आपका कनेक्शन सुरक्षित है यह सुनिश्चित करने के लिए बहुत से संचार प्रोटोकॉल एन्क्रिप्शन का उपयोग करते हैं। यह समझना कि एन्क्रिप्शन वास्तव में क्या करता है और यह सभी के लिए क्यों महत्वपूर्ण है, एक अच्छा विचार है, इसलिए आप जानते हैं कि यह किससे आपकी रक्षा कर सकता है और क्या नहीं।
एन्क्रिप्शन एक एन्क्रिप्शन सिफर और एक एन्क्रिप्शन कुंजी का उपयोग करके डेटा को स्क्रैम्बल करने की गणितीय प्रक्रिया है। एन्क्रिप्टेड डेटा या सिफरटेक्स्ट को केवल डिक्रिप्शन कुंजी के उपयोग के माध्यम से अपने मूल "प्लेनटेक्स्ट" रूप में वापस डिक्रिप्ट किया जा सकता है।
एक अच्छे एन्क्रिप्शन एल्गोरिथम के साथ, सिफरटेक्स्ट यादृच्छिक शोर, या अर्थहीन मूल्यों से अप्रभेद्य होना चाहिए। इससे यह बताना असंभव हो जाता है कि डेटा भी एक सिफरटेक्स्ट है, या यदि यह सिर्फ शोर है। यह डिज़ाइन क्रिप्टोएनालिसिस नामक प्रक्रिया के माध्यम से डिक्रिप्शन कुंजी की आवश्यकता के बिना इसे डिक्रिप्ट करने के प्रयास में सिफरटेक्स्ट का विश्लेषण करना काफी कठिन बनाता है।
युक्ति: शोर यादृच्छिक पृष्ठभूमि स्थिर है, ठीक वैसे ही जैसे कुछ पुराने टीवी पर दिखाई देने वाली बर्फ या स्थैतिक जब उनके पास सिग्नल नहीं होता है।
सममित बनाम विषम
एन्क्रिप्शन एल्गोरिदम के कुछ वर्गों के लिए, डिक्रिप्शन कुंजी एन्क्रिप्शन कुंजी के समान होगी, अन्य में दो कुंजियां भिन्न होती हैं। जब डिक्रिप्शन कुंजी एन्क्रिप्शन कुंजी के समान होती है, तो इसे सममित एन्क्रिप्शन के रूप में जाना जाता है। इस मामले में, एन्क्रिप्शन कुंजी को पासवर्ड के रूप में माना जा सकता है, और पासवर्ड वाला कोई भी व्यक्ति डेटा एन्क्रिप्ट या डिक्रिप्ट कर सकता है। एईएस एक सममित एन्क्रिप्शन एल्गोरिथ्म का एक अच्छा उदाहरण है, क्योंकि इसका एक उपयोग इंटरनेट पर HTTPS संचार को सुरक्षित करना है।
युक्ति: HTTPS या हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर, इंटरनेट पर उपयोग किया जाने वाला प्राथमिक एन्क्रिप्टेड संचार प्रोटोकॉल है।
असममित एन्क्रिप्शन एक अलग एन्क्रिप्शन और डिक्रिप्शन कुंजी का उपयोग करता है, इसे आमतौर पर सार्वजनिक-कुंजी क्रिप्टोग्राफी के रूप में भी जाना जाता है। एन्क्रिप्शन कुंजी को सार्वजनिक कुंजी के रूप में जाना जाता है, यह किसी के लिए भी डेटा को एन्क्रिप्ट करने के लिए उपयोग करने के लिए प्रकाशित की जाती है। हालांकि डिक्रिप्शन कुंजी को निजी कुंजी के रूप में जाना जाता है, और जैसा कि नाम से पता चलता है, इसे निजी रखा जाता है।
एन्क्रिप्शन के इस रूप का उपयोग यह सुनिश्चित करने के लिए किया जा सकता है कि केवल इच्छित प्राप्तकर्ता एन्क्रिप्टेड संदेश को डिक्रिप्ट और पढ़ सकता है। सार्वजनिक-कुंजी एन्क्रिप्शन एल्गोरिथम का एक सामान्य उदाहरण RSA है। आरएसए का उपयोग आमतौर पर एचटीटीपीएस कनेक्शन में भी किया जाता है, लेकिन केवल इसलिए कि दो कंप्यूटर सुरक्षित रूप से एक सममित एन्क्रिप्शन कुंजी का उपयोग करने के लिए सहमत हो सकते हैं।
युक्ति: असममित एन्क्रिप्शन एल्गोरिदम समान सुरक्षा स्तर प्रदान करने वाले सममित लोगों की तुलना में उपयोग करने में धीमे होते हैं। इसलिए, असममित एन्क्रिप्शन का उपयोग केवल प्रोटोकॉल में एक सममित एन्क्रिप्शन कुंजी से सहमत होने के लिए किया जाता है जिसके लिए HTTPS जैसे गति और दक्षता की आवश्यकता होती है।
युक्ति: एक चीज जो HTTPS नहीं करता है वह गारंटी है कि आप उस वेबसाइट से जुड़ रहे हैं जिसका आप मतलब रखते थे। यह जो करता है वह गारंटी है कि आप उस वेबसाइट को जोड़ रहे हैं जिसे आपने खोज बार में दर्ज किया था। यदि आपने गलती की है और गलती से example.com के बजाय exanple.com पर ब्राउज़ कर लेते हैं, तो HTTPS पुष्टि करेगा कि आप सुरक्षित रूप से exanple.com से जुड़े हुए हैं। HTTPS केवल यह सत्यापित करता है कि वेबसर्वर से आपका कनेक्शन सुरक्षित है। HTTPS का यह भी अर्थ नहीं है कि जिस वेबसाइट से आप कनेक्ट हो रहे हैं उसमें वायरस या अन्य दुर्भावनापूर्ण सॉफ़्टवेयर नहीं हैं।
