दस्तावेज़ की प्रामाणिकता और प्रेषक की पहचान को सत्यापित करने के लिए डिजिटल हस्ताक्षर एक सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी वास्तुकला पर निर्भर करते हैं। डिजिटल हस्ताक्षर प्राप्त करने के दो मानक तरीके आरएसए (रिवेस्ट-शमीर-एडलमैन) और डीएसए (डिजिटल हस्ताक्षर) एल्गोरिदम हैं, लेकिन दोनों एन्क्रिप्शन और डिक्रिप्शन फ़ंक्शन करने में भिन्न हैं।

लेख उद्योग-मानक एल्गोरिथम डीएसए में से एक का अवलोकन प्रदान करता है, इसकी कार्य प्रक्रिया एक संक्षिप्त अवलोकन के साथ कुंजी और हस्ताक्षर निर्माण और सत्यापन, समग्र प्रक्रिया में शामिल कदम, इसके पेशेवरों / विपक्ष, और इसके आवेदन।

डिजिटल हस्ताक्षर एल्गोरिदम का परिचय

DSA (डिजिटल सिग्नेचर एल्गोरिथम) विभिन्न अनुप्रयोगों के लिए इलेक्ट्रॉनिक हस्ताक्षर उत्पन्न करने के लिए असतत लघुगणक समस्याओं और मॉड्यूलर घातांक के बीजगणितीय गुणों को शामिल करता है। यह 1991 में प्रस्तावित किया गया था और 1994 में NIST (राष्ट्रीय मानक और प्रौद्योगिकी संस्थान) द्वारा एक संघीय सूचना प्रसंस्करण मानक के रूप में अपनाया गया था।

अधिकांश डिजिटल हस्ताक्षर निर्माण एल्गोरिदम डिजिटल थंबप्रिंट बनाने के लिए स्रोत निजी कुंजी के साथ संदेश डाइजेस्ट (वास्तविक संदेश का हैश) पर हस्ताक्षर करने की विशिष्ट तकनीक का पालन करते हैं।

instagram viewer

हालांकि, डीएसए में स्थिति अलग है क्योंकि यह दो जटिल और अद्वितीय हस्ताक्षर और सत्यापन कार्यों को शामिल करके दो हस्ताक्षर उत्पन्न करता है। इसलिए, संचार के प्रारंभ और अंत में DSA एल्गोरिथम निजी और सार्वजनिक कुंजियों का सरल उपयोग नहीं है।

डिजिटल सिग्नेचर एल्गोरिथम का महत्व

लगातार बढ़ते साइबर खतरों के कारण, जब भी कोई उपयोगकर्ता इंटरनेट पर डेटा भेजता है, तो मालिक की प्रामाणिकता को पहचानना और सत्यापित करना आवश्यक होता है। हमें यह सुनिश्चित करना चाहिए कि दस्तावेज़ का स्वामी विश्वसनीय है और किसी ने भी प्रसारण के दौरान कोई परिवर्तन नहीं किया है।

डिजिटल हस्ताक्षर इलेक्ट्रॉनिक हस्ताक्षर हैं जो प्राप्तकर्ता को संदेश के मूल को प्रमाणित करने में मदद करते हैं। आप इन इलेक्ट्रॉनिक हस्ताक्षरों को विभिन्न एल्गोरिदम के माध्यम से बना सकते हैं, और डीएसए उनमें से एक है। डीएसए में, प्रेषक इसे संदेश के साथ शामिल करने के लिए एक डिजिटल हस्ताक्षर बनाता है ताकि कोई भी इसे प्राप्त करने वाले छोर पर प्रमाणित कर सके।

डीएसए द्वारा प्रदान किए जाने वाले लाभ इस प्रकार हैं:

  • गैर परित्याग: हस्ताक्षर सत्यापन के बाद, प्रेषक यह दावा नहीं कर सकता कि उसने डेटा नहीं भेजा है।
  • अखंडता: संचरण के दौरान डेटा संशोधन अंतिम सत्यापन या संदेश डिक्रिप्शन को रोकता है।
  • संदेश प्रमाणीकरण: सही निजी/सार्वजनिक कुंजी संयोजन प्रेषक मूल को सत्यापित करने में सहायता करता है।

एल्गोरिदम प्रेषक को कैसे प्रमाणित करता है?

