हैशिंग
हैशिंग एक क्रिप्टोग्राफिक प्रक्रिया है जिसका उपयोग कई प्रकार के इनपुट की प्रामाणिकता और अखंडता की जांच के लिए किया जा सकता है। डेटाबेस में प्लेन टेक्स्ट पासवर्ड को स्टोर करने से रोकने के लिए इसका व्यापक रूप से प्रमाणीकरण सिस्टम में उपयोग किया जाता है, लेकिन इसका उपयोग फाइलों, दस्तावेजों और विभिन्न प्रकार के डेटा की जांच के लिए भी किया जा सकता है। हैशिंग फ़ंक्शन के अपर्याप्त उपयोग से गंभीर डेटा उल्लंघन हो सकते हैं, लेकिन संवेदनशील जानकारी को सुरक्षित करने के लिए हैशिंग का उपयोग नहीं करना सबसे पहले खराब है।
हैशिंग फ़ंक्शन प्रतिवर्ती नहीं हैं। हैशिंग फ़ंक्शन का आउटपुट वर्णों की एक निश्चित-लंबाई वाली स्ट्रिंग है जिसे हैश मान, डाइजेस्ट या सीधे हैश के रूप में जाना जाता है। ये अनिवार्य रूप से गुप्त बनाए रखने के लिए पूर्व-निर्धारित नहीं हैं क्योंकि इन्हें उनके मूल मूल्यों में वापस नहीं बदला जा सकता है।
हैशिंग फ़ंक्शन की विशेषता यह है कि जब हैश किया जाता है, तो एक अद्वितीय इनपुट हमेशा समान हैश मान में परिणामित होना चाहिए। यदि दो अलग-अलग इनपुट में समान हैश वैल्यू हो सकती है, तो इसे टकराव के रूप में जाना जाता है और, इस तरह की टक्कर को खोजने के लिए कम्प्यूटेशनल रूप से कितना आसान है, इस पर निर्भर करता है कि हैश फ़ंक्शन को सुरक्षा के दृष्टिकोण से तोड़ा जा सकता है।
एन्क्रिप्शन
एन्क्रिप्शन सरल पाठ और अन्य डेटा को एन्कोड करने की प्रक्रिया है जिसे एकमात्र अधिकृत इकाई द्वारा एक्सेस किया जा सकता है यदि उसके पास डिक्रिप्शन कुंजी है। यह संवेदनशील जानकारी को साइबर अपराधियों द्वारा एक्सेस किए जाने से सुरक्षित रखेगा।
यह आधुनिक संचार प्रणालियों में सूचना सुरक्षा प्राप्त करने का सबसे प्रभावी तरीका है। प्राप्तकर्ता के लिए एक एन्क्रिप्टेड संदेश को पढ़ने के लिए, उसके पास एक पासवर्ड या एक सुरक्षा कुंजी होनी चाहिए जिसका उपयोग डिक्रिप्शन में किया जाता है। जिस डेटा को एन्क्रिप्ट नहीं किया गया है उसे प्लेन टेक्स्ट कहा जाता है जबकि डेटा को एन्क्रिप्ट करने को सिफर टेक्स्ट कहा जाता है।
एन्क्रिप्शन की मुख्य अवधारणा एक अनधिकृत व्यक्ति से जानकारी सुरक्षित करना है जिसे किसी ऐसे संदेश से डेटा पढ़ने या प्राप्त करने की आवश्यकता होती है जो उनके लिए नियत नहीं था। वेब या किसी दिए गए नेटवर्क के माध्यम से संदेश भेजते समय एन्क्रिप्शन सुरक्षा में सुधार करता है।
आइए देखते हैं हैशिंग और एन्क्रिप्शन के बीच तुलना।
हैशिंग | एन्क्रिप्शन |
---|---|
हैशिंग एकतरफा कार्य है जहां एक इनपुट फ़ाइल या टेक्स्ट की एक स्ट्रिंग से अद्वितीय संदेश डाइजेस्ट तैयार किया जाता है। किसी कुंजी का उपयोग नहीं किया जाता है। | एन्क्रिप्शन एक दो-तरफा कार्य है जहां डेटा को एन्क्रिप्शन कुंजी का उपयोग करके स्क्रैम्बल किया जाता है और बाद में डिक्रिप्शन कुंजी का उपयोग करके अनस्क्रैम्बल किया जाता है। |
हैशिंग का उपयोग सभी संशोधनों की पहचान करके और उसके बाद हैश आउटपुट में परिवर्तन करके सामग्री की अखंडता की जांच करने के लिए किया जाता है। | एन्क्रिप्शन सूचना गोपनीयता और सुरक्षा बनाए रखने के बुनियादी लक्ष्यों के लिए डेटा को एन्कोड करता है। इसे प्रतिवर्ती कार्य करने के लिए एक निजी कुंजी की आवश्यकता थीसादे पाठ में एन्क्रिप्टेड पाठ। |
हैशिंग में चाबियों की कोई आवश्यकता नहीं होती है। | एन्क्रिप्शन कुंजी की सहायता से किया जाता है। सममित एन्क्रिप्शन के मामले में, केवल सार्वजनिक कुंजी का उपयोग किया जाता है। असममित एन्क्रिप्शन में, सार्वजनिक और निजी दोनों कुंजियों का उपयोग किया जाता है। |
हैशिंग का उपयोग करने का उद्देश्य डेटा की जांच करना है (यानी, सूचना अखंडता की रक्षा करना) | एन्क्रिप्शन का उद्देश्य डेटा को सुरक्षित रूप से भेजना है (यानी, जानकारी की गोपनीयता की रक्षा करना) |