एन्क्रिप्शन क्या है? | एन्क्रिप्शन के प्रकार
एन्क्रिप्शन जानकारी को बदलकर छिपाने का एक तरीका है ताकि यह यादृच्छिक डेटा प्रतीत हो। इंटरनेट पर सुरक्षा के लिए एन्क्रिप्शन आवश्यक है।
एन्क्रिप्शन डेटा को साफ़ करने का एक तरीका है ताकि केवल अधिकृत पक्ष ही जानकारी को समझ सकें। तकनीकी शब्दों में, यह मानव-पठनीय प्लेटेक्स्ट को असंगत पाठ में परिवर्तित करने की प्रक्रिया है, जिसे सिफरटेक्स्ट भी कहा जाता है। सरल शब्दों में, एन्क्रिप्शन पठनीय डेटा लेता है और इसे बदल देता है ताकि यह यादृच्छिक प्रतीत हो। एन्क्रिप्शन को एक क्रिप्टोग्राफ़िक कुंजी के उपयोग की आवश्यकता होती है : गणितीय मूल्यों का एक सेट जो प्रेषक और एक एन्क्रिप्टेड संदेश के प्राप्तकर्ता दोनों पर सहमत होते हैं।
यद्यपि एन्क्रिप्ट किया गया डेटा यादृच्छिक प्रतीत होता है, एन्क्रिप्शन एक तार्किक, पूर्वानुमेय तरीके से आगे बढ़ता है, एक पार्टी को अनुमति देता है जो एन्क्रिप्टेड डेटा प्राप्त करता है और डेटा को डिक्रिप्ट करने के लिए सही कुंजी रखता है, इसे सीधे सादे में बदल देता है। सही तरीके से सुरक्षित एन्क्रिप्शन कुंजी के जटिल का उपयोग करेगा कि तीसरे पक्ष को कुंजी का अनुमान लगाकर, जानवर बल द्वारा साइफरटेक्स्ट को डिक्रिप्ट या तोड़ने की संभावना नहीं है ।
डेटा को "आराम पर," जब इसे संग्रहीत किया जाता है, या "ट्रांज़िट में" एन्क्रिप्ट किया जा सकता है, जबकि इसे कहीं और प्रेषित किया जा रहा है।
क्रिप्टोग्राफी में एक कुंजी क्या है?
एक क्रिप्टोग्राफ़िक कुंजी डेटा को बदलने के लिए एन्क्रिप्शन एल्गोरिथ्म के भीतर उपयोग किए जाने वाले वर्णों की एक स्ट्रिंग है ताकि यह यादृच्छिक दिखाई दे। एक भौतिक कुंजी की तरह, यह डेटा को एन्क्रिप्ट (लॉक) करता है ताकि सही कुंजी वाला कोई व्यक्ति इसे अनलॉक (डिक्रिप्ट) कर सके।
एन्क्रिप्शन के विभिन्न प्रकार क्या हैं?
दो मुख्य प्रकार के एन्क्रिप्शन सममित एन्क्रिप्शन और असममित एन्क्रिप्शन हैं । असममित एन्क्रिप्शन को सार्वजनिक कुंजी एन्क्रिप्शन के रूप में भी जाना जाता है ।
सममित एन्क्रिप्शन में, केवल एक कुंजी होती है, और सभी संचार दल एन्क्रिप्शन और डिक्रिप्शन दोनों के लिए एक ही (गुप्त) कुंजी का उपयोग करते हैं। असममित, या सार्वजनिक कुंजी, एन्क्रिप्शन में, दो कुंजी होती हैं: एन्क्रिप्शन के लिए एक कुंजी का उपयोग किया जाता है, और डिक्रिप्शन के लिए एक अलग कुंजी का उपयोग किया जाता है। डिक्रिप्शन कुंजी को निजी रखा जाता है (इसलिए "निजी कुंजी" नाम), जबकि एन्क्रिप्शन कुंजी सार्वजनिक रूप से साझा की जाती है, किसी के लिए भी (इसलिए "सार्वजनिक कुंजी" नाम)। असममित एन्क्रिप्शन टीएलएस (जिसे अक्सर एसएसएल कहा जाता है ) के लिए एक मूलभूत तकनीक है ।
डेटा एन्क्रिप्शन क्यों आवश्यक है?
