మేము చాలా శతాబ్దంలో నివసిస్తున్నాము, ఇక్కడ మా వ్యాపారాలు మరియు కమ్యూనికేషన్ ప్రక్రియలు డిజిటలైజ్ చేయబడ్డాయి. ఈ రోజు, సాంకేతిక పరిజ్ఞానం యొక్క పురోగతితో మనం చాలా ఎక్కువ రేట్ల వద్ద సమాచారాన్ని సుదూర ప్రాంతాలకు సులభంగా పంచుకోవచ్చు. ఇది కాకుండా, నేడు ఆన్లైన్లో అనేక సంఖ్యలో వ్యాపారాలు ఉన్నాయి. అభివృద్ధితో IoT ఆధారిత ఉత్పత్తులు, పెద్ద మొత్తంలో సమాచారం భాగస్వామ్యం చేయబడుతోంది మరియు ఉపయోగించబడుతోంది. మేము బ్యాంకింగ్, టికెట్ బుకింగ్, ఆహారాన్ని ఆర్డర్ చేయడం మొదలైన వాటి కోసం ఆన్లైన్ సేవలపై ఎక్కువ ఆధారపడుతున్నందున… భద్రత ఉల్లంఘించే ప్రమాదం కూడా ఉంది. మా సమాచారాన్ని సురక్షితంగా ఉంచడానికి అనుసరిస్తున్న చర్యలలో ఒకటి ఎన్క్రిప్షన్ ప్రక్రియ.
ఎన్క్రిప్షన్ ప్రాసెస్ అంటే ఏమిటి?
పురాతన కాలంలో, ప్రజలు ఒక ప్రదేశం నుండి మరొక ప్రదేశానికి రవాణా చేసేటప్పుడు ముఖ్యమైన సమాచారాన్ని దాచడానికి కొన్ని రహస్య పద్ధతులను అభ్యసించేవారు. ఇక్కడ, వారు సమాచారాన్ని రహస్య కోడ్గా మార్చేవారు, అది సమాచారం యొక్క నిజమైన అర్థాన్ని దాచిపెడుతుంది. ఉపయోగించిన పద్ధతిని విచ్ఛిన్నం చేసే పద్ధతి గురించి పంపినవారికి మరియు గ్రహీతకు మాత్రమే తెలుసు. ఈ పద్ధతి మార్గంలో దొంగిలించబడినప్పటికీ సమాచారం యొక్క భద్రతను కాపాడుతుంది. ఈ పద్ధతులు నేడు ఉపయోగించబడతాయి గూ pt లిపి శాస్త్రం
ఎన్క్రిప్షన్ అనేది గూ pt లిపి శాస్త్రం యొక్క ఒక రూపం, ఇక్కడ సందేశాలు లేదా సమాచారం ఎన్కోడ్ చేయబడిన విధంగా అధికారం కలిగిన సిబ్బంది మాత్రమే యాక్సెస్ చేయగలరు. ‘ఎన్క్రిప్షన్’ అనే పదం గ్రీకు పదం ‘క్రిప్టోస్’ నుండి వచ్చింది, అంటే దాచిన లేదా రహస్యం. ఇక్కడ, సందేశాల కంటెంట్ క్రమం మార్చబడుతుంది లేదా ఇతర సంఖ్యలు, వర్ణమాలలు, చిత్రాలు మొదలైన వాటితో భర్తీ చేయబడుతుంది. నిజమైన సందేశాన్ని దాచడానికి. గుప్తీకరణ అభ్యాసం 1900 ప్రారంభంలో బి.సి. ఏదైనా ముఖ్యమైన సమాచారాన్ని పంచుకునేటప్పుడు 1970 వరకు ఎన్క్రిప్షన్ను ప్రభుత్వం మరియు పెద్ద సంస్థలు మాత్రమే ఉపయోగించాయి. కానీ సమయం గడిచేకొద్దీ, మరింత సంక్లిష్టతతో కొత్త పద్ధతులు మరియు అల్గోరిథంలు సాధన చేయబడుతున్నాయి.
