यह देखते हुए कि हम अपने दैनिक जीवन में डिजिटल पत्राचार का बहुत उपयोग करते हैं, "अंत-टू-एंड एन्क्रिप्शन" का गर्म विषय अक्सर समाचारों में दिखाई देता है। लेकिन एंड-टू-एंड एन्क्रिप्शन क्या है, और यह अन्य प्रकार के एन्क्रिप्शन से कैसे भिन्न है?
चलो इस एन्क्रिप्शन विधि को तोड़ते हैं और देखते हैं कि यह इतना महत्वपूर्ण क्यों है।
"एंड-टू-एंड एन्क्रिप्शन" क्या है?
एंड-टू-एंड एन्क्रिप्शन संचार को आंखों को चुभने से बचाने का एक तरीका है। यदि आप उचित एन्क्रिप्शन के बिना किसी और को इंटरनेट पर संदेश भेजते हैं, तो आपके कनेक्शन को देखने वाले लोग देख सकते हैं कि आप क्या भेज रहे हैं। इस रूप में जाना जाता है एक आदमी के बीच में हमला.
एक आदमी का मध्य हमला सबसे पुराने घोटालों में से एक है। लेकिन यह इंटरनेट पर कैसे काम करता है और आप इसे कैसे देख सकते हैं?
इस प्रकार, संदेश सेवा कभी-कभी अपने उपयोगकर्ताओं की सुरक्षा के लिए एंड-टू-एंड एन्क्रिप्शन (E2EE) नियुक्त करती है। कुछ के शीर्ष त्वरित संदेश सेवा E2EE का उपयोग करती हैं अपने उपयोगकर्ताओं पर स्नूपिंग से लोगों को रोकने के लिए।
इसे प्राप्त करने के लिए, सेवा एक ऐसी विधि लागू करती है जिससे उपयोगकर्ता अपने संदेशों को स्वचालित रूप से एन्क्रिप्ट कर सकते हैं। किसी को संदेश भेजने से पहले, वे इसे "कुंजी" कहे जाने का उपयोग करके एन्क्रिप्ट करते हैं। यह कुंजी संदेश को अपठनीय बनाती है, इसलिए स्नूपर्स यह नहीं देख सकते कि यह क्या कहता है।
जब संदेश प्राप्तकर्ता के डिवाइस पर आता है, तो ऐप संदेश को मूल रूप से जो कहा जाता है उसे वापस लाने के लिए एक कुंजी का उपयोग करता है। अब प्राप्तकर्ता यह पढ़ सकता है कि संदेश ने क्या कहा, और हैकर्स को समीकरण से बाहर रखा गया है।
E2EE अन्य प्रकार के एन्क्रिप्शन से कैसे भिन्न होता है?
आप भ्रमित हो सकते हैं कि एन्क्रिप्शन की यह विधि अन्य विधियों की तुलना में कैसे भिन्न है। सच में, E2EE के पीछे वास्तविक यांत्रिकी अन्य प्रकार के एन्क्रिप्शन के समान हैं। मुख्य अंतर, हालांकि, इस प्रश्न का उत्तर है: एन्क्रिप्शन कुंजी कौन रखता है?
जब आप एन्क्रिप्शन के साथ एक सेवा का उपयोग करते हैं जो कि E2EE नहीं है, तो आप अपने मित्र को संदेश भेज सकते हैं जो कि सेवा ने आपको दिया है। यह आपके संचार में झाँकने से हैकर्स को रोकने के लिए बहुत अच्छा है, लेकिन इसका मतलब यह है कि जो लोग आपके द्वारा उपयोग की जाने वाली सेवा का संचालन करते हैं वे तकनीकी रूप से आप जो भी भेजते हैं उसे पढ़ सकते हैं।
यह ऐसा है जैसे यदि आपने अपने मित्र से बात करने के लिए एक मैसेजिंग ऐप का उपयोग किया है, और ऐप को डिज़ाइन करने वाले डेवलपर्स ने आपको बताया कि दोनों अपने डेटा को एन्क्रिप्ट करने के लिए कुंजी "APPLE" का उपयोग करेंगे। ज़रूर, रैंडम हैकर्स आप जो कहते हैं उसे पढ़ नहीं सकते, लेकिन डेवलपर्स को पता है कि आप कुंजी के रूप में APPLE का उपयोग कर रहे हैं। इसका मतलब है कि वे आपके संदेशों को डिक्रिप्ट कर सकते हैं क्योंकि आप उन्हें भेजते हैं और आप जो कुछ भी कह रहे हैं उसे पढ़ सकते हैं।
जब कोई कंपनी इस तरह के एन्क्रिप्शन का उपयोग करती है, तो यह विश्वास के मुद्दे में बदल जाता है। क्या आपको भरोसा है कि मैसेजिंग ऐप चलाने वाली कंपनी आंखें मूंद लेगी और आपको निजी तौर पर बात करने देगी? या वे आपकी सुरक्षा को खोलने और सभी रसदार विवरणों को पढ़ने के लिए APPLE कुंजी का उपयोग करेंगे?
