छोड़कर सामग्री पर जाएँ

क्रिप्टोग्राफी और इसका उपयोग

    क्रिप्टोग्राफी सूचना और संचार को सुरक्षित करने का तकनीक है. इसका उद्देश्य सुचना को गोपनीय रखना होता है. इसके उपयोग से सिर्फ सन्देश भेजने वाले और इसे प्राप्त करने वाले ही सुचना को समझ और संसाधित कर पाते है. इस प्रकार सुचना तक अनधिकृत पहुँच को रोक दिया जाता है. अंग्रेजी शब्द क्रिप्ट का अर्थ होता है गोपनीय या छिपा हुआ. वहीं, ग्राफी का अर्थ है लिखना. इस प्रकार गोपनीय लेखन की कला को क्रिप्टोग्राफी कहा जा सकता है. यह डार्क वेब के माध्यम से भेजे जाने वाले कूट संदेशों के समान प्रतीत हो सकता है.

    आधुनिक कम्प्यूटर विज्ञान में इस तकनीक का व्यापक इस्तेमाल हो रहा है. क्रिप्टोग्राफी में जानकारी की सुरक्षा के लिए जिन तकनीकों का उपयोग किया जाता है, वे गणितीय अवधारणाओं और नियमों पर आधारित गणनाओं के एक सेट से प्राप्त की जाती हैं. इन्हें एल्गोरिदम (Algorithms) के रूप में जाना जाता है. इस तकनीक के माध्यम से संदेशों को इस तरीकों से परिवर्तित कर दिया जाता है, जिससे इसे डिकोड करना कठिन हो जाता है.

    इन एल्गोरिदम का उपयोग क्रिप्टोग्राफ़िक कुंजी उत्पादन (Cryptographic Key Generation), डिजिटल हस्ताक्षर, गोपनीय डेटा की सुरक्षा के लिए सत्यापन, इंटरनेट पर सुरक्षित वेब ब्राउज़िंग और क्रेडिट या डेबिट कार्ड से लेनदेन की सुरक्षा के लिए किया जाता है.

    Contents show

    आधुनिक क्रिप्टोग्राफी का इतिहास (History of Modern Cryptography)

    कूट में बातीचीत का इतिहास सदियों पुराना है. 1900 ईसा पूर्व में प्राचीन मिस्त्र में इसके उपयोग का सबूत मिलता है. प्राचीन ग्रीस और रोम में भी इसके उपयोग का पता चलता है.

    प्रथम विश्व युद्ध और द्वितीय विश्व युद्ध के दौरान मित्र देशों की सेना की जीत में क्रिप्टोग्राफी ने महत्वपूर्ण भूमिका निभाई थी. द्वितीय विश्व युद्ध में इलेक्ट्रोमैकेनिकल सिफर मशीनों का उपयोग प्रमुखता से किया गया. विश्व प्रसिद्ध एनिग्मा मशीन के मदद से मित्र राष्ट्रों की हिटलर पर विजय की कहानी सर्वविदित है.

    डेटा एन्क्रिप्शन मानक (डीईएस)

    1970 के दशक की शुरुआत में, आईबीएम को एहसास हुआ कि उसका ग्राहक डेटा की सुरक्षा के लिए विशेष एन्क्रिप्शन विधि का अनुरोध कर रहे है. उन्होंने होर्स्ट-फ़िस्टेल की अध्यक्षता में एक क्रिप्टो समूह का गठन किया. इस समूह ने लूसिफ़ेर नामक एक सिफर डिज़ाइन किया. 1973 में अमेरिका के राष्ट्र मानक ब्यूरो (एनबीएस) जिसे अब राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) के नासे से जाना जाता है, ने ब्लॉक सिफर के लिए एक प्रस्ताव रखा. लूसिफ़ेर को अंततः स्वीकार कर लिया गया. इसे डेटा एन्क्रिप्शन स्टैंडर्ड (DES) नाम दिया गया.

    यह फिस्टेल सिफर पर आधारित एक सममित-कुंजी एल्गोरिदम है. इसका उपयोग इलेक्ट्रॉनिक डेटा के एन्क्रिप्शन के लिए किया जाता है. इसमें कुंजी आकार अपेक्षाकृत छोटा 54 बिट्स का है. यह एक समय में 64 बिट्स या 8 अक्षरों को एन्क्रिप्ट सकता है. 1997 में एक खोज हमले से इसे भेद दिया गया. इसके बाद इसका उपयोग बंद कर दिया गया. इसके छोटे आकार के कारण इसमें सेंध लगा दिया गया था.