ఎన్క్రిప్షన్ ప్రాసెస్ యొక్క విధానం
డేటా, ఎన్క్రిప్షన్ ఇంజిన్ మరియు కీ నిర్వహణ ఎన్క్రిప్షన్ ప్రక్రియ యొక్క మూడు ప్రధాన భాగాలు. భద్రపరచవలసిన డేటా గుప్తీకరణ అల్గోరిథం ఉపయోగించి గుప్తీకరించబడుతుంది. పంపినవారు ఉపయోగించాల్సిన అల్గోరిథం రకాన్ని మరియు వేరియబుల్ను కీగా ఉపయోగించాలని నిర్ణయిస్తారు. అప్పుడు ఈ గుప్తీకరించిన డేటాను పంపినవారు పంచుకున్న సరైన కీని ఉపయోగించి మాత్రమే డీక్రిప్ట్ చేయవచ్చు.
ఎన్క్రిప్షన్-ప్రాసెస్
గుప్తీకరణ అల్గోరిథంలు రెండు రకాలు - సుష్ట మరియు అసమాన. సిమెట్రిక్ సైపర్లను సీక్రెట్ కీ ఎన్క్రిప్షన్ అని పిలుస్తారు. ఈ అల్గోరిథం ఒకే కీని ఉపయోగిస్తుంది. ఇక్కడ, కీని పంపినవారు అధికారం పొందిన గ్రహీతలకు పంచుకుంటారు. అడ్వాన్స్డ్ ఎన్క్రిప్షన్ స్టాండర్డ్ అనేది విస్తృతంగా ఉపయోగించే సిమెట్రిక్ అల్గోరిథం.
అసమాన గుప్తీకరణ అల్గోరిథంను ప్రైవేట్ కీ ఎన్క్రిప్షన్ అని కూడా అంటారు. ఈ అల్గోరిథం రెండు వేర్వేరు కీలను ఉపయోగిస్తుంది - ప్రైవేట్ కీ, పబ్లిక్ కీ. ఈ కీలు తార్కికంగా అనుసంధానించబడ్డాయి. ఇక్కడ, కీని తయారు చేయడానికి ప్రైమ్ నంబర్లు ఉపయోగించబడతాయి. ఇది ఎన్క్రిప్షన్ యొక్క రివర్స్ ఇంజనీరింగ్ను మరింత కష్టతరం చేస్తుంది. రివెస్ట్ - షామిర్ - అడ్లెమాన్ జనాదరణ పొందిన అసమాన గుప్తీకరణ అల్గోరిథం.
ఎన్క్రిప్షన్ ప్రాసెస్ రకాలు
కంప్యూటింగ్ చేస్తున్నప్పుడు, గుప్తీకరించిన డేటా లేదా సమాచారాన్ని “సాంకేతికలిపి” అంటారు. గుప్తీకరించిన సందేశాన్ని చదవడానికి రీడర్ దానిని డీక్రిప్ట్ చేయాలి. గుప్తీకరించని డేటాను “సాదా వచనం” అంటారు. సందేశాన్ని గుప్తీకరించడానికి లేదా గుప్తీకరించడానికి కొన్ని సూత్రాలు ఉపయోగించబడతాయి. ఈ సూత్రాలను ఎన్క్రిప్షన్ అల్గోరిథం అని పిలుస్తారు, దీనిని 'సైఫర్స్' అని కూడా పిలుస్తారు. ఇవి అప్లికేషన్ ఆధారంగా ఉపయోగించే వివిధ రకాల సాంకేతికలిపులు. ఈ అల్గోరిథంలలో ‘కీ’ అనే వేరియబుల్ ఉంటుంది. సందేశాల గుప్తీకరణ మరియు డిక్రిప్షన్లో వేరియబుల్ ‘కీ’ ముఖ్యమైన పాత్ర పోషిస్తుంది. ఒక చొరబాటుదారుడు సందేశాన్ని డీక్రిప్ట్ చేయడానికి ప్రయత్నిస్తే, అతను సందేశాన్ని గుప్తీకరించడానికి ఉపయోగించే అల్గారిథమ్తో పాటు వేరియబుల్ ‘కీ’ ను to హించాలి.
