GK Padho

एन्क्रिप्शन (Encryption) और डिक्रिप्शन (Decryption) का इस्तेमाल Whatsapp| आधारकार्ड में

by Leave a Comment

व्यक्तिगत डाटा की सुरक्षा को लेकर इन दिनों तमाम तरह के सवाल उठ रहे हैं फेसबुक से लेकर आधार तक बहस के केंद्र में है इस बीच यूआईडीएआई ने सुप्रीम कोर्ट में दावा किया है कि आधार का डाटा एंक्रिप्शन इस तरह से रखा गया है कि उसकी सुरक्षा भेद पाना तक़रीबन नामुमकिन है|

हम डिजिटल युग में जी रहे हैं और हमारी तमाम जिंदगी तकनीक के पिंजरे में कैद होती जा रही है| हमारा फोन हमारी जीवन रेखा बन चुका है और कंप्यूटर हमारा निजी सचिव बन चूका हैं| डाटा का जिंदगी में दखल मोबाइल, टेलीफोनी, बैंकिंग और शॉपिंग से आगे बढ़कर हमारी सोच रोजमर्रा की जिंदगी और यहां तक कि हमारी पसंद नापसंद तक पहुंच गया है|हमारी सामाजिक और पारिवारिक गतिविधियां बैंकिंग लेनदेन और तमाम सरकारी कामकाज डाटा का मोहताज़ है लेकिन यहां एक सवाल उठता है कि हमारा डाटा कितना सुरक्षित है?

encryption in hindi

Contents

एंक्रिप्शन और डिक्रिप्शन क्या होता हैं ?

जब हम इंटरनेट पर कोई भी बहुत ही संवेदनशील और महत्वपूर्ण डाटा सेव करते हैं तो हम चाहते हैं कि वह डाटा हैक ना हो या उसका कोई गलत इस्तेमाल ना हो| इसके अलावा जब हम किसी को कोई निजी संदेश और गोपनीय सूचना भेजते हैं तो हमें इस बात का डर होता है कि कोई दूसरा उसे पढ़ न ले| इसीलिए हम उस सूचना को एंक्रिप्ट करते हैं यानी उसे एक कूट भाषा में लिखते हैं ताकि किसी दूसरे के हाथ में मिलने पर भी वह उस डाटा यह संदेश को नहीं पढ़ न सके|

एंक्रिप्शन वह प्रक्रिया है जिसमें डाटा को एक ऐसे फॉर्म में बदल दिया जाता है जिसे पढ़ना यह समझना एक आम इंसान के लिए लगभग नामुमकिन हो जाता हैं| यहां तक कि हैकर्स को भी डाटा या फाइल को हैक करने के बाद भी उसे पढना मुस्किल हो जाता हैं| जैसे ही डाटा पूरी तरह से एंक्रिप्ट यानी सुरक्षित हो जाता है तो इस पूरी प्रक्रिया को एंक्रिप्शन कहा जाता है|

मान लीजिए रमेश ने सुरेश को एक संदेश भेंज हैं और संदेश में लिखा है मेरा नाम रमेश हैं| जब इस फाइल को एकत्रित किया गया तो एक नाम कूट भाषा में कुछ इस तरह से लिख दिया गया “@#$%^&” अगर कोई तीसरा व्यक्ति इस फाइल को पढ़ना चाहेगा तो उसे कुछ समझ में नहीं आएगा क्योंकि यह फाइल एंक्रिप्ट हो चुकी हैं अब अगर सुरेश को इस फाइल को पढना हो तो उसे इस संदेश को डिक्रिप्ट करना होगा डिक्रिप्ट करने के बाद ही सुरेश इस फाइल को आसानी से पढ़ सकेगा लेकिन इसके लिए भी के पास कुंजी या फिर पासवर्ड होना चाहिए तभी वह इस फाइल को पढ़ पाएगा|

