Rojgarbytes Blog Logo

Cyber Security: Digital Signature क्या है? | UPSSSC PYQ Analysis

byPurushottam
0

आज के डिजिटल युग में, जहाँ साइबर खतरे (Cyber Threats) लगातार बढ़ रहे हैं, प्रतियोगी परीक्षाओं में सूचना सुरक्षा (Information Security) और क्रिप्टोग्राफी (Cryptography) से जुड़े प्रश्न अब एक 'हॉट टॉपिक' (Hot Topic) बन चुके हैं। UPSSSC स्टेनोग्राफर परीक्षा में अंकीय हस्ताक्षर (Digital Signature) से जुड़ा यह प्रश्न केवल एक साधारण सवाल नहीं है, बल्कि यह 'सीआईए ट्रायड' (CIA Triad) जैसे गहरे कॉन्सेप्ट की समझ की मांग करता है। आइए इस प्रश्न के बहाने साइबर सुरक्षा (Cyber Security) के उन तकनीकी पहलुओं का पोस्टमार्टम करें जो UPSC और State PCS जैसी उच्च स्तरीय परीक्षाओं में अक्सर उम्मीदवारों को फंसाते हैं।

आज का प्रश्न (Today's Question)

अंकीय हस्ताक्षर मुख्य रूप से पक्का करने के लिए उपयोग किए जाते हैं (Digital signatures are mainly used to ensure):

  1. A) गोपनीयता (Confidentiality)
  2. B) नेटवर्क की गति (Network speed)
  3. C) प्राप्यता (Availability)
  4. D) अखंडता और प्रमाणीकरण (Integrity and Authentication)
  5. E) उपर्युक्त में से कोई नहीं (None of the above)

प्रश्न कुंडली (Question Analysis)

कठिनाई (Difficulty): मध्यम (Medium)

मुख्य अध्याय (Core Chapter): कंप्यूटर विज्ञान और साइबर सुरक्षा (Computer Science & Cyber Security)

उप-विषय (Sub-topic): नेटवर्क सुरक्षा और क्रिप्टोग्राफी (Network Security and Cryptography)

प्रश्न की प्रकृति (Question Nature): वैचारिक (Conceptual)

आदर्श समय (Ideal Time): 15-20 सेकंड (15-20 Seconds)

औसत सफलता दर (Avg. Success Rate): 55-60% (गैर-तकनीकी पृष्ठभूमि वाले छात्रों के लिए अक्सर भ्रमित करने वाला)

परीक्षा स्रोत (Exam Source): UPSSSC Stenographer (20-01-2026)

सही उत्तर और विस्तृत विवरण (Answer & Deep Explanation)

सही उत्तर है (Correct Answer): D) अखंडता और प्रमाणीकरण (Integrity and Authentication)

विस्तृत व्याख्या (Deep Explanation):

अंकीय हस्ताक्षर (Digital Signature) कागज़ पर किए जाने वाले भौतिक हस्ताक्षर का एक इलेक्ट्रॉनिक और अत्यधिक सुरक्षित गणितीय विकल्प (Mathematical alternative) है। यह मुख्य रूप से असममित क्रिप्टोग्राफी (Asymmetric Cryptography) या पब्लिक-की इंफ्रास्ट्रक्चर (Public Key Infrastructure - PKI) पर काम करता है। आइए समझें कि यह विकल्प 'D' को कैसे पुष्ट करता है:

