इससे पहले कि दुनिया डिजिटाइज़ करना शुरू करे, यह लेन-देन और विभिन्न प्रकार के समझौतों में विभिन्न पार्टियों को स्वीकृत करने, प्रमाणित करने और उत्तरदायी रखने के लिए हस्ताक्षरित कागजात पर बहुत अधिक निर्भर करता था। डिजिटल हस्ताक्षर और डिजिटल प्रमाणपत्र मानक हस्ताक्षरों के आधुनिक प्रतिस्थापन के रूप में आते हैं।
डाक के माध्यम से कागजात भेजने और फैक्स के माध्यम से दस्तावेज भेजने की तुलना में महत्वपूर्ण रूप से तेज, डिजिटल हस्ताक्षर विभिन्न व्यवसायों की सहायता में आए।
डिजिटल सिग्नेचर क्या है?
एक डिजिटल हस्ताक्षर एक दस्तावेज़ के प्रेषक का एक इलेक्ट्रॉनिक सत्यापन है, जो रिसीवर को यह निर्धारित करने की अनुमति देता है कि मूल सामग्री को मध्यस्थ द्वारा बदल दिया गया है या नहीं।
निजी कुंजी और सार्वजनिक कुंजी एक ही समय में एक समर्पित एल्गोरिथ्म द्वारा बनाए गए डिजिटल हस्ताक्षर के दो आवश्यक तत्व हैं। भले ही वे गणितीय रूप से संबंधित होने के लिए बनाए गए हों, लेकिन दिखने में वे अलग होंगे।
एक डिजिटल हस्ताक्षर तीन उद्देश्यों को पूरा करता है:
- प्रमाणीकरण - रिसीवर एक संदेश के लेखकत्व को स्थापित कर सकता है और यह निर्धारित कर सकता है कि प्रेषक वह है जो वह दावा करता है कि वह है।
- गैर परित्याग - प्रेषक बाद में संदेश भेजने से इनकार नहीं कर सकता है और गैर-परिवर्तित संदेश के लिए उसे जवाबदेह ठहराया जा सकता है।
- अखंडता - संदेश नहीं बदला गया था।
और वास्तव में, डिजिटल हस्ताक्षर संयुक्त राज्य अमेरिका, यूरोपीय संघ, स्विट्जरलैंड, दक्षिण अफ्रीका, अल्जीरिया, तुर्की, भारत, ब्राजील, इंडोनेशिया, मैक्सिको, सऊदी अरब, उरुग्वे और चिली में कानूनी महत्व रखता है।
डिजिटल सिग्नेचर कैसे बनाएं?
डिजिटल हस्ताक्षर बनाने के लिए, आपको अपनी निजी कुंजी के साथ संदेश पर हस्ताक्षर करने की आवश्यकता है।
निजी कुंजी इस समीकरण का तत्व है जिसे केवल आप ही धारण करते हैं, और इसे प्रदान करके, आप इस बात का प्रमाण दिखाते हैं कि आप ही हैं जिसने एक दस्तावेज़ पर हस्ताक्षर किए हैं।
सबसे पहले, आप उस संदेश के अपरिवर्तित संस्करण का रिकॉर्ड रखने के लिए सादा पाठ हैश करते हैं जिसे आप भेजने वाले हैं।
साइड नोट. हैशिंग किसी भी लंबाई की एक विशिष्ट सामग्री का एक छोटे निश्चित-लंबाई मान में परिवर्तन है।
इन दिनों सबसे पसंदीदा हैशिंग एल्गोरिथम SHA256 (सिक्योर हैशिंग एल्गोरिथम) है। ध्यान रखें कि हैशिंग एकतरफा प्रक्रिया है, और इनपुट में एक छोटा सा बदलाव पूरे आउटपुट को बदल देता है।
इसके बाद, आप अपनी निजी कुंजी के साथ सादे पाठ के हैश को एन्क्रिप्ट करते हैं, जिसके परिणामस्वरूप डिजिटल हस्ताक्षर होंगे।
आप सादे पाठ दस्तावेज़ में डिजिटल हस्ताक्षर संलग्न करते हैं और उसे भेजते हैं।
यहाँ असममित एन्क्रिप्शन, रिसीवर आपके डिजिटल हस्ताक्षर को डिक्रिप्ट करने में सक्षम होगा और आपके द्वारा प्रदान किए गए हैश के साथ सादे पाठ के हैश की तुलना करेगा।
तो, आपको आश्चर्य हो सकता है कि आपके पास दस्तावेज़ कैसे है। सौभाग्य से, आपके कंप्यूटर पर एक प्रोग्राम आपके लिए इसे स्वचालित रूप से करेगा।
इस प्रकार आप Windows 7/8/10 पर किसी दस्तावेज़ का हैश जेनरेट कर सकते हैं:
- "कमांड प्रॉम्प्ट" तक पहुंचें;
- "सर्टिफिकेट - हैशफाइल" टाइप करें
- दस्तावेज़ को "कमांड प्रॉम्प्ट" में छोड़ें।
- पंक्ति के अंत में "SHA256" जोड़ें।
आपकी अंतिम पंक्ति कुछ इस तरह दिखनी चाहिए:
certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256
ऐसा करने से, कंसोल 256 बिट/64 हेक्साडेसिमल वर्ण कोड प्रदर्शित करेगा जो आपकी फ़ाइल की सामग्री का प्रतिनिधित्व करता है।
लेकिन आपको निजी कुंजी और सार्वजनिक कुंजी कहां मिलती है?
