10 बुनियादी एन्क्रिप्शन शर्तें हर किसी को जानना चाहिए और समझना चाहिए

विज्ञापन

संभावना है कि आप शब्द से परिचित हैं एन्क्रिप्शन. आपने शायद इस बारे में सुना हो कि यह कितना महत्वपूर्ण है, साथ ही यह हमारे अति-नेटवर्क वाले जीवन को सुरक्षित रखने के लिए कितना महत्वपूर्ण है।

WhatsApp का उपयोग करें? आप एन्क्रिप्शन का उपयोग कर रहे हैं। ऑनलाइन बैंकिंग में प्रवेश करें? फिर से वही। वाई-फाई कोड के लिए बरिस्ता से पूछना है? क्योंकि आप एन्क्रिप्शन का उपयोग कर एक नेटवर्क से कनेक्ट कर रहे हैं - पासवर्ड कुंजी है।

लेकिन भले ही हम अपने दिन-प्रतिदिन के जीवन में एन्क्रिप्शन का उपयोग करते हैं, लेकिन बहुत सारी शब्दावली रहस्यमय बनी हुई है। यहां आठ आवश्यक एन्क्रिप्शन शर्तों की एक सूची दी गई है, जिन्हें आपको समझने की आवश्यकता है।

1. सादे पाठ

आइए सबसे बुनियादी शब्द से शुरू करते हैं, जो सरल है लेकिन दूसरों के समान ही महत्वपूर्ण है: सादे पाठ एक पठनीय, सादा संदेश है जिसे कोई भी पढ़ सकता है।

2. सिफर

सिफर एन्क्रिप्शन प्रक्रिया का परिणाम है। एन्क्रिप्टेड प्लेनटेक्स्ट अक्षर के स्पष्ट रूप से यादृच्छिक तार के रूप में प्रकट होता है, उन्हें बेकार प्रतिपादन करता है। एक सिफर एन्क्रिप्शन एल्गोरिथ्म का जिक्र करने का एक और तरीका है जो प्लेनटेक्स्ट को बदल देता है, इसलिए शब्द सिफरटेक्स्ट।

3. एन्क्रिप्शन

एन्क्रिप्शन जब तक आपके पास डिक्रिप्शन कुंजी नहीं होती है, तब तक फ़ाइल में गणितीय फ़ंक्शन लागू करने की प्रक्रिया अपठनीय और अप्राप्य होती है।

उदाहरण के लिए, मान लें कि आपके पास Microsoft Word दस्तावेज़ है। आप Microsoft Office के इनबिल्ट एन्क्रिप्शन फ़ंक्शन का उपयोग करके एक पासवर्ड लागू करते हैं। पासवर्ड के बिना फ़ाइल अब अपठनीय और अप्राप्य है। तुम भी अपनी पूरी हार्ड ड्राइव को एन्क्रिप्ट करें सुरक्षा के लिए।

डिक्रिप्शन

यदि एन्क्रिप्शन फ़ाइल को लॉक करता है, तो डिक्रिप्शन प्रक्रिया को उलट देता है, साइफरटेक्स्ट को प्लेनटेक्स्ट में बदल देता है। डिक्रिप्शन दो तत्वों की आवश्यकता है: सही पासवर्ड और इसी डिक्रिप्शन एल्गोरिथ्म।

4. चांबियाँ

एन्क्रिप्शन प्रक्रिया के लिए एक की आवश्यकता है क्रिप्टोग्राफिक कुंजी यह एल्गोरिथ्म बताता है कि प्लेनटेक्स्ट को सिफरटेक्स्ट में कैसे बदलना है। केर्कहॉफ्स का सिद्धांत बताता है कि "केवल कुंजी की गोपनीयता सुरक्षा प्रदान करती है," जबकि शैनन की अधिकतमता "दुश्मन सिस्टम को जानता है।"

ये दो कथन एन्क्रिप्शन की भूमिका को प्रभावित करते हैं, और उसके भीतर कुंजियाँ।

संपूर्ण एन्क्रिप्शन एल्गोरिथ्म के विवरण को गुप्त रखना अत्यंत कठिन है; बहुत छोटा कुंजी गुप्त रखना आसान है। कुंजी लॉक एल्गोरिथ्म को अनलॉक और अनलॉक करता है, जिससे एन्क्रिप्शन या डिक्रिप्शन प्रक्रिया को कार्य करने की अनुमति मिलती है।

एक कुंजी एक पासवर्ड है?