వాటి కార్యాచరణ మరియు గణన సంక్లిష్టతను బట్టి ఈ రోజు వివిధ రకాల ఎన్క్రిప్షన్ పద్ధతులు అందుబాటులో ఉన్నాయి. వారి దరఖాస్తును బట్టి ఎంపిక చేయబడతాయి. ఎన్క్రిప్షన్ యొక్క కొన్ని ప్రసిద్ధ రకాలు -
మీ స్వంత గుప్తీకరణను తీసుకురండి (BYOE)
దీనిని 'మీ స్వంత కీని తీసుకురండి' అని కూడా పిలుస్తారు. ఇది క్లౌడ్ కంప్యూటింగ్ భద్రతా నమూనా. ఇక్కడ ఇది క్లౌడ్ సేవా కస్టమర్లకు వారి స్వంత గుప్తీకరణ సాఫ్ట్వేర్ మరియు గుప్తీకరణ కీలను ఉపయోగించడానికి మరియు నిర్వహించడానికి అనుమతిస్తుంది.
క్లౌడ్ నిల్వ గుప్తీకరణ
ఈ నమూనాను క్లౌడ్ సర్వీస్ ప్రొవైడర్లు అందిస్తున్నారు. ఇక్కడ, డేటా మొదట క్లౌడ్ నిల్వలో నిల్వ చేయడానికి ముందు గుప్తీకరణ అల్గోరిథం ఉపయోగించి గుప్తీకరించబడుతుంది. కస్టమర్ ఈ రకమైన మోడల్లో ఉపయోగించే విధానాలు మరియు గుప్తీకరణ అల్గోరిథం గురించి తెలుసుకోవాలి మరియు నిల్వ చేసిన డేటా యొక్క సున్నితత్వ స్థాయికి అనుగుణంగా ఎంచుకోవాలి.
కాలమ్ స్థాయి గుప్తీకరణ
ఇది డేటాబేస్ ఎన్క్రిప్షన్ మోడల్. ఇక్కడ ఒక నిర్దిష్ట కాలమ్ యొక్క ప్రతి సెల్లో ఉన్న డేటా డేటాను యాక్సెస్ చేయడానికి, చదవడానికి మరియు వ్రాయడానికి ఒకే పాస్వర్డ్ను కలిగి ఉంటుంది.
తిరస్కరించదగిన గుప్తీకరణ
ఉపయోగించిన గుప్తీకరణ కీ రకాన్ని బట్టి ఈ గుప్తీకరణలో, డేటాను ఒకటి కంటే ఎక్కువ మార్గాల్లో డీక్రిప్ట్ చేయవచ్చు. పంపినవారు కమ్యూనికేషన్ యొక్క అంతరాయాన్ని when హించినప్పుడు ఈ గుప్తీకరణ ఉపయోగపడుతుంది.
సేవగా గుప్తీకరణ
ఇది చందా ఆధారిత నమూనా. క్లౌడ్ సర్వీస్ కస్టమర్లకు ఇది బాగా ఉపయోగపడుతుంది. గుప్తీకరణను నిర్వహించడానికి అవసరమైన వనరులు లేని వినియోగదారుల కోసం. ఈ మోడల్ బహుళ అద్దె వాతావరణంలో డేటా రక్షణను అందించడం ద్వారా వినియోగదారులకు సహాయపడుతుంది.
ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్
ఈ మోడల్ రెండు పార్టీల మధ్య కమ్యూనికేషన్ ఛానల్ ద్వారా పంపిన డేటా యొక్క పూర్తి రక్షణకు హామీ ఇస్తుంది. ఇక్కడ, పంపవలసిన డేటా మొదట క్లయింట్ సాఫ్ట్వేర్ ద్వారా గుప్తీకరించబడుతుంది మరియు తరువాత వెబ్ క్లయింట్కు పంపబడుతుంది. అందుకున్న డేటాను గ్రహీత మాత్రమే డీక్రిప్ట్ చేయవచ్చు. ఈ నమూనాను ఫేస్బుక్, వాట్సాప్, వంటి సామాజిక సందేశ అనువర్తనాలు అనుసరిస్తాయి…
ఫీల్డ్- స్థాయి గుప్తీకరణ
ఈ మోడల్ వెబ్పేజీలోని నిర్దిష్ట ఫీల్డ్లలో డేటా యొక్క గుప్తీకరణను చేస్తుంది. అటువంటి రంగాలకు ఉదాహరణలు క్రెడిట్ కార్డ్ నంబర్లు, సామాజిక భద్రత సంఖ్యలు, బ్యాంక్ ఖాతా నంబర్లు మొదలైనవి. ఫీల్డ్ ఎంచుకున్న తరువాత, ఆ ఫీల్డ్లోని డేటా స్వయంచాలకంగా గుప్తీకరించబడుతుంది.
