क्रिप्टो

क्रिप्टोग्राफी के लिए एक बुनियादी गाइड - क्रिप्टो.न्यूज़

07/28/2022
बिटकॉइन एथेरियम समाचार

संवेदनशील जानकारी को हमलों से बचाने के लिए क्रिप्टोग्राफी का उपयोग किया जाता है। क्रिप्टोग्राफी के प्रकार क्या हैं और क्रिप्टोग्राफी क्रिप्टोकरेंसी की सुरक्षा कैसे करती है? अधिक जानने के लिए क्लिक करें! क्रिप्टोकरेंसी की बढ़ती लोकप्रियता ने कई स्कैमर्स और हैकर्स को आकर्षित किया है। क्रिप्टो एक्सचेंजों को इन अवसरवादियों से बचाने के लिए, डेवलपर्स लगातार उन्नत क्रिप्टोग्राफ़ी लागू करते हैं। लेकिन क्रिप्टोग्राफ़ी क्या है, और यह क्रिप्टो निवेशकों की सुरक्षा कैसे करती है? संवेदनशील जानकारी सुरक्षित करने के लिए क्रिप्टोग्राफी और इसके विभिन्न उपयोगों के बारे में अधिक जानने के लिए आगे पढ़ें। हम आपको यह भी बताएंगे कि आप अपनी क्रिप्टोकरेंसी की जानकारी को कैसे सुरक्षित रख सकते हैं।

क्रिप्टोग्राफी क्या है?

क्रिप्टोग्राफी सुरक्षित संचार बनाने के लिए गणितीय तकनीकों का उपयोग करने का अभ्यास और अध्ययन है। क्रिप्टोग्राफी के माध्यम से, केवल प्रेषक और इच्छित प्राप्तकर्ता ही संरक्षित डेटा को देख और संसाधित कर पाएंगे।

शब्द "क्रिप्टोग्राफ़ी" "क्रिप्टो" से आया है, जो "छिपे हुए" के लिए ग्रीक शब्द है। आधुनिक क्रिप्टोग्राफी से पहले, बुनियादी क्रिप्टोग्राफी लिखित दस्तावेजों तक ही सीमित थी, जहां एक प्रतीत होता है कि निरर्थक मूल संदेश को उसके अर्थ को प्रकट करने के लिए "डिक्रिप्ट" या डिकोड किया गया था। द्वितीय विश्व युद्ध के दौरान सिफर मशीनों और कंप्यूटरों के विकास के बाद, क्रिप्टोग्राफ़िक तकनीकें अधिक जटिल हो गईं और उनके अधिक विविध उपयोग हुए।

आज, क्रिप्टोग्राफी कंप्यूटर विज्ञान, गणित और संचार के परस्पर क्षेत्रों के माध्यम से आगे बढ़ रही है। क्रिप्टोग्राफी सूचना सुरक्षा के लिए अमूल्य है - आपके कंप्यूटर पासवर्ड, क्रेडिट कार्ड चिप्स और ई-कॉमर्स साइटें रोजमर्रा की कुछ चीजें हैं जो क्रिप्टोग्राफी द्वारा संरक्षित हैं।

क्रिप्टोग्राफी के उद्देश्य क्या हैं?

क्रिप्टोग्राफी का मुख्य उद्देश्य सूचना का सुरक्षित हस्तांतरण सुनिश्चित करना है। अन्य उद्देश्यों में शामिल हैं:

  • अखंडता: क्रिप्टोग्राफी प्राप्तकर्ता और प्रेषक दोनों को आश्वस्त करती है कि उनके गुप्त संदेश और अन्य जानकारी को संशोधित नहीं किया जा सकता है, चाहे वे भंडारण में हों या पारगमन में।
  • गोपनीयता: क्रिप्टोग्राफ़िक ऑपरेटिंग सिस्टम के साथ, केवल इच्छित रिसीवर ही भेजे गए डेटा या संदेशों को डिक्रिप्ट करने में सक्षम होगा।
  • प्रामाणिकता: मजबूत क्रिप्टोग्राफी प्रेषक और प्राप्तकर्ता को यह सत्यापित करने की अनुमति देती है कि संदेश कहाँ भेजा जाएगा, साथ ही एक-दूसरे की पहचान भी।
  • गैर परित्याग: एक क्रिप्टोग्राफ़िक योजना प्रेषक को डिलीवरी के प्रमाण और प्राप्तकर्ता को प्रेषक की पहचान के प्रमाण का आश्वासन देती है। यह किसी भी पक्ष को पीछे हटने और इस बात से इनकार करने से रोकता है कि उन्होंने एन्क्रिप्टेड जानकारी संसाधित की है।

क्रिप्टोग्राफी के प्रकार क्या हैं?

आधुनिक क्रिप्टोग्राफ़िक प्रणालियों को तीन अलग-अलग प्रकारों में वर्गीकृत किया जा सकता है:

गुप्त कुंजी क्रिप्टोग्राफी

सममित क्रिप्टोग्राफी के रूप में भी जाना जाता है, गुप्त कुंजी क्रिप्टोग्राफी डेटा को एन्क्रिप्ट करने के लिए एकल कुंजी का उपयोग करती है। यह सममित क्रिप्टोग्राफी को क्रिप्टोग्राफी का सबसे सरल रूप बनाता है।

इस प्रणाली का क्रिप्टोग्राफ़िक एल्गोरिदम एन्क्रिप्शन के लिए सिफर कुंजी का उपयोग करता है। जब प्राप्तकर्ता को डेटा तक पहुंचने की आवश्यकता होती है, तो उन्हें इसे डिक्रिप्ट करने के लिए इस गुप्त कुंजी की आवश्यकता होती है। सममित एन्क्रिप्शन विधियों के उदाहरणों में AWS क्रिप्टोग्राफी के साथ-साथ सीज़र सिफर भी शामिल है, जो आज भी उपयोग में आने वाले शास्त्रीय सिफर में से एक है।

सममित-कुंजी क्रिप्टोग्राफी का उपयोग भौतिक रूप से संग्रहीत डेटा (एट-रेस्ट डेटा) और नेटवर्क या डिवाइस के बीच चलने वाले डेटा (इन-ट्रांजिट डेटा) दोनों के लिए किया जा सकता है। हालाँकि, सममित एन्क्रिप्शन का उपयोग आमतौर पर आराम से डेटा के लिए किया जाता है, क्योंकि संदेश के प्राप्तकर्ता को गुप्त कुंजी भेजने से यह असुरक्षित हो जाता है।

छवि

सार्वजनिक कुंजी क्रिप्टोग्राफी

इसे असममित क्रिप्टोग्राफी भी कहा जाता है, सार्वजनिक कुंजी क्रिप्टोग्राफ़िक योजनाएं दो कुंजियों का उपयोग करती हैं: एक सार्वजनिक और एक निजी कुंजी। सार्वजनिक कुंजी का उपयोग संदेश को एन्क्रिप्ट करने के लिए किया जाता है, जबकि निजी कुंजी संदेश को डिक्रिप्ट करती है। असममित एन्क्रिप्शन में, कुंजियाँ विनिमेय नहीं होती हैं। यदि एन्क्रिप्शन के लिए एक कुंजी का उपयोग किया जाता है, तो इसका उपयोग संदेश को डिक्रिप्ट करने के लिए नहीं किया जा सकता है।

इस प्रकार की प्रणाली में, कोई भी इच्छित प्राप्तकर्ता की सार्वजनिक कुंजी का उपयोग करके संदेशों को एन्क्रिप्ट कर सकता है। हालाँकि, इसे केवल प्राप्तकर्ता की निजी कुंजी द्वारा ही डिक्रिप्ट किया जा सकता है।

असममित एन्क्रिप्शन एल्गोरिदम डिजिटल हस्ताक्षर योजनाओं के लिए आसान, मजबूत प्रमाणीकरण की भी अनुमति देता है। उदाहरण के लिए, यदि एन्क्रिप्शन के बजाय संदेश प्रमाणीकरण के लिए निजी कुंजी का उपयोग किया जाता है, तो यह एक डिजिटल हस्ताक्षर जोड़ता है। 