    एडवांस एन्क्रिप्शन स्टैंडर्ड (एईएस)

    1997 में, NIST ने फिर से एक नए ब्लॉक सिफर के लिए एक प्रस्ताव रखा. इसके बाद रिजेंडेल सिफर को स्वीकार कर लिया गया. साथ ही इसका नाम बदलकर उन्नत एन्क्रिप्शन स्टैंडर्ड (एईएस) कर दिया गया. इस तरह 2001 में DES को एडवांस एन्क्रिप्शन स्टैंडर्ड या AES द्वारा प्रतिस्थापित किया गया. डीईएस के विपरीत, एईएस प्रतिस्थापन-क्रमपरिवर्तन नेटवर्क (Substitution-Permutation Network) पर आधारित है.

    एईएस रिजेंडेल का एक उप-समूह है. यह विभिन्न कुंजी और ब्लॉक आकार वाले सिफर का एक परिवार है. एईएस के मामले में, ब्लॉक का आकार 128 बिट्स या 16 अक्षर है जिसका अर्थ है कि एक समय में 16 अक्षर एन्क्रिप्ट किए जा सकते हैं. यह तीन अलग-अलग कुंजी आकार वेरिएंट के साथ आता है: 128 बिट्स, 192 बिट्स और 256 बिट्स.

    क्रिप्टोग्राफी में उपयोग होने वाली तकनीकें (Techniques used For Cryptography)

    आज के समय क्रिप्टोग्राफी में अधिकाँश एन्क्रिप्शन तकनीक का इस्तेमाल किया जाता है. इस तकनीक के कारण हमारे भाषा के शब्द कूटभाषा में बदल जाते है, जिसे सिफर पाठ (Cipher Text) कहा जाता है. यह इस तरह से कुटित होता है कि वास्तविक प्राप्तकर्ता ही इसे सामान्य भाषाई शब्दों में बदल सकता है यानि डिकोड कर सकता है. किसी भी इन्क्रिप्शन को सामान्य भाषा में बदलने की प्रक्रिया डिक्रिप्शन कहा जाता है.

    क्रिप्टोग्राफी की विशेषताएं इस प्रकार हैं:

    • गोपनीयता: सूचना तक केवल वही व्यक्ति पहुंच सकता है जिसके लिए वह अभिप्रेषित है. इसके अलावा कोई अन्य व्यक्ति उस तक नहीं पहुंच सकता है.
    • सत्यनिष्ठा: प्रेषक और इच्छित प्राप्तकर्ता के बीच सूचना को भंडारण या संक्रमण में संशोधन नहीं किया जा सकता है. इससे सुचना के सत्यता पर भरोसा किया जा सकता है.
    • स्वतः-स्वीकारोक्ति: सूचना का भेजने वाला बाद में सूचना भेजने से इनकार नहीं कर सकता है.
    • प्रमाणीकरण: प्रेषक और प्राप्तकर्ता की पहचान की पुष्टि की जाती है. साथ ही जानकारी के गंतव्य और उत्पत्ति की पुष्टि की जाती है. इस प्रकार इस तकनीक से भेजे गए सुचना प्रमाणिक माने जाते है.

    क्रिप्टोग्राफी के प्रकार:

    सामान्य तौर पर क्रिप्टोग्राफी तीन प्रकार की होती है:

    1. सममित कुंजी (Symmetric Key): यह एक एन्क्रिप्शन प्रणाली है. इसमें संदेश भेजने वाले और प्राप्तकर्ता संदेशों को एन्क्रिप्ट और डिक्रिप्ट करने के लिए एक ही सामान्य कुंजी का उपयोग करते हैं. यह प्रणाली तेज और सरल है. लेकिन, सन्देश भेजने वाले और प्राप्तकर्ता को सुरक्षित तरीके से कुंजी का आदान-प्रदान करना पड़ता है. डेटा एन्क्रिप्शन सिस्टम (DES) और उन्नत एन्क्रिप्शन सिस्टम (AES) इसके ख़ास उदाहरण है.
    2. हैश फ़ंक्शंस: (Hash Functions) इस एल्गोरिदम में किसी भी कुंजी का उपयोग नहीं होता है. निश्चित लंबाई वाले हैश मान की गणना सादे पाठ के अनुसार की जाती है. इससे सादे पाठ की सामग्री को पुनर्प्राप्त करना असंभव हो जाता है. कई ऑपरेटिंग सिस्टम पासवर्ड एन्क्रिप्ट करने के लिए हैश फ़ंक्शन का उपयोग करते हैं.
    3. असममित कुंजी (Asymmetric Key): इस प्रणाली के तहत जानकारी को एन्क्रिप्ट और डिक्रिप्ट करने के लिए कुंजी की एक जोड़ी का उपयोग किया जाता है. प्राप्तकर्ता के सार्वजनिक कुंजी का उपयोग एन्क्रिप्शन के लिए और प्राप्तकर्ता के ही निजी कुंजी का उपयोग डिक्रिप्शन के लिए किया जाता है. सार्वजनिक कुंजी और निजी कुंजी अलग-अलग होते हैं. भले ही सार्वजनिक कुंजी हर किसी को पता हो, लेकिन निजी कुंजी सिर्फ इच्छित प्राप्तकर्ता को ही मालुम होता है. इस प्रकार सिर्फ प्राप्तकर्ता ही इसे डिकोड कर सकता है. सबसे लोकप्रिय असममित कुंजी क्रिप्टोग्राफी एल्गोरिदम आरएसए एल्गोरिदम ((RSA algorithm) है.

    हैश फ़ंक्शन, सममित और असममित एल्गोरिदम के बीच अंतर:

    विशेषताहैश फ़ंक्शनसममित एल्गोरिदमअसममित एल्गोरिदम
    कुंजी की संख्या012
    एनआईएसटी द्वारा अनुशंसित कुंजी की लंबाई256 बिट्स128 बिट्स2048 बिट्स
    उदाहरणSHA-256, SHA3-256, SHA-512एईएस या 3डीईएसआरएसए, डीएसए, ईसीसी

    क्रिप्टोग्राफी के अनुप्रयोग (Uses of Cryptography)

