तुम किस पर भरोसा करते हैं? वेब ऑफ़ ट्रस्ट, एक क्रिप्टोग्राफ़िक प्रमाणीकरण विधि का उपयोग करके, आप भरोसेमंद कुंजियों का एक नेटवर्क बना सकते हैं।
ऑनलाइन भाग लेने पर कुशल पहचान अधिक से अधिक महत्वपूर्ण हो गई है। परिणामस्वरूप, कई सुरक्षा प्रणालियाँ सामने आई हैं ताकि प्लेटफ़ॉर्म स्वयं और अपने उपयोगकर्ताओं को सत्यापित कर सकें। उनमें से एक है वेब ऑफ़ ट्रस्ट.
तो वेब ऑफ ट्रस्ट क्या है और यह कैसे काम करता है?
वेब ऑफ ट्रस्ट क्या है?
वेब ऑफ ट्रस्ट एक पीयर-टू-पीयर रेटिंग प्रणाली है जो आपको केंद्रीय पहचान प्राधिकरण पर भरोसा किए बिना सार्वजनिक कुंजी और उनके मालिकों को सत्यापित करने में सक्षम बनाती है।
हालाँकि उन्होंने इसे "विश्वास का जाल" कहा था। फिलिप ज़िम्मरमैन ने परिचय दिया एमआईटी के प्रिटी गुड प्राइवेसी (पीजीपी) के लिए उनके दस्तावेज़ में "विश्वास के वेब" की अवधारणा। पीजीपी में, दो कुंजियाँ शामिल होती हैं: आपकी सार्वजनिक और निजी (गुप्त) कुंजियाँ। अपनी गुप्त कुंजी का उपयोग करना और एक संदेश डाइजेस्ट, पीजीपी एक डिजिटल हस्ताक्षर बनाता है, जिसका उपयोग आपकी सार्वजनिक कुंजी को प्रमाणित करने के लिए किया जाता है।
परिणामस्वरूप, आपकी सार्वजनिक कुंजी स्वचालित रूप से पीजीपी के लिए मान्य है। सॉफ़्टवेयर आपकी कुंजियों पर भरोसा करता है और अन्य कुंजियों को मान्य करने के लिए भी आप पर भरोसा करता है, जिससे आप अपने साथ शुरू करके "विश्वास का जाल" बना सकते हैं।
वेब ऑफ ट्रस्ट का उपयोग जीएनयूपीजी और ओपनपीजीपी-संगत प्रणालियों और पहचान सत्यापन प्रणालियों में किया जाता है मानवता का प्रमाण ब्लॉकचेन पर पहचान प्रमाणित करने के लिए। ज़िम्मरमैन का दावा है कि वेब उपयोगकर्ता एक विकेंद्रीकृत और वितरित विश्वास प्रणाली बनाकर एक-दूसरे की प्रामाणिकता और प्रतिष्ठा की गारंटी दे सकते हैं।
वेब ऑफ़ ट्रस्ट यह सुनिश्चित करने के लिए क्रिप्टोग्राफ़िक तकनीकों का उपयोग करता है कि डेटा में हेरफेर नहीं किया जा सकता है। इसका उपयोग ईमेल को एन्क्रिप्ट करने और हस्ताक्षर करने और ऑनलाइन समुदायों में भाग लेने के लिए किया जा सकता है।
वेब ऑफ ट्रस्ट कैसे काम करता है?
वेब ऑफ ट्रस्ट को सार्वजनिक कुंजी क्रिप्टोग्राफी (का उपयोग) की आवश्यकता होती है सार्वजनिक और निजी कुंजी संदेशों को एन्क्रिप्ट और डिक्रिप्ट करने के लिए) और डिजिटल हस्ताक्षर (आपकी पहचान और क्रेडेंशियल्स के बारे में जानकारी वाले प्रमाणपत्रों का निर्माण) काम करने के लिए।
अपनी निजी कुंजी का उपयोग करके, आप प्रमाणपत्रों पर हस्ताक्षर कर सकते हैं, और आपकी सार्वजनिक कुंजी वाला कोई भी व्यक्ति देख सकता है कि आपने हस्ताक्षर किए हैं। अन्य उपयोगकर्ता जो आपकी पहचान और क्रेडेंशियल्स पर भरोसा करते हैं वे भी आपके प्रमाणपत्र पर हस्ताक्षर कर सकते हैं। इससे विश्वास का एक नेटवर्क तैयार होता है.
