क्रिप्टोनॉमिक्स

एंड-टू-एंड एन्क्रिप्शन क्या है

साइबर संचार की लगातार बढ़ती दुनिया में, साइबर हमले अधिक से अधिक प्रचलित हो गए हैं। डेवलपर्स अपने उपयोगकर्ता आधार को हमलों से सुरक्षित रखने की तलाश कर रहे हैं, सुरक्षित रखने के लिए एन्क्रिप्शन के तरीकों की ओर रुख कर रहे हैं, जिसका एक प्रमुख उदाहरण एंड-टू-एंड एन्क्रिप्शन है।

एन्क्रिप्शन का परिचय

एक के अनुसार फंडेरा सर्वेपिछले साल छोटे व्यवसायों के खिलाफ साइबर हमलों में 400% से अधिक की वृद्धि हुई। इसी सर्वेक्षण से यह भी पता चला कि इन छोटे व्यवसायों में से सिर्फ 22% ही अपने डेटाबेस को एन्क्रिप्ट करते हैं। ऐसे कई सुरक्षा उपाय हैं जो छोटे व्यवसायों और क्रिप्टो परियोजनाओं/प्रोटोकॉल को अपने ग्राहकों की जानकारी और व्यवसायों के खिलाफ ऐसे हमलों को रोकने के लिए ले सकते हैं। ऐसे ही एक उपाय में उत्पादों का उपयोग करना या फर्मों के साथ साझेदारी करना शामिल है जो एंड-टू-एंड एन्क्रिप्शन (E2EE) का उपयोग करते हैं।


एंड-टू-एंड एन्क्रिप्शन (E2EE) क्यों?

एंड-टू-एंड एन्क्रिप्शन (E2EE) उपयोगकर्ताओं के लिए बहुत अधिक गोपनीयता की अनुमति देता है। उदाहरण के लिए, जब दो लोगों के बीच बातचीत एन्क्रिप्ट की जाती है, तो उनकी बातचीत की सामग्री को कोई और नहीं देख सकता है। इसके विपरीत, फेसबुक मैसेंजर जैसे कुछ ऐप पर चैट अनएन्क्रिप्टेड हैं। इस प्रकार, फेसबुक उस ऐप का उपयोग करने वाले संचारकों के बीच सभी संदेशों को देख सकता है। चैट ऐप्स के अलावा, E2EE ईमेल संचार जैसी अन्य सेवाओं में भी हो सकता है। उदाहरण के लिए, ईमेल E2EE एन्क्रिप्शन के लिए PGP एन्क्रिप्शन और Protonmail का उपयोग किया जाता है। E2EE आपको संवेदनशील जानकारी या अंतरंग व्यक्तिगत बातचीत को साझा करने और संग्रहीत करने का विश्वास देता है, जिसे आप चाहते हैं कि अन्य लोग एक्सेस करें। डेटा सुरक्षा ग्राहकों की निजी जानकारी जैसे क्रेडिट कार्ड विवरण और पासवर्ड के उल्लंघन के जोखिम को रोकती है। 

A अमेरिकी राष्ट्रीय साइबर सुरक्षा गठबंधन सर्वेक्षण से पता चला है कि 60% छोटे व्यवसाय जो साइबर हमलों का अनुभव करते हैं, उल्लंघन के छह महीने से कम समय में संचालन बंद कर देते हैं। इस तरह के डेटा उल्लंघनों के परिणामस्वरूप आम तौर पर धन की हानि होती है जिसे आसानी से पुनर्प्राप्त नहीं किया जा सकता है, इस तथ्य के साथ-साथ ग्राहक वसूली भी धीमी होती है। बड़े पैमाने पर डेटा उल्लंघनों ने समय के साथ-साथ एंड-यूजर्स के लिए गंभीर नकारात्मक परिणाम साबित किए हैं।


एंड-टू-एंड एन्क्रिप्शन क्या है?

एन्क्रिप्शन डेटा को डिक्रिप्ट (अनस्क्रैम्बल) करने वाले प्राप्तकर्ता को छोड़कर इसे किसी के द्वारा पढ़ने से रोकने के लिए डेटा को स्कैम्बलिंग (एन्क्रिप्ट) करने की एक विधि है। एंड-टू-एंड एन्क्रिप्शन संचार की एक प्रणाली है जहां केवल प्रेषक और प्राप्तकर्ता ही संदेश को एन्क्रिप्ट और डिक्रिप्ट कर सकते हैं। पहले प्रकार के E2EE को 90 के दशक की शुरुआत में फिल ज़िम्मरमैन द्वारा जारी प्रिटी गुड प्राइवेसी (PGP) के रूप में जाना जाता था। एन्क्रिप्टेड साझा जानकारी का एक टुकड़ा केवल प्रेषक से प्राप्तकर्ता तक नहीं जाता है; यह डिलीवर होने से पहले कई इंटरनेट नेटवर्क नोड्स से होकर गुजरता है, भले ही डिलीवरी तुरंत हो।

