एंड-टू-एंड एन्क्रिप्शन
स्रोत: द हिंदू
एंड-टू-एंड एन्क्रिप्शन साइबर सुरक्षा के लिये महत्त्वपूर्ण है, जो प्रेषक और प्राप्तकर्त्ता दोनों के लिये विशेष रूप से एन्कोडिंग करके संवेदनशील डेटा का सुरक्षित प्रसारण सुनिश्चित करता है।
- यह विशेष रूप से बढ़ते साइबर हमलों या अनधिकृत पहुँच, चोरी, निगरानी और छेड़छाड़ से बचाता है।
एन्क्रिप्शन क्या है?
- परिचय:
- एंड-टू-एंड एन्क्रिप्शन एक संचार प्रक्रिया है जो दो उपकरणों के बीच साझा किये जा रहे डेटा को एन्क्रिप्ट करती है।
- एंड-टू-एंड एन्क्रिप्शन: E2E एन्क्रिप्शन में उन विशिष्ट बिंदुओं को सुरक्षित करना शामिल है जिनके माध्यम से डेटा प्रसारित किया जाता है।
- मैसेजिंग ऐप पर किसी मित्र के साथ संचार करते समय, अनधिकृत पहुँच को रोकने के लिये ट्रांज़िट के दौरान संदेशों को एन्क्रिप्ट किया जाता है, एन्क्रिप्शन-इन-ट्रांज़िट दोनों को नियोजित करना, जो सर्वर और उपयोगकर्त्ता के बीच रिले के दौरान संदेशों को सुरक्षित करता है एवं एंड-टू-एंड एन्क्रिप्शन (E2E), जो ट्रांज़िट के दौरान तथा सर्वर पर संग्रहीत होने तक एन्क्रिप्शन सुनिश्चित करता है जब तक कि कंटेनर इसे डिक्रिप्ट नहीं करता।
इसके बारे में इस तरह से सोचें:
- नियमित संदेश: पोस्टकार्ड भेजना - इसे कोई भी पढ़ सकता है।
- एंड-टू-एंड एन्क्रिप्शन: एक सीलबंद, कोडित अक्षर/शब्द भेजना - केवल सही कोड वाला प्राप्तकर्त्ता ही इसे पढ़ सकता है।
- एन्क्रिप्शन की प्रक्रिया: जानकारी के लिये गोपनीयता और सुरक्षा के वांछित स्तर के आधार पर विभिन्न एन्क्रिप्शन विधियों को नियोजित किया जा सकता है।
- सममित एन्क्रिप्शन (Symmetric Encryption) में एन्क्रिप्टिंग और डिक्रिप्टिंग जानकारी दोनों के लिये एक ही कुंजी का उपयोग करना शामिल है, डेटा एन्क्रिप्शन मानक (DES) एक सममित एन्क्रिप्शन प्रोटोकॉल के प्रसिद्ध उदाहरण के रूप में कार्य करता है।
- कंप्यूटर की हार्ड ड्राइव को एन्क्रिप्ट करने या वाई-फाई पासवर्ड सेट करने जैसे परिदृश्यों में उपयोग किये जाने वाले उन्नत एन्क्रिप्शन स्टैंडर्ड (AES) द्वारा उदाहरण दिया गया सममित एन्क्रिप्शन, तब लाभदायक साबित होता है जब प्रेषक और प्राप्तकर्त्ता एक ही प्रकार की संस्थाएँ होते हैं।
- सममित एन्क्रिप्शन (Symmetric Encryption) में एन्क्रिप्टिंग और डिक्रिप्टिंग जानकारी दोनों के लिये एक ही कुंजी का उपयोग करना शामिल है, डेटा एन्क्रिप्शन मानक (DES) एक सममित एन्क्रिप्शन प्रोटोकॉल के प्रसिद्ध उदाहरण के रूप में कार्य करता है।
- असममित एन्क्रिप्शन (Asymmetric Encryption), जिसे सार्वजनिक-कुंजी क्रिप्टोग्राफी के रूप में भी जाना जाता है, यह कुंजी की एक जोड़ी का उपयोग करने के सिद्धांत पर काम करता है: एक सार्वजनिक कुंजी और एक निजी कुंजी।
- पब्लिक की (Public Key) सार्वजानिक तैर पर साझा की जाती है तथा संदेशों को एन्क्रिप्ट करने के लिये कोई भी इसका उपयोग कर सकता है किंतु केवल संबंधित निजी/गुप्त कोड का जानकार ही उन संदेशों को डिक्रिप्ट कर सकता है।
- यह असममित एन्क्रिप्शन दृष्टिकोण दोनों पक्षों को एक ही कुंजी साझा करने की आवश्यकता के बिना सुरक्षित संचार सुनिश्चित करता है। इस प्रकार एन्क्रिप्शन प्रक्रिया भले ही सार्वजनिक हो सकती है किंतु डिक्रिप्शन निजी रहता है जो संचार का एक सुरक्षित साधन प्रदान करता है।
- E2E एन्क्रिप्शन की कमियाँ: हालाँकि E2E एन्क्रिप्शन एक सुदृढ़ सुरक्षा उपाय है किंतु मैन इन द मिडिल (MITM) हमलों, उपयोगकर्त्ता की संतुष्टि, मैलवेयर खतरों, कंपनी के विगत मामले तथा कानूनी आवश्यकताओं जैसे संभावित कारक, एन्क्रिप्टेड संदेश की समग्र सुरक्षा को प्रभावित कर सकते हैं।
हैश फंक्शन की क्या भूमिका है?
