Name: क्रिप्टोग्राफी
Rating: 4.41 (103 reviews)
ISBN: 9781324004301

Summary Reviews Similar Author

3 दिन के लिए पूर्ण एक्सेस आज़माएँ

सुनना और बहुत कुछ अनलॉक करें!

जारी रखें

मुख्य बातें

1. क्रिप्टोग्राफी डिजिटल सुरक्षा की अदृश्य नींव है।

डिजिटल सुरक्षा के मूल तत्व स्थापित करने के लिए, क्रिप्टोग्राफी लगभग एकमात्र विकल्प है।

हर जगह मौजूद उपकरण। क्रिप्टोग्राफी केवल जासूसों या गुप्त संदेशों के लिए नहीं है; यह हमारे रोज़मर्रा के डिजिटल जीवन में गहराई से जुड़ी हुई है, मोबाइल कॉल्स, एटीएम निकासी, ऑनलाइन शॉपिंग और व्हाट्सएप जैसे मैसेजिंग ऐप्स की सुरक्षा करती है। यह विश्वभर में अरबों उपकरणों और लेनदेन की रक्षा करती है।

साइबरस्पेस के लिए अनिवार्य। भौतिक दुनिया में जहाँ हम इंद्रियों, संदर्भ और भौतिक बाधाओं पर निर्भर करते हैं, साइबरस्पेस अमूर्त, अपरिचित और बिना किसी स्थिति-सीमा के होता है। क्रिप्टोग्राफी इस अमूर्त वातावरण में सुरक्षा तंत्र बनाने के लिए आवश्यक उपकरण प्रदान करती है।

केवल गोपनीयता से अधिक। ऐतिहासिक रूप से जहाँ क्रिप्टोग्राफी का ध्यान सूचना को गुप्त रखने (गोपनीयता) पर था, आधुनिक क्रिप्टोग्राफी यह भी सुनिश्चित करती है कि सूचना में कोई बदलाव नहीं हुआ है (अखंडता) और यह पुष्टि करती है कि आप किसके साथ संवाद कर रहे हैं (प्रमाणीकरण)। ये डिजिटल विश्वास की आधारशिला हैं।

2. कुंजी और एल्गोरिदम मुख्य उपकरण हैं, लेकिन कुंजी सर्वोपरि है।

साइबरस्पेस में सुरक्षा के लिए क्रिप्टोग्राफी का उपयोग करते समय, एल्गोरिदम महत्वपूर्ण हैं, लेकिन कुंजी सबसे महत्वपूर्ण है।

रेसिपी और सामग्री। क्रिप्टोग्राफी दो मूलभूत घटकों पर निर्भर करती है: एल्गोरिदम (गणनात्मक "रेसिपी" या प्रक्रियाएं) और कुंजी (विशेष, अक्सर गुप्त डेटा के टुकड़े)। एल्गोरिदम आमतौर पर सार्वजनिक जानकारी होती है, जबकि कुंजी वह है जो अद्वितीय सुरक्षा क्षमता प्रदान करती है।

कुंजी पहुँच प्रदान करती है। जैसे भौतिक कुंजी दरवाज़ा खोलती है, वैसे ही क्रिप्टोग्राफिक कुंजी किसी व्यक्ति या कंप्यूटर को विशेष कार्य करने की क्षमता देती है, जैसे डेटा को डिक्रिप्ट करना या प्रमाणीकरण सत्यापित करना। सही कुंजी तक पहुँच सब कुछ है।

कुंजी गुप्त होती है। क्रिप्टोग्राफिक कुंजियाँ आमतौर पर बड़ी, यादृच्छिक संख्याएँ होती हैं, जिन्हें मनुष्य याद नहीं रख सकता, और ये सिम कार्ड या बैंक कार्ड चिप्स जैसे उपकरणों में संग्रहीत होती हैं। पासवर्ड के विपरीत, जो अक्सर प्रस्तुत किए जाते हैं और उजागर हो सकते हैं, क्रिप्टोग्राफिक कुंजियाँ ज्ञान प्रदर्शित करने के लिए उपयोग की जाती हैं बिना खुद कुंजी को प्रकट किए।

3. सिमेट्रिक एन्क्रिप्शन डेटा को कुशलतापूर्वक गुप्त रखता है, लेकिन कुंजी साझा करना कठिन है।

