डेटा एन्क्रिप्शन किसी अन्य रूप या कोड में जानकारी का अनुवाद करने की विधि है ताकि डेटा तक पहुंच केवल उचित डिक्रिप्शन कुंजी (या पासवर्ड) वाले लोगों के लिए परिभाषित हो। एन्क्रिप्टेड डेटा को सिफरटेक्स्ट के रूप में भी परिभाषित किया गया है। यह सूचना सुरक्षा के सबसे लोकप्रिय और व्यापक रूपों में से एक है। एन्क्रिप्शन डिजिटल जानकारी को सुरक्षित करने के लिए एक दृष्टिकोण है, इसे पूरे वेब पर यात्रा करते समय, या जब डेटा "आराम पर" या कंप्यूटर पर संग्रहीत किया जाता है, तो इसे पांव मारकर।
यह प्रदान करता है कि केवल अधिकृत उपयोगकर्ता ही डेटा को डिक्रिप्ट (अन-स्क्रैम्बल) कर सकते हैं और इसका उपयोग कर सकते हैं। एन्क्रिप्शन गोपनीयता और गोपनीयता के साथ-साथ डेटा की अखंडता और प्रामाणिकता में सुधार करता है। यह हमें जानकारी को सुरक्षित बनाए रखने के लिए प्रदान करता है।
सभी डेटा स्थानांतरण सार्वजनिक या निजी नेटवर्क का उपयोग करके पूरे किए जाते हैं। सार्वजनिक नेटवर्क इंटरनेट या कुछ स्थानीय इंटरनेट सेवा प्रदाता (आईएसपी) नेटवर्क है जो उपयोगकर्ताओं द्वारा उपयोग किया जाता है।
यह DROWN हमलों या अन्य HTTPS-संबंधित हमलों के बारे में किए गए कई शोध और अध्ययनों पर निर्भर करता है, गलत HTTPS कॉन्फ़िगरेशन वाले कई सर्वर हैं जो स्थानांतरित जानकारी को खतरे में डालते हैं।
प्रमुख मुद्दा यह है कि एन्क्रिप्टेड डेटा को सॉफ़्टवेयर लॉजिक द्वारा संसाधित किए जाने से पहले डिक्रिप्ट करने की आवश्यकता होती है। यह डिक्रिप्शन फायरवॉल, लोड बैलेंसर, एसएसएल टर्मिनेटर, वेब सॉफ्टवेयर फायरवॉल और निश्चित रूप से सॉफ्टवेयर बैकएंड सहित कई उपकरणों में पूरा किया जा सकता है।
तथ्य यह है कि एप्लिकेशन बैकएंड पर जानकारी प्रकट होने से पहले एक HTTPS सत्र हटा दिया जाता है, एक प्रमुख मुद्दा बनता है। यह परिभाषित कर सकता है कि यदि सॉफ़्टवेयर बैकएंड लॉजिक तक पहुंचने से पहले जानकारी को डिक्रिप्ट किया जाता है, तो इसे इंटरसेप्ट किया जा सकता है।
डेटा एन्क्रिप्शन के कुछ कारण इस प्रकार हैं -
प्रमाणीकरण - सार्वजनिक कुंजी एन्क्रिप्शन यह पुष्टि करता है कि वेबसाइट के मूल सर्वर के पास निजी कुंजी है और इसलिए एसएसएल प्रमाणपत्र को सटीक रूप से अधिकृत किया गया था। ऐसी दुनिया में जहां कई धोखाधड़ी वाली वेबसाइटें मौजूद हैं, यह एक आवश्यक विशेषता है।
गोपनीयता - एन्क्रिप्शन यह प्रदान करता है कि वैध प्राप्तकर्ता या सूचना के स्वामी को छोड़कर कोई भी संदेश या एक्सेस जानकारी नहीं पढ़ सकता है। यह उपाय साइबर अपराधियों, हैकर्स, वेब सेवा प्रदाताओं, स्पैमर्स और यहां तक कि सरकारी संस्थानों को व्यक्तिगत जानकारी तक पहुंचने और पढ़ने से रोकता है।
नियामक अनुपालन - कई उद्योगों और सरकारी विभागों के पास ऐसे नियम हैं जो उस जानकारी को एन्क्रिप्टेड रखने के लिए उपयोगकर्ता की व्यक्तिगत जानकारी के साथ काम करने वाले संगठनों की आवश्यकता होती है। HIPAA, PCI-DSS, और GDPR जैसे एन्क्रिप्शन प्रदान करने वाले नियामक और अनुपालन मानकों का एक नमूना।
सुरक्षा - एन्क्रिप्शन डेटा उल्लंघनों से डेटा की सुरक्षा प्रदान करता है, चाहे जानकारी आराम से हो या पारगमन में। उदाहरण के लिए, भले ही कॉर्पोरेट-स्वामित्व वाला कोई उपकरण गुम हो गया हो या चोरी हो गया हो, यदि हार्ड ड्राइव को सटीक रूप से एन्क्रिप्ट किया गया है, तो उस पर संग्रहीत डेटा सुरक्षित रहेगा।
एन्क्रिप्शन दुर्भावनापूर्ण घटनाओं जैसे मैन-इन-द-बीच हमलों के खिलाफ सुरक्षित डेटा भी प्रदान करता है, और पार्टियों को सूचना लीक के डर के बिना संवाद करने की अनुमति देता है।