- विभिन्न तरीकों से सन्देश को एन्क्रिप्ट करने के लिये विभिन्न सममित तथा असममित प्रणालियों द्वारा विभिन्न हैश फंक्शन का उपयोग किया जाता है।
- हैश फंक्शन की भूमिका कुछ गुणों को सुनिश्चित करते हुए एक संदेश को एन्क्रिप्ट करना है:
- संदेश छिपाना: हैश फंक्शन किसी इनपुट संदेश का एन्क्रिप्टेड संस्करण तैयार करता है जिसे डाइजेस्ट के रूप में जाना जाता है। डाइजेस्ट शब्द को सार्थकता प्रदान करते हुए यह मूल संदेश की गोपनीयता को बनाए रखता है।
- फिक्स्ड लेंथ आउटपुट: फंक्शन विभिन्न आकार के संदेशों को एक प्रभावी डाइजेस्ट में परिवर्तित करता है। इस कारण मूल संदेश की लंबाई का डाइजेस्ट लेंथ की तुलना में लंबाई का अनुमान लगाना कठिन हो जाता है।
- विशिष्ट डाइजेस्ट: हैश फंक्शन का कार्य अद्वितीय संदेशों के लिये अद्वितीय डाइजेस्ट का उत्पादन करना है, यह सुनिश्चित करते हुए कि विभिन्न संदेशों का परिणाम एक ही हैश में न हो।
- हैश फंक्शन की भूमिका कुछ गुणों को सुनिश्चित करते हुए एक संदेश को एन्क्रिप्ट करना है:
UPSC सिविल सेवा परीक्षा, विगत वर्ष के प्रश्नप्रिलिम्स:प्रश्न. 'वान्नाक्राई, पेट्या और इटर्नलब्लू' पद जो हाल ही में समाचारों में उल्लिखित थे, निम्नलिखित में से किसके साथ संबंधित हैं ? (a) एक्सोप्लैनेट्स उत्तर: (c) मेन्स:प्रश्न. भारत की आतंरिक सुरक्षा को ध्यान में रखते हुए, सीमा-पार से होने वाले साइबर हमलों के प्रभाव का विश्लेषण कीजिये । साथ ही, इन परिष्कृत हमलों के विरुद्ध रक्षात्मक उपायों की चर्चा कीजिये। (2021) |
ई इंक डिस्प्ले का चमत्कार
ई इंक डिस्प्ले अपने न्यूनतम बिजली उपयोग तथा आँखों के अनुकूल सुविधाओं के साथ विविध अनुप्रयोगों के माध्यम से दृश्य प्रौद्योगिकी को बदल रहे हैं।
- ई इंक डिस्प्ले एक प्रकार की इलेक्ट्रॉनिक पेपर डिस्प्ले तकनीक है जो कागज़ पर पारंपरिक स्याही की उपस्थिति की नकल करती है।
- इसमें एक स्पष्ट तरल पदार्थ में निलंबित सकारात्मक रूप से आवेशित किये गए सफेद कणों और नकारात्मक रूप से आवेशित किये गए काले कणों से भरे लाखों छोटे माइक्रोकैप्सूल का उपयोग किया जाता है।
- ई इंक, ई-पेपर छत्र के तहत एक विशेष तकनीक है, जिसे प्राय: ई-पेपर समझ लिया जाता है।
- बैकलाइट का उपयोग करने वाले LCD और LED डिस्प्ले के विपरीत, ई-इंक कागज़ की तरह प्रकाश को प्रतिबिंबित करता है, जिससे आँखों का तनाव कम होता है तथा इसके लिये न्यूनतम बिजली की आवश्यकता होती है, क्योंकि यह केवल छवि परिवर्तन के दौरान ऊर्जा की खपत करता है।
- इसके अनुप्रयोगों में किंडल जैसे ई-रीडर से लेकर स्मार्टफोन, बस स्टॉप डिस्प्ले, चलने की दिशा के संकेत एवं रेस्तरां मेनू बोर्ड में अभिनव उपयोग तक शामिल हैं।
सी-केयर्स वेब पोर्टल
