Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में डिजिटल प्रमाणपत्र क्या हैं?

<घंटा/>

एक डिजिटल प्रमाणपत्र एक इलेक्ट्रॉनिक "पासवर्ड" है जो किसी व्यक्ति, संगठन को सार्वजनिक कुंजी अवसंरचना (पीकेआई) का उपयोग करके वेब पर सुरक्षित रूप से डेटा का आदान-प्रदान करने में सक्षम बनाता है। डिजिटल प्रमाणपत्र को सार्वजनिक कुंजी प्रमाणपत्र या पहचान प्रमाणपत्र भी कहा जाता है।

एक डिजिटल हस्ताक्षर एक संख्यात्मक रूप से उत्पन्न कोड है जो किसी सॉफ़्टवेयर, संदेश या डिजिटल दस्तावेज़ की प्रामाणिकता को मान्य करता है। इसे एन्क्रिप्शन तकनीकों की आवश्यकता है जो कुछ देशों में कानूनी और बाध्यकारी माने जाने के लिए सुरक्षित हैं। यह गारंटी देता है कि साइबर खतरों और हमलों के खिलाफ सुरक्षा की एक परत का समर्थन करते हुए, संचरण के दौरान फ़ाइल को बदला नहीं गया है।

जब कोई व्यक्ति डिजिटल हस्ताक्षर करता है, तो दो और एन्क्रिप्टेड फाइलें उत्पन्न होती हैं। ये "निजी कुंजी" हैं जो हस्ताक्षर स्वामी के पास रहती हैं, और "सार्वजनिक कुंजी" जो प्राप्तकर्ता को इसे खोलने के लिए हस्ताक्षरित फ़ाइलों के साथ प्रेषित की जाती है।

डिजिटल प्रमाणपत्र का मुख्य कार्य किसी विशेष उपयोगकर्ता को सार्वजनिक/निजी कुंजी जोड़ी के साथ जोड़ना है। डिजिटल प्रमाणपत्र ड्राइवर के लाइसेंस के समान नेटवर्किंग हैं, और यह संचार सुरक्षित रखने के लिए एन्क्रिप्शन के साथ हाथ से चलते हैं।

डिजिटल प्रमाणपत्र एक स्वतंत्र, पहचाने गए और पारस्परिक रूप से भरोसेमंद तीसरे पक्ष द्वारा जारी किए जाते हैं जो गारंटी देता है कि वेबसाइट का संचालन वही है जो वह होने का दावा करता है। इस तीसरे पक्ष को प्रमाणन प्राधिकरण (CA) कहा जाता है। डिजिटल प्रमाणपत्रों के बिना, किसी विशिष्ट वेबसाइट की वैधता के बारे में जनता के पास बहुत कम सुरक्षा होती है।

डिजिटल प्रमाणपत्र धारक की प्रामाणिकता का परीक्षण करते हैं, और वे सुरक्षित कनेक्शन के भीतर धारक के विशेषाधिकारों और भूमिकाओं को भी निरूपित कर सकते हैं। ई-कॉमर्स और ऑनलाइन बैंकिंग में मौद्रिक लेनदेन को लागू करने के लिए उनका उपयोग पहचान लक्ष्यों के लिए ड्राइविंग लाइसेंस या बैंक कार्ड (पासवर्ड के साथ) के लिए किया जा सकता है।

डिजिटल प्रमाणपत्र खरीद, सरकारी बैंकिंग, लाभ और मतदान अधिकारों सहित कई प्रकार के विश्वसनीय संचार उद्देश्यों के लिए उनके धारकों को कई अधिकारों, अनुमतियों और सीमाओं का उपयोग करने की अनुमति देता है।

एक डिजिटल प्रमाणपत्र में एक इकाई का नाम, पता, ऑर्डर नंबर, सार्वजनिक कुंजी, समाप्ति तिथि और कई सूचनाओं के बीच डिजिटल हस्ताक्षर शामिल होते हैं। जब फ़ायरफ़ॉक्स, नेटस्केप या इंटरनेट एक्सप्लोरर जैसा इंटरनेट ब्राउज़र एक सुरक्षित कनेक्शन बनाता है, तो डिजिटल प्रमाणपत्र स्वचालित रूप से विश्लेषण के लिए चालू हो जाता है।

ब्राउज़र इसे विसंगतियों या समस्याओं के लिए सत्यापित करता है, और यदि कोई पाया जाता है तो अलर्ट पॉप अप करता है। जब डिजिटल प्रमाणपत्र क्रम में होते हैं, तो ब्राउज़र बिना किसी व्यवधान के सुरक्षित लिंक को पूरा करता है।

समस्या यह है कि कोई भी उस नाम का उपयोग करके वेबसाइट और कुंजी जोड़ी बना सकता है जो उन पर लागू नहीं होता है। यह वह जगह है जहां डिजिटल प्रमाणपत्र दिखाई देते हैं। डिजिटल प्रमाणपत्र कंप्यूटर के रूप में विश्वसनीय आईडी कार्ड होते हैं जो सार्वजनिक विश्वास के लक्ष्यों के लिए वेबसाइट की सार्वजनिक एन्क्रिप्शन कुंजी को उनकी पहचान से बांधते हैं।


  1. सूचना सुरक्षा में आरएसए में क्या कदम हैं?

    RSA एल्गोरिथम एक सार्वजनिक-कुंजी हस्ताक्षर एल्गोरिथ्म है जिसकी स्थापना रॉन रिवेस्ट, आदि शमीर और लियोनार्ड एडलमैन ने की थी। आरएसए डिजिटल हस्ताक्षर सत्यापन के प्रबंधन के साथ-साथ सुरक्षित रूप से सूचनाओं का आदान-प्रदान करने के लिए सामान्य डेटा को एन्क्रिप्ट और डिक्रिप्ट भी कर सकता है। RSA एल्गोरिथ्म बड

  1. सूचना सुरक्षा में सार्वजनिक कुंजी क्रिप्टोसिस्टम के अनुप्रयोग क्या हैं?

    सार्वजनिक कुंजी क्रिप्टोग्राफी को असममित कुंजी क्रिप्टोग्राफी कहा जाता है। यह ऑनलाइन सॉफ्टवेयर में एक आवश्यक एन्क्रिप्शन और डिक्रिप्शन पैटर्न है। यह दो अलग-अलग कुंजियों का उपयोग करता है जिन्हें सार्वजनिक कुंजी और निजी कुंजी कहा जाता है। सममित कुंजी एल्गोरिदम में, एन्क्रिप्शन और डिक्रिप्शन संचालन को

  1. सूचना सुरक्षा में सार्वजनिक कुंजी क्रिप्टोसिस्टम के सिद्धांत क्या हैं?

    सार्वजनिक कुंजी क्रिप्टोग्राफी गोपनीयता प्रदान करने का एक अनिवार्य साधन बन गया है, विशेष रूप से इसकी कुंजी वितरण की आवश्यकता के माध्यम से, जहां उपयोगकर्ता निजी कनेक्शन एक्सचेंज एन्क्रिप्शन कुंजी चाहते हैं। इसमें डिजिटल हस्ताक्षर भी हैं जो उपयोगकर्ताओं को अपनी पहचान जांचने के लिए कुंजियों पर हस्ताक्ष