What is Digital Signature in hindi:-
public-key cryptography पर काम से सबसे महत्वपूर्ण development digital signature है। Digital Signature security capabilities का एक सेट प्रदान करता है जिसे किसी अन्य तरीके से applicable करना मुश्किल होगा।
digital signature बनाने और उपयोग करने की प्रक्रिया का एक सामान्य मॉडल है। बॉब डिजिटल सिग्नेचर जनरेशन एल्गोरिथम का उपयोग करके message पर Signature कर सकता है। एल्गोरिथम के इनपुट message और बॉब की private key हैं। कोई अन्य यूजर, जैसे ऐलिस, verification algorithm का उपयोग करके signature को verified कर सकता है, जिसके इनपुट message signature और बॉब की public key हैं।
Properties of Digital Signature in hindi:-
message authentication दो sides की सुरक्षा करता है जो किसी तीसरे side से message का आदान-प्रदान करते हैं। यह दोनों sides को एक दूसरे के protection नहीं करता है। दोनों के बीच कई तरह के dispute possible हैं।
Example:-
मैरी को एक authenticated message भेजता है।
1. मैरी एक अलग message बना सकती है और दावा कर सकती है कि यह जॉन से आया है। मैरी को बस एक message बनाना होगा और जॉन और मैरी द्वारा share की जाने वाली Key's का उपयोग करके Authentication Code जोड़ना होगा।
2. जॉन message भेजने से इनकार कर सकता है। क्योंकि मैरी के लिए एक massage बनाना संभव है, यह साबित करने का कोई तरीका नहीं है कि जॉन ने वास्तव में massage भेजा था।
दोनों Scenario valid हैं। यहां पहले Scenario का एक example दिया गया है: एक इलेक्ट्रॉनिक फंड ट्रांसफर होता है, और रिसीवर ट्रांसफर किए गए फंड की amount बढ़ाता है और दावा करता है कि Sender से बड़ी राशि आ गई है। दूसरे Scenario का एक example यह है कि एक इलेक्ट्रॉनिक मेल message में स्टॉक ब्रोकर को एक लेनदेन के लिए Instructions होते हैं जो बाद में खराब हो जाते हैं। sender यह दिखावा करता है कि message कभी नहीं भेजा गया था।
उन situations में जहां sender और रिसीवर के बीच पूर्ण confidence नहीं होता है, certification से अधिक कुछ की आवश्यकता होती है। इस समस्या का सबसे attractive solution डिजिटल सिग्नेचर है।
Property of digital signature in hindi:-
• इसे Author और Signature की तारीख और समय को verified करना चाहिए।
• इसे Signature के समय सामग्री को certified करना चाहिए।
• इसे third party द्वारा verified किया जाना चाहिए, controversies को सुलझाने के लिए।
Attacks and Forgeries of digital signature in hindi:-
• Key-only attack:-
C केवल A की public key जानता है।
• Known message attack:-
C को संदेशों के एक सेट और उनके Signatures तक पहुंच प्रदान की जाती है।
• Generic chosen message attack:-
A की public key से Independent, A की signature scheme को तोड़ने का प्रयास करने से पहले C messages की एक सूची चुनता है। C तब चुने हुए messages के लिए A से valid signature प्राप्त करता है। attack सामान्य है, क्योंकि यह A की public key पर निर्भर नहीं करता है; सभी के खिलाफ एक ही attack का इस्तेमाल किया जाता है।
• Directed Selected Message Attacks:-
सामान्य attack के समान, इसके कि Signatures किए जाने वाले message की सूची c को A की public key जानने के बाद चुनी जाती है, लेकिन इससे पहले कि कोई Signatures दिखाई दे।
• Adaptive chosen message attack:-
C को A को "ओरेकल" के रूप में उपयोग करने की अनुमति है। इसका मतलब है कि A उन message के Signatures का अनुरोध कर सकता है जो पहले प्राप्त message signature जोड़े पर निर्भर करते हैं।
• Total break:-
C, A की set private key करता है।
• Universal forgery:-
C एक efficient signature algorithm ढूंढता है जो मनमाने message पर signature बनाने का एक समान तरीका प्रदान करता है।
• Selective forgery:-
C, C द्वारा चुने गए किसी विशेष message के लिए एक signature बनाता है।
• Existential forgery:-
C कम से कम एक message के लिए Forged signatures करता है। C का message का कोई control नहीं है। यह forgery केवल A के लिए एक minor nuisance हो सकता है।
Requirements of Digital Signature in hindi:-
• Signature थोड़ा सा पैटर्न होना चाहिए जो signature किए जा रहे message पर निर्भर करता है।
• forgery और Refuse दोनों को रोकने के लिए signature को sender के लिए कुछ Unique जानकारी का उपयोग करना चाहिए।
• digital signature का production करना आसान होना चाहिए।
• digital signature को पहचानना और verified करना आसान होना चाहिए।
• किसी मौजूदा digital signature के लिए एक नया message बनाकर या किसी दिए गए के लिए एक fraudulent digital signature का निर्माण करके, digital signature बनाना कम्प्यूटेशनल रूप से अक्षम होना चाहिए।
• storage में digital signature की एक प्रति रखना practical होना चाहिए।
Direct Digital Signature in hindi:-
direct digital signature शब्द एक digital signature scheme को reference करता है जिसमें केवल communications करने वाले side (source, destination) शामिल होते हैं। यह माना जाता है कि destination source की public key जानता है।
एक Shared secret key (symmetric encryption) के साथ पूरे message और signature को एन्क्रिप्ट करके privacy प्रदान की जा सकती है। पहले signature कार्य करना और फिर बाहरी privacy कार्य करना महत्वपूर्ण है। किसी तीसरे पक्ष को message और उसके signature को अवश्य देखना चाहिए। यदि signature की count encrypted message पर की जाती है, तो third party को भी original message को पढ़ने के लिए डिक्रिप्शन keys तक पहुंच की आवश्यकता होती है। यदि signature internal operation है, तो recipient dispute resolution में बाद में उपयोग के लिए plain text message और उसके signature nature को archive कर सकता है।
एक और खतरा यह है कि कुछ private key वास्तव में समय T पर X से चोरी हो सकती है। Rival तब x के signature के साथ signed message भेज सकता है और T से पहले या उसके बराबर समय के साथ seal लगा सकता है। इनसे निपटने के लिए universal form से accepted technology hazard एक digital certificate और certificate authorities का उपयोग है।
Standard Of Digital Signature In Hindi:-
नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (NIST) ने फेडरल इंफॉर्मेशन प्रोसेसिंग स्टैंडर्ड FIPS 186 प्रकाशित किया है, जिसे डिजिटल सिग्नेचर स्टैंडर्ड (DSS) के रूप में जाना जाता है। DSS सिक्योर हैश एल्गोरिथम (SHA) का उपयोग करता है और एक नई डिजिटल सिग्नेचर तकनीक, डिजिटल सिग्नेचर एल्गोरिथम (DSA) करता है। DSS को मूल रूप से 1991 में प्रस्तावित किया गया था और योजना की सुरक्षा से संबंधित public reaction के जवाब में 1993 में संशोधित किया गया था। 1996 में एक और minor modification किया गया था। 2000 में, मानक का एक extended version FIPS 186 के रूप में जारी किया गया था- 2, बाद में 2009 में FIPS 186-3 में अपडेट किया गया। इस latest version में RSA और elliptic curve cryptography पर आधारित डिजिटल सिग्नेचर एल्गोरिदम भी शामिल हैं।
टिप्पणियाँ
एक टिप्पणी भेजें