डिजिटल हस्ताक्षर डेटा की एक निश्चित-लंबाई वाली स्ट्रिंग है जिसे एक निजी कुंजी के साथ एन्क्रिप्ट किया जाता है। फिर प्राप्तकर्ता प्रेषक की सार्वजनिक कुंजी के साथ डिजिटल हस्ताक्षर को डिक्रिप्ट करता है। यह प्राप्तकर्ता को आश्वस्त करता है कि संदेश प्रेषक द्वारा बनाया गया था क्योंकि केवल वे ही हैं जो निजी कुंजी का उपयोग करके हस्ताक्षर कर सकते हैं।

सार्वजनिक कुंजी क्रिप्टोग्राफ़िक योजनाएँ दूरस्थ लॉगिन के लिए सिक्योर शेल प्रोटोकॉल (एसएसएच) और ईमेल के डिजिटल हस्ताक्षर और एन्क्रिप्शन के लिए सिक्योर/बहुउद्देशीय इंटरनेट मेल एक्सटेंशन (एस/एमआईएमई) जैसे कई इंटरनेट मानकों की सुरक्षा करती हैं। कुछ सार्वजनिक कुंजी एल्गोरिदम डिजिटल हस्ताक्षर, कुंजी वितरण और गोपनीयता, या दोनों प्रदान करते हैं।

सार्वजनिक-कुंजी क्रिप्टोग्राफी सममित सिफर की तुलना में धीमी है, जो इसे इन-ट्रांजिट डेटा के लिए कम उपयुक्त बनाती है। आधुनिक क्रिप्टोसिस्टम आम तौर पर स्थानांतरण की गति से समझौता किए बिना सुरक्षा में सुधार करने के लिए दोनों को जोड़ते हैं। यह आम तौर पर गुप्त कुंजी का सुरक्षित रूप से आदान-प्रदान करने के लिए सार्वजनिक-कुंजी क्रिप्टोसिस्टम का उपयोग करके किया जाता है। फिर गुप्त कुंजी का उपयोग सममित एन्क्रिप्शन के लिए किया जाता है।

हैश फंक्शंस

हैश फ़ंक्शंस अत्यधिक सुरक्षित वन-वे एल्गोरिदम हैं जो डेटा की सुरक्षा करते हैं, जहां डेटा का एक सेट एल्गोरिदम द्वारा एक निश्चित-लंबाई स्ट्रिंग में बदल दिया जाता है। इस निश्चित लंबाई वाली स्ट्रिंग को हैश मान कहा जाता है।

शामिल डेटा की मूल मात्रा के बावजूद, अद्वितीय हैश मान हमेशा समान रहता है। इससे किसी संदेश की सामग्री, साथ ही प्राप्तकर्ता और प्रेषक के बारे में किसी भी जानकारी का पता लगाना अधिक कठिन हो जाता है।

हालाँकि, हैश फ़ंक्शन अपरिवर्तनीय हैं, और इस उन्नत एन्क्रिप्शन विधि का उपयोग करने का मतलब है कि आप हैश किए गए आउटपुट से इनपुट को पुनर्प्राप्त नहीं कर पाएंगे। इस अतिरिक्त सुरक्षा ने ब्लॉकचेन प्रबंधन के लिए हैश फ़ंक्शन को अमूल्य बना दिया है।

क्रिप्टोकरेंसी के लिए क्रिप्टोग्राफी क्यों महत्वपूर्ण है?