डिक्रिप्शन एक ऐसी प्रक्रिया है जिसमें एक न पढ़े जा सके वाले गुप्त संदेश को एक ऐसे टेक्स्ट में कन्वर्ट कर दिया जाता है जो पढ़ने वाले के समझ में आ सके और कोई भी यूजर उसे आसानी से पढ़ सके| इसके लिए यूजर उसके पास पासवर्ड डिप्रेशन की चावी होनी चाहिए तभी वह टेक्स्ट संदेश का डिस्क्रिप्शन कर पायेगा|

encryption message in whatsapp

आपको बता दें कि एंक्रिप्शन का जिक्र हमारे कानून में भी है| आईटी एक्ट 2008 की धारा 84 ए कहती है कि केंद्र सरकार इलेक्ट्रॉनिक माध्यम के सुरक्षित उपयोग और ई शासन, इ कॉमर्स को बढ़ावा देने के लिए एंक्रिप्शन के तरीकों का इस्तेमाल कर सकती है| इसी आधार पर यूआईडीएआई ने आधार डाटा को भी एंक्रिप्शन में सुरक्षित रखने का काम किया गया हैं|

आधार की सुरक्षा के लिए एंक्रिप्शन

एंक्रिप्शन की प्रक्रिया को थोड़ा और विस्तार से समझना होगा| एंक्रिप्शन की प्रक्रिया के दौरान इलेक्ट्रॉनिक डाटा दरअसल ciphertext टेक्स्ट में कन्वर्ट हो जाता है ciphertext टेस्ट यानी थर्ड पार्टी के लिए एक अबूझ पहेली| एंक्रिप्शन में क्रिप्टोग्राफी एल्गोरिथ्म का इस्तेमाल किया जाता है|

क्रिप्टोग्राफी ग्रीक शब्द से लिया गया जो गुप्त और लिखावट शब्दों का मिला जुला रूप है| क्रिप्टोग्राफी का इस्तेमाल गुप्त संदेश भेजने के लिए सदियों से होता आया है लेकिन धीरे-धीरे क्रिप्टोग्राफी असुरक्षित होती गई और गुप्त संदेशों को भेदने वाले यानि “cryptologists ” उभरने लगे| नए जमाने की चुनौतियों को देखते हुए 1970 के दशक में नया क्रिप्टो सिस्टम इज़ात हुआ| आधुनिक कंप्यूटर तकनीक को सुरक्षित बनाने के लिए अमेरिकी सरकार ने DES डाटा एनक्रिप्टशन स्टैंडर का आविष्कार किया| लेकिंग यह जल्द ही असुरक्षित पाया गया|

-DES में छोटी सीक्रेट की (56 बिट्स) का इस्तेमाल किया जाता था जो बहतु असुरक्षित था|
-जल्द ही AES यानी एडवांस्ड एन्क्रिप्शन स्टैंडर्ड यह जयादा सुरक्षित था|
AES में कम से कम 126 बिट का इस्तेमाल होता हैं|
-AES सबसे ज्यादा इस्तेमाल होने वाला क्रिप्टोसिस्टम हैं|

हमारा आधार कार्ड का डाटा कैसे सुरक्षित हैं?

आपका बायोमेट्रिक डाटा सेंट्रल इन्फॉर्मेशन डाटा रिपॉजिटरी में ही सुरक्षित रहता है| वह भी एंक्रिप्टेड फॉर्म में CIDR का पूरा तंत्र भारत के भीतर ही काम करता है और सूचनाएं भी भारत के भीतर ही रूट होकर जाती हैं| सरकार का यह भी दावा है कि CIDR से जुड़ी कोई भी जानकारी इंटरनेट से लिंक नहीं है लिहाज़ा आधार कार्ड के एन्क्रिप्शन को भेद पाना नामुमकिन है|हालांकि इंटरनेट की दुनिया असीमित आशंकाओं और खतरों से घिरी हुई है जहां कुछ भी नामुमकिन नहीं कहा जा सकता|

