PKI in Hindi - Public Key Infrastructure in hindi

PKI in Hindi - Public Key Infrastructure in hindi:-

RFC 2822 (Internet Security Terminology) Public-Key Infrastructure (PKI) को हार्डवेयर, सॉफ़्टवेयर, लोगों, policies और प्रक्रियाओं के सेट के रूप में परिभाषित करता है, जो asymmetric crypt पर आधारित digital certificate बनाने, Manage करने, संग्रहीत करने, वितरित करने और cancel करने के लिए आवश्यक हैं- टोग्राफी। PKI विकसित करने का मुख्य उद्देश्य public key को सुरक्षित, सुविधाजनक और efficient acquisition को सक्षम करना है। इंटरनेट इंजीनियरिंग टास्क फोर्स (IETF) public key infrastructure X.509 (PKIX) वर्किंग ग्रुप X.509 पर आधारित एक formal (और सामान्य) मॉडल स्थापित करने के पीछे auxiliary force रहा है जो एक को posted करने के लिए उपयुक्त है। इंटरनेट पर Certificate-based architecture करता है।

Elements of Public Key Infrastructure in hindi:-

End entity:-

end users, devices (जैसे, सर्वर, राउटर), या किसी अन्य unit को pointed करने के लिए इस्तेमाल किया जाने वाला एक सामान्य शब्द जिसे public key certificate में पहचाना जा सकता है। end entity पर PKI- संबंधित services का support करती हैं।

Certification authority (CA):-

certificate issuer और (आमतौर पर) Certificate Revocation List (CRL)। यह कई प्रकार के administrative functions का भी support कर सकता है, हालांकि इन्हें अक्सर एक या अधिक registration authorities को सौंप दिया जाता है।

Registration authority (RA):-

एक optional components जो CA से कई administrative functions को ग्रहण कर सकता है। RA often final unit registration process से जुड़ा होता है लेकिन कई अन्य क्षेत्रों में भी सहायता कर सकता है।

CRL issuer:-

एक optional components जिसे CA CRL publish करने के लिए delegated कर सकता है।

Repository:-

certificates और CRLs को archive करने के लिए किसी भी process को denote करने के लिए उपयोग किया जाने वाला एक सामान्य शब्द ताकि उन्हें end entity द्वारा recover किया जा सके।

PKIX Management Functions:-

Registration:-

यह वह प्रक्रिया है जिसके द्वारा एक user सबसे पहले एक CA ( एक RA के माध्यम से) को करता है, इससे पहले कि CA उस यूजर के लिए एक certificate जारी करता है। Registration एक PKI में enrollment की प्रक्रिया शुरू करता है। registration में आमतौर पर mutual authentication के लिए कुछ ऑफ़लाइन या ऑनलाइन प्रक्रिया शामिल होती है। end entity को एक या अधिक shared secret keys जारी की जाती हैं जिनका उपयोग बाद के certification के लिए किया जाता है।

Initialization:-

इससे पहले कि कोई क्लाइंट सिस्टम सुरक्षित रूप से driven हो सके, basic infrastructure में कहीं और stored keys के साथ उपयुक्त संबंध रखने वाली प्रमुख materials को established करना आवश्यक है। 

Certification:-

यह वह प्रक्रिया है जिसमें CA यूजर की public keys के लिए certificate जारी करता है, उस certificate को यूजर के क्लाइंट सिस्टम को लौटाता है, और/या उस certificate को रिपॉजिटरी में पोस्ट करता है।

Key pair recovery:-

Keys pair का उपयोग digital signature creation और सत्यापन, एन्क्रिप्शन और डिक्रिप्शन, या दोनों का support करने के लिए किया जा सकता है। जब एन्क्रिप्शन/डिक्रिप्शन के लिए एक keys pair का उपयोग किया जाता है, तो NEC- Essay Decryption Key को recover करने के लिए एक तंत्र प्रदान करना महत्वपूर्ण है जब keying material तक सामान्य पहुंच अब संभव नहीं है, अन्यथा इसे recover करना संभव नहीं होगा एन्क्रिप्टेड डेटा। डिक्रिप्शन keys तक पहुंच का नुकसान भूल गए पासवर्ड/पिन, डिस्क ड्राइव, हार्डवेयर टोकन को नुकसान आदि हो सकता है। key pair retrieval final entities को एक authorized key backup facility (end entity का certificate जारी करने वाले CA) से उनकी एन्क्रिप्शन/डिक्रिप्शन key pair को restore करने की अनुमति देती है।

Key pair update:-

सभी pairs को नियमित रूप से updates करने की आवश्यकता है (एक नई key pair के साथ replaced) और जारी किए गए नए certificate। certificate revocation के resulting update की आवश्यकता होती है।

Revocation request:-

एक authorized person एक CA को abnormal condition के बारे में सलाह देता है जिसमें certificate revocation की आवश्यकता होती है। 

Cross certification:-

दो CA एक क्रॉस-सर्टिफिकेट स्थापित करने में उपयोग की जाने वाली सूचनाओं का आदान-प्रदान करते हैं। एक क्रॉस-सर्टिफिकेट एक CA द्वारा दूसरे CA को जारी किया गया एक certificate है जिसमें certificate जारी करने के लिए उपयोग की जाने वाली CA signing key होती है।

PKIX Management Protocols:-

PKIX कार्य समूह ने PKIX institutions के बीच दो optional management protocol को परिभाषित किया है जो preceding subdivision में Listed management functions करते हैं। RFC 2510 Certificate Management Protocol (CMP) को परिभाषित करता है। CMP के भीतर, प्रत्येक management कार्य विशिष्ट प्रोटोकॉल एक्सचेंजों द्वारा स्पष्ट रूप से पहचाना जाता है। CMP को एक प्रोटोकॉल के रूप में डिज़ाइन किया गया है जो विभिन्न प्रकार के तकनीकी, operation और business model को adjuste करने में capable है।

टिप्पणियाँ