डिजिटल हस्ताक्षर क्या है? (What is Digital Signature in Hindi)

Digital Signature क्या है और कैसे बनाये?

डिजिटल हस्ताक्षर (Digital Signature) किसे कहते है?

एक valid Digital Signature हमें ये भरोसा प्रदान करता है की भेजे गए documents जाने पहचाने Sender ने ही भेजा है, ये इस बात की पुष्टि करता है. और इस बात से वह sender भी मुंह नहीं मोड़ सकता. Digital Signature एक standard elements है बहुत सरे Cryptographic Protocol Suites के लिए और इनका इस्तमाल Software Distribution, Financial Transaction और Contract Management Software जैसे कई जगहों में होता है जिससे की बड़ी आसानी से forgery को पकड़ा जा सकता है.

Digital Signature कैसे बनाये और कैसे काम करता है

Digital Signature Public key Cryptogrphy के ऊपर ही आधारित है जिसे Asymmetric Cryptography भी कहते हैं. ये Public key Algorithm जैसे की RSA का इस्तमाल कर के दो keys generate करता है जो की हैं Private और Public. और ये दोनों keys Mathematically linked होते हैं. Digital Signature बनाने के लिए Signing Software की मदद से जिस electronic data का signature बनाना है उसका one way Hash बनाया जाता है. फिर Private Key की मदद से hash को encrypt किया जाता है. इसी encrypted hash और उसके संग जुड़े दुसरे information जैसे Hashing Algorithm को Digital Signature कहा जाता है. यहाँ हम पुरे message की जगह खाली Hash को ही encrypt करते हैं ऐसा इसलिए क्यूंकि Hash Function की मदद से हम किसी arbitrary input को एक fixed length value में तब्दील कर सकते हैं जो की आम तोर से छोटा होता है. इससे समय की बचत होती है क्यूंकि Hashing, Signing के मुकाबले बहुत faster है.
Hash का value unique होता है यदि हम उसके Hashed Data को देखें तब. यदि कुछ भी बदलाव आता है उस डाटा में, यहाँ तक की अगर एक character की भी हेर फेर होती है तब result में कुछ दूसरा ही value दिखायेगा. यह विशेषता दूसरों को हैश के Decrypt करने के लिए हस्ताक्षरकर्ता की Public Key का उपयोग करके data की Integrity को validate करने में सक्षम बनाता है. अगर decrypted hash match करता है दुसरे computed Hash के साथ तब ये प्रमाण देता है की data में कोई बदलाव नहीं हुआ है. और अगर दोनों Hash के data match नहीं किये तो ये बात मुमकिन है की डाटा में कुछ बदलाव जरुर हुआ है, इसमें और भरोसा नहीं किया जा सकता.

क्या Digital Certificate का इस्तमाल करना safe है ?

 Private Keys को generate किया जाता है और उसे FIPS compliant Cryptographic Token में store किया जाता है इसलिए इसे Temper करना नामुमकिन सा काम है. हम कह सकते हैं की Private Keys उस Cryptographic Token में ही बनता है, वहीँ रहता है और उसी के अन्दर ही उसकी मृत्यु होती है उर ये कभी भी बहार नहीं आता.
Digital Signing के दौरान Private Keys की जरुरत पड़ती है उसे एक सॉफ्टवेर में इस्तमाल करने के लिए और ऐसा करने के लिए एक PIN की भी जरुरत पड़ती है. तो आपको इस Cryptographic Token के साथ साथ उस PIN को भी सुरक्षित रखना पड़ता है.
इसी कारण से ये बहुत हो Safe है क्यूंकि किसी के Digital Signature को access करने के लिए आपको उसके Cryptographic Token के साथ साथ उसका PIN भी जानना पड़ेगा.

Digital Signature के फायदे

  • Digital Signature का मुख्य काम है की किसी भी Digital Documents के साथ किसी भी किस्म का tampering(छेड़छाड़) और imparsonation (वेष बदलने का कार्य) को रोकना. इसके मदद से हमें एक किसी भी Digital documents की असली सचाई के बारे में पता चलता है की ये असली है या नकली.
  • Authentication: जैसे की हम जानते हैं की Digital Signature लिंक हुए होते हैं किसी भी user के Private Keys के साथ और इसे केवल वही इस्तमाल कर सकता है इस कारण यहाँ पता चल जाता है की इस document का असली मालिक कोन है
  • Integrity: यदि एक भी single bit में कोई फरक मालूम पड़ता है digital signing के बाद तो इससे पूरी तरह से प्रमाण हो जाता है की ये document और भरोसा करने योग्य नहीं है 
  • Non-repudiation: यदि किसी user ने किसी document में अपनी डिजिटल signing करी है तो बाद में वो इस बात से मुकर नहीं सकता. ऐसा इसलिए क्यूंकि किसी भी user के public keys को इस्तमाल कर उसके signing को fake नहीं किया जा सकता. 

*डिजिटल हस्ताक्षर का उपयोग इंटरनेट पर किए गए संचार और लेनदेन की प्रामाणिकता, डेटा अखंडता और गैर-प्रसार के प्रमाण प्रदान करने के लिए बड़े पैमाने पर किया जाता है।

SHARE