डीएसए एल्गोरिथ्म व्यवस्थित गणना तंत्र पर काम करता है जो एक हैश मान और एक डिजिटल हस्ताक्षर की गणना करता है जो संदेश डाइजेस्ट और निजी कुंजी से दो 160-बिट संख्या का गठन करता है। यादृच्छिकता हस्ताक्षर को गैर-नियतात्मक बनाती है। यह हस्ताक्षर प्रमाणीकरण के लिए एक सार्वजनिक कुंजी का उपयोग करता है, जो कि आरएसए से कहीं अधिक जटिल है।

डीएसए चक्र प्रक्रिया को पूरा करने के लिए इन तीन मुख्य चरणों का पालन करता है:

  • प्रमुख पीढ़ी: प्रक्रिया निजी (x) और सार्वजनिक (y) कुंजियाँ प्राप्त करने के लिए मॉड्यूलर घातांक की अवधारणा पर निर्भर करती है जो 0 < x < q और y = gx mod p की गणितीय शर्तों को पूरा करती है। जहाँ q एक अभाज्य भाजक है, p एक अभाज्य संख्या है, और g इन g**q mod p = 1 और g = h**((p–1)/q) mod p शर्तों को संतुष्ट करता है। इस प्रकार निजी और सार्वजनिक कुंजी पैकेज {p, q, g, x} और {p, q, g, y} बनाना।
  • सिग्नेचर जनरेशन: एक हैशिंग एल्गोरिथ्म एक संदेश डाइजेस्ट उत्पन्न करता है, जिसे दो चर बनाने के लिए एक हस्ताक्षर फ़ंक्शन के इनपुट के रूप में पारित किया जाता है आउटपुट, r और s, हस्ताक्षर {r, s} के रूप में पैक किया जाता है जैसे कि संदेश और इन चरों को बंडल के रूप में भेजा जाता है रिसीवर।
  • हस्ताक्षर जांच: प्रक्रिया डाइजेस्ट को आउटपुट करने के लिए हैशिंग फ़ंक्शन का उपयोग करती है और सत्यापन घटक v का उत्पादन करने के लिए कुंजी पीढ़ी चरण से अन्य मापदंडों के साथ वेरिएबल को शामिल करती है। सत्यापन फ़ंक्शन परिकलित चर v की तुलना {M, s, r} बंडल से पैरामीटर r के विरुद्ध करता है।

उपरोक्त प्रक्रिया को गैर-गणितीय रूप से सारांशित करने के लिए:

  • आप दस्तावेज़ पर हस्ताक्षर करने के लिए कुंजी पीढ़ी एल्गोरिदम की सहायता से कुंजी बनाते हैं।
  • फिर हस्ताक्षर उत्पन्न करने के लिए डिजिटल हस्ताक्षर एल्गोरिदम का उपयोग करें।
  • का उपयोग करो संदेश डाइजेस्ट बनाने के लिए हैश फ़ंक्शन, और डिजिटल हस्ताक्षर उत्पन्न करने के लिए इसे DSA के साथ संयोजित करें।
  • प्राप्तकर्ता को प्रमाणित करने के लिए डेटा के साथ हस्ताक्षर भेजें।
  • रिसीवर सत्यापन एल्गोरिथ्म का उपयोग करके हस्ताक्षर को प्रमाणित करता है। यह संदेश डाइजेस्ट बनाने के लिए ऊपर उपयोग किया गया हैश फ़ंक्शन है।

डिजिटल सिग्नेचर एल्गोरिथम का उपयोग करने के लाभ

  • तेजी से हस्ताक्षर गणना
  • पूरी प्रक्रिया के लिए कम संग्रहण स्थान की आवश्यकता होती है
  • निःशुल्क वैश्विक उपयोग के लिए स्वतंत्र रूप से उपलब्ध (पेटेंट मुक्त)।
  • छोटे हस्ताक्षर लंबाई
  • वास्तविक समय में अवलोकन
  • अवेध्य
  • कानूनी अनुपालन के लिए डीएसए को विश्व स्तर पर स्वीकार किया जाता है।
  • समय-कुशल (भौतिक हस्ताक्षर आदि की प्रक्रियाओं की तुलना में कम समय की खपत)

