Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में डिजिटल हस्ताक्षर कैसे सत्यापित करें?

<घंटा/>

एक डिजिटल प्रमाणपत्र एक इलेक्ट्रॉनिक "पासवर्ड" है जो किसी व्यक्ति, संगठन को सार्वजनिक कुंजी अवसंरचना (पीकेआई) का उपयोग करके वेब पर सुरक्षित रूप से डेटा स्थानांतरित करने में सक्षम बनाता है। डिजिटल प्रमाणपत्र को सार्वजनिक कुंजी प्रमाणपत्र या पहचान प्रमाणपत्र के रूप में भी जाना जाता है।

ऑनलाइन वाणिज्य को सुरक्षित बनाए रखने में डिजिटल प्रमाणपत्र एक महत्वपूर्ण भूमिका निभाते हैं। यदि ब्राउज़र डिजिटल प्रमाणपत्र के साथ किसी समस्या की सूचना देता है, तो उसे क्लिक न करने की सलाह दी जाती है। विवरण या फोन बुक से टेलीफोन नंबर का उपयोग करके व्यवसाय को कॉल करने के बजाय, और समस्या के बारे में पूछताछ करें।

सार्वजनिक कुंजी एन्क्रिप्शन को ग्राहक के कंप्यूटर और ई-कॉमर्स वेबसाइट के बीच कुछ डेटा एन्क्रिप्ट करने के लिए एसएसएल (सिक्योर सॉकेट लेयर) की आवश्यकता होती है। साइट की सार्वजनिक कुंजी का उपयोग करके जानकारी को एन्क्रिप्टेड रूप में साइट पर साझा किया जाता है। यह जानकारी प्राप्त कर सकता है, डेटा को डिक्रिप्ट करने के लिए साइट को अपनी निजी कुंजी की आवश्यकता होती है। इसे कुंजी जोड़ी के रूप में जाना जाता है। इंटरलॉपर जो रास्ते में डेटा कैप्चर कर सकते हैं, वे इसे अपठनीय पाएंगे।

सीए जांचता है कि सार्वजनिक कुंजी एक निश्चित कंपनी या व्यक्ति ("विषय") से संबंधित है, और सत्यापन प्रक्रिया यह तय करने के लिए जाती है कि विषय वह है जो प्रमाणीकरण के स्तर और स्वयं सीए के आधार पर होने का दावा करता है।

सत्यापन प्रक्रिया पूरी होने के बाद, CA एक X.509 प्रमाणपत्र बनाता है जिसमें CA और विषय डेटा शामिल होता है, जैसे कि विषय की सार्वजनिक कुंजी (विवरण नीचे)। CA प्रमाणपत्र में कुछ फ़ील्ड का डाइजेस्ट (हैश) बनाकर और अपनी निजी कुंजी के साथ हैश मान को एन्क्रिप्ट करके प्रमाणपत्र पर हस्ताक्षर करता है। एन्क्रिप्टेड डाइजेस्ट को "डिजिटल हस्ताक्षर" के रूप में जाना जाता है और जब X.509 प्रमाणपत्र में स्थित होता है, तो प्रमाणपत्र को "हस्ताक्षरित" कहा जाता है।

सीए अपनी निजी कुंजी को बहुत सुरक्षित रखता है, क्योंकि अगर कभी मिल जाए, तो झूठे प्रमाण पत्र बनाए जा सकते हैं। "हस्ताक्षरित प्रमाणपत्र" को सत्यापित करने की प्रक्रिया प्राप्तकर्ता के सॉफ़्टवेयर द्वारा पूरी की जाती है, जो आमतौर पर वेब ब्राउज़र होता है। ब्राउज़र प्रसिद्ध सीए और उनकी सार्वजनिक कुंजियों की एक आंतरिक सूची रखता है और हस्ताक्षर को वापस डाइजेस्ट में डिक्रिप्ट करने के लिए उपयुक्त सार्वजनिक कुंजी का उपयोग करता है।

यह प्रमाण पत्र में सादे पाठ से अपने स्वयं के डाइजेस्ट का पुनर्मूल्यांकन कर सकता है और दोनों की तुलना कर सकता है। यदि दोनों डाइजेस्ट कनेक्ट होते हैं, तो प्रमाण पत्र की अखंडता की जाँच की जाती है (इससे छेड़छाड़ नहीं की गई थी), और प्रमाण पत्र में सार्वजनिक कुंजी को विषय की वैध सार्वजनिक कुंजी माना जाता है।

इस बिंदु पर, विषय की पहचान और प्रमाण पत्र की अखंडता (कोई छेड़छाड़ नहीं) की जाँच की गई है। प्रमाणपत्र को आम तौर पर एक हस्ताक्षरित संदेश या हस्ताक्षरित निष्पादन योग्य फ़ाइल के साथ जोड़ा जाता है, और सार्वजनिक कुंजी हस्ताक्षरों को सत्यापित कर सकती है। एन्क्रिप्टेड टू-वे कनेक्शन सत्र के लिए सुरक्षित कुंजी एक्सचेंज की पेशकश करने के लिए विषय की सार्वजनिक कुंजी का भी उपयोग किया जा सकता है।


  1. सूचना सुरक्षा में डेस एल्गोरिथम क्या है?

    DES का मतलब डेटा एन्क्रिप्शन स्टैंडर्ड है। डेटा एन्क्रिप्शन स्टैंडर्ड (डीईएस) एल्गोरिदम का आविष्कार आईबीएम ने 1970 के दशक की शुरुआत में किया था। यह 64-बिट ब्लॉक में प्लेनटेक्स्ट प्राप्त करता है और इसे सिफरटेक्स्ट में बदल देता है जिसे जानकारी को एन्क्रिप्ट करने के लिए 64-बिट कुंजियों की आवश्यकता होती

  1. सूचना सुरक्षा में आरएसए में क्या कदम हैं?

    RSA एल्गोरिथम एक सार्वजनिक-कुंजी हस्ताक्षर एल्गोरिथ्म है जिसकी स्थापना रॉन रिवेस्ट, आदि शमीर और लियोनार्ड एडलमैन ने की थी। आरएसए डिजिटल हस्ताक्षर सत्यापन के प्रबंधन के साथ-साथ सुरक्षित रूप से सूचनाओं का आदान-प्रदान करने के लिए सामान्य डेटा को एन्क्रिप्ट और डिक्रिप्ट भी कर सकता है। RSA एल्गोरिथ्म बड

  1. डिजिटल हस्ताक्षर के साथ लिनक्स सॉफ्टवेयर की प्रामाणिकता को कैसे सत्यापित करें

    जब आप इंटरनेट से सॉफ़्टवेयर डाउनलोड करते हैं, तो आपको डेवलपर पर भरोसा करना होगा कि उनका प्रोग्राम दुर्भावनापूर्ण नहीं है। हालाँकि, आपको हैकर्स के बारे में भी चिंता करने की ज़रूरत है। वेबसाइट को हैक करने और पिछले दरवाजे वाले संस्करण के साथ सॉफ़्टवेयर को बदलने से एक हमलावर बहुत कुछ हासिल कर सकता है।