गुप्तलेखन

मुक्त ज्ञानकोश विकिपीडिया से
(एन्क्रिप्शन से अनुप्रेषित)
नेविगेशन पर जाएँ खोज पर जाएँ

क्रिप्टोग्राफी में, किसी जानकारी को एक एल्गोरिद्म (साइफर) की सहायता से परिवर्तित करने की किसी प्रक्रिया को गुप्तलेखन, गूढ़लेखन या एन्क्रिप्शन कहते है। यह प्रक्रिया जानकारी को केवल उन लोगों के पढ़ने योग्य बना देती है, जिन्हें कुंजी नाम की विशेष जानकारी प्राप्त है। इस प्रक्रिया के परिणाम से हमें एन्क्रिप्टेड जानकारी मिलती है (क्रिप्टोग्राफी में जिसे साइफरटेक्स्ट कहा जाता है) कई संदर्भों में,एन्क्रिप्शन शब्द एक उल्टी प्रक्रिया को भी संदर्भित करता है, जिसे डिक्रिप्शन कहा जाता है (उदाहरण के लिए "एन्क्रिप्शन के लिए सॉफ्टवेयर" आम तौर पर डिक्रिप्शन भी कर सकते हैं). यह एन्क्रिप्टेड जानकारी को फिर से पढ़ने योग्य बनाता है (मतलब यह एन्क्रिप्शन को पलट देता है).

सेनाएं और सरकारें काफ़ी समय से एन्क्रिप्शन का प्रयोग अपने गुप्त संचार के लिए कर रही हैं। एन्क्रिप्शन को अब कई तरह की आम नागरिक प्रणालियों में जानकारी की सुरक्षा में प्रयोग किया जाता है। उदाहरण के लिए, कंप्यूटर सुरक्षा संस्थान ने बताया है कि सन् 2007 में, सर्वेक्षण में शामिल 71% कंपनियों ने अपने डाटा के कुछ भाग के परागमन के लिए एन्क्रिप्शन का उपयोग किया और 53% ने अपने कुछ डाटा के भंडारण में एन्क्रिप्शन का उपयोग किया।[१] एन्क्रिप्शन बचाए गए डाटा को सुरक्षित रखने के लिए इस्तेमाल किया जा सकता है, जैसे की कंप्यूटर और भंडारण उपकरणों (उदहारण के लिए यूएसबी फ्लैश ड्राइव) पर रखी गई फाइलें. हाल के वर्षों में, लैपटॉप या बैक-अप उपकरणों के गुम या चोरी हो जाने की वजह से गोपनीय डाटा जैसे कि ग्राहकों के व्यक्तिगत रिकॉर्ड के उजागर हो जाने की कई खबरें सामने आई हैं। ऐसी फ़ाइलों की एन्क्रिप्टिंग करने से हम उन्हें भौतिक सुरक्षा उपाय विफल हो जाने पर भी सुरक्षित रख सकते हैं। डिजिटल अधिकार प्रबंधन प्रणाली जो कि कॉपीराइट प्राप्त सामग्री के अनाधिकृत उपयोग या प्रजनन को रोकती है और सॉफ्टवेयर को रिवर्स इंजीनियरिंग के खिलाफ सुरक्षा देती है (कॉपी सुरक्षा भी देखें) भी बचाए गए डाटा पर एन्क्रिप्शन का उपयोग करने का कुछ थोड़ा अलग उदाहरण है।

एन्क्रिप्शन परागमन में डाटा की रक्षा करने के लिए भी प्रयोग में लाया जाता है, उदाहरण के लिए नेटवर्क (जैसे कि इंटरनेट, ई-कोमर्स), मोबाइल फोन, वायरलेस माइक्रोफोन,वायरलेस इण्टरकॉम प्रणालियाँ, ब्लूटूथ उपकरण और बैंक की स्वचालित टेलर मशीन द्वारा डाटा को स्थानांतरित करते समय. पिछले कुछ वर्षों में, परागमन में डाटा के अवरोधन की कई खबरें सामने आई हैं।[२] परागमन में डाटा को एन्क्रिप्ट करने से उसे सुरक्षित करने में मदद मिलती है क्योंकि अक्सर नेटवर्क के सभी प्रवेशों को शारीरिक रूप से सुरक्षित करना मुश्किल होता है।

