सुरक्षा परीक्षण - क्रिप्टोग्राफी
क्रिप्टोग्राफी क्या है?
क्रिप्टोग्राफी डेटा को एन्क्रिप्ट और डिक्रिप्ट करने का विज्ञान है जो उपयोगकर्ताओं को संवेदनशील सूचनाओं को संग्रहीत करने या असुरक्षित नेटवर्क पर प्रसारित करने में सक्षम बनाता है ताकि इसे केवल इच्छित प्राप्तकर्ता द्वारा पढ़ा जा सके।
बिना किसी विशेष उपायों के डेटा को पढ़ा और समझा जा सकता है plaintext, जबकि पदार्थ को छिपाने के लिए प्लेनटेक्ट को छिपाने के तरीके को कहा जाता है encryption।
एन्क्रिप्टेड प्लेनटेक्स्ट को सिफर टेक्स्ट के रूप में जाना जाता है और एन्क्रिप्टेड डेटा को प्लेन टेक्स्ट में वापस लाने की प्रक्रिया के रूप में जाना जाता है decryption।
सुरक्षित संचार का विश्लेषण करने और तोड़ने के विज्ञान को क्रिप्टोनालिसिस के रूप में जाना जाता है। जो लोग प्रदर्शन करते हैं उन्हें हमलावर के रूप में भी जाना जाता है।
क्रिप्टोग्राफी या तो मजबूत या कमजोर हो सकती है और ताकत को समय और संसाधनों द्वारा मापा जाता है, जिसे वास्तविक प्लेटेक्स्ट को पुनर्प्राप्त करने की आवश्यकता होती है।
इसलिए मजबूत एन्क्रिप्टेड संदेशों को समझने के लिए एक उपयुक्त डिकोडिंग टूल की आवश्यकता होती है।
कुछ क्रिप्टोग्राफ़िक तकनीक उपलब्ध हैं, जिनके साथ एक अरब कंप्यूटर भी एक सेकंड में एक चेक करता है, पाठ को समझना संभव नहीं है।
जैसे-जैसे कंप्यूटिंग शक्ति दिन-प्रतिदिन बढ़ती जा रही है, हमलावरों से डेटा और महत्वपूर्ण जानकारी की सुरक्षा के लिए एन्क्रिप्शन एल्गोरिदम को बहुत मजबूत करना है।
एन्क्रिप्शन कैसे काम करता है?
एक क्रिप्टोग्राफिक एल्गोरिथ्म एक कुंजी के साथ संयोजन में काम करता है (प्लेटेक्स्ट को एन्क्रिप्ट करने के लिए एक शब्द, संख्या या वाक्यांश हो सकता है) और एक ही प्लेनटेक्स्ट अलग-अलग कुंजियों के साथ अलग-अलग सिफर टेक्स्ट को एन्क्रिप्ट करता है।
इसलिए, एन्क्रिप्टेड डेटा पूरी तरह से कुछ मापदंडों पर निर्भर है जैसे कि क्रिप्टोग्राफिक एल्गोरिदम की ताकत और कुंजी की गोपनीयता।
क्रिप्टोग्राफी तकनीक
Symmetric Encryption- पारंपरिक क्रिप्टोग्राफी, जिसे पारंपरिक एन्क्रिप्शन के रूप में भी जाना जाता है, वह तकनीक है जिसमें एन्क्रिप्शन और डिक्रिप्शन दोनों के लिए केवल एक कुंजी का उपयोग किया जाता है। उदाहरण के लिए, डेस, ट्रिपल डेस एल्गोरिदम, आईबीएम, आरसी 2, आरसी 4, आरसी 5, आरसी 6 द्वारा मार्स।
Asymmetric Encryption- यह सार्वजनिक कुंजी क्रिप्टोग्राफी है जो एन्क्रिप्शन के लिए कुंजी की एक जोड़ी का उपयोग करता है: डेटा एन्क्रिप्ट करने के लिए एक सार्वजनिक कुंजी और डिक्रिप्शन के लिए एक निजी कुंजी। सार्वजनिक कुंजी को निजी कुंजी को गुप्त रखते हुए लोगों के लिए प्रकाशित किया जाता है। उदाहरण के लिए, आरएसए, डिजिटल सिग्नेचर एलगोरिदम (डीएसए), एलागम।
Hashing- हैशिंग वन-वे एन्क्रिप्शन है, जो एक स्क्रैम्बल आउटपुट बनाता है जिसे उलटा नहीं किया जा सकता है या कम से कम आसानी से उलट नहीं किया जा सकता है। उदाहरण के लिए, एमडी 5 एल्गोरिथ्म। इसका उपयोग डिजिटल प्रमाण पत्र, डिजिटल हस्ताक्षर, पासवर्ड का भंडारण, संचार का सत्यापन, आदि बनाने के लिए किया जाता है।