क्रिप्टो युद्ध: क्यों लड़ाई को एन्क्रिप्ट करने के लिए जारी है

जब आप एन्क्रिप्शन के बारे में सोचते हैं, तो हैकिंग और रहस्यमय संदेशों से भरी फिल्में और टीवी शो आपके दिमाग में आने की संभावना है। आप सैन बर्नार्डिनो शूटर के iPhone पर एन्क्रिप्टेड जानकारी तक पहुंच की मांग को लेकर Apple और FBI के बीच लड़ाई के बारे में भी सोच सकते हैं। लेकिन यह आसान है: एन्क्रिप्शन वह तकनीक है जिसके द्वारा समझने योग्य को अनजाने में प्रदान किया जाता है-जिसके पास कुंजी नहीं है, वह है। गुप्तचर गुप्तचर भेजने के लिए एन्क्रिप्शन का उपयोग करते हैं, सेनापति इसका उपयोग लड़ाइयों के समन्वय के लिए करते हैं, और अपराधी इसका उपयोग नापाक गतिविधियों को अंजाम देने के लिए करते हैं।



न केवल अपराधियों, दुश्मनों और जासूसों से जानकारी छिपाने के लिए बल्कि बुनियादी, व्यक्तिगत जानकारी को सत्यापित और स्पष्ट करने के लिए भी एन्क्रिप्शन सिस्टम आधुनिक तकनीक के लगभग हर पहलू में काम कर रहे हैं। एन्क्रिप्शन की कहानी सदियों से चली आ रही है, और यह गणित जितना ही जटिल है जो इसे काम करता है। और नई प्रगति और बदलते दृष्टिकोण एन्क्रिप्शन को पूरी तरह से बदल सकते हैं।

एन्क्रिप्शन के कई पहलुओं को समझने में हमारी मदद करने के लिए हमने क्षेत्र के कई विशेषज्ञों से बात की: इसका इतिहास, वर्तमान स्थिति, और यह सड़क पर क्या हो सकता है। यहाँ उन्हें क्या कहना था।





आधुनिक एन्क्रिप्शन का जन्म

प्रोफ़ेसर मार्टिन हेलमैन मई, 1976 की एक रात देर से अपनी डेस्क पर काम कर रहे थे। चालीस साल बाद, उन्होंने उसी डेस्क पर मेरा फोन उठाया और उस रात जो उन्होंने लिखा था, उसके बारे में बात करने के लिए उन्होंने मेरा फोन उठाया। हेलमैन को डिफी-हेलमैन की जोड़ी के हिस्से के रूप में बेहतर जाना जाता है; व्हिटफील्ड डिफी के साथ, उन्होंने मील का पत्थर लिखा क्रिप्टोग्राफी में नई दिशाएँ , जिसने पूरी तरह से बदल दिया कि कैसे रहस्य रखे जाते हैं और कमोबेश इंटरनेट को सक्षम किया जैसा कि हम आज जानते हैं।

पेपर के प्रकाशन से पहले, क्रिप्टोग्राफी काफी सीधा अनुशासन था। आपके पास एक कुंजी थी, जब डेटा पर लागू किया गया था - उदाहरण के लिए, सेना की गतिविधियों के बारे में एक संदेश - उस कुंजी के बिना किसी के लिए भी इसे अपठनीय बना दिया। सरल सायफर अब भी लाजिमी है; प्रतिस्थापन साइफर, जहां एक पत्र को दूसरे अक्षर से बदल दिया जाता है, समझने में सबसे सरल है और विभिन्न समाचार पत्रों क्रिप्टोक्विप पहेली में दैनिक देखा जाता है। एक बार जब आप प्रतिस्थापन की खोज कर लेते हैं, तो शेष संदेश को पढ़ना आसान हो जाता है।

एक साइबर के काम करने के लिए, कुंजी को गुप्त रखना होगा। यह तब भी सही था जब एन्क्रिप्शन विधियाँ अधिक से अधिक जटिल होती गईं। द्वितीय विश्व युद्ध की तकनीकी परिष्कार और जानलेवा गंभीरता ने कई क्रिप्टोग्राफ़िक प्रणालियों का निर्माण किया, जो चुनौतीपूर्ण होते हुए भी इस सिद्धांत पर आधारित थीं।

सिगसाली मित्र राष्ट्रों के पास SIGSALY था, एक ऐसी प्रणाली जो वास्तविक समय में ध्वनि संचार को खंगाल सकती थी। सिस्टम की चाबियां समान फोनोग्राफ रिकॉर्ड थीं जो बातचीत के दौरान एक साथ खेली जाती थीं। जैसे ही एक व्यक्ति ने टेलीफोन में बात की, उनके शब्दों को डिजीटल किया गया और रिकॉर्ड पर विशेष रूप से बनाए गए शोर के साथ जोड़ा गया। एन्क्रिप्टेड सिग्नल को तब दूसरे SIGSALY स्टेशन पर भेजा गया था, जहां इसे एन्कोडिंग रिकॉर्ड के ट्विन का उपयोग करके डिक्रिप्ट किया गया था और स्पीकर की आवाज को पुन: प्रस्तुत किया गया था। प्रत्येक बातचीत के बाद, रिकॉर्ड नष्ट कर दिए गए; प्रत्येक कॉल के लिए नए का उपयोग किया गया था। इसलिए प्रत्येक संदेश को एक अलग कुंजी के साथ एन्कोड किया गया था, जिससे डिक्रिप्ट करना बहुत कठिन हो गया था।

जर्मन सेना पाठ संचार के लिए एक समान लेकिन अधिक मंजिला प्रणाली पर निर्भर थी: एनिग्मा मशीन में एक कीबोर्ड, तार, एक टेलीफोन स्विचबोर्ड के समान एक प्लगबोर्ड, घूमने वाले पहिये और एक आउटपुट बोर्ड शामिल था। एक कुंजी दबाएं, और डिवाइस अपने यांत्रिक प्रोग्रामिंग के माध्यम से चलेगा और एक अलग अक्षर को थूक देगा, जो बोर्ड पर जल रहा था। एक समान रूप से कॉन्फ़िगर की गई एनिग्मा मशीन समान कार्य करेगी, लेकिन विपरीत में। संदेशों को जितनी तेजी से टाइप किया जा सकता था, एन्क्रिप्ट या डिक्रिप्ट किया जा सकता था, लेकिन इसकी कुख्यात सफलता की कुंजी यह थी कि हर बार पत्र दबाए जाने पर विशिष्ट साइफर बदल जाता था। A दबाएं और मशीन E प्रदर्शित करेगी, लेकिन A को फिर से दबाएं और मशीन पूरी तरह से अलग अक्षर प्रदर्शित करेगी। प्लगबोर्ड और अतिरिक्त मैनुअल कॉन्फ़िगरेशन का मतलब था कि सिस्टम में भारी विविधताएं पेश की जा सकती हैं।

Enigma और SIGSALY सिस्टम एक एल्गोरिथ्म (या कई एल्गोरिदम) के शुरुआती समकक्ष थे, एक गणितीय कार्य को बार-बार करते थे। एनिग्मा कोड को तोड़ते हुए, एलन ट्यूरिंग और इंग्लैंड के बैलेचले पार्क सुविधा में साथी कोडब्रेकर्स द्वारा किया गया एक करतब, एनिग्मा मशीन द्वारा नियोजित कार्यप्रणाली को समझने में सक्षम होने पर टिका था।

क्रिप्टोग्राफी के साथ हेलमैन का काम कई मायनों में काफी अलग था। एक बात के लिए, वह और डिफी (दोनों स्टैनफोर्ड विश्वविद्यालय में गणितज्ञ) एक सरकारी संगठन के इशारे पर काम नहीं कर रहे थे, दूसरे के लिए, सभी ने उसे बताया कि वह पागल था। हेलमैन के अनुभव में, यह कोई नई बात नहीं थी। उन्होंने कहा, 'जब मेरे सहयोगियों ने मुझे क्रिप्टोग्राफी में काम नहीं करने के लिए कहा- मुझे डराने के बजाय, शायद इसने मुझे आकर्षित किया।'

सार्वजनिक कुंजी एन्क्रिप्शन
हेलमैन और डिफी ने तीसरे सहयोगी राल्फ मर्कल की मदद से एक मौलिक रूप से अलग तरह के एन्क्रिप्शन का प्रस्ताव रखा। एक एकल कुंजी के बजाय जिस पर पूरा सिस्टम लटका होगा, उन्होंने दो-कुंजी प्रणाली का सुझाव दिया। एक कुंजी, निजी कुंजी, को पारंपरिक एन्क्रिप्शन सिस्टम की तरह गुप्त रखा जाता है। दूसरी कुंजी सार्वजनिक की जाती है।

हेलमैन को एक गुप्त संदेश भेजने के लिए, आप संदेश को गूढ़ बनाने और फिर उसे भेजने के लिए उसकी सार्वजनिक कुंजी का उपयोग करेंगे। संदेश को इंटरसेप्ट करने वाले किसी भी व्यक्ति को बहुत अधिक मात्रा में जंक टेक्स्ट दिखाई देगा। प्राप्त होने पर, हेलमैन संदेश को समझने के लिए अपनी गुप्त कुंजी का उपयोग करेगा।