ठीक है, कम से कम पूरी तरह से नहीं। कुंजी निर्माण एक एल्गोरिथ्म का उपयोग करने का एक परिणाम है, जबकि एक पासवर्ड आमतौर पर एक उपयोगकर्ता की पसंद है। भ्रम पैदा होता है क्योंकि हम विशेष रूप से एक क्रिप्टोग्राफिक कुंजी के साथ बातचीत करते हैं, जबकि पासवर्ड दैनिक जीवन का हिस्सा हैं।

पासवर्ड कई बार महत्वपूर्ण निर्माण प्रक्रिया का हिस्सा होते हैं। एक उपयोगकर्ता सभी प्रकार के पात्रों और प्रतीकों का उपयोग करके अपने सुपर मजबूत पासवर्ड में प्रवेश करता है, और एल्गोरिथ्म उनके इनपुट का उपयोग करके एक कुंजी बनाता है।

5. हैश

इसलिए जब कोई वेबसाइट आपके पासवर्ड को एन्क्रिप्ट करती है, तो यह आपके प्लेनटेक्स्ट पासवर्ड को हैश में बदलने के लिए एन्क्रिप्शन एल्गोरिथम का उपयोग करती है। ए हैश एन्क्रिप्शन से अलग है कि एक बार डेटा हैशेड होने के बाद, इसे अनहैश नहीं किया जा सकता है। या बल्कि, यह बेहद मुश्किल है।

जब आप किसी चीज़ की प्रामाणिकता सत्यापित करने की आवश्यकता होती है, तो हैशिंग वास्तव में उपयोगी है, लेकिन इसे वापस पढ़ने के लिए नहीं है। इसमें पासवर्ड हैशिंग के विरुद्ध कुछ सुरक्षा प्रदान करता है पाशविक बल के हमले (जहां हमलावर हर संभव पासवर्ड संयोजन की कोशिश करता है)।

आपने कुछ सामान्य हैशिंग एल्गोरिदम जैसे एमडी 5, एसएचए, एसएचए -1 और एसएचए -2 के बारे में भी सुना होगा। कुछ दूसरों की तुलना में अधिक मजबूत होते हैं, जबकि कुछ, जैसे एमडी 5, एकमुश्त असुरक्षित हैं। उदाहरण के लिए, यदि आप साइट पर जाते हैं एमडी 5 ऑनलाइन, आप ध्यान दें कि उनके MD5 हैश डेटाबेस में 123,255,542,234 शब्द हैं। आगे बढ़ें, इसे आजमाएं।

• चुनते हैं एमडी 5 एनक्रिप्ट शीर्ष मेनू से।
• अपना पासवर्ड टाइप करें, हिट करें एन्क्रिप्ट, और एमडी 5 हैश देखें।
• हैश का चयन करें, दबाएँ Ctrl + C हैश कॉपी करने के लिए, और चुनें MD5 डिक्रिप्ट शीर्ष मेनू से।
• बॉक्स का चयन करें और दबाएँ Ctrl + V हैश पेस्ट करने के लिए कैप्चा को पूरा करें, और दबाएँ डिक्रिप्ट.

जैसा कि आप देखते हैं, एक हैशेड पासवर्ड स्वचालित रूप से इसका मतलब सुरक्षित नहीं है (आपके द्वारा चुने गए पासवर्ड के आधार पर)। लेकिन अतिरिक्त एन्क्रिप्शन फ़ंक्शन हैं जो सुरक्षा को बढ़ाते हैं।

6. नमक

जब पासवर्ड कुंजी निर्माण का हिस्सा होते हैं, तो एन्क्रिप्शन प्रक्रिया को अतिरिक्त सुरक्षा चरणों की आवश्यकता होती है। उन चरणों में से एक है रेह पासवर्ड। एक बुनियादी स्तर पर, एक नमक एक-तरफ़ा हैश फ़ंक्शन में यादृच्छिक डेटा जोड़ता है। आइए देखें कि उदाहरण का उपयोग करने का क्या अर्थ है।

एक ही पासवर्ड वाले दो उपयोगकर्ता हैं: हाथों में जादू 2.

