वेब पर सूचना की सुरक्षा अब एक महत्वपूर्ण विषय है। डेटा को अक्सर एक स्रोत से दूसरे स्रोत में भेजे जाने से पहले एन्क्रिप्ट किया जाता है, और कई कंपनियां इसे संग्रहीत करने से पहले जानकारी को एन्क्रिप्ट भी करती हैं।
हैकर्स और डेटा स्नूपिंग अपराधियों को रोकने के लिए डेटा और जानकारी को एन्क्रिप्ट करना आवश्यक है किसी व्यक्ति के व्यक्तिगत विवरण या क्रेडिट कार्ड जैसी संवेदनशील जानकारी तक पहुंच प्राप्त करना जानकारी।
इसलिए, हम दो अलग-अलग प्रकार के एन्क्रिप्शन, सममित और असममित पर चर्चा करते हैं, जिसमें दोनों के बीच अंतर भी शामिल है।
सममित एन्क्रिप्शन क्या है?
अपने सरलतम रूप में, एन्क्रिप्शन का अर्थ केवल डेटा को एन्क्रिप्ट करने के लिए एक कुंजी का उपयोग करना है। इस कुंजी को तब जानकारी को भी डिक्रिप्ट करने की आवश्यकता होती है। यदि प्राप्तकर्ता के पास कुंजी नहीं है, तो वे अपने गंतव्य पर पहुंचने के बाद डेटा को डिक्रिप्ट नहीं कर सकते हैं। यदि आप डेटा एन्क्रिप्शन की दुनिया में नए हैं, तो आपको इन्हें भी देखना चाहिए बुनियादी एन्क्रिप्शन शर्तें बेहतर समझ हासिल करने के लिए।
उदाहरण के लिए, यदि आप किसी ईमेल को एन्क्रिप्ट करते हैं और उसे किसी व्यक्ति को भेजते हैं, तो उन्हें एन्क्रिप्शन कुंजी भी प्राप्त करनी चाहिए, अन्यथा वे ईमेल की सामग्री को आसानी से नहीं देख सकते हैं। सममित एन्क्रिप्शन एन्क्रिप्शन का सबसे सरल रूप है, क्योंकि इसमें जानकारी को एन्क्रिप्ट या डिक्रिप्ट करने के लिए एकल कुंजी की आवश्यकता होती है।
जैसा कि आप शायद अनुमान लगा सकते हैं, सममित समीकरण एन्क्रिप्शन का एक अपेक्षाकृत पुराना रूप है, एक गुप्त कुंजी का उपयोग करना जो एक अल्फ़ान्यूमेरिक स्ट्रिंग, एक संख्या या एक शब्द हो सकता है। यह काफी प्रभावी भी है, और इसके लिए भी इस्तेमाल किया जा सकता है पूर्ण-डिस्क एन्क्रिप्शन.
सममित एन्क्रिप्शन के लिए उपयोग किए जाने वाले सबसे लोकप्रिय सिफर में शामिल हैं:
- एईएस 128
- एईएस 192
- एईएस 256
- आरसी4
- डेस
- आरसी6
सममित एन्क्रिप्शन का उपयोग क्यों करें?
सममित एन्क्रिप्शन लोकप्रिय होने का कारण यह है कि यह अपेक्षाकृत सरल है। यह निष्पादित करने में आसान और तेज बनाता है। आमतौर पर, बड़ी मात्रा में डेटा को एन्क्रिप्ट करने के लिए सममित एन्क्रिप्शन का उपयोग किया जाता है।
ज्यादातर मामलों में, सममित एन्क्रिप्शन कुंजी की विशिष्ट लंबाई या तो 128 या 256 बिट होती है। चूंकि केवल एक ही कुंजी का उपयोग किया जाता है, इसलिए जानकारी को एन्क्रिप्ट करने के लिए बहुत सारे संसाधनों की आवश्यकता नहीं होती है।
सममित एन्क्रिप्शन के साथ समस्या
डेटा ट्रांसफर की अनुमति देने के लिए सभी पक्षों को एन्क्रिप्शन कुंजी साझा करनी चाहिए, जिससे प्रमुख थकावट समस्याओं के लिए सममित एन्क्रिप्शन को उजागर किया जा सके। यदि प्रभावी रोटेशन को बनाए नहीं रखा जाता है, तो एक जोखिम है कि कुंजी लीक हो सकती है।
एक जोखिम यह भी है कि एक हैकर को कुछ जानकारी प्राप्त हो सकती है जिसका उपयोग वे स्वयं एन्क्रिप्शन कुंजी बनाने के लिए कर सकते हैं। यह स्केलिंग के साथ समस्याओं का कारण बनता है क्योंकि आप दूसरों के साथ कुंजी साझा नहीं कर सकते।
असममित एन्क्रिप्शन क्या है?