  • अखंडता (Integrity): जब कोई प्रेषक (Sender) कोई दस्तावेज़ भेजता है, तो सिस्टम उस दस्तावेज़ का एक अद्वितीय 'हैश वैल्यू' (Hash Value) उत्पन्न करता है। यदि कोई हैकर (Hacker) रास्ते में संदेश का एक कॉमा (,) भी बदल देता है, तो रिसीवर के पास पहुँचने पर वह हैश वैल्यू पूरी तरह बदल जाएगी। इससे रिसीवर को तुरंत पता चल जाएगा कि संदेश के साथ छेड़छाड़ (Tampering) हुई है। इस प्रकार यह डेटा की 'अखंडता' (Integrity) सुनिश्चित करता है।
  • प्रमाणीकरण (Authentication): डिजिटल हस्ताक्षर करने के लिए प्रेषक अपनी 'निजी कुंजी' (Private Key) का उपयोग करता है, जो दुनिया में केवल उसी के पास होती है। जब प्राप्तकर्ता (Receiver) प्रेषक की 'सार्वजनिक कुंजी' (Public Key) का उपयोग करके उस हस्ताक्षर को डिक्रिप्ट (Decrypt) करता है, तो यह 100% प्रमाणित (Authenticate) हो जाता है कि संदेश उसी व्यक्ति ने भेजा है जो वह होने का दावा कर रहा है।
  • गैर-अस्वीकरण (Non-repudiation - एक अतिरिक्त यूपीएससी स्तर का तथ्य): डिजिटल हस्ताक्षर का एक तीसरा सबसे बड़ा फायदा 'गैर-अस्वीकरण' है। इसका मतलब है कि संदेश भेजने के बाद, प्रेषक कानूनी रूप से यह मुकर नहीं सकता (Cannot deny) कि उसने यह संदेश नहीं भेजा है, क्योंकि हस्ताक्षर विशेष रूप से उसी की निजी कुंजी (Private Key) से बना था।

विकल्पों का 360° पोस्टमार्टम (360° Analysis of Options)

एक गंभीर एस्पिरेंट (Serious Aspirant) कभी भी केवल सही उत्तर रटकर आगे नहीं बढ़ता। साइबर सुरक्षा (Cyber Security) के क्षेत्र में 'सीआईए ट्रायड' (CIA Triad - Confidentiality, Integrity, Availability) सबसे महत्वपूर्ण अवधारणा है। आइए बाकी विकल्पों का 'एक्स-रे' करें, ताकि अगली बार जब एक्जामिनर इन्हें घुमाकर पूछे, तो आप तैयार रहें:

A) गोपनीयता (Confidentiality)

  • यह क्या है (What does it mean?): इसका अर्थ है कि डेटा को अनधिकृत (Unauthorized) व्यक्तियों की पहुँच से दूर रखना। यह सुनिश्चित करना कि केवल वही व्यक्ति संदेश को पढ़ सके जिसके लिए वह भेजा गया है।
  • यह गलत क्यों है? (Why is it wrong?): अंकीय हस्ताक्षर (Digital Signature) संदेश को छिपाता नहीं है। यदि आप किसी दस्तावेज़ पर डिजिटल हस्ताक्षर करते हैं, तो कोई भी उस दस्तावेज़ को पढ़ सकता है, हस्ताक्षर केवल यह साबित करता है कि दस्तावेज़ आपने ही भेजा है और रास्ते में बदला नहीं गया है।
  • एक्जाम हॉल में एलिमिनेट कैसे करें (How to Eliminate It): लॉजिक लगाएँ: जब आप किसी कागज़ पर पेन से हस्ताक्षर करते हैं (Sign a physical document), तो क्या उस हस्ताक्षर से कागज़ पर लिखा कंटेंट छिप जाता है? नहीं! कंटेंट छिपाने के लिए 'लिफाफे' (Envelope) की जरूरत होती है। डिजिटल दुनिया में वह लिफाफा 'एन्क्रिप्शन' (Encryption) है, न कि 'सिग्नेचर' (Signature)।
  • यह उत्तर कब सही होता? (What question would make this the right answer?): यदि प्रश्न होता— "क्रिप्टोग्राफी (Cryptography) में 'एन्क्रिप्शन' (Encryption) मुख्य रूप से पक्का करने के लिए उपयोग किया जाता है?"
  • डीप फैक्ट (Deep Fact): एडवांस नेटवर्किंग में, उच्च स्तर की गोपनीयता (Confidentiality) प्राप्त करने के लिए 'असममित कुंजी' (Asymmetric Key) के बजाय 'सममित कुंजी एन्क्रिप्शन' (Symmetric Key Encryption - जैसे AES-256) का उपयोग किया जाता है, क्योंकि यह बड़े डेटा ब्लॉक्स (Large Data Blocks) को एन्क्रिप्ट करने में 'असममित' तकनीक की तुलना में कम्प्यूटेशनल रूप से हजारों गुना तेज़ होता है।

B) नेटवर्क की गति (Network speed)

