जबकि आप इसे अपने लिए नहीं देख सकते हैं, डिजिटल स्पेस में उड़ने वाले अधिकांश डेटा को विभिन्न रूपों में परिवर्तित या कोडित किया जाता है। किसी भी कंप्यूटिंग डिवाइस पर दो महत्वपूर्ण क्रिप्टोग्राफिक ऑपरेशन हैशिंग और एन्क्रिप्शन हैं।
लेकिन ये दोनों ऑपरेशन वास्तव में कैसे काम करते हैं? और हैशिंग और एन्क्रिप्शन एक दूसरे से कैसे भिन्न हैं?
हैशिंग क्या है?
हैशिंग एक तरफ़ा क्रिप्टोग्राफ़िक प्रक्रिया है जिसमें किसी दिए गए कुंजी (या वर्णों की पंक्ति) को एक अलग मान में परिवर्तित करना शामिल है।
हैशिंग कई कारणों से किया जाता है, जिनमें से पहला है विभिन्न प्रकार के डेटा इनपुट की प्रामाणिकता को सत्यापित करना। इसके अतिरिक्त, प्रमाणीकरण प्रणालियों के भीतर हैशिंग का उपयोग किया जा सकता है ताकि संवेदनशील डेटा प्लेनटेक्स्ट में उपकरणों पर संग्रहीत न हो।
हैशिंग प्रक्रिया को काम करने के लिए हैश फ़ंक्शन की आवश्यकता होती है। एक हैश फ़ंक्शन कई अलग-अलग रूपों में आ सकता है लेकिन आम तौर पर डेटा के यादृच्छिक आकार को निश्चित मानों पर मैप करने के लिए उपयोग किया जाता है। यह हैशिंग के लिए आवश्यक गणितीय एल्गोरिथम है। यह डेटा के इन मनमाने टुकड़ों को एक सेट टेबल या एक समान डेटा संरचना में फिट करता है।
हैशिंग के परिणाम को हैश के रूप में जाना जाता है। हैश में आमतौर पर वर्णों की एक स्ट्रिंग होती है जो हैशिंग से पहले मूल डेटा की तुलना में लंबाई में छोटी होती है। हैशिंग प्रक्रिया में गठित हैश अक्सर हैश फ़ंक्शन द्वारा निर्धारित किया जाता है।
क्योंकि हैशिंग एकतरफा है, यह पूरी तरह से अपरिवर्तनीय है। इसलिए, हैशिंग प्रक्रिया होने के बाद डेटा को उसके मूल स्वरूप में वापस नहीं बदला जा सकता है। यही कारण है कि हैशिंग का उपयोग आमतौर पर पासवर्ड या इसी तरह के डेटा को स्टोर करने के लिए नहीं किया जाता है, क्योंकि ऐसी जानकारी बदलने के बाद स्थायी रूप से अशोभनीय हो जाती है। यह दस्तावेजों या फाइलों को मान्य करने के लिए कहीं अधिक उपयुक्त है।
सुरक्षा कारणों से ब्लॉकचेन पर हैशिंग का उपयोग किया जाता है। इन ब्लॉकचेन पर हैश का उत्पादन एक हमलावर के लिए नेटवर्क में घुसपैठ करना और नुकसान पहुंचाना लगभग असंभव बना देता है।
तो, क्या एन्क्रिप्शन के लिए सभी समान बातें कही जा सकती हैं, या यह हैशिंग से काफी अलग है?
एन्क्रिप्शन क्या है?
