वे 24 शब्द: क्रिप्टोग्राफिक पहचान क्या है Cuadernos Lacre https://solo2.net/hi/patrika/articulos/password-aur-kryptografic-pehchan-mein-antar.html एक क्रिप्टोग्राफिक पहचान पासवर्ड नहीं है: इसे कोई सर्वर स्टोर नहीं करता है और इसे पुनर्प्राप्त (recover) नहीं किया जा सकता है। BIP39 तंत्र का एक शैक्षिक विवरण, वास्तव में चौबीस शब्द क्यों, और उन्हें रखने वाले पर वास्तविक जिम्मेदारी क्या है। --- बात समझने के लिए: यदि आप अपना Gmail पासवर्ड भूल जाते हैं, तो Google इसे आपके लिए रीसेट कर देता है। यदि आप उन 24 शब्दों को खो देते हैं जो एक क्रिप्टोग्राफिक पहचान बनाते हैं, तो उन्हें मांगने के लिए कोई नहीं है। ऐसा नहीं है कि प्रक्रिया सख्त है - बात यह है कि दूसरी तरफ कोई है ही नहीं। वह अंतर ही सबसे बड़ा अंतर है। --- पासवर्ड और पहचान के बीच का अंतर इंटरनेट के क्लासिक मॉडल में, पासवर्ड उपयोगकर्ता की पहचान नहीं है। यह एक प्रमाण (voucher) है। उपयोगकर्ता की एक पहचान होती है — एक नाम, एक ईमेल, एक ग्राहक नंबर — और सर्वर के सामने यह साबित करने के लिए कि वह वही है जो वह कहता है, वह एक पासवर्ड प्रस्तुत करता है जिसकी सर्वर अपने पास संग्रहीत छाप (footprint) से तुलना करता है। यदि छापें मेल खाती हैं, तो सर्वर सत्र की अनुमति देता है। यदि पासवर्ड खो जाता है, तो उपयोगकर्ता वही उपयोगकर्ता रहता है; वह जो खोता है वह प्रमाण है, और इसे बहाल करने के लिए एक पुनर्प्राप्ति प्रक्रिया — पंजीकृत पते पर एक ईमेल, एक सुरक्षा प्रश्न — मौजूद होती है। क्रिप्टोग्राफिक पहचान अलग तरह से काम करती है। यह कोई क्रेडेंशियल नहीं है जिसे कोई संग्रहीत छाप से तुलना करे; यह अपने आप में एक पूर्ण गणितीय रहस्य है। इससे कोई फर्क नहीं पड़ता कि यह कहाँ रहता है — कागज पर, किसी डिवाइस में, यहाँ तक कि किसी बाहरी सर्वर पर — पहचान अपने गणित के कारण मौजूद है, न कि उसे सत्यापित करने वाले के कारण। यहाँ «SHA-256 वास्तव में क्या है» में हमने जो गुण देखा था, उसके समान एक गुण दिखाई देता है: रहस्य को दिखाकर स्वामित्व साबित नहीं किया जाता है, बल्कि हस्ताक्षर करने के लिए इसका उपयोग करके साबित किया जाता है। इस तरह से उत्पन्न हस्ताक्षर को कोई भी एक सार्वजनिक मूल्य (public value) के साथ जांच सकता है जो गणितीय रूप से रहस्य से ही प्राप्त होता है, रहस्य को जानने की आवश्यकता के बिना, और जांच में किसी तीसरे पक्ष की मध्यस्थता के बिना। जिसके पास रहस्य है, वही पहचान है; जो इसे खो देता है, उसकी वह पहचान समाप्त हो जाती है। निर्णय स्पष्ट है: पहचान वापस करने के लिए मांगने के लिए कोई नहीं है। वह व्यक्ति अस्तित्व में नहीं है, क्योंकि उसके पास वह पहले स्थान पर थी ही नहीं। चौबीस शब्द क्या दर्शाते हैं क्रिप्टोग्राफिक पहचान को आमतौर पर बत्तीस बाइट्स — दो सौ छप्पन बिट्स — के गणितीय रहस्य द्वारा दर्शाया जाता