सिमेट्रिक एन्क्रिप्शन तब तक काम करता है जब तक कि सभी जिन्हें गुप्त कुंजी चाहिए, उसे प्राप्त कर सकें।

एक ही कुंजी लॉक और अनलॉक करती है। सिमेट्रिक एन्क्रिप्शन एक ही गुप्त कुंजी का उपयोग करता है, जो प्लेनटेक्स्ट को समझ से बाहर सिफरटेक्स्ट में बदलती है और फिर उसे वापस प्लेनटेक्स्ट में डिक्रिप्ट करती है। यह विधि गणनात्मक रूप से तेज और कुशल है, इसलिए बड़े डेटा को एन्क्रिप्ट करने के लिए आदर्श है।

व्यापक रूप से उपयोग में। सिमेट्रिक एन्क्रिप्शन आज सबसे आम प्रकार की एन्क्रिप्शन है, जो डेटा को स्थिर (जैसे लैपटॉप पर) और ट्रांजिट में (जैसे वाई-फाई या मोबाइल कॉल्स पर) सुरक्षित करती है। AES (एडवांस्ड एन्क्रिप्शन स्टैंडर्ड) जैसे एल्गोरिदम अत्याधुनिक हैं।

वितरण की समस्या। सिमेट्रिक एन्क्रिप्शन की सबसे बड़ी चुनौती है गुप्त कुंजी को सुरक्षित रूप से उन सभी तक पहुँचाना जिन्हें इसकी आवश्यकता है, खासकर अजनबियों के साथ असुरक्षित नेटवर्क पर। कुंजी भेजना स्वयं सुरक्षा की मांग करता है, जिससे एक "मुर्गी या अंडा" जैसी दुविधा उत्पन्न होती है।

4. एसिमेट्रिक एन्क्रिप्शन कुंजी साझा करने की समस्या हल करता है, अजनबियों के साथ सुरक्षित कनेक्शन संभव बनाता है।

एसिमेट्रिक एन्क्रिप्शन जादू जैसा लगता है। और वास्तव में है।

सार्वजनिक और निजी कुंजी। एसिमेट्रिक एन्क्रिप्शन दो गणितीय रूप से संबंधित कुंजियों का उपयोग करता है: एक सार्वजनिक कुंजी जिसे कोई भी साझा कर सकता है और डेटा एन्क्रिप्ट करने के लिए उपयोग कर सकता है, और एक निजी कुंजी जिसे प्राप्तकर्ता गुप्त रखता है और केवल डिक्रिप्शन के लिए उपयोग करता है।

डिजिटल ताले। यह सार्वजनिक/निजी कुंजी संरचना डिजिटल ताले की तरह काम करती है: कोई भी सार्वजनिक कुंजी से संदेश "ताला" (एन्क्रिप्ट) कर सकता है, लेकिन केवल संबंधित निजी कुंजी का धारक ही उसे "खोल" (डिक्रिप्ट) सकता है। यह अजनबियों के लिए कुंजी वितरण की समस्या को खूबसूरती से हल करता है।

कठिन गणित पर आधारित। RSA जैसे एसिमेट्रिक एन्क्रिप्शन एल्गोरिदम ऐसे गणनात्मक कार्यों पर आधारित हैं जो एक दिशा में आसान होते हैं (जैसे दो बड़े अभाज्य संख्याओं का गुणा करना) लेकिन उलटने में बेहद कठिन (जैसे उत्पाद से उन अभाज्य कारकों को खोजना) बिना निजी कुंजी के।

5. हैशिंग और डिजिटल हस्ताक्षर डेटा की अखंडता और प्रामाणिकता सुनिश्चित करते हैं।

क्रिप्टोग्राफी यह पता लगाने के लिए उपयोग की जा सकती है कि डेटा अपने निर्माण के बाद से पूरी और अपरिवर्तित है या नहीं।

अखंडता जांच। डेटा अखंडता यह सुनिश्चित करती है कि सूचना उसके निर्माण के बाद से बदली नहीं गई है। क्रिप्टोग्राफिक हैश फंक्शन डिजिटल "जूसर" की तरह काम करते हैं, जो किसी भी आकार के डेटा को लेकर एक छोटा, अद्वितीय "डाइजेस्ट" या हैश बनाते हैं। डेटा में मामूली बदलाव भी पूरी तरह अलग हैश उत्पन्न करता है।