गोपनीयता: एन्क्रिप्शन यह सुनिश्चित करता है कि इच्छित प्राप्तकर्ता या सही डेटा स्वामी को छोड़कर कोई भी संचार या डेटा को नहीं पढ़ सकता है। यह हमलावरों, विज्ञापन नेटवर्क, इंटरनेट सेवा प्रदाताओं और कुछ मामलों में सरकारों को संवेदनशील डेटा को पढ़ने और पढ़ने से रोकता है।
सुरक्षा: एन्क्रिप्शन डेटा उल्लंघनों को रोकने में मदद करता है, चाहे डेटा पारगमन में हो या बाकी पर। यदि कोई कॉर्पोरेट डिवाइस खो गया है या चोरी हो गया है और इसकी हार्ड ड्राइव को ठीक से एन्क्रिप्ट किया गया है, तो उस डिवाइस का डेटा अभी भी सुरक्षित रहेगा। इसी तरह, एन्क्रिप्टेड संचार संचार दलों को डेटा लीक किए बिना संवेदनशील डेटा का आदान-प्रदान करने में सक्षम बनाता है।
डेटा अखंडता: एन्क्रिप्शन भी ऑन-पाथ हमलों जैसे दुर्भावनापूर्ण व्यवहार को रोकने में मदद करता है । जब डेटा पूरे इंटरनेट पर प्रसारित होता है, तो एन्क्रिप्शन (अन्य अखंडता सुरक्षा के साथ) यह सुनिश्चित करता है कि प्राप्तकर्ता को प्राप्त होने वाले रास्ते में छेड़छाड़ नहीं की गई है।
प्रमाणीकरण: सार्वजनिक कुंजी एन्क्रिप्शन, अन्य बातों के अलावा, यह स्थापित करने के लिए इस्तेमाल किया जा सकता है कि वेबसाइट के टीएलएस प्रमाणपत्र में सूचीबद्ध वेबसाइट के मालिक के पास एक वेबसाइट का स्वामी है । इससे वेबसाइट के उपयोगकर्ता यह सुनिश्चित कर सकते हैं कि वे वास्तविक वेबसाइट से जुड़े हैं (देखें सार्वजनिक कुंजी एन्क्रिप्शन क्या है? और जानने के लिए)।
विनियम: इन सभी कारणों के लिए, कई उद्योग और सरकारी विनियमों को ऐसी कंपनियों की आवश्यकता होती है जो उस डेटा को एन्क्रिप्ट रखने के लिए उपयोगकर्ता डेटा को संभालती हैं। विनियामक और अनुपालन मानकों के उदाहरण जिनमें एन्क्रिप्शन की आवश्यकता होती है, उनमें HIPAA, PCI-DSS और GDPR शामिल हैं।
एन्क्रिप्शन एल्गोरिथ्म क्या है?
एक एन्क्रिप्शन एल्गोरिथ्म डेटा को सिफरटेक्स्ट में बदलने के लिए प्रयोग किया जाता है। एक एल्गोरिथ्म डेटा को पूर्वानुमेय तरीके से बदलने के लिए एन्क्रिप्शन कुंजी का उपयोग करेगा, ताकि एन्क्रिप्ट किए गए डेटा यादृच्छिक दिखाई दे, भले ही डिक्रिप्शन कुंजी का उपयोग करके इसे वापस सादे में बदल दिया जाए।
कुछ सामान्य एन्क्रिप्शन एल्गोरिदम क्या हैं?
आमतौर पर इस्तेमाल किया सममित एन्क्रिप्शन एल्गोरिदम में शामिल हैं:
- एईएस
- 3-डेस
- हिमपात
आमतौर पर उपयोग किए जाने वाले असममित एन्क्रिप्शन एल्गोरिदम में शामिल हैं:
- आरएसए
- अण्डाकार वक्र क्रिप्टोग्राफी
एन्क्रिप्शन में एक क्रूर बल हमला क्या है?
एक क्रूर बल हमला तब होता है जब एक हमलावर जो डिक्रिप्शन कुंजी को नहीं जानता है वह लाखों या अरबों अनुमानों को बनाकर कुंजी को निर्धारित करने का प्रयास करता है। आधुनिक कंप्यूटरों के साथ ब्रूट बल के हमले बहुत तेज हैं, यही वजह है कि एन्क्रिप्शन को बेहद मजबूत और जटिल होना चाहिए। अधिकांश आधुनिक एन्क्रिप्शन विधियां, उच्च-गुणवत्ता वाले पासवर्डों के साथ मिलकर, ब्रूट बल के हमलों के लिए प्रतिरोधी हैं, हालांकि वे भविष्य में ऐसे हमलों के प्रति संवेदनशील हो सकते हैं क्योंकि कंप्यूटर अधिक से अधिक शक्तिशाली हो जाते हैं। कमजोर पासवर्ड अभी भी ब्रूट बल के हमलों के लिए अतिसंवेदनशील हैं।
इंटरनेट ब्राउजिंग को सुरक्षित रखने के लिए एन्क्रिप्शन का उपयोग कैसे किया जाता है?
एन्क्रिप्शन विभिन्न प्रकार की तकनीकों के लिए मूलभूत है, लेकिन यह HTTP अनुरोधों और प्रतिक्रियाओं को सुरक्षित रखने और वेबसाइट के मूल सर्वरों को प्रमाणित करने के लिए विशेष रूप से महत्वपूर्ण है । इसके लिए जिम्मेदार प्रोटोकॉल को HTTPS (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर) कहा जाता है । एचटीटीपीएस के बजाय एचटीटीपीएस पर काम करने वाली वेबसाइट में एक URL होगा जो http: // के बजाय https: // से शुरू होता है, आमतौर पर एड्रेस बार में एक सुरक्षित लॉक द्वारा दर्शाया जाता है।
HTTPS ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) नामक एन्क्रिप्शन प्रोटोकॉल का उपयोग करता है। अतीत में, सिक्योर सॉकेट्स लेयर (एसएसएल) नामक एक पूर्व एन्क्रिप्शन प्रोटोकॉल मानक था, लेकिन टीएलएस ने एसएसएल की जगह ले ली है। एक वेबसाइट जो HTTPS को लागू करती है, उसके मूल सर्वर पर एक TLS प्रमाणपत्र स्थापित होगा । TLS और HTTPS के बारे में अधिक जानें ।
इंटरनेट को अधिक सुरक्षित रखने में मदद करने के लिए, Pure Gyan सेवाओं का उपयोग करके किसी भी वेबसाइट के लिए क्लाउडफ्लेयर मुफ्त टीएलएस / एसएसएल एन्क्रिप्शन प्रदान करता है। Pure Gyan से Universal SSL के बारे में अधिक जानें।
0 Comments
Please don't enter any spam link or bad words in Comment Box