2 पॉइंट द्वारा GN⁺ 2025-09-01 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • अमेरिकी सेना में यह सिद्धांत था कि एक ही संदेश को दो अलग-अलग encryption तरीकों से (या एक बार बिना encryption के) दोबारा न भेजा जाए
  • इसके लिए "paraphrase" (बदलकर लिखना) शब्द का उपयोग किया जाता था, जिसमें मूल अर्थ को बनाए रखते हुए अभिव्यक्ति और वाक्य संरचना को काफी बदलकर फिर से लिखा जाता था
  • यह सुरक्षा की दृष्टि से अपनाई गई प्रक्रिया थी, ताकि दुश्मन plain text और cipher text की तुलना करके cipher system की कमज़ोरियों का पता न लगा सके
  • हटाने पर आधारित paraphrasing और दोहराए जाने वाले शब्दों तथा proper nouns को कम करने के तरीकों पर ज़ोर दिया जाता था
  • अतीत में जर्मन सेना ने भी एक ही संदेश को कई encrypted रूपों में भेजने की गलती की थी, जिसके कारण Enigma cipher के टूटने का रास्ता बना

पृष्ठभूमि और paraphrasing की अवधारणा

  • अमेरिकी सैन्य संचार सिद्धांत में एक ही संदेश को अलग-अलग encryption के साथ, या बिना encryption के, दो बार भेजना निषिद्ध था
  • इस संदर्भ में इस्तेमाल होने वाला तकनीकी शब्द "paraphrase" (बदलकर लिखना) था, जिसका अर्थ है संदेश को अर्थ बदले बिना इस तरह दोबारा लिखना कि मूल अभिव्यक्ति का जितना संभव हो उतना रूपांतरण हो जाए

अमेरिकी सेना के cryptography manual में paraphrasing के निर्देश

  • 1950 में प्रकाशित अमेरिकी सेना की technical manual "BASIC CRYPTOGRAPHY" (TM 32-220) में paraphrasing की guideline विस्तार से दी गई है
  • इन निर्देशों में निम्नलिखित सिद्धांतों पर ज़ोर दिया गया है
    • यदि किसी संदेश का plain text पहले ही cipher text के रूप में भेजा जा चुका है, तो उसे plain text में दोबारा न दोहराया जाए
    • यदि plain text और cipher text की जोड़ी दुश्मन के हाथ लग जाए, तो यह cipher system की security के लिए बहुत बड़ा खतरा है
  • यदि कई लोगों को जानकारी संभालनी हो या बाहरी घोषणा आवश्यक हो, तो भी दुश्मन तुलना करके जानकारी न निकाल सके, इसके लिए plain text को बहुत सावधानी से बदलकर लिखकर वितरित करना चाहिए

बदलकर लिखने (Paraphrase) की विधि

  • संदेश की वाक्य संरचना, शब्दावली और अभिव्यक्ति शैली बदली जाती है, लेकिन अर्थ वही रखा जाता है
    • वाक्यों के क्रम में बदलाव
    • phrase और clause की स्थिति बदलना
    • जहाँ तक संभव हो synonyms या नई अभिव्यक्तियों का उपयोग
  • केवल संदेश को अधिक विस्तार से लिख देने वाले expanded paraphrasing से बचना चाहिए
    • ऐसा विस्तार अंततः मूल अर्थ को आसानी से पुनर्निर्मित करने देता है, इसलिए सुरक्षा की दृष्टि से कमज़ोर होता है
  • बार-बार आने वाले शब्दों या proper nouns को pronouns, "former/latter" आदि से बदला जाता है

paraphrasing के अपवाद और नियम

  • चाहे cipher text पहले से मौजूद हो, फिर भी जब तक नियमों में विशेष अनुमति न हो, उस plain text को — या यहाँ तक कि उसके paraphrased plain text को भी — दोबारा भेजना सिद्धांततः वर्जित माना जाता है

ऐतिहासिक संदर्भ और महत्व

  • ऐसे सुरक्षा नियमों का महत्व Enigma decryption process में वास्तव में साबित हुआ
    • जर्मन सेना ने एक ही संदेश को अलग-अलग encryption रूपों में बार-बार भेजने की गलती की, जिससे मित्र राष्ट्रों को plain text और cipher text की जोड़ियाँ मिलीं, और Enigma जैसे मज़बूत cipher को तोड़ने का अवसर बना
  • Enigma की तकनीकी खामी से अधिक, ऐसी प्रक्रियात्मक गलतियाँ और संचालन संबंधी समस्याएँ निर्णायक साबित हुईं

1 टिप्पणियां

 
GN⁺ 2025-09-01
Hacker News राय
  • किसी से सुनी हुई बात है कि ब्रिटेन ने कभी पागलों की तरह एक plaintext attack की कोशिश की थी। उन्होंने एक जर्मन सैनिक की जेब में हाथ से लिखा हुआ एक अहम नोट रखवा दिया था, ताकि बाद में वही सामग्री एन्क्रिप्टेड Enigma संचार में खोजी जा सके
    • यह Operation Mincemeat नाम के ऐतिहासिक ऑपरेशन की याद दिलाता है
    • Gardening (cryptanalysis) में भी ऐसी ही रणनीति पर चर्चा है
  • ETA: शायद ENIAC से सीधे जुड़े होने वाली मेरी बात गलत है। जिसे 'in depth' कहा जाता है, उसमें एक ही key से सामग्री बदलकर paraphrase करके भेजना भी काफी खतरनाक होता है। इसी तरीके से Allies ने Lorenz("Tunny") cipher तोड़ा था, और उस समय Bletchley Park ने Lorenz machine को सीधे देखे बिना सिर्फ अनुमान के आधार पर cipher तोड़ लिया था। इसी काम ने पहली electronic vacuum-tube computer Colossus के development की राह बनाई, और Colossus ने ENIAC को भी प्रभावित किया। आजकल 'nonce' दोबारा इस्तेमाल नहीं किया जाता, इसलिए ऐसी गलती से बचा जाता है, लेकिन Bitcoin hardware wallets में nonce reuse की वजह से private key चोरी होने के मामले भी हुए हैं। AES-GCM और cryptocurrency systems अलग हैं, लेकिन nonce reuse दोनों में उतना ही घातक है। संदर्भ के लिए Lorenz codebreaking पर एक लिंक और Computerphile वीडियो (16 मिनट) भी छोड़ रहा हूँ। p.s. 'in depth' शब्द की उत्पत्ति जानने की जिज्ञासा है, क्या किसी को पता है? सोच रहा हूँ कि कहीं यह Bletchley Park की मछली-संबंधी naming परंपरा से तो नहीं जुड़ा। संबंधित cryptography glossary भी देखें दस्तावेज़ पेज 28
    • मैं कभी-कभी यह बात सुधारता हूँ कि Colossus कंप्यूटर नहीं था, बल्कि एक key-testing device था। थोड़ा Bitcoin miner जैसा। Colossus का block diagram भी है। dedicated program computer से पहले कई तरह के special-purpose उपकरण थे। IBM ने भी electronic arithmetic का परीक्षण शुरू किया था, लेकिन युद्ध छिड़ने पर वह रुक गया, और 1939 में Columbia University और IBM ने काफी programmable-computer जैसी एक चीज़ बनाई थी। ब्रिटेन का G.P.O. भी 1934 से electronic switching पर शोध कर रहा था, और Colossus के Tommy Flowers वहीं से आए थे। युद्ध के बाद वह अपने computer-संबंधी career के बारे में खुलकर बता नहीं सके, इसलिए उन्होंने कठिन जीवन जिया। Colossus की memory सिर्फ vacuum-tube registers और plugboard तक सीमित थी, और असली storage devices युद्ध खत्म होने के बाद आए। अधिक जानकारी के लिए Tommy Flowers wiki देखें