  • यह क्या है (What does it mean?): यह एक नेटवर्क पर डेटा ट्रांसफर (Data Transfer) होने की दर (Rate) है, जिसे बैंडविड्थ (Bandwidth) और लेटेंसी (Latency) में मापा जाता है।
  • यह गलत क्यों है? (Why is it wrong?): सुरक्षा तंत्र (Security Mechanisms) जैसे कि एन्क्रिप्शन या डिजिटल हस्ताक्षर वास्तव में नेटवर्क की गति को धीमा (Slow down) करते हैं। हैश जनरेट करने और उसे 'प्राइवेट की' (Private Key) से एन्क्रिप्ट करने में 'कम्प्यूटेशनल ओवरहेड' (Computational Overhead) लगता है।
  • एक्जाम हॉल में एलिमिनेट कैसे करें (How to Eliminate It): सुरक्षा (Security) का मतलब है ताले लगाना और चेकिंग करना। चेकिंग में हमेशा समय लगता है, इसलिए सुरक्षा कभी भी गति (Speed) नहीं बढ़ा सकती। यह कॉमन सेंस का एलिमिनेशन है।
  • यह उत्तर कब सही होता? (What question would make this the right answer?): यदि प्रश्न होता— "ऑप्टिकल फाइबर केबल (Optical Fiber Cable) या नेटवर्क एम्पलीफायर (Network Amplifier) का मुख्य उद्देश्य क्या है?"
  • डीप फैक्ट (Deep Fact): चूँकि डिजिटल हस्ताक्षर (असममित क्रिप्टोग्राफी) गति को धीमा करते हैं, इसलिए आधुनिक इंटरनेट प्रोटोकॉल (जैसे TLS/SSL Handshake) में इसका उपयोग केवल शुरुआत में एक साझा 'सेशन की' (Session Key) को सुरक्षित रूप से आदान-प्रदान करने के लिए किया जाता है। एक बार ऑथेंटिकेशन (Authentication) हो जाने के बाद, बाकी पूरा हाई-स्पीड डेटा ट्रांसफर उसी 'सेशन की' (Symmetric Key) के माध्यम से होता है।

C) प्राप्यता (Availability)

  • यह क्या है (What does it mean?): यह CIA ट्रायड का तीसरा स्तंभ है। इसका अर्थ है कि जब भी किसी अधिकृत उपयोगकर्ता (Authorized User) को सर्वर, नेटवर्क या डेटा की आवश्यकता हो, वह उसे बिना किसी रुकावट के उपलब्ध (Available) होना चाहिए।
  • यह गलत क्यों है? (Why is it wrong?): अंकीय हस्ताक्षर (Digital Signature) डेटा के स्रोत की पुष्टि करते हैं, न कि डेटा की 24/7 उपलब्धता की।
  • एक्जाम हॉल में एलिमिनेट कैसे करें (How to Eliminate It): प्राप्यता (Availability) का संबंध सिस्टम के 'चलते रहने' (Uptime) से है, जबकि हस्ताक्षर (Signature) का संबंध सिस्टम की 'सच्चाई' (Genuineness) से है। दोनों बिल्कुल अलग आयाम (Dimensions) हैं।
  • यह उत्तर कब सही होता? (What question would make this the right answer?): यदि प्रश्न होता— "एक डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस (DDoS - Distributed Denial of Service) अटैक 'CIA ट्रायड' के किस मुख्य स्तंभ को नष्ट करने का प्रयास करता है?"
  • डीप फैक्ट (Deep Fact): बड़े कॉर्पोरेट और सरकारी डेटा सेंटर्स (Data Centers) में प्राप्यता (Availability) को गणितीय रूप से MTBF (Mean Time Between Failures) और MTTR (Mean Time To Recovery) जैसे मैट्रिक्स (Metrics) द्वारा मापा जाता है। सबसे उच्च स्तर की उपलब्धता को 'फाइव नाइन्स' (Five Nines - 99.999% Uptime) कहा जाता है, जिसका अर्थ है कि एक साल में सर्वर केवल 5.26 मिनट के लिए डाउन हो सकता है।

E) उपर्युक्त में से कोई नहीं (None of the above)

