आधुनिक क्रिप्टोग्राफी

आधुनिक क्रिप्टोग्राफी कंप्यूटर और संचार सुरक्षा की आधारशिला है। इसकी नींव गणित की विभिन्न अवधारणाओं जैसे संख्या सिद्धांत, कम्प्यूटेशनल-जटिलता सिद्धांत और संभाव्यता सिद्धांत पर आधारित है।

आधुनिक क्रिप्टोग्राफी के लक्षण

शास्त्रीय दृष्टिकोण से आधुनिक क्रिप्टोग्राफी को अलग करने वाली तीन प्रमुख विशेषताएं हैं।

क्लासिक क्रिप्टोग्राफी आधुनिक क्रिप्टोग्राफी
यह पारंपरिक पात्रों, यानी अक्षरों और अंकों को सीधे जोड़ देता है। यह बाइनरी बिट दृश्यों पर संचालित होता है।
यह मुख्य रूप से 'अस्पष्टता के माध्यम से सुरक्षा' पर आधारित है। कोडिंग के लिए नियोजित तकनीकों को गुप्त रखा गया था और केवल संचार में शामिल दलों को उनके बारे में पता था। यह जानकारी को कोड करने के लिए सार्वजनिक रूप से ज्ञात गणितीय एल्गोरिदम पर निर्भर करता है। सुरक्षितता एक सीक्रेट कुंजी के माध्यम से प्राप्त की जाती है जिसे एल्गोरिदम के लिए बीज के रूप में उपयोग किया जाता है। एल्गोरिदम की कम्प्यूटेशनल कठिनाई, गुप्त कुंजी की अनुपस्थिति आदि, हमलावर के लिए मूल जानकारी प्राप्त करना असंभव बनाता है, भले ही वह कोडिंग के लिए उपयोग किए गए एल्गोरिदम को जानता हो।
इसमें गोपनीय रूप से संचार के लिए संपूर्ण क्रिप्टोकरेंसी की आवश्यकता होती है। आधुनिक क्रिप्टोग्राफी में सुरक्षित संचार में रुचि रखने वाले दलों की आवश्यकता होती है जो केवल गुप्त कुंजी के अधिकारी होते हैं।

क्रिप्टोग्राफी का संदर्भ

क्रिप्टोलॉजी, क्रिप्टो सिस्टम का अध्ययन, दो शाखाओं में विभाजित किया जा सकता है -

  • Cryptography
  • Cryptanalysis

क्रिप्टोग्राफी क्या है?

क्रिप्टोग्राफी एक क्रिप्टोकरेंसी बनाने की कला और विज्ञान है जो सूचना सुरक्षा प्रदान करने में सक्षम है।

क्रिप्टोग्राफी डिजिटल डेटा की वास्तविक सुरक्षा से संबंधित है। यह गणितीय एल्गोरिदम पर आधारित तंत्र के डिजाइन को संदर्भित करता है जो मूलभूत सूचना सुरक्षा सेवाएं प्रदान करता है। आप क्रिप्टोग्राफी के बारे में सोच सकते हैं क्योंकि सुरक्षा अनुप्रयोगों में विभिन्न तकनीकों वाले एक बड़े टूलकिट की स्थापना।

Cryptanalysis क्या है?

सिफर टेक्स्ट को तोड़ने की कला और विज्ञान को क्रिप्टोनालिसिस के रूप में जाना जाता है।

क्रिप्टानालिसिस क्रिप्टोग्राफी की बहन शाखा है और वे दोनों सह-अस्तित्व में हैं। क्रिप्टोग्राफिक प्रक्रिया के परिणामस्वरूप ट्रांसमिशन या स्टोरेज के लिए सिफर टेक्स्ट होता है। इसमें उन्हें तोड़ने के इरादे से क्रिप्टोग्राफिक तंत्र का अध्ययन शामिल है। क्रिप्टानालिसिस का उपयोग नई क्रिप्टोग्राफिक तकनीकों के डिजाइन के दौरान उनकी सुरक्षा शक्तियों का परीक्षण करने के लिए भी किया जाता है।

Note - क्रिप्टोकरंसी के डिजाइन के साथ क्रिप्टोग्राफी चिंताओं, जबकि क्रिप्टोनालिसिस क्रिप्टोकरंसी के टूटने का अध्ययन करता है।