साधारण त्रुटियों से परे। जबकि साधारण चेकसम्स आकस्मिक त्रुटियों का पता लगाते हैं, क्रिप्टोग्राफिक हैश फंक्शन इस तरह डिज़ाइन किए गए हैं कि हमलावर के लिए जानबूझकर डेटा बदलना और मेल खाने वाला हैश बनाना लगभग असंभव हो। हालांकि, केवल हैश से यह साबित नहीं होता कि डेटा किसने बनाया।

डिजिटल हस्ताक्षर। डिजिटल हस्ताक्षर एसिमेट्रिक क्रिप्टोग्राफी का उपयोग करते हैं ताकि मजबूत डेटा अखंडता और डेटा स्रोत प्रमाणीकरण (अस्वीकार न करने योग्य) प्रदान किया जा सके। प्रेषक अपनी निजी कुंजी से डेटा के हैश पर "हस्ताक्षर" करता है, और कोई भी प्रेषक की सार्वजनिक कुंजी से हस्ताक्षर सत्यापित कर सकता है, जिससे डेटा की अखंडता और विशिष्ट स्रोत साबित होता है।

6. "कौन है वहाँ" जानना आवश्यक है, लेकिन पासवर्ड कमजोर कड़ी हैं।

इंटरनेट पर, हर कोई इस बात पर पर्याप्त ध्यान नहीं देता कि आप कोई कुत्ता नहीं हैं।

सत्ता प्रमाणीकरण। साइबरस्पेस में आप किसके साथ संवाद कर रहे हैं यह जानना सुरक्षा के लिए महत्वपूर्ण है। इसे सत्ता प्रमाणीकरण कहते हैं, जो चुनौतीपूर्ण है क्योंकि डिजिटल इंटरैक्शन में वे भौतिक संकेत नहीं होते जिन पर हम वास्तविक दुनिया में भरोसा करते हैं।

पासवर्ड कमजोर हैं। पासवर्ड सबसे आम प्रमाणीकरण विधि हैं, लेकिन वे कमजोर हैं। वे निम्नलिखित खतरों के प्रति संवेदनशील हैं:

अनुमान लगाने और शब्दकोश हमलों के कारण (खराब उपयोगकर्ता चयन)
चोरी (फिशिंग, कीलॉगर या असुरक्षित भंडारण के माध्यम से)
ताजगी की कमी (अक्सर बार-बार उपयोग किए जाते हैं)

मजबूत तरीके मौजूद हैं। क्रिप्टोग्राफी अधिक मजबूत प्रमाणीकरण तकनीकें सक्षम करती है, जैसे:

सुरक्षित टोकन (जैसे बैंक कार्ड) में संग्रहीत क्रिप्टोग्राफिक कुंजियाँ
प्रत्येक लॉगिन के लिए अद्वितीय रूप से उत्पन्न परफेक्ट पासवर्ड
चुनौती-प्रतिक्रिया प्रोटोकॉल जहाँ पक्ष एक गुप्त ज्ञान साबित करते हैं।

7. क्रिप्टोसिस्टम विफल होते हैं क्योंकि कार्यान्वयन और कुंजी प्रबंधन में कमी होती है, केवल एल्गोरिदम में नहीं।

जब क्रिप्टोग्राफी टूटती है, तो वास्तव में क्रिप्टोसिस्टम का कोई हिस्सा अपेक्षित रूप से काम नहीं कर रहा होता।

गणित से परे। मजबूत क्रिप्टोग्राफिक एल्गोरिदम डिजाइन करना कठिन है, लेकिन वास्तविक दुनिया के सिस्टम में अधिकांश सुरक्षा विफलताएँ एल्गोरिदम की खामियों के कारण नहीं होतीं। AES जैसे आधुनिक एल्गोरिदम अत्यंत सुरक्षित माने जाते हैं।

