Pretty Good Privacy (PDP) in hindi:-
PGP ई-मेल सुरक्षा के लिए एक open source, free form से उपलब्ध सॉफ्टवेयर पैकेज है। यह digital signature के उपयोग के माध्यम से certification प्रदान करता है, symmetric block encryption के उपयोग के माध्यम से Privacy, Zip Algorithm का उपयोग करके compression, और radix -64 encoding scheme का उपयोग करके E-mail compatibility प्रदान करता है।
PGP में पब्लिक-की ट्रस्ट मॉडल और पब्लिक-की सर्टिफिकेट मैनेजमेंट develop करने के लिए टूल शामिल हैं।
PGP एक notable event है। मोटे तौर पर एक व्यक्ति, Phil Zimmerman, PGP का प्रयास एक confidentiality और provide authentication service करता है जिसका उपयोग इलेक्ट्रॉनिक मेल और file storage applications के लिए किया जा सकता है।
1. बिल्डिंग ब्लॉक्स के रूप में उपलब्ध सर्वोत्तम क्रिप्टोग्राफिक एल्गोरिदम का चयन किया।
2. इन एल्गोरिदम को एक general purpose वाले एप्लिकेशन में integrate किया गया है जो ऑपरेटिंग सिस्टम और प्रोसेसर से स्वतंत्र है और जो उपयोग में आसान कमांड के एक छोटे से सेट पर आधारित है।
3. package with source code और उसके documentation को इंटरनेट, बुलेटिन बोर्ड और AOL (अमेरिका ऑन लाइन) जैसे commercial network के माध्यम से स्वतंत्र रूप से उपलब्ध कराया।
4. PGP का पूरी तरह से accompaniment, कम लागत वाला commercial version प्रदान करने के लिए एक कंपनी (वायाक्रिप्ट, अब नेटवर्क एसोसिएट्स) के साथ एक समझौता किया।
PGP comprehensive रूप से उपयोग किया जाता है। इस वृद्धि के कई कारण बताए जा सकते हैं।
1. यह दुनिया भर में उन versions में मुफ्त उपलब्ध है जो विभिन्न प्लेटफार्मों पर चलते हैं, जिनमें विंडोज, यूनिक्स, मैकिंटोश और कई अन्य शामिल हैं। इसके अलावा, commercial version उन यूजर को Satisfied करता है जो एक ऐसा उत्पाद चाहते हैं जो vendor support के साथ आता है।
2. यह एल्गोरिदम पर आधारित है जो comprehensive public review से बच गया है और बेहद सुरक्षित माना जाता है। पैकेज में public-key encryption के लिए RSA, DSS, और Diffie-Hellman शामिल हैं; CAST-128, IDEA, और symmetric encryption के लिए 3DES; और हैश कोडिंग के लिए SHA-1।
3. यह उन निगमों से लागू होने की एक विस्तृत श्रृंखला है, जो इंटरनेट और अन्य नेटवर्क पर दुनिया भर में दूसरों के साथ सुरक्षित रूप से dialogue करने की इच्छा रखने वाले व्यक्तियों के लिए फ़ाइलों और messages को एन्क्रिप्ट करने के लिए एक standardized plan का चयन और लागू करना चाहते हैं।
4. इसे किसी official या standards organization द्वारा विकसित नहीं किया गया था और न ही इसे controll किया जाता है। उन लोगों के लिए जो "establishment" के प्रति सहज disbelief रखते हैं, यह पीजीपी को आकर्षक बनाता है।
5. PGP अब एक internet standards track (RFC 3156; openpgp के साथ ) है। फिर भी, PGP में अभी भी एक anti-establishment effort है।
हम PGP के Operation पर एक overall look से शुरू करते हैं। इसके बाद, हम जांचते हैं कि cryptographic keys कैसे बनाई और संग्रहीत की जाती हैं। फिर, हम public key management के महत्वपूर्ण मुद्दे को संबोधित करते हैं।
SHA-1 और RSA का संयोजन एक प्रभावी डिजिटल हस्ताक्षर योजना प्रदान करता है। RSA की ताकत के कारण, प्राप्तकर्ता को assurance दिया जाता है कि केवल मिलान करने वाली private key का मालिक ही generate signature कर सकता है। SHA-1 की ताकत के कारण, प्राप्तकर्ता को assurance दिया जाता है कि कोई और नया generate message नहीं कर सकता है जो हैश कोड से मेल खाता है और इसलिए, मूल संदेश का हस्ताक्षर।
DSS/SHA-1 का उपयोग करके generate signature किए जा सकते हैं।
हालांकि हस्ताक्षर सामान्य रूप से उस संदेश या फ़ाइल से attachment पाए जाते हैं जिस पर वे हस्ताक्षर करते हैं, यह हमेशा ऐसा नहीं होता है: अलग signature supported होते हैं। एक अलग हस्ताक्षर को उस संदेश से अलग से store और प्रेषित किया जा सकता है जिस पर वह हस्ताक्षर करता है। यूजर्स भेजे गए या प्राप्त किए गए सभी संदेशों का एक अलग हस्ताक्षर लॉग बनाए रखना चाह सकता है। एक executable program का एक अलग हस्ताक्षर बाद के virus infection का पता लगा सकता है। अंत में, अलग किए गए हस्ताक्षरों का उपयोग तब किया जा सकता है जब एक से अधिक पक्षों को एक document पर हस्ताक्षर करना चाहिए, जैसे कि legal agreement। प्रत्येक व्यक्ति के हस्ताक्षर स्वतंत्र होते हैं और इसलिए केवल document पर लागू होते हैं। अन्यथा, हस्ताक्षर को नेस्टेड करना होगा, दूसरे हस्ताक्षरकर्ता के साथ दस्तावेज़ और पहले हस्ताक्षर दोनों पर हस्ताक्षर करना होगा, और इसी तरह।
टिप्पणियाँ
एक टिप्पणी भेजें