एंड-टू-एंड एन्क्रिप्टेड डेटा को एक मध्यस्थ द्वारा एक्सेस नहीं किया जा सकता है, भले ही वे डेटा को इंटरसेप्ट करते हों। एन्क्रिप्शन सममित या असममित हो सकता है। सममित रूप से एन्क्रिप्टेड डेटा के एन्क्रिप्शन और डिक्रिप्शन के लिए आमतौर पर एक ही कुंजी का उपयोग किया जाता है। इसके विपरीत, साझा किए गए डेटा के एन्क्रिप्शन और डिक्रिप्शन के लिए अलग-अलग कुंजियाँ हैं।  

किसी संदेश को एन्क्रिप्ट करने के लिए सार्वजनिक एन्क्रिप्शन का उपयोग किया जाता है और कोई भी इसका उपयोग कर सकता है, जबकि निजी कुंजी का उपयोग इसे डिक्रिप्ट करने के लिए किया जाता है और केवल प्राप्तकर्ता के पास ऐसी कुंजी होती है।


एंड-टू-एंड एन्क्रिप्शन कैसे काम करता है

क्रिप्टोग्राफी, जो कोड लिखने की कला है, सभी एन्क्रिप्शन का आधार है। क्रिप्टोग्राफी से उत्पन्न कोड के माध्यम से सूचना को एन्क्रिप्ट किया जाता है। प्रेषक उस डेटा को स्क्रैम्बल करने के लिए एक एन्क्रिप्शन कुंजी का उपयोग करता है जिसे वह स्थानांतरित करना चाहता है जिसे केवल प्राप्तकर्ता द्वारा ही अनस्क्रैम्बल किया जा सकता है। उदाहरण के लिए, जब कोई क्रेडिट कार्ड उपयोगकर्ता भुगतान प्रणाली पर अपने कार्ड का उपयोग करता है, तो क्रेडिट कार्ड से डेटा स्वचालित रूप से एन्क्रिप्ट हो जाता है और डिक्रिप्ट किए जाने से पहले भुगतान प्रोसेसर तक पहुंच जाता है।

सिग्नल और व्हाट्सएप जैसे ऐप यह सुनिश्चित करने के लिए डेटा को एन्क्रिप्ट करते हैं कि केवल प्रेषक और प्राप्तकर्ता ही उन्हें डिक्रिप्ट कर सकते हैं। एक प्रमुख एक्सचेंज आमतौर पर सभी एंड-टू-एंड एन्क्रिप्शन योजनाओं को शुरू करता है। सार्वजनिक-कुंजी क्रिप्टोग्राफी में एक महत्वपूर्ण विकास डिफी-हेलमैन कुंजी एक्सचेंज है। यह एक असुरक्षित चैनल का उपयोग करके कुंजी को सुरक्षित रूप से विकसित करने और आदान-प्रदान करने के लिए पहली लोकप्रिय तकनीक थी और यह अभी भी PGP, SSH, IPSec, और TLS जैसे अधिकांश सुरक्षा प्रोटोकॉल में व्यापक रूप से उपयोग की जाती है।

डिफी-हेलमैन कुंजी एक्सचेंज क्या है?

क्रिप्टोग्राफर्स, राल्फ मर्कल, मार्टिन हेलमैन और व्हिटफील्ड डिफी द्वारा विकसित, डिफी-हेलमैन कुंजी एक्सचेंज प्रेषक और प्राप्तकर्ता को बिना किसी पूर्व संबंध के एक कुंजी बनाने की अनुमति देता है जिसके माध्यम से वे सुरक्षित रूप से संवाद कर सकते हैं। डेटा को सुरक्षित रूप से स्थानांतरित करने के लिए ऐसी कुंजी को सममित-कुंजी एल्गोरिदम के साथ जोड़ा जा सकता है।

यह समझने में मदद करने के लिए कि यह प्रमुख एक्सचेंज कैसे काम करता है, आइए पेंट को मिलाने वाले दो लोगों की सादृश्यता का उपयोग करें - आइए उनका नाम विनफ्रे और ज्योफ रखें। मान लीजिए कि दोनों अपने सामान्य रंग के रूप में पीले रंग को चुनने के लिए सहमत हैं। फिर, प्रत्येक व्यक्ति एक गुप्त रंग चुनता है जिसे वे एक दूसरे को प्रकट नहीं करते हैं। मान लीजिए विनफ्रे लाल चुनता है, जबकि ज्योफ थोड़ा हरा-नीला रंग चुनता है।