सुरक्षा स्तर
एन्क्रिप्शन एल्गोरिथम की सुरक्षा को बिट्स में मापा जाता है। सुरक्षा के बिट्स उपयोग की जाने वाली एन्क्रिप्शन कुंजी के आकार को संदर्भित करते हैं और इसलिए अनुमान लगाना कितना मुश्किल है। दुर्भाग्य से, इस तरह से सममित और विषम एल्गोरिदम की सुरक्षा की सीधे तुलना करना संभव नहीं है।
एईएस जैसे सममित एन्क्रिप्शन एल्गोरिदम को सुरक्षित माने जाने के लिए कम से कम 128-बिट एन्क्रिप्शन कुंजी का उपयोग करने की आवश्यकता होती है, हालांकि 256-बिट कुंजी की सिफारिश की जाती है। असममित एल्गोरिदम को सुरक्षित माने जाने के लिए कम से कम 2048-बिट कुंजी का उपयोग करने की आवश्यकता होती है।
256-बिट एन्क्रिप्शन कुंजी में 2^256 संभावित संयोजन होते हैं, जो कि दो को 256 बार गुणा करते हैं। पूरी तरह से लिखा गया है, ये हैं: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 256-बिट एन्क्रिप्शन कुंजी के संभावित संयोजन। यह संख्या इतनी बड़ी है कि यह लगभग उन परमाणुओं की संख्या के बराबर है, जिनके बारे में वैज्ञानिकों का अनुमान है कि यह दृश्य ब्रह्मांड में मौजूद है।
256-बिट कुंजी के साथ एन्क्रिप्ट किए गए डेटा को डिक्रिप्ट करने के लिए आवश्यक कुंजी का सही अनुमान लगाना अतुलनीय रूप से कठिन है। यहां तक कि अगर आपके पास सबसे तेज सुपर कंप्यूटर और सदियों के लिए समर्पित पहुंच थी, तब भी आप डिक्रिप्शन कुंजी का सही अनुमान लगाने के लिए सांख्यिकीय रूप से संभावना नहीं रखते।
यह महत्वपूर्ण क्यों है?
किसी वेबसाइट में लॉग इन करते समय, आप अपना उपयोगकर्ता नाम और पासवर्ड, या अपने बैंक विवरण भेजते हैं। ये विवरण निजी और संवेदनशील हैं, यदि किसी और के पास है, तो वे आपके खातों तक पहुंच सकते हैं, आपका प्रतिरूपण कर सकते हैं, आपसे पैसे चुरा सकते हैं, और बहुत कुछ कर सकते हैं।
सादे पाठ HTTP प्रोटोकॉल का उपयोग करते समय, आपके और वेब सर्वर के बीच नेटवर्क पर कोई भी आपके द्वारा भेजे और प्राप्त संचार को इंटरसेप्ट और पढ़ सकता है। इसमें आपके पासवर्ड और अन्य संवेदनशील विवरण शामिल हैं। आपके होम नेटवर्क पर अन्य उपयोगकर्ता, आपका ISP, और आपके द्वारा कनेक्ट किए गए किसी भी सार्वजनिक वाई-फाई हॉटस्पॉट पर अन्य उपयोगकर्ता इस प्रकार के हमले को करने की स्थिति में हो सकते हैं।
यदि आप वेब सर्वर से और उसके लिए HTTPS प्रोटेक्ट संचार का उपयोग करते हैं, तो आपका विवरण एन्क्रिप्ट किया जाता है और इसे कोई और नहीं पढ़ सकता है। इंटरनेट ब्राउज़ करते समय यह एन्क्रिप्शन आपके पासवर्ड और अन्य निजी डेटा को सुरक्षित रखेगा।
एन्क्रिप्शन केवल निजी या संवेदनशील डेटा के लिए ही महत्वपूर्ण नहीं है; यह एक उपयोगी गोपनीयता उपकरण भी है। उदाहरण के लिए, यह आपके ISP को रोक सकता है, उदाहरण के लिए, आपकी वेब ब्राउज़िंग आदतों की जासूसी करने से।
जितना हो सके आपके संचार को एन्क्रिप्ट करने से यह कम स्पष्ट हो जाता है कि संवेदनशील डेटा कहाँ छिपा है जिसे हमलावर चोरी करने की कोशिश कर सकते हैं। इसलिए आमतौर पर यह अनुशंसा की जाती है कि आप जो कुछ भी करते हैं उसे सुरक्षित करने के लिए जहां भी संभव हो एन्क्रिप्शन का उपयोग करें।
आधुनिक हार्डवेयर और एन्क्रिप्शन एल्गोरिदम के साथ, एन्क्रिप्शन केवल एक अगोचर देरी जोड़ता है, इसलिए आपको इसके बारे में चिंता करने की आवश्यकता नहीं है कि यह आपके इंटरनेट कनेक्शन को धीमा कर दे।