एन्क्रिप्शन सुविधा

लाभ तुरंत स्पष्ट नहीं हो सकता है, लेकिन SIGSALY के बारे में सोचें। उस प्रणाली के काम करने के लिए, प्रेषक और रिसीवर दोनों को समान कुंजियों की आवश्यकता होती है। यदि रिसीवर ने कुंजी रिकॉर्ड खो दिया है, तो संदेश को डिक्रिप्ट करने का कोई तरीका नहीं था। यदि कुंजी रिकॉर्ड चोरी या डुप्लिकेट किया गया था, तो संदेश अनएन्क्रिप्टेड हो सकता है। यदि पर्याप्त संदेशों और अभिलेखों का विश्लेषण किया गया, तो कुंजी बनाने के लिए अंतर्निहित प्रणाली को पहचाना जा सकता है, जिससे प्रत्येक संदेश को तोड़ना संभव हो जाता है। और यदि आप एक संदेश भेजना चाहते हैं, लेकिन आपके पास सही कुंजी रिकॉर्ड नहीं है, तो आप SIGSALY का बिल्कुल भी उपयोग नहीं कर सकते।

हेलमैन की सार्वजनिक कुंजी प्रणाली का अर्थ था कि एन्क्रिप्शन कुंजी को गुप्त रखने की आवश्यकता नहीं थी। संदेश भेजने के लिए कोई भी सार्वजनिक कुंजी का उपयोग कर सकता था, लेकिन केवल गुप्त कुंजी का स्वामी ही इसे समझ सकता था।

सार्वजनिक कुंजी एन्क्रिप्शन ने क्रिप्टोग्राफ़िक कुंजियों को रिले करने के लिए सुरक्षित साधनों की आवश्यकता को भी समाप्त कर दिया। पहेली मशीनों और अन्य एन्कोडिंग उपकरणों को गुप्त रूप से संरक्षित किया गया था, जिसका उद्देश्य दुश्मन द्वारा खोजे जाने पर नष्ट करना था। सार्वजनिक कुंजी प्रणाली के साथ, सार्वजनिक कुंजी का आदान-प्रदान किया जा सकता है, ठीक है, सार्वजनिक रूप से, जोखिम के बिना। हेलमैन और मैं टाइम्स स्क्वायर के बीच में अपनी सार्वजनिक चाबियों को एक दूसरे पर चिल्ला सकते थे। फिर, हम एक दूसरे की सार्वजनिक कुंजियाँ ले सकते हैं और उन्हें अपनी गुप्त कुंजियों के साथ जोड़कर एक 'साझा रहस्य' बना सकते हैं। इस हाइब्रिड कुंजी का उपयोग हम एक दूसरे को भेजे जाने वाले संदेशों को एन्क्रिप्ट करने के लिए कर सकते हैं।

हेलमैन ने मुझे बताया कि 1976 में उन्हें अपने काम की क्षमता के बारे में पता था क्रिप्टोग्राफी में नई दिशाएँ :

'हम आज क्रिप्टोग्राफी में क्रांति के कगार पर खड़े हैं। सस्ते डिजिटल हार्डवेयर के विकास ने इसे यांत्रिक कंप्यूटिंग की डिज़ाइन सीमाओं से मुक्त कर दिया है और उच्च ग्रेड क्रिप्टोग्राफ़िक उपकरणों की लागत को कम कर दिया है जहां उनका उपयोग रिमोट कैश डिस्पेंसर और कंप्यूटर टर्मिनल जैसे वाणिज्यिक अनुप्रयोगों में किया जा सकता है। बदले में, ऐसे एप्लिकेशन नए प्रकार के क्रिप्टोग्राफिक सिस्टम की आवश्यकता पैदा करते हैं जो सुरक्षित कुंजी वितरण चैनलों की आवश्यकता को कम करते हैं और एक लिखित हस्ताक्षर के बराबर आपूर्ति करते हैं। साथ ही, सूचना सिद्धांत और कंप्यूटर विज्ञान में सैद्धांतिक विकास इस प्राचीन कला को विज्ञान में बदलते हुए, सिद्ध रूप से सुरक्षित क्रिप्टोसिस्टम प्रदान करने का वादा दिखाते हैं।'

हेलमैन ने कहा, 'मुझे याद है कि होर्स्ट फिस्टल, एक शानदार क्रिप्टोग्राफर, जिन्होंने आईबीएम के प्रयासों की शुरुआत की थी, जो डेटा एन्क्रिप्शन मानक का नेतृत्व करते थे। 'मुझे याद है कि हमारे पास एक व्यावहारिक प्रणाली होने से पहले उन्हें [सार्वजनिक कुंजी क्रिप्टोग्राफी] समझाने की कोशिश की जा रही थी। हमारे पास अवधारणा थी। उन्होंने मूल रूप से इसे खारिज कर दिया और कहा, 'आप नहीं कर सकते।'

उनकी आइकोनोक्लास्टिक स्ट्रीक एकमात्र ऐसी चीज नहीं थी जिसने हेलमैन को क्रिप्टोग्राफी के केंद्र में उन्नत गणित की ओर आकर्षित किया; गणित का उनका प्यार भी किया। 'जब मैंने पहली बार [गणितीय प्रणाली, मुझे लगा] जैसे ... एलिस इन वंडरलैंड को देखना शुरू किया,' उन्होंने मुझे बताया। एक उदाहरण के रूप में, उन्होंने मॉड्यूलर अंकगणित प्रस्तुत किया। 'हम सोचते हैं कि दो गुणा चार हमेशा आठ होता है, [लेकिन] यह एक है, मॉड सात अंकगणित में।'

मॉड्यूलर अंकगणित का उनका उदाहरण यादृच्छिक नहीं है। 'हमें मॉड्यूलर अंकगणित का उपयोग करने का कारण यह है कि यह अन्यथा अच्छा है, निरंतर कार्य करता है जो बहुत ही असंतुलित लोगों में उलटा करना आसान होता है, और यह क्रिप्टोग्राफी में महत्वपूर्ण है। आप कठिन समस्याएं चाहते हैं।'

कूटलेखन

यह, इसके मूल में, एन्क्रिप्शन क्या है: वास्तव में कठिन गणित। और सभी क्रिप्टोग्राफिक सिस्टम, अंततः, तोड़े जा सकते हैं।

एन्क्रिप्शन को तोड़ने की कोशिश करने का सबसे आसान तरीका सिर्फ अनुमान लगाना है। इसे ब्रूट-फोर्सिंग कहा जाता है, और यह किसी भी चीज़ के लिए एक हड्डी वाला दृष्टिकोण है। 0 से 9 तक की संख्याओं के सभी संभावित चार-अंकीय संयोजनों को टाइप करके किसी के फ़ोन को अनलॉक करने का प्रयास करने की कल्पना करें। आप अंततः वहां पहुंच जाएंगे, लेकिन इसमें बहुत, बहुत लंबा समय लग सकता है। यदि आप इसी सिद्धांत को लेते हैं और इसे बड़े स्तर तक बढ़ाते हैं, तो आप क्रिप्टोग्राफ़िक प्रणालियों को डिजाइन करने की जटिलता के करीब पहुंचना शुरू कर देते हैं।

लेकिन एक विरोधी के लिए सिस्टम को क्रैक करना कठिन बनाना केवल इस बात का हिस्सा है कि एन्क्रिप्शन को कैसे काम करना है: इसे उन लोगों द्वारा भी करने योग्य होना चाहिए जो एन्क्रिप्टिंग कर रहे हैं। डिफी और हेलमैन के प्रकाशित होने से पहले ही मर्कले ने सार्वजनिक कुंजी एन्क्रिप्शन सिस्टम का हिस्सा विकसित कर लिया था क्रिप्टोग्राफी में नई दिशाएँ , लेकिन यह बहुत श्रमसाध्य था। हेलमैन ने कहा, 'यह इस अर्थ में काम करता है कि क्रिप्टो विश्लेषकों को अच्छे लोगों की तुलना में बहुत अधिक काम करना पड़ता है, लेकिन अच्छे लोगों को उन दिनों और शायद आज भी क्या किया जा सकता है, इसके लिए बहुत अधिक काम करना पड़ता है। ।' यही वह समस्या थी जिसे अंततः डिफी और हेलमैन ने हल किया।

लग्जरी आईफोन 6एस प्लस केस

प्रतीत होता है कि अनसुलझी समस्याओं से निपटने के लिए हेलमैन की ड्राइव उनके नवीनतम काम में एक और व्यक्तिगत झुकाव लेती है, उनकी पत्नी डोरोथी हेलमैन के साथ मिलकर: रिश्तों के लिए एक नया नक्शा: घर पर सच्चा प्यार और ग्रह पर शांति बनाना .

