अस्पष्टता के माध्यम से सुरक्षा क्या है?

अनेक वस्तुओं का संग्रहAug 02, 2023
click fraud protection

सुरक्षा हमारे आधुनिक जीवन की एक महत्वपूर्ण विशेषता है। डिजिटल संचार पर निर्भर होने वाली बहुत सी चीज़ों के साथ, सुरक्षा अब मूल रूप से मौलिक है। किसी वेबसाइट से जुड़ने का उदाहरण लें। यदि कनेक्शन सुरक्षित रूप से एन्क्रिप्ट किया गया है तो आप आश्वस्त हो सकते हैं कि आपके और वेब सर्वर के बीच भेजा गया डेटा असंशोधित है और बाकी सभी के लिए अज्ञात है। यदि आप असुरक्षित रूप से कनेक्ट करते हैं, तो कोई भी उपकरण जो आपके कनेक्शन को प्रसारित करता है या देख सकता है वह वास्तव में देख सकता है कि कौन सा डेटा प्रसारित हो रहा है। उस परिदृश्य में, कोई भी उपकरण जो आपके और सर्वर के बीच ट्रांसमिशन श्रृंखला का हिस्सा है, ट्रांज़िट में भी डेटा को संपादित कर सकता है।

इस सारी गोपनीयता के साथ बात यह है कि इसमें से अधिकांश बिल्कुल भी गुप्त नहीं है। वास्तव में, संपूर्ण एन्क्रिप्शन एल्गोरिदम सार्वजनिक है। एन्क्रिप्टेड संदेशों को सुरक्षित रखने के लिए सिस्टम के केवल एक हिस्से को गुप्त होना आवश्यक है। वह एन्क्रिप्शन कुंजी है. आधुनिक क्रिप्टोग्राफी 1883 से केरखॉफ्स के सिद्धांत का पालन करती है: "एक क्रिप्टोसिस्टम सुरक्षित होना चाहिए, भले ही इसके बारे में सब कुछ सिस्टम, कुंजी को छोड़कर, सार्वजनिक ज्ञान है। उस समय सिस्टम आम तौर पर एक अन्य सिद्धांत पर निर्भर थे: सुरक्षा के माध्यम से अस्पष्टता.

अस्पष्टता के माध्यम से सुरक्षा

अस्पष्टता के माध्यम से सुरक्षा की अवधारणा पहली बार में अधिक समझ में आती है। यदि संपूर्ण एन्क्रिप्शन प्रणाली गुप्त है, तो कोई संभवतः संदेश को कैसे डिक्रिप्ट कर सकता है? दुर्भाग्य से, हालांकि यह समझ में आता है, लेकिन कई प्रमुख मुद्दे हैं जिनका यह हिसाब देने में विफल रहता है। मुख्य मुद्दा बस इतना है कि आप सिस्टम को खोले बिना इसका उपयोग नहीं कर सकते, इसके उजागर होने का जोखिम है। यदि आप इसे कंप्यूटर पर लागू करते हैं, तो इसे हैक किया जा सकता है। कोई भौतिक मशीन चोरी हो सकती है. यदि आप केवल विश्वसनीय लोगों को पढ़ाते हैं तो उन्हें धोखा दिया जा सकता है या पकड़ा जा सकता है और प्रताड़ित किया जा सकता है।

इस तरह की प्रणाली का एक उत्कृष्ट उदाहरण सीज़र शिफ्ट सिफर है। इसका नाम वास्तव में जूलियस सीज़र के नाम पर रखा गया है, जिन्होंने इसका उपयोग संवेदनशील पत्राचार के लिए किया था। सीज़र सिफर चक्रीय तरीके से एक अक्षर से दूसरे अक्षर के स्थानान्तरण को समायोजित करते हैं। सीज़र ने तीन की बायीं पारी का उपयोग किया, जिसके परिणामस्वरूप D, A बन गया। इसका पता सुएटोनियस द्वारा सन् 56 ई. में लिखी गई "लाइफ ऑफ जूलियस सीजर" से चलता है। यह स्पष्ट नहीं है कि उस समय वह सिफर कितना सुरक्षित था। ऐसी योजना अब अनिवार्य रूप से कोई सुरक्षा प्रदान नहीं करेगी। इसका कारण यह है कि तंत्र गुप्त रहने वाले तंत्र पर निर्भर रहता है। तकनीकी रूप से यह एक कुंजी का उपयोग करता है, वह कुंजी वर्णमाला में स्थानांतरित स्थानों की संख्या है। हालाँकि संभावित कुंजियों की संख्या इतनी कम है कि सभी संभावित विकल्पों का परीक्षण आसानी से किया जा सकता है, यहाँ तक कि हाथ से भी। इससे सुरक्षा कारक के रूप में प्रणाली के बारे में केवल ज्ञान की कमी रह जाती है।