क्रिप्टोग्राफिक एल्गोरिदम क्रिप्टोकरेंसी के लिए तीन कारणों से महत्वपूर्ण हैं: वे लेनदेन को सुरक्षित करते हैं, आपकी निजी जानकारी की रक्षा करते हैं, और आपके सिक्कों को दोहरे खर्च से बचाने में मदद करते हैं। दोहरे खर्च वाले सिक्कों में जोखिम होता है कि एक क्रिप्टोकरेंसी की नकल की जाती है या नकली बनाई जाती है, फिर एक से अधिक बार भुगतान किया जाता है।

क्रिप्टोग्राफी ब्लॉकचेन तकनीक को सुरक्षित करती है, जिससे ब्लॉकचेन को संरक्षित खाता बनाए रखते हुए डिजिटल और गुमनाम रूप से वितरित करने की अनुमति मिलती है। यह बहीखाता क्रिप्टो लेनदेन को रिकॉर्ड करता है और यह सुनिश्चित करता है कि इसमें शामिल सभी पक्ष आसानी से सत्यापन योग्य हैं। उन्नत एन्क्रिप्शन के बिना, क्रिप्टोकरेंसी सिस्टम के लिए लोगों को डिजिटल संपत्तियों पर स्वामित्व देना और लेनदेन को पारदर्शी तरीके से संसाधित करना असंभव होगा।

अपनी क्रिप्टोकरेंसी जानकारी को कैसे सुरक्षित रखें

संभावित भारी मुनाफे के कारण बहुत से निवेशकों ने क्रिप्टोकरेंसी की दुनिया में कदम रखा है। हालाँकि, इसका मतलब यह भी है कि अधिक हैकर और घोटालेबाज कमजोर निवेशकों से मूल्यवान क्रिप्टो संपत्ति चुरा रहे हैं। 

यहां कुछ तरीके दिए गए हैं जिनसे आप क्रिप्टो चोरी से खुद को बचा सकते हैं।

एक मजबूत पासवर्ड का प्रयोग करें

कोई भी पासवर्ड क्रैक नहीं किया जा सकता है, लेकिन एक अच्छा पासवर्ड हैकर्स के लिए आपकी जानकारी तक पहुंचना मुश्किल बना देगा। कुछ उपयोगकर्ता जटिल पासवर्ड बनाते हैं जिनमें छोटे और बड़े अक्षरों, विशेष वर्णों और संख्याओं का मिश्रण होता है। 

हालाँकि, इसे याद रखना मुश्किल हो सकता है, इसलिए सुरक्षा विशेषज्ञ इसके बजाय शब्दों की एक श्रृंखला का उपयोग करने की सलाह देते हैं। एक उदाहरण "एनर्जीपायलटएप्पलकोरस" होगा। इसे ध्यान में रखना आसान है लेकिन पासवर्ड क्रैकिंग को रोकने के लिए यह काफी लंबा है।

एक हार्डवेयर वॉलेट का उपयोग करें

अपने क्रिप्टो वॉलेट को सुरक्षित रखने का सबसे अच्छा तरीका हार्डवेयर वॉलेट का उपयोग करना है। हार्डवेयर वॉलेट यूएसबी ड्राइव हैं जो आपकी निजी चाबियों को सुरक्षित रूप से संग्रहीत करते हैं।

हार्डवेयर वॉलेट के साथ, आप अपने बीज शब्दों को अपने डिवाइस से बाहर जाने से बचा सकते हैं। उनके पास आम तौर पर पिन कोड या अतिरिक्त पासवर्ड भी होते हैं जो हैकर को ड्राइव तक भौतिक पहुंच मिलने पर भी उनकी सुरक्षा करेंगे।

जब भी आप हार्डवेयर वॉलेट से क्रिप्टो लेनदेन करते हैं, तो इसे आपके पीसी या डिवाइस से कनेक्ट करना होगा। वॉलेट एक हस्ताक्षर बनाता है, फिर इसे आपके इंटरनेट से जुड़े पीसी या डिवाइस पर भेजता है। यह आपको निजी कुंजी को हैक किए बिना लेनदेन करने की सुविधा देता है। चूँकि वॉलेट में कोई इंटरनेट कनेक्शन नहीं है, इसलिए यह मैलवेयर से भी सुरक्षित है।