  • यह क्या है (What does it mean?): यह परीक्षार्थियों को भ्रमित करने वाला एक डिफ़ॉल्ट विकल्प (Default Option) है।
  • यह गलत क्यों है? (Why is it wrong?): क्योंकि विकल्प 'D' तकनीकी रूप से डिजिटल हस्ताक्षर के प्राथमिक उद्देश्यों (Primary Objectives) को 100% सटीकता के साथ परिभाषित करता है।
  • एक्जाम हॉल में एलिमिनेट कैसे करें (How to Eliminate It): जब आपको 'अखंडता' (Integrity - Hash Function) और 'प्रमाणीकरण' (Authentication - Private Key) का कॉन्सेप्ट स्पष्ट हो, तो इस ट्रैप (Trap) को तुरंत खारिज करें।
  • यह उत्तर कब सही होता? (What question would make this the right answer?): यदि प्रश्न में पूछा जाता कि "फायरवॉल (Firewall) मुख्य रूप से क्या पक्का करता है?" और सही विकल्प मौजूद न होता।

प्रश्न का मुख्य विषय (Core Topic): क्रिप्टोग्राफी और अंकीय हस्ताक्षर (Cryptography & Digital Signatures) - मास्टर रिवीजन

सूचना सुरक्षा (Information Security) के क्षेत्र में, अंकीय हस्ताक्षर (Digital Signature) केवल एक टूल नहीं है, बल्कि यह क्रिप्टोग्राफी (Cryptography) के सबसे परिष्कृत सिद्धांतों का एक व्यावहारिक अनुप्रयोग है। UPSC Mains (GS Paper 3 - Internal Security/Science & Tech) और State PCS परीक्षाओं के लिए आपको इसके बुनियादी ढांचे (Architecture) को समझना होगा।

1. सूचना सुरक्षा का मूल आधार: 'सीआईए ट्रायड' (The CIA Triad)

संपूर्ण साइबर सुरक्षा केवल तीन स्तंभों पर टिकी है। किसी भी सिस्टम को सुरक्षित तभी माना जाता है जब वह इन तीनों शर्तों को पूरा करे:

  • गोपनीयता (Confidentiality): डेटा केवल अधिकृत व्यक्ति (Authorized Person) ही पढ़ सके। (इसके लिए एन्क्रिप्शन का उपयोग होता है)।
  • अखंडता (Integrity): डेटा में ट्रांज़िट (Transit) के दौरान कोई बदलाव न हो। (इसके लिए हैशिंग का उपयोग होता है)।
  • प्राप्यता (Availability): सिस्टम हमेशा अधिकृत उपयोगकर्ताओं (Authorized Users) के लिए चालू रहे। (इसके लिए फायरवॉल, लोड बैलेंसर्स का उपयोग होता है)।

2. अंकीय हस्ताक्षर की कार्यप्रणाली (Mechanism of Digital Signatures)

एक अंकीय हस्ताक्षर (Digital Signature) मुख्य रूप से दो गणितीय अवधारणाओं के संयोजन से काम करता है:

  • चरण 1: हैश फ़ंक्शन (Hash Function): जब आप कोई दस्तावेज़ भेजते हैं, तो एक एल्गोरिदम (Algorithm) उस पूरे दस्तावेज़ को एक निश्चित लंबाई के कोड में बदल देता है, जिसे संदेश सार (Message Digest) या हैश वैल्यू (Hash Value) कहते हैं।
    • यूपीएससी डीप फैक्ट (UPSC Deep Fact):हैश फ़ंक्शन 'हिमस्खलन प्रभाव' (Avalanche Effect) पर काम करते हैं। यदि मूल दस्तावेज़ में एक 'स्पेस' (Space) या 'बिंदु' (Dot) भी बदला जाए, तो पूरा का पूरा 'संदेश सार' (Message Digest) नाटकीय रूप से बदल जाएगा।
  • चरण 2: असममित एन्क्रिप्शन (Asymmetric Encryption): अब प्रेषक (Sender) इस 'संदेश सार' (Message Digest) को अपनी निजी कुंजी (Private Key) का उपयोग करके एन्क्रिप्ट (Encrypt) करता है। यही एन्क्रिप्टेड हैश ही 'अंकीय हस्ताक्षर' (Digital Signature) कहलाता है।
  • चरण 3: प्रमाणीकरण (Verification): प्राप्तकर्ता (Receiver) इस हस्ताक्षर को प्रेषक की सार्वजनिक कुंजी (Public Key) से डिक्रिप्ट (Decrypt) करता है और मूल दस्तावेज़ का नया हैश जनरेट करके दोनों का मिलान (Match) करता है। यदि दोनों समान हैं, तो 'अखंडता' (Integrity) और 'प्रमाणीकरण' (Authentication) सिद्ध हो जाता है।
साइबर सुरक्षा (Cyber Security) में 'सीआईए ट्रायड' (CIA Triad) - गोपनीयता (Confidentiality), अखंडता (Integrity) और प्राप्यता (Availability) को दर्शाने वाला विस्तृत हिंदी इन्फोग्राफिक, जो UPSSSC और UPSC परीक्षाओं के लिए अत्यधिक उपयोगी है।