ह्म दौङते हैं हाथों में जादू 2 SHA256 हैश जनरेटर के माध्यम से और f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6x7 प्राप्त करें।

पासवर्ड डेटाबेस को कोई हैक करता है और वे इस हैश की जाँच करते हैं; संबंधित हैश वाला प्रत्येक खाता तुरंत असुरक्षित है।

इस बार, हम एक व्यक्तिगत नमक का उपयोग करते हैं, प्रत्येक उपयोगकर्ता पासवर्ड के लिए एक यादृच्छिक डेटा मूल्य जोड़ते हैं:

• नमक उदाहरण # 1: शिकारी 2 + सॉस: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• नमक उदाहरण # 2: शिकारी 2 + सूअर का मांस: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

उसी (बेहद बुनियादी) नमक के साथ और बिना पासवर्ड के हैश की तुलना करें:

• बिना नमक: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
• नमक उदाहरण # 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• नमक उदाहरण # 2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c

आप देखते हैं कि नमक का जोड़ पर्याप्त रूप से हैश मान को बेतरतीब कर देता है कि आपका पासवर्ड ब्रीच के दौरान पूरी तरह से सुरक्षित रहता है। और बेहतर अभी तक, पासवर्ड अभी भी आपके उपयोगकर्ता नाम से जुड़ा हुआ है ताकि साइट या सेवा में साइन इन करने पर कोई डेटाबेस भ्रम न हो।

7. सममित और असममित एल्गोरिदम

आधुनिक कंप्यूटिंग में, दो प्राथमिक एन्क्रिप्शन एल्गोरिथ्म हैं: सममित और असममित। वे दोनों डेटा एन्क्रिप्ट करते हैं, लेकिन कुछ अलग तरीके से कार्य करते हैं।

• सममित एल्गोरिथ्म: एन्क्रिप्शन और डिक्रिप्शन दोनों के लिए समान कुंजी का उपयोग करें। संचार शुरू करने से पहले दोनों पक्षों को एल्गोरिथ्म कुंजी पर सहमत होना चाहिए।
• असममित एल्गोरिथ्म: दो अलग-अलग कुंजियों का उपयोग करें: एक सार्वजनिक कुंजी और एक निजी कुंजी। यह पहले से एक पारस्परिक एल्गोरिथ्म स्थापित किए बिना संचार करते समय सुरक्षित एन्क्रिप्शन को सक्षम करता है। इस रूप में भी जाना जाता है सार्वजनिक कुंजी क्रिप्टोलॉजी (निम्न अनुभाग देखें)।

हम अपने दैनिक जीवन में जिन ऑनलाइन सेवाओं का उपयोग करते हैं, उनमें से अधिकांश सार्वजनिक कुंजी क्रिप्टोकरेंसी के कुछ रूप को लागू करते हैं।

8. सार्वजनिक और निजी कुंजी

अब हम एन्क्रिप्शन प्रक्रिया में कुंजियों के कार्य के बारे में अधिक समझते हैं, हम सार्वजनिक और निजी कुंजी देख सकते हैं।

एक असममित एल्गोरिथ्म दो कुंजी का उपयोग करता है: ए सार्वजनिक कुंजी और एक निजी चाबी. सार्वजनिक कुंजी को अन्य लोगों को भेजा जा सकता है, जबकि निजी कुंजी केवल स्वामी द्वारा जानी जाती है। इसका उद्देश्य क्या है?

खैर, इच्छित प्राप्तकर्ता की सार्वजनिक कुंजी वाला कोई भी व्यक्ति उनके लिए एक निजी संदेश एन्क्रिप्ट कर सकता है, जबकि प्राप्तकर्ता केवल उस संदेश की सामग्री को पढ़ सकता है, बशर्ते उनके पास जोड़े वाले निजी तक पहुंच हो चाभी। अधिक स्पष्टता के लिए नीचे दी गई छवि देखें।

सार्वजनिक और निजी कुंजियाँ भी इसमें एक आवश्यक भूमिका निभाती हैं डिजीटल हस्ताक्षर, जिससे एक प्रेषक अपने निजी एन्क्रिप्शन कुंजी के साथ अपने संदेश पर हस्ताक्षर कर सकता है। सार्वजनिक कुंजी वाले लोग उस संदेश को सत्यापित कर सकते हैं, जो इस ज्ञान में सुरक्षित है कि मूल संदेश प्रेषक की निजी कुंजी से आया है।

ए कुंजी जोड़ी एन्क्रिप्शन एल्गोरिथम द्वारा निर्मित गणितीय और सार्वजनिक रूप से जुड़ी कुंजी है।

9. HTTPS

HTTPS (HTTP सिक्योर) HTTP एप्लिकेशन प्रोटोकॉल के लिए अब एक व्यापक रूप से कार्यान्वित सुरक्षा अपग्रेड है जो इंटरनेट की एक नींव है जैसा कि हम जानते हैं। HTTPS कनेक्शन का उपयोग करते समय, ट्रांसफ़र करते समय आपके डेटा की सुरक्षा के लिए ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) का उपयोग करके आपके डेटा को एन्क्रिप्ट किया जाता है।

HTTPS दीर्घकालिक निजी और सार्वजनिक कुंजी उत्पन्न करता है जो बदले में एक अल्पकालिक सत्र कुंजी बनाने के लिए उपयोग किया जाता है। सत्र कुंजी एक एकल-उपयोग सममित कुंजी है जिसे HTTPS साइट छोड़ने पर कनेक्शन को नष्ट कर दिया जाता है (कनेक्शन को बंद करने और इसके एन्क्रिप्शन को समाप्त)। हालाँकि, जब आप साइट पर दोबारा गौर करेंगे, तो आपको अपने संचार को सुरक्षित करने के लिए एक और एकल-उपयोग सत्र कुंजी प्राप्त होगी।

उपयोगकर्ताओं को पूर्ण सुरक्षा प्रदान करने के लिए एक साइट को पूरी तरह से HTTPS का पालन करना चाहिए। दरअसल, 2018 पहला साल था जब ऑनलाइन साइटों ने मानक HTTP पर HTTPS कनेक्शन की पेशकश शुरू की।

10. एंड-टू-एंड एन्क्रिप्शन

सबसे बड़ी एन्क्रिप्शन बज़वर्ड्स में से एक है एंड-टू-एंड एन्क्रिप्शन. सोशल मैसेजिंग प्लेटफॉर्म सेवा व्हाट्सएप ने 2016 में अपने उपयोगकर्ताओं को एंड-टू-एंड एन्क्रिप्शन (ई 2 ईई) की पेशकश शुरू की, जिससे यह सुनिश्चित हो गया कि उनके संदेश हर समय निजी हैं।

एक संदेश सेवा के संदर्भ में, EE2E का अर्थ है कि एक बार जब आप भेजें बटन को हिट करते हैं, तो एन्क्रिप्शन तब तक रहता है जब तक प्राप्तकर्ता संदेशों को प्राप्त नहीं करता है। यहां क्या हो रहा है? खैर, इसका मतलब यह है कि आपके संदेशों को एन्कोडिंग और डिकोड करने के लिए उपयोग की जाने वाली निजी कुंजी आपके डिवाइस को कभी नहीं छोड़ती है, बदले में यह सुनिश्चित करती है कि कोई भी आपके मॉनीकर का उपयोग करके संदेश नहीं भेज सकता है।

व्हाट्सएप पहले या अब भी नहीं है मैसेजिंग सर्विस एंड टू एंड एन्‍क्रिप्‍शन 4 स्लीक व्हाट्सएप विकल्प जो आपकी गोपनीयता की रक्षा करते हैंफेसबुक ने व्हाट्सएप खरीदा। अब जब हम उस समाचार से सदमे में हैं, तो क्या आप अपने डेटा गोपनीयता के बारे में चिंतित हैं? अधिक पढ़ें . हालाँकि, इसने मोबाइल संदेश एन्क्रिप्शन के विचार को मुख्यधारा में आगे बढ़ा दिया - दुनिया भर की असंख्य सरकारी एजेंसियों के लिए।

अंत तक एन्क्रिप्शन

दुर्भाग्य से, बहुत सारे हैं सरकारें और अन्य संगठन जो वास्तव में एन्क्रिप्शन को नापसंद करते हैं क्यों हमें कभी भी सरकार को एन्क्रिप्शन को तोड़ने नहीं देना चाहिएआतंकवादी के साथ रहने का मतलब है कि हम वास्तव में हास्यास्पद धारणा के लिए नियमित कॉल का सामना करते हैं: सरकार सुलभ एन्क्रिप्शन बैकडोर बनाएं। लेकिन यह व्यावहारिक नहीं है। यहां बताया गया है कि एन्क्रिप्शन दिन-प्रतिदिन के जीवन के लिए महत्वपूर्ण है। अधिक पढ़ें . वे इसे उन्हीं कारणों से घृणा करते हैं जिनके बारे में हमें लगता है कि यह शानदार है - यह आपके संचार को निजी रखता है और किसी भी छोटे हिस्से में, इंटरनेट फ़ंक्शन में मदद नहीं करता है।

इसके बिना, इंटरनेट एक बेहद खतरनाक जगह बन जाएगा। आप निश्चित रूप से अपने ऑनलाइन बैंकिंग को पूरा नहीं करेंगे, अमेज़ॅन से नई चप्पल खरीदेंगे, या अपने डॉक्टर को बताएंगे कि आपके साथ क्या गलत है।

सतह पर, एन्क्रिप्शन कठिन लगता है। मैं झूठ नहीं बोलता; एन्क्रिप्शन के गणितीय आधार कम जटिल हैं। लेकिन आप अभी भी संख्याओं के बिना एन्क्रिप्शन की सराहना कर सकते हैं, और यह वास्तव में उपयोगी है।