एन्क्रिप्शन की खराब प्रतिष्ठा

क्रिप्टोग्राफी हेलमैन के लिए गणित की एक अद्भुत भूमि है, लेकिन आम जनता यह मानती है कि एन्क्रिप्शन का अर्थ किसी प्रकार की नापाक या अनुचित गतिविधि है।

फिल डंकेलबर्गर ने एन्क्रिप्शन में दशकों लंबा करियर बनाया है। उन्होंने पीजीपी कंपनी के साथ शुरुआत की, जो फिल ज़िमरमैन द्वारा आविष्कार किए गए प्रिटी गुड प्राइवेसी प्रोटोकॉल पर आधारित है और एडवर्ड स्नोडेन के साथ काम करने वाले पत्रकारों द्वारा प्रसिद्ध रूप से उपयोग किया जाता है। वर्तमान में, डंकेलबर्गर, नोक नोक लैब्स के साथ काम करता है, जो एक कंपनी है जो प्रमाणीकरण को कारगर बनाने के लिए FIDO प्रणाली को अपनाने के लिए काम कर रही है - और उम्मीद है, पासवर्ड को मारने के लिए।

डंकेलबर्गर ने कहा कि एन्क्रिप्शन को कैसे माना जाता है, इसके साथ समस्या यह है कि यह हमारे जीवन का दैनिक हिस्सा होने के बावजूद काफी हद तक अदृश्य रहा है। 'ज्यादातर लोगों को यह एहसास नहीं होता है कि आप उस पिन को कब डालते हैं ... [यह] एक एन्क्रिप्शन स्कीम, और की एक्सचेंज, और आपके डेटा की सुरक्षा के अलावा और कुछ नहीं करता है ताकि पैसे ट्रांसफर कर सकें और उस छोटे से दरवाजे को खोल सकें और आपको अपना नकद दे दो।'

डंकेलबर्गर ने कहा कि एन्क्रिप्शन, आधुनिक कंप्यूटिंग तकनीक के साथ विकसित हुआ है। उन्होंने कहा, 'एन्क्रिप्शन को आपके डेटा की सुरक्षा करने में सक्षम होना चाहिए ताकि सैकड़ों वर्षों से चली आ रही चीजों की देयता और कानूनी आवश्यकताओं दोनों को पूरा किया जा सके।

कूटलेखन

यह पहले से कहीं अधिक महत्वपूर्ण है, क्योंकि, डंकेलबर्गर ने कहा, डेटा एक मुद्रा बन गया है - एक जिसे चुरा लिया जाता है और फिर डार्क वेब क्लियरिंगहाउस में कारोबार किया जाता है।

'एन्क्रिप्शन नापाक नहीं है। एन्क्रिप्शन के बिना, हम वह काम नहीं कर सकते जो इसे सक्षम बनाता है, 'उन्होंने कहा। 'जब से जूलियस सीज़र ने युद्ध के मैदान में जानकारी भेजने के लिए पहेलियों का इस्तेमाल किया, तब से यह एक प्रवर्तक रहा है, इसलिए इसे दुश्मन द्वारा रोका नहीं गया था।'

डंकेलबर्गर जिस तरह के एप्लाइड एन्क्रिप्शन के साथ काम करता है, उसे एटीएम, ई-कॉमर्स और यहां तक ​​​​कि टेलीफोन पर बातचीत में लाना चीजों को सुरक्षित बनाता है। डंकेलबर्गर ने कहा कि उनके फोन में सिम कार्ड इसकी प्रामाणिकता को सत्यापित करने के लिए एन्क्रिप्शन का उपयोग करता है। यदि डिवाइस और बातचीत की सुरक्षा करने वाला कोई एन्क्रिप्शन नहीं होता, तो लोग बस एक सिम का क्लोन बना लेते और मुफ्त में कॉल करते, और वायरलेस कैरियर्स को कोई लाभ नहीं होता जो सेलुलर नेटवर्क स्थापित और बनाए रखते हैं।

'एन्क्रिप्शन उस निवेश की रक्षा करता है जो लोगों ने आपको टेलीफोनी द्वारा प्रदान की जाने वाली वस्तुओं और सेवाओं को प्रदान करने में किया है। जब आप अपराध के बारे में चिंतित होते हैं और लोग [एन्क्रिप्शन] का उपयोग छिपाने या छिपाने या चीजों को करने के लिए करते हैं, तो यह एक अच्छी बात है और इसे बुरे तरीके से इस्तेमाल करना है, 'उन्होंने कहा।

डंकेलबर्गर को उन विधायकों से विशेष निराशा है जो समय-समय पर सबसे खराब अपराधियों को रोकने के नाम पर एन्क्रिप्शन को तोड़ने या कमजोर करने के लिए आगे बढ़ते हैं। 'मुझे लगता है कि हम सभी सहमत हैं कि हम बुरे लोगों को पकड़ना चाहते हैं और हम आतंकवाद को रोकना चाहते हैं।

वह कैमरों में एक प्रति उदाहरण प्रदान करता है। फ़ोटोग्राफ़ी एक ऐसी तकनीक है जो लगभग दो सौ वर्षों से है और सभी प्रकार की सकारात्मक चीज़ों को सक्षम करती है: कला, मनोरंजन, व्यक्तिगत यादें साझा करना, और अपराधियों को पकड़ना (जैसे सुरक्षा कैमरों में)। 'यह बुरा है जब उन चीजों को बदल दिया जाता है और कोई उन पर टैप करता है या अचानक हमारे दैनिक जीवन पर जासूसी कर रहा है, क्योंकि यह हमारी स्वतंत्रता पर अतिक्रमण करता है। कम से कम, वो आज़ादी जो ज़्यादातर लोग सोचते हैं कि हमारे पास है।'

अच्छा गणित

ब्रूस श्नेयर के पास किसी भी क्रिप्टोलॉजिस्ट की गणितीय समझ है, लेकिन वह ज्यादातर कंप्यूटर सुरक्षा के मुद्दों के अपने ईमानदार मूल्यांकन के लिए जाने जाते हैं। श्नीयर कुछ के लिए एक पौराणिक आकृति है। उदाहरण के लिए, मेरे एक सहयोगी के पास एक शर्ट है जिसमें श्नीयर के चिकने सिर वाले, दाढ़ी वाले दृश्य को वाकर, टेक्सास रेंजर के शरीर पर कृत्रिम रूप से आरोपित किया गया है, साथ ही एक सुरक्षा विशेषज्ञ के रूप में श्नीयर के कौशल का जश्न मनाने वाले एक बयान के साथ और वास्तव में वह कैसा है, तुम्हारे ठीक पीछे खड़ा है।

क्रिप्टोलॉजिस्ट ब्रूस श्नेयर

उनके व्यक्तित्व को एक शब्द में प्रत्यक्ष कहा जा सकता है। उदाहरण के लिए, 2013 के आरएसए सम्मेलन में, उन्होंने एन्क्रिप्शन के बारे में कहा कि 'एनएसए इसे तोड़ नहीं सकता, और यह उन्हें नाराज कर देता है।' उन्होंने भी शांति से, कटु टिप्पणी की कि ऐसा लगता है कि एनएसए ने एक निश्चित प्रकार के एन्क्रिप्शन में एक कमजोरी पाई थी और सिस्टम में हेरफेर करने की कोशिश कर रहा था ताकि कमजोरी अधिक बार व्यक्त की जा सके। उन्होंने एनएसए के एन्क्रिप्शन को तोड़ने के संबंध को 'एक इंजीनियरिंग समस्या, गणित की समस्या नहीं' के रूप में वर्णित किया। बाद वाला कथन बड़े पैमाने पर काम करने के बारे में है: क्रिप्टो को तोड़ा जा सकता है, लेकिन संदेशों को अभी भी डिक्रिप्ट करने की आवश्यकता है।

श्नीयर वह है जो अच्छे गणित के मूल्य को समझता है। उन्होंने मुझे बताया (बैलेचली पार्क क्रिप्टोनालिस्ट इयान कैसल्स को पैराफ्रेशिंग करते हुए) कि क्रिप्टो गणित और गड़बड़ी का मिश्रण है, कुछ बहुत ही तार्किक लेकिन बहुत जटिल भी है। 'यह संख्या सिद्धांत है, यह जटिलता सिद्धांत है,' श्नेयर ने कहा। 'बहुत सारे खराब क्रिप्टो ऐसे लोगों से आते हैं जो अच्छे गणित को नहीं जानते हैं।'

क्रिप्टोग्राफी में एक मौलिक चुनौती, श्नीयर ने कहा, यह दिखाने का एकमात्र तरीका है कि क्रिप्टोसिस्टम सुरक्षित है, कोशिश करना और हमला करना और असफल होना है। लेकिन 'नकारात्मक साबित करना असंभव है। इसलिए, आप केवल समय, विश्लेषण और प्रतिष्ठा के माध्यम से ही भरोसा कर सकते हैं।'

'क्रिप्टोग्राफिक सिस्टम पर हर संभव तरीके से हमला किया जाता है। उन पर कई बार गणित के जरिए हमला किया जाता है। हालांकि, गणित को सही ढंग से करना आसान है।' और जब गणित सही होता है, तो उस तरह के हमले सफल नहीं होते।