यूआईडीएआई के मुताबिक बायोमेट्रिक सॉफ्टवेयर बाहर से मंगाया गया है लेकिन डाटा कंट्रोल उसके पास है आधार के 6000 सरवर इंटरनेट से नहीं जुड़े हैं तीन अंको का जो लॉक सिस्टम इस्तेमाल होता है जिसे तोड़ने में धरती पर उपलब्ध 3 सुपर कंप्यूटरों को भी अनंत काल लगेंगे| हालांकि आधार डेटा की सुरक्षा पर सवाल उठाने वाले लोग कहते हैं कि तकनीकी दुनिया में कुछ अनंत या असंभव नहीं है| यानी तकनीक जिस तरह रोज बदलती है उससे अनंतकाल की सीमा को छोटा किया जा सकता है जाहिर है सवाल खत्म नहीं हुए हैं और लोगों में डेटा की सुरक्षा उसे सुरक्षित करने के तरीकों और तकनीक को लेकर जिज्ञासाएं और भी बढ़ गई है|

इंटरनेट की दुनिया में एंक्रिप्शन और डिक्रिप्शन शब्द का बहुत ही ज्यादा इस्तेमाल होता हैं| यह दोनों शब्द है दरअसल इंटरनेट का एक जाल है| इसलिए जब हम किसी डेटा को सुरक्षित रखना चाहते हैं तो उसे एंक्रिप्ट किया जाता है और पढ़ने के लिए उसे डिक्रिप्ट किया जाता है|

आधार डेटाबेस के लिए इस वक्त दुनिया में मौजूद सबसे उन्नत पब्लिक की क्रिप्टोग्राफी एन्क्रिप्शन का इस्तेमाल हो रहा हैं | आधार में PKI-2048 और AES-256 एन्क्रिप्शन का इस्तेमाल हो रहा हैं इस एन्क्रिप्शन तोड़ना बेहद खर्चीला और लंबा प्रोसेस हैं| जो 248 बीट सिस्टम और 256 बीट सिस्टम पर काम करते हैं और इन्हें तोड़ना बेहद खर्चीला लंबा और लगभग नामुमकिन है लेकिन इसके बावजूद आधार में सेंधमारी को लेकर आशंकाएं कम नहीं हुई है और हाल ही में उपजे विवाद के बाद सरकार ने एंक्रिप्शन सिस्टम को और मजबूत करने का दावा किया है|

एन्क्रिप्शन तकनीक का इतिहास

  • 1976 में बी व्हाइटफिल्ड डेफी, मार्टिन हेल्मैन ने
  • किप्टोग्राफी पर पेपर में इन्क्रिप्शन, डिक्रिप्शन
  • कार्पोरेट जगत में 1990 के बाद से प्रचलित

आधार से जुड़ी एंक्रिप्शन की जानकारी के लिए हमें कुछ और बातों को समझना होगा| आधार में जितनी भी जानकारियां ली जाती है उन्हें संभालने और अपडेट करने की जिम्मेदारी सेंट्रल इन्फॉर्मेशन डाटा रिपॉजिटरी यानी सी आई डी आर नाम की संस्था की है| सरकार के अधीन इस संस्था से प्रमाणीकरण यानी टिकट और ई केवाईसी के लिए सूचनाएं मांगी जाती है|

एंक्रिप्शना की प्रक्रिया संदेशों की गोपनीयता बहुत हद तक सुनिश्चित करती है कम से कम आम आदमी सीधे तौर पर एंक्रिप्टेड डाटा नहीं समझ सकता यही वजह है कि कॉरपोरेट जगत से लेकर तमाम सरकारी विभाग और तमाम सेवा देने वाली कंपनियां एंक्रिप्शन की अहमियत को समझती है|

एंक्रिप्शन और डिक्रिप्शन तकनीक का इस्तेमाल करने की जरूरत क्यों पड़ी? सरकारी काफी समय से इसका इस्तेमाल कर रही है| प्राचीन काल में चित्र लिपि के जरिए एंक्रिप्शन जैसे विधि का इस्तेमाल किए जाने का दावा किया जाता है| सेना और गुप्तचर सेवा से जुड़े लोग इसका इस्तेमाल किसी न किसी तरीके से करते आ रहे हैं तकनीक की दुनिया में एंक्रिप्शन की शुरुआत 1970 के दशक से हुई|

