सोमवार, 25 जनवरी 2021

एन्क्रिप्शन क्या है और यह कैसे काम करता है?

अपने व्यवसाय के संवेदनशील डेटा को हैकर्स और साइबर अपराधियों के प्रति संवेदनशील न रखें - एन्क्रिप्शन के साथ अपने संगठन के सुरक्षा प्रोटोकॉल को पूरक करें।


What is encryption?

एन्क्रिप्शन क्या है?

एन्क्रिप्शन वह तकनीकी प्रक्रिया है जिसके द्वारा जानकारी को गुप्त कोड में बदल दिया जाता है, जिससे आप जो डेटा भेज रहे हैं, उसे प्राप्त कर रहे हैं, या संग्रहीत कर रहे हैं।  अनिवार्य रूप से, एक एल्गोरिथ्म का उपयोग डेटा को स्क्रैम्बल करने के लिए किया जाता है, प्राप्त करने से पहले पार्टी डिक्रिप्शन कुंजी का उपयोग करके डेटा को अनसक्रैबल करती है।  अनएन्क्रिप्टेड फ़ाइलों के भीतर निहित अनियंत्रित संदेश को "प्लेनटेक्स्ट" के रूप में संदर्भित किया जाता है, जबकि इसके एन्क्रिप्टेड रूप में, संदेश को "सिफरटेक्स्ट" के रूप में संदर्भित किया जाता है।

इस बारे में सोचें कि आपकी कंपनी की फ़ाइलों, फ़ोल्डरों और उपकरणों पर कितनी महत्वपूर्ण जानकारी है।  अब सोचिए कि अगर वह जानकारी गलत हाथों में पड़ गई तो क्या होगा।  अपने कर्मचारियों के बारे में व्यक्तिगत डेटा (जैसे, उनके पते, सामाजिक सुरक्षा नंबर, कर कोड आदि) से लेकर अपनी कंपनी के वित्त और बैंक खातों के बारे में जानने के लिए, आपके पास बड़ी मात्रा में डेटा होने की संभावना है जिसे अधिकृत करने के लिए प्रतिबंधित किया जाना चाहिए।  दलों।  एन्क्रिप्शन आपके व्यवसाय के गोपनीय डेटा को साइबर सुरक्षा खतरों से सुरक्षित रखने के सर्वोत्तम तरीकों में से एक है।

किसी न किसी रूप में, दर्ज इतिहास की सुबह से ही एन्क्रिप्शन मौजूद है।  प्राचीन यूनानियों ने द्वितीय विश्व युद्ध के दौरान जर्मनी में "स्काइटल" नामक एक उपकरण का उपयोग करके संदेशों को एन्क्रिप्ट किया था, सैन्य और राजनयिक प्रसारणों की रक्षा के लिए जर्मनी ने अपनी प्रसिद्ध पहेली मशीन का उपयोग किया था।  आधुनिक एन्क्रिप्शन तकनीक कई पुनरावृत्तियों से गुज़री हैं, लेकिन उन्हें ज्यादातर दो श्रेणियों में विभाजित किया जा सकता है: सममित कुंजी एल्गोरिदम और असममित कुंजी एल्गोरिदम।  हम बाद में इन एन्क्रिप्शन योजनाओं को थोड़ा और विस्तार से देखेंगे।

यह भी ध्यान देने योग्य है कि एन्क्रिप्शन आपके इंटरनेट ब्राउज़िंग की सुरक्षा सुनिश्चित करने में महत्वपूर्ण भूमिका निभाता है।  कई वेबसाइट सिक्योर सॉकेट्स लेयर (एसएसएल) का उपयोग करती हैं, जो वेबसाइट से और उसके पास भेजे गए डेटा को एन्क्रिप्ट करती है, जिससे हैकर्स को ट्रांजिट के दौरान डेटा एक्सेस करने से रोक दिया जाता है।  हाल के वर्षों में, हालांकि, ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) ने SSL को वेबसाइट के मूल सर्वरों को प्रमाणित करने और HTTP अनुरोधों और प्रतिक्रियाओं की सुरक्षा बनाए रखने के लिए मानक एन्क्रिप्शन प्रोटोकॉल के रूप में विस्थापित किया है।

सैद्धांतिक रूप से, एन्क्रिप्शन कुंजी के बिना एन्क्रिप्ट की गई फ़ाइलों को डिकोड करना संभव है, लेकिन इसके लिए एक अच्छी तरह से डिज़ाइन की गई एन्क्रिप्शन योजना को क्रैक करने के लिए भारी मात्रा में कम्प्यूटेशनल पावर की आवश्यकता होगी।  यह बोलचाल के वाक्यांश "क्रूर बल के हमले" से अभिप्राय है।  यद्यपि आधुनिक एन्क्रिप्शन विधियां, विशेष रूप से जब मजबूत पासवर्ड के साथ युग्मित किया जाता है, तो ब्रूट बल के हमलों के लिए अत्यधिक प्रतिरोधी होता है (यह ठीक से एन्क्रिप्टेड फ़ाइलों को क्रैक करने के लिए हैकरों को अरबों साल लगेंगे), वे भविष्य में एक समस्या बन सकते हैं क्योंकि कंप्यूटर तेजी से शक्तिशाली हो जाते हैं।


How does encryption work?