है। एक ऐसी संख्या जिसे याद रखना कठिन है और बिना किसी त्रुटि के लिखना और भी कठिन है। क्रिप्टोग्राफ़िक उद्योग ने इस समस्या को 2013 में BIP39 नामक एक छोटे और सुरुचिपूर्ण मानक के साथ हल किया: उन दो सौ छप्पन बिट्स को दो हजार अड़तालिस शब्दों की आधिकारिक सूची से लिए गए चौबीस शब्दों के अनुक्रम के रूप में प्रदर्शित करने का एक तरीका। इसके पीछे का अंकगणित खूबसूरती से फिट बैठता है; जो कोई भी इसे विस्तार से देखना चाहता है वह इसे हाशिए (aside) में पा सकता है। गिनती दिखावटी नहीं है। यदि कोई तेईस शब्दों को सही ढंग से लिखता है और चौबीसवें शब्द में गलती करता है, तो चेकसम इसका पता लगा लेगा: सॉफ्टवेयर उसे बताएगा "यह अनुक्रम मान्य नहीं है"। यदि कोई चौबीसों शब्दों को सही लिखता है, तो सॉफ्टवेयर बिना किसी अस्पष्टता के वही पहचान प्राप्त कर लेगा। शब्दों की सूची का चुनाव भी सोच-समझकर किया गया है: BIP39 शब्दावली के शब्द छोटे हैं, एक-दूसरे से अलग हैं, बिना किसी विशेष उच्चारण चिह्नों के हैं, जिन्हें ध्वन्यात्मक और वर्तनी संबंधी भ्रमों को कम करने के लिए चुना गया है। यह एक ऐसी शब्दावली है जिसे मनुष्यों द्वारा बिना किसी नुकसान के याद रखने, लिखने और बोलकर लिखाने के लिए डिज़ाइन किया गया है। वाक्यांश से कुंजी तक वे चौबीस शब्द वे क्रिप्टोग्राफ़िक कुंजी नहीं हैं जो संदेशों पर हस्ताक्षर करती हैं। वे मूल एन्ट्रोपी का एक पुनर्प्राप्त करने योग्य प्रतिनिधित्व हैं, जो PBKDF2 नामक एक नियतात्मक प्रक्रिया के माध्यम से चौंसठ-बाइट बीज (seed) में बदल जाते हैं। उसी बीज से, नियतात्मक रूप से, वे विशिष्ट क्रिप्टोग्राफ़िक कुंजियाँ प्राप्त होती हैं जिनका उपयोग उपयोगकर्ता करता है: हस्ताक्षर करने के लिए एक निजी कुंजी और एक संबंधित सार्वजनिक कुंजी जिसे हस्ताक्षरों को सत्यापित करने के लिए प्रकाशित किया जाता है। विभिन्न प्रणालियों में एक ही तंत्र: क्रिप्टोकरेंसी secp256k1 वक्र का उपयोग करती है; Signal प्रोटोकॉल और कई आधुनिक प्रणालियाँ Curve25519 वक्र पर Ed25519 का उपयोग करती हैं। Ed25519 जैसे विशिष्ट वक्र के लिए, BIP32 और SLIP-0010 मानक उस चौंसठ-बाइट बीज को लेते हैं और नियतात्मक रूप से बत्तीस बाइट्स प्राप्त करते हैं जो प्रभावी हस्ताक्षर कुंजी का गठन करते हैं — वही बत्तीस बाइट्स जिनसे अगले अनुभाग का कोड उदाहरण शुरू होता है। यह वह मानक तरीका है जिससे पूरा उद्योग उपयोगकर्ता को तंत्र प्रस्तुत करता है —क्रिप्टोकरेंसी वॉलेट, विकेंद्रीकृत पहचान प्रबंधक, अपने स्थायी पहचान भाग में Signal, उनके बीच Solo2—: उपयोगकर्ता, व्यवहार में, बीज या व्युत्पन्न कुंजियों को कभी नहीं देखता है। वह अपनी पहचान बनाते समय चौबीस शब्दों को देखता है और वैकल्पिक रूप से उन्हें एक कागज़ पर नोट कर लेता है। फिर शब्द उसके उपकरणों के बीच यात्रा करते हैं जब वह पहचान को स्थानांतरित करना चाहता है: वह उन्हें