FDE
ఇది హార్డ్వేర్-స్థాయి గుప్తీకరణ. ఇది హార్డ్వేర్ డ్రైవ్లోని డేటాను స్వయంచాలకంగా సరైన ఎన్క్రిప్షన్ కీని కలిగి ఉన్న వ్యక్తికి మాత్రమే అర్థమయ్యే రూపంలోకి మారుస్తుంది. హార్డ్ డ్రైవ్ తొలగించి మరొక యంత్రంలో ఉంచినప్పటికీ, సరైన ఎన్క్రిప్షన్ కీ లేకుండా డేటాను డీక్రిప్ట్ చేయడం సాధ్యం కాదు. తయారీ ప్రక్రియలో లేదా ప్రత్యేక సాఫ్ట్వేర్ డ్రైవర్లను ఇన్స్టాల్ చేయడం ద్వారా ఈ నమూనాను కంప్యూటింగ్ పరికరంలో ఇన్స్టాల్ చేయవచ్చు.
హోమోమార్ఫిక్ ఎన్క్రిప్షన్ ప్రాసెస్
ఈ గుప్తీకరణ ప్రక్రియ డేటాను సాంకేతికలిపిగా మారుస్తుంది, ఇది వినియోగదారులను గుప్తీకరణతో రాజీ పడకుండా గుప్తీకరించిన డేటాపై పని చేయడానికి వీలు కల్పిస్తుంది. ఈ నమూనాను ఉపయోగించి గుప్తీకరించిన డేటాపై గణిత కార్యకలాపాలను నిర్వహించడం సాధ్యపడుతుంది.
HTTPS
ఈ గుప్తీకరణను వెబ్ సర్వర్లు ఉపయోగిస్తాయి. ఇక్కడ, వెబ్సైట్లను గుప్తీకరించడానికి TLS ప్రోటోకాల్పై HTTP నడుస్తుంది. డేటాను గుప్తీకరించే వెబ్సర్వర్కు పబ్లిక్-కీ సర్టిఫికేట్ అవసరం.
లింక్-స్థాయి ఎన్క్రిప్షన్ ప్రాసెస్
ఇక్కడ, హోస్ట్ నుండి నిష్క్రమించినప్పుడు డేటా గుప్తీకరించబడుతుంది. ఇది తదుపరి లింక్ వద్ద డీక్రిప్ట్ అవుతుంది- ఇది హోస్ట్ లేదా రిలే పాయింట్ కావచ్చు. తదుపరి లింక్కి పంపే ముందు డేటా మళ్లీ గుప్తీకరించబడుతుంది. డేటా గ్రహీతకు చేరే వరకు ఈ ప్రక్రియ పునరావృతమవుతుంది. మార్గంలోని ప్రతి లింక్లో వేర్వేరు కీలు లేదా వేర్వేరు గుప్తీకరణ అల్గోరిథంలు ఉండవచ్చు.
నెట్వర్క్ స్థాయి గుప్తీకరణ ప్రక్రియ
ఈ మోడల్ నెట్వర్క్ బదిలీ లేయర్లో గుప్తీకరణ సేవలను వర్తిస్తుంది. ఈ ఎన్క్రిప్షన్ పద్ధతి ఇంటర్నెట్ ప్రోటోకాల్ భద్రత ద్వారా అమలు చేయబడుతుంది. IP నెట్వర్క్ ద్వారా ప్రైవేట్ కమ్యూనికేషన్ కోసం ఒక ఫ్రేమ్వర్క్ ఏర్పాటు చేయబడింది.