कूटलेखन

बेशक, गणित लोगों की तुलना में कहीं अधिक भरोसेमंद है। 'गणित की कोई एजेंसी नहीं है,' श्नीयर ने कहा। 'क्रिप्टोग्राफी के लिए एजेंसी होने के लिए, इसे सॉफ्टवेयर में एम्बेड करने, एक एप्लिकेशन में डालने, एक ऑपरेटिंग सिस्टम और एक उपयोगकर्ता के साथ कंप्यूटर पर चलाने की जरूरत है। वे सभी अन्य टुकड़े हमले के लिए बेहद कमजोर साबित होते हैं।'

क्रिप्टोग्राफी के लिए यह एक बहुत बड़ी समस्या है। बता दें कि एक मैसेजिंग कंपनी दुनिया को बताती है कि किसी को चिंता करने की जरूरत नहीं है, क्योंकि अगर इसकी सर्विस से सभी मैसेज एन्क्रिप्ट हो जाएंगे। लेकिन औसत व्यक्ति, आपको या मुझे, शायद इस बात का अंदाजा नहीं होगा कि कंपनी द्वारा इस्तेमाल किया जा रहा क्रिप्टो सिस्टम कुछ भी कर रहा है या नहीं। यह विशेष रूप से समस्याग्रस्त है जब कंपनियां मालिकाना क्रिप्टो सिस्टम बनाती हैं जो जांच और परीक्षण के लिए बंद हैं। यहां तक ​​​​कि अगर कंपनी एक मजबूत और सिद्ध क्रिप्टोग्राफिक प्रणाली का उपयोग करती है, तो एक विशेषज्ञ भी यह नहीं बता सकता है कि व्यापक आंतरिक पहुंच के बिना इसे ठीक से कॉन्फ़िगर किया गया था या नहीं।

epson कार्यबल wf-2660

और फिर, ज़ाहिर है, एन्क्रिप्शन सिस्टम में पिछले दरवाजे का मुद्दा है। 'बैकडोर्स' विभिन्न साधन हैं जो किसी और को, शायद कानून प्रवर्तन, को ऐसा करने के लिए आवश्यक कुंजी के बिना एन्क्रिप्टेड डेटा पढ़ने की अनुमति देते हैं। किसी व्यक्ति के रहस्य रखने के अधिकार और अधिकारियों की जांच और जानकारी तक पहुंचने की आवश्यकता के बीच संघर्ष, शायद, सरकार जितना पुराना है।

'पिछले दरवाजे एक भेद्यता हैं, और एक पिछले दरवाजे जानबूझकर भेद्यता का परिचय देते हैं,' श्नीयर ने कहा। 'मैं उन प्रणालियों को सुरक्षित होने के लिए डिज़ाइन नहीं कर सकता, क्योंकि उनमें एक भेद्यता है।'

डिजीटल हस्ताक्षर

एन्क्रिप्शन के सबसे आम उपयोगों में से एक, विशेष रूप से सार्वजनिक कुंजी एन्क्रिप्शन जिसे हेलमैन ने बनाने में मदद की और डंकेलबर्गर को लोकप्रिय बनाने में मदद की, डेटा की वैधता की पुष्टि कर रहा है। हेलमैन ने मुझे बताया कि डिजिटल सिग्नेचर वैसे ही हैं जैसे वे ध्वनि करते हैं। हस्तलिखित हस्ताक्षर की तरह, अधिकृत व्यक्ति के लिए इसे बनाना आसान है और धोखेबाज के लिए पुन: पेश करना मुश्किल है, और इसे मोटे तौर पर एक नज़र से प्रमाणित किया जा सकता है। 'एक डिजिटल हस्ताक्षर बहुत समान है। मेरे लिए एक संदेश पर हस्ताक्षर करना आसान है। आपके लिए यह जांचना आसान है कि मैंने संदेश पर हस्ताक्षर किए हैं, लेकिन फिर आप संदेश को बदल नहीं सकते हैं या मेरे नाम पर नए संदेश नहीं बना सकते हैं।'

आम तौर पर, सार्वजनिक कुंजी एन्क्रिप्शन के साथ एक संदेश सुरक्षित करते समय, आप प्राप्तकर्ता की सार्वजनिक कुंजी का उपयोग किसी संदेश को एन्क्रिप्ट करने के लिए करेंगे ताकि प्राप्तकर्ता की निजी कुंजी के बिना यह किसी के लिए अपठनीय हो। डिजिटल सिग्नेचर विपरीत दिशा में काम करते हैं। हेलमैन ने एक काल्पनिक अनुबंध का उदाहरण दिया जहां मैं उसे साक्षात्कार के बदले में भुगतान करूंगा। 'जो, ज़ाहिर है, मुझे इसकी आवश्यकता नहीं होगी।'

लेकिन अगर वह मुझ पर आरोप लगाने का इरादा रखता है, तो वह मुझे समझौते को लिख देगा और फिर इसे मेरी निजी कुंजी से एन्क्रिप्ट कर देगा। यह सामान्य अस्पष्ट सिफरटेक्स्ट उत्पन्न करता है। तब कोई भी मेरी सार्वजनिक कुंजी का उपयोग कर सकता था, जिसे मैं निजी कुंजी से समझौता करने के डर के बिना दे सकता हूं, संदेश को डिक्रिप्ट करने के लिए और यह देखने के लिए कि मैंने वास्तव में उन शब्दों को लिखा था। यह मानते हुए कि मेरी निजी कुंजी चोरी नहीं हुई है, कोई भी तीसरा पक्ष मूल पाठ को नहीं बदल सकता। एक डिजिटल हस्ताक्षर संदेश के लेखक की पुष्टि करता है, एक हस्ताक्षर की तरह - लेकिन एक छेड़छाड़ प्रूफ लिफाफे की तरह, यह सामग्री को बदलने से रोकता है।

कूटलेखन

डिजिटल सिग्नेचर का उपयोग अक्सर सॉफ्टवेयर के साथ यह सत्यापित करने के लिए किया जाता है कि सामग्री एक विश्वसनीय स्रोत से वितरित की गई थी, न कि एक हैकर, जैसे कि फल-थीम वाले नाम के साथ एक प्रमुख सॉफ्टवेयर और हार्डवेयर निर्माता। यह डिजिटल हस्ताक्षर का उपयोग था, हेलमैन ने समझाया, जो कि Apple और FBI के बीच विवाद के केंद्र में था, FBI द्वारा सैन बर्नार्डिनो निशानेबाजों में से एक के स्वामित्व वाले iPhone 5c को पुनर्प्राप्त करने के बाद। डिफ़ॉल्ट रूप से, 10 विफल लॉगिन प्रयासों के बाद, फोन ने अपनी सामग्री को मिटा दिया होगा, जिससे एफबीआई को एक क्रूर-बल दृष्टिकोण के माध्यम से पिन का अनुमान लगाने से रोका जा सकेगा। कथित तौर पर समाप्त होने वाले अन्य रास्ते के साथ, एफबीआई ने अनुरोध किया कि ऐप्पल आईओएस का एक विशेष संस्करण तैयार करे जो असीमित संख्या में पासवर्ड प्रयासों की अनुमति देता है।

इसने एक समस्या प्रस्तुत की। हेलमैन ने कहा, 'ऐप्पल सॉफ्टवेयर के प्रत्येक टुकड़े पर हस्ताक्षर करता है जो उसके ऑपरेटिंग सिस्टम में जाता है। 'फोन जांचता है कि ऐप्पल ने अपनी गुप्त कुंजी के साथ ऑपरेटिंग सिस्टम पर हस्ताक्षर किए हैं। अन्यथा, कोई अन्य ऑपरेटिंग सिस्टम लोड कर सकता है जिसे Apple द्वारा अनुमोदित नहीं किया गया था।

'Apple की सार्वजनिक कुंजी हर iPhone में अंतर्निहित होती है। Apple के पास एक गुप्त कुंजी है जिसका उपयोग वह सॉफ़्टवेयर अद्यतनों पर हस्ताक्षर करने के लिए करता है। एफबीआई जो चाहता था कि ऐप्पल सॉफ्टवेयर का एक नया संस्करण तैयार करे जिसमें यह छेद हो जिस पर ऐप्पल द्वारा हस्ताक्षर किए जाएंगे।' यह एक संदेश या हार्ड ड्राइव को डिक्रिप्ट करने से कहीं अधिक है। यह iPhone के लिए Apple के सुरक्षा बुनियादी ढांचे का एक संपूर्ण तोड़फोड़ है। शायद इसके प्रयोग को नियंत्रित किया जा सकता था, और शायद नहीं। यह देखते हुए कि एफबीआई को आईफोन में सेंध लगाने के लिए बाहरी ठेकेदार की तलाश करने के लिए मजबूर होना पड़ा, ऐप्पल की स्थिति स्पष्ट थी।

जबकि क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित डेटा अपठनीय है, क्रिप्टोग्राफ़िक कुंजियों का उपयोग उस जानकारी को खोलने और हस्ताक्षर को सत्यापित करने के लिए किया जाता है। इसलिए, क्रिप्टोग्राफी का उपयोग डेटा को सत्यापित करने के लिए किया जा सकता है, वास्तव में, महत्वपूर्ण जानकारी को स्पष्ट करने के लिए, इसे अस्पष्ट नहीं करने के लिए। यह ब्लॉकचेन की कुंजी है, एक उभरती हुई तकनीक एन्क्रिप्शन के रूप में ज्यादा विवाद में फंस गई है।

