क्रिप्टोग्राफी उपयोग के मामले: सुरक्षित संचार से डेटा सुरक्षा तक - आईबीएम ब्लॉग

यह करने के लिए आता है डाटा सुरक्षा, की प्राचीन कला क्रिप्टोग्राफी आज के डिजिटल युग की एक महत्वपूर्ण आधारशिला बन गया है। शीर्ष-गुप्त सरकारी खुफिया जानकारी से लेकर रोजमर्रा के व्यक्तिगत संदेशों तक, क्रिप्टोग्राफी हमारी सबसे संवेदनशील जानकारी को अवांछित दर्शकों से छिपाना संभव बनाती है। चाहे ऑनलाइन खरीदारी हो या मूल्यवान व्यापार रहस्यों को डिस्क पर सहेजना हो, हम अपनी गोपनीयता की किसी भी झलक के लिए क्रिप्टोग्राफी को धन्यवाद दे सकते हैं। 

क्रिप्टोग्राफी के मुख्य सिद्धांत ऑनलाइन व्यापार करते समय विश्वास स्थापित करते हैं। उनमें निम्नलिखित शामिल हैं:

• गोपनीयता: एन्क्रिप्टेड जानकारी इस तक केवल वही व्यक्ति पहुंच सकता है जिसके लिए यह अभिप्रेत है और कोई नहीं। 
• अखंडता: एन्क्रिप्टेड जानकारी को किसी भी परिवर्तन का पता लगाए बिना भंडारण या प्रेषक और इच्छित प्राप्तकर्ता के बीच पारगमन में संशोधित नहीं किया जा सकता है।
• गैर परित्याग: एन्क्रिप्टेड जानकारी का निर्माता/प्रेषक जानकारी भेजने के अपने इरादे से इनकार नहीं कर सकता।
• प्रमाणीकरण: प्रेषक और प्राप्तकर्ता की पहचान-साथ ही जानकारी की उत्पत्ति और गंतव्य-की पुष्टि की जाती है।
• महतवपूर्ण प्रबंधन: डेटा को एन्क्रिप्ट और डिक्रिप्ट करने में उपयोग की जाने वाली कुंजियाँ और संबंधित कार्यों जैसे कुंजी लंबाई, वितरण, पीढ़ी, रोटेशन, आदि को सुरक्षित रखा जाता है।

क्रिप्टोग्राफी के कई उपयोग मामलों में गोता लगाने से पहले, आइए क्रिप्टोग्राफी की मूल बातों की समीक्षा करें।

क्रिप्टोग्राफी की मूल बातें समझना

पूरे इतिहास में, क्रिप्टोलॉजिस्टों ने निजी जानकारी को एन्कोड करने और एन्क्रिप्टेड संदेश बनाने के लिए विभिन्न तरीकों का उपयोग किया है। जबकि आधुनिक क्रिप्टोग्राफिक एल्गोरिदम कहीं अधिक उन्नत हैं, मूलभूत चरण बहुत समान हैं। 

बुनियादी क्रिप्टोलॉजी मूल, अनएन्कोडेड जानकारी (जिसे प्लेनटेक्स्ट के रूप में जाना जाता है) लेती है और इसे एक गुप्त कुंजी या कुंजियों की सहायता से एक स्क्रैम्बल कोड (सिफरटेक्स्ट के रूप में जाना जाता है) में एन्कोड करती है, जिसका उपयोग सिफरटेक्स्ट को वापस प्लेनटेक्स्ट में डीकोड करने के लिए भी किया जा सकता है। 

क्रिप्टोग्राफिक एल्गोरिदम

क्रिप्टोग्राफ़िक एल्गोरिदम गणितीय सूत्र हैं जिनका उपयोग डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए किया जाता है। ये एल्गोरिदम यह निर्धारित करने के लिए गुप्त कुंजी बनाते हैं कि डेटा को उसके मूल प्लेनटेक्स्ट से सिफरटेक्स्ट में और इसके विपरीत कैसे परिवर्तित किया जाता है। कुछ प्रसिद्ध क्रिप्टोग्राफ़िक एल्गोरिदम शामिल हैं आरएसए (रिवेस्ट-शमीर-एडलमैन), उन्नत एन्क्रिप्शन स्टैंडर्ड (AES) और ईसीसी (अण्डाकार वक्र क्रिप्टोग्राफी). 