ఎన్క్రిప్షన్ ప్రాసెస్ పరిమితులు, దాడులు మరియు కౌంటర్ కొలతలు
ఎన్క్రిప్షన్ సమాచారాన్ని భద్రపరచడానికి చాలా ఉపయోగకరంగా ఉంటుందని రుజువు చేస్తుంది. డేటాను రక్షించే ఈ పద్ధతి గోప్యత, ప్రామాణీకరణ, సమగ్రత మరియు డేటాను తిరస్కరించడం అందిస్తుంది.
ప్రపంచవ్యాప్తంగా ఉన్న అనేక మంది ప్రభుత్వ మరియు చట్ట అమలు అధికారులు గుప్తీకరణ వెనుక తలుపుల కోసం పట్టుబడుతున్నారు. నేరస్థులు మరియు ఉగ్రవాదులు గుప్తీకరించిన ఇమెయిల్ల ద్వారా ఎక్కువగా కమ్యూనికేట్ చేస్తున్నందున, సమాచారాన్ని డీక్రిప్ట్ చేయడం ప్రభుత్వానికి సవాలుగా ఉంది.
గుప్తీకరణ ప్రక్రియ ఒక ముఖ్యమైన పద్ధతి అయినప్పటికీ, దాని జీవితకాలం ద్వారా సున్నితమైన సమాచారం యొక్క డేటా భద్రతను ఇది అందించదు. కొన్ని గుప్తీకరణ పద్ధతిలో, ప్రాసెసింగ్ ప్రక్రియలో డేటాను సరిగ్గా బహిర్గతం చేయడం సాధ్యపడుతుంది. హోమోమార్ఫిక్ ఎన్క్రిప్షన్ ఈ సవాలుకు ఒక పరిష్కారాన్ని అందిస్తుంది, అయితే ఇది గణన మరియు కమ్యూనికేషన్ ఖర్చులను పెంచుతుంది.
విశ్రాంతి సమయంలో గుప్తీకరించిన డేటా సాధారణంగా బెదిరింపులను ఎదుర్కొంటుంది. క్రిప్టోగ్రాఫిక్ దాడులు, దొంగిలించబడిన సాంకేతికలిపి దాడులు, గుప్తీకరణ కీలపై దాడి, అంతర్గత దాడులు, డేటా అవినీతి మరియు సమగ్రత దాడులు, డేటా విధ్వంసం దాడులు, విమోచన దాడులు మొదలైనవి ఈ డేటాకు ఇటీవల వచ్చిన బెదిరింపులు… డేటా ఫ్రాగ్మెంటేషన్ మరియు క్రియాశీల రక్షణ డేటా రక్షణ సాంకేతికతలు ఈ దాడులలో కొన్నింటికి ప్రతికూల చర్యలుగా ఉపయోగిస్తారు.
సైబర్ సెక్యూరిటీ బెదిరింపులు పెరుగుతున్న ఐయోటి పరికరాలు మరియు మొబైల్ ఫోన్లలోని గుప్తీకరించిన డేటాను కలిగి ఉన్నట్లు 2019 నివేదికలో కనుగొనబడింది.
ఎన్క్రిప్షన్ ప్రాసెస్ యొక్క ఉపయోగాలు
గుప్తీకరణ యొక్క కొన్ని ఉపయోగాలు క్రింది విధంగా ఉన్నాయి-
- ప్రపంచ యుద్ధం గుప్తీకరణ ప్రక్రియను సున్నితమైన మరియు రహస్య డేటాను రక్షించడానికి సైనిక మరియు ప్రభుత్వ సంస్థలు ఎక్కువగా ఉపయోగిస్తాయి.
- సర్వే ప్రకారం, 71% పౌర కంపెనీలు రవాణాలో వారి కొన్ని డేటాపై గుప్తీకరణను ఉపయోగిస్తాయి, 53% నిల్వలోని డేటాపై ఉపయోగిస్తాయి.