हाल ही में कोयला मंत्रालय (MoC) ने कोयला खदान भविष्य निधि संगठन (CMPFO) का C-CARES वेब पोर्टल लॉन्च किया।
- C-CARES वेब पोर्टल को सेंटर फॉर डेवलपमेंट ऑफ एडवांस्ड कंप्यूटिंग (C-DAC) द्वारा विकसित किया गया है, जो MeitY के अंर्तगत एक अनुसंधान और विकास संगठन है, यह पोर्टल CMPFO ग्राहकों तथा पेंशनभोगियों के अभिलेखों के रखरखाव के साथ ही सुव्यवस्थित प्रक्रियाओं के लिये प्रतिबद्ध है।
- CMPFO कोयला क्षेत्र में सामाजिक सुरक्षा के लिये भविष्य निधि एवं पेंशन योजनाओं के प्रशासन के लिये MoC के अंर्तगत एक स्वायत्त संगठन है।
- संगठन वर्तमान में कोयला क्षेत्र के लगभग 3.3 लाख भविष्य निधि ग्राहकों और 6.1 लाख पेंशनभोगियों को सेवाएँ प्रदान कर रहा है।
- सी-केयर्स CMPF ग्राहकों और कोयला कंपनियों को उनकी आवश्यकताओं के अनुरूप विभिन्न कार्य करने में सक्षम बनाएगा, जिसमें दावों का ऑनलाइन निपटान, कागज़ रहित कामकाज, दावों का समय पर तथा सटीक निपटान, प्रसंस्करण समय में कमी एवं शिकायत निवारण शामिल है।
- यह डिजिटल परिवर्तन डिजिटल इंडिया के दृष्टिकोण के अनुरूप है।
डिजिटल डिटॉक्स पहल
कर्नाटक सरकार, ऑल इंडिया गेम डेवलपर्स फोरम (AIGDF) के सहयोग से गेमिंग और सोशल मीडिया पर ध्यान केंद्रित करते हुए एक डिजिटल डिटॉक्स पहल शुरू करने के लिये तैयार है।
- संपूर्ण कर्नाटक में डिजिटल डिटॉक्स केंद्र स्थापित किये जाएँगे, जो स्क्रीन समय को प्रभावी ढंग से प्रबंधित करने के लिये व्यक्तिगत मार्गदर्शन, परामर्श के साथ व्यावहारिक उपकरण भी प्रदान करेंगे।
- AIGDF अखिल भारतीय गेमिंग फेडरेशन (AIGF) के तत्त्वावधान में एक गैर-लाभकारी समूह है।
- भारतीय गेमिंग बाज़ार के वर्ष 2022 में 2.8 बिलियन अमेरिकी डॉलर से बढ़कर वर्ष 2025 में 5 बिलियन अमेरिकी डॉलर तक पहुँचने की आशा है।
संध्याक
भारतीय नौसेना विशाखापट्टनम में नौसेना डॉकयार्ड में अपने सबसे नए सर्वे बेसल संध्याक (Y-3025 को कमीशन करने के लिये पूरी तरह तैयार है।
- जहाज़ की प्राथमिक भूमिका सुरक्षित समुद्री नेविगेशन को सक्षम करने की दिशा में बंदरगाहों, नौवहन चैनलों/मार्गों, तटीय क्षेत्रों एवं गहरे समुद्रों का पूर्ण पैमाने पर हाइड्रोग्राफिक सर्वेक्षण करना है।
- अपनी अन्य भूमिका में, जहाज़ कई प्रकार के नौसैनिक अभियानों को पूरा करने में सक्षम होगा।
- संध्याक गहरे और उथले पानी के मल्टी-बीम इको-साउंडर्स, ऑटोनॉमस अंडरवाटर वाहन, दूर से संचालित वाहन, साइड स्कैन सोनार, डेटा अधिग्रहण और प्रसंस्करण प्रणाली सहित अत्याधुनिक हाइड्रोग्राफिक उपकरणों, सैटेलाइट बेस्ड पोजिशनिंग सिस्टम तथा स्थलीय सर्वेक्षण उपकरण से सुसज्जित है।
- संधायक आत्मनिर्भर भारत के राष्ट्रीय दृष्टिकोण को आगे बढ़ाने में भारत की बढ़ती जहाज़ निर्माण क्षमता का एक वास्तविक प्रमाण है।