यह भी काफी सरल है।
आप उन्हें सॉफ़्टवेयर, एक ऑनलाइन प्लेटफ़ॉर्म या किसी प्रमाणपत्र प्राधिकारी के साथ पंजीकृत सार्वजनिक कुंजी अवसंरचना (PKI) के माध्यम से उत्पन्न कर सकते हैं।
पक्षीय लेख। PKI सार्वजनिक-कुंजी एन्क्रिप्शन को प्रबंधित करने के लिए एक स्वीकृत प्रारूप है जो उच्चतम स्तर की सुरक्षा और सार्वभौमिक स्वीकृति प्रदान करता है।
फिर, आप किसी दस्तावेज़ में निजी कुंजी के साथ डिजिटल हस्ताक्षर कैसे जोड़ते हैं?
उसके लिए, आपको एक बार फिर समर्पित सॉफ़्टवेयर जैसे साइन सर्वर, सुरक्षित पीडीएफ, या दस्तावेज़ साइन का उपयोग करना होगा।
यह कैसे मदद करता है?
आइए एक काल्पनिक परिदृश्य लें कि कैसे एक डिजिटल हस्ताक्षर आपकी रक्षा कर सकता है।
आप आउटसोर्सिंग सेवाओं के लिए विदेश में एक प्रदाता के साथ डिजिटल रूप से अनुबंध पर हस्ताक्षर करते हैं।
नियम और शर्तों और $20/घंटे की दर से सहमत होने के बाद, आपने दस्तावेज़ को हैश किया और उस पर हस्ताक्षर किए, फिर उसे प्रदाता को वापस भेज दिया।
और यहाँ समस्या आती है।
हस्ताक्षरित अनुबंध को आउटसोर्सिंग कंपनी के प्रबंधक को प्राप्त करने की आवश्यकता है, लेकिन एक लालची विक्रेता दर को $ 30 / घंटा में बदल देता है ताकि वह एक बड़ा कमीशन कमा सके। जब भुगतान करने का समय आता है, तो आपको अचानक पता चलता है कि दर आपकी सहमति से अधिक है।
आप कैसे साबित करते हैं कि दस्तावेज़ के साथ छेड़छाड़ की गई थी?
प्रबंधक अनजान था लेकिन स्थिति स्पष्ट करने को तैयार था। तो, आप उसे अपने हस्ताक्षर को डिक्रिप्ट करने और हैश की जांच करने के लिए सार्वजनिक कुंजी का उपयोग करने के लिए कहते हैं। ऐसा करने से, वह हैश आउटपुट में अंतर देख सकेगा और यह निर्धारित कर सकेगा कि अनुबंध बदल दिया गया था।
और यहां तक कि अगर प्रबंधक सहयोग करने को तैयार नहीं है, तो आप उन्हें अदालत में ले जा सकते हैं, साबित कर सकते हैं कि आप सही हैं, और उन्हें जवाबदेह ठहरा सकते हैं।
ब्लॉकचेन में डिजिटल हस्ताक्षर
बिटकॉइन का ब्लॉकचैन SHA256 एल्गोरिथम और डिजिटल हस्ताक्षर का उपयोग करता है ताकि यह सुनिश्चित किया जा सके कि सूचना की अपरिवर्तनीयता को सुनिश्चित किया जा सके। blockchain. डिजिटल हस्ताक्षर लेनदेन पर नज़र रखने और दोहरे खर्च को रोकने में मदद करता है।
लेन-देन को एक इनपुट के रूप में लिया जाता है और एक हैशिंग एल्गोरिथ्म के माध्यम से चलाया जाता है, फिर एक निश्चित लंबाई के साथ आउटपुट के रूप में लौटाया जाता है। फिर डेटा को एक ब्लॉक के अंदर जोड़ा जाता है। ब्लॉक में एक हैश पॉइंटर भी होता है जो पिछले ब्लॉक की ओर इशारा करता है।
हैश पॉइंटर में पिछले ब्लॉक के अंदर सभी डेटा का हैश होता है। किसी ब्लॉक में निहित डेटा का कोई भी मामूली संशोधन अपने साथ हैश में भारी बदलाव लाएगा। संशोधन केवल करंट पर ही नहीं बल्कि पिछले सभी ब्लॉकों पर भी पड़ता है, इसलिए उन्हें रद्द कर दिया जाता है।
डिजिटल प्रमाणपत्र क्या है?