एन्क्रिप्शन कैसे काम करता है?

सबसे बुनियादी स्तर पर, एन्क्रिप्शन आपके डेटा तक अनधिकृत पहुंच को रोकने का एक तरीका है।  एन्क्रिप्शन का उपयोग करते हुए, आप एक सरल, स्पष्ट संदेश ("Yeh Bhi Dekho is awesome") को एक तले हुए संदेश में सांकेतिक शब्दों में बदलना कर सकते हैं, जो किसी को भी जो उसके एन्कोडेड रूप में देखने के लिए समझ से बाहर होगा ("ZRUIVB2cT2a6z8qCSHQa2cqEnB65AgGFRXCOx+i5t8U=") एन्क्रिप्ट किया गया संदेश है।  इंटरनेट के माध्यम से भेजा जाता है, और एक बार जब यह अपने गंतव्य पर पहुंचता है, तो प्राप्तकर्ता के पास कोई रास्ता होगा - आमतौर पर एक एन्क्रिप्शन कुंजी - अपने मूल प्रारूप में वापस भेजे गए संदेश को बदलने के लिए ("Yeh Bhi Dekho is awesome")।

ऊपर हमने असममित एन्क्रिप्शन और सममित एन्क्रिप्शन का उल्लेख किया है।  मोटे तौर पर, ये दो मुख्य प्रकार के एन्क्रिप्शन हैं जिनका आप सामना करेंगे, लेकिन वे वास्तव में कैसे काम करते हैं?  इन डेटा एन्क्रिप्शन सिस्टम के बारे में थोड़ी और जानकारी यहाँ दी गई है:

  • सममित कुंजी एल्गोरिदम: एक सममित कुंजी प्रणाली में, संबंधित या समान एन्क्रिप्शन कुंजी एन्क्रिप्शन और डिक्रिप्शन प्रक्रिया दोनों के लिए उपयोग की जाती हैं।  कुछ हलकों में, साझा कुंजी को "साझा रहस्य" के रूप में संदर्भित किया जाता है, क्योंकि एन्क्रिप्शन की निगरानी करने वाले प्रेषक / सिस्टम को उस कुंजी को किसी के साथ साझा करना होगा जो संदेश को डिक्रिप्ट करने के लिए अधिकृत है।  एईएस, ट्रिपल डेस और ब्लोफिश सहित सममित कुंजी एल्गोरिदम के कई अलग-अलग उदाहरण हैं।
  • असममित कुंजी एल्गोरिदम: एक असममित कुंजी प्रणाली में, जिसे सार्वजनिक-कुंजी एन्क्रिप्शन के रूप में भी जाना जाता है, एन्क्रिप्शन और डिक्रिप्शन प्रक्रिया के लिए विभिन्न कुंजी का उपयोग किया जाता है।  एक कुंजी सार्वजनिक रूप से साझा की जाती है और किसी के द्वारा उपयोग की जा सकती है (इसलिए नाम "सार्वजनिक-कुंजी एन्क्रिप्शन"), जबकि एक निजी है।  यह असममित कुंजी प्रणालियों को सममित कुंजी एल्गोरिदम की तुलना में अधिक सुरक्षित बनाता है, क्योंकि हैकर्स या साइबर अपराधी ट्रांजिट में रहते हुए कुंजी की प्रतिलिपि नहीं बना सकते हैं।  असममित एन्क्रिप्शन के उदाहरणों में RSA और DES शामिल हैं।

तो, यह एन्क्रिप्शन प्रक्रिया का एक शीर्ष-पंक्ति विवरण है, लेकिन एन्क्रिप्शन व्यवसायों के लिए कैसे काम करता है?  ठीक है, उद्यम की ओर से, यह ध्यान रखना महत्वपूर्ण है कि कई उपकरण मानक के रूप में एन्क्रिप्शन प्रदान करते हैं।  विंडोज एक बिल्ट-इन, पूर्ण-सेवा एन्क्रिप्शन सुविधा प्रदान करता है जिसे बिटलॉकर कहा जाता है, जो एईएस एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है, जबकि मैकओएस और लिनक्स भी अंतर्निहित एन्क्रिप्शन विकल्प प्रदान करते हैं।  इसके अलावा, जब आपके ईमेलों को एन्क्रिप्ट करने की बात आती है, तो माइक्रोसॉफ्ट आउटलुक और ऐप्पल मेल सहित प्रमुख ईमेल अनुप्रयोगों के लिए बहुत सारे बेक्ड-इन एन्क्रिप्शन टूल हैं।

Why is encryption important?एन्क्रिप्शन महत्वपूर्ण क्यों है?

