एंड-टू-एंड एन्क्रिप्शन: विवरण और एप्लिकेशन
नेटवर्क में प्रेषित डेटा की सुरक्षा के मुद्दे के रूप मेंयह मानव जीवन के सभी क्षेत्रों में इंटरनेट के व्यापक प्रवेश के दौरान वास्तविक नहीं हो सकता है। कई घुसपैठियां अपराध करने के अपने उद्देश्यों के लिए गोपनीय जानकारी का उपयोग कर सकती हैं। आधुनिक संदेशवाहक और सेवाएं संदेश और डेटा की एन्क्रिप्शन लागू करती हैं जो केवल प्राप्तकर्ता ही पढ़ सकता है।
इतिहास का एक सा
एन्क्रिप्शन का पहला संकेत सामने आयाप्राचीन काल। ग्रंथों, नियमों, पत्राचार और व्यंजनों को छुपाने के लिए गुप्त रिकॉर्डिंग का उपयोग किया गया था। बेशक, फिर एन्क्रिप्शन तकनीक बहुत सरल थी - वर्णमाला के अक्षरों को संख्याओं, अन्य प्रतीकों में बदल दिया गया था, या पूरी तरह से छोड़ दिया गया था। एड्रेससी सभी पात्रों के प्रतीकों को जानता था और संदेश पढ़ सकता था।
एन्क्रिप्शन के सक्रिय अधिग्रहण के दौरान अधिग्रहितमहान देशभक्ति युद्ध। इस अशांत अवधि में इकाइयों और यहां तक कि देशों के बीच निर्देशों को इस तरह से संचारित करने की आवश्यकता थी कि दुश्मन आने वाली योजनाओं और कार्यों के बारे में नहीं जान सके। विशेष रूप से जर्मनी ने अपनी प्रसिद्ध इनिग्मा कार के साथ इसमें सफलता प्राप्त की। हाल ही में, इसके साथ बनाए गए संदेशों को समझ नहीं लिया जा सका। हालांकि, ब्रिटिश क्रिप्टोग्राफरों ने अभी भी साइफर को तोड़ने में कामयाब रहे, और हालांकि जर्मन कमांड ने कई बार एल्गोरिदम बदल दिया, युद्ध के अंत तक अंग्रेजों ने मशीन की मदद से एन्क्रिप्टेड संदेशों को पढ़ा।
आधुनिकता
कंप्यूटर नेटवर्क की सुरक्षा का पहला मुद्दा1 9 72 में अमेरिका में गुलाब एल्गोरिदम का विश्लेषण और विकास करने की प्रक्रिया में, डीईएस एन्क्रिप्शन मानक को 1 9 77 में आधिकारिक के रूप में मान्यता मिली थी, और इसका इस्तेमाल सरकारी डेटा संचारित करने के लिए किया गया था।
तब से, एन्क्रिप्शन के कई नए प्रकार और तरीके प्रकाशित किए गए हैं। अकेले खड़े एक विधि है जिसे "एंड-टू-एंड एन्क्रिप्शन" कहा जाता है। इसका उपयोग तत्काल दूतों में गोपनीयता सुनिश्चित करने के लिए किया जाता है।
एंड-टू-एंड एन्क्रिप्शन
सामान्य शब्दों में इस दृष्टिकोण का अर्थ व्यक्त किया गया हैकि संदेशों के डिक्रिप्शन के लिए कुंजी केवल पत्राचार के प्रतिभागियों में से एक है। उदाहरण के लिए, आप साइट के साथ काम करने के लिए एल्गोरिदम का उपयोग कर सकते हैं। शायद, कई भुगतान ध्यान, इंटरनेट पर जाकर, कि http https के बजाय पता बार में कभी-कभी प्रकट होता है। इसका मतलब है कि साइट और उपयोगकर्ता के बीच कनेक्शन एन्क्रिप्टेड चैनल का उपयोग करके सुरक्षित है, उदाहरण के लिए एसएसएल। लेकिन एक बारीकियां है - सर्वर पर इसके लिए एक कुंजी है। यही है, हमलावर, साइट तक पहुंचने के लिए, मालिक और कुंजी बन जाएगा।
एंड-टू-एंड एन्क्रिप्शन आपको उस श्रृंखला से प्रॉक्सी को बाहर करने की अनुमति देता है, जिसमें डिक्रिप्शन टूल तक पहुंच होती है। यही है, केवल दो प्रतिभागियों के पास कुंजी होगी।
एक राय है कि पहली एंड-टू-एंड एन्क्रिप्शनसबसे लोकप्रिय मैसेंजर व्हाट्सएप का उपयोग शुरू किया। हालांकि, ऐसा नहीं है। इसका इस्तेमाल करने वाला पहला सिग्नल मैसेंजर था। वैसे, विधि का प्रोटोकॉल एक ही नाम का है। संदेश भेजने के अन्य साधनों में एक रूप में या किसी अन्य रूप में उपयोग किया जाता है - व्हाट्सएप, फेसबुक मैसेंजर, Viber और अन्य।