दुश्मन सिस्टम को जानता है

किसी बिंदु पर, शत्रु, चाहे वह कोई भी हो, संभवतः आपके सिस्टम को पूरी तरह से समझने में सक्षम होगा जैसे कि वह सार्वजनिक हो। यदि आपका सिस्टम केवल तभी सुरक्षित है जब सिस्टम गुप्त हो, तो जब सिस्टम समझ में आ जाए, तो आपको इसे बदलने की आवश्यकता है। यह महंगा है और समय लगता है. यदि इसके बजाय आपका सिस्टम केवल कुंजी की गोपनीयता पर निर्भर करता है, तो इसे गुप्त रखना न केवल बहुत आसान है, बल्कि इसे बदलना भी आसान है।

जटिल और खराब तरीके से प्रलेखित प्रणालियों को ठीक से लागू करना अक्सर कठिन होता है। उनका रखरखाव करना भी कठिन होता है, खासकर तब जब उनका रखरखाव निर्माता द्वारा नहीं किया जा रहा हो। पर्याप्त दस्तावेज़ मौजूद होने की आवश्यकता है ताकि वैध उपयोगकर्ता सिस्टम का उपयोग कर सकें। यह दस्तावेज़ तब किसी प्रतिद्वंद्वी द्वारा प्राप्त किया जा सकता है जो सिस्टम की आंशिक या पूर्ण समझ प्राप्त कर सकता है।

इसके अतिरिक्त, अवधारणाओं से परिचित लोगों के लिए भी उचित क्रिप्टोग्राफी को अच्छी तरह से करना अविश्वसनीय रूप से कठिन है। यदि कोई सिस्टम किसी गैर-विशेषज्ञ द्वारा डिज़ाइन किया गया है तो इस बात की अच्छी संभावना है कि उसमें बड़ी नहीं तो कम से कम छोटी खामियाँ हों। एक सार्वजनिक प्रणाली की समीक्षा सभी विशेषज्ञ दशकों की अवधि में कर सकते हैं। यह विश्वास करने का एक ठोस कारण देता है कि एक प्रसिद्ध प्रणाली वास्तव में सुरक्षित है।

निष्कर्ष

अस्पष्टता के माध्यम से सुरक्षा एक ऐसी प्रणाली की अवधारणा है जो सुरक्षित है क्योंकि प्रणाली के तंत्र को समझा नहीं गया है। दुर्भाग्य से, सिस्टम की समझ हासिल करना अपेक्षाकृत आसान है, और फिर एक पर्याप्त नई प्रणाली विकसित करना कठिन है। आधुनिक सुरक्षा प्रणालियाँ, जैसे कि क्रिप्टोग्राफी, आम तौर पर सार्वजनिक होती हैं और अपने द्वारा सुरक्षित किए गए डेटा की सुरक्षा के लिए एक गुप्त कुंजी की सुरक्षा पर निर्भर होती हैं। कुंजी को इच्छानुसार बदला जा सकता है। कई अलग-अलग चाबियों का उपयोग अलग-अलग लोगों द्वारा एक साथ किया जा सकता है, जिसका कोई प्रतिकूल प्रभाव नहीं होगा। संपूर्ण सिस्टम की तुलना में एक छोटी कुंजी को सुरक्षित करना बहुत आसान है। समझौता होने पर इसे बदलना भी बहुत आसान होता है।