गुप्तलेखन

मुक्त ज्ञानकोश विकिपीडिया से
नेविगेशन पर जाएँ खोज पर जाएँ
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

क्रिप्टोग्राफी में, किसी जानकारी को एक एल्गोरिद्म (साइफर) की सहायता से परिवर्तित करने की किसी प्रक्रिया को गुप्तलेखन, गूढ़लेखन या एन्क्रिप्शन कहते है। यह प्रक्रिया जानकारी को केवल उन लोगों के पढ़ने योग्य बना देती है, जिन्हें कुंजी नाम की विशेष जानकारी प्राप्त है। इस प्रक्रिया के परिणाम से हमें एन्क्रिप्टेड जानकारी मिलती है (क्रिप्टोग्राफी में जिसे साइफरटेक्स्ट कहा जाता है) कई संदर्भों में,एन्क्रिप्शन शब्द एक उल्टी प्रक्रिया को भी संदर्भित करता है, जिसे डिक्रिप्शन कहा जाता है (उदाहरण के लिए "एन्क्रिप्शन के लिए सॉफ्टवेयर" आम तौर पर डिक्रिप्शन भी कर सकते हैं). यह एन्क्रिप्टेड जानकारी को फिर से पढ़ने योग्य बनाता है (मतलब यह एन्क्रिप्शन को पलट देता है).

सेनाएं और सरकारें काफ़ी समय से एन्क्रिप्शन का प्रयोग अपने गुप्त संचार के लिए कर रही हैं। एन्क्रिप्शन को अब कई तरह की आम नागरिक प्रणालियों में जानकारी की सुरक्षा में प्रयोग किया जाता है। उदाहरण के लिए, कंप्यूटर सुरक्षा संस्थान ने बताया है कि सन् 2007 में, सर्वेक्षण में शामिल 71% कंपनियों ने अपने डाटा के कुछ भाग के परागमन के लिए एन्क्रिप्शन का उपयोग किया और 53% ने अपने कुछ डाटा के भंडारण में एन्क्रिप्शन का उपयोग किया।[१] एन्क्रिप्शन बचाए गए डाटा को सुरक्षित रखने के लिए इस्तेमाल किया जा सकता है, जैसे की कंप्यूटर और भंडारण उपकरणों (उदहारण के लिए यूएसबी फ्लैश ड्राइव) पर रखी गई फाइलें. हाल के वर्षों में, लैपटॉप या बैक-अप उपकरणों के गुम या चोरी हो जाने की वजह से गोपनीय डाटा जैसे कि ग्राहकों के व्यक्तिगत रिकॉर्ड के उजागर हो जाने की कई खबरें सामने आई हैं। ऐसी फ़ाइलों की एन्क्रिप्टिंग करने से हम उन्हें भौतिक सुरक्षा उपाय विफल हो जाने पर भी सुरक्षित रख सकते हैं। डिजिटल अधिकार प्रबंधन प्रणाली जो कि कॉपीराइट प्राप्त सामग्री के अनाधिकृत उपयोग या प्रजनन को रोकती है और सॉफ्टवेयर को रिवर्स इंजीनियरिंग के खिलाफ सुरक्षा देती है (कॉपी सुरक्षा भी देखें) भी बचाए गए डाटा पर एन्क्रिप्शन का उपयोग करने का कुछ थोड़ा अलग उदाहरण है।

एन्क्रिप्शन परागमन में डाटा की रक्षा करने के लिए भी प्रयोग में लाया जाता है, उदाहरण के लिए नेटवर्क (जैसे कि इंटरनेट, ई-कोमर्स), मोबाइल फोन, वायरलेस माइक्रोफोन,वायरलेस इण्टरकॉम प्रणालियाँ, ब्लूटूथ उपकरण और बैंक की स्वचालित टेलर मशीन द्वारा डाटा को स्थानांतरित करते समय. पिछले कुछ वर्षों में, परागमन में डाटा के अवरोधन की कई खबरें सामने आई हैं।[२] परागमन में डाटा को एन्क्रिप्ट करने से उसे सुरक्षित करने में मदद मिलती है क्योंकि अक्सर नेटवर्क के सभी प्रवेशों को शारीरिक रूप से सुरक्षित करना मुश्किल होता है।