जैसा कि आप पहले ही अनुमान लगा चुके होंगे, डिजिटल हस्ताक्षर बनाना और उसका उपयोग करना इतना जटिल नहीं है। यहीं पर इसकी कमजोरी खड़ी होती है।
दुर्भावनापूर्ण पार्टी किसी और के होने का दिखावा करने के लिए डिजिटल हस्ताक्षर और सार्वजनिक कुंजी बनाने का प्रयास कर सकती है। यदि किसी व्यक्ति को ऐसा डिजिटल रूप से हस्ताक्षरित संदेश प्राप्त होता है और यह निष्कर्ष निकाला जाता है कि दस्तावेज़ वैध है, तो उस व्यक्ति पर दुर्भावनापूर्ण पार्टी द्वारा किए गए सूचनात्मक हमले का सामना किया जाएगा।
केवल डिजिटल हस्ताक्षर प्रेषक की वास्तविक पहचान और उसकी सार्वजनिक कुंजी को सत्यापित नहीं करता है, इसलिए, प्रमाणीकरण का अभाव है।
हालाँकि, यह समस्या एक डिजिटल प्रमाणपत्र द्वारा हल की जाती है। एक डिजिटल प्रमाणपत्र एक प्रमाणन प्राधिकरण द्वारा जारी किया गया एक इलेक्ट्रॉनिक प्रमाण पत्र है।
प्रमाणन प्राधिकरण एक PKI के माध्यम से स्वामी की पहचान पंजीकृत करता है और यह भी सत्यापित करता है कि स्वामी वास्तव में सार्वजनिक कुंजी का स्वामी है।
डिजिटल प्रमाणपत्र में आमतौर पर स्वामी का नाम, सार्वजनिक कुंजी, प्रमाणन प्राधिकरण और डिजिटल हस्ताक्षर होते हैं। इस तरह, दुर्भावनापूर्ण पार्टी से डिजिटल हस्ताक्षर प्राप्त करने का जोखिम काफी कम हो जाता है।
डिजिटल सर्टिफिकेट कैसे बनाएं?
डिजिटल प्रमाणपत्र बनाने के मुख्य रूप से दो तरीके हैं:
- आप एक स्व-हस्ताक्षरित प्रमाणपत्र बनाएँ।
- आप इसे प्रमाणन प्राधिकरण (CA) से अनुरोध करते हैं।
1. स्व-हस्ताक्षरित प्रमाण पत्र
स्व-हस्ताक्षरित प्रमाणपत्र बनाने की कई विधियाँ हैं, लेकिन प्रक्रिया को समझने के लिए, हम स्व-हस्ताक्षरित X509 प्रमाणपत्र का संदर्भ लेंगे। आप इसे OpenSSL में स्वयं बना सकते हैं।
बस कमांड प्रॉम्प्ट खोलें और 'openssl' टाइप करें।
इसके बाद, 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem' टाइप करें।
और आप में से कुछ को, यह अस्पष्ट लग सकता है, आइए देखें कि इसका क्या अर्थ है:
- 'Req' का अर्थ है कि यह एक प्रमाणपत्र अनुरोध है;
- 'x509' प्रमाणपत्र के प्रकार को निर्दिष्ट करता है;
- '365' यह दर्शाता है कि यह कितने दिनों तक वैध रहेगा;
- 'न्यूकी' का अर्थ है कि यह एक नया प्रमाणपत्र होगा;
- 'कीआउट' कुंजी फ़ाइल होने जा रही है।
उसके बाद, आप निजी कुंजी बनाने और पहचान की जानकारी जोड़ने में सक्षम होंगे।
आप चरण-दर-चरण मार्गदर्शिका पा सकते हैं यहाँ उत्पन्न करें.