आपने शायद पहले एन्क्रिप्शन के बारे में सुना होगा, क्योंकि यह वीपीएन कंपनियों द्वारा इस्तेमाल किया जाने वाला शब्द है जो यह बताता है कि वे आपके इंटरनेट ट्रैफ़िक को कैसे संभालते हैं। लेकिन एन्क्रिप्शन के उपयोग की एक विस्तृत श्रृंखला है जो वीपीएन से आगे जाती है, और यह समझना महत्वपूर्ण है कि यह कैसे काम करता है ताकि आप जान सकें कि आपकी संवेदनशील जानकारी के साथ क्या किया जा रहा है।
वास्तव में, आप पहले से ही एन्क्रिप्शन का उपयोग कर रहे हैं, शायद इसे महसूस किए बिना भी…
एन्क्रिप्शन एक दो-तरफ़ा क्रिप्टोग्राफ़िक प्रक्रिया है जो डेटा को स्क्रैम्बल करती है और अधिकृत पार्टियों को छोड़कर, इसे किसी के लिए भी अशोभनीय बनाती है। डेटा को प्लेनटेक्स्ट से सिफरटेक्स्ट में बदल दिया जाता है, इसे दुर्भावनापूर्ण उपयोग से बचाता है।
लोग इसे सुरक्षित रखने के लिए अपने स्वयं के डेटा को एन्क्रिप्ट भी कर सकते हैं।
क्योंकि एन्क्रिप्शन प्रतिवर्ती है, एन्क्रिप्टेड डेटा तक पहुंचने के लिए अधिकृत कोई भी पार्टी एन्क्रिप्शन कुंजी, या बाइनरी कुंजी (एक गणितीय एल्गोरिदम) का उपयोग कर सकती है, इसे वापस सादे टेक्स्ट में डिक्रिप्ट करने के लिए।
हैशिंग की तरह, एन्क्रिप्शन को पहले स्थान पर डेटा को स्क्रैम्बल करने के लिए एक एल्गोरिथम की आवश्यकता होती है। एन्क्रिप्शन के विभिन्न स्तरों का उपयोग किया जा सकता है, जिनमें से सभी के अलग-अलग बिट आकार होते हैं। जैसे-जैसे हैकर अधिक परिष्कृत होते जाते हैं, क्रैकिंग प्रक्रिया को पूरा करने के लिए और अधिक कठिन बनाने के लिए एक उच्च बिट संख्या की आवश्यकता होती है।
हालाँकि एन्क्रिप्शन में केवल 40 या इतने ही बिट शामिल होते थे, 128-बिट एन्क्रिप्शन का उपयोग अब अधिकांश मानक प्रक्रियाओं में किया जाता है, जबकि सरकारी एजेंसियां 256-बिट एन्क्रिप्शन का उपयोग करती हैं। विभिन्न प्रकार के एन्क्रिप्शन भी हैं जिनका उपयोग परिदृश्य के आधार पर किया जा सकता है, जिसमें हाइब्रिड, सममित और सार्वजनिक-कुंजी एन्क्रिप्शन शामिल हैं।
उदाहरण के लिए, सार्वजनिक-कुंजी एन्क्रिप्शन में एक एन्क्रिप्शन कुंजी को निजी और एक को सार्वजनिक बनाना शामिल है। इसे असममित एन्क्रिप्शन के रूप में भी जाना जाता है। सार्वजनिक कुंजी के साथ एन्क्रिप्ट किए गए डेटा को केवल निजी कुंजी के साथ डिक्रिप्ट किया जा सकता है, और निजी कुंजी से एन्क्रिप्ट किए गए डेटा को केवल सार्वजनिक कुंजी के साथ डिक्रिप्ट किया जा सकता है।
ऑनलाइन ब्राउज़िंग के सुरक्षा स्तर को बढ़ाने के लिए इस प्रकार के एन्क्रिप्शन का उपयोग HTTPS, या हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर में किया जाता है।
एन्क्रिप्शन और हैशिंग कंप्यूटिंग में एक बड़ी भूमिका निभाते हैं
जबकि हैशिंग और एन्क्रिप्शन दोनों एक दूसरे से कई मायनों में भिन्न हैं, दोनों वास्तव में हमारे रोजमर्रा के तकनीकी उपकरण और सिस्टम कैसे काम करते हैं, इसके अभिन्न अंग हैं। चाहे पासवर्ड को स्क्रैचिंग की आवश्यकता हो, या नेटवर्क को सुरक्षित करना, हैशिंग और एन्क्रिप्शन अविश्वसनीय प्रोटोकॉल हैं जो दशकों से डिजिटल सुरक्षा में हाथ बंटा रहे हैं।