फेसबुक और आधार डाटा लीक

कंप्यूटर मोबाइल और इंटरनेट इन तीन शब्दों में तमाम दुनिया का ज्ञान, सभी तरह का सामान ,बाजार सेवाएं और सूचनाएं समा जाती है| कंप्यूटर मोबाइल और इंटरनेट ,डाटा का वहीँ रिश्ता है उससे जो हमारे शरीर का हमारी सास और हमारे शरीर में बहता खून से है| जब भी हम इंटरनेट की दुनिया या साइबर स्पेस में दाखिल होते हैं तो अपने पीछे अपने निशान छोड़ते ते चलते हैं| साइबर स्पेस में घूम रहे करोड़ों लोगों में सभी सच्चे नहीं होते हैं हमारे समाज की तरह वहां भी असामाजिक लोगों की भरमार है|

ऐसे में हमारी ऐसी तमाम सूचनाएं जो हमारे लिए काफी अहम है उनके गलत हाथों में जाने का खतरा बना रहता है| इनमे हमारी आर्थिक जानकारी, कांटेक्ट नंबर, बायोमेट्रिक पहचान, घर और दफ्तर का पता , हमारी दैनिक गतिविधियां और आने जाने की जगह भी शामिल है| इतनी सूचना किसी अपराधी को अगर मिल जाए तो हमारे आपके लिए काफी खतरनाक हो सकती हैं| हाल ही में आधार पहचान और फेसबुक डेटा की सुरक्षा को लेकर चर्चा छिड़ी जिसने लोगों के बीच तरह-तरह के डर पैदा हो गये हैं हालाँकि सरकार इस डर को ख़त्म करने की कोशिश कर रहीं हैं |

आधार को लेकर तमाम आशंकाएं जताई जा रही थी कि इस बीच फेसबुक का मामला भी सामने आ गया ब्रिटेन की कैंब्रिज एनालिटिका नाम की डेटा विश्लेषक कंपनी ने फेसबुक का डाटा चोरी कर उसका इस्तेमाल चुनाव में किया था|

इससे पहले सुरक्षा कॉन्ट्रैक्टर रहे एडवर्ड स्नोडेन दावा कर चुके हैं कि दुनिया भर के लोगों की ईमेल और तमाम निजी जानकारियां अमेरिकी खुफिया एजेंसी सीआईए के सर्विलांस में है इधर अंग्रेजी अखबार ट्रिब्यून लाखों आधार यूजर का डाटा हासिल करने का दावा कर चुका है| एक फ्रेंच हेक्कर ने यह दावा किया कि आधार कार्ड का मोबाइल ऐप सुरक्षित नहीं है और वह 1 मिनट में इसका पासवर्ड जान सकता है|

हालांकि फेसबुक ने डाटा चोरी की बात मानते हुए आगे से इसे सुरक्षित करने की बात कही है लेकिन आधार जारी करने वाली यूनिक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया यानी यूआईडीएआई अपने तंत्र में किसी भी तरह की गड़बड़ी मानने को तैयार नहीं है| सुप्रीम कोर्ट में आधार पर शंकाओं का समाधान करने के लिए दिए गए प्रेजेंटेशन में यूआईडीएआई ने दावा किया है कि आधार का सारा बायोमेट्रिक डाटा 2048 बिट एंक्रिप्शन से सुरक्षित है और इसे किसी भी तरह तोड़ा नहीं जा सकता|

सरकार सेना गुप्तचर या कॉरपोरेट नहीं चाहते क्योंकि गोपनीय जानकारियों आम हो जाएं| एक जमाने में गोपनीय फाइलें सुरक्षित लॉकर या वाट में रखी जाती थी और उनकी सुरक्षा के लिए गार्ड तैनात होते थे| सेना और गुप्तचर सेवा से जुड़े लोग अपने संदेशों को कूट भाषा या कोड में बदल कर भेजते थे ताकि उनकी सूचनाएं पकड़ी ना जाएं|

