डेटा एन्क्रिप्शन - आपको क्या जानना चाहिए
आप पर निगाह रखी जा रही है. दुनिया भर की सरकारों के पास गुप्त प्रणालियाँ हैं हर दिन हर घंटे अपने नागरिकों पर जासूसी करते हैं। इन प्रणालियों को डिजाइन किया गया था अंतर्राष्ट्रीय और घरेलू आतंकवाद के खतरों से लोगों की रक्षा करना, लेकिन जब से वे मनुष्यों द्वारा चलाए जाते हैं, वे अनुचित रूप से भी उपयोग किए जाते हैं, इस राष्ट्रीय सुरक्षा एजेंसी के कर्मचारी की तरह, जो 9 महिलाओं पर जासूसी करता था, जब तक कि वह आखिरकार पकड़ा नहीं गया।.
बेशक, यह सिर्फ सरकारें नहीं हैं जो ऐसा करती हैं, जो लोग जानते हैं और जिनके पास है दुर्भावनापूर्ण सॉफ़्टवेयर को उपकरणों में हैक और प्लांट करने की क्षमता हर दिन ऐसा करें। पीड़ित आप और मेरे जैसे नियमित लोग हो सकते हैं, और सबसे ज्यादा हम खो देंगे कुछ गोपनीयता (जैसे) है हमारे निजी संदेश किसी और द्वारा पढ़े जा रहे हैं, खौफनाक नहीं)। लेकिन उच्च स्तर पर, कंपनियों पर अक्सर हमला होता है और लाखों का नुकसान होता है अरबों डॉलर की जानकारी.
यह कैसे हो सकता है? यह या तो उपकरणों पर खराब एन्क्रिप्शन कमजोर सुरक्षा सेटिंग्स या हमलावर के साथ अत्यधिक उन्नत है और आवश्यक कौशल और है ऐसी मशीनें जो किले में भी घुस सकती हैं.
बड़े शब्द, वाह, और मुझे उम्मीद है कि आपका ध्यान गया. यह आपको लगता है कि विज्ञान-फाई-ईश हो सकता है, लेकिन यह दैनिक होता है। यहां तक कि जब आप इसे पढ़ रहे हैं। लेकिन अच्छी बात यह है कि वहाँ हैं कई उपाय जिसमें आप अपने डेटा की सुरक्षा कर सकते हैं इन बुरे तत्वों से डिवाइस निर्माताओं और सुरक्षा विशेषज्ञों की मदद से एन्क्रिप्शन के माध्यम से, और यह लेख यह समझाने का प्रयास करता है कि एन्क्रिप्शन वास्तव में ऐसा करने के लिए कैसे काम करता है.
सबसे पहले, एन्क्रिप्शन महत्वपूर्ण क्यों है?
अच्छा प्रश्न। एक परिदृश्य पर विचार करें जिसमें एक प्रणाली है कोई अनाम लॉगिन या अनधिकृत उपयोग के साथ संरक्षित पासवर्ड. हालांकि, अगर कोई आपके डेटा तक पहुंचना चाहता है, तो वे बस इसे रीसेट कर सकते हैं। दूसरी ओर, आपके डेटा को एन्क्रिप्ट करने का लक्ष्य है यहां तक कि अगर कोई व्यक्ति इसके लिए अवैध पहुँच प्राप्त करता है, तो अपनी फ़ाइलों को सुरक्षित रखें.
इसको देखने का एक और तरीका है यदि आपका फोन, लैपटॉप, या डेस्कटॉप चोरी हो गया था, आप कह सकते हैं कि यह पासवर्ड से सुरक्षित है, लेकिन बाईपास करना आसान है. चोर केवल एसडी कार्ड या हार्ड डिस्क को हटा सकता है और इसे कहीं और माउंट कर सकता है और वे आपकी फ़ाइलों तक पहले ही पहुंच बना लेंगे। लेकिन अगर आप अपने डेटा को एन्क्रिप्ट करते हैं, कोई भी आपके डेटा से संपर्क नहीं कर पाएगा.
नीट, एह?