द मास्टर टेबल (The Master Table): क्रिप्टोग्राफी के 3 मुख्य स्तंभ

परीक्षाओं में अक्सर सममित (Symmetric), असममित (Asymmetric) और हैशिंग (Hashing) के बीच अंतर पर कठिन 'कथन-कारण' (Assertion-Reasoning) वाले प्रश्न बनते हैं। यह मास्टर टेबल आपके सभी कॉन्सेप्ट्स को हमेशा के लिए लॉक कर देगी:

तुलना का आधार (Basis of Comparison) सममित क्रिप्टोग्राफी (Symmetric Cryptography) असममित क्रिप्टोग्राफी (Asymmetric Cryptography) हैश फ़ंक्शन (Hash Function)
कुंजियों की संख्या (Number of Keys) केवल 1 कुंजी (Single Shared Key)। प्रेषक और प्राप्तकर्ता दोनों एक ही कुंजी का उपयोग करते हैं। 2 कुंजियाँ (Key Pair - Public Key & Private Key)। कोई कुंजी नहीं (No Key)। यह एक वन-वे (One-way) गणितीय फलन है।
मुख्य उद्देश्य (Primary Purpose) उच्च मात्रा वाले डेटा की गोपनीयता (Confidentiality) सुनिश्चित करना। प्रमाणीकरण (Authentication) और सुरक्षित कुंजी विनिमय (Secure Key Exchange)। डेटा की अखंडता (Integrity) सुनिश्चित करना (यह चेक करना कि डेटा बदला तो नहीं गया)।
गति (Processing Speed) बहुत तेज़ (Very Fast)। कम कम्प्यूटेशनल पावर की आवश्यकता होती है। बहुत धीमी (Very Slow)। यह सममित की तुलना में 100 से 1000 गुना धीमी होती है। अत्यधिक तेज़ (Extremely Fast)।
डिजिटल हस्ताक्षर में भूमिका (Role in Digital Signature) इसका कोई उपयोग नहीं होता (Not used)। हस्ताक्षर बनाने (Private Key) और सत्यापित (Public Key) करने के लिए अनिवार्य है। दस्तावेज़ का अपरिवर्तनीय 'फिंगरप्रिंट' (Message Digest) बनाने के लिए अनिवार्य है।
सर्वश्रेष्ठ उदाहरण (Algorithm Examples) AES (Advanced Encryption Standard), DES, Blowfish RSA (Rivest-Shamir-Adleman), ECC (Elliptic Curve Cryptography) SHA-256 (Secure Hash Algorithm 256-bit), MD5 (Message Digest 5)

देशी ट्रिक्स (Deshi Tricks) – अंकीय हस्ताक्षर (Digital Signatures) को याद रखने का जुगाड़!

साइबर सुरक्षा (Cyber Security) के इन भारी-भरकम कॉन्सेप्ट्स को रटने की कोशिश करेंगे, तो एक्जाम हॉल में सब 'हैश' (Hash) हो जाएगा! इसे खान सर के स्टाइल में, एक शानदार 'देहाती तुकबंदी' (Rustic Rhyme) से दिमाग में सेट करते हैं:

"ताला मारे 'पब्लिक' से, खोले अपनी 'प्राइवेट' चाबी।

हैश बताए छेड़छाड़, सिग्नेचर से पकड़ी जाए खराबी।।"

डिकोडिंग (Decoding the Trick):