कंपनियां अपनी सूचना और डिजाइन चोरी होने से बचाने के लिए इनका इस्तेमाल करती है| आधार जैसे मामलों में डाटा एंक्रिप्शन इसलिए भी जरूरी है क्योंकि इसमें लोगों की निजी सूचना के अलावा बायोमेट्रिक पहचान भी शामिल है| कंप्यूटर इंटरनेट और मोबाइल ने हमारे काम करने के तरीके के अलावा सोचने समझने के ढंग को भी बदला है| हमारे संदेश पलक जपकने से पहले ही निर्धारित जगह पर पहुंच जाते हैं| हजारों लाखों फ़ाइले डाटा के रूप में छोटे से कंप्यूटर में कैद हो जाती है इतना ही नहीं बड़ी से बड़ी सूचना लिखित रूप में की आवाज और दृश्य के रूप में भी रखी जा सकती है| लेकिन इन सूचनाओं को ऐसे ही रख दिया जाए तो उनके गलत हाथों में पड़ने का डर रहता है|

सूचनाओं को कूट भाषा या कोड में बदल दिया जाए तो उसके सुरक्षित होने की संभावना बढ़ जाती है एंक्रिप्शन इलेक्ट्रॉनिक डाटा को एक अलग रूप में कंवर्ट कर देता है जिसे Ciphertext टेक्स्ट भी कहते हैं इसे डी कोड किए बिना समझा नहीं जा सकता|

एंक्रिप्शन और डिक्रिप्शन के अलावा भी कई और चीजें हैं जो काफी अहम है एक संदेश की समग्रता और प्रमाणिकता को सुरक्षित रखने के लिए जिन तकनीकों की जरूरत होती है उनमें डाटा को एंक्रिप्ट करने की तकनीक क्रिप्टोग्राफी करने के लिए प्रोग्राम ,सॉफ्टवेयर प्रमाणीकरण ,कोर्ट एंक्रिप्शन की कुंजी,फायरबॉल यानि सुरक्षा दीवार में डिजिटल हस्ताक्षर का सत्यापन करने की तकनीक और जरूरी हार्डवेयर शामिल है| इसके बावजूद भी एंक्रिप्शन सफलतापूर्वक इस्तेमाल करना एक चुनौती है जरा सी भी गलती साइबर हमले की वजह बन सकती है डाटा को करप्ट किया जा सकता है|

बीते दिनों दुनिया के सबसे बड़े सोशल मीडिया प्लेटफॉर्म से एक WhatsApp ने अपने हर यूजर्स को टेक्स्ट या डाटा भेजने से पहले एक खास संदेश देना शुरू किया WhatsApp ने आश्वासन दिया कि आपका डाटा पूरी तरह से एंक्रिप्टेड हैं यानि सुरक्षित है| एंक्रिप्शन के जरिए सुरक्षा की यही भावना बीते सालों में निजी क्षेत्र की सबसे बड़ी चुनौती रही है यही वजह है कि निजी क्षेत्र से लेकर सार्वजनिक संस्थानों में एंक्रिप्शन का इस्तेमाल बड़े पैमाने पर हुआ है|

आज क्रिप्टोग्राफी इको सिस्टम का प्रयोग तमाम क्षेत्रों में हो रहा है खासकर उन क्षेत्रों में जो डाटा शेयरिंग से जुड़े हुए हैं सोशल मीडिया साइट्स और प्लेटफॉर्म ई कॉमर्स कंपनियां, ईमेल सर्विस प्रोवाइडर, मोबाइल फोन, वायरलेस, माइक्रोफोन,इंटरकॉम प्रणालियां, बैंकिंग सिस्टम सिक्योरिटी सर्विस कंपनियां जैसे तमाम संस्थान और कंपनियां लोगों में डाटा शेयरिंग को लेकर सुरक्षा बढ़ाने के लिए एडवांस एंक्रिप्शन तकनीक का प्रयोग करने का दावा कर रही हैं|

एडवांस एंक्रिप्शन यानी एइएस, थ्रीडीइएस, टू-फिश और आरएसए तकनीक का उपयोग दुनिया भर में इस्तेमाल हो रहे हैं हालांकि इस नई तकनीक के साथ नई चुनौतियां भी उसी अनुपात में उभर रही हैं| जिनसे पार पाना साइबर और डेटाबेस सिक्योरिटी की दुनिया में काम कर रहे लोगों के लिए चुनौती बना हुआ है|

Related:

Leave a Reply

Your email address will not be published.

Recommended

Recent Posts

Like Our Page

GK Padho

Latest Updates

Recommended Posts

whatsapp
GoogleWhatsApp
TOP