यह E2EE के लिए कोई समस्या नहीं है। जैसा कि आप इसके नाम में "एंड-टू-एंड" से उम्मीद कर सकते हैं, E2EE प्रत्येक उपयोगकर्ता को अपने डिवाइस पर अपनी एन्क्रिप्शन कुंजी उत्पन्न करने की अनुमति देकर काम करता है। इस तरह, कोई भी- मैसेजिंग ऐप डेवलपर भी नहीं- शारीरिक रूप से आपके डिवाइस को लिए बिना संदेशों को अनएन्क्रिप्ट कर सकता है।
यही कारण है कि E2EE इतना लोकप्रिय है और कुछ सुरक्षित ईमेल ऐप इसका उपयोग क्यों करते हैं। उपयोगकर्ताओं को एक फेसलेस कंपनी पर भरोसा करने की आवश्यकता नहीं है। उनके पास सब कुछ है जो उन्हें स्वयं एन्क्रिप्शन करने की आवश्यकता है।
सम्बंधित: 5 सबसे सुरक्षित और एन्क्रिप्टेड ईमेल प्रदाता
कुछ तरीके हैं जिनसे आप इसे प्राप्त कर सकते हैं, लेकिन "सार्वजनिक कुंजी एन्क्रिप्शन" और "डिफी-हेलमैन कुंजी विनिमय" कुछ अधिक प्रसिद्ध तरीके हैं।
सार्वजनिक कुंजी एन्क्रिप्शन के साथ E2EE प्राप्त करना
जब कोई प्रोग्राम सार्वजनिक-कुंजी एन्क्रिप्शन का उपयोग करता है, तो सेवा के प्रत्येक उपयोगकर्ता को दो कुंजी मिलती हैं। पहली उनकी सार्वजनिक कुंजी है, और यह स्वतंत्र रूप से किसी को भी देखा और दिया जा सकता है। हालांकि, यह ध्यान देने योग्य है कि सार्वजनिक कुंजी केवल डेटा एन्क्रिप्ट कर सकती है; इसे डिक्रिप्ट करने के लिए उपयोग नहीं किया जा सकता है।
प्रत्येक उपयोगकर्ता को एक निजी कुंजी भी मिलती है, जिसे कभी साझा नहीं किया जाता है और स्थायी रूप से अपने डिवाइस पर बैठता है। निजी कुंजी को डिज़ाइन किया गया है ताकि निजी कुंजी सार्वजनिक कुंजी का उपयोग करके एन्क्रिप्ट किए गए किसी भी डेटा को डिक्रिप्ट कर सके। हालाँकि, आपको यह भी ध्यान रखना चाहिए कि निजी कुंजी केवल डेटा को डिक्रिप्ट कर सकती है; इसका उपयोग कभी भी इसे एन्क्रिप्ट करने के लिए नहीं किया जाता है
जब दो लोग एक-दूसरे से बात करना चाहते हैं, तो वे सार्वजनिक कुंजी का व्यापार करते हैं। वे उसके बाद अपने संदेशों को एन्क्रिप्ट करने के लिए दूसरे व्यक्ति की सार्वजनिक कुंजी का उपयोग करते हैं। एक बार एक सार्वजनिक कुंजी इसे एन्क्रिप्ट कर देती है, इसे केवल प्राप्तकर्ता की निजी कुंजी द्वारा ठीक से डिक्रिप्ट किया जा सकता है, जो कभी भी अपने डिवाइस को नहीं छोड़ता है।
सार्वजनिक कुंजी एन्क्रिप्शन का एक गैर-तकनीकी उदाहरण
यह कैसे काम करता है बेहतर तस्वीर के लिए, कल्पना करें कि बॉब और एलिस एक दूसरे से बात करना चाहते हैं। इसे हासिल करने के लिए, वे कुछ हद तक सनकी सुरक्षा कंपनी से लॉकबॉक्स खरीदते हैं।
यहां देखिए यह कैसे काम करता है।
लॉकबॉक्स को लॉक या अनलॉक करने के लिए "लॉक" या "अनलॉक" कार्ड के साथ स्वाइप किया जा सकता है। प्रत्येक उपयोगकर्ता के पास लॉकबॉक्स पर उपयोग करने के लिए एक अद्वितीय "लॉक" और "अनलॉक" कार्ड होता है। इसके अलावा, आप कंपनी से किसी विशिष्ट व्यक्ति के "लॉक" कार्ड की एक प्रति ऑर्डर कर सकते हैं, लेकिन आप कभी भी किसी के "अनलॉक" कार्ड का आदेश नहीं दे सकते।
बॉब के दो कार्ड हैं: BOB LOCK और BOB UNLOCK। ऐलिस के पास अपने स्वयं के कार्ड, एलिस लॉक और ऐलिस UNLOCK के सेट भी हैं।