'एक ब्लॉकचैन एक वितरित, अपरिवर्तनीय खाता बही है जिसे डिजिटल छेड़छाड़ से पूरी तरह से प्रतिरक्षा के लिए डिज़ाइन किया गया है, चाहे आप इसका उपयोग किसी भी चीज़ के लिए कर रहे हों - क्रिप्टोक्यूरेंसी, या अनुबंध, या वॉल स्ट्रीट लेनदेन के लाखों डॉलर मूल्य के रॉब मार्विन, गैरोन सहायक संपादक (जो मुझसे एक पंक्ति दूर बैठे हैं) बताते हैं। 'क्योंकि यह कई साथियों के बीच विकेंद्रीकृत है, इसलिए हमले का कोई एक बिंदु नहीं है। यह संख्या में ताकत है।'

सभी ब्लॉकचेन समान नहीं हैं। प्रौद्योगिकी का सबसे प्रसिद्ध अनुप्रयोग बिटकॉइन जैसी क्रिप्टोकरेंसी को शक्ति प्रदान कर रहा है, जो विडंबना यह है कि अक्सर रैंसमवेयर हमलावरों को भुगतान करने के लिए उपयोग किया जाता है, जो फिरौती के लिए पीड़ितों की फाइलों को रखने के लिए एन्क्रिप्शन का उपयोग करते हैं। लेकिन आईबीएम और अन्य कंपनियां इसे व्यापार जगत में व्यापक रूप से अपनाने के लिए काम कर रही हैं।

'ब्लॉकचैन मूल रूप से एक नई तकनीक है जो व्यवसायों को बहुत अधिक विश्वास के साथ मिलकर काम करने में सक्षम बनाती है। यह व्यवसाय प्रथाओं को सुव्यवस्थित करते हुए जवाबदेही और पारदर्शिता स्थापित करता है, 'आईबीएम की ज्यूरिख लैब के एक शोधकर्ता मारिया डुबोवित्स्काया ने कहा। उसने पीएच.डी. अर्जित की है। क्रिप्टोग्राफ़ी में और न केवल ब्लॉकचेन अनुसंधान पर बल्कि नए क्रिप्टोग्राफ़िक प्रोटोकॉल तैयार करने पर भी काम करता है।

मारिया डुबोवित्स्काया, आईबीएम ज्यूरिख लैब की एक शोधकर्ता

बहुत कम कंपनियां अभी तक ब्लॉकचेन का उपयोग कर रही हैं, लेकिन इसमें बहुत अधिक आकर्षण है। जानकारी संग्रहीत करने के लिए अन्य डिजिटल सिस्टम के विपरीत, ब्लॉकचैन सिस्टम एन्क्रिप्शन और वितरित डेटाबेस डिज़ाइन के मिश्रण के साथ विश्वास को लागू करता है। जब मैंने एक सहकर्मी से मुझे ब्लॉकचेन का वर्णन करने के लिए कहा, तो उसने कहा कि यह उतना ही करीब था जितना कि हम अभी तक इंटरनेट पर किसी भी चीज़ की कुल निश्चितता स्थापित करने के लिए आए हैं।

आईबीएम ब्लॉकचैन ब्लॉकचैन सदस्यों को वास्तव में यह देखने में सक्षम होने के बिना एक दूसरे के लेनदेन को मान्य करने की अनुमति देता है कि ब्लॉकचेन पर लेनदेन किसने किया है, और कुछ लेनदेन को कौन देख और निष्पादित कर सकता है, इस पर विभिन्न एक्सेस-कंट्रोल प्रतिबंधों को लागू करने की अनुमति देता है। डबोवित्स्काया ने कहा, '[वे] बस यह जान लेंगे कि यह श्रृंखला का एक सदस्य है जिसे इस लेनदेन को जमा करने के लिए प्रमाणित किया गया है।' 'विचार यह है कि लेनदेन जमा करने वाले की पहचान एन्क्रिप्टेड है, लेकिन सार्वजनिक कुंजी पर एन्क्रिप्टेड है; इसका गुप्त प्रतिपक्ष केवल एक निश्चित पार्टी से संबंधित है जिसके पास ऑडिटिंग और निरीक्षण करने की शक्ति है कि क्या हो रहा है। केवल इस कुंजी के साथ, [ऑडिटर] निश्चित लेनदेन जमा करने वाले की पहचान देख सकता है।' ऑडिटर, जो ब्लॉकचैन में एक तटस्थ पार्टी है, केवल ब्लॉकचैन सदस्यों के बीच कुछ समस्या को हल करने के लिए प्रवेश करेगा। ट्रस्ट को वितरित करने के लिए ऑडिटर की कुंजी को कई पार्टियों में विभाजित किया जा सकता है।

इस प्रणाली के साथ, प्रतियोगी एक ही ब्लॉकचेन पर एक साथ काम कर सकते हैं। यह उल्टा लग सकता है, लेकिन जितने अधिक सहकर्मी शामिल होते हैं, ब्लॉकचेन उतना ही मजबूत होता है। जितने अधिक सहकर्मी होंगे, पूरे ब्लॉकचेन पर हमला करना उतना ही कठिन होगा। यदि, मान लें, अमेरिका में प्रत्येक बैंक एक ब्लॉकचेन में प्रवेश करता है, जिसमें बैंकिंग रिकॉर्ड होते हैं, तो वे अधिक सुरक्षित लेनदेन के लिए सदस्यों की संख्या का लाभ उठा सकते हैं, लेकिन एक दूसरे को संवेदनशील जानकारी प्रकट करने का जोखिम नहीं उठा सकते। इस संदर्भ में, एन्क्रिप्शन जानकारी को अस्पष्ट कर रहा है, लेकिन यह अन्य सूचनाओं को भी सत्यापित कर रहा है और नाममात्र के दुश्मनों को आपसी हित में एक साथ काम करने की अनुमति दे रहा है।

जब डबोवित्सकाया आईबीएम के ब्लॉकचेन डिजाइन पर काम नहीं कर रही है, तो वह नए क्रिप्टोग्राफिक सिस्टम का आविष्कार कर रही है। उसने मुझसे कहा: 'मैं मूल रूप से दो पक्षों पर काम कर रहा हूं, जो मुझे वास्तव में पसंद है,' उसने मुझसे कहा: वह नई क्रिप्टोग्राफिक प्राइमेटिव (एन्क्रिप्शन सिस्टम के मूलभूत बिल्डिंग ब्लॉक) डिजाइन कर रही है, उन्हें सुरक्षित साबित कर रही है, और प्रोटोकॉल को प्रोटोटाइप कर रही है जिसे उसने और उसकी टीम ने डिजाइन किया है। उन्हें व्यवहार में लाने का आदेश दिया।

'एन्क्रिप्शन के दो पहलू हैं: इसका उपयोग और व्यवहार में कैसे लागू किया जाता है। जब हम क्रिप्टोग्राफ़िक प्रिमिटिव डिज़ाइन करते हैं, जैसे कि जब हम एक व्हाइट बोर्ड पर विचार-मंथन करते हैं, तो यह हमारे लिए सब गणित है, 'डुबोवित्स्काया ने कहा। लेकिन यह सिर्फ गणित नहीं रह सकता। गणित में एजेंसी नहीं हो सकती है, लेकिन लोग करते हैं, और डबोवित्स्काया नए क्रिप्टोग्राफिक डिज़ाइन में एन्क्रिप्शन को हराने के लिए ज्ञात हमलों के खिलाफ काउंटरमेशर्स को शामिल करने के लिए काम करता है।

अगला कदम उन प्रोटोकॉल का प्रमाण विकसित कर रहा है, जिसमें दिखाया गया है कि हमलावर के बारे में कुछ मान्यताओं को देखते हुए वे कैसे सुरक्षित हैं। एक सबूत दिखाता है कि योजना को तोड़ने के लिए एक हमलावर को कितनी कठिन समस्या का समाधान करना पड़ता है। वहां से, टीम एक सहकर्मी की समीक्षा की गई पत्रिका या एक सम्मेलन में प्रकाशित करती है और फिर अक्सर छूटी हुई समस्याओं को ट्रैक करने और अपनाने में मदद करने के लिए ओपन-सोर्स समुदाय को कोड जारी करती है।