एन्क्रिप्शन संदेशों की गोपनीयता को सुरक्षित रखने में काफ़ी सक्षम है, लेकिन एक संदेश की समग्रता और प्रमाणिकता को सुरक्षित रखने के लिए अन्य तकनीकों की आवश्यकता होती है; उदाहरण के लिए, संदेश का प्रमाणिकरन कोड (मैक) या डिजिटल हस्ताक्षर का सत्यापन. एन्क्रिप्शन करने के लिए मानक और क्रिप्टोग्राफी सॉफ्टवेयर तथा हार्डवेयर व्यापक रूप से उपलब्ध हैं, लेकिन सुरक्षा को निश्चित करने के लिए एन्क्रिप्शन का सफलतापूर्वक उपयोग करना एक चुनौतीपूर्ण समस्या हो सकती है। प्रणाली के डिज़ाइन या निष्पादन में ज़रा सी भी गलती, किसी हमले को सम्भव बना सकती है। संभव है की कोई प्रतिद्वंद्वी बिना एन्क्रिप्शन हटाए सीधे ही एनक्रिप्टेड जानकारी प्राप्त कर ले. जैसे की यातायात विश्लेषण, टेम्पेस्ट, या ट्रोजन वायरस.

प्रेटी गुड प्राइवसी (पीजीपी) सबसे पहले उपलब्ध सार्वजनिक एन्क्रिप्शन कुंजी अनुप्रयोगों में से एक है। यह सन् 1991 में फिल ज़िम्मरमैन द्वारा लिखी गई थी और सन् 1997 में इसे नेटवर्क एसोसिएट्स (अब पीजीपी निगम) ने ख़रीदा लिया था।

परन्तु, कुछ कारणों से एन्क्रिप्शन उत्पाद सभी मामलों में उपयुक्त नहीं होते. सबसे पहले, कुछ सरकारी उद्देश्यों के हेतु अस्वीकरण को समाप्त करने के लिए ई मेल बनाने के समय उस पर डिजिटल हस्ताक्षर किया जाना चाहिए अन्यथा प्रेषक यह तर्क दे सकता है कि उसके कंप्यूटर से भेजे जाने के बाद और एन्क्रिप्टेड गेटवे पर पहुँचने से पहले ई मेल के साथ छेड़छाड़ की गई है। एक एन्क्रिप्शन उत्पाद तब भी व्यावहारिक नहीं हो सकता जब मोबाइल उपयोगकर्ताओं को कॉर्पोरेट नेटवर्क के बाहर से ई मेल भेजना हो.[३]

महत्वपूर्ण लेख

  1. रॉबर्ट रिचर्डसन, 2008 सीएसआई कंप्यूटर अपराध और सुरक्षा सर्वेक्षण 19 में. ऑनलाइन पर http://i.cmpnet.com/v2.gocsi.com/pdf/CSIsurvey2008.pdf स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।
  2. फाइबर ऑप्टिक नेटवर्क पर आक्रमण का खतरा, सूचना सुरक्षा पत्रिका, 15 नवम्बर 2006, सैन्ड्रा के मिलर
  3. http://www.enterprisenetworkingplanet.com/_featured/article.php/3792771/PGPs-Universal-Server-Provides-Unobtrusive-Encryption.htm स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।.

सन्दर्भ

  • हेलेन फूशे गेन्स "क्रिप्टअनालिसिस", 1939, दौवर. ISBN 0-486-20097-3
  • डेविड क्हान, कोल्डब्रेकर्स - गुप्त लेखन की कहानी (0-684-83130-9 ISBN) (1967)
  • अब्राहीम सिंकोव, प्राथमिक क्रिप्टअनालिसिस: एक गणितीय दृष्टिकोण, अमेरिकी गणितीय संघ, 1966. ISBN 0-88385-622-0

बाहरी कड़ियाँ