कार्यान्वयन महत्वपूर्ण है। क्रिप्टोग्राफिक एल्गोरिदम को सॉफ़्टवेयर या हार्डवेयर में पूरी तरह सही लागू करना आवश्यक है। सूक्ष्म कोडिंग त्रुटियाँ या साइड-चैनल कमजोरियाँ (जैसे टाइमिंग या पावर एनालिसिस हमले) गुप्त कुंजियों को लीक कर सकती हैं, जिससे एल्गोरिदम की सैद्धांतिक ताकत बेकार हो जाती है।

कुंजी प्रबंधन अत्यंत महत्वपूर्ण। क्रिप्टोग्राफिक कुंजियों का पूरा जीवनचक्र—निर्माण, वितरण, भंडारण, रोटेशन और विनाश—कमजोरी का मुख्य स्रोत होता है। कमजोर कुंजी प्रबंधन, जैसे कमजोर पासवर्ड का उपयोग, कुंजियों का असुरक्षित भंडारण, या सार्वजनिक कुंजी की प्रामाणिकता का अभाव, सामान्य विफलता के कारण हैं।

8. "क्रिप्टो दुविधा" गोपनीयता और राज्य की एन्क्रिप्टेड डेटा तक पहुँच के बीच टकराव है।

यदि समाज एन्क्रिप्शन के व्यापक उपयोग की अनुमति देता है, तो क्रिप्टोग्राफी अवैध गतिविधियों से संबंधित डेटा की सुरक्षा करेगी। यदि समाज एन्क्रिप्शन को प्रतिबंधित करने की कोशिश करता है, तो ईमानदार नागरिकों के वैध डेटा की सुरक्षा प्रयास विफल हो सकते हैं।

दोहरी उपयोग वाली तकनीक। एन्क्रिप्शन व्यक्तिगत और व्यावसायिक डेटा की सुरक्षा के लिए अत्यंत लाभकारी है, लेकिन यह कानून प्रवर्तन और खुफिया एजेंसियों के लिए अपराध और आतंकवादी गतिविधियों की जांच में बाधा भी बनती है। यह एक मौलिक सामाजिक दुविधा उत्पन्न करता है।

गोपनीयता मुख्य मुद्दा। जबकि क्रिप्टोग्राफी कई सुरक्षा सेवाएं प्रदान करती है, राजनीतिक बहस मुख्य रूप से एन्क्रिप्शन और गुमनामी उपकरणों (जैसे टोर) पर केंद्रित है, क्योंकि ये वे कार्य हैं जो व्यक्तियों को राज्य से सूचना और पहचान छिपाने की अनुमति देते हैं।

सरल संतुलन नहीं। अधिकारी अक्सर सुरक्षा और गोपनीयता के बीच "संतुलन" की बात करते हैं, वैध पहुँच के लिए बैकडोर या मजबूर डिक्रिप्शन जैसे उपाय सुझाते हैं। हालांकि, ऐसी तकनीकी समाधान खोजना जो राज्य को पहुँच देते हुए सभी के लिए समग्र सुरक्षा बनाए रखे, अत्यंत चुनौतीपूर्ण है।

9. एन्क्रिप्शन नियंत्रण के प्रयास अक्सर समस्याग्रस्त "टूटने योग्य" सिस्टम बनाते हैं।

आवश्यक है एक “टूटने योग्य लेकिन असंभव टूटने वाला” क्रिप्टोसिस्टम।

जादू की छड़ी समस्या। राज्य को एन्क्रिप्टेड डेटा तक पहुँच देने के प्रस्ताव क्रिप्टोसिस्टम में एक "जादू की छड़ी" क्षमता बनाने की मांग करते हैं। इसका मतलब है कि सिस्टम सामान्य हमलावरों के लिए अटूट हो, लेकिन विशेष परिस्थितियों में राज्य के लिए टूट सके।

बैकडोर जोखिम भरे हैं। क्रिप्टोग्राफिक एल्गोरिदम या कार्यान्वयन में बैकडोर डालना ऐतिहासिक रूप से किया गया है (जैसे रिग्ड एक्सपोर्ट डिवाइस), लेकिन आज यह अत्यंत समस्याग्रस्त है। खुले मानकों और व्यापक विशेषज्ञता की दुनिया में, छिपे हुए बैकडोर खोज लिए जाएंगे और वे किसी भी हमलावर के लिए "मुख्य द्वार" बन जाएंगे, न कि केवल राज्य के लिए।