लेकिन यह सिर्फ आपकी फाइलों के लिए है। आपका क्या गोपनीय जानकारी जो ईमेल या संदेश अनुप्रयोगों के माध्यम से भेजी जाती है? इस बात को हम एंड-टू-एंड एन्क्रिप्शन कहते हैं, जिसे कुछ मैसेजिंग ऐप उपयोग कर रहे हैं, जैसे व्हाट्सएप और फेसबुक मैसेंजर.
एंड-टू-एंड एन्क्रिप्शन क्या है?
एंड-टू-एंड एन्क्रिप्शन (E2EE) एक तरीका है जहाँ पार्टियां संवाद कर रही हैं हैं केवल वही जो संदेश दिया जा रहा है को समझ सकता है. इसका मतलब यह है कि ईव्सड्रोपर उस बात को सुनने में असमर्थ होंगे जो बात की जा रही है। यहां तक कि उक्त चैनल के मालिक भी दूरसंचार सेवा प्रदाता, आईएसपी और यहां तक कि ऐप के मालिक भी आपकी जानकारी तक पहुंचने में सक्षम नहीं हैं.
संदेश इस तरह से एन्क्रिप्ट किया गया है कि डेटा को डिक्रिप्ट करने की कुंजी केवल उसी की है जो उपयोगकर्ता एक दूसरे के साथ संवाद कर रहे हैं और कोई भी तीसरा पक्ष इसे समझ नहीं सकता है.
एंड-टू-एंड एन्क्रिप्शन के लिए कुंजी को कैसे पास किया जाता है?
इसे इस तरह रख कर देखते हैं, बॉब ने अपनी पत्नी एलिस को पढ़ाया. उनमें से प्रत्येक एक सामान्य रंग या एक सार्वजनिक कुंजी और एक निजी निजी रंग या एक निजी कुंजी के साथ शुरू होता है। जब बॉब ने भेजा ऐलिस को उसका पाठ, उसका रंग (निजी कुंजी) आम रंग (सार्वजनिक कुंजी) के साथ मिलाया जाता है. ऐलिस तब संदेश प्राप्त करता है और इसे अपने निजी निजी रंग के साथ जोड़ती है, और इसलिए वह बॉब द्वारा भेजे गए संदेश को पढ़ सकती है उसके.
इसे डिफी-हेलमैन कुंजी विनिमय कहा जाता है.
सार्वजनिक कुंजी और निजी कुंजी क्या है?
सार्वजनिक और निजी कुंजी जोड़े से बना है दो अद्वितीय, लेकिन संबंधित तार बेतरतीब ढंग से उत्पन्न संख्याओं की। एक अच्छा उदाहरण होगा:
20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B384 B1F1 3C2C 92BB 60AB BF74B4, E4F4.
में सार्वजनिक कुंजी इस प्रकार का एन्क्रिप्शन सार्वजनिक है. इसका मतलब है कि यह सभी के लिए आसानी से उपलब्ध है और इसे एक निर्देशिका में देखा जा सकता है। निजी कुंजी, हालांकि, अकेले मालिक का है. इसकी जटिल और गणितीय प्रकृति के कारण, सार्वजनिक कुंजी का उपयोग कर एन्क्रिप्ट किया गया डेटा केवल हो सकता है एक संगत निजी कुंजी और इसके विपरीत द्वारा विघटित.
तो अगर बॉब ऐलिस को कुछ ऐसा करना चाहता है जिसे वह किसी को नहीं देखना चाहता, वह जो कुछ भी ऐलिस की सार्वजनिक कुंजी का उपयोग कर एन्क्रिप्ट करेगा और केवल ऐलिस के पास उसकी निजी कुंजी तक पहुंच है, वह एकमात्र व्यक्ति है जो सक्षम है डेटा को उसके इच्छित प्रारूप में वापस डिक्रिप्ट करना.
जबसे ऐलिस एकमात्र व्यक्ति है जिसके पास डेटा को डिक्रिप्ट करने की कुंजी है, यह केवल ऐलिस है जो किसी और के लिए फ़ाइल तक पहुंच प्राप्त करने पर भी इसका उपयोग करने में सक्षम होगा। यह जब तक ऐलिस निजी कुंजी साझा नहीं करता है तब तक गोपनीय रहें.
इसे सीधे शब्दों में कहें, निजी और सार्वजनिक एन्क्रिप्शन एक संदेश के अंदर अपना संदेश डालने के समान है, यह जानकर कि आप जिस व्यक्ति को संदेश भेज रहे हैं वह आपके पास है दुनिया में केवल वही जिसके पास चाबी है.
इससे क्या फर्क पड़ता है?
जिस समय में हम अभी रह रहे हैं, जानकारी मायने रखती है। ऐसे कई लोग हैं जो अपने एजेंडे को आगे बढ़ाने के लिए जानकारी का उपयोग कर सकते हैं. सरकारें अपने नागरिकों की सुरक्षा के लिए सूचना का उपयोग कर सकती हैं या अपने लोगों की जासूसी कर सकती हैं विज्ञापनों के साथ हमें खिलाने के लिए जानकारी का उपयोग करें, या इस उत्पादों को हमें बेचने के लिए। और अधिक हम, कारण उपयोगकर्ता, इन सूचनाओं का उत्पादन करते हैं, हम इन संस्थाओं के प्रति अधिक संवेदनशील हैं.
तो यह 'वास्तव में' क्यों होता है?
यह मायने रखता है क्योंकि टेक में नवाचार एन्क्रिप्शन को हमारे करीब ला रहे हैं. वे दिन आ गए हैं जहाँ अगर कोई चाहता है कि उसके ईमेल सुरक्षित हों या निजी हों कठिन और जटिल गणितीय समीकरणों को नियोजित करें उन्हें एन्क्रिप्ट करने के लिए। यह कहा जा रहा है, अब हमारे डेटा को सुरक्षित करना आसान है और यह है लाभ उठाने का एक अच्छा कारण.
यह भी मायने रखता है क्योंकि हमें अपनी ऑनलाइन गोपनीयता को सुरक्षित रखने की आवश्यकता है। निश्चित रूप से, आप सोच सकते हैं कि आपके डेटा को किसी के लिए खोलना व्यावहारिक रूप से हानिरहित है, लेकिन यह वास्तव में नहीं है। हकीकत है, ऑनलाइन सुरक्षा केवल ईमेल या पाठ में झूठ नहीं है संदेश, यह बैंकिंग, वित्तीय और चिकित्सा रिकॉर्ड शामिल करता है। यह डेटा संवेदनशील है क्योंकि यह हमारे जीवन में भारी अंतर पैदा कर सकता है, और अगर यह गलत हाथों में पड़ता है, तो हम बहुत परेशानी में पड़ सकते हैं.
अंत में, यह मायने रखता है क्योंकि जल्दी या बाद में, हम सभी के पास छिपाने के लिए कुछ होता. आप यह संभव नहीं हो सकता है लगता है लेकिन यह होगा। एन्क्रिप्शन और गोपनीयता की वास्तविक शक्ति जनता की सुरक्षा करने की क्षमता में निहित है। यदि गोपनीयता अनुपस्थित है, लोकतंत्र और सुशासन का अस्तित्व नहीं हो सकता.
मामले को देखने वाला एक निष्कर्ष
हालांकि एन्क्रिप्शन जटिल लग सकता है, और यहां तक कि कठिन भी, हालाँकि, यह आवश्यक है। दुनिया गेंडा और इंद्रधनुष की नहीं है और वहाँ हैं जो लोग खुजली कर रहे हैं वे हर संभव जानकारी प्राप्त कर सकते हैं और वे इसे पाने के लिए छलांग और सीमा जाएंगे। इसलिए आप डाकुओं से खतरा होने पर बाड़ का निर्माण करते हैं.
आप किसी को भी आपकी बातचीत नहीं सुनना चाहेंगे, या शायद निजी संदेश पढ़ रहे हैं, क्या आप? तो आप क्या करेंगे? दरवाज़ा खुला छोड़ दो? या इसे बोल्ट करें ताकि कोई भी प्रवेश न कर सके?