बुनियादी स्तर पर, अधिकांश क्रिप्टोग्राफ़िक एल्गोरिदम बड़ी अभाज्य संख्याओं को गुणा करके कुंजियाँ बनाते हैं। जबकि आधुनिक कंप्यूटरों के लिए गुणन आसान है, बड़ी संख्याओं को दो बड़े अभाज्य संख्याओं में विभाजित करने के लिए इतनी अधिक कंप्यूटिंग शक्ति की आवश्यकता होती है, यह व्यावहारिक रूप से असंभव है। छोटी कुंजियों का उपयोग करने वाले क्रिप्टो सिस्टम को आसानी से रिवर्स-इंजीनियर किया जा सकता है, लेकिन सबसे तेज़ सुपर कंप्यूटर को भी आज के मजबूत क्रिप्टोग्राफ़िक एल्गोरिदम पर क्रूर हमला करने के लिए सैकड़ों से सैकड़ों हजारों वर्षों की आवश्यकता होगी। एलिप्टिक कर्व क्रिप्टोग्राफी अधिक मजबूत कुंजी बनाने के लिए यादृच्छिक संख्याओं का उपयोग करके सुरक्षा का एक अतिरिक्त स्तर जोड़ती है जिसे अगली पीढ़ी के क्वांटम कंप्यूटर भी नहीं तोड़ सकते हैं। 

मुख्य प्रबंधन

मुख्य प्रबंधन क्रिप्टोग्राफी का एक अभिन्न अंग है; प्रत्येक क्रिप्टोसिस्टम डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए कुंजियों का उपयोग करता है। कुंजी प्रबंधन में उपयोगकर्ताओं के बीच एन्क्रिप्शन कुंजी को सुरक्षित रूप से उत्पन्न करना, संग्रहीत करना और वितरित करना शामिल है। एन्क्रिप्टेड डेटा की सुरक्षा बनाए रखने के लिए उचित कुंजी प्रबंधन महत्वपूर्ण है, क्योंकि कमजोर या चोरी हुई कुंजी किसी भी क्रिप्टोसिस्टम में गंभीर कमजोरियां पैदा कर सकती हैं। कुंजी आकार, यादृच्छिकता और भंडारण सभी कुंजी प्रबंधन के महत्वपूर्ण कार्य हैं। 

सममित एन्क्रिप्शन

इसे निजी-कुंजी क्रिप्टोग्राफी या गुप्त-कुंजी क्रिप्टोग्राफी के रूप में भी जाना जाता है, सममित क्रिप्टोसिस्टम एन्क्रिप्शन और डिक्रिप्टिंग दोनों के लिए केवल एक कुंजी का उपयोग करें। इस प्रकार की प्रणालियों के काम करने के लिए, प्रत्येक उपयोगकर्ता के पास पहले से ही एक ही निजी कुंजी तक पहुंच होनी चाहिए। निजी कुंजियाँ या तो पहले से स्थापित विश्वसनीय संचार चैनल (जैसे निजी कूरियर या सुरक्षित लाइन) के माध्यम से साझा की जा सकती हैं या, अधिक व्यावहारिक रूप से, एक सुरक्षित कुंजी विनिमय विधि (जैसे कि) के माध्यम से साझा की जा सकती हैं। डिफी-हेलमैन कुंजी समझौता). 

केवल एक कुंजी के उपयोग से उत्पन्न कमजोरियों के बावजूद, इस प्रकार का एन्क्रिप्शन वैकल्पिक तरीकों की तुलना में तेज़ और अधिक कुशल है। लोकप्रिय सममित एन्क्रिप्शन एल्गोरिदम में शामिल हैं डीईएस (डेटा एन्क्रिप्शन मानक), 3डीईएस (ट्रिपल डेस) और एईएस.