आज, एंटरप्राइज़ के लिए एन्क्रिप्शन टेबल स्टेक है।  क्यों?  पहला, सुरक्षा।  रिस्क बेस्ड सिक्योरिटी के 2019 ईयर एंड डेटा ब्रीच क्विक व्यू रिपोर्ट के अनुसार, 2019 के दौरान 15.1 बिलियन से अधिक रिकॉर्ड्स उजागर हुए, 2018 के आंकड़ों पर 284% की वृद्धि हुई। रिसर्च फर्म ने 2019 को "रिकॉर्ड के लिए सबसे खराब वर्ष" बताया।  और हमने 2020 में पहले से ही प्रमुख डेटा उल्लंघनों को देखा है, अकेले 2020 की पहली तिमाही में 8.4 बिलियन रिकॉर्ड उजागर हुए (Q1 2019 पर 273% वृद्धि)।  एन्क्रिप्शन आपके व्यवसाय के डेटा को हैकर्स और साइबर अपराधियों से सुरक्षित रखने में मदद कर सकता है।  इसे ठीक से एन्क्रिप्टेड मानकर, आपकी कंपनी के सर्वर या डिवाइस का डेटा सुरक्षित होना चाहिए, भले ही डिवाइस खो जाए या चोरी हो जाए।  इसके अलावा, एन्क्रिप्टेड संचार सुनिश्चित करना चाहिए कि आप संवेदनशील डेटा लीक किए बिना बाहरी और आंतरिक रूप से संवाद करने में सक्षम हैं।  सीधे शब्दों में कहें, केवल एन्क्रिप्टेड फ़ाइलों से निपटने से आपका डेटा गलत हाथों में पड़ने से बच सकता है।

फिर, एक नियामक पहलू है।  कई औद्योगिक विनियम यह निर्धारित करते हैं कि उपयोगकर्ता डेटा को संभालने वाली कंपनियों को उस डेटा को एन्क्रिप्ट करके रखना होगा।  PCI DSS (भुगतान कार्ड उद्योग डेटा सुरक्षा मानक), दुनिया की प्रमुख क्रेडिट कार्ड कंपनियों द्वारा शासित सामान्य प्रथाओं का एक सेट, इसका एक शानदार उदाहरण है।  12 प्रमुख पीसीआई डीएसएस आवश्यकताओं में से एक में कहा गया है कि जो व्यवसाय सीधे अपने ग्राहक के कार्ड डेटा को संभालते हैं, उन्हें "खुले, सार्वजनिक नेटवर्क पर कार्डधारक डेटा का ट्रांसमिशन एन्क्रिप्ट करना चाहिए।"  अनुपालन करने में विफलता के कारण मौद्रिक जुर्माना, धोखाधड़ी के आरोपों के लिए देयता, और क्रेडिट कार्ड से भुगतान प्राप्त करने की आपकी क्षमता का निलंबन सहित कई दंड हो सकते हैं।  कई सरकारी नियम भी हैं जो एन्क्रिप्शन की मांग करते हैं।  यूरोपीय संघ (ईयू) में, उदाहरण के लिए, जीडीपीआर को व्यक्तिगत डेटा सुरक्षित रूप से संसाधित करने के लिए तकनीकी और संगठनात्मक उपायों को लागू करने के लिए व्यवसायों की आवश्यकता होती है।  एन्क्रिप्शन को एक उपयुक्त तकनीकी उपाय के रूप में सूचीबद्ध किया गया है।

लेकिन वास्तविक अर्थों में एन्क्रिप्शन का क्या मतलब है?  डेटा उल्लंघनों के परिणाम विनाशकारी हो सकते हैं, विशेष रूप से आर्थिक रूप से।  धोखाधड़ी, चोरी हुए धन, क्षति या डेटा के विनाश, पोस्ट-अटैक सेवा व्यवधान, गबन, और क्षतिग्रस्त सिस्टम की बहाली / हटाने सहित लागतों की एक विस्तृत श्रृंखला के लिए आपका व्यवसाय समाप्त हो सकता है।  आप इस प्रतिष्ठित नुकसान पर भी विचार कर सकते हैं कि एक बड़ा डेटा उल्लंघन, विशेष रूप से ग्राहक डेटा से संबंधित एक उल्लंघन, एक व्यवसाय पर हो सकता है, और आपकी कंपनी की संभावनाओं पर किस तरह का प्रभाव पड़ सकता है।  संक्षेप में, एन्क्रिप्शन आपके व्यवसाय को डेटा ब्रीच से उबरने की लागत और समय-गहन प्रक्रिया से सुरक्षित रखने में मदद कर सकता है, यह सुनिश्चित करता है कि आपकी कंपनी उपभोक्ताओं के लिए एक व्यवहार्य, भरोसेमंद विकल्प बनी हुई है।

Final word

तो, एन्क्रिप्शन क्या है?  सीधे शब्दों में कहें, एन्क्रिप्शन आपकी फ़ाइलों और डेटा को तेजी से कमजोर दुनिया में संरक्षित रखने के सबसे प्रभावी तरीकों में से एक है।

Assistance Bachelor Thesis

कोई टिप्पणी नहीं:

एक टिप्पणी भेजें

Thank you for your opinion