क्रिप्टोग्राफी क्या है?

क्रिप्टोग्राफी कोड के उपयोग के माध्यम से सूचना और संचार की रक्षा करने की एक विधि है, ताकि केवल वे जिनके लिए जानकारी का इरादा है, वे इसे पढ़ और संसाधित कर सकें।
कंप्यूटर विज्ञान में, क्रिप्टोग्राफी गणितीय अवधारणाओं से प्राप्त सुरक्षित सूचना और संचार तकनीकों को संदर्भित करती है और एल्गोरिदम नामक नियम-आधारित गणनाओं का एक सेट है, जो संदेशों को समझने में कठिन हैं। इन नियतात्मक एल्गोरिदम का उपयोग क्रिप्टोग्राफ़िक कुंजी पीढ़ी, डिजिटल हस्ताक्षर, डेटा गोपनीयता की सुरक्षा के लिए सत्यापन, इंटरनेट पर वेब ब्राउज़िंग और क्रेडिट कार्ड लेनदेन और ईमेल जैसे गोपनीय संचार के लिए किया जाता है।

क्रिप्टोग्राफी तकनीक-क्रिप्टोग्राफी क्या है?

क्रिप्टोग्राफी, क्रिप्टोलॉजी और क्रिप्ट एनालिसिस के विषयों से निकटता से सम्बंधित है। इसमें माइक्रोडॉट्स, छवियों के साथ शब्दों को मर्ज करने और भंडारण या पारगमन में जानकारी छिपाने के अन्य तरीके जैसी तकनीकें शामिल हैं। हालाँकि, आज की कंप्यूटर-केंद्रित दुनिया में, क्रिप्टोग्राफी को अक्सर सिफरटेक्स्ट (एन्क्रिप्शन नामक एक प्रक्रिया) में स्क्रैम्बलिंग प्लेनटेक्स्ट (साधारण टेक्स्ट, जिसे कभी-कभी क्लियरटेक्स्ट कहा जाता है) से जोड़ा जाता है, फिर वापस (डिक्रिप्शन के रूप में जाना जाता है) । इस क्षेत्र का अभ्यास करने वाले व्यक्तियों को क्रिप्टोग्राफर के रूप में जाना जाता है।

आधुनिक क्रिप्टोग्राफी निम्नलिखित चार उद्देश्यों से संबंधित है:

गोपनीयता। जानकारी किसी के द्वारा नहीं समझी जा सकती है जिसके लिए यह अनपेक्षित था।
सत्यनिष्ठा। परिवर्तन का पता लगाए बिना सूचना को प्रेषक और इच्छित प्राप्तकर्ता के बीच भंडारण या पारगमन में नहीं बदला जा सकता है।
गैर परित्याग। सूचना के निर्माता / प्रेषक बाद के चरण में सूचना के निर्माण या प्रसारण में उनके इरादे से इनकार नहीं कर सकते।
प्रमाणीकरण। प्रेषक और प्राप्तकर्ता एक दूसरे की पहचान और सूचना के मूल/गंतव्य की पुष्टि कर सकते हैं।

प्रक्रियाएँ और प्रोटोकॉल जो ऊपर दिए गए कुछ या सभी मानदंडों को पूरा करते हैं, उन्हें क्रिप्टोसिस्टम्स के रूप में जाना जाता है। क्रिप्टोसिस्टम्स को अक्सर केवल गणितीय प्रक्रियाओं और कंप्यूटर प्रोग्रामों को संदर्भित करने के लिए सोचा जाता है; हालाँकि, उनमें मानव व्यवहार का नियमन भी शामिल है, जैसे अनुमान लगाने में मुश्किल पासवर्ड चुनना, अप्रयुक्त सिस्टम को लॉग ऑफ करना और बाहरी लोगों के साथ संवेदनशील प्रक्रियाओं पर चर्चा नहीं करना।

क्रिप्टोग्राफिक एल्गोरिदम-क्रिप्टोग्राफी क्या है?

