Security Services in Cryptography in hindi:-
एक Security Service को एक ऐसी Service के रूप में परिभाषित करता है जो communication open system की protocol layer द्वारा प्रदान की जाती है और जो सिस्टम या डेटा ट्रांसफर की adequate security सुनिश्चित करती है।
एक Processing या communication service जो सिस्टम द्वारा system resources को एक प्रकार की सुरक्षा प्रदान करने के लिए प्रदान की जाती है; security services security policies को लागू करती हैं और security systems द्वारा executed की जाती हैं।
इन services को पांच categories और चौदह specialized services में विभाजित करता है। सभी categories को बारी-बारी से देखते हैं।
types of security services in cryptography:-
1. Authentication
A. Peer entity authentication
B. Data origin authentication
2. ACCESS CONTROL
3. DATA CONFIDENTIALITY
A. Connection Confidentiality
B. Connectionless Confidentiality
C. Selective-Field Confidentiality
D. Traffic-Flow Confidentiality
4. DATA INTEGRITY
A. Connection Integrity with Recovery
B. Connection Integrity without Recovery
C. Selective-Field Connection Integrity
D. Connectionless Integrity
E. Selective-Field Connectionless Integrity
5. NONREPUDIATION
A. non-repudiation, origin
B. Nonrepudiation, Destination
1. Authentication क्या है (What is Authentication Meaning in Hindi) :-
authentication है कि संचार इकाई है एक जो होने का claim करता है।
authentication service यह सुनिश्चित करने से releted है कि communication authentic है। एक message case में, जैसे कि warning या alarm signals, authentication service का कार्य यूजर्स को यह sure (आश्वस्त) करना है कि संदेश उस source से है जिसका वह claim करता है। एक चल रहे interaction के case में, जैसे कि एक host के लिए एक टर्मिनल का कनेक्शन, दो पहलू शामिल हैं।
सबसे पहले, कनेक्शन की शुरुआत के समय, service assurance देती है कि दो institutions authentic हैं, प्रत्येक वह इकाई है जिसका वह claim करता है।
दूसरा, service को यह सुनिश्चित करना चाहिए कि कनेक्शन में इस तरह से Interference नहीं किया जाता है कि
कोई तीसरा पक्ष unauthorized transmission या रिसेप्शन के purposes के लिए दो legitimate parties में से एक के रूप में बहाना बना सकता है।
Types of authentication in hindi:-
A. Peer entity authentication:-
logical connection के साथ जुड़े हुए institutions की पहचान में trust प्रदान करने के लिए उपयोग किया जाता है।
एक Federation ( संघ ) में एक peer unit की पहचान की confirmation के लिए प्रदान करता है। दो entities को fellow worker माना जाता है यदि वे विभिन्न systems में एक ही प्रोटोकॉल को लागू करते हैं।
जैसे, दो communication systems में दो टीसीपी मॉड्यूल। किसी कनेक्शन के data transfer steps के दौरान, या कभी-कभी establishment के समय उपयोग के लिए Peer Entity Authentication प्रदान किया जाता है। यह trust प्रदान करने का प्रयास करता है कि एक इकाई या तो एक बहाना नहीं कर रही है या पिछले कनेक्शन का unauthorized replay नहीं कर रही है।
B. Data origin authentication:-
कनेक्शन रहित transfer में, यह assurance देता है कि प्राप्त डेटा का Source claim के अनुसार है।
डेटा इकाई के source की confirmation के लिए प्रदान करता है। यह data units के revision या protection modification प्रदान नहीं करता है। इस प्रकार की service इलेक्ट्रॉनिक मेल जैसे applications का support करती है, जहां communications करने वाली organization के बीच कोई पूर्व बातचीत नहीं होती है।
2. ACCESS CONTROL:-
किसी resources के unauthorized उपयोग की prevention (रोकथाम) ( यह service controlled करती है कि किसके पास resources तक पहुंच हो सकती है, किन circumstances में पहुंच हो सकती है, और resources तक पहुंचने वालों को क्या करने की अनुमति है)।
access control communication link के माध्यम से होस्ट सिस्टम और एप्लिकेशन तक पहुंच को Limite और controll करने की ability है। इसे प्राप्त करने के लिए, एक्सेस प्राप्त करने का प्रयास करने वाली प्रत्येक इकाई को पहले पहचाना जाना चाहिए, या certified किया जाना चाहिए, ताकि access rights को person के compatible बनाया जा सके।
3. DATA CONFIDENTIALITY:-
Data confidentiality Unauthorized disclosure से डेटा की सुरक्षा।