नए एप्लिकेशन में दर्ज करता है, एप्लिकेशन वही बीज, वही कुंजियाँ, वही पहचान प्राप्त करता है। यह एक पोर्टेबल, क्रिप्टोग्राफ़िक रूप से ठोस और उचित सीमाओं के भीतर याद रखने योग्य तंत्र है। कुंजी के साथ हस्ताक्षर कैसे करें (Zig की एक झलक) वाक्यांश क्या नहीं है तीन सामान्य भ्रांतियों को दूर करना उचित है। वाक्यांश अपने सही अर्थ में पासवर्ड नहीं है: इसकी तुलना सर्वर पर संग्रहीत फिंगरप्रिंट से नहीं की जाती है; पहचान को गणितीय रूप से पुनर्गठित करने के लिए इसे उपयोगकर्ता के डिवाइस में दर्ज किया जाता है। वाक्यांश को पुनर्प्राप्त नहीं किया जा सकता है: यदि यह खो जाता है, तो इसे मांगने के लिए कोई नहीं है; यदि इसे डुप्लिकेट किया जाता है, तो पहचान भी डुप्लिकेट हो जाती है। वाक्यांश पहचान से अलग किया जा सकने वाला क्रेडेंशियल नहीं है: वाक्यांश पहचान है। जिसके पास यह है वह उस पहचान के रूप में कार्य कर सकता है, बिना किसी अतिरिक्त अनुमति के, बिना प्राधिकरण प्रक्रिया के, बिना किसी संभावित पुनर्प्राप्ति के। यह तीसरा गुण ही है जो मामले के भार को बदल देता है। खोया हुआ पासवर्ड एक प्रशासनिक परेशानी है। खोई हुई क्रिप्टोग्राफ़िक पहचान स्वयं पहचान है। तीसरे पक्ष द्वारा पाया गया वाक्यांश वाला कागज़ खाता चोरी का जोखिम नहीं है: यह पूरी पहचान को सौंपना है। सिस्टम का वादा —कि कोई भी आपकी पहचान को रद्द नहीं कर सकता है या आपको मनमाने ढंग से ब्लॉक नहीं कर सकता है— जिम्मेदारी के साथ अविभाज्य रूप से आता है —कि आप किसी ऐसी चीज़ के एकमात्र संरक्षक हैं जिसे आपके लिए कोई भी बहाल नहीं कर सकता है। वादा और भार क्रिप्टोग्राफ़िक पहचान मॉडल को अक्सर स्व-संप्रभु —अंग्रेजी साहित्य में self-sovereign— कहा जाता है। शब्द का चुनाव जानबूझकर किया गया है और यह स्थिति का काफी सटीक वर्णन करता है। उपयोगकर्ता अपनी पहचान पर लगभग मध्यकालीन अर्थों में संप्रभु है: कोई भी राजा, कोई जारीकर्ता, कोई केंद्रीय प्राधिकरण इसे प्रदान नहीं करता है; न ही उपरोक्त में से कोई इसे वापस ले सकता है। लेकिन साथ ही, मध्यकालीन सम्राट की तरह, उपयोगकर्ता अपनी गलतियों का पूरा परिणाम भुगतता है: यदि वह मुहर खो देता है तो उसके स्थान पर निर्णय लेने के लिए कोई प्रतिनिधि नहीं होता है। किसी तीसरे पक्ष द्वारा प्रबंधित पहचान और स्व-संप्रभु पहचान के बीच चयन का कोई एक सार्वभौमिक सही उत्तर नहीं है। किसी अप्रासंगिक मंच खाते के लिए, प्रबंधित पहचान शायद जोखिम के अनुपात में है। एक पेशेवर पहचान के लिए जो कानूनी रूप से बाध्यकारी दस्तावेजों पर हस्ताक्षर करती है, एक आर्थिक पहचान के लिए जो अपनी बचत की रक्षा करती है, उन ग्राहकों के साथ पेशेवर संचार की पहचान के लिए जिन्होंने संवेदनशील जानकारी सौंपी है, मामला बदल जाता है। वहाँ प्रश्न यह होना बंद हो जाता है कि «क्या यह सुविधाजनक है?» और यह बन जाता है कि «मेरे अलावा किसके