- A ద్వారా రవాణా చేయబడిన డేటా కోసం గుప్తీకరణ ప్రక్రియ బాగా సిఫార్సు చేయబడింది నెట్వర్క్ , మొబైల్ ఫోన్లు, వైర్లెస్ ఇంటర్కామ్, బ్లూటూత్ , ఎటిఎం , etc…
తరచుగా అడిగే ప్రశ్నలు
1). మీరు మీ ఫోన్ను గుప్తీకరించినప్పుడు ఏమి జరుగుతుంది?
మేము ఒక ఆండ్రాయిడ్ ఫోన్ను గుప్తీకరించినప్పుడు, పరికరంలో ఉన్న మొత్తం డేటా భద్రతా కీల వెనుక పిన్ కోడ్, వేలిముద్ర, నమూనా లేదా పాస్వర్డ్ రూపంలో దాని యజమానికి మాత్రమే తెలుసు. ఆ కీ లేకుండా, డేటాను ఎవరూ అన్లాక్ చేయలేరు.
2). గుప్తీకరించిన ఫోన్ను హ్యాక్ చేయవచ్చా?
ఫోన్లో ఇన్స్టాల్ చేయబడిన అనువర్తనాలు ఫోన్లో అందుబాటులో ఉన్న అన్ని రకాల సమాచారానికి ప్రాప్యతను కలిగి ఉంటాయి. కీలాగర్ గూ y చారి అనువర్తనం గుప్తీకరణ ద్వారా అందించబడిన రక్షణను దాటవేయగలదు. గుప్తీకరించిన డేటాను చదవడానికి బదులుగా, డేటా గుప్తీకరించడానికి ముందు మీరు టైప్ చేసిన దాన్ని ఇది పర్యవేక్షిస్తుంది.
3). నేను వాట్సాప్ సందేశాలను డీక్రిప్ట్ చేయవచ్చా?
క్రిప్ట్ 8, క్రిప్ట్ 7, మొదలైన ఫార్మాట్తో కనిపించే బ్యాకప్ ఫైల్లను డీక్రిప్ట్ చేయడం సాధ్యపడుతుంది.
4). వాట్సాప్ ఎన్క్రిప్షన్ కీ ఎక్కడ దొరుకుతుంది?
వాట్సాప్ ఎన్క్రిప్షన్ కీ లొకేషన్ యూజర్ డేటా / డేటా / కామ్.వాట్సాప్ / ఫైల్స్ వద్ద ‘కీ’ అనే ఫైల్ లో నిల్వ చేయబడుతుంది.
5). ఫోన్లో గుప్తీకరించిన డేటాను పోలీసులు యాక్సెస్ చేయగలరా?
మేము డేటాను గుప్తీకరించినప్పుడు మేము యజమానికి మాత్రమే తెలిసిన పాస్వర్డ్ను సెట్ చేస్తాము. యజమాని పాస్వర్డ్ను భాగస్వామ్యం చేయకపోతే, చట్ట అమలు చేసేవారు గుప్తీకరించిన సమాచారాన్ని యాక్సెస్ చేయలేరు.
ఈ రోజు IoT వంటి పరికరాల వాడకంతో మరియు ఆన్లైన్ సరుకుల పెరుగుదలతో చాలా సున్నితమైన డేటాను కంపెనీలు అప్లోడ్ చేసి ఉపయోగిస్తున్నాయి. డేటాను అనధికార మూడవ పార్టీల నుండి రక్షించడం చాలా ముఖ్యం. చాలా కొత్తవి గుప్తీకరణ ప్రక్రియలు మెరుగైన రక్షణ మరియు భద్రతా లక్షణాలతో పరిచయం చేయబడుతోంది. AES, DES, ఎలిప్టికల్ కర్వ్ క్రిప్టోగ్రఫీ, RSA, క్వాంటం కీ డిస్ట్రిబ్యూషన్ మొదలైనవి అత్యంత ప్రాచుర్యం పొందిన ఎన్క్రిప్షన్ అల్గోరిథంలు… ఏ రకమైన అల్గోరిథం రెండు కీలను ఉపయోగిస్తుంది?