एल्गोरिदम गुण
एंड-टू-एंड एन्क्रिप्शन का क्या अर्थ है? दो उपयोगकर्ताओं के बीच संचार सत्र स्थापित करते समय, उनके डिवाइस पर दो कुंजी उत्पन्न होती हैं - बंद और खुली होती हैं। पहले संदेशों को डिक्रिप्ट करने के लिए उपयोग किया जाता है, दूसरा - उन्हें एन्क्रिप्ट करने के लिए। निजी कुंजी डिवाइस की सीमा कभी नहीं छोड़ती है। लेकिन खुले संवाददाता को प्राकृतिक तरीके से भेजा जाता है। यह प्रक्रिया दो-तरफा मोड में होती है, यानी प्रतिभागियों दोनों।
एन्क्रिप्शन के लिए यह दृष्टिकोण आपको उच्च स्तर की संदेश सुरक्षा बनाने की अनुमति देता है। दूसरी तरफ, एंड-टू-एंड एन्क्रिप्शन के कार्यान्वयन के लिए शास्त्रीय रूप से अधिक संसाधनों की आवश्यकता होगी।
एक और नकारात्मक मुद्दा यह है किएंड-टू-एंड एन्क्रिप्शन वाले कई दूतों के सर्वर पर, सभी सेवा की जानकारी रखी जाती है - जो किसके माध्यम से संचार करता है, जिसके माध्यम से सेवाएं, ग्राहक, भौगोलिक स्थान और रूटिंग के बारे में सभी जानकारी भी होती है। हालांकि यह एक विशिष्ट संदेश पढ़ने की संभावना नहीं बनाता है, यह हमें दो उपयोगकर्ताओं के बीच पत्राचार के तथ्य को स्थापित करने की अनुमति देता है।
व्हाट्सएप में आवेदन
वत्सप में एंड-टू-एंड एन्क्रिप्शन क्या है? इस मैसेंजर में, सिग्नल एप्लिकेशन एल्गोरिदम लागू किया गया है, जो बदले में डबल रैचेट एन्क्रिप्शन - "डबल रैचेट" पर आधारित है। यह शब्द इनिग्मा से लिया गया है, जिसमें "ratchets" डेटा एन्क्रिप्ट करते समय प्रत्येक कुंजी की विशिष्टता सुनिश्चित करता है। एक "डबल" का अर्थ है कि कुंजी को लगभग कभी नहीं दोहराया जा सकता है।
वत्सप में एंड-टू-एंड एन्क्रिप्शन का अर्थ है कि प्रत्येक स्मार्टफ़ोन पर वार्तालाप के प्रतिभागी अपनी स्वयं की चाबियाँ बनाते हैं और केवल अन्य सहायता से अन्य इंटरलोक्यूटर से प्राप्त संदेशों को समझते हैं।
एन्क्रिप्शन प्रौद्योगिकी का विकास
आज तक, कोई रिकॉर्ड किए गए मामले नहीं हैंउपयोगकर्ता पत्राचार की सामूहिक हैकिंग। हालांकि कई दूतों में और ग्राहक प्रतिस्थापन को लागू करने में कामयाब रहे, फिर भी गुप्त चैट रूम पढ़ना असंभव था। इसलिए, विभिन्न सेवाओं में संचार करते समय गोपनीयता बनाए रखना अभी भी काम करता है।
अंत में
आलेख में विस्तार से जांच की गई इसका क्या अर्थ है"एंड-टू-एंड एन्क्रिप्शन द्वारा संरक्षित।" सुरक्षा एल्गोरिदम, कुंजी संचरण विधियों और पहले क्रिप्टोग्राफिक सर्वेक्षणों के इतिहास का भी वर्णन किया गया था। आज, सॉफ्टवेयर बाजार उपयोगकर्ताओं को विभिन्न इंस्टेंट मैसेंजर और मैसेजिंग सेवाओं का एक बड़ा चयन प्रदान करने के लिए तैयार है।
उनमें से कुछ अपने चैनल एन्क्रिप्ट करते हैं, कुछ नहीं करते हैं। मैसेन्जर "टेलीग्राम" द्वारा व्यापक लोकप्रियता प्राप्त की जाती है, जो सबसे अधिक सुरक्षा और सुरक्षा का वादा करता है, और जो पहले ही छोटे घोटालों और साजिशों में बढ़ने में कामयाब रहा है। ऐसा करने में, यह MTProto प्रोटोकॉल के आधार पर एक विशेष अंत-टू-एंड एन्क्रिप्शन मोड का उपयोग करता है। यह कितना प्रभावी होगा समय के साथ दिखाया जाएगा।