- PGP का मतलब प्रिटी गुड प्राइवेसी (PGP) है जिसका आविष्कार फिल ज़िमर्मन ने किया था।
- PGP को ईमेल भेजने में सुरक्षा के सभी चार पहलुओं, यानी गोपनीयता, अखंडता, प्रमाणीकरण और गैर-अस्वीकृति प्रदान करने के लिए डिज़ाइन किया गया था।
- PGP अखंडता, प्रमाणीकरण और गैर-अस्वीकृति प्रदान करने के लिए एक डिजिटल हस्ताक्षर (हैशिंग और सार्वजनिक कुंजी एन्क्रिप्शन का संयोजन) का उपयोग करता है। PGP गोपनीयता प्रदान करने के लिए गुप्त कुंजी एन्क्रिप्शन और सार्वजनिक कुंजी एन्क्रिप्शन के संयोजन का उपयोग करता है। इसलिए, हम कह सकते हैं कि डिजिटल हस्ताक्षर एक हैश फ़ंक्शन, एक गुप्त कुंजी और दो निजी-सार्वजनिक कुंजी जोड़े का उपयोग करता है।
- पीजीपी एक खुला स्रोत है और ईमेल सुरक्षा के लिए स्वतंत्र रूप से उपलब्ध सॉफ्टवेयर पैकेज है।
- पीजीपी डिजिटल सिग्नेचर के माध्यम से प्रमाणीकरण प्रदान करता है।
- यह सममित ब्लॉक एन्क्रिप्शन के उपयोग के माध्यम से गोपनीयता प्रदान करता है।
- यह ज़िप एल्गोरिथम का उपयोग करके संपीड़न प्रदान करता है, और मूलांक -64 एन्कोडिंग योजना का उपयोग करके EMAIL संगतता प्रदान करता है।
PGP in network security in Hindi
प्रेषक साइट पर सुरक्षित ई-मेल बनाने के लिए पीजीपी द्वारा निम्नलिखित कदम उठाए गए हैं:
- डाइजेस्ट बनाने के लिए हैशिंग फ़ंक्शन का उपयोग करके ई-मेल संदेश को हैश किया जाता है।
- फिर प्रेषक की निजी कुंजी का उपयोग करके एक हस्ताक्षरित डाइजेस्ट बनाने के लिए डाइजेस्ट को एन्क्रिप्ट किया जाता है, और फिर हस्ताक्षरित डाइजेस्ट को मूल ईमेल संदेश में जोड़ा जाता है।
- मूल संदेश और हस्ताक्षरित डाइजेस्ट प्रेषक द्वारा बनाई गई एक बार की गुप्त कुंजी का उपयोग करके एन्क्रिप्ट किया गया है।
- गुप्त कुंजी को प्राप्तकर्ता की सार्वजनिक कुंजी का उपयोग करके एन्क्रिप्ट किया जाता है।
- एन्क्रिप्टेड गुप्त कुंजी और संदेश और डाइजेस्ट का एन्क्रिप्टेड संयोजन दोनों एक साथ भेजे जाते हैं।
PGP at the Sender site (A)
pgp in network security in hindi
मूल संदेश उत्पन्न करने के लिए पीजीपी हैशिंग और तीन चाबियों के संयोजन का उपयोग कैसे करता है, यह दिखाने के लिए निम्नलिखित कदम उठाए गए हैं:
- रिसीवर एन्क्रिप्टेड गुप्त कुंजी का संयोजन प्राप्त करता है और संदेश डाइजेस्ट प्राप्त होता है।
- एन्क्रिप्टेड गुप्त कुंजी को एक बार की गुप्त कुंजी प्राप्त करने के लिए रिसीवर की निजी कुंजी का उपयोग करके डिक्रिप्ट किया जाता है।
- गुप्त कुंजी का उपयोग तब संदेश और डाइजेस्ट के संयोजन को डिक्रिप्ट करने के लिए किया जाता है।
- प्रेषक की सार्वजनिक कुंजी का उपयोग करके डाइजेस्ट को डिक्रिप्ट किया जाता है, और डाइजेस्ट बनाने के लिए हैश फ़ंक्शन का उपयोग करके मूल संदेश को हैश किया जाता है।
- दोनों डाइजेस्ट की तुलना की जाती है यदि दोनों समान हैं तो सुरक्षा के सभी पहलुओं को संरक्षित किया जाता है।
PGP at the Receiver site (B)
पीजीपी एन्क्रिप्शन के नुकसान
प्रशासन मुश्किल है: पीजीपी के विभिन्न संस्करण प्रशासन को जटिल बनाते हैं।
संगतता मुद्दे: प्रेषक और रिसीवर दोनों के पास पीजीपी के संगत संस्करण होने चाहिए। उदाहरण के लिए, यदि आप किसी एन्क्रिप्शन तकनीक के साथ पीजीपी का उपयोग करके एक ईमेल एन्क्रिप्ट करते हैं, तो रिसीवर के पास पीजीपी का एक अलग संस्करण होता है जो डेटा को नहीं पढ़ सकता है।
जटिलता: पीजीपी एक जटिल तकनीक है। अन्य सुरक्षा योजनाएं सममित एन्क्रिप्शन का उपयोग करती हैं जो एक कुंजी या असममित एन्क्रिप्शन का उपयोग करती है जो दो अलग-अलग कुंजियों का उपयोग करती है। पीजीपी एक हाइब्रिड दृष्टिकोण का उपयोग करता है जो दो चाबियों के साथ सममित एन्क्रिप्शन लागू करता है। पीजीपी अधिक जटिल है, और यह पारंपरिक सममित या असममित विधियों से कम परिचित है।
कोई पुनर्प्राप्ति नहीं: कंप्यूटर व्यवस्थापकों को अपना पासवर्ड खोने की समस्या का सामना करना पड़ता है। ऐसी स्थितियों में, व्यवस्थापक को पासवर्ड पुनर्प्राप्त करने के लिए एक विशेष प्रोग्राम का उपयोग करना चाहिए। उदाहरण के लिए, एक तकनीशियन के पास एक पीसी तक भौतिक पहुंच होती है जिसका उपयोग पासवर्ड प्राप्त करने के लिए किया जा सकता है। हालांकि, पीजीपी वसूली के लिए ऐसा कोई विशेष कार्यक्रम पेश नहीं करता है; एन्क्रिप्शन विधियाँ बहुत मजबूत हैं, इसलिए यह भूले हुए पासवर्ड को पुनः प्राप्त नहीं करता है जिसके परिणामस्वरूप खोए हुए संदेश या खोई हुई फ़ाइलें होती हैं।