एकल साझा कुंजी पर निर्भर होने के बजाय, असममित एन्क्रिप्शन कुछ संबंधित कुंजियों का उपयोग करता है। इसमें शामिल है a सार्वजनिक और निजी कुंजी, जो इसे स्वचालित रूप से सममित एन्क्रिप्शन की तुलना में अधिक सुरक्षित बनाता है।
सार्वजनिक कुंजी सभी पक्षों के लिए उपलब्ध है, और इसे भेजने से पहले सादा पाठ संदेश को डिक्रिप्ट करने के लिए उपयोग किया जाता है। लेकिन, वास्तविक संदेश को डिक्रिप्ट करने और इसे पढ़ने के लिए, पार्टियों के पास निजी कुंजी तक पहुंच होनी चाहिए।
जबकि सार्वजनिक और निजी कुंजी के बीच एक गणितीय संबंध है, हैकर सार्वजनिक कुंजी से जानकारी का उपयोग करके निजी कुंजी प्राप्त नहीं कर सकते हैं।
उदाहरण के लिए, आप किसी ऐसे व्यक्ति को सार्वजनिक कुंजी उपलब्ध करा सकते हैं जो आपको संदेश भेजना चाहता है। लेकिन, दूसरी कुंजी गुप्त रखी जाती है, इसलिए केवल आप ही उसे जानते हैं। इस प्रकार, जब कोई संदेश एन्क्रिप्ट किया जाता है और सार्वजनिक कुंजी का उपयोग करके भेजा जाता है, तो इसे पूरी तरह से डिक्रिप्ट करने के लिए एक निजी कुंजी की भी आवश्यकता होती है।
यह समझना महत्वपूर्ण है कि निजी कुंजी केवल उसी व्यक्ति को ज्ञात होती है जिसके पास इसका स्वामी है। यहां तक कि प्रेषक को भी निजी कुंजी का पता नहीं होता है और एक बार फ़ाइल भेजने के बाद उसे डिक्रिप्ट नहीं कर सकता है। इस एक्सचेंज में प्रत्येक अधिकृत पार्टी की अपनी निजी कुंजी होती है जिसका उपयोग वे जानकारी को डिक्रिप्ट करने के लिए कर सकते हैं।
असममित एन्क्रिप्शन के सबसे आम प्रकारों में शामिल हैं:
- आरएसए
- एसएसएल/टीएसएल प्रोटोकॉल
- ईसीसी
- डीएसएस
असममित एन्क्रिप्शन को अधिक सुरक्षित क्यों माना जाता है?