    • जब मैं London गया था, तब Bletchley Park museum गया था और मैं इसकी जोरदार सिफारिश करता हूँ। London Euston स्टेशन से 50 मिनट की train यात्रा है, और वहाँ से 5 मिनट पैदल चलना पड़ता है। परिवार के सभी लोगों ने, जिनमें दो teenagers भी थे, बहुत आनंद लिया। पास में National Museum of Computing भी है, जहाँ Bombe, Colossus आदि की restored machines प्रदर्शित हैं। युद्ध के बाद राष्ट्रीय सुरक्षा कारणों से अधिकांश असली उपकरण नष्ट कर दिए गए थे, इसलिए आज प्रदर्शित वस्तुएँ पूरी तरह काम करने वाली replicas हैं। वहाँ modern computing तक की प्रदर्शनी भी है, इसलिए Bletchley Park उन लोगों के लिए भी अच्छा है जिन्हें computers में खास दिलचस्पी न हो, जबकि computer museum असली geek लोगों के लिए है
    • अगर संदेशों को sender→receiver tree structure के रूप में model करें, तो key reuse को 'structural depth' के रूप में analyze किया जा सकता है
    • Ethereum में contract address deployer address और nonce के संयोजन से तय होता है, इसलिए किसी ऐसे contract को पहले से ETH भेजना संभव है जो अभी मौजूद नहीं है, और बाद में contract deploy करके उसे वापस निकाला जा सकता है
    • मेरा अंदाज़ा है कि 'in depth' शब्द इसलिए आया होगा क्योंकि इससे attacker को सामग्री की और अधिक 'depth' मिलती है। लेकिन इसका कोई ठोस आधार नहीं है
  • दिलचस्प विषय है। मुझे जवाब की व्याख्या पसंद आई। खासकर यह नियम प्रभावशाली लगा: “जिस संदेश को ciphertext में भेजा गया हो, उसके बिल्कुल वही text को plaintext में दोहराओ मत, और उल्टा भी, जो plaintext में भेजा गया हो उसे फिर ciphertext में मत दोहराओ।” बचपन में मैंने library की किताबों से cipher सीखते हुए one-time pad से बहुत आकर्षण महसूस किया था और एक दोस्त के साथ कुछ बार इसका आदान-प्रदान भी किया, लेकिन अंत में हाथ कुछ खास नहीं लगा, इसलिए रुचि खत्म हो गई। तब से मैं सोचता रहा हूँ कि गुप्त कामों में लगे लोगों को यह कैसा लगता होगा। encrypted communication वैज्ञानिक communication के बिल्कुल उलट लगती है। राज़ की दुनिया के लोग शायद आखिरकार राजनीति के ज़्यादा करीब होते होंगे
    • अंत में हाथ कुछ खास नहीं लगा, इसलिए रुचि खत्म हो गई — इससे Ovaltine और decoded messages वाले मज़ाक की याद आ गई