हमारे पास पहले से ही पाठ को अपठनीय प्रस्तुत करने के कई तरीके और साधन हैं, या एन्क्रिप्शन के साथ डिजिटल रूप से डेटा पर हस्ताक्षर करते हैं। लेकिन डबोवित्स्काया का दृढ़ विश्वास है कि क्रिप्टोग्राफी के नए रूपों में शोध महत्वपूर्ण है। 'कुछ मानक, बुनियादी क्रिप्टोग्राफिक आदिम कुछ अनुप्रयोगों के लिए पर्याप्त हो सकते हैं, लेकिन सिस्टम की जटिलता विकसित होती है। ब्लॉकचेन इसका बहुत अच्छा उदाहरण है। वहां, हमें अधिक उन्नत क्रिप्टोग्राफी की आवश्यकता है जो कुशलता से अधिक जटिल सुरक्षा और कार्यक्षमता आवश्यकताओं को महसूस कर सके, 'डबोवित्स्काया ने कहा। अच्छे उदाहरण विशेष डिजिटल हस्ताक्षर और शून्य-ज्ञान प्रमाण हैं जो किसी को यह साबित करने की अनुमति देते हैं कि वे हस्ताक्षर को प्रकट किए बिना कुछ गुणों के साथ एक वैध हस्ताक्षर जानते हैं। ऐसे तंत्र प्रोटोकॉल के लिए महत्वपूर्ण हैं जिनके लिए गोपनीयता और मुफ्त सेवा प्रदाताओं को उपयोगकर्ताओं की व्यक्तिगत जानकारी संग्रहीत करने की आवश्यकता होती है।

सबूतों के माध्यम से पुनरावृति की यह प्रक्रिया शून्य-ज्ञान की अवधारणा के बारे में बताती है, विभिन्न प्रकार के सार्वजनिक कुंजी एन्क्रिप्शन के लिए एक मॉडल जहां एन्क्रिप्शन की सेवा प्रदान करने वाला एक मध्यस्थ-कहते हैं, ऐप्पल- किसी भी जानकारी को बनाए रखने के बिना ऐसा करने में सक्षम है। एन्क्रिप्टेड और ट्रांसमिट किए जा रहे डेटा को पढ़ने के लिए आवश्यक है।

नए एन्क्रिप्शन को डिजाइन करने का दूसरा कारण दक्षता के लिए है। डबोवित्स्काया ने कहा, 'हम मूल रूप से प्रोटोकॉल को यथासंभव कुशल बनाना चाहते हैं और उन्हें वास्तविक जीवन में लाना चाहते हैं।' दक्षता दो दशक पहले कई क्रिप्टोग्राफ़िक प्रोटोकॉल का शैतान था, जब मानव उपयोगकर्ताओं को तेज़ अनुभव प्रदान करते हुए इसे संभालना उस समय के कंप्यूटरों के लिए बहुत कठिन कार्य माना जाता था। 'इसलिए भी हम शोध करते रहते हैं। हम नए प्रोटोकॉल बनाने की कोशिश करते हैं जो सिस्टम को अधिक कुशल और सुरक्षित बनाने के लिए विभिन्न कठिन समस्याओं पर आधारित होते हैं।'

हमारे संपादकों द्वारा अनुशंसित

क्लाउड सुरक्षा हमने विशेषज्ञों से पूछा कि क्या होगा यदि सब कुछ एन्क्रिप्ट किया गया हो

एप्लाइड क्रिप्टोलॉजी

'अगर मैं आपको एक गुप्त संदेश भेजना चाहता हूं, तो मैं एन्क्रिप्शन के साथ ऐसा कर सकता हूं। यह सबसे बुनियादी तकनीकों में से एक है, लेकिन अब क्रिप्टो का इस्तेमाल हर तरह की चीजों के लिए किया जाता है।' मैट ग्रीन कंप्यूटर विज्ञान के सहायक प्रोफेसर हैं और जॉन्स हॉपकिन्स सूचना सुरक्षा संस्थान में काम करते हैं। वह ज्यादातर एप्लाइड क्रिप्टोग्राफी में काम करता है: यानी अन्य सभी चीजों के लिए क्रिप्टोग्राफी का उपयोग करना।

मैट ग्रीन, जॉन्स हॉपकिन्स सूचना सुरक्षा संस्थान; 'वहाँ क्रिप्टोग्राफी है जो एक व्हाइटबोर्ड पर गणित है। वहाँ क्रिप्टोग्राफी है जो बहुत उन्नत सैद्धांतिक प्रकार के प्रोटोकॉल हैं जिन पर अन्य काम कर रहे हैं। मैं वास्तव में इन क्रिप्टोग्राफिक तकनीकों पर ध्यान केंद्रित कर रहा हूं और उन्हें अभ्यास में ला रहा हूं।' ऐसे व्यवहार जिनसे आप परिचित हो सकते हैं, जैसे सामान खरीदना।

ग्रीन ने कहा, 'उस वित्तीय लेनदेन के हर पहलू में किसी न किसी तरह का एन्क्रिप्शन या प्रमाणीकरण शामिल होता है, जो मूल रूप से सत्यापित करता है कि कोई संदेश आपकी ओर से आया है। एक और अधिक अस्पष्ट उदाहरण निजी संगणना है, जहां लोगों का एक समूह गणना में उपयोग किए जा रहे इनपुट को साझा किए बिना एक साथ कुछ गणना करना चाहता है।

संवेदनशील जानकारी को एन्क्रिप्ट करने की अवधारणा यह सुनिश्चित करने के लिए कि यह दुर्भावनापूर्ण तृतीय पक्षों द्वारा बाधित नहीं है, बहुत अधिक सरल है। इसलिए पीसी पत्रिका अनुशंसा करता है कि लोग अपने वेब ट्रैफ़िक को एन्क्रिप्ट करने के लिए एक वीपीएन (वर्चुअल प्राइवेट नेटवर्क) का उपयोग करें, खासकर जब वे सार्वजनिक वाई-फाई से जुड़े हों। एक असुरक्षित वाई-फाई नेटवर्क को नेटवर्क से गुजरने वाली किसी भी जानकारी को चोरी करने के आपराधिक इरादे से संचालित या घुसपैठ किया जा सकता है।

ग्रीन ने कहा, 'क्रिप्टोग्राफी के साथ हम जो कुछ भी करते हैं, वह उन चीजों को गोपनीय रखने की कोशिश करना है जो गोपनीय होनी चाहिए। उन्होंने पुराने सेल फोन के उदाहरण का इस्तेमाल किया: इन उपकरणों से कॉल को सीबी रेडियो द्वारा इंटरसेप्ट किया जा सकता है, जिससे कई शर्मनाक स्थितियां पैदा हो सकती हैं। ट्रांज़िट एन्क्रिप्शन यह सुनिश्चित करता है कि आपकी गतिविधि (या तो वायर्ड या वायरलेस) की निगरानी करने वाला कोई भी व्यक्ति अस्पष्ट कचरा डेटा के अलावा कुछ नहीं देखता है।

लेकिन सूचनाओं के किसी भी आदान-प्रदान का हिस्सा न केवल यह सुनिश्चित करना है कि कोई आपकी जासूसी नहीं कर रहा है, बल्कि यह भी है कि आप वही हैं जो आप कहते हैं कि आप हैं। एप्लाइड एन्क्रिप्शन इस तरह से भी मदद करता है।

महाकाव्य | सेन्हाइज़र जीएसपी 370

ग्रीन ने समझाया कि जब आप किसी बैंक की वेबसाइट पर जाते हैं, उदाहरण के लिए, बैंक के पास एक क्रिप्टोग्राफ़िक कुंजी होती है जो केवल बैंक के कंप्यूटरों के लिए जानी जाती है। यह सार्वजनिक कुंजी एक्सचेंज से एक निजी कुंजी है। ग्रीन ने कहा, 'मेरे वेब ब्राउज़र में उन कंप्यूटरों के साथ संचार करने का एक तरीका है, जो उस कुंजी की पुष्टि करता है जो बैंक के पास वास्तव में बैंक ऑफ अमेरिका से है, और किसी और से नहीं है।

हम में से अधिकांश के लिए, इसका सीधा सा मतलब है कि पेज सफलतापूर्वक लोड होता है और यूआरएल के बगल में एक छोटा लॉक आइकन दिखाई देता है। लेकिन पर्दे के पीछे एक क्रिप्टोग्राफिक एक्सचेंज है जिसमें हमारे कंप्यूटर, वेबसाइट को होस्ट करने वाला सर्वर और वेबसाइट की पुष्टि करने वाली कुंजी जारी करने वाला एक प्रमाणपत्र प्राधिकरण शामिल है। यह किसी को आपके समान वाई-फाई नेटवर्क पर बैठने से रोकता है और आपकी साख को स्वाइप करने के लिए आपको एक नकली बैंक ऑफ अमेरिका पेज परोसता है।

क्रिप्टोग्राफिक हस्ताक्षर, आश्चर्यजनक रूप से, वित्तीय लेनदेन में उपयोग नहीं किए जाते हैं। ग्रीन ने चिप क्रेडिट कार्ड से किए गए लेनदेन का उदाहरण दिया। EMV चिप्स दशकों से मौजूद हैं, हालांकि उन्हें हाल ही में अमेरिकी वॉलेट में पेश किया गया है। ग्रीन ने समझाया कि चिप्स आपके लेनदेन पर डिजिटल रूप से हस्ताक्षर करते हैं। 'इससे ​​बैंक और अदालत और किसी और को साबित होता है कि मैंने वास्तव में यह आरोप लगाया है। आप हस्तलिखित हस्ताक्षर वास्तव में आसानी से बना सकते हैं, और लोगों ने इसे हर समय किया है, लेकिन गणित एक पूरी तरह से अलग चीज है।'