अब, दोनों को अपने गुप्त रंग को पारस्परिक रूप से सहमत पीले रंग के साथ मिलाने की जरूरत है। नतीजा ज्योफ के लिए गहरा नीला और विनफ्रे के लिए नारंगी रंग का शेड है। मिश्रण पूरा होने के बाद, वे रंग बदलते हैं। इस प्रकार, विनफ्रे को गहरे नीले रंग में भेजा जाता है, जबकि ज्योफ को नारंगी रंग की छाया प्राप्त होती है। अगला कदम उनके लिए अपने गुप्त रंग को स्विच किए गए रंगों में जोड़ना है जो दोनों को प्राप्त हुए हैं। तो, विनफ्रे गहरे नीले रंग में लाल जोड़ता है, ज्योफ नारंगी मिश्रण में हरा-नीला जोड़ता है। विडंबना यह है कि दोनों का परिणाम एक ही था - एक भूरा रंग। इस प्रकार, विनफ्रे और ज्योफ का एक साझा रंग है जो उनके बीच अद्वितीय है। 

इस साझा रंग को सामान्य रहस्य कहा जाता है। इस सादृश्य से ध्यान देने योग्य सबसे महत्वपूर्ण बिंदु (एक जो डिफी-हेलमैन एक्सचेंज के काम करने का एक महत्वपूर्ण कारण भी है) यह है कि संचार चैनल में अपने सामान्य रंग को प्रकट किए बिना दोनों का एक ही परिणाम था। इसलिए, साझा बातचीत को सुनने वाला घुसपैठिया केवल सामान्य रंग और बदले हुए मिश्रित रंगों तक ही पहुंच सकता है। वह गुप्त रंग नहीं जान पाएगा।

डिफी-हेलमैन कुंजी विनिमय संरचना दो पक्षों के लिए अत्यधिक खतरनाक कनेक्शन पर भी संवाद करना संभव बनाती है और फिर भी उनके भविष्य के संचार को एन्क्रिप्ट करने के लिए एक साझा रहस्य बनाती है। चूंकि पूर्ण साझा रहस्य कनेक्शन पर कभी प्रकट नहीं होते हैं, कोई भी हमलावर जो सुन रहा है वह किसी भी उपयोगी जानकारी तक पहुंचने में सक्षम नहीं होगा।


डेटा एन्क्रिप्शन के अन्य तरीके

E2EE के अलावा, डेटा को टोकननाइज़ेशन और एलिप्टिक कर्व इंटीग्रेटेड एन्क्रिप्शन स्कीम के ज़रिए भी एन्क्रिप्ट किया जा सकता है।

टोकनाइजेशन में एक संवेदनशील को बदलने के लिए एक गैर-संवेदनशील डेटा तत्व (जिसे टोकन कहा जाता है) का उपयोग करना शामिल है। टोकन केवल संवेदनशील डेटा पर लौटता है; इसका कोई मूल्य या अर्थ नहीं है। इसलिए, आपका व्यवसाय सुरक्षित है क्योंकि हैकर्स टोकन को परिभाषित नहीं कर सकते क्योंकि यह अर्थहीन है और इसका कोई मूल्य नहीं है।

एलिप्टिक कर्व इंटीग्रेटेड एन्क्रिप्शन स्कीम एक ऐसी प्रणाली है जो स्वतंत्र बल्क एन्क्रिप्शन और मैसेज ऑथेंटिकेशन कोड (MAC) कुंजी बनाने के लिए 'कॉमन सीक्रेट' का उपयोग करती है। सिमेट्रिक सिफर का उपयोग डेटा को एन्क्रिप्ट करने के लिए किया जाता है, जबकि मैक का उपयोग सिफर को एन्क्रिप्ट करने के लिए किया जाता है।


एन्क्रिप्शन पर समापन विचार

चूंकि अधिक सुरक्षा और गोपनीयता-जागरूक ऐप्स जारी किए जा रहे हैं, यह ध्यान दिया जाना चाहिए कि एंड-टू-एंड एन्क्रिप्शन साइबर हमलों के खिलाफ पूर्ण सुरक्षा प्रदान नहीं कर सकता है। हालाँकि, यह बड़े पैमाने पर इसके जोखिम को कम करता है। इसलिए, सभी क्रिप्टो प्रोजेक्ट्स/प्रोटोकॉल और छोटे व्यवसाय E2EE को अपनाकर सुरक्षा में सुधार करेंगे। जितनी जल्दी वे इसका उपयोग करना शुरू करते हैं, उतनी ही जल्दी वे अपने ग्राहक डेटाबेस को साइबर हमले से सुरक्षित और सुरक्षित रखना शुरू कर सकते हैं।


डाउनलोड करना न भूलें बीएससी न्यूज मोबाइल एप्लीकेशन ऑन iOS और Android बिनेंस स्मार्ट चेन और क्रिप्टो के लिए सभी नवीनतम समाचारों को बनाए रखने के लिए! इसकी जाँच पड़ताल करो डेफी डायरेक्ट लिंकट्री सभी एक्सेस लिंक्स के लिए!

सुरक्षा और क्रिप्टो शिक्षा के संबंध में उपकरण और रणनीतियों की तलाश करने वालों के लिए, यह सुनिश्चित करना सुनिश्चित करें ट्यूटोरियल, क्रिप्टोनॉमिक्स एक्सप्लेनर्स, तथा ट्रेडिंग टूल किट से बीएससी न्यूज.

संबंधित समाचार