असममित एन्क्रिप्शन

असममित एनcrition, जिसे सार्वजनिक कुंजी एन्क्रिप्शन के रूप में भी जाना जाता है, कुंजी की एक जोड़ी का उपयोग करता है - एक सार्वजनिक कुंजी और एक निजी कुंजी। सार्वजनिक कुंजी का उपयोग एन्क्रिप्शन के लिए किया जाता है, निजी कुंजी का उपयोग डिक्रिप्शन के लिए किया जाता है और प्रत्येक उपयोगकर्ता की अपनी कुंजी जोड़ी होती है। सार्वजनिक-कुंजी क्रिप्टोग्राफी में उपयोग की जाने वाली दो एन्क्रिप्शन कुंजियाँ सुरक्षा की एक अतिरिक्त परत जोड़ती हैं, लेकिन यह अतिरिक्त सुरक्षा कम दक्षता की कीमत पर आती है। आरएसए, ईसीसी और सुरक्षित शेल प्रोटोकॉल (एसएसएच) सामान्य असममित क्रिप्टोग्राफी एल्गोरिदम हैं।

क्रिप्टोग्राफी उपयोग के मामले

सुरक्षित संचार 

क्रिप्टोग्राफी के सबसे आम उपयोग मामलों में से एक इंटरनेट पर सुरक्षित संचार प्रदान करना है। ट्राँस्पोर्ट लेयर सुरक्षा (TLS) और इसके पूर्ववर्ती, सिक्योर सॉकेट लेयर (एसएसएल), वेब ब्राउज़र और सर्वर के बीच संरक्षित कनेक्शन स्थापित करने के लिए क्रिप्टोग्राफ़िक प्रोटोकॉल का उपयोग करते हैं। यह सुरक्षित चैनल सुनिश्चित करता है कि उपयोगकर्ता के ब्राउज़र और वेबसाइट के बीच साझा किया गया डेटा निजी रहे और दुर्भावनापूर्ण अभिनेताओं द्वारा इसे इंटरसेप्ट नहीं किया जा सके। 

क्रिप्टोग्राफी का उपयोग ईमेल और व्हाट्सएप जैसे सामान्य मैसेजिंग एप्लिकेशन प्रदान करने के लिए भी किया जाता है एंड-टू-एंड एन्क्रिप्शन (E2EE) और उपयोगकर्ताओं की बातचीत की गोपनीयता बनाए रखें। E2EE के साथ, केवल प्रेषक और इच्छित प्राप्तकर्ता ही अपने संदेशों को डिक्रिप्ट और पढ़ सकते हैं, जिससे उपयोगकर्ताओं के स्वयं के सेवा प्रदाताओं सहित तीसरे पक्षों के लिए सामग्री तक पहुंचना लगभग असंभव हो जाता है।

डेटा एन्क्रिप्शन

डेटा एन्क्रिप्शन क्रिप्टोग्राफी का एक व्यापक रूप से उपयोग किया जाने वाला रूप है जो विभिन्न उपकरणों, जैसे हार्ड ड्राइव, स्मार्टफोन और क्लाउड स्टोरेज सेवाओं पर संग्रहीत संवेदनशील जानकारी की सुरक्षा करता है। एईएस जैसे मजबूत एन्क्रिप्शन एल्गोरिदम प्रभावी ढंग से प्लेनटेक्स्ट को सिफरटेक्स्ट में बदल देते हैं, जिससे यह सुनिश्चित होता है कि भले ही कोई अनधिकृत पार्टी पहुंच प्राप्त कर ले, लेकिन वे अधिकृत उपयोगकर्ताओं की एन्क्रिप्शन कुंजी तक पहुंच के बिना संवेदनशील डेटा को डिक्रिप्ट करने में सक्षम नहीं होंगे। 