पास मेरे रूप में कार्य करने की शक्ति है, और किन परिस्थितियों में?». वास्तविक प्रणालियों में यह तंत्र कहाँ दिखाई देता है BIP39 का जन्म 2013 में Bitcoin की दुनिया में हुआ था और यह तेजी से पूरे क्रिप्टोकरेंसी इकोसिस्टम में फैल गया: आज कोई भी गंभीर वॉलेट अपने धारक की आर्थिक पहचान के बैकअप के रूप में बारह या चौबीस शब्दों के BIP39 वाक्यांश को स्वीकार करता है। क्रिप्टोकरेंसी के बाहर, वही अंतर्निहित अवधारणा — एक क्रिप्टोग्राफ़िक जोड़ी जो बिना किसी मध्यस्थ के लेखकत्व साबित करती है — अलग सिंटैक्स वाले अन्य सिस्टम में दिखाई देती है। SSH कुंजियाँ जो एक सिस्टम एडमिनिस्ट्रेटर अपने सर्वर तक पहुँचने के लिए उपयोग करता है, एक क्लासिक मामला है: एक निजी कुंजी जो एडमिनिस्ट्रेटर अपनी मशीन पर रखता है और एक सार्वजनिक कुंजी जिसे प्रत्येक सर्वर पर कॉपी किया जाता है; केंद्रीकृत सेवा के बराबर कोई भी इकाई हस्तक्षेप नहीं करती है। Signal प्रोटोकॉल डिवाइस पर स्थायी कुंजी सामग्री के साथ Ed25519 का उपयोग करता है; यूरोपीय eIDAS, अपने योग्य हस्ताक्षर भाग में, उसी क्रिप्टोग्राफ़िक सिद्धांत पर टिका है, इस अंतर के साथ कि कुंजी उपयोगकर्ता के बजाय एक योग्य ट्रस्ट सेवा प्रदाता द्वारा रखी जाती है। Solo2, इस प्रकाशन का प्रकाशन मंच, प्रत्येक उपयोगकर्ता की पहचान के रूप में चौबीस शब्दों के BIP39 वाक्यांश का उपयोग करता है। उपयोगकर्ता, अपना खाता बनाते समय, शब्दों को एक बार देखता है। वे किसी भी Solo2 सर्वर या किसी और के सर्वर पर संग्रहीत नहीं होते हैं: यदि उपयोगकर्ता उन्हें नोट करता है और उनकी रक्षा करता है, तो वह अपनी पहचान हमेशा के लिए रखता है। यदि वह उन्हें खो देता है, तो वह उन्हें खो देता है। यह बीच में कोई ऑपरेटर नहीं होने वाली वास्तुकला का सुसंगत परिणाम है: यदि Solo2 उस उपयोगकर्ता को पहचान वापस कर सकता है जिसने इसे खो दिया है, तो वह इसे उसे भी दे सकता है जो इसे प्राप्त करने के लिए Solo2 पर दबाव डालता है। पेशेवर पाठक के लिए पेशेवर संदर्भ में क्रिप्टोग्राफ़िक स्व-संप्रभु (autosoberana) पहचान अपनाने का मूल्यांकन करने वालों के लिए चार विचार: 1. वाक्यांश ही पहचान है। भौतिक सुरक्षा — कागज, विभिन्न स्थानों पर कई प्रतियां, अंततः दीर्घकालिक उपयोग के लिए उत्कीर्ण धातु — डिजिटल सुरक्षा की तुलना में अधिक गारंटी प्रदान करती है, जो नुकसान के जोखिम को कम किए बिना हमले की सतह को बढ़ाती है। 2. कोई रिकवरी नहीं है। इस धारणा के साथ प्रक्रिया को डिजाइन करना कि एक दिन प्राथमिक प्रति खो जाएगी, उस दिन इसे खोजने की तुलना में बहुत अधिक विवेकपूर्ण है जिस दिन यह खो जाती है। भौगोलिक रूप से अलग दूसरी प्रति लगभग सभी परिदृश्यों को हल करती है। 