नियमन कठिन है। एन्क्रिप्शन को नियंत्रित करने के प्रयास (जैसे निर्यात नियंत्रण या मजबूर कुंजी प्रकटीकरण) डिजिटल दुनिया में जहां सॉफ़्टवेयर आसानी से वैश्विक स्तर पर वितरित होता है, चुनौतियों का सामना करते हैं। ये उपाय लागू करने में जटिल हो सकते हैं और दुर्भावनापूर्ण तत्वों को अनियंत्रित, वास्तव में अटूट तरीकों की ओर धकेल सकते हैं।

10. क्वांटम कंप्यूटर भविष्य में खतरा हैं, नए क्रिप्टोग्राफिक एल्गोरिदम की आवश्यकता होगी।

क्वांटम कंप्यूटर आज हम जो क्रिप्टोग्राफी उपयोग करते हैं उसके लिए वास्तविक खतरा प्रस्तुत करते हैं।

भविष्य की गणनात्मक शक्ति। वर्तमान क्वांटम कंप्यूटर प्रारंभिक हैं, लेकिन भविष्य के अधिक शक्तिशाली क्वांटम कंप्यूटर उन गणितीय समस्याओं को कुशलतापूर्वक हल कर सकते हैं जिन पर आज की एसिमेट्रिक क्रिप्टोग्राफी आधारित है (जैसे बड़े संख्याओं का फैक्टरिंग)।

एल्गोरिदम पर प्रभाव। इसका मतलब है कि वर्तमान एसिमेट्रिक एन्क्रिप्शन (RSA) और डिजिटल हस्ताक्षर योजनाएँ असुरक्षित हो जाएंगी। सिमेट्रिक एन्क्रिप्शन (AES) भी प्रभावित होगा, जिसके लिए सुरक्षा बनाए रखने हेतु लंबी कुंजी लंबाई (जैसे 128 बिट की बजाय 256 बिट) की आवश्यकता होगी।

पोस्ट-क्वांटम क्रिप्टोग्राफी। शोधकर्ता सक्रिय रूप से नए क्रिप्टोग्राफिक एल्गोरिदम विकसित कर रहे हैं जो क्वांटम कंप्यूटर के हमलों के प्रति प्रतिरोधी होंगे। ये "पोस्ट-क्वांटम" एल्गोरिदम भविष्य के डिजिटल संचार और डेटा की सुरक्षा के लिए वर्तमान एसिमेट्रिक योजनाओं की जगह लेंगे।

11. क्रिप्टोग्राफी में विश्वास पारदर्शिता, मानकों और सुरक्षित प्रथाओं से बनता है।

यदि क्रिप्टोग्राफी की विश्वसनीयता में विश्वास नहीं है, तो साइबरस्पेस में सार्थक विश्वास कैसे स्थापित होगा?

विश्वास सर्वोपरि है। क्रिप्टोग्राफी साइबरस्पेस में विश्वास बनाने के लिए आवश्यक है, लेकिन स्वयं क्रिप्टोग्राफी पर विश्वास होना चाहिए। यह विश्वास संभावित राज्य हस्तक्षेप और व्यापक कार्यान्वयन दोषों के खुलासे से चुनौतीपूर्ण हुआ है।

आत्मविश्वास बनाना। क्रिप्टोग्राफी में विश्वास निम्नलिखित से बढ़ता है:

खुले मानक और एल्गोरिदम की सार्वजनिक समीक्षा
सुरक्षित कार्यान्वयन प्रथाएँ और साइड-चैनल कमजोरियों का समाधान
मजबूत कुंजी प्रबंधन प्रक्रियाएँ
तकनीकी प्रदाताओं से पारदर्शिता कि क्रिप्टोग्राफी कैसे उपयोग की जा रही है।

सूचित उपयोगकर्ता। क्रिप्टोग्राफी की मूल बातें समझना व्यक्तियों को उनके डिजिटल सुरक्षा के बारे में बेहतर निर्णय लेने, उपयोग की जाने वाली तकनीकों की सुरक्षा का मूल्यांकन करने और गोपनीयता व निगरानी पर सामाजिक बहसों में योगदान देने में सक्षम बनाता है।

अंतिम अपडेट: May 8, 2025

Report Issue

समीक्षा सारांश

3.96 में से 5

औसत 174 Goodreads और Amazon से रेटिंग्स.