हालाँकि, एक स्व-हस्ताक्षरित डिजिटल प्रमाणपत्र केवल एन्क्रिप्शन प्रदान करता है लेकिन कोई भरोसा नहीं। ऐसा सर्टिफिकेट हैकर्स के लिए आसान टारगेट होता है। वे इसे दोहरा सकते हैं और 'जारीकर्ता' होने का दिखावा कर सकते हैं और व्यक्तिगत जानकारी के लिए फ़िशिंग शुरू कर सकते हैं।
वास्तव में, स्व-हस्ताक्षरित एसएसएल प्रमाणपत्रों का उपयोग करने वाली वेबसाइटों को इंटरनेट ब्राउज़र द्वारा 'विश्वसनीय नहीं' के रूप में चिह्नित किया जाता है।
2. सीए ने जारी किया सर्टिफिकेट
प्रमाणन प्राधिकरण द्वारा मान्य डिजिटल प्रमाणपत्र अधिक भरोसेमंद और सुरक्षित तरीका है। इसे प्राप्त करना भी आसान है, लेकिन यह एक शुल्क का संकेत दे सकता है।
प्रमाणन प्राधिकरण को आमतौर पर प्रमाणपत्र जारी करने के लिए शुल्क की आवश्यकता होती है, और आप या तो उनके प्रमाणपत्र का अनुरोध कर सकते हैं या उनसे सभी PKI को संभालने का अनुरोध कर सकते हैं।
यदि आपको एक साधारण प्रमाणपत्र की आवश्यकता है, तो आप उनसे फोन या ईमेल द्वारा संपर्क कर सकते हैं। वे आपकी पहचान सत्यापित करेंगे, फिर आपको एक प्रमाणपत्र देंगे जिसमें सार्वजनिक कुंजी, प्रमाणन प्राधिकारी की पहचान और उपयोगकर्ता की पहचान होनी चाहिए।
डिजिटल प्रमाणन के अलावा, आप कुछ कंपनियों को पीकेआई के सभी पहलुओं को संभालने, टोकन तक पहुंच, और उपयोगकर्ताओं, उपकरणों और मशीनों के लिए बहु-कारक प्रमाणीकरण को संभालने के लिए कह सकते हैं।
वेबसाइट के मामले में, प्रमाणपत्र हस्ताक्षर अनुरोध वेबसर्वर के साथ एक आदेश के रूप में आता है।
चाबी छीन लेना
- एक डिजिटल हस्ताक्षर प्रेषक का एक इलेक्ट्रॉनिक सत्यापन है। यह असममित एन्क्रिप्शन पर निर्भर करता है और संदेश को एन्क्रिप्ट करने के लिए एक निजी कुंजी और इसे डिक्रिप्ट करने के लिए एक सार्वजनिक कुंजी का उपयोग करता है।
- संदेश की सामग्री को अखंडता बनाए रखने के लिए हैश किया गया है। हालांकि, हैश एकतरफा प्रक्रिया है और इसका उपयोग यह सत्यापित करने के लिए किया जाता है कि सामग्री में कोई बदलाव नहीं किया गया था।
- प्राप्त संदेश सार्वजनिक कुंजी के साथ डिक्रिप्ट किया गया है, और सामग्री के हैश को प्रेषक द्वारा प्रदान किए गए हैश मान से मेल खाना चाहिए। अन्यथा, प्राप्तकर्ता के पास यह मानने का कारण है कि सामग्री बदल दी गई है।
- केवल एक डिजिटल हस्ताक्षर में प्रमाणीकरण का अभाव होता है। इसलिए, इसे प्रमाणन प्राधिकरण द्वारा जारी किए गए डिजिटल प्रमाणपत्र द्वारा समर्थित होने की आवश्यकता है।
* इस लेख में दी गई जानकारी और प्रदान किए गए लिंक केवल सामान्य सूचना उद्देश्यों के लिए हैं और किसी भी वित्तीय या निवेश सलाह का गठन नहीं करना चाहिए। हम आपको सलाह देते हैं कि वित्तीय निर्णय लेने से पहले आप अपना खुद का शोध करें या किसी पेशेवर से सलाह लें। कृपया स्वीकार करें कि हम इस वेबसाइट पर मौजूद किसी भी जानकारी के कारण होने वाले किसी भी नुकसान के लिए जिम्मेदार नहीं हैं।
स्रोत: https://coindoo.com/digital-signature/