एन्क्रिप्शन संदेशों की गोपनीयता को सुरक्षित रखने में काफ़ी सक्षम है, लेकिन एक संदेश की समग्रता और प्रमाणिकता को सुरक्षित रखने के लिए अन्य तकनीकों की आवश्यकता होती है; उदाहरण के लिए, संदेश का प्रमाणिकरन कोड (मैक) या डिजिटल हस्ताक्षर का सत्यापन. एन्क्रिप्शन करने के लिए मानक और क्रिप्टोग्राफी सॉफ्टवेयर तथा हार्डवेयर व्यापक रूप से उपलब्ध हैं, लेकिन सुरक्षा को निश्चित करने के लिए एन्क्रिप्शन का सफलतापूर्वक उपयोग करना एक चुनौतीपूर्ण समस्या हो सकती है। प्रणाली के डिज़ाइन या निष्पादन में ज़रा सी भी गलती, किसी हमले को सम्भव बना सकती है। संभव है की कोई प्रतिद्वंद्वी बिना एन्क्रिप्शन हटाए सीधे ही एनक्रिप्टेड जानकारी प्राप्त कर ले. जैसे की यातायात विश्लेषण, टेम्पेस्ट, या ट्रोजन वायरस.

प्रेटी गुड प्राइवसी (पीजीपी) सबसे पहले उपलब्ध सार्वजनिक एन्क्रिप्शन कुंजी अनुप्रयोगों में से एक है। यह सन् 1991 में फिल ज़िम्मरमैन द्वारा लिखी गई थी और सन् 1997 में इसे नेटवर्क एसोसिएट्स (अब पीजीपी निगम) ने ख़रीदा लिया था।

परन्तु, कुछ कारणों से एन्क्रिप्शन उत्पाद सभी मामलों में उपयुक्त नहीं होते. सबसे पहले, कुछ सरकारी उद्देश्यों के हेतु अस्वीकरण को समाप्त करने के लिए ई मेल बनाने के समय उस पर डिजिटल हस्ताक्षर किया जाना चाहिए अन्यथा प्रेषक यह तर्क दे सकता है कि उसके कंप्यूटर से भेजे जाने के बाद और एन्क्रिप्टेड गेटवे पर पहुँचने से पहले ई मेल के साथ छेड़छाड़ की गई है। एक एन्क्रिप्शन उत्पाद तब भी व्यावहारिक नहीं हो सकता जब मोबाइल उपयोगकर्ताओं को कॉर्पोरेट नेटवर्क के बाहर से ई मेल भेजना हो.[३]

महत्वपूर्ण लेख

  1. रॉबर्ट रिचर्डसन, 2008 सीएसआई कंप्यूटर अपराध और सुरक्षा सर्वेक्षण 19 में. ऑनलाइन पर http://i.cmpnet.com/v2.gocsi.com/pdf/CSIsurvey2008.pdf स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।
  2. फाइबर ऑप्टिक नेटवर्क पर आक्रमण का खतरा, सूचना सुरक्षा पत्रिका, 15 नवम्बर 2006, सैन्ड्रा के मिलर
  3. http://www.enterprisenetworkingplanet.com/_featured/article.php/3792771/PGPs-Universal-Server-Provides-Unobtrusive-Encryption.htm स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।.

सन्दर्भ

  • हेलेन फूशे गेन्स "क्रिप्टअनालिसिस", 1939, दौवर. ISBN 0-486-20097-3
  • डेविड क्हान, कोल्डब्रेकर्स - गुप्त लेखन की कहानी (0-684-83130-9 ISBN) (1967)
  • अब्राहीम सिंकोव, प्राथमिक क्रिप्टअनालिसिस: एक गणितीय दृष्टिकोण, अमेरिकी गणितीय संघ, 1966. ISBN 0-88385-622-0

बाहरी कड़ियाँ