सार्वजनिक कुंजी एन्क्रिप्शन कैसे काम करता है?
कई लोगों के लिए, सुरक्षा एक रहस्य है जो पेशेवरों के लिए बेहतर है। यह व्यक्ति को तलाशने या पूरी तरह से समझने के लिए बहुत जटिल माना गया है। जबकि कुछ सबसे जटिल एल्गोरिदम के गणित में डाइविंग एक कठिन काम हो सकता है, इन सभी एल्गोरिदम काम करने के लिए जो कुछ भी बनाता है, वह सार किसी की पहुंच से बाहर नहीं है। क्रिप्टोग्राफी के मिनट के विवरण को देखने के बजाय, अधिकांश लोगों को या तो उबाऊ या जबरदस्त लगता है, हम उन अवधारणाओं को देख सकते हैं जो सार्वजनिक कुंजी एन्क्रिप्शन करते हैं ताकि हम पूरी तरह से समझ सकें कि हैकर्स से हमें वास्तव में क्या बचा रहा है।
सार्वजनिक कुंजी एन्क्रिप्शन क्या है?
पब्लिक की एन्क्रिप्शन, सार्वजनिक कुंजी क्रिप्टोग्राफी की अवधारणा, डेटा का निजी रूप से आदान-प्रदान करने का माध्यम है जिसमें सार्वजनिक और निजी कुंजी शामिल है। सार्वजनिक कुंजी सभी द्वारा देखी जाती है (इसलिए नाम "सार्वजनिक")। हालांकि, निजी कुंजी केवल उन बिंदुओं के लिए दृश्यमान होती है जो डेटा संचारित कर रहे हैं। सार्वजनिक कुंजी एन्क्रिप्शन को "एसिंक्रोनस" एल्गोरिदम के रूप में जाना जाता है।
एक तुल्यकालिक / एसिंक्रोनस एल्गोरिदम क्या है?
अगर हमें पीकेई को "एसिंक्रोनस" एल्गोरिदम के रूप में लेबल करना पड़ा, तो इसे सिंक्रोनस एल्गोरिदम से अलग करने के लिए किया गया था। सभी क्रिप्टोग्राफी गोपनीयता के मुद्दे तक पहुंचने के लिए एक कुंजी-आधारित प्रणाली का उपयोग करती है। "सिंक्रोनस" और "एसिंक्रोनस" शब्द उन तरीकों का संदर्भ लेते हैं जिनमें इन चाबियाँ साझा की जाती हैं।
मान लीजिए कि आप एन्क्रिप्ट किए गए किसी को एक पत्र भेजने की कोशिश कर रहे हैं। आपके पत्र को प्राप्त करने वाले व्यक्ति को यह जानने की जरूरत है कि पूरे पाठ को समझने के लिए कि इसमें क्या है। आप उस व्यक्ति को समझने के लिए कैसे सिखा रहे हैं? उस व्यक्ति को कुंजी प्राप्त करने के लिए आपको गुप्त रूप से मिलना होगा। यह अनिवार्य रूप से सिंक्रोनस एल्गोरिदम कैसे काम करता है। वह "गुप्त में बैठक" भाग थोड़ा मुश्किल है, क्योंकि आंखें और कान हर जगह हैं। इंटरनेट अलग नहीं है, क्योंकि स्नूपर्स आपके ट्रांसमिशन पर भी सुन सकते हैं ("स्नीफ")।
असीमित एल्गोरिदम अलग-अलग काम करते हैं। सूत्र में दो घटक हैं: सार्वजनिक और निजी। एक असीमित परिदृश्य में, आपके पास एक लॉक के बजाय एक बॉक्स है। आप उस बॉक्स को उस व्यक्ति को भेजते हैं जिसे आप पत्र भेजना चाहते हैं और उस कुंजी के साथ जो इसे लॉक करता है, लेकिन इसे अनलॉक नहीं करता है। इसे सार्वजनिक कुंजी के रूप में जाना जाता है। कोई भी बॉक्स को लॉक कर सकता है। इसे अनलॉक करना एक और कहानी है।
आप केवल अपनी निजी कुंजी के साथ अपने बॉक्स को अनलॉक करने में सक्षम होंगे, और आप में से प्रत्येक का अपना अनलॉक हो सकता है। आपको गुप्त या कुछ भी मिलना नहीं है, और इससे किसी को छेड़छाड़ की संभावना समाप्त हो जाती है।
अगर कोई आपकी निजी कुंजी पाता है तो क्या होगा?
"अगर अधिकांश आधुनिक डेटाबेस पर पासवर्ड स्टोर करने के लिए एसिंक्रोनस एन्क्रिप्शन का उपयोग किया जा रहा है, तो लोग अभी भी हैक क्यों करते हैं?" यह एक गड़बड़ है, है ना? ऐसा इसलिए है क्योंकि हैकर अभी भी प्रमुख डेटाबेस में प्रवेश करने के लिए डरावनी तरीके से उपयोग करते हैं, या तो आंतरिक सड़कों, सामाजिक इंजीनियरिंग, या किसी कर्मचारी के खाते के पीछे सुरक्षा से बाहर निकलने के माध्यम से। चूंकि अधिकांश कंपनियां अपने स्वयं के सर्वर पर निजी कुंजी स्टोर करती हैं, फिर भी वे अपने सभी उपयोगकर्ताओं के खातों से समझौता करने का जोखिम चलाते हैं। कुछ एल्गोरिदम भी पता लगाने और अनलॉक करने के लिए बहुत आसान हैं कि हैकर के पास निजी कुंजी है या नहीं (लॉक पिकिंग, कोई भी?)। यह वह जगह है जहां सार्वजनिक कुंजी एन्क्रिप्शन में इसकी कमी है।
वहां कुछ ऐसी कंपनियां हैं जो इस मुद्दे के बारे में कुछ करने का प्रयास करती हैं, जिसमें कई अलग-अलग सर्वरों पर निजी कुंजी संग्रहित करना शामिल है। लेकिन किसी को अपनी निजी कुंजी बनाने की क्षमता देने से बेहतर कुछ भी काम नहीं करता है (बशर्ते कि निजी कुंजी इतनी मजबूत हो कि वह स्वयं अनुमानित न हो)। इस समय, PerfectCloud एकमात्र कंपनी है जो उस समाधान को नियोजित करती है। इसे तब से एक सेवा प्रदान करनी है जो अपने ग्राहकों से बहुत संवेदनशील डेटा से संबंधित है। दुर्भाग्यवश, मैं अन्य वैकल्पिक सेवाओं के समान नहीं कह सकता हूं।
आप निजी कुंजी मुद्दे से कैसे संपर्क करेंगे?
लोगों की गोपनीयता के बारे में चिंतित लोगों के लिए आपको क्या सलाह होगी? आइए नीचे टिप्पणी अनुभाग में आपसे सुनें!