यह निश्चित रूप से मानता है कि गणित और गणित का कार्यान्वयन ध्वनि है। ग्रीन के पिछले कुछ काम मोबिल स्पीडपास पर केंद्रित थे, जो ग्राहकों को एक विशेष कुंजी फ़ॉब का उपयोग करके मोबिल स्टेशनों पर गैस के लिए भुगतान करने देता है। ग्रीन ने पाया कि फोब्स 40-बिट कुंजियों का उपयोग कर रहे थे, जब उन्हें 128-बिट कुंजियों का उपयोग करना चाहिए था - क्रिप्टोग्राफ़िक कुंजी जितनी छोटी होगी, डेटा को तोड़ना और निकालना उतना ही आसान होगा। यदि ग्रीन या किसी अन्य शोधकर्ता ने सिस्टम की जांच नहीं की होती, तो यह पता नहीं चलता और इसका इस्तेमाल धोखाधड़ी करने के लिए किया जा सकता था। v एन्क्रिप्शन का उपयोग यह भी मानता है कि भले ही बुरे अभिनेता हो सकते हैं, क्रिप्टोग्राफ़िक प्रणाली सुरक्षित है। इसका अनिवार्य रूप से मतलब यह है कि सिस्टम के साथ एन्क्रिप्ट की गई जानकारी को किसी और के द्वारा अनएन्क्रिप्टेड नहीं किया जा सकता है। लेकिन कानून प्रवर्तन, राष्ट्र राज्यों और अन्य शक्तियों ने विशेष अपवाद बनाने पर जोर दिया है। इन अपवादों के कई नाम हैं: पिछले दरवाजे, मास्टर कुंजियाँ, इत्यादि। लेकिन इस बात की परवाह किए बिना कि उन्हें क्या कहा जाता है, आम सहमति यह है कि वे बुरे लोगों के हमलों की तुलना में समान या बदतर प्रभाव डाल सकते हैं।

'अगर हम क्रिप्टोग्राफिक सिस्टम का निर्माण करते हैं जिसमें पिछले दरवाजे हैं, तो वे इन विशिष्ट अनुप्रयोगों में तैनात होने लगेंगे, लेकिन लोग कई अलग-अलग उद्देश्यों के लिए क्रिप्टो का पुन: उपयोग करेंगे। वे पिछले दरवाजे, जो पहले आवेदन में समझ में आ सकते हैं या नहीं, दूसरे आवेदन के लिए पुन: उपयोग किए जाते हैं, 'ग्रीन ने कहा।

उदाहरण के लिए, Apple ने iMessage मैसेजिंग सिस्टम को अंत से अंत तक एन्क्रिप्ट करने के लिए बनाया है। यह एक अच्छी तरह से निर्मित प्रणाली है, इतना अधिक है कि एफबीआई और अन्य कानून प्रवर्तन एजेंसियों ने शिकायत की है कि यह उनके काम करने की क्षमता में बाधा उत्पन्न कर सकता है। तर्क यह है कि iPhones की लोकप्रियता के साथ, ऐसे संदेश जो अन्यथा निगरानी या साक्ष्य के लिए उपलब्ध होते, अपठनीय हो जाते। जो लोग बेहतर निगरानी के समर्थन में हैं, वे इस बुरे सपने के परिदृश्य को 'अंधेरा हो जाना' कहते हैं।

कूटलेखन

'यह पता चला है कि ऐप्पल उसी एल्गोरिदम या एल्गोरिदम के सेट का उपयोग इंटर-डिवाइस संचार करने के लिए करता है जिसे उन्होंने बनाना शुरू कर दिया है। जब आपकी ऐप्पल वॉच आपके मैक या आपके आईफोन से बात करती है, तो यह उसी कोड के एक प्रकार का उपयोग कर रही है, 'ग्रीन ने कहा। 'अगर किसी ने उस प्रणाली में पिछले दरवाजे का निर्माण किया है, तो शायद यह दुनिया में सबसे बड़ा सौदा नहीं है। लेकिन अब आपके पास संभावना है कि कोई आपके फोन और आपकी घड़ी के बीच आने वाले संदेशों को सुन सकता है, आपका ईमेल पढ़ सकता है। वे आपके फोन पर संदेश भेज सकते हैं या आपकी घड़ी पर संदेश भेज सकते हैं और फोन या घड़ी को हैक कर सकते हैं।'

यह तकनीक है, ग्रीन ने कहा, कि हम सभी इसे वास्तव में समझे बिना भरोसा करते हैं। 'हम नागरिक के रूप में प्रौद्योगिकी को देखने के लिए अन्य लोगों पर भरोसा करते हैं और हमें बताते हैं कि क्या यह सुरक्षित है, और यह आपकी कार से आपके हवाई जहाज से लेकर आपके बैंकिंग लेनदेन तक सब कुछ के लिए जाता है। हमें विश्वास है कि अन्य लोग देख रहे हैं। समस्या यह है कि अन्य लोगों के लिए यह देखना हमेशा आसान नहीं होता है।'

ग्रीन वर्तमान में डिजिटल मिलेनियम कॉपीराइट एक्ट को लेकर अदालती लड़ाई में लगा हुआ है। यह फ़ाइल साझा करने वाले समुद्री लुटेरों पर मुकदमा चलाने के लिए सबसे प्रसिद्ध रूप से उपयोग किया जाता है, लेकिन ग्रीन ने कहा कि कंपनियां सुरक्षा अनुसंधान करने की कोशिश करने के लिए उनके जैसे शोधकर्ताओं पर मुकदमा चलाने के लिए DMCA धारा 1201 का उपयोग कर सकती हैं।

ग्रीन ने कहा, 'सबसे अच्छी बात यह है कि हम वास्तव में जानते हैं कि कैसे करना है, कुछ प्रतिष्ठित समाधानों पर समझौता करने का प्रयास करें जिन्हें विशेषज्ञों ने देखा है और विशेषज्ञों द्वारा कुछ प्रशंसा प्राप्त की है।'

क्वांटम क्रिप्टोग्राफी

अपने शिल्प के प्रति वास्तव में भावुक किसी व्यक्ति की अहंकार रहित रुचि के साथ, मार्टिन हेलमैन ने मुझे क्रिप्टोग्राफ़िक प्रणाली की सीमाओं के बारे में बताया जो उन्होंने बनाने में मदद की और कैसे डिफी-हेलमैन एन्क्रिप्शन को आधुनिक शोधकर्ताओं द्वारा अलग किया जा रहा था। इसलिए जब वह कहता है कि क्रिप्टोग्राफी कुछ आश्चर्यजनक चुनौतियों का सामना करती है तो वह पूरी तरह से विश्वसनीय है।

उन्होंने मुझे बताया कि 1970 में फैक्टरिंग में एक बड़ी सफलता मिली, जिसे निरंतर भिन्न कहा जाता है। बड़ी संख्या में फैक्टरिंग में शामिल कठिनाई क्रिप्टोग्राफिक सिस्टम को इतना जटिल बनाती है, और इसलिए क्रैक करना मुश्किल होता है। फैक्टरिंग में कोई भी प्रगति क्रिप्टोग्राफिक प्रणाली की जटिलता को कम करती है, जिससे यह अधिक कमजोर हो जाती है। फिर 1980 में, पोमेरेन्स की द्विघात छलनी और रिचर्ड श्रोएपेल के काम के कारण, एक सफलता ने फैक्टरिंग को और आगे बढ़ा दिया। 'बेशक, आरएसए [कंप्यूटर एन्क्रिप्शन] 1970 में मौजूद नहीं था, लेकिन अगर ऐसा होता, तो उन्हें कुंजी के आकार को दोगुना करना पड़ता। 1980, उन्हें उन्हें फिर से दोगुना करना पड़ा। 1990 मोटे तौर पर, संख्या क्षेत्र चलनी ने संख्याओं के आकार को लगभग दोगुना कर दिया जिसे हम कारक बना सकते थे। ध्यान दें, लगभग हर 10 साल—1970, 1980, 1990—की आवश्यकता के आकार को दोगुना कर दिया गया है। 2000 को छोड़कर, तब से कोई अग्रिम नहीं था, कोई बड़ी अग्रिम नहीं थी।'

एलजी पेन 2 प्लस रंग

कुछ लोग, हेलमैन ने कहा, उस पैटर्न को देख सकते हैं और मान सकते हैं कि गणितज्ञों ने एक दीवार को मारा था। हेलमैन अलग तरह से सोचता है। उन्होंने मुझे सिक्कों की एक श्रृंखला के बारे में सोचने के लिए आमंत्रित किया। क्या मैं मान सकता हूं, उन्होंने पूछा, कि लगातार छह बार सिर आने के बाद, यह निश्चित था कि अगला फ्लिप हेड होगा?

