एन्क्रिप्शन कुंजी को समझना

मैं वास्तव में इस सवाल को पूछने के लिए शर्मिंदा हूं लेकिन इसका तथ्य यह है कि मुझे एन्क्रिप्शन के बारे में कुछ भी नहीं पता है। मैं हमेशा इससे बचता था। मुझे एन्क्रिप्शन कुंजी (सार्वजनिक कुंजी, निजी कुंजी, RSA कुंजी, DSA कुंजी, PGP कुंजी, SSH कुंजी और क्या नहीं) की अवधारणा समझ में नहीं आती है।

मैंने नियमित रूप से इनका सामना किया लेकिन जैसा कि मैंने कहा कि मैं हमेशा इनसे बचता था। यहाँ कुछ उदाहरण हैं जहाँ मैंने सामना किया:

खाता बनाना :

एक खाते के लिए एक सार्वजनिक आरएसए या डीएसए कुंजी की आवश्यकता होगी। अपने इच्छित खाते के नाम के साथ key को admin@organization.org पर भेजें

मैं वास्तव में नहीं जानता कि आरएसए / डीएसए या उनकी कुंजी कैसे प्राप्त करें? क्या मुझे उसके लिए कुछ पंजीकृत करने की आवश्यकता है?

मेलिंग :

मैं ठीक से याद नहीं कर पा रहा हूं, लेकिन मैंने देखा है कि कुछ मेलों में हस्ताक्षर जैसे कुछ अटैचमेंट हैं या मेल फूटर में पीजीपी सिग्नेचर आदि नाम की कोई चीज होगी। मुझे वास्तव में इसकी अवधारणा नहीं आती।

GIT संस्करण नियंत्रण :

मैंने असेंबली.कॉम (प्राइवेट जीआईटी रेपो के लिए) में अकाउंट बनाया और उसने मुझे अपनी प्रोफाइल में "एसएसएच कीज" दर्ज करने को कहा। मुझे ये कहां मिलने वाले हैं? मुझे इसकी ज़रूरत क्यों है? क्या SSH रिमोट लॉगिन (रिमोट डेस्कटॉप या टेलनेट की तरह) से संबंधित नहीं है? ये दोनों SSH कैसे संबंधित और भिन्न हैं?

मैं नहीं जानता कि मैं और कितने हालात में इन चीजों का सामना करने जा रहा हूँ।

मैं वास्तव में उलझन में हूं और इन चीजों को सीखने के लिए कहां और कैसे आगे बढ़ना है, इसके बारे में कोई सुराग नहीं है। किसी ने मुझे सही दिशा में इशारा किया।

नोट: मुझे एन्क्रिप्शन संबंधित विषयों में पूरी तरह से दिलचस्पी है। इसलिए, इस विषय पर स्नातक स्तर की पुस्तक पढ़ने का कोई तरीका नहीं है। मैं केवल बहुत गहराई में जाए बिना अपनी अवधारणाओं को स्पष्ट करना चाहता हूं।

अपने आप को अवधारणाओं से परिचित करने के लिए आप Twit.tv Security Now पॉडकास्ट को डाउनलोड कर सकते हैं। कि या उन्हें GRC.COM/Securitynow से प्राप्त करें। # 1 से शुरू करें और तब तक आगे बढ़ें जब तक आपको लगता है कि आप पर्याप्त नहीं हो गए हैं। कि या आप कॉम्पिटिया सिक्योरिटी + सर्टिफिकेशन बुक्स में से एक पा सकते हैं और बैकग्राउंड पाने के लिए पढ़ सकते हैं।

उस ने कहा, आप जो चर्चा कर रहे हैं, उसमें से अधिकांश को पीकेआई के रूप में जाना जाता है। पब्लिक की इंफ्रास्ट्रक्चर इंफॉर्मेशन को एन्क्रिप्ट करने का एक तरीका है जिसमें आप एक महत्वपूर्ण जोड़ी बनाते हैं। चाबियों में से एक को सार्वजनिक कहा जाता है और आप इसे प्रकाशित करते हैं। कोई भी आपकी सार्वजनिक कुंजी का उपयोग करके डेटा एन्क्रिप्ट कर सकता है और आपको भेज सकता है। दूसरी कुंजी को निजी कहा जाता है और केवल आपको यह पता होना चाहिए। केवल निजी कुंजी डेटा को डिक्रिप्ट कर सकती है। इसी तरह, आप निजी कुंजी का उपयोग करके एन्क्रिप्ट कर सकते हैं, डेटा बाहर भेज सकते हैं और रिसीवर को आपकी प्रकाशित सार्वजनिक कुंजी मिलती है और केवल इसे डिक्रिप्ट किया जा सकता है।

RSA और DSA दो एन्क्रिप्शन फॉर्म हैं। अंतर की चिंता मत करो। आपको मूल रूप से Verisign जैसी फर्म के साथ साइन अप करने की आवश्यकता है जो आपको एक खाते के साथ मदद करेगा और आप प्रमुख जोड़ी बनाएँ। वे सार्वजनिक कुंजी प्रकाशित करते हैं और आप निजी कुंजी रखते हैं।

पीजीपी एक कार्यक्रम है जो समान प्रौद्योगिकी का उपयोग करता है। आप प्रोग्राम को स्थापित करते हैं और एक महत्वपूर्ण जोड़ी बनाते हैं। जनता को पीजीपी के सर्वर पर भेजें। तब से, जब आप मेल भेजते हैं, यह या तो आपकी निजी कुंजी का उपयोग करके एन्क्रिप्ट कर सकता है और रिसीवर को डिक्रिप्ट करने के लिए सार्वजनिक कुंजी की आवश्यकता होती है या आप एक हैश बना सकते हैं - ईमेल का एक छोटा संख्यात्मक प्रतिनिधित्व - जो फिर नीचे से जुड़ा हुआ है और बनाया गया है अपनी निजी कुंजी का उपयोग करना। रिसीवर ईमेल पढ़ता है और सॉफ्टवेयर का उपयोग करते हुए, आपकी सार्वजनिक कुंजी का उपयोग करके एक हैश बनाता है और हस्ताक्षर से इसकी तुलना करता है। यदि वे मेल खाते हैं, तो कुछ भी नहीं बदला गया था और यह साबित होता है कि आपने इसे भेजा है।

जहाँ तक SSH है, मैं किसी और को प्रोटोकॉल समझाने के लिए छोड़ दूँगा।

यहाँ तुम जाओ ।