डिजिटल सिग्नेचर एल्गोरिथम का उपयोग करने के विपक्ष

  • इस प्रक्रिया में प्रमुख विनिमय क्षमताएं शामिल नहीं हैं।
  • अंतर्निहित क्रिप्टोग्राफी अपनी ताकत सुनिश्चित करने के लिए नया होना चाहिए।
  • RSA पर कंप्यूटर हार्डवेयर और सॉफ़्टवेयर विक्रेताओं का मानकीकरण DSA के दूसरे प्रमाणीकरण मानक के कारण समस्याएँ पैदा कर सकता है।
  • जटिल शेष कार्यों के लिए गणना और इसलिए हस्ताक्षर सत्यापन के लिए बहुत समय की आवश्यकता होती है।
  • यह केवल प्रमाणीकरण सुनिश्चित करता है, गोपनीयता नहीं, क्योंकि एल्गोरिथम डेटा को एन्क्रिप्ट नहीं करता है।
  • DSA एल्गोरिथम संदेश डाइजेस्ट जनरेट करने के लिए SHA1 हैश की गणना करता है। इसलिए, यह एल्गोरिथम में SHA1 हैश फ़ंक्शन की सभी खामियों को दर्शाता है।

डीएसए बनाम आरएसए

डिजिटल सिग्नेचर एल्गोरिथम गुप्त और गैर-गुप्त संचार के लिए यूएसए एजेंसियों द्वारा अपनाया गया एक असममित कुंजी एन्क्रिप्शन एल्गोरिथम है। जबकि आरएसए एक सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी एल्गोरिथ्म है जो मॉड्यूलर अंकगणित का भी उपयोग करता है, इसकी ताकत संचार और डिजिटल हस्ताक्षर को सुरक्षित करने के लिए एक प्रमुख संख्या कारक की समस्या पर निर्भर करती है। इसलिए, आरएसए जैसे सामान्य एन्क्रिप्शन एल्गोरिदम के विपरीत, डीएसए केवल डिजिटल हस्ताक्षर के लिए एक मानक है।

भले ही दोनों अलग-अलग गणितीय एल्गोरिदम को शामिल करते हैं, क्रिप्टोग्राफी की ताकत बराबर है। दो एल्गोरिदम के बीच मुख्य अंतर गति, प्रदर्शन और एसएसएच प्रोटोकॉल समर्थन तक सीमित है।

  • डीएसए के विपरीत, आरएसए डिक्रिप्शन, कुंजी पीढ़ी और सत्यापन में धीमा है लेकिन एन्क्रिप्शन और हस्ताक्षर में तेज़ है। हालांकि, प्रमाणीकरण के लिए दोनों की आवश्यकता होती है, और वास्तविक दुनिया के अनुप्रयोगों में गति विसंगतियां महत्वहीन हैं।
  • एक और अंतर सिक्योर शेल नेटवर्क प्रोटोकॉल के समर्थन में है। आरएसए मूल एसएसएच और इसके सुरक्षित दूसरे संस्करण एसएसएच 2 का समर्थन करता है, जबकि डीएसए केवल एसएसएच 2 के साथ काम करता है।

डीएसए के साथ डेटा स्रोत को प्रमाणित करें

एक सुरक्षित और सुरक्षित वातावरण बनाने के लिए आज की परस्पर जुड़ी दुनिया के लिए डिजिटल हस्ताक्षर एक आवश्यकता है। वे इंटरनेट पर किसी भी रिकॉर्ड को प्रमाणित करने का एक शानदार तरीका हैं। यह लेख डिजिटल सिग्नेचर एल्गोरिदम को इसकी कार्य प्रक्रिया, फायदे, नुकसान, सुरक्षा सीमाओं और आरएसए के साथ तुलना के संक्षिप्त अवलोकन के साथ पेश करता है।

टीएलएस बनाम। एसएसएल: क्या अंतर है और यह कैसे काम करता है

इन दो एन्क्रिप्शन प्रोटोकॉल के बारे में अक्सर एक साथ बात की जाती है, लेकिन वे क्या हैं और कैसे काम करते हैं?

आगे पढ़िए

साझा करनाकलरवईमेल
संबंधित विषय
  • सुरक्षा
  • डिजीटल हस्ताक्षर
लेखक के बारे में
रुमैसा नियाज़िक (17 लेख प्रकाशित)

रुमैसा MUO में एक स्वतंत्र लेखिका हैं। उसने गणितज्ञ से लेकर सूचना सुरक्षा के प्रति उत्साही तक कई टोपियाँ पहनी हैं, और अब वह SOC विश्लेषक के रूप में काम कर रही है। उसकी रुचियों में नई तकनीकों के बारे में पढ़ना और लिखना, लिनक्स वितरण, और सूचना सुरक्षा के आसपास कुछ भी शामिल है।

Rumaisa Niazi. की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें