क्रिप्टोग्राफिक बैकडोर्ड्स समझाया
क्रिप्टोग्राफी सूचना आयु में सबसे महत्वपूर्ण विषयों में से एक है। हर बार जब आप कहीं लॉग इन करते हैं, तो हैश वैल्यू के खिलाफ अपना पासवर्ड सत्यापित करने के कुछ प्रकार का एल्गोरिदम होता है जो यह निर्धारित करता है कि आप अपने खाते में प्रमाणीकृत कर सकते हैं या नहीं। इस तरह हम हैकर को बेकार रखते हैं। तो, क्या होता है जब एल्गोरिदम जो आपको सुरक्षित रखने के लिए माना जाता है वह एक पिछवाड़े है जो कुछ लोगों को आपके खातों और व्यक्तिगत अभिलेखों तक पहुंचने की अनुमति देता है?
1 9 मई, 2015 को, ऐप्पल और Google ने अमेरिकी राष्ट्रपति बराक ओबामा से निजी क्षेत्र की प्रौद्योगिकी फर्मों को अपने क्रिप्टोग्राफिक एल्गोरिदम में बैकडोर्ड्स शामिल करने के लिए मजबूर करने पर पुनर्विचार करने का आग्रह किया। मेरा उद्देश्य यह बताने का लक्ष्य है कि यह हमें प्रौद्योगिकी के उपभोक्ताओं और निगमों की निचली लाइनों के रूप में कैसे प्रभावित करता है जो हमें तकनीक के साथ प्रदान करते हैं।
इतिहास की एक छोटी सी बिट: Dual_EC_DRBG
यदि आपको "Dual_EC_DRBG" शब्द आर्केन गिबरीश की तरह लगता है, तो आपको क्षमा किया जा सकता है, लेकिन शायद यह एन्क्रिप्शन तकनीक के इतिहास में सबसे बड़े घोटालों में से एक शब्द है। हमारी कहानी 2000 के दशक की शुरुआत में शुरू होती है, जब अंडाकार वक्र क्रिप्टोग्राफी कंप्यूटर सिस्टम में रूट लेने लगती थी। तब तक, यादृच्छिक संख्या उत्पन्न करने से इसकी अंतर्निहित भविष्यवाणी की वजह से दर्द होता था। आप देखते हैं, लोग यादृच्छिक संख्याएं बहुत कुशलता से उत्पन्न कर सकते हैं क्योंकि हम सभी अलग-अलग सोचते हैं। क्या आप बता सकते हैं कि 1 और 100, 000 के बीच की संख्या मैं अभी किस बारे में सोच रहा हूं? यदि आप बस यादृच्छिक रूप से अनुमान लगाते हैं तो आपके पास जवाब प्राप्त करने का 1: 100, 000 मौका है। यह कंप्यूटर के साथ समान नहीं है। वे इस पर पूरी तरह से भयानक हैं क्योंकि वे आम तौर पर अपने "निष्कर्ष" प्राप्त करने के लिए अन्य निश्चित मूल्यों पर भरोसा करते हैं। चूंकि वे "सोच" नहीं सकते हैं, इसलिए हमें उनके लिए प्रक्रिया को संश्लेषित करना होगा। अंडाकार वक्र क्रिप्टोग्राफी परंपरागत तरीकों से यादृच्छिक संख्या को कम अनुमानित करने की प्रक्रिया बनाता है।
कहानी पर वापस। राष्ट्रीय सुरक्षा एजेंसी (एनएसए) ने इन नंबरों को उत्पन्न करने की संभावना के रूप में Dual_EC_DBRG नामक एक मॉड्यूल को धक्का दिया। यह पारित नहीं किया गया था।
हालांकि, यह खत्म नहीं होता है। 2004 में, एनएसए ने आरएसए क्रिप्टोसिस्टम के रचनाकारों के साथ $ 10 मिलियन का सौदा किया (जिन लोगों ने उस समय अपने पालतू मॉड्यूल को आरएसए के लिए डिफ़ॉल्ट बनाने के लिए क्रिप्टोग्राफी में सबसे अधिक बाजार हिस्सेदारी थी)। हम नहीं जानते कि एनएसए में पिछवाड़े शामिल है, लेकिन Dual_EC_DRBG निश्चित रूप से एक था। तथ्य यह है कि आरएसए क्रिप्टोग्राफी में इस मॉड्यूल को शामिल करने पर एनएसए इतनी जोरदार थी कि पूर्व ज्ञान के खिलाफ मामले में मदद नहीं करता है।
2015 तक फास्ट-फॉरवर्ड, और अब आपके पास अमेरिकी सरकार के साथ-साथ दुनिया भर की अन्य सरकारें निजी कंपनियों से अपने एन्क्रिप्शन एल्गोरिदम में बैकडोर्ड्स शामिल करने के लिए कह रही हैं।
क्यों हर किसी के लिए बैकडोर खराब हैं
आपको पहले से ही एक विचार हो सकता है कि बैकडोर खराब क्यों हैं। यह कोई ब्रेनर नहीं है, है ना? बात यह है कि सरकारी संस्थाओं द्वारा गोपनीयता पर आक्रमण से अलग एन्क्रिप्शन के लिए बैकडोर्ड्स को पेश करने के अन्य अनदेखी परिणाम हैं।
सबसे पहले, यदि कोई हैकर बैकडोर खोजता है (जो ठीक है कि पहले दोहराए गए Dual_EC_DBRG फियास्को ने शुरू किया था), तो आप केवल गारंटी दे सकते हैं कि कोई भी आपके लिए बहुत निजी चीजों पर नजर डालने के लिए इसका फायदा उठा सकता है।
दूसरा कारण है कि बैकडोर्ड्स भयानक हैं, एक प्रश्न के रूप में सबसे अच्छा व्यक्त किया जा सकता है: यह जानकर कि न सिर्फ सरकार बल्कि किसी भी जॉन डो, आपके निजी डेटा को देख सकते हैं, क्या आप कभी भी कहीं भी एक खाता खोलेंगे? लोग अभी तकनीक पर भरोसा करते हैं क्योंकि वे इस पर भरोसा करते हैं। ट्रस्ट को हटा दें, और आप एंटरप्राइज़ मार्केट में बहुत कम ग्राहक देखेंगे। हां, उपभोक्ता अभी भी एन्क्रिप्टेड और कनेक्टेड प्रौद्योगिकियों का उपयोग कर सकते हैं, लेकिन व्यवसाय ड्रोव में ऑप्ट आउट करने जा रहे हैं। हमारे कई पसंदीदा निर्माता अपने व्यापार-से-व्यापार ग्राहक आधार पर भारी निर्भर हैं।
इसलिए, न केवल उपभोक्ताओं के लिए यह विचार बुरा है, बल्कि उन व्यवसायों की निचली पंक्ति के लिए भी बुरा है जो हमें उन चीज़ों के साथ प्रदान करते हैं जो हमें पसंद हैं। यही कारण है कि ऐप्पल और Google जैसे दिग्गज इन नीतियों के बारे में चिंतित हैं।
आपके अनुसार हमें क्या करना चाहिए? इस पर एक संभावित कानून भी लागू करने योग्य है? एक टिप्पणी में हमें बताओ!