डेटा अखंडता

क्रिप्टोग्राफी का उपयोग डेटा की अखंडता सुनिश्चित करने के लिए भी किया जाता है। हैश फ़ंक्शन एक प्रकार का क्रिप्टोग्राफ़िक एल्गोरिदम है जो डेटा के निश्चित आकार के हैश (जिसे डाइजेस्ट के रूप में भी जाना जाता है) उत्पन्न करता है - अनिवार्य रूप से डेटा के एक सेट को एक अद्वितीय संख्यात्मक हैश संख्या में परिवर्तित करता है। ये हैश इतने अनोखे हैं कि प्लेनटेक्स्ट के भीतर एक भी अक्षर या स्थान बदलने से पूरी तरह से अलग संख्यात्मक मान उत्पन्न होगा। प्राप्तकर्ता, एप्लिकेशन या वेबसाइट प्राप्त डेटा के हैश की अपेक्षित हैश से तुलना करके डेटा अखंडता को सत्यापित कर सकते हैं, और वे पुष्टि कर सकते हैं कि ट्रांसमिशन के दौरान डेटा में कोई बदलाव नहीं किया गया है। 

निजी पासवर्ड का कमजोर क्लाइंट-साइड डेटाबेस बनाने की आवश्यकता के बिना उपयोगकर्ता पासवर्ड को सत्यापित करने के लिए हैश फ़ंक्शन का भी अक्सर उपयोग किया जाता है। इसके बजाय, ऑनलाइन बैंकिंग पोर्टल जैसी सेवाएँ केवल उपयोगकर्ता पासवर्ड के हैश को एकत्र और संग्रहीत करेंगी। भले ही ऐसा डेटाबेस चोरी हो गया हो, एक दुर्भावनापूर्ण अभिनेता अकेले अपने हैश से किसी भी उपयोगकर्ता का पासवर्ड नहीं निकाल पाएगा। 

प्रमाणीकरण

भेजी और प्राप्त जानकारी की प्रामाणिकता को सत्यापित करना क्रिप्टोग्राफी का एक महत्वपूर्ण कार्य है जिसका उपयोग सभी प्रकार के व्यवसाय के संचालन के लिए किया जाता है, जिसे इसके उपयोग से संभव बनाया गया है। डिजीटल हस्ताक्षर. असममित क्रिप्टोग्राफी के माध्यम से, दस्तावेजों को डिजिटल हस्ताक्षर के साथ संशोधित किया जा सकता है, जिसे केवल निजी कुंजी के उपयोग से उत्पन्न किया जा सकता है। डिजिटल रूप से हस्ताक्षरित दस्तावेजों के प्राप्तकर्ता हस्ताक्षर की प्रामाणिकता को सत्यापित करने के लिए प्रेषक की सार्वजनिक कुंजी का उपयोग कर सकते हैं और पुष्टि कर सकते हैं कि ट्रांसमिशन के दौरान दस्तावेज़ के साथ छेड़छाड़ नहीं की गई है। 

गैर परित्याग

गैर-अस्वीकरण एक कानूनी अवधारणा है जो प्राप्त संदेशों की प्रामाणिकता सुनिश्चित करती है और प्रेषक को किसी भी भेजे गए संदेश की वैधता को संभावित रूप से अस्वीकार करने से रोकती है। डिजिटल हस्ताक्षर गैर-अस्वीकरण का एक महत्वपूर्ण घटक हैं, क्योंकि वे साबित करते हैं कि प्रेषक ने, और किसी और ने नहीं, संदेश या दस्तावेज़ पर हस्ताक्षर किए हैं। क्रिप्टोग्राफी-सक्षम गैर-अस्वीकरण, जैसा कि डेटा अखंडता प्रोटोकॉल और डिजिटल हस्ताक्षर द्वारा स्थापित किया गया है, कानूनी रूप से बाध्यकारी वार्ता, अनुबंध और अन्य प्रकार के कानूनी लेनदेन और व्यवसाय को सत्यापित करने के लिए एक व्यवहार्य ढांचा प्रदान करता है।

