Comment vérifier le numéro avec Bob sans le savoir?

Vous devez vérifier que votre ami, Bob, a votre numéro de téléphone correct, mais vous ne pouvez pas lui demander directement. Vous devez écrire la question sur une carte et la donner à Eve qui la remettra à Bob et vous retournera la réponse. Que devez-vous écrire sur la carte, en dehors de la question, pour vous assurer que Bob peut coder le message afin qu'Eve ne puisse pas lire votre numéro de téléphone?

Remarque: cette question figure sur une liste de "questions d'entretien Google". En conséquence, il existe des tonnes de versions de cette question sur le Web, et beaucoup d’entre elles n’ont pas de réponses claires, ni même correctes.

Note 2: La réponse sournoise à cette question est que Bob devrait écrire "appelle-moi". Oui, c'est très intelligent, "hors des sentiers battus" et tout, mais n'utilise aucune technique de ce domaine de la CS où nous appelons notre héros "Bob" et son adversaire "Eve".

Mise à jour:
points bonus pour un algorithme que vous et Bob pourriez raisonnablement compléter à la main.

Mise à jour 2:
notez que Bob n'a pas à vous envoyer de message arbitraire, mais seulement à confirmer qu'il a votre numéro de téléphone correct sans que Eve ne puisse le décoder, ce qui peut éventuellement conduire à des solutions plus simples.

Nous devons d’abord supposer que Eve n’est que passive. Je veux dire par là qu’elle envoie honnêtement la carte à Bob et que ce qu’elle rapporte à Alice est bien la réponse de Bob. Si Eve peut modifier les données dans un sens ou dans les deux (et que son action reste non détectée), tout est permis.

(Pour honorer les traditions de longue date, les deux parties honnêtes impliquées dans la conversation s'appellent Alice et Bob. Dans votre texte, vous dites "vous". Mon vrai nom n'est pas "Alice", mais je vous répondrai comme si vous écriviez que Alice veut vérifier le numéro de téléphone de Bob.)

La réponse simple (mais faible) consiste à utiliser une fonction de hachage. Alice écrit sur la carte: "retournez-moi le hachage SHA-256 de votre numéro de téléphone". SHA-256 est une fonction de hachage cryptographique censée être sécurisée, pour autant que les fonctions de hachage disparaissent. Le calculer à la main serait fastidieux mais toujours faisable (environ 2500 opérations 32 bits, où chaque opération est une addition, un décalage ou une rotation de mots, ou une combinaison de bits au niveau des bits; Bob devrait pouvoir le faire en une journée ou alors).

Maintenant, quel est faible à ce sujet? SHA-256, étant une fonction de hachage cryptographique, résiste aux "pré-images": cela signifie que, avec une sortie de hachage, il est très difficile de récupérer une entrée correspondante (c'est le problème auquel Eve est confrontée). Cependant, "très difficile" signifie "la méthode la plus simple est la force brute: essayer les entrées possibles jusqu'à ce qu'une correspondance soit trouvée". Le problème, c'est que la force brute est facile ici: il n'y a pas beaucoup de numéros de téléphone possibles (en Amérique du Nord, c'est 10 chiffres, soit à peine 10 milliards). Bob veut faire les choses à la main, mais nous ne pouvons pas supposer qu'Eve est si limitée. Un PC de base peut essayer quelques millions de hachages SHA-256 par seconde . Eve se fera en moins d’une heure (moins de 5 minutes si elle utilise un processeur graphique).

C'est un problème générique: si Bob est déterministe (c'est-à-dire que pour un message donné d'Alice, il retournera toujours la même réponse), Eve peut le simuler. Notamment, Eve sait tout sur Bob sauf le numéro de téléphone. Elle gère donc pratiquement 10 milliards de Bobs, qui ne diffèrent que par leur numéro de téléphone supposé; et elle attend que l'un des Bobs virtuels retourne ce que le vrai Bob a réellement rendu. La faille affecte de nombreux types de solutions "intelligentes" impliquant des nonces aléatoires et un chiffrement symétrique, entre autres choses. Il s’agit d’un défaut grave, dont la racine réside dans l’énorme différence de puissance de calcul entre Eve et Bob (maintenant, si Bob avait aussi un ordinateur aussi grand que celui d’Eve, il pourrait alors utiliser un ordinateur lent.fonction de hachage grâce à l'utilisation de nombreuses itérations; C’est plus ou moins le but du mot de passe, avec le numéro de téléphone au lieu du mot de passe; voir bcrypt et aussi cette réponse ).