    • क्या तुम्हें याद है कि तुमने कौन-सी किताब पढ़ी थी? मुझे चौथी कक्षा की classroom bookshelf में रखी Alvin's Secret Code बहुत पसंद थी
    • अंत में हाथ कुछ खास नहीं लगा, इसलिए रुचि खत्म हो गई — इससे जुड़ा juicer controversy article याद आ गया

  • जिस text को ciphertext में भेजा गया हो उसे plaintext में मत दोहराओ, और जिस text को plaintext में भेजा गया हो उसे ciphertext में मत दोहराओ — वास्तव में Enigma इसी सिद्धांत के कारण टूटा था। weather report संदेश हमेशा ‘weather’ से शुरू करने की आदत एक कमजोरी थी

    • इसी तरह हर बार एक ही greeting से समाप्त करना भी समस्या थी, जैसे किसी leader के नाम वाली fixed closing
  • अगर आपकी इस क्षेत्र में रुचि है, तो Internet Archive पर उपलब्ध military manuals मज़ेदार होंगे। इनमें pre-computer manual ciphers के analysis तक का बहुत कुछ शामिल है FM3440.2 Basic Cryptanalysis
    • यह बहुत अच्छा स्रोत है। यह GCHQ Puzzle Book के लिए भी एक शानदार supplementary resource हो सकता है
  • संदेशों की पुनरावृत्ति की वजह से Allies ने Enigma से कहीं अधिक कठिन cipher Geheimskreiber को भी शुरुआती दौर में तोड़ लिया था। इसकी संरचना XOR और rotors पर आधारित थी Siemens and Halske T52
  • अगर आप और जानकारी चाहते हैं, तो 'Known plaintext attack' खोज सकते हैं
    • मुझे अंदाज़ा नहीं था कि संदर्भ यह होगा। पहले मुझे लगा था कि शायद कैदी कानूनी पत्रों के जरिए coded messages भेजते हैं और जेलर उन्हें गड़बड़ा देने की कोशिश करता है
  • WW2 spy-related किताबों में, जैसे Between Silk and Cyanide, यह विषय परिचित लगता है। लेकिन सच में दिलचस्प बात मूल पत्र का font है। उसमें lowercase e की जगह E इस्तेमाल किया गया है। सोचता हूँ ऐसा क्यों है
    • यह सचमुच अजीब है। थोड़ा खोजने पर Reddit पर मिलता-जुलता एक उदाहरण मिला, और संबंधित typewriter sample भी। एक व्याख्या यह है कि शायद Cyrillic consonant typewriter parts मिल जाने से ऐसा हुआ हो। diplomatic telegrams टाइप करते समय Cyrillic typewriter की ज़रूरत पड़ती होगी
    • हो सकता है यह इस मामले से जुड़ा न हो, लेकिन ROT13-स्टाइल की हल्की-फुल्की encryption में e एक बहुत घातक clue होता है। uppercase और lowercase को shuffle करना थोड़ी-बहुत रक्षा दे सकता है, लेकिन इस पत्र में शायद वजह कुछ और होगी
    • मुझे भी E का uppercase होना दिलचस्प लगा। कुछ E तो Greek lowercase epsilon जैसे मुड़े हुए लगते हैं, हालांकि यह optical illusion भी हो सकता है। और "chancE3" में 3 अंक भी ध्यान देने लायक है
    • मेरा अनुमान है कि यह readability के लिए था। शायद lowercase e (ᴇ) और c में भ्रम से बचने के लिए
  • मुझे वे दोनों manuals मिल गए: [RadioNerds-TM 11-485 (PDF)](https://radionerds.com/index.php/File:TM_11-485.pdf) / Internet Archive-US Army Cryptography Manuals Collection (TM_11-485.pdf देखें)
  • इस प्रक्रिया में विस्तार करने की बजाय हटाना बेहतर है, यह दिलचस्प है। अगर किसी को एक ही संदेश कई बार भेजना हो, तो क्या deletion approach बदलाव की सीमा को और कम नहीं कर देगी? लगता है compression variation कम कर देगा और expansion उसे बढ़ा देगा, इसलिए अगर सबको केवल संक्षेपण के लिए कहा जाए तो duplicates कहीं ज़्यादा जल्दी बनेंगे। शायद विचार यह है कि अगर deletion दो बार किया जाए तो आपने मूल जानकारी जानबूझकर हटा दी, इसलिए reconstruction की संभावना कम होगी; जबकि expansion आसानी से मूल plaintext पर लौट सकता है और वहाँ से original message तक पहुँचा जा सकता है। लेकिन अगर दोनों में से सिर्फ एक को ही reconstruct किया जा सके, तो दूसरा ciphertext अभी भी expanded version ही रहेगा, इसलिए यह कितनी मदद करेगा, पता नहीं

    • यह guideline ज़्यादा उस स्थिति के लिए है जहाँ encrypted message बाद में सार्वजनिक हो सकता है। अगर आप qualifying phrases जोड़कर padding करते हैं, तो attacker के लिए मूल संदेश का अनुमान लगाना आसान हो जाता है। इसके उलट, अगर संदेश से कुछ हिस्सा हटा दिया गया हो, तो attacker यह नहीं समझ पाता कि क्या जोड़ा जाए, इसलिए reconstruction अधिक कठिन हो जाती है