে (গ্রুপ 1) (গ্রুপ 2) আপনি এলোমেলো মানচিত্রের মাধ্যমে প্রতিটি দলকে ম্যাপ করবেন। তবে এর অর্থ এই যে আপনি যদি কেবল গ্রুপ 2 পরিবর্তন করেন তবে গ্রুপ 1 এর ম্যাপিংটি একই থাকবে would এটি প্রতিটি গ্রুপে বিভিন্ন বিট ম্যাপিং দ্বারা "স্থির" হতে পারে।

সুতরাং, * (GROUP2) হতে পারে (বিআইটি 14,12,10,8,6,4,2,0) যাতে, 1 যোগ উভয় পরিবর্তন হবে GROUP1 এবং GROUP2 ।

তবুও, এটি কেবল অস্পষ্টতার দ্বারা সুরক্ষা, যে কেউ আপনার ফাংশনে নম্বর ফিড করতে পারে (আপনি যদি ফাংশনটি গোপন রাখেনও) তবে এটি মোটামুটি সহজেই তা বের করতে পারে।

আপনার অ্যাপ্লিকেশনটিতে ব্যবহারের জন্য একটি প্রাইভেট প্রতিসম কী তৈরি করুন এবং এটির সাথে আপনার পূর্ণসংখ্যা এনক্রিপ্ট করুন। এটি শক্তিশালী # 3 সহ সমস্ত তিনটি প্রয়োজনীয়তা পূরণ করবে: আপনার স্কিমটি ভেঙে যাওয়ার জন্য আপনার চাবিটি অনুমান করতে হবে।

আপনি এখানে যা বর্ণনা করছেন তা একদিকের ফাংশনের বিপরীত বলে মনে হচ্ছে: এটি উল্টানো সহজ তবে প্রয়োগ করা খুব সহজ। একটি বিকল্প হ'ল একটি স্ট্যান্ডার্ড, অফ-দ্য-শেল্ফ পাবলিক-কী এনক্রিপশন অ্যালগরিদম ব্যবহার করা যেখানে আপনি একটি গোপনীয় রাখেন এমন একটি সার্বজনীন কী এবং আপনি বিশ্বের সাথে ভাগ করে নেওয়া একটি ব্যক্তিগত কী fix এইভাবে, আপনার F (x) ফাংশনটি পাবলিক কী ব্যবহার করে এক্সের এনক্রিপশন হবে। তারপরে আপনি ব্যক্তিগত ডিক্রিপশন কী ব্যবহার করে সহজেই F (x) কে ডিক্রিপ্ট করতে পারবেন। লক্ষ্য করুন যে এখানে সরকারী এবং ব্যক্তিগত কীগুলির ভূমিকাগুলি বিপরীত হয়েছে - আপনি প্রত্যেককে ব্যক্তিগত কী প্রদান করেন যাতে তারা ফাংশনটি ডিক্রিপ্ট করতে পারে তবে আপনার সার্ভারে সর্বজনীন কী গোপন রাখে। ঐ দিকে:

1. ফাংশনটি হ'ল বাইজেকশন, সুতরাং এটি অবিচ্ছিন্ন।
2. প্রদত্ত এফ (এক্স), এক্স দক্ষতার সাথে গণনাযোগ্য।
3. এক্স এবং এফ (এক্স) দেওয়া, y থেকে F (y) গণনা করা অত্যন্ত কঠিন, যেহেতু পাবলিক কী ব্যতীত (ধরে নিই যে আপনি একটি ক্রিপ্টোগ্রাফিকভাবে শক্তিশালী এনক্রিপশন স্কিম ব্যবহার করছেন) এমনকি ডেটা এনক্রিপ্ট করার কোনও সম্ভাব্য উপায় নেই, এমনকি ব্যক্তিগত ডিক্রিপশন কী জানা যায়।

এর অনেক সুবিধা রয়েছে। প্রথমত, আপনি আশ্বস্ত হয়ে থাকতে পারেন যে ক্রিপ্টো সিস্টেমটি নিরাপদ, আপনি যদি আরএসএ-এর মতো সু-প্রতিষ্ঠিত অ্যালগরিদম ব্যবহার করেন তবে দুর্ঘটনাজনিত নিরাপত্তাহীনতা সম্পর্কে আপনার চিন্তা করার দরকার নেই। দ্বিতীয়ত, এটি করার জন্য ইতিমধ্যে এখানে গ্রন্থাগার রয়েছে, সুতরাং আপনার খুব বেশি কোডিং করার দরকার নেই এবং পার্শ্ব-চ্যানেল আক্রমণগুলিতে অনাক্রম্য হতে পারে। অবশেষে, আপনি যে কারও পক্ষে F (x) গণনা করতে সক্ষম হবেন না করে যে কারও কাছে যাওয়া এবং এফ (এক্স) বিপরীত করা সম্ভব করে তুলতে পারবেন।

একটি বিশদ- আপনার অবশ্যই এখানে স্ট্যান্ডার্ড ইনট টাইপ ব্যবহার করা উচিত নয়। এমনকি -৪-বিট পূর্ণসংখ্যার সাথেও, খুব কম সংমিশ্রণ রয়েছে যে আক্রমণকারী কেবল কিছুটা ওয়াইয়ের জন্য এনক্রিপশন এফ (y) না পাওয়া পর্যন্ত সমস্ত কিছু উল্টানোর চেষ্টা করতে পারে তবে তাদের কাছে কী না থাকলেও। আমি 512-বিট মানের মতো কিছু ব্যবহার করার পরামর্শ দেব, যেহেতু কোনও বিজ্ঞান কল্পকাহিনী আক্রমণও এটিকে আঘাত করতে সক্ষম হবে না।

আশাকরি এটা সাহায্য করবে!

যদি প্রদত্ত xorঅনুমান ব্যতীত সমস্ত কিছুর জন্য গ্রহণযোগ্য F(y)হয় xএবং F(x)আমি মনে করি আপনি এটি একটি লবণ দিয়ে করতে পারেন । প্রথমে একটি গোপন একমুখী ফাংশন চয়ন করুন। উদাহরণস্বরূপ S(s) = MD5(secret ^ s)। তারপর F(x) = (s, S(s) ^ x)যেখানে sএলোমেলোভাবে নির্বাচন করা হয়। আমি লিখেছি যে টিপল হিসাবে তবে আপনি দুটি অংশকে একটি পূর্ণসংখ্যার সাথে একত্রিত করতে পারেন, যেমন F(x) = 10000 * s + S(s) ^ x। ডিক্রিপশনটি sআবার লবণ বের করে এবং ব্যবহার করে F'(F(x)) = S(extract s) ^ (extract S(s)^x)। দেওয়া হয়েছে xএবং F(x)আপনি দেখতে পাচ্ছেন s(যদিও এটি সামান্য অবলম্বনযুক্ত) এবং আপনি অনুমান করতে পারেন S(s)তবে অন্য কিছু ব্যবহারকারীর জন্য yআলাদা এলোমেলো লবণের tসাথে ব্যবহারকারী জানেন F(x)না যে এটি খুঁজে পেতে পারেন না S(t)।