अपने बीज वाक्यांश का बैकअप लें

बीज वाक्यांश शब्दों की एक श्रृंखला है जो क्रिप्टो जानकारी पुनर्प्राप्त करने के लिए "मास्टर कुंजी" के रूप में कार्य करती है। यदि आप अपना पासवर्ड भूल जाते हैं या अपना वॉलेट अनइंस्टॉल करते हैं और इसे एक नए डिवाइस पर पुनः इंस्टॉल करते हैं, तो आपको अपने खातों को पुनर्प्राप्त करने के लिए अपने बीज वाक्यांश की आवश्यकता होती है। जिस किसी के पास भी आपके बीज वाक्यांश तक पहुंच है, वह इससे जुड़े प्रत्येक खाते तक पहुंच सकता है।

कुछ लोग बीज वाक्यांश का स्क्रीनशॉट लेकर या अपने डिवाइस पर दस्तावेज़ फ़ाइल में डालकर अपने बीज वाक्यांश का बैकअप लेते हैं। हालाँकि, हम दृढ़तापूर्वक अनुशंसा करते हैं कि आप ऐसा करने से बचें - जिस किसी के पास आपके डिवाइस तक भौतिक पहुंच है, वह वाक्यांश चुरा सकता है। यह मैलवेयर हमलों के माध्यम से चोरी के प्रति अधिक संवेदनशील बनाता है।

अपने बीज वाक्यांश को सुरक्षित रखने का एक आसान तरीका यह है कि इसे अपने डिवाइस पर डिजिटल दस्तावेज़ में संग्रहीत करने के बजाय कागज के एक टुकड़े पर लिख लें। इस कागज को किसी गुप्त स्थान पर रखें जहां यह आसानी से क्षतिग्रस्त न हो। यदि आवश्यक हो, तो कई प्रतियाँ विभिन्न छुपे स्थानों पर रखें।

फ़िशिंग से सावधान रहें 

क्रिप्टो परिसंपत्तियों को चुराने का सबसे आम तरीका फ़िशिंग है। फ़िशिंग तब होती है जब घोटालेबाज विश्वसनीय संपर्क या वैध कंपनी होने का दिखावा करते हैं ताकि वे आपकी निजी जानकारी प्राप्त कर सकें। फ़िशिंग का एक उदाहरण तब होता है जब घोटालेबाज निवेशकों को नकली एप्लिकेशन डाउनलोड करने के लिए बरगलाते हैं जो पृष्ठभूमि में गुप्त रूप से आपके कीस्ट्रोक या डेटा एकत्र करते हैं।

स्कैमर्स अक्सर मेटामास्क जैसे लोकप्रिय वॉलेट या एक्सचेंज के नकली संस्करणों का ऑनलाइन विज्ञापन करेंगे। जबकि Google Play जैसे ऐप स्टोर प्रामाणिक एप्लिकेशन पेश करते हैं, वहीं खोज परिणामों में नकली वॉलेट या ऐप्स की भी कई रिपोर्टें आई हैं। इससे बचने के लिए सीधे डेवलपर की आधिकारिक वेबसाइट से ऐप डाउनलोड करें।

एक अन्य उदाहरण यह है कि लोगों को नकली वेबसाइटों पर निर्देशित करने के लिए एक प्रतीत होता है कि वैध Google विज्ञापन का उपयोग किया जाता है। खाता पुनर्प्राप्ति या पंजीकरण के लिए, ये नकली साइटें पीड़ितों से अपने बीज वाक्यांश दर्ज करने के लिए कहेंगी। एहतियात के तौर पर, अपरिचित वेबसाइटों या विज्ञापनों के पॉप-अप में अपना बीज वाक्यांश दर्ज न करें।

एक प्रमाणक ऐप का उपयोग करें

कुछ ऐप्स या सर्वर आपकी जानकारी की सुरक्षा के लिए दो-कारक प्रमाणीकरण (2FA) का उपयोग करेंगे। 2FA के साथ, वे आपके मोबाइल डिवाइस पर कोड के साथ एसएमएस टेक्स्ट संदेश भेज सकते हैं ताकि आप लेनदेन को मंजूरी दे सकें या धन निकाल सकें।