Par conséquent, une solution non faible doit impliquer un certain hasard de la part de Bob: Bob doit lancer une pièce de monnaie ou lancer des dés à plusieurs reprises, et injecter les valeurs dans ses calculs. De plus, Eve ne doit pas être en mesure de comprendre ce que Bob a fait, mais Alice doit pouvoir le faire, de sorte que certaines informations sont transmises confidentiellement de Bob à Alice. C'est ce qu'on appelle le cryptage asymétrique ou, au moins, l'accord de clé asymétrique. L'algorithme le plus simple de cette classe à calculer, mais toujours raisonnablement sécurisé, est alors RSA avec le remplissage PKCS # 1 v1.5 . RSA peut utiliser comme exposant public. Le protocole va donc comme suit:$e = 3$

• $n = pq$$p$$q$$n$$p-1$$q-1$

• $n$

• $n$$n$

• $m$$m^3 \mathrm{\ mod\ } n$

• $p$$q$$m$$m^3 \mathrm{\ mod\ } n$$m$

Le calcul d'Alice nécessitera un ordinateur (ce que fait un ordinateur est toujours élémentaire et réalisable à la main, mais l'ordinateur est diablement rapide, donc le "faisable" risque de prendre trop de temps à faire en pratique; le déchiffrement RSA à la main prendrait beaucoup semaines).

(En fait, nous pourrions avoir un calcul manuel plus rapide en utilisant le cryptage McEliece , mais alors la clé publique - ce que Alice écrit sur la carte - serait énorme et une carte ne ferait tout simplement pas l'affaire; Eve devrait alors transporter un livre complet de chiffres.)

Ressemble à une application classique de Cryptosystem à clé publique telle que RSA .

Vous envoyez votre clé publique, BoB chiffre votre numéro de téléphone à partir de sa liste de contacts et vous le renvoie.

Une des choses les plus fondamentales que vous puissiez faire est un échange de clé Diffie-Hellman . Il n'est pas nécessaire que les clés soient configurées avant le début de la communication, car il en négocie une de sorte que les auditeurs ne puissent pas obtenir la clé eux-mêmes. Voir l'article complet de Wikipedia pour plus de détails.

$p$$g$$p$$g$$g^{a} \mathop{\mathrm{mod}} p$$a$

• $g^{b} \mathop{\mathrm{mod}} p$$b$
• $g^{a\,b} \mathop{\mathrm{mod}} p$

$g^{a} \mathop{\mathrm{mod}} p$$g^{b} \mathop{\mathrm{mod}} p$$g^{a\,b} \mathop{\mathrm{mod}} p$

Tant qu’il est correctement implémenté et que les communicateurs et l’attaquant disposent à peu près de la même puissance de calcul, la sécurité est assurée.

Bob n'a pas à envoyer de messages que vous pouvez déchiffrer. Il n'a qu'à vous prouver qu'il a votre numéro de téléphone. Par conséquent, les fonctions de hachage cryptographique (chiffrement unidirectionnel) offrent une alternative au cryptosystème à clé publique. SHA-2 est actuellement un exemple populaire d'une telle fonction.

Dans cette stratégie, vous n'avez jamais à déchiffrer le message de Bob. Vous indiquez à Bob quelle fonction de hachage vous souhaitez utiliser, par exemple: "Bob, utilise SHA-2 pour chiffrer mon numéro de téléphone et demande à Eve de me renvoyer le résultat". Ensuite, vous utilisez le même algorithme pour hacher votre numéro de téléphone et vérifiez si vous obtenez le même hachage que Bob. Il est extrêmement improbable que deux numéros de téléphone différents donnent le même hachage. Vous pouvez donc déterminer si Bob a le numéro de téléphone correct.

Si vous, Bob et Eve n’avez pas d’ordinateur disponible pour calculer la fonction de hachage (ou effectuer une attaque par force brute), il est peut-être possible d’utiliser la fonction de hachage qui sacrifie une partie de la sécurité contre les attaques par force brute mais qui est beaucoup plus facile pour vous et Bob. calculer.

Une solution simple serait:

Alice et Bob sont d'accord sur la même couleur. et ce n'est pas un problème si Eve le sait, nous l'appellerons P. Disons que c'est jaune. Maintenant, Alice et Bob choisissent tous les deux au hasard une couleur privée, dites "x". Alice choisit le rouge et Bob choisit le bleu. Maintenant, ils les mélangent avec le P. Alice a maintenant orange, et Bob a vert. Alice envoie la couleur orange à Bob, qui envoie sa couleur verte à Alice. Eve connaît maintenant le jaune, l'orange et le vert, mais Alice connaît également sa couleur privée, le rouge, et Bob connaît sa couleur privée, le bleu, que personne d'autre ne sait. Alice et Bob prennent leurs couleurs privées d'origine et les ajoutent à celles qu'elles viennent d'échanger. Maintenant, s'ils mélangent leurs couleurs privées d'origine, le rouge et le bleu, à la couleur commune, ils finissent tous les deux avec la même couleur, une sorte de brun ou de rouge brique.

