व्याख्यात्मक शब्दकोश हमें एक दूसरे के करीब देते हैं"क्रिप्टोग्राफी" शब्द की शब्दार्थ परिभाषाएँ, केवल इसके अनुप्रयोग के क्षेत्रों में भिन्न हैं। क्रिप्टोग्राफी इस बात का विज्ञान है कि विभिन्न तरीकों के माध्यम से सूचना की रक्षा कैसे की जाए, जब इसके साथ परिचित होने और इसका उपयोग करने के लिए प्राधिकरण को सीमित करना आवश्यक हो।
सूचना की सुरक्षा के क्रिप्टोग्राफिक तरीके हैंकिसी अधिकृत व्यक्ति को इसके आगे हस्तांतरण के लिए सूचना का परिवर्तन। इन विधियों का सिद्धांत इस प्रकार है। प्राथमिक खुला संदेश एक बंद पाठ या ग्राफिक छवि के रूप में एन्क्रिप्ट किया गया है जिसे सिफर कहा जाता है। इसके अलावा, सिफर को एक सुरक्षित या असुरक्षित सूचना प्रसारण चैनल के माध्यम से प्राप्ति के स्थान पर प्रेषित किया जाता है। अधिकृत उपयोगकर्ता प्राप्त संदेश का रिवर्स ट्रांसफॉर्मेशन या डिक्रिप्शन करता है और मूल सादा पाठ प्राप्त करता है। इस प्रकार, एक अनधिकृत व्यक्ति जो एन्क्रिप्शन को इंटरसेप्ट करता है, वह यह जाने बिना इसे नहीं पढ़ पाएगा कि एन्क्रिप्शन के लिए जानकारी की सुरक्षा के लिए कौन से क्रिप्टोग्राफ़िक तरीकों का उपयोग किया गया था।
क्रिप्टोग्राफी में, कुंजी की अवधारणा का अक्सर उपयोग किया जाता है,जो आपको एन्क्रिप्टेड जानकारी और कोडिंग सिस्टम के बीच एक समानांतर आकर्षित करने की अनुमति देता है। क्रिप्टोग्राफिक सूचना सुरक्षा उपकरण एन्क्रिप्शन और डिक्रिप्शन के लिए वर्णों के एक अद्वितीय अनुक्रम का उपयोग करते हैं, जिसे एक कुंजी कहा जाता है। इस प्रकार, एक ही क्रिप्टोग्राफिक एन्क्रिप्शन एल्गोरिथ्म का उपयोग करते समय, परिणाम कुंजी पर निर्भर करता है।
उनके वर्गीकरण के अनुसार, चाबियों को विभाजित किया गया है:
- सममित, यानी प्रेषक और रिसीवर मेंएन्क्रिप्शन और डिक्रिप्शन प्रक्रिया एक ही कुंजी का उपयोग करती है, जो एन्क्रिप्टेड संदेश की उच्च गोपनीयता सुनिश्चित करती है, लेकिन समस्याएँ पैदा करती है जब कुंजियाँ विभिन्न प्रणालियों में कार्य करती हैं जहाँ बड़ी संख्या में उपयोगकर्ता होते हैं;
- असममित, वास्तव में इसे एक कुंजी जोड़ी माना जाता है, जिसमें एक निजी (गुप्त) और सार्वजनिक कुंजी प्रदान की जाती है।
प्रमुख जोड़ी सिद्धांत इस प्रकार है:निजी कुंजी का उपयोग सार्वजनिक कुंजी उत्पन्न करने के लिए किया जाता है, लेकिन किसी ज्ञात सार्वजनिक कुंजी से वापस उत्पन्न नहीं किया जा सकता है। यह इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (ईडीएस) के साथ हस्ताक्षरित जानकारी को स्थानांतरित करते समय प्रमाणीकरण के सत्यापन की गारंटी देता है।
क्रिप्टोग्राफिक सूचना सुरक्षा उपकरण,असममित कुंजियों का उपयोग संचरित जानकारी को एन्क्रिप्ट करने में प्रभावी है, संग्रहीत जानकारी को नहीं। इलेक्ट्रॉनिक (डिजिटल) हस्ताक्षर के साथ पारंपरिक हस्ताक्षर को बदलने के लिए सार्वजनिक कुंजी महान हैं, जिसका व्यापक रूप से इंटरनेट भुगतान प्रणालियों में उपयोग किया जाता है।
क्रिप्टोग्राफ़िक सूचना सुरक्षा विधियों को निम्नलिखित आवश्यकताओं को पूरा करना चाहिए:
- एक मजबूत सिफर है जो क्रिप्टोएनालिसिस का विरोध कर सकता है और इसे केवल ब्रूट-फोर्स एन्क्रिप्शन द्वारा तोड़ने का एक तरीका प्रदान करता है। इसलिए, कुंजी निर्धारित करने की संभावना इसकी लंबाई पर निर्भर करती है।
- गुप्त कुंजियों को सुरक्षित रूप से संग्रहीत करके क्रिप्टोग्राफ़िक प्रणाली की ताकत सुनिश्चित करें, न कि उनका उपयोग करने वाले एल्गोरिदम।
- एन्कोडेड जानकारी की मात्रा उत्पन्न करें जो मूल से अधिक न हो।
- एन्क्रिप्शन के दौरान होने वाली त्रुटियों के कारण होने वाली विकृति और जानकारी के नुकसान को दूर करें।
- न्यूनतम एन्कोडिंग समय सुनिश्चित करें।
- एन्क्रिप्शन की लागत और मूल जानकारी की लागत के बीच एकरूपता रखें।
क्रिप्टोग्राफिक सूचना सुरक्षा के तरीकेसिफर की स्थिरता की विशेषता है, जो दक्षता का मुख्य संकेतक है। यह दक्षता डिक्रिप्टर के लिए आवश्यक समय या लागत में निहित है जो एक कुंजी के अभाव में एन्क्रिप्टेड से मूल संदेश प्राप्त करने के लिए आवश्यक है। बशर्ते एन्क्रिप्शन एल्गोरिदम में कोई कमजोर बिंदु न हो, जो कि कारीगरों द्वारा जल्दी से गणना की जाती है, और पर्याप्त रूप से विश्वसनीय कुंजी लंबाई, इन लागतों में काफी वृद्धि होती है।