उदाहरण के लिए, उपरोक्त परिदृश्य में, चूंकि मैनुअल ने पहले ईवा की कुंजी पर हस्ताक्षर किए हैं, सूसी ईवा की कुंजी पर भरोसा करने का निर्णय लेते समय मैनुअल के हस्ताक्षर पर भरोसा कर सकती है। यदि ईवा के पास अधिक लोगों के हस्ताक्षर हैं जिन पर सूसी भरोसा करती है, तो और भी अच्छा—उसकी कुंजी अधिक प्रामाणिक होने की संभावना है। सूसी ईवा की सार्वजनिक कुंजी का उपयोग करके ईवा के लिए एक संदेश एन्क्रिप्ट कर सकती है और उसे अपनी निजी कुंजी के साथ एन्क्रिप्ट कर सकती है। दूसरी ओर, ईवा अपनी सार्वजनिक कुंजी का उपयोग करके पुष्टि कर सकती है कि संदेश सूसी का है। समय के साथ, जैसे-जैसे सूसी, ईवा और मैनुअल अधिक लोगों के लिए हस्ताक्षर करेंगे, श्रृंखला का विस्तार जारी रहेगा।
जब कोई नया व्यक्ति वेब ऑफ ट्रस्ट नेटवर्क में शामिल होता है, तो उसे अपने प्रमाणपत्रों पर हस्ताक्षर करने के लिए किसी को ढूंढना होगा। जो व्यक्ति हस्ताक्षर करेगा उसे हस्ताक्षरकर्ता की पहचान को किसी तरह सत्यापित करना होगा - शायद एक आभासी बैठक में या एक प्रमुख हस्ताक्षर करने वाली पार्टी में। हस्ताक्षरकर्ता को कुंजी फ़िंगरप्रिंट की भी पुष्टि करनी होगी, जो हस्ताक्षरकर्ता की सार्वजनिक कुंजी से जुड़ा एक विशिष्ट पहचान कोड है, और यह सुनिश्चित करना होगा कि हस्ताक्षर के बाद इसे मुख्य सर्वर पर अपलोड किया गया है।
इसके बाद जिन लोगों पर भरोसा है वे नए यूजर के लिए भी साइन कर सकते हैं। वेब ऑफ ट्रस्ट को खामियों को कम करने के लिए प्रत्येक प्रमाणपत्र के लिए कई हस्ताक्षरों की आवश्यकता होती है। यदि दूसरों को लगता है कि हस्ताक्षरकर्ता ने नए उपयोगकर्ता की पहचान या कुंजी फ़िंगरप्रिंट को ठीक से सत्यापित नहीं किया है, तो वे हस्ताक्षर न करने का निर्णय ले सकते हैं।
वेब ऑफ़ ट्रस्ट के लाभ
वेब ऑफ ट्रस्ट का उपयोग करने के स्पष्ट रूप से असंख्य लाभ हैं।
1. प्रयोग करने में आसान
वेब ऑफ़ ट्रस्ट में भाग लेने के लिए आपको केवल कुंजियाँ उत्पन्न करने और अपनी सार्वजनिक कुंजियाँ साझा करने की आवश्यकता है। नेविगेट करने में यही एकमात्र परेशानी है, जैसा कि कई सॉफ़्टवेयर टूल पसंद करते हैं डिजीसर्ट सॉफ्टवेयर ट्रस्ट मैनेजर जो प्रमाणपत्र बनाने, हस्ताक्षर करने और सत्यापित करने को स्वचालित करता है, अब मौजूद है।
2. वितरित एवं विकेन्द्रीकृत
वेब ऑफ ट्रस्ट का उपयोग करता है वितरित और विकेन्द्रीकृत ट्रस्ट नेटवर्क. यह प्रणाली नेटवर्क में प्रतिभागियों की रेटिंग पर आधारित है; यह किसी केंद्रीकृत प्राधिकरण पर निर्भर नहीं है।
आप अपनी चाबियों और प्रमाणपत्रों के प्रबंधन के लिए ज़िम्मेदार हैं, और यह चुन सकते हैं कि किस पर भरोसा करना है और किस पर हस्ताक्षर करना है।
3. रिश्तों में विश्वास कायम करता है
आप अपनी आवश्यकताओं के आधार पर दूसरों के साथ विश्वास स्थापित कर सकते हैं। आप किसी भी समय दूसरों के विश्वास के स्तर को रद्द या संशोधित कर सकते हैं।
वेब ऑफ़ ट्रस्ट की सीमाएँ
हालाँकि वेब ऑफ ट्रस्ट कई लाभ प्रदान करता है, लेकिन इसकी कई सीमाएँ भी हैं।
1. सुरक्षा की सोच
प्रमाणपत्र बनाते या हस्ताक्षर करते समय, आप अनजाने में संवेदनशील जानकारी उजागर कर सकते हैं। याद रखें: प्रमाणपत्रों में आपकी पहचान और क्रेडेंशियल्स, जैसे आपका नाम और सार्वजनिक कुंजी, के बारे में जानकारी होती है। ये विवरण उजागर करने के लिए नहीं हैं।