    क्रिप्टोग्राफी के अनुप्रयोग (Uses of Cryptography)
    1. कंप्यूटर पासवर्ड: कंप्यूटर सुरक्षा में क्रिप्टोग्राफी का व्यापक रूप से उपयोग किया जाता है. पासवर्ड बनाने और बनाए इस सुरक्षा कवच को बनाए रखने में इसका ख़ास इस्तेमाल किया जाता है. जब कोई उपयोगकर्ता लॉग इन करता है, तो उसका पासवर्ड हैश किया जाता है. इस हैश की तुलना पहले संग्रहीत हैश से की जाती है. सिस्टम में पासवर्ड को संग्रहीत करने से पहले हैश और एन्क्रिप्ट किया जाता है. इस तकनीक में, पासवर्ड एन्क्रिप्ट किए जाते हैं ताकि अगर कोई हैकर पासवर्ड डेटाबेस तक पहुंच प्राप्त कर ले, तो भी वह पासवर्ड नहीं पढ़ सके.
    2. डिजिटल मुद्राएँ: लेनदेन को सुरक्षित रखने और धोखाधड़ी को रोकने के लिए, बिटकॉइन जैसी डिजिटल मुद्राएँ भी क्रिप्टोग्राफी का उपयोग करती हैं. लेनदेन को सुरक्षित रखने के लिए जटिल एल्गोरिदम और क्रिप्टोग्राफ़िक कुंजियों का उपयोग किया जाता है. इससे लेनदेन के साथ छेड़छाड़ करना या जालसाजी करना लगभग कठिन हो जाता है।
    3. सुरक्षित वेब ब्राउजिंग: क्रिप्टोग्राफी का उपयोग ऑनलाइन ब्राउजिंग को सुरक्षित करने में किया जाता है. इससे उपयोगकर्ताओं को बातचीत गोपनीय रखने में मदद मिलता है और बीच-बीच में होने वाले हमलों से सुरक्षित रहता है. सार्वजनिक कुंजी का उपयोग सिक्योर सॉकेट लेयर (SSL) और ट्रांसपोर्ट लेयर सिक्योरिटी (TSL) प्रोटोकॉल द्वारा वेब सर्वर और क्लाइंट के बीच डेटा के आदान-प्रदान को एन्क्रिप्ट करने और संचार के लिए एक सुरक्षित चैनल स्थापित करने के लिए किया जाता है.
    4. इलेक्ट्रॉनिक हस्ताक्षर: इलेक्ट्रॉनिक हस्ताक्षर हस्तलिखित हस्ताक्षर के डिजिटल समकक्ष के रूप में कार्य करते हैं. इसका उपयोग दस्तावेजों पर हस्ताक्षर करने के लिए किया जाता है. डिजिटल हस्ताक्षर क्रिप्टोग्राफी का उपयोग करके बनाए जाते हैं और सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करके मान्य किए जा सकते हैं. कई देशों में, इलेक्ट्रॉनिक हस्ताक्षर कानून द्वारा लागू किया गया है. इसका उपयोग तेजी से बढ़ रहा है. भारत भी इलेक्ट्रॉनिक हस्ताक्षर को मान्यता डेटा है.
    5. प्रमाणीकरण: क्रिप्टोग्राफी का उपयोग कई अलग-अलग स्थितियों में प्रमाणीकरण के लिए किया जाता है. बैंक खाते तक पहुँचते समय, कंप्यूटर में लॉग इन करते समय या सुरक्षित नेटवर्क का उपयोग करते समय इसी तकनीक से प्रमाणीकरण किया जाता है. उपयोगकर्ता की पहचान और उसके संसाधन तक आवश्यक पहुंच के अधिकार की पुष्टि में क्रिप्टोग्राफ़िक तरीकों को प्रमाणीकरण प्रोटोकॉल द्वारा नियोजित किया जाता है.
    6. क्रिप्टोकरेंसी: लेनदेन को सुरक्षित रखने, धोखाधड़ी को विफल करने और नेटवर्क की अखंडता को बनाए रखने के लिए बिटकॉइन और एथेरियम जैसी क्रिप्टोकरेंसी द्वारा क्रिप्टोग्राफी का भारी उपयोग किया जाता है. लेनदेन को सुरक्षित रखने के लिए जटिल एल्गोरिदम और क्रिप्टोग्राफ़िक कुंजियों का उपयोग किया जाता है, जिससे लेनदेन के साथ छेड़छाड़ करना या जालसाजी करना लगभग कठिन हो जाता है.
    7. एंड-टू-एंड एन्क्रिप्शन: एंड-टू-एंड एन्क्रिप्शन का उपयोग वीडियो वार्तालाप, त्वरित संदेश और ईमेल जैसे दो-तरफ़ा संचार की सुरक्षा के लिए किया जाता है. भले ही संदेश एन्क्रिप्ट किया गया हो, यह आश्वस्त करता है कि केवल इच्छित प्राप्तकर्ता ही संदेश पढ़ सके. व्हाट्सएप और सिग्नल जैसे संचार ऐप्स में एंड-टू-एंड एन्क्रिप्शन का व्यापक रूप से उपयोग किया जाता है. यह उपयोगकर्ताओं के लिए उच्च स्तर की सुरक्षा और गोपनीयता प्रदान करता है.

    क्रिप्टोग्राफी के लाभ (Benefits of Cryptography)

    • अभिगमन नियंत्रण (Access Control): क्रिप्टोग्राफी का उपयोग अभिगमन नियंत्रण के लिए किया जा सकता है. इससे यह सुनिश्चित किया जा सके कि केवल उचित अनुमति वाले लोगों के पास ही संसाधन तक पहुंच हो. इस तरह केवल सही डिक्रिप्शन कुंजी वाले लोग ही एन्क्रिप्शन की बदौलत संसाधन तक पहुंच सकते हैं.
    • सुरक्षित संचार: सुरक्षित ऑनलाइन संचार के लिए क्रिप्टोग्राफी महत्वपूर्ण है. यह इंटरनेट पर कई निजी जानकारियां, जैसे पासवर्ड, बैंक खाता संख्या और अन्य संवेदनशील डेटा के आदान-प्रदान में सुरक्षित तंत्र प्रदान करता है.
    • साइबर हमलों से सुरक्षा: क्रिप्टोग्राफी विभिन्न प्रकार के साइबर हमलों से बचाव में सहायता करती है. यह इन हमलों का पता लगाने और उन्हें रोकने के लिए रणनीतियाँ प्रदान करता है.
    • कानूनी अनुपालन: क्रिप्टोग्राफी कंपनियों को डेटा सुरक्षा और गोपनीयता कानून सहित विभिन्न कानूनी आवश्यकताओं को पूरा करने में सहायता कर सकती है.