  • ताला मारे 'पब्लिक' से...: जब कोई आपको सुरक्षित संदेश भेजता है, तो वह आपकी 'सार्वजनिक कुंजी' (Public Key) से उसे लॉक (Encrypt) करता है।
  • खोले अपनी 'प्राइवेट' चाबी: उस संदेश को दुनिया में केवल आप अपनी 'निजी कुंजी' (Private Key) से ही खोल (Decrypt) सकते हैं। (यह गोपनीयता/Confidentiality है)।
  • हैश बताए छेड़छाड़...: रास्ते में अगर डेटा बदला गया, तो 'हैश वैल्यू' (Hash Value) तुरंत बदल जाएगी, जिससे छेड़छाड़ (Tampering) पकड़ी जाएगी। (यह अखंडता/Integrity है)।
  • सिग्नेचर से पकड़ी जाए खराबी: लेकिन जब आप 'अंकीय हस्ताक्षर' (Digital Signature) करते हैं, तो उल्टा होता है—आप अपनी 'प्राइवेट कुंजी' से साइन करते हैं, और दुनिया आपकी 'पब्लिक कुंजी' से उसे चेक करती है! (यह प्रमाणीकरण/Authentication है)।

अंकीय हस्ताक्षर करंट अफेयर्स (Digital Signature Current Affairs Linkage)

प्रतियोगी परीक्षाओं (UPSC, UPSSSC, PCS) में अब साइबर सुरक्षा (Cyber Security) के प्रश्न केवल थ्योरी तक सीमित नहीं हैं; वे सीधे सरकारी पॉलिसियों और करंट अफेयर्स से जोड़े जा रहे हैं। पिछले 12 महीनों में इस विषय से जुड़े सबसे महत्वपूर्ण 'डीप-लेवल' अपडेट्स यहाँ हैं:

  • डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 (DPDP Act 2023): हाल ही में लागू हुए इस ऐतिहासिक कानून में कंपनियों के लिए डेटा ब्रीच (Data Breach) को रोकने के लिए एन्क्रिप्शन (Encryption) और मजबूत प्रमाणीकरण (Authentication) विधियों को अनिवार्य किया गया है।
  • सीईआरटी-इन (CERT-In) की नई गाइडलाइंस: भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (Indian Computer Emergency Response Team) ने सभी VPN प्रदाताओं (VPN Providers), क्लाउड सेवा प्रदाताओं और डेटा सेंटरों के लिए अपने ग्राहकों का सटीक 'प्रमाणीकरण' (Authentication) लॉग 5 साल तक सुरक्षित रखना अनिवार्य कर दिया है।
  • क्वांटम-सुरक्षित क्रिप्टोग्राफी (Quantum-Safe Cryptography): UPSC Science & Tech के लिए यह एक 'हॉट' विषय है। चूंकि भविष्य के क्वांटम कंप्यूटर (Quantum Computers) वर्तमान RSA डिजिटल हस्ताक्षरों को सेकंडों में तोड़ सकते हैं, इसलिए DRDO और ISRO जैसी भारतीय एजेंसियां अब 'क्वांटम की डिस्ट्रीब्यूशन' (Quantum Key Distribution - QKD) पर तेजी से काम कर रही हैं।
  • आधार 'ई-हस्ताक्षर' (Aadhaar e-Sign): भारत सरकार की C-DAC द्वारा संचालित 'ई-हस्ताक्षर' (e-Sign) सेवा सूचना प्रौद्योगिकी अधिनियम, 2000 (IT Act, 2000) के तहत एक कानूनी रूप से मान्य अंकीय हस्ताक्षर है, जो 'असममित क्रिप्टोग्राफी' (Asymmetric Cryptography) पर ही आधारित है।

सुपरफास्ट वन-लाइनर फैक्ट्स (क्रिप्टोग्राफी और अंकीय हस्ताक्षर One-Liner Facts - खुद को परखें)

यह आपकी 'एक्टिव रिकॉल' (Active Recall) का सबसे कठिन टेस्ट है। नीचे दिए गए तथ्य सीधे UPSC और State PCS के 'कथन-कारण' (Assertion-Reasoning) वाले प्रश्नों से निकाले गए हैं। मुख्य उत्तर छिपे हुए हैं, उन पर क्लिक/टैप करके अपनी तैयारी का स्तर चेक करें:

  • कानूनी मान्यता (Legal Validity): भारत में अंकीय हस्ताक्षरों (Digital Signatures) को कानूनी मान्यता सूचना प्रौद्योगिकी अधिनियम, 2000 (IT Act, 2000) की धारा 3 (Section 3) के तहत प्रदान की गई है, जो UNCITRAL मॉडल पर आधारित है।
  • प्रमाण पत्र जारीकर्ता (Certificate Issuer): पब्लिक की इंफ्रास्ट्रक्चर (Public Key Infrastructure - PKI) में वह विश्वसनीय 'थर्ड पार्टी' जो सार्वजनिक कुंजियों को प्रमाणित करती है, प्रमाणन प्राधिकरण (Certifying Authority - CA) कहलाती है (जैसे भारत में e-Mudhra)।
  • डिजिटल प्रमाणपत्र का मानक (Digital Certificate Standard): इंटरनेट पर सुरक्षित संचार (Secure Communication) के लिए उपयोग किए जाने वाले पब्लिक की सर्टिफिकेट्स का सार्वभौमिक रूप से स्वीकृत प्रारूप (Universally Accepted Format) X.509 मानक (X.509 Standard) है।
  • क्रिप्टोग्राफिक भेद्यता (Cryptographic Vulnerability): जब कोई दो अलग-अलग संदेश (Messages) या इनपुट एक ही समान हैश वैल्यू (Same Hash Value) उत्पन्न कर देते हैं, तो इस खतरनाक स्थिति को हैश कोलिजन (Hash Collision) कहा जाता है, जिसे हैकर्स एक्सप्लॉइट कर सकते हैं।
  • भविष्य का खतरा (Future Threat): वर्तमान अंकीय हस्ताक्षर मुख्य रूप से RSA (Rivest-Shamir-Adleman) एल्गोरिदम पर आधारित हैं, जिसे 'शोर के एल्गोरिदम' (Shor's Algorithm) का उपयोग करके भविष्य के क्वांटम कंप्यूटरों द्वारा आसानी से तोड़ा जा सकता है।
  • आधुनिक विकल्प (Modern Alternative): RSA के विकल्प के रूप में आजकल एलिप्टिक कर्व क्रिप्टोग्राफी (Elliptic Curve Cryptography - ECC) का उपयोग बढ़ रहा है, जो बहुत छोटी कुंजी के आकार (Small Key Size) में भी समान स्तर की उच्च सुरक्षा प्रदान करता है (विशेषकर स्मार्टफोन में)।
  • सुरक्षा का अंतिम सिद्धांत (Ultimate Security Principle): अंकीय हस्ताक्षर का वह गुण जो यह सुनिश्चित करता है कि प्रेषक (Sender) भविष्य में संदेश भेजने की बात से मुकर नहीं सकता (Cannot deny), गैर-अस्वीकरण (Non-repudiation) कहलाता है।

आपके लिए आज का सवाल (Today's question for you, Comment Below!)

यदि आप 'असममित क्रिप्टोग्राफी' (Asymmetric Cryptography) के कॉन्सेप्ट को वास्तव में गहराई से समझ चुके हैं, तो इस UPSC-स्तर के 'सिचुएशन बेस्ड' (Situation-based) प्रश्न का उत्तर कमेंट बॉक्स में दें। देखते हैं कितने एस्पिरेंट्स का 'रीज़निंग' (Reasoning) सटीक है:

प्रश्न (Question):मान लीजिए 'ऐलिस' (Alice) अपने मित्र 'बॉब' (Bob) को एक अत्यंत गुप्त दस्तावेज़ भेजना चाहती है। वह चाहती है कि दस्तावेज़ गोपनीय (Confidential) भी रहे (कोई और न पढ़ सके) और साथ ही उस पर उसका अंकीय हस्ताक्षर (Digital Signature) भी हो (ताकि बॉब को यकीन हो कि यह ऐलिस ने ही भेजा है)। इस पूरी प्रक्रिया में ऐलिस को दस्तावेज़ को 'एन्क्रिप्ट' (Encrypt) करने के लिए और उस पर 'हस्ताक्षर' (Sign) करने के लिए क्रमशः किन कुंजियों (Keys) का उपयोग करना होगा?

(हिंट: इसमें ऐलिस और बॉब दोनों की पब्लिक और प्राइवेट कुंजियों का एक विशिष्ट संयोजन (Specific Combination) इस्तेमाल होगा! अपना उत्तर स्पष्ट करें।)

अक्सर पूछे जाने वाले प्रश्न (FAQs)

डिजिटल हस्ताक्षर (Digital Signature) और इलेक्ट्रॉनिक हस्ताक्षर (Electronic Signature) में क्या मुख्य अंतर है? (What is the main difference between Digital and Electronic Signature?)

