PKI in hindi

इस post में हम what is PKI in hindi (पीकेआई क्या है?) के बारें में विस्तार से पढेंगे तथा इसके advantage तथा disadvantage को भी जानेंगे. तो चलिए start करते है:-

What is PKI (public key infrastructure) in hindi

PKI का पूरा नाम public key infrastructure है. यह प्रक्रियाओं, तकनीकों तथा policies का एक समूह होता है जो public-key encryption तथा digital certificates प्रदान करता है.

PKI का मुख्य मकसद certificates तथा keys को create, manage तथा distribute करना है

public key infrastructure के द्वारा users अपने data को encrypt तथा sign कर सकते है. जिससे कि एक सुरक्षित environment बनता है. और users अपने डेटा को इन्टरनेट में सुरक्षित तरीके से ट्रान्सफर कर सकते है. और money transfer, online खरीददारी तथा कम्युनिकेशन सुरक्षित ढंग से कर सकते है.

यह users, devices तथा services की identity को verify करता है. बिना PKI के हम किसी संवेदनशील सूचना तथा डेटा को encrypt तो कर सकते है परन्तु हम दूसरें users तथा devices को authenticate (प्रमाणित) नहीं कर सकते हैं. इसलिए sensitive information को इन्टरनेट के द्वारा भेजने के लिए PKIs बहुत जरुरी है.

public key infrastructure हमें authentication, non-repudiation, integrity, तथा confidentiality आदि सेवायें प्रदान करती है.

Advantage of PKI (public key infrastructure) in hindi

इसके लाभ निम्नलिखित है:-

1:- इसके द्वारा हम fraud (धोखा) को बहुत हद तक कम कर सकते है क्योंकि इन्टरनेट में प्रत्येक व्यक्ति की identity को authenticate किया जाता है.

2:- यह privacy प्रदान करता है. जिससे कि कोई unwanted person मैसेज को read नहीं कर सकता.

3:- यह electronic communication की integrity प्रदान करता है. अर्थात यह भरोसा दिलाता है कि data में किसी तरह का कोई छेड़खानी नहीं की गयी है.

4:- यह non-repudiation प्रदान करता है अर्थात कोई person डेटा को भेजने के बाद यह नहीं कह सकता कि वह डेटा उसने नहीं भेजा था.

Disadvantage of PKI in hindi

इसकी हानियाँ निम्नलिखित है:-

1:- यह scalable नहीं होता है.

2:- इससे कंप्यूटर धीमा हो जाता है क्योंकि डेटा को encrypt तथा decrypt करने में समय लगता है.

elements of PKI in hindi

एक PKI जो है वह hardware, software, तथा policies से निर्मित होता है. इसमें बहुत सारें elements होते है जो कि निम्नलिखित है:-

1:- certification authorities (CA) – certification authorities या CA एक सर्विस है जो कि certificates को issue तथा revoke करती है. CA जो है वह computers, users, database, तथा network आदि चीजों की identity को प्रमाणित करती है.

जब कोई यूजर, CA को certificate issue करने की request करता है तो CA उस user को verify करती है तब उसे certificate प्रदान करती है. और उस certificate में अपने private key के द्वारा sign करती है.

2:- registration authority (RA) – ,इसे subordinate CA भी कहते है. यह digital certificates के registration को authenticate तथा identify करता है परन्तु यह certificates को issue नहीं करता है. परन्तु किसी विशेष परिस्थिति में यह CA की permission से certificate को issue कर सकता है.

3:- certificate database – यह certificates के लिए आने वाली सभी request को स्टोर करता है तथा CA या RA के द्वारा issue किये गये सारें सर्टिफिकेट की सूचना इसमें स्टोर होती है.

4:- certificate store – यह local कंप्यूटर में स्थित रहता है तथा यह private keys तथा certificates को स्टोर करता है.

digital certificate

डिजिटल सर्टिफिकेट PKI के दिल की तरह होता है. इसमें सर्टिफिकेट की सूचना तथा public key भी include होती है.

उदाहरण के लिए digital certificate को हम ID कार्ड मान सकते है. इस id कार्ड को लोगो को issue किया जाता है जिससे कि वह अपनी identity को prove कर सकते है. digital certificate भी electronic world में यही कार्य करता है. परन्तु इसमें एक difference है.

डिजिटल सर्टिफिकेट केवल लोगो को ही issue नहीं किया जाता बल्कि यह computers, software तथा वे सभी चीजें जिनकी electronic world में identity को prove करने की जरुरत होती है उन सभी को issue किया जाता है.

PKI public key infrastructure in hindi
image source

Need of PKI in hindi (पीकेआई की आवश्यकता क्यों पड़ी?)

सबसे पहले हमें यह समझने की जरूरत है कि- encryption का कार्य यह सुनिश्चित करना है कि data एक end से दूसरे end में सुरक्षित तरीके से ट्रान्सफर हो रहा है. एक व्यक्ति message को public key के द्वारा encrypt करता है और उसे दूसरे व्यक्ति को भेजता है दूसरा व्यक्ति उस message को अपनी private key के द्वारा decrypt करके उस मैसेज को पढता है.

encryption यह तो सुनिश्चित करता है कि data का ट्रान्सफर secure होगा परन्तु वह इसकी जिम्मेदारी नहीं लेता है कि public key का प्रयोग उसका real owner ही कर रहा है. हो सकता है कि public key का प्रयोग कोई अन्य व्यक्ति कर रहा हो. वह व्यक्ति इसका प्रयोग करके कोई गलत और खतरनाक data को भेज सकता है. अगर यह public key एक से ज्यादा व्यक्ति के पास हो तो नुकसान बहुत ज्यादा हो सकता है.

तो इसी problem से बचने के लिए PKI का प्रयोग किया जाता है. PKI जो है वह public key के owner की identity को authenticate करती है.

What is Web of trust (WOT) in hindi

Web of trust (WOT) एक decentralized trust model है जिसका प्रयोग public key की सूचना को authenticate करने के लिए certification authority (CA) के विकल्प के रूप में किया जाता है. इसमें certificates को दूसरे users के द्वारा authenticate किया जाता है.

इसका प्रयोग PGP (pretty good privacy) तथा अन्य सिस्टम में किया जाता है.

निवेदन:- अगर आपको यह पोस्ट अच्छी लगी हो तो इसे अपने दोस्तों के साथ share करें. तथा कमेंट के द्वारा बताइए.

Leave a Comment