$g^x\pmod{p}$$g^x\pmod{p}$$A^x\pmod{p}$$B^y\pmod{p}$

Je pense que vous pouvez écrire quelque chose comme ceci sur la carte:

Le nombre est multiple de 3,5 et 7 (par exemple).

$(10)^n$$n$

Il suffit de demander à Bob de multiplier le nombre par 2 ou 3 ou quoi que ce soit d'autre et xor ce nombre avec le nombre lui-même. C'est faisable à la main et réversible si le nombre est connu. Pas de sha, rsa ou md5. Juste des maths.

Envoyez à Bob un mot de code chiffré avec votre numéro de téléphone; s'il vous renvoie le mot de code, vous savez qu'il a le bon numéro.

Le problème est qu’Eve peut simuler Bob. Essayez donc tous les numéros de téléphone jusqu’à ce qu’elle obtienne celui qui donne le mot de code au retour de Bob.

Demandez donc à Bob d’ajouter un très grand nombre au mot codé, puis de le chiffrer avant de vous le renvoyer. Cela rend l’espace de recherche Eves aussi grand que vous le souhaitez.

J'écrirai environ 10 numéros de téléphone sur la carte et parmi ceux-ci, je ferai en sorte que mon numéro soit placé à côté du numéro de Bob et que je mentionne "Hey Bob, mon numéro est à côté de ton numéro, merci de vérifier" :)

Je pense que la question est beaucoup plus simple que tout le monde le pense. Nous sommes obligés de vérifier que le nombre que Bob a est correct (ou éventuellement, incorrect). Puisque nous "vérifions" si le numéro est correct, on peut supposer que Bob a déjà votre numéro. Par conséquent, il n'est pas nécessaire d'envoyer votre numéro à Bob dans un code. Ma réponse serait: "Cher Bob, appelle-moi mon numéro. Merci, Alice"

essayez de faire un trik comme ça

solution1: si le nombre est 37, la carte de hachage ressemblera à ceci

01 07

15 12

25 20

31 36

49 43

53 50

60 62

72 72

85 82

91 94

et faire la même chose pour 10 chiffres ou même plus pour confondre: P

solution2: ou construire un polynôme dans lequel votre nombre devient un autre nombre unique

solution3: écrivez ceci dans la lettre "mec m'appelle"

solution4: écrit une fonction de telle sorte qu'elle effectue des opérations sur chaque chiffre et renvoie 0, puis envoie une réponse vraie ou fausse solution5: si les deux extrémités partagent une fonction de hachage commune ... cela rend la vie très facile

Je pense que nous pouvons le faire en utilisant des opérations de base assez sages ou peut-être le personnaliser pour le travail au crayon et au papier. Si le nombre d'alice est par exemple 663, elle peut simplement convertir le nombre en utilisant cette méthodologie. Convertir chaque chiffre en représentation binaire équivalente dire ceci comme A 663-> 110 110 011 que inverser les bits correspondants pour chaque nombre individuel dire ceci comme B-> 011 011 110 Maintenant faites A et B-> 010 010 010 Maintenant envoyez ce nombre à bob et demander de faire la même chose si le résultat obtenu est identique, lui demander de dire oui ou non. Dans ce cas, il ne sera pas possible de décoder le nombre et il est très peu probable que des nombres différents aboutissent à la même représentation. La seule façon dont nous puissions le deviner est d’écrire toutes les combinaisons possibles et de les essayer toutes, sauf pour préciser que nous pouvons compliquer les choses davantage en utilisant un décalage à gauche ou à droite et en ajoutant des bits factices.

S'il vous plaît appelez-moi (mon nom est 1001001). Si vous ne pouvez pas me joindre, écrivez le numéro de téléphone que vous avez et demandez à Eve de me rendre.

Explication: si Bob a mon numéro correct, il peut me joindre alors je sais que c’est un # correct; Si Bob n'a pas obtenu mon numéro de droite, Eve ne peut pas lire aussi mon (bon) numéro de téléphone. De cette façon, j'ai déjà vérifié que mon ami, Bob, avait mon numéro de téléphone correct ou non.