इसके अलावा, आप नहीं जानते होंगे कि आपके लिए हस्ताक्षर करने वालों का आपके प्रमाणपत्रों और चाबियों पर कितना नियंत्रण है। उदाहरण के लिए, दुर्भावनापूर्ण पार्टियाँ उन्हें कॉपी, संशोधित या लीक कर सकती हैं।
2. ट्रस्ट नेटवर्क में सक्रिय भागीदारी की आवश्यकता है
आपको अपनी चाबियाँ और प्रमाणपत्र बनाए रखने होंगे, और दूसरों के प्रमाणपत्रों पर हस्ताक्षर करने होंगे, जो थकाऊ और समय लेने वाला हो सकता है।
साथ ही, नए प्रमाणपत्र वाले नए उपयोगकर्ताओं पर कुछ समय के लिए अन्य लोग भरोसा नहीं कर सकते, क्योंकि वहां कोई केंद्रीय नियंत्रक नहीं है। उन पर तभी भरोसा किया जाएगा जब नेटवर्क में अन्य लोग उनके प्रमाणपत्रों पर हस्ताक्षर करने का निर्णय ले सकें। और इसके लिए भौतिक बैठकों की आवश्यकता हो सकती है।
दूसरों के लिए हस्ताक्षर करते समय आपको जोखिम और ज़िम्मेदारियाँ उठानी पड़ सकती हैं। यदि जिस व्यक्ति के लिए आपने प्रतिज्ञा की थी वह धोखाधड़ी करने वाला निकला, तो आपको भी जवाबदेह ठहराया जा सकता है।
3. हमलों के प्रति संवेदनशील
यदि आप अपनी निजी कुंजियाँ खो देते हैं, तो आप अपने प्रमाणपत्रों तक पहुँचने या दूसरों को सत्यापित करने में असमर्थ होंगे। यदि आपकी चाबियाँ चोरी हो गई हैं, हैक हो गई हैं, या जाली हैं, तो जिनके पास भी वे हैं वे आपका प्रतिरूपण कर सकते हैं और आपकी विश्वसनीयता को नुकसान पहुंचा सकते हैं।
और आप कुछ भी करने में असमर्थ होंगे क्योंकि आप अपने तक नहीं पहुंच सकते आपके संदेशों को डिक्रिप्ट करने के लिए निजी कुंजी; हालाँकि, नए पीजीपी प्रमाणपत्रों की समाप्ति तिथियाँ होती हैं।
आपको आगे चलकर सोशल इंजीनियरिंग हमलों का सामना करना पड़ सकता है, जहां धोखाधड़ी करने वाले अभिनेता आपको अपने लिए साइन करने के लिए बरगलाने की कोशिश करते हैं।
क्या आप वेब ऑफ ट्रस्ट पर भरोसा कर सकते हैं?
उद्देश्यों और प्रौद्योगिकियों के बावजूद, हर डेटा सुरक्षा प्रणाली में प्रवेश किया जा सकता है। वेब ऑफ ट्रस्ट के लिए भी यही बात लागू होती है।
यह एक आदर्श प्रणाली नहीं है जो आपको पूर्ण सुरक्षा प्रदान करेगी। इसके बजाय, यह आपके और समान हितों और समझ वाले अन्य लोगों के बीच विश्वास-आधारित बातचीत को सक्षम करेगा। यदि सभी प्रतिभागियों द्वारा जिम्मेदारीपूर्वक उपयोग किया जाए तो यह प्रणाली फायदेमंद हो सकती है।
हालाँकि, लोगों पर इसकी निर्भरता इसे मानवीय हेरफेर और त्रुटियों के प्रति संवेदनशील बनाती है। सावधान रहें कि अपनी गुप्त कुंजी से समझौता न करें। और वायरस, सार्वजनिक कुंजी से छेड़छाड़, आपके डिवाइस की सुरक्षा में उल्लंघनों, आपके द्वारा हटाई गई फ़ाइलें, लेकिन अभी भी आपकी हार्ड डिस्क पर कहीं और यहां तक कि इसके प्रति सचेत रहें। क्रिप्ट विश्लेषण, क्रिप्टोग्राफी का दूसरा पक्ष.
भरोसे का जाल बढ़िया है लेकिन उत्तम नहीं
वेब ऑफ ट्रस्ट केंद्रीय प्राधिकरण की आवश्यकता के बिना ब्लॉकचेन पर पहचान सत्यापन को सक्षम बनाता है। हालाँकि इस प्रणाली के बड़े वादे और लाभ हैं, लेकिन इसमें कई सीमाएँ भी हैं।
अतिरिक्त संशोधनों के साथ, वेब ऑफ ट्रस्ट व्यापक रूप से अपनाई जाने वाली पहचान सत्यापन प्रणाली बन सकता है।