क्रिप्टोग्राफी: डिजिटल सुरक्षा की चाबी, इसका कार्यप्रणाली और इसका महत्व को अधिकांश समीक्षकों से सकारात्मक प्रतिक्रिया मिली है। पाठक इसकी सरल भाषा और जटिल अवधारणाओं को स्पष्ट रूप से समझाने के तरीके की प्रशंसा करते हैं। लेखक द्वारा उपयोग किए गए सहज उपमाओं और ऐतिहासिक उदाहरणों ने इसे और भी रोचक बना दिया है। यह पुस्तक उन लोगों के लिए एक उत्कृष्ट परिचय मानी जाती है जो विशेषज्ञ नहीं हैं, क्योंकि यह आधुनिक समाज में क्रिप्टोग्राफी के महत्व को समझने में मदद करती है। कुछ पाठकों को पुस्तक के कुछ भाग थोड़े कठिन लगे, लेकिन कुल मिलाकर यह उन लोगों के लिए अनुशंसित है जो बिना गहन तकनीकी ज्ञान के डिजिटल सुरक्षा की मूल बातें समझना चाहते हैं।

Want to read the full book?

Amazon Kindle Audible

लोग यह भी पढ़ते हैं

Practical Malware Analysis

Michael Sikorski

The Hands-On Guide to Dissecting Malicious Software

And Other Cosmic Quandaries

How Attention Became the World's Most Endangered Resource

The Microbes Within Us and a Grander View of Life

4.17

32,000+

Weapons of Math Destruction

Cathy O'Neil

How Big Data Increases Inequality and Threatens Democracy

3.87

30,000+

Reality is Not What it Seems

दुनिया का सबसे प्रसिद्ध हैकर आपको सिखाता है कि बिग ब्रदर और बिग डेटा के युग में कैसे सुरक्षित रहें

3.98

5,000+

You Look Like a Thing and I Love You

Janelle Shane

How Artificial Intelligence Works and Why It's Making the World a Weirder Place

4.11

4,000+

लेखक के बारे में

कीथ एम. मार्टिन रॉयल हॉलोवे, लंदन विश्वविद्यालय में सूचना सुरक्षा के प्रोफेसर हैं। उनका शोध मुख्य रूप से क्रिप्टोग्राफी के अनुप्रयोगों और साइबर सुरक्षा के भू-राजनीतिक पहलुओं पर केंद्रित है। मार्टिन ने तीन पुस्तकें लिखी हैं, सौ से अधिक शोध पत्र प्रकाशित किए हैं, और लोकप्रिय तथा पेशेवर मीडिया में लेख भी प्रस्तुत किए हैं। उन्होंने रॉयल हॉलोवे के ऑनलाइन स्नातकोत्तर साइबर सुरक्षा कार्यक्रमों के सह-डिजाइन में महत्वपूर्ण भूमिका निभाई है और इसके डॉक्टोरल कार्यक्रम की देखरेख करते हैं। मार्टिन के पास विभिन्न दर्शकों को, जिनमें उद्योग विशेषज्ञ, आम जनता और विद्यालय शामिल हैं, साइबर सुरक्षा पढ़ाने का व्यापक अनुभव है। क्रिप्टोग्राफी और साइबर सुरक्षा में उनकी विशेषज्ञता शैक्षणिक और पेशेवर क्षेत्रों में व्यापक रूप से मान्यता प्राप्त है।

People love SoBrief

Join our global community of 600,000+ readers

★★★★★

This site is a total game-changer. I've been flying through book summaries like never before. Highly, highly recommend.

— Dave G

Worth my money and time, and really well made. I've never seen this quality of summaries on other websites. Very helpful!

— Em

Highly recommended!! Fantastic service. Perfect for those that want a little more than a teaser but not all the intricate details of a full audio book.

— Greg M

Compare Features	Free	Pro
📖 Read Summaries Read unlimited summaries. Free users get 3 per month
🎧 Listen to Summaries Listen to unlimited summaries in 40 languages	—
❤️ Unlimited Bookmarks Free users are limited to 4	—
📜 Unlimited History Free users are limited to 4	—
📥 Unlimited Downloads Free users are limited to 1	—