    क्रिप्टोग्राफी के नुकसान (Disadvantages of Cryptography)

    • जटिलता: क्रिप्टो-शब्दावली जटिल और समझने में कठिन हो सकती है, जो प्रभावी संचार में बाधा बन सकती है.
    • शब्दजाल: क्रिप्टो-शब्दावली को उन लोगों द्वारा शब्दजाल के रूप में देखा जा सकता है जो शब्दावली से परिचित नहीं हैं, जिससे भ्रम और गलत संचार हो सकता है.
    • अस्पष्टता: क्रिप्टो-शब्दावली का उपयोग क्रिप्टोग्राफ़िक तकनीकों की वास्तविक प्रकृति को अस्पष्ट करने के लिए किया जा सकता है. यह उन स्थितियों में चिंता का विषय हो सकता है, जहां पारदर्शिता और खुलापन महत्वपूर्ण है.
    • पहुंच: क्रिप्टो-शब्दावली उन लोगों के लिए पहुंच योग्य नहीं हो सकती है जो इस क्षेत्र के विशेषज्ञ नहीं हैं. यह गैर-विशेषज्ञों की क्रिप्टोग्राफी के बारे में समझने और चर्चा में योगदान करने की क्षमता को सीमित कर सकता है.

    भारत में क्रिप्टोग्राफी पाठ्यक्रम प्रदान करने वाले शीर्ष कॉलेज (Top Colleges Providing Cryptography Courses in India)

    नीचे हमने भारत में स्थित कुछ कॉलेजों को वर्गीकृत किया है जो सर्टिफिकेट, यूजी, पीजी और पीएचडी स्तर पर क्रिप्टोग्राफी पाठ्यक्रम प्रदान करते हैं.

    1. क्रिप्टोग्राफी प्रमाणपत्र पाठ्यक्रम प्रदान करने वाले शीर्ष कॉलेज

    कोर्स का नामकॉलेज का नामअवधि
    क्रिप्टोग्राफी में सर्टिफिकेट कोर्सभारतीय सांख्यिकी संस्थान1 सेमेस्टर
    क्रिप्टोग्राफी में लघु समय पाठ्यक्रमभारतीय सांख्यिकी संस्थान2 सप्ताह
    क्रिप्टोग्राफी की नींवआईआईटी मद्रास5 महीने
    लघु अवधि क्रिप्टोग्राफी पाठ्यक्रमआईआईटी बॉम्बे5 महीने
    क्रिप्टोग्राफी और नेटवर्क प्रणालीआईआईटी खड़गपुर12 सप्ताह
    क्वांटम गणना और क्वांटम क्रिप्टोग्राफीआईआईटी गुवाहाटी5 महीने

    2.,यूजी क्रिप्टोग्राफी पाठ्यक्रम प्रदान करने वाले शीर्ष कॉलेज

    नीचे हमने कुछ यूजी पाठ्यक्रमों के साथ-साथ उन्हें प्रदान करने वाले कॉलेजों को सूचीबद्ध किया है, जिसमें एक उम्मीदवार क्रिप्टोग्राफी को एक विषय के रूप में पढ़ सकता है.

    कोर्स का नामकॉलेज का नामअवधि
    बीएससी कंप्यूटर साइंसबिट्स पिलानीचार वर्ष
    बीटेक कंप्यूटर साइंसआईआईटी दिल्लीचार वर्ष
    बीटेक आईटीआईआईआईटी हैदराबादचार वर्ष

    3. पीजी और पीएचडी क्रिप्टोग्राफी पाठ्यक्रम प्रदान करने वाले शीर्ष कॉलेज

    कोर्स का नामकॉलेज का नामअवधि
    क्रिप्टोग्राफी और सुरक्षा में एमटेकभारतीय सांख्यिकी संस्थान2 साल
    डॉक्टोरल डिज़र्टेशन (Doctoral Dissertation)भारतीय सांख्यिकी संस्थान2 से 3 साल

    प्रातिक्रिया दे

    आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *