Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में क्रिप्टोग्राफी का उद्देश्य क्या है?

<घंटा/>

क्रिप्टोग्राफी सूचना की गोपनीयता प्रदान करने, सूचना में परिवर्तन न करने आदि के लिए कई सुरक्षा उद्देश्यों का समर्थन करती है। क्रिप्टोग्राफी के उच्च सुरक्षा लाभ के कारण आज इसका व्यापक रूप से उपयोग किया जाता है। क्रिप्टोग्राफी के विभिन्न लक्ष्य हैं जो इस प्रकार हैं -

गोपनीयता - कंप्यूटर में सूचना भेजी जाती है और केवल अधिकृत पक्ष द्वारा ही संपर्क किया जाना चाहिए, किसी और के द्वारा नहीं। गोपनीयता का सिद्धांत दर्शाता है कि केवल प्रेषक और इच्छित प्राप्तकर्ता को ही संदेश की सामग्री बनाने में सक्षम होना चाहिए। यदि कोई अनधिकृत व्यक्ति संदेश देने में सक्षम है तो गोपनीयता पर बातचीत हुई है।

गोपनीयता दर्शाती है कि संवेदनशील डेटा को अनधिकृत पार्टियों के सामने प्रकट होने से प्रतिबंधित किया जाना चाहिए। आम तौर पर दो दृष्टिकोण होते हैं, या गोपनीयता के दौरान इनमें से एक समामेलन का समर्थन किया जा सकता है। एक दृष्टिकोण डेटा तक पहुंच को सीमित करना है जिसे अज्ञात रखा जाना चाहिए। दूसरा तरीका गुप्त जानकारी को एन्क्रिप्ट करना है।

प्रमाणीकरण - प्रमाणीकरण कोई भी प्रक्रिया है जिसके द्वारा यह परीक्षण कर सकता है कि कोई है जो वे दावा करते हैं कि वे हैं। इसमें आम तौर पर एक उपयोगकर्ता नाम और एक पासवर्ड शामिल होता है, लेकिन इसमें पहचान प्रदर्शित करने के कुछ अन्य दृष्टिकोण शामिल हो सकते हैं, जैसे स्मार्ट कार्ड, रेटिना स्कैन, आवाज की पहचान, या उंगलियों के निशान। प्रमाणीकरण हवाई अड्डे पर टिकट काउंटर पर ड्राइवर लाइसेंस दिखाने जैसा ही है।

ईमानदारी - केवल अधिकृत पार्टी ही प्रेषित जानकारी को बदलने में सक्षम है। प्रेषक और प्राप्तकर्ता के बीच में कोई भी व्यक्ति दिए गए संदेश को संशोधित करने के लिए सक्षम नहीं है।

अखंडता प्रदान करने का एक तरीका संदेश के अंत में एक निश्चित संकेतक या संदेश डाइजेस्ट को जोड़ना है जो कि सक्रिय है। यदि पारगमन के दौरान यह डाइजेस्ट क्षतिग्रस्त नहीं रहता है तो सिद्धांत को डिब्बाबंद कर दिया गया है।

सत्यनिष्ठा दर्शाती है कि कोई संपत्ति या डेटा केवल अधिकृत पक्षों द्वारा या केवल अधिकृत पहलू में ही तैयार किया जा सकता है।

अस्वीकार नहीं - यह प्रदान करता है कि न तो प्रेषक और न ही संदेश प्राप्त करने वाला प्रसारण को अस्वीकार करने में सक्षम होना चाहिए। गैर-अस्वीकरण परिभाषित करता है कि एक व्यक्ति जो संदेश भेजता है वह इसे भेजने वाले को अस्वीकार नहीं कर सकता है और इसके विपरीत, एक व्यक्ति जिसने संदेश प्राप्त किया है वह इसे प्राप्त करने वाले को अस्वीकार नहीं कर सकता है। इसके अलावा इन तकनीकी घटकों, सूचना सुरक्षा की अवधारणात्मक पहुंच व्यापक और बहुआयामी है।

पहुंच नियंत्रण - एक्सेस कंट्रोल का सिद्धांत यह निर्धारित करता है कि कौन क्या एक्सेस करने में सक्षम होना चाहिए। उदाहरण के लिए, यह प्रतिनिधित्व करने में सक्षम होना चाहिए कि उपयोगकर्ता ए डेटाबेस में जानकारी देख सकता है, लेकिन उन्हें अपडेट नहीं कर सकता। उपयोगकर्ता ए को अपडेट बनाने में भी सक्षम किया जा सकता है। इसका समर्थन करने के लिए एक एक्सेस-कंट्रोल संरचना स्थापित की जा सकती है।

अभिगम नियंत्रण दो क्षेत्रों से जुड़ा है जैसे भूमिका प्रबंधन और नियम प्रबंधन। भूमिका प्रबंधन उपयोगकर्ता पक्ष पर उपयोग करता है, जबकि नियम प्रबंधन संसाधन पक्ष पर केंद्रित होता है।


  1. सूचना सुरक्षा में हैशिंग क्या है?

    हैशिंग किसी दिए गए कुंजी को कोड में व्याख्या करने की प्रक्रिया है। नए बनाए गए हैश कोड के साथ डेटा को प्रतिस्थापित करने के लिए एक हैश फ़ंक्शन का उपयोग किया जा सकता है। अधिक स्पष्ट रूप से, हैशिंग एक स्ट्रिंग या इनपुट कुंजी बनाने का अभ्यास है, एक चर जो कथा जानकारी को सहेजने के लिए बनाया गया है, और इसे

  1. सूचना सुरक्षा में एन्क्रिप्शन और स्टेग्नोग्राफ़ी में क्या अंतर है?

    एन्क्रिप्शन डेटा एन्क्रिप्शन प्लेनटेक्स्ट (अनएन्क्रिप्टेड) ​​से सिफरटेक्स्ट (एन्क्रिप्टेड) ​​​​में जानकारी का अनुवाद करने की एक विधि है। उपयोगकर्ता एन्क्रिप्टेड जानकारी को एन्क्रिप्शन कुंजी और डिक्रिप्टेड जानकारी को डिक्रिप्शन कुंजी के साथ एक्सेस कर सकते हैं। क्लाउड में या संयुक्त सर्वर पर बड़ी मा

  1. सूचना सुरक्षा में सार्वजनिक कुंजी क्रिप्टोग्राफी के अनुप्रयोग क्या हैं?

    सार्वजनिक कुंजी क्रिप्टोग्राफी को डिजिटल हस्ताक्षर बनाने और एन्क्रिप्शन प्रक्रिया को लागू करने के लिए सबसे सुरक्षित क्रिप्टोग्राफी माना जाता है। डिजिटल हस्ताक्षर के प्रबंधन को भविष्य में ऑनलाइन संचार के लिए सबसे सुरक्षित सेवा माना जाएगा। इसलिए, यह सुरक्षित ऑनलाइन संचार कर सकता है सार्वजनिक कुंजी क्र