यदि बॉब लॉकबॉक्स को बंद कर देता है और BOB LOCK कार्ड को स्वाइप करता है, तो लॉकबॉक्स स्वयं लॉक हो जाएगा। यह बंद रहेगा, भले ही बॉब दूसरी बार BOB LOCK कार्ड स्वाइप करे। इसे अनलॉक करने का एकमात्र तरीका BOB UNLOCK को स्वाइप करना है। किसी अन्य व्यक्ति के अनलॉक कार्ड काम नहीं करेंगे।
अब, मान लीजिए कि बॉब ऐलिस को एक संदेश भेजना चाहता है। उसे ऐसा करने के लिए लॉकबॉक्स कंपनी से ऐलिस के लॉक कार्डों में से एक की एक प्रति का आदेश देना होगा। कंपनी इसे अनुमति देती है क्योंकि आप लॉक कार्ड को लॉकबॉक्स में तोड़ने के लिए उपयोग नहीं कर सकते हैं। आप इसे केवल एक लॉक करने के लिए उपयोग कर सकते हैं।
बॉब एलिस लॉक कार्ड का आदेश देता है। वह फिर ऐलिस को एक पत्र लिखता है, उसे लॉकबॉक्स में डालता है, और फिर एलिस लॉक कार्ड को स्वाइप करता है। लॉकबॉक्स को कसकर बंद कर दिया गया है और केवल तब अनलॉक किया जा सकता है जब कोई ऐलिस अनलॉक कार्ड स्वाइप किया गया हो। बॉब का अपना अनलॉक कार्ड बेकार है।
अब, बॉब ऐलिस को लॉकबॉक्स भेज सकता है। यहां तक कि अगर पत्र में रुचि रखने वाले किसी व्यक्ति को अपना एलिस लॉक कार्ड ऑर्डर करना और बॉक्स को हाईजैक करना था, तो वे इसे खोल नहीं सकते। केवल एक एलिस UNLOCK कार्ड इसे अनलॉक कर सकता है, और ऐलिस उक्त कार्ड का एकमात्र मालिक है।
ऐलिस बॉब से लॉकबॉक्स प्राप्त करता है, इसे खोलने के लिए अपने ऐलिस अनलॉक कार्ड का उपयोग करता है, और पत्र पढ़ता है। यदि ऐलिस संदेश वापस भेजना चाहता है, तो वह लॉकबॉक्स को वापस भेजने के लिए एक BOB LOCK कार्ड का आदेश और उपयोग कर सकता है। अब, केवल BOB UNLOCK कार्ड ही इसे खोल सकता है - जिसमें केवल बॉब है।
ई 2 ईई को डिफी-हेलमैन की एक्सचेंज के साथ हासिल करना
यदि दो लोग असुरक्षित नेटवर्क पर ई 2 ईई हासिल करना चाहते हैं, तो उनके लिए एक तरीका है कि वे सादे दृष्टि में एन्क्रिप्शन कुंजी साझा करें और हैक न करें।
ऐसा करने के लिए, दोनों पक्ष पहले एक साझा कुंजी पर सहमत होते हैं। यह कुंजी खुले तौर पर साझा की जाती है, और डिफी-हेलमैन कुंजी विनिमय प्रणाली मानती है कि हैकर्स को पता चलेगा कि यह कुंजी क्या है।
हालांकि, दोनों पक्ष अपने स्वयं के उपकरणों पर एक निजी कुंजी उत्पन्न करते हैं। वे फिर इस निजी कुंजी को साझा करने वाले के साथ जोड़ते हैं, फिर प्राप्तकर्ता को अपनी संयुक्त कुंजी भेजते हैं। जब वे प्राप्तकर्ता की संयुक्त कुंजी प्राप्त करते हैं, तो वे एन्क्रिप्शन के लिए उपयोग करने के लिए साझा गुप्त कुंजी प्राप्त करने के लिए इसे अपने निजी एक में जोड़ते हैं।
डिफी-हेलमैन की एक्सचेंज का एक गैर-तकनीकी उदाहरण
अगर हम बॉब और एलिस के पास वापस जाते हैं, तो आइए हम जानकारी साझा करने के लिए इस तकनीक का उपयोग करते हैं। सबसे पहले, वे दोनों एक साझा संख्या पर सहमत होते हैं - चलो नंबर तीन कहते हैं। यह पारंपरिक रूप से किया जाता है, इसलिए एक स्नोपर सैद्धांतिक रूप से इस संख्या को आगे बढ़ा सकता है।
फिर, बॉब और एलिस निजी में एक नंबर चुनते हैं। मान लीजिए कि बॉब आठ नंबर चुनता है, और ऐलिस पाँच चुनता है। फिर, वे अपने चुने हुए नंबर को सहमत साझा संख्या में जोड़ते हैं और दूसरे व्यक्ति को परिणाम देते हैं।
- बॉब साझा कुंजी (3) और उसकी निजी कुंजी (8) लेता है और 11 (8 + 3) प्राप्त करता है। वह ऐलिस को 11 नंबर देता है।
- ऐलिस साझा कुंजी (3) और उसकी निजी कुंजी (5) लेता है और 8 (5 + 3) प्राप्त करता है। वह बॉब को 8 नंबर देता है।
यह शेयर सार्वजनिक रूप से भी किया जाता है, इसलिए फिर से, एक स्नूपर संभावित रूप से देख सकता है कि बॉब ने 11 और एलिस ने 8 साझा किए।
एक बार हिस्सा पूरा हो जाने के बाद, प्रत्येक पक्ष अपने निजी नंबर के साथ जो कुछ भी प्राप्त करता है उसे जोड़ता है। इसके परिणामस्वरूप दोनों पक्षों को एक ही संख्या मिल रही है कि केवल योग के साथ कोई राशि ऑर्डर के बारे में परवाह नहीं करती है।
- बॉब ऐलिस की संयुक्त संख्या (8) प्राप्त करता है, अपना निजी नंबर इसमें (8) जोड़ता है, और 16 प्राप्त करता है। (8+8)
- ऐलिस बॉब की संयुक्त संख्या (11) प्राप्त करता है, अपना निजी नंबर इसमें (5) जोड़ता है, और 16 प्राप्त करता है। (11+5)
- दोनों पक्ष कुंजी "16" का उपयोग करके संदेशों को एन्क्रिप्ट कर सकते हैं, जिसके बारे में बॉब और ऐलिस के बाहर कोई नहीं जानता है।
बेशक, इस उदाहरण में, एक हैकर इस कोड को बहुत आसानी से क्रैक कर सकता है। उन्हें जो कुछ भी चाहिए वह साझा कुंजी है, कुंजी बॉब भेजता है, और मुख्य एलिस भेजता है, जो सभी दिन के उजाले में भेजे जाते हैं।
हालांकि, डिफि-हेलमैन प्रमुख एक्सचेंज को लागू करने वाले प्रोग्रामर जटिल समीकरणों को लागू करेंगे जो कठिन हैं हैकरों को रिवर्स-इंजीनियर के लिए और अभी भी वही परिणाम देगा जो संख्याओं को दर्ज करने के क्रम में कोई फर्क नहीं पड़ता में है।
इस तरह, हैकर्स बचे हुए हैं कि बॉब और एलिस ने साझा कुंजी का उपयोग करके सुरक्षित रूप से चैट करते समय संख्याओं को उत्पन्न किया।
E2EE का उपयोग करके सुरक्षित रूप से डेटा भेजना
यदि आप कंपनियों को अपने डेटा पर नज़र नहीं रखने के लिए विश्वास नहीं करना चाहते हैं, तो आपके पास नहीं है। E2EE विधियों का उपयोग करके, कोई भी आपके संदेशों को तब तक नहीं देख सकता है जब तक कि वे अपने गंतव्य पर सुरक्षित रूप से नहीं पहुंचते।
यदि एन्क्रिप्शन की इस सारी बात ने आपको अपने कंप्यूटर की सुरक्षा को मजबूत करना चाहा है, तो क्या आप जानते हैं कि आपके दैनिक जीवन को एन्क्रिप्ट करने के कई तरीके हैं?
छवि क्रेडिट: स्टीव हीप / Shutterstock.com
डिजिटल एन्क्रिप्शन अब आधुनिक जीवन का एक अभिन्न अंग है, आपकी व्यक्तिगत जानकारी की रक्षा करता है और आपको ऑनलाइन सुरक्षित रखता है।
- प्रौद्योगिकी समझाया
- सुरक्षा
- तात्कालिक संदेशन
- एन्क्रिप्शन
- डाटा सुरक्षा
एक कंप्यूटर साइंस बीएससी सभी चीजों की सुरक्षा के लिए गहन जुनून के साथ स्नातक। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के लिए अपना जुनून पाया और अपने कौशल सेट का उपयोग सभी चीजों के बारे में लिखने के लिए करने का फैसला किया।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।