ज्यादातर लोग इन्हें एक ही मानते हैं, लेकिन तकनीकी रूप से इनमें बड़ा अंतर है। इलेक्ट्रॉनिक हस्ताक्षर (Electronic Signature) एक व्यापक शब्द है; यह किसी दस्तावेज़ पर आपकी सहमति दर्शाने के लिए टाइप किया गया नाम, माउस से किया गया साइन या कोई 'आई एग्री' (I Agree) चेकबॉक्स हो सकता है (इसमें कोई विशेष सुरक्षा नहीं होती)। वहीं, अंकीय हस्ताक्षर (Digital Signature) एक विशिष्ट प्रकार का इलेक्ट्रॉनिक हस्ताक्षर है जो दस्तावेज़ को सुरक्षित करने के लिए असममित क्रिप्टोग्राफी (Asymmetric Cryptography) और हैश फ़ंक्शन (Hash Function) जैसी उन्नत गणितीय तकनीकों का उपयोग करता है। सभी डिजिटल हस्ताक्षर इलेक्ट्रॉनिक हस्ताक्षर होते हैं, लेकिन सभी इलेक्ट्रॉनिक हस्ताक्षर डिजिटल हस्ताक्षर नहीं होते।

क्या कोई हैकर मेरी 'सार्वजनिक कुंजी' (Public Key) को रिवर्स-इंजीनियर करके मेरी 'निजी कुंजी' (Private Key) का पता लगा सकता है? (Can a hacker reverse-engineer my Public Key to find my Private Key?)

सैद्धांतिक रूप से हाँ, लेकिन व्यावहारिक (Practically) रूप से नहीं। पब्लिक और प्राइवेट कुंजियों का जोड़ा (Key Pair) बहुत बड़ी अभाज्य संख्याओं (Prime Numbers) के गुणनफल पर आधारित होता है (जैसे RSA-2048 बिट्स)। एक सार्वजनिक कुंजी से निजी कुंजी का पता लगाने के लिए प्राइम फैक्टराइजेशन (Prime Factorization) करना पड़ता है। वर्तमान के सबसे शक्तिशाली सुपरकंप्यूटरों को भी RSA-2048 की को तोड़ने में अरबों साल लग जाएंगे। हालांकि, भविष्य में आने वाले क्वांटम कंप्यूटर (Quantum Computers) शोर के एल्गोरिदम (Shor's Algorithm) का उपयोग करके इसे कुछ ही घंटों या मिनटों में तोड़ सकते हैं, इसीलिए दुनिया अब क्वांटम-सुरक्षित क्रिप्टोग्राफी (Quantum-Safe Cryptography) की ओर बढ़ रही है।

अंकीय हस्ताक्षर में 'हैशिंग' (Hashing) और 'एन्क्रिप्शन' (Encryption) दोनों का एक साथ उपयोग क्यों किया जाता है? केवल एन्क्रिप्शन से काम क्यों नहीं चल सकता? (Why are both Hashing and Encryption used together in Digital Signatures?)

यह UPSC स्तर का एक बहुत ही शानदार कॉन्सेप्ट है। अगर हम 1000 पन्नों के पूरे दस्तावेज़ को असममित एन्क्रिप्शन (Asymmetric Encryption - Private Key) से एन्क्रिप्ट करने बैठें, तो सिस्टम का प्रोसेसर क्रैश हो सकता है या यह अत्यधिक समय (कम्प्यूटेशनल ओवरहेड) लेगा। इससे बचने के लिए, हम पहले पूरे 1000 पन्नों को एक हैश फ़ंक्शन (Hash Function) से गुजारते हैं, जो उसे मात्र 256 बिट्स के एक छोटे और अद्वितीय 'संदेश सार' (Message Digest) में बदल देता है। अब हम केवल इस छोटे से हैश को अपनी 'निजी कुंजी' से एन्क्रिप्ट करते हैं। इससे अखंडता (Integrity - Hashing से) और प्रमाणीकरण (Authentication - Encryption से) दोनों काम माइक्रोसेकंड्स में हो जाते हैं!

Thanks for Reading! / पढ़ने के लिए धन्यवाद! 🙏

सरकारी परीक्षाओं की तैयारी कर रहे हैं?
हमारे ब्लॉग पर पाएं Best Computer Notes, PYQs, Mock Tests और Quizzes बिल्कुल फ्री।

SSC • UPSSSC • Railway • Banking • Police Exams
Tags:

एक टिप्पणी भेजें

और नया पुराने