प्रमुख विनिमय 

सुरक्षित संचार का एक प्रमुख घटक, कुंजी विनिमय एक सुरक्षित कनेक्शन स्थापित करने का एक महत्वपूर्ण पहलू है, खासकर असममित क्रिप्टोसिस्टम में। क्रिप्टोग्राफी इस प्रारंभिक चरण में भी एक महत्वपूर्ण भूमिका निभाती है। सार्वजनिक-कुंजी क्रिप्टोग्राफी के विकास में एक मील का पत्थर, डिफी-हेलमैन कुंजी एक्सचेंज एल्गोरिदम दो पक्षों को एक असुरक्षित चैनल पर एन्क्रिप्शन कुंजी का सुरक्षित रूप से आदान-प्रदान करने की अनुमति देता है। यह विधि यह सुनिश्चित करती है कि भले ही कोई गुप्तचर कुंजी विनिमय संवाद को रोक लेता है, लेकिन वे आदान-प्रदान की जा रही एन्क्रिप्शन कुंजी को समझ नहीं सकते हैं। क्रिप्टोग्राफी के माध्यम से, डिफी-हेलमैन कुंजी एक्सचेंज प्रोटोकॉल जैसे एल्गोरिदम पार्टियों को पहले से स्थापित और संभावित रूप से कमजोर वैकल्पिक कुंजी एक्सचेंज की आवश्यकता के बिना, सार्वजनिक-कुंजी एन्क्रिप्शन के माध्यम से सुरक्षित कनेक्शन स्थापित करने की अनुमति देते हैं। 

एपीआई संचार सुरक्षित करना

वेब 2.0 (और उससे आगे) की एक पहचान, सहकारी अंतर-ऐप संचालन क्षमता विभिन्न अनुप्रयोगों और वेब सेवाओं को उनके सम्मानित आभासी पारिस्थितिकी तंत्र के भीतर से डेटा खींचने की अनुमति देती है, जिससे सभी प्रकार के ऐप्स की बड़े पैमाने पर विस्तारित कार्यक्षमता सक्षम होती है - सोशल मीडिया पोस्ट को समाचारों में एम्बेड करने से लेकर महत्वपूर्ण सिस्टम एनालिटिक्स को उन्नत परिचालन डैशबोर्ड में साझा करने के लिए लेख।

के रूप में जाना जाता है एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई), इन प्रणालियों को क्रॉस-प्रोग्राम संचार की सुविधा के लिए डिज़ाइन किया गया है, और क्रिप्टोग्राफी यह सुनिश्चित करती है कि यह संवेदनशील डेटा घुसपैठ या छेड़छाड़ से सुरक्षित रहे, यह सुनिश्चित करते हुए कि केवल अधिकृत पक्ष ही जानकारी तक पहुंच सकते हैं। एपीआई कुंजी और टोकन का उपयोग अक्सर अनुप्रयोगों के बीच आदान-प्रदान किए गए संवेदनशील डेटा की सुरक्षा के लिए एन्क्रिप्शन के साथ किया जाता है, खासकर उन स्थितियों में जहां सुरक्षा सबसे महत्वपूर्ण होती है, जैसे सार्वजनिक कार्य और बुनियादी ढांचा। 