क्रिप्टोग्राफी की सुरक्षा सेवाएँ

क्रिप्टोग्राफी का उपयोग करने का प्राथमिक उद्देश्य निम्नलिखित चार मूलभूत सूचना सुरक्षा सेवाएं प्रदान करना है। आइए अब हम क्रिप्टोग्राफी द्वारा पूरा किए जाने वाले संभावित लक्ष्यों को देखते हैं।

गोपनीयता

गोपनीयता क्रिप्टोग्राफी द्वारा प्रदान की गई मूलभूत सुरक्षा सेवा है। यह एक सुरक्षा सेवा है जो किसी अनधिकृत व्यक्ति से जानकारी रखती है। इसे कभी-कभी कहा जाता हैprivacy या secrecy

डेटा एन्क्रिप्शन के लिए गणितीय एल्गोरिदम के उपयोग के लिए भौतिक सुरक्षा से शुरू होने वाले कई साधनों के माध्यम से गोपनीयता हासिल की जा सकती है।

डेटा अखंडता

यह सुरक्षा सेवा है जो डेटा में किसी भी परिवर्तन की पहचान करने से संबंधित है। जानबूझकर या आकस्मिक रूप से डेटा एक अनधिकृत इकाई द्वारा संशोधित हो सकता है। अखंडता सेवा यह पुष्टि करती है कि डेटा अधिकृत है या नहीं, क्योंकि यह एक अधिकृत उपयोगकर्ता द्वारा बनाया, प्रेषित या संग्रहीत किया गया था।

डेटा अखंडता डेटा के परिवर्तन को रोक नहीं सकती है, लेकिन यह पता लगाने के लिए एक साधन प्रदान करती है कि क्या डेटा को अनधिकृत तरीके से हेरफेर किया गया है।

प्रमाणीकरण

प्रमाणीकरण मूल की पहचान प्रदान करता है। यह रिसीवर को पुष्टि करता है कि प्राप्त डेटा केवल एक पहचान और सत्यापित प्रेषक द्वारा भेजा गया है।

प्रमाणीकरण सेवा के दो प्रकार हैं -

  • Message authentication संदेश भेजने वाले के बिना किसी भी संबंधक या सिस्टम के संदेश के प्रवर्तक की पहचान करता है।

  • Entity authentication यह आश्वासन है कि डेटा किसी विशिष्ट इकाई से प्राप्त हुआ है, किसी विशेष वेबसाइट का कहना है।

प्रवर्तक के अलावा, प्रमाणीकरण डेटा से संबंधित अन्य मापदंडों जैसे कि निर्माण / प्रसारण की तारीख और समय के बारे में आश्वासन भी दे सकता है।

गैर परित्याग

यह एक सुरक्षा सेवा है जो यह सुनिश्चित करती है कि एक इकाई पिछले प्रतिबद्धता या कार्रवाई के स्वामित्व से इनकार नहीं कर सकती। यह एक आश्वासन है कि डेटा का मूल निर्माता किसी प्राप्तकर्ता या तीसरे पक्ष को उक्त डेटा के निर्माण या प्रसारण से इनकार नहीं कर सकता है।

गैर-प्रतिवाद एक ऐसी संपत्ति है जो उन स्थितियों में सबसे अधिक वांछनीय है जहां डेटा के आदान-प्रदान पर विवाद की संभावना है। उदाहरण के लिए, एक बार एक आदेश इलेक्ट्रॉनिक रूप से रखे जाने के बाद, एक खरीदार खरीद आदेश से इनकार नहीं कर सकता है, अगर इस लेनदेन में गैर-प्रतिपूर्ति सेवा सक्षम थी।

क्रिप्टोग्राफी प्रिमिटिव

क्रिप्टोग्राफी प्रिमिटिव्स कुछ भी नहीं हैं लेकिन क्रिप्टोग्राफी में उपकरण और तकनीकें जो वांछित सुरक्षा सेवाओं का एक सेट प्रदान करने के लिए चुनिंदा रूप से उपयोग की जा सकती हैं -

  • Encryption
  • हैश फ़ंक्शन
  • संदेश प्रमाणीकरण कोड (मैक)
  • डिजीटल हस्ताक्षर

निम्न तालिका उन प्राथमिकताओं को दर्शाती है जो अपने दम पर एक विशेष सुरक्षा सेवा प्राप्त कर सकती हैं।

Note - क्रिप्टोग्राफिक प्राइमेटिक्स जटिल रूप से संबंधित हैं और उन्हें अक्सर क्रिप्टोसिस्टम से वांछित सुरक्षा सेवाओं का एक सेट प्राप्त करने के लिए संयुक्त किया जाता है।