3. यह eIDAS योग्य प्रमाण पत्र के समान नहीं है। संघ में योग्य हस्ताक्षर के लिए — नोटरी विलेख, प्रशासन के साथ कुछ प्रक्रियाएं — कानून के लिए एक योग्य प्रदाता की आवश्यकता होती है जो कुंजी रखता है। क्रिप्टोग्राफ़िक स्व-संप्रभु पहचान पेशेवर संचार और साक्ष्य मूल्य के साथ दस्तावेजी हस्ताक्षर के लिए काम करती है, लेकिन उन मामलों में स्वचालित रूप से योग्य प्रमाण पत्र की जगह नहीं लेती है जहां नियम इसकी आवश्यकता होती है। 4. यदि पहचान हस्तांतरित की जानी है — विरासत, पेशेवर उत्तराधिकार, गतिविधि का बंद होना — तो प्रक्रिया को बाद में नहीं, बल्कि पहले तैयार करना उचित है। लाख (lacre) से सील किए गए लिफाफों के साथ औपचारिक प्रक्रियाएं, एक वसीयत निष्पादक को निर्देश, नोटरी कार्यालय में जमा करना, क्लासिक व्यवस्थाएं हैं जो संपत्ति की क्रिप्टोग्राफ़िक प्रकृति के साथ पूरी तरह से संगत हैं। --- यह लेख उस वैचारिक तिकड़ी को समाप्त करता है जिसने चक्र की शुरुआत की थी — hash, एन्क्रिप्शन, पहचान —। तीनों विचार एक-दूसरे पर बने हैं: hash अपरिवर्तनीय फिंगरप्रिंट देता है, एन्क्रिप्शन विश्वसनीय तीसरे पक्ष के बिना गोपनीयता देता है, पहचान प्रदान करने वाले तीसरे पक्ष के बिना लेखकत्व देती है। तीनों एक ऐसी विशेषता साझा करते हैं जो वैचारिक भी नहीं है: वे तकनीकी क्षमताओं को स्थानांतरित करते हैं, जो पारंपरिक रूप से ऑपरेटर के पास होती थीं, सेवा प्रबंधक से उपयोगकर्ता तक। वे अपने साथ जिम्मेदारियां भी स्थानांतरित करते हैं। इन तीनों में से किसी के बारे में ईमानदारी से बात करने के लिए अन्य दो के बारे में भी बात करना आवश्यक है। स्रोत और आगे पढ़ने के लिए - Palatinus, M.; Rusnak, P.; Voisine, A.; Bowe, S. — BIP-0039: Mnemonic code for generating deterministic keys, 2013 का Bitcoin सुधार प्रस्ताव। क्रिप्टो उद्योग में रिकवरी वाक्यांशों के लिए वास्तविक मानक। - RFC 8032 — Edwards-Curve Digital Signature Algorithm (EdDSA), जिसमें Ed25519 शामिल है। IETF, जनवरी 2017। समकालीन उद्योग के बड़े हिस्से में उपयोग की जाने वाली हस्ताक्षर योजना का मानक विनिर्देश। - RFC 2898 — PKCS #5: Password-Based Cryptography Specification, संस्करण 2.0। IETF, सितंबर 2000। वाक्यांश से बीज (seed) व्युत्पन्न में उपयोग किए जाने वाले PBKDF2 एल्गोरिथम को परिभाषित करता है। - विनियम (EU) 910/2014 (eIDAS) और विनियमन (EU) 2024/1183 (eIDAS 2) द्वारा इसका विकास — इलेक्ट्रॉनिक पहचान और योग्य हस्ताक्षर के लिए यूरोपीय ढांचा। स्व-संप्रभु से अलग शासन, लेकिन वैचारिक रूप से उन्हीं क्रिप्टोग्राफ़िक प्रिमिटिव द्वारा समर्थित। - Allen, C. — The Path to Self-Sovereign Identity (2016)। स्व-संप्रभु मॉडल के सिद्धांतों और प्रतिबद्धताओं पर विहित पाठ, पहले का लेकिन समकालीन समाधानों के परिवार को समझने के लिए प्रासंगिक। --- Cuadernos Lacre · Menzuri Gestión S.L. का एक प्रकाशन · R.Eugenio द्वारा लिखित · Solo2 की टीम द्वारा संपादित। https://solo2.net/hi/patrika/