privacy passive attacks से transmitted data की सुरक्षा है। डेटा ट्रांसमिशन की material के संबंध में, सुरक्षा के कई स्तरों की पहचान की जा सकती है। comprehensive service समय की duration में दो यूजर्स के बीच sent सभी यूजर्स डेटा की सुरक्षा करती है। जैसे जब दो systems के बीच एक टीसीपी कनेक्शन स्थापित किया जाता है, तो यह comprehensive protection (व्यापक सुरक्षा) टीसीपी कनेक्शन पर broadcast किसी भी यूजर्स डेटा की release को रोकता है। इस service के narrow forms को भी define किया जा सकता है, जिसमें एक संदेश की सुरक्षा या संदेश के भीतर specific field भी शामिल है। ये amortization comprehensive approach की तुलना में कम उपयोगी हैं और applicable करने के लिए अधिक जटिल और महंगे भी हो सकते हैं।
privacy का दूसरी side analysis से traffic flow की सुरक्षा है। इसके लिए आवश्यक है कि एक attacker communication facility पर source और destination, frequency, length, या transportation की अन्य features का supervision करने में सक्षम न हो।
A. Connection Confidentiality:-
एक कनेक्शन पर सभी यूजर्स डेटा की सुरक्षा।
B. Connectionless Confidentiality:-
एकल डेटा ब्लॉक में सभी यूजर्स डेटा की सुरक्षा।
C. Selective-Field Confidentiality:-
किसी कनेक्शन पर या एकल डेटा ब्लॉक में यूजर्स डेटा के भीतर Selected फ़ील्ड की privacy।
D. Traffic-Flow Confidentiality:-
traffic flow के observation से प्राप्त होने वाली जानकारी की सुरक्षा।
4. DATA INTEGRITY:-
यह assurance कि प्राप्त डेटा बिल्कुल authorized entity द्वारा भेजा गया है (यानी, इसमें कोई modification, insertion, deletion, या replay शामिल नहीं है)।
privacy की तरह, stream of integrity messages, single message, या संदेश के भीतर selected field पर applicable हो सकती है। फिर से, सबसे उपयोगी और सीधा तरीका है total stream protection है।
एक connection-oriented integrity service, जो messages की एक stream से related है, assurance देती है कि messages को बिना किसी duplication, insertion, modification, reorder, या repetition के साथ भेजा जाता है। डेटा का destruction भी इस service के under cover किया गया है। इस प्रकार, Connection-oriented integrity service message stream modification और service से इनकार दोनों को address करती है।
दूसरी, एक connectionless integrity service, जो किसी भी बड़े reference की परवाह किए बिना personal messages से releted है, आम तौर पर केवल message modification के खिलाफ Security प्रदान करती है।
हम recovery के साथ और बिना service के बीच अंतर कर सकते हैं। integrity service active attacks से संबंधित है, इसलिए हम रोकथाम के बजाय पता लगाने से संबंधित हैं। अगर integrity के breach का पता चलता है, तो सेवा इस breach ( उल्लंघन )की रिपोर्ट कर सकती है।
A. Connection Integrity with Recovery:-
कनेक्शन पर सभी यूजर्स डेटा की integrity के लिए प्रदान करता है और recovery के प्रयास के साथ, संपूर्ण डेटा sequence के भीतर किसी भी amendment, insertion, deletion, या किसी भी डेटा को फिर से चलाने का पता लगाता है।
B. Connection Integrity without Recovery:-
Connection integrity के जैसे लेकिन recovery के बिना केवल पहचान प्रदान करता है।
C. Selective-Field Connection Integrity:-
एक कनेक्शन पर transferred data block के यूजर्स डेटा के Selected field की integrity के लिए प्रदान करता है और यह determined करने का रूप लेता है कि Fields modified, inserted,, हटाए गए या फिर से चलाए गए हैं या नहीं।
D. Connectionless Integrity:-
एकल connectionless data block की integrity प्रदान करता है और data revised का पता लगाने का रूप ले सकता है। इसके अतिरिक्त, रीप्ले डिटेक्शन प्रदान किया जा सकता है।
E. Selective-Field Connectionless Integrity:-
एकल connectionless data block के अंदर Selected field की integrity प्रदान करता है; यह निर्धारित करने का रूप लेता है कि चयनित areas को revised किया गया है या नहीं।
5. NONREPUDIATION:-
Communications में शामिल organization में से किसी एक द्वारा communications के सभी या भाग में भाग लेने के refuse ( इनकार) के खिलाफ security प्रदान करता है।
non-disclaimer sender या receiver को outgoing message को reject करने से रोकता है। इस प्रकार, जब कोई संदेश भेजा जाता है, तो यूजर्स यह साबित कर सकता है कि alleged sender ने वास्तव में संदेश भेजा था। इसी तरह, जब कोई संदेश प्राप्त होता है, तो sender यह साबित कर सकता है कि alleged recipient ने वास्तव में संदेश प्राप्त किया था।
A. non-repudiation, origin :-
message specified party द्वारा भेजा गया था।
B. Nonrepudiation, Destination:-
message specified party द्वारा प्राप्त किया गया था।
टिप्पणियाँ
एक टिप्पणी भेजें