असममित एन्क्रिप्शन कुंजी की लंबाई के आधार पर स्वचालित रूप से या मैन्युअल रूप से किया जा सकता है। यह समझना महत्वपूर्ण है कि दोनों में से किसी की सुरक्षा मुख्य रूप से कुंजी के आकार पर निर्भर करती है।
हालांकि, असममित एन्क्रिप्शन को अधिक सुरक्षित और विश्वसनीय माना जाने का एक महत्वपूर्ण कारण यह है कि इसमें कई पार्टियों के बीच सार्वजनिक कुंजी का आदान-प्रदान शामिल नहीं है। यहां तक कि अगर कोई हैकर सार्वजनिक कुंजी तक पहुंच प्राप्त करता है, तो डेटा को डिक्रिप्ट करने के लिए इसका उपयोग करने का कोई जोखिम नहीं है (क्योंकि सार्वजनिक कुंजी का उपयोग केवल एन्क्रिप्शन के लिए किया जाता है), क्योंकि वे निजी कुंजी नहीं जानते हैं।
इससे भी महत्वपूर्ण बात, असममित एन्क्रिप्शन भी समर्थन करता है डिजिटल हस्ताक्षर एल्गोरिदम और प्रमाणीकरण, सममित एन्क्रिप्शन के विपरीत। यह उपयोगकर्ताओं को अपनी निजी कुंजियों का उपयोग करके दस्तावेज़ों या संदेशों पर डिजिटल रूप से हस्ताक्षर करने की अनुमति देता है, और अन्य लोग इसका उपयोग कर सकते हैं संबंधित सार्वजनिक कुंजी यह पुष्टि करने के लिए कि हस्ताक्षर प्रामाणिक हैं और सत्यापित से आए हैं प्रेषक।
असममित एन्क्रिप्शन के साथ समस्या
चूंकि यह स्पष्ट रूप से अधिक सुरक्षित विकल्प है, असममित एन्क्रिप्शन आज एन्क्रिप्शन की दुनिया में एकमात्र मानक क्यों नहीं है? ऐसा इसलिए है क्योंकि जब सममित एन्क्रिप्शन के साथ तुलना की जाती है, तो यह काफी धीमा होता है।
यह लंबी कुंजी लंबाई के साथ करना है, और इससे भी महत्वपूर्ण बात यह है कि इसमें शामिल गणितीय गणनाएं असममित एन्क्रिप्शन काफी अधिक जटिल हैं, जिसका अर्थ है कि उन्हें अधिक CPU संसाधनों की आवश्यकता होती है डिक्रिप्शन।
भले ही सार्वजनिक और निजी कुंजी के बीच एक कड़ी है, असममित एन्क्रिप्शन मुख्य रूप से सुरक्षा को बढ़ाने के लिए लंबी कुंजी लंबाई पर निर्भर करता है। यह अनिवार्य रूप से गति और सुरक्षा के बीच एक समझौता है।
उदाहरण के लिए, जैसा कि ऊपर उल्लेख किया गया है, सममित एन्क्रिप्शन 128 या 256-बिट कुंजियों पर निर्भर करता है। इसकी तुलना में, RSA एन्क्रिप्शन कुंजी का आकार आम तौर पर 2048 बिट या अधिक होता है। और, क्वांटम कंप्यूटर बहुत जल्द ही एक वास्तविकता बन रहे हैं, यहां तक कि जानकारी की सुरक्षा के लिए भी पर्याप्त नहीं हो सकता है।
सममित बनाम। असममित एन्क्रिप्शन: दोनों महत्वपूर्ण हैं
अब जब आप सममित और असममित एन्क्रिप्शन के बीच की प्रमुख अवधारणाओं और अंतरों को समझ गए हैं, तो यह भी उजागर करना महत्वपूर्ण है कि दोनों डेटा सुरक्षित करने में महत्वपूर्ण भूमिका निभाते हैं।
सममित एन्क्रिप्शन का उपयोग अपेक्षाकृत कम प्रभाव वाली जानकारी को एन्क्रिप्ट करने और स्थानांतरित करने के लिए किया जाता है जिसके लिए उच्च सुरक्षा की आवश्यकता नहीं होती है। हालाँकि, जैसा कि दुनिया पोस्ट-क्वांटम क्रिप्टोग्राफी की ओर देखती है, यहां तक कि स्थापित एन्क्रिप्शन एल्गोरिदम भी अब सुरक्षित नहीं हैं।
उदाहरण के लिए, RSA, जिसका उपयोग असममित एन्क्रिप्शन में किया जाता है, अब पोस्ट-क्वांटम सुरक्षित नहीं माना जाता है। नतीजतन, एन्क्रिप्शन मानक लगातार विकसित हो रहे हैं, मुख्य रूप से डेटा सुरक्षा अधिक मूल्यवान हो जाती है।