क्रिप्टो सिस्टम कंप्यूटर सिस्टम, उपकरणों और अनुप्रयोगों के बीच संचार को सुरक्षित करने के लिए संदेशों को एन्क्रिप्ट और डिक्रिप्ट करने के लिए क्रिप्टोग्राफ़िक एल्गोरिदम या सिफर के रूप में जानी जाने वाली प्रक्रियाओं के एक सेट का उपयोग करते हैं।
एक सिफर सुइट एन्क्रिप्शन के लिए एक एल्गोरिथम का उपयोग करता है, संदेश प्रमाणीकरण के लिए दूसरा एल्गोरिथम और दूसरा कुंजी विनिमय के लिए। प्रोटोकॉल में एम्बेडेड और ऑपरेटिंग सिस्टम (OSes) और नेटवर्क कंप्यूटर सिस्टम पर चलने वाले सॉफ़्टवेयर में लिखी गई इस प्रक्रिया में शामिल हैं:

डेटा एन्क्रिप्शन/डिक्रिप्शन के लिए सार्वजनिक और निजी कुंजी जनरेशन
संदेश प्रमाणीकरण के लिए डिजिटल हस्ताक्षर और सत्यापन
कुंजी विनिमय

क्रिप्टोग्राफी के प्रकार

एक गुप्त कुंजी के साथ, एकल-कुंजी या सममित-कुंजी एन्क्रिप्शन एल्गोरिदम बिट्स की एक निश्चित संख्या के साथ एक ब्लॉक सिफर बनाते हैं जो प्रेषक या निर्माता डेटा को एन्क्रिप्ट करने के लिए उपयोग करता है और रिसीवर इसे समझने के लिए उपयोग करता है। उन्नत एन्क्रिप्शन मानक (एईएस) एक प्रकार की सममित-कुंजी क्रिप्टोग्राफी है। राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) ने संवेदनशील डेटा की सुरक्षा के लिए नवंबर 2001 में संघीय सूचना प्रसंस्करण मानक (FIPS 197) के रूप में AES विनिर्देश विकसित किया। मानक अमेरिकी सरकार द्वारा आदेशित है और आम तौर पर गोपनीय क्षेत्र में उपयोग किया जाता है।
जून 2003 में, एईएस को विशेषता डेटा के लिए अमेरिकी सरकार द्वारा समर्थित किया गया था। यह दुनिया भर में प्रोग्रामिंग और उपकरणों में निष्पादित एक श्रेष्ठता मुक्त दृढ़ संकल्प है। AES सूचना एन्क्रिप्शन मानक (DES) और DES3 का प्रतिस्थापन है। क्रूर बल और अन्य हमलों को दूर करने के लिए, यह 128 बिट्स, 192 बिट्स और 256 बिट्स जैसी लंबी कुंजी का उपयोग करता है।

सार्वजनिक-कुंजी या असममित-कुंजी एन्क्रिप्शन एल्गोरिदम कुंजियों की एक जोड़ी का उपयोग करते हैं, संदेशों को एन्क्रिप्ट करने के लिए निर्माता/प्रेषक से जुड़ी एक सार्वजनिक कुंजी और एक निजी कुंजी जिसे केवल प्रवर्तक जानता है (जब तक कि यह उजागर न हो या वे इसे साझा करने का निर्णय नहीं लेते) डिक्रिप्ट करने के लिए वह जानकारी।

सार्वजनिक-कुंजी क्रिप्टोग्राफी के उदाहरणों में शामिल हैं:

आरएसए, इंटरनेट पर व्यापक रूप से उपयोग किया जाता है
बिटकॉइन द्वारा उपयोग किया जाने वाला एलिप्टिक कर्व डिजिटल सिग्नेचर एल्गोरिथम (ECDSA) ।
FIPS 186-4 में NIST द्वारा डिजिटल हस्ताक्षर के लिए संघीय सूचना प्रसंस्करण मानक के रूप में अपनाया गया डिजिटल हस्ताक्षर एल्गोरिथम (DSA)
डिफी-हेलमैन कुंजी विनिमय

क्रिप्टोग्राफी में डेटा अखंडता को बनाए रखने के लिए, हैश फ़ंक्शंस, जो एक इनपुट मान से एक नियतात्मक आउटपुट लौटाते हैं, डेटा को एक निश्चित डेटा आकार में मैप करने के लिए उपयोग किया जाता है। क्रिप्टोग्राफ़िक हैश फ़ंक्शंस के प्रकारों में SHA-1 (सिक्योर हैश एल्गोरिथम 1), SHA-2 और SHA-3 शामिल हैं।

क्रिप्टोग्राफी चिंताएं-क्रिप्टोग्राफी क्या है?

हमलावरों में क्रिप्टोग्राफी को दरकिनार करने की क्षमता होती है, उन कंप्यूटरों तक पहुँच प्राप्त करने की क्षमता होती है जो डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के प्रभारी होते हैं और कमजोर कार्यान्वयन का लाभ उठाते हैं, जैसे कि डिफ़ॉल्ट कुंजियों का उपयोग। दूसरी ओर, क्रिप्टोग्राफी, हैकर्स के लिए एन्क्रिप्टेड डेटा और संदेशों में प्रवेश करना कठिन बना देती है।
वर्तमान क्रिप्टोग्राफी एन्क्रिप्शन मानदंडों को तोड़ने के लिए क्वांटम प्रोसेसिंग की हैंडलिंग बल के बारे में चिंता विकसित करने के लिए एनआईएसटी ने 2016 में नए खुले कुंजी क्रिप्टोग्राफी सिद्धांतों के लिए संख्यात्मक और विज्ञान स्थानीय क्षेत्र के बीच कागजात के लिए कॉल करने के लिए प्रेरित किया।
क्वांटम कंप्यूटिंग, पारंपरिक कंप्यूटर सिस्टम के विपरीत, क्वांटम बिट्स (qubits) का उपयोग करता है जो 0s और 1s दोनों का प्रतिनिधित्व करने में सक्षम हैं, जिससे यह एक साथ दो गणना करने में सक्षम हो जाता है। NIST के अनुसार, मौजूदा बुनियादी ढाँचे को सार्वजनिक रूप से समझे जाने वाले और सुरक्षित एल्गोरिदम के मानकीकरण की आवश्यकता है, भले ही अगले दस वर्षों के भीतर बड़े पैमाने पर क्वांटम कंप्यूटर का निर्माण नहीं किया गया हो। प्रविष्टियों के लिए कटऑफ का समय नवंबर 2017 में था, सिफारिशों की जांच के लिए तीन से पांच साल की आवश्यकता होती है।

क्रिप्टोग्राफी का इतिहास

ग्रीक शब्द क्रिप्टोस, जिसका अर्थ “छिपा हुआ” है, “क्रिप्टोग्राफी” शब्द की उत्पत्ति है।
उपसर्ग “कब्र” का अर्थ है “भंडार” या “तिजोरी,” और इसके अतिरिक्त “-ग्राफी” का अर्थ है “रचना करना।”
मिस्रवासियों द्वारा चित्रलिपि के उपयोग को आमतौर पर वह स्थान माना जाता है जहाँ क्रिप्टोग्राफी की शुरुआत हुई, लगभग 2000 ई.पू। इन जटिल चित्रों के पूर्ण अर्थ के लिए केवल कुछ चुनिंदा लोग गुप्त थे।
जूलियस सीजर (100 ईसा पूर्व से 44 ईसा पूर्व) आधुनिक सिफर का उपयोग करने वाले पहले व्यक्ति थे। जब वह अपने राज्यपालों और अधिकारियों से बात करता था तो उसे अपने दूतों पर भरोसा नहीं होता था। नतीजतन, उन्होंने एक ऐसी प्रणाली तैयार की जिसमें उनके संदेशों में प्रत्येक वर्ण को रोमन वर्णमाला में उससे तीन स्थान आगे एक वर्ण के साथ प्रतिस्थापित किया गया था।
दुनिया के कुछ बेहतरीन गणितज्ञ और कंप्यूटर वैज्ञानिक अब क्रिप्टोग्राफी में कड़ी प्रतिस्पर्धा में लगे हुए हैं। नाजुक डेटा को सुरक्षित रूप से संग्रहीत करने और स्थानांतरित करने की क्षमता ने युद्ध और व्यापार में एक बुनियादी आंकड़ा परिणाम प्रदर्शित किया है।
सॉफ्टवेयर के उपयोग और निर्यात के साथ-साथ गणितीय अवधारणाओं का सार्वजनिक प्रसार, जिसका उपयोग क्रिप्टो सिस्टम विकसित करने के लिए किया जा सकता है, सभी को कई देशों में प्रतिबंधित कर दिया गया है क्योंकि सरकारें नहीं चाहतीं कि उनके देशों में और बाहर कुछ संस्थाओं को प्राप्त करने के तरीकों तक पहुँच हो और ऐसी गुप्त जानकारी भेजना जो राष्ट्रीय हितों के लिए हानिकारक हो सकती है।
हालांकि, इंटरनेट ने इसे शक्तिशाली कार्यक्रमों के लिए संभव बना दिया है और इससे भी महत्त्वपूर्ण बात यह है कि अंतर्निहित क्रिप्टोग्राफ़िक विधियों को फैलाना संभव हो गया है और इसके परिणामस्वरूप, सबसे अत्याधुनिक क्रिप्टो सिस्टम और अवधारणाएँ अब जनता के लिए उपलब्ध हैं।