क्वांटम कंप्यूटिंग साइबर सुरक्षा

की वृद्धि क्वांटम कम्प्यूटिंग मौजूदा एन्क्रिप्शन पद्धतियों के लिए एक महत्वपूर्ण खतरा उत्पन्न करता है साइबर सुरक्षा सिस्टम. अधिकांश आधुनिक क्रिप्टोसिस्टम पारंपरिक कंप्यूटरों की संभावित कंप्यूटिंग शक्ति का सामना करने के लिए डिज़ाइन किए गए हैं, जिन्हें आज के क्रिप्टोग्राफ़िक एल्गोरिदम पर सफलतापूर्वक हमला करने के लिए सैकड़ों से सैकड़ों हजारों वर्षों की आवश्यकता होगी। हालाँकि, क्वांटम कंप्यूटर संभावित रूप से आज के कंप्यूटरों की शक्ति को परिमाण के आधार पर बढ़ा सकते हैं, जिससे हजारों वर्षों की सबसे मजबूत क्रिप्टोग्राफ़िक कुंजियों को क्रैक करने में लगने वाला समय घटकर मात्र कुछ सेकंड रह जाएगा।

जबकि अधिकांश आधुनिक क्रिप्टोग्राफ़िक एल्गोरिदम सैद्धांतिक क्वांटम कंप्यूटर हमलों का सामना करने में सक्षम नहीं होंगे, क्रिप्टोलॉजिस्ट इन कमजोरियों का जवाब विकास के साथ दे रहे हैं। क्वांटम-प्रतिरोधी क्रिप्टोग्राफी तकनीकें. क्वांटम-प्रतिरोधी और पोस्ट-क्वांटम क्रिप्टोग्राफी के लिए उपयोग के मामले उतने ही हैं जितने सामान्य रूप से क्रिप्टोग्राफी के उपयोग के मामले हैं। हालाँकि क्वांटम कंप्यूटिंग को अभी भी सर्वोत्तम प्रोटोटाइप चरण में माना जाता है, अधिकांश कंप्यूटर वैज्ञानिक इस बात से सहमत हैं कि अगले 10 से 50 वर्षों के भीतर बड़ी सफलताएँ क्वांटम-प्रतिरोधी क्रिप्टोग्राफी के विकास को क्वांटम कंप्यूटिंग के समान ही महत्वपूर्ण बना देंगी।

ब्लॉकचेन सुरक्षा

ब्लॉकचैन प्रौद्योगिकी सभी ऑन-चेन लेनदेन और अपडेट की सुरक्षा और अपरिवर्तनीयता सुनिश्चित करने के लिए क्रिप्टोग्राफी पर बहुत अधिक निर्भर करता है। बिटकॉइन जैसी क्रिप्टोकरेंसी खनन और नए सिक्के ढालने के लिए क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करती हैं, जबकि क्रिप्टोग्राफ़िक हैश फ़ंक्शन श्रृंखला में ब्लॉक की अखंडता को सुरक्षित करते हैं। लेन-देन करते समय, डिजिटल हस्ताक्षर बनाने और सत्यापित करने के लिए सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग किया जाता है। क्रिप्टोग्राफी के अधिकांश मूल सिद्धांतों को शामिल करते हुए, ब्लॉकचेन तकनीक एक भरोसेमंद पारिस्थितिकी तंत्र बनाने के लिए एन्क्रिप्शन का उपयोग करती है जहां सभी कार्यों को आसानी से प्रमाणित और सत्यापित किया जा सकता है।

जानें कि आईबीएम क्रिप्टोग्राफी समाधान व्यवसायों को महत्वपूर्ण डेटा की सुरक्षा में कैसे मदद करते हैं

आईबीएम क्रिप्टोग्राफी समाधान क्रिप्टो-चपलता, क्वांटम-सुरक्षा और ठोस प्रशासन और जोखिम नीतियों को सुनिश्चित करने में मदद करने के लिए अत्याधुनिक तकनीक, परामर्श, सिस्टम एकीकरण और प्रबंधित सुरक्षा सेवाओं को जोड़ती है। सममित से असममित क्रिप्टोग्राफी, हैश फ़ंक्शन और उससे आगे तक, आपकी व्यावसायिक आवश्यकताओं को पूरा करने के लिए तैयार किए गए एंड-टू-एंड एन्क्रिप्शन के साथ डेटा और मेनफ्रेम सुरक्षा सुनिश्चित करें।

आईबीएम क्रिप्टोग्राफी समाधानों का अन्वेषण करें