हालाँकि, हैकर्स आपकी फ़ोन सेवा में सेंध लगा सकते हैं या आपके संदेशों को मिरर कर सकते हैं। फिर, वे इन टेक्स्ट कोड को चुरा सकते हैं और आपकी क्रिप्टो संपत्तियों तक पहुंच प्राप्त कर सकते हैं। Google प्रमाणक जैसे प्रमाणक ऐप का उपयोग करने से 2FA में सुरक्षा की एक अतिरिक्त परत जुड़ जाती है क्योंकि एक हैकर को कोड प्राप्त करने के लिए आपके मोबाइल डिवाइस पर भौतिक कब्जे की आवश्यकता होगी।

निष्कर्ष

क्रिप्टोग्राफी क्रिप्टोकरेंसी एक्सचेंजों को उपयोगकर्ताओं की संवेदनशील जानकारी और क्रिप्टो परिसंपत्तियों को चुराने की योजनाओं से बचाती है। सार्वजनिक-कुंजी क्रिप्टोग्राफी क्रिप्टोसिस्टम पर हमलों को रोकने में सबसे आगे है, और इसे लोगों को सुरक्षित रूप से डेटा संग्रहीत करने, भेजने और प्राप्त करने में मदद करने के लिए लगातार विकसित किया जा रहा है।

क्योंकि क्रिप्टोकरेंसी एक्सचेंजों ने हमारे लिए पैसे को सुरक्षित रूप से स्थानांतरित करना और संग्रहीत करना संभव बना दिया है, भविष्य में बेहतर सार्वजनिक-कुंजी क्रिप्टोसिस्टम की अधिक आवश्यकता होगी। डेवलपर्स के अधिक सुधारों के साथ, मूल्यवान क्रिप्टो परिसंपत्तियों की हैकिंग और चोरी को उम्मीद से रोका जा सकेगा।

क्रिप्टोग्राफी के बारे में अक्सर पूछे जाने वाले प्रश्न

सार्वजनिक-निजी कुंजी एन्क्रिप्शन क्या है?

सार्वजनिक-निजी कुंजी एन्क्रिप्शन में, प्रेषक किसी संदेश को एन्क्रिप्ट करने के लिए सार्वजनिक कुंजी का उपयोग करता है। फिर प्राप्तकर्ता इसे डिक्रिप्ट करने के लिए एक निजी कुंजी का उपयोग करता है। यह सुनिश्चित करता है कि केवल इच्छित प्राप्तकर्ता ही संदेश और उसकी सामग्री तक पहुंच पाएगा।
प्राप्त और भेजे गए संदेशों का मिलान करके, सार्वजनिक-निजी कुंजी एन्क्रिप्शन डेटा अखंडता की गारंटी भी देता है। यह सुनिश्चित करता है कि पारगमन के दौरान संदेश की सामग्री के साथ छेड़छाड़ न की जाए।

प्रूफ-ऑफ-वर्क (पीओडब्ल्यू) क्या है?

प्रूफ-ऑफ-वर्क (पीओडब्ल्यू) ब्लॉकचेन लेनदेन को सत्यापित करने की एक विधि है। प्रूफ़-ऑफ़-वर्क सिस्टम में, एक एल्गोरिदम एक गणितीय पहेली प्रदान करता है, जिसे भाग लेने वाले कंप्यूटर सही ढंग से हल करने के लिए दौड़ लगाते हैं। इन कंप्यूटरों को "खनिक" के रूप में जाना जाता है, और पहेली लेनदेन के एक समूह को सत्यापित करने में मदद करती है, जिसे "ब्लॉक" भी कहा जाता है।
एक बार जब कंप्यूटर किसी ब्लॉक को सही ढंग से सत्यापित कर लेता है, तो इसे ब्लॉकचेन लेजर में जोड़ दिया जाता है। सफल खनिक को उसके काम के लिए इनाम के रूप में कुछ क्रिप्टोकरेंसी दी जाती है।

स्रोत: https://crypto.news/a-basic-guide-to-cryptography/