कूटलेखन

जवाब, ज़ाहिर है, बिल्कुल नहीं है। 'ठीक है,' हेलमैन ने कहा। 'हमें चिंता करने की ज़रूरत है कि फैक्टरिंग में एक और प्रगति हो सकती है।' यह मौजूदा क्रिप्टोग्राफिक सिस्टम को कमजोर कर सकता है या उन्हें पूरी तरह से बेकार कर सकता है।

यह अभी कोई समस्या नहीं हो सकती है, लेकिन हेलमैन को लगता है कि हमें भविष्य की सफलता की स्थिति में आधुनिक क्रिप्टो के लिए बैकअप सिस्टम की तलाश करनी चाहिए।

लेकिन यह क्वांटम कंप्यूटिंग की संभावना है, और इसके साथ, क्वांटम क्रिप्टोएनालिसिस, जो वास्तव में हर उस सिस्टम को तोड़ सकता है जो वर्तमान में एन्क्रिप्शन पर निर्भर है। आज के कंप्यूटर संचालित करने के लिए एक बाइनरी 1-या-0 सिस्टम पर भरोसा करते हैं, प्रकाश और बिजली के व्यवहार के साथ जैसा उन्हें करना चाहिए। दूसरी ओर, एक क्वांटम कंप्यूटर काम करने के लिए क्वांटम गुणों का लाभ उठा सकता है। उदाहरण के लिए, यह राज्यों की एक सुपरपोजिशन का उपयोग कर सकता है - न केवल 1 या 0 बल्कि 1 और 0 एक ही समय में - इसे एक साथ कई गणना करने में सक्षम बनाता है। यह क्वांटम उलझाव का भी उपयोग कर सकता है, जिसमें एक कण में परिवर्तन प्रकाश की तुलना में अपने उलझे हुए जुड़वां में व्यक्त किया जाता है।

यह उस तरह की चीज है जो आपके सिर में दर्द करती है, खासकर यदि आप पहले से ही शास्त्रीय कंप्यूटरों को समझने की कोशिश कर रहे हैं। तथ्य यह है कि हमारे पास 'शास्त्रीय कंप्यूटर' वाक्यांश भी है, शायद यह इस बात का संकेत है कि हम व्यावहारिक क्वांटम कंप्यूटिंग के साथ कितनी दूर आ गए हैं।

मैट ग्रीन ने कहा, 'आज हम जिन सार्वजनिक कुंजी एन्क्रिप्शन एल्गोरिदम का उपयोग करते हैं, वे क्वांटम क्रिप्टैनालिसिस के लिए कमजोर हैं।' याद रखें, आधुनिक एन्क्रिप्शन की उपयोगिता यह है कि सही कुंजियों के साथ जानकारी को एन्क्रिप्ट और डिक्रिप्ट करने में कुछ सेकंड लगते हैं। चाबियों के बिना, आधुनिक कंप्यूटर के साथ भी यह अविश्वसनीय रूप से लंबा समय ले सकता है। यह समय में अंतर है, गणित और कार्यान्वयन से अधिक, जो एन्क्रिप्शन को मूल्यवान बनाता है।

'आम तौर पर [इसे] मानक शास्त्रीय कंप्यूटरों को तोड़ने में लाखों और लाखों साल लगेंगे, लेकिन अगर हम क्वांटम कंप्यूटर बनाने में सक्षम हैं, तो हम जानते हैं कि एल्गोरिदम हम उस पर चला सकते हैं जो कुछ ही मिनटों में इन क्रिप्टोग्राफ़िक एल्गोरिदम को तोड़ देगा। कुछ क्षण। ये वे एल्गोरिदम हैं जिनका उपयोग हम इंटरनेट पर जाने वाली हर चीज़ को एन्क्रिप्ट करने के लिए करते हैं, इसलिए यदि आप किसी सुरक्षित वेबपेज पर जाते हैं, तो हम इन एल्गोरिदम का उपयोग करते हैं; यदि आप वित्तीय लेनदेन करते हैं, तो आप शायद इनमें से कुछ एल्गोरिदम का उपयोग कर रहे हैं। हां, जो व्यक्ति पहले क्वांटम कंप्यूटर बनाता है वह आपकी बहुत सारी बातचीत और आपके वित्तीय लेनदेन को तोड़ने और सुनने में सक्षम होगा, 'ग्रीन ने कहा।

यदि आपने सोचा है कि अमेरिका और चीन जैसे प्रमुख विश्व खिलाड़ी क्वांटम कंप्यूटिंग में भारी मात्रा में नकद निवेश क्यों कर रहे हैं, तो यह उत्तर का कम से कम हिस्सा है। दूसरा हिस्सा कुछ कम्प्यूटेशनल काम कर रहा है जो अत्यधिक महत्व की सफलताएं प्राप्त कर सकता है: कहते हैं, बीमारियों को समाप्त करना।

लेकिन जैसा कि हेलमैन ने सुझाव दिया था, शोधकर्ता पहले से ही नए क्रिप्टोग्राफिक प्रोटोकॉल पर काम कर रहे हैं जो क्वांटम कंप्यूटर द्वारा परिमार्जन करने के लिए खड़े होंगे। एक काम कर रहे क्वांटम कंप्यूटर की खोज ने आशाजनक परिणाम प्राप्त किए हैं, लेकिन एक प्रभावी क्वांटम कंप्यूटर जैसा कुछ भी मुख्यधारा से बहुत दूर है। आप क्वांटम क्रिप्टैनालिसिस से बचाव के तरीके पर शोध करते हैं, इस धारणा के तहत आगे बढ़ते हैं कि हम इस बारे में बना सकते हैं कि ऐसा कंप्यूटर कैसे काम करेगा। परिणाम एक बेतहाशा अलग तरह का एन्क्रिप्शन है।

मारिया डुबोवित्स्काया ने मुझे बताया, 'ये समस्याएं मौलिक रूप से [एल्गोरिदम] से गणितीय रूप से भिन्न हैं जिन्हें आप तोड़ने के लिए क्वांटम कंप्यूटर का उपयोग कर सकते हैं। डुबोवित्स्काया की व्याख्या करते हुए जाली-आधारित मान्यताओं का उपयोग करते हुए एक नए प्रकार के गणित का उपयोग यह सुनिश्चित करने के लिए किया जा रहा है कि जब अगली पीढ़ी के कंप्यूटर ऑनलाइन हों, तो क्रिप्टोग्राफी गायब न हो जाए।

लेकिन क्वांटम कंप्यूटर जो आइंस्टीन को दिल का दौरा देंगे, वे आधुनिक एन्क्रिप्शन के लिए खतरों में से एक हैं। एक अधिक वास्तविक चिंता राष्ट्रीय सुरक्षा के नाम पर एन्क्रिप्शन को मौलिक रूप से असुरक्षित बनाने का चल रहा प्रयास है। एन्क्रिप्शन को निगरानी के लिए और अधिक सुलभ बनाने के लिए सरकार और कानून प्रवर्तन प्रयासों के बीच तनाव दशकों से चल रहा है। 1990 के तथाकथित क्रिप्टो युद्धों में कई लड़ाइयाँ थीं: CLIPPR चिप, एक NSA-अनुमोदित प्रणाली जिसे यू.एस. मोबाइल टेलीफोनी सिस्टम में एक क्रिप्टोग्राफ़िक पिछले दरवाजे को पेश करने के लिए डिज़ाइन किया गया था; कानूनी रूप से अनुमति की तुलना में अधिक सुरक्षित एन्क्रिप्शन कुंजियों का उपयोग करने के लिए PGP के निर्माता फिल ज़िम्मरमैन के खिलाफ आपराधिक आरोप लगाने का प्रयास; और इसी तरह। और निश्चित रूप से, हाल के वर्षों में, एन्क्रिप्शन सिस्टम को सीमित करने से ध्यान उन सिस्टमों के साथ सुरक्षित संदेशों को अनलॉक करने के लिए पिछले दरवाजे या 'मास्टर कुंजी' शुरू करने के लिए चला गया है।

बेशक, यह मुद्दा जितना दिखता है, उससे कहीं अधिक जटिल है। फिल डंकेलबर्गर ने कहा कि, बैंक रिकॉर्ड के मामले में, व्यक्तिगत एन्क्रिप्शन कुंजी के साथ दर्जनों रिकॉर्ड हो सकते हैं, और फिर डेटा स्ट्रीम को देखने के लिए चाबियाँ हो सकती हैं। उन्होंने कहा, यह तथाकथित मास्टर कुंजी की चर्चा लाता है जो सिस्टम के केंद्र में गणित को कमजोर करके इन परतों को काट देगा। उन्होंने कहा, 'वे खुद एल्गोरिथम में कमजोरियों के बारे में बात करना शुरू करते हैं, न कि एन्क्रिप्शन के निहित उपयोग के बारे में। 'आप उस सुरक्षा की नींव पर चलने में सक्षम होने के बारे में बात कर रहे हैं।'

और शायद निराशा खतरे से भी बड़ी है। डंकेलबर्गर ने कहा, 'हमें उन्हीं समस्याओं पर फिर से विचार करने से बाहर निकलना होगा। 'हमें समस्याओं को हल करने और उद्योगों को आगे बढ़ाने के लिए अभिनव तरीकों को देखना शुरू करना होगा, ताकि उपयोगकर्ता अपने जीवन के बारे में वैसे ही जा सकें जैसे वे किसी अन्य दिन करेंगे।'

यह कहानी मूल रूप से पीसी पत्रिका डिजिटल संस्करण में प्रकाशित हुई थी।

अनुशंसित