पब्लिक-की क्रिप्टोग्राफी

Definition

पब्लिक-की क्रिप्टोग्राफी क्रिप्टोग्राफी की वह शाखा है जिसमें प्रत्येक पक्ष के पास कुंजियों का एक युग्म होता है — एक सार्वजनिक कुंजी जिसे स्वतंत्र रूप से साझा किया जा सकता है और एक निजी कुंजी जिसे गुप्त रखा जाता है — ताकि एक कुंजी के साथ किए गए संचालन को दूसरी कुंजी के साथ उलटा या सत्यापित किया जा सके।

Scope

यह क्षेत्र कुंजी युग्म पर आधारित क्रिप्टोग्राफी को शामिल करता है जिसकी सुरक्षा पूर्णांक गुणनखंडन और असतत लघुगणक समस्या जैसी कम्प्यूटेशनल कठोरता की मान्यताओं पर निर्भर करती है। इसमें पब्लिक-की एन्क्रिप्शन (RSA, ElGamal), कुंजी-स्थापना (Diffie-Hellman), एलिप्टिक-कर्व क्रिप्टोग्राफी और डिजिटल हस्ताक्षर शामिल हैं। यह उन ट्रैपडोर और वन-वे संरचनाओं को संबोधित करता है जिन पर ये योजनाएँ निर्भर करती हैं और मानक सुरक्षा लक्ष्यों (सिमेंटिक सुरक्षा, अनफोर्जेबिलिटी) को भी। इसमें सममित प्रिमिटिव और सार्वजनिक कुंजियों को वितरित करने वाली प्रमाणपत्र और विश्वास अवसंरचना (सिस्टम और नेटवर्क सुरक्षा के तहत कवर) शामिल नहीं हैं।

Sub-topics

• डिफ़ी-हेलमैन कुंजी विनिमय
• डिजिटल हस्ताक्षर
• दीर्घवृत्तीय वक्र क्रिप्टोग्राफी
• आरएसए और पूर्णांक गुणनखंडन

Core questions

• दो पक्ष बिना किसी रहस्य को पहले से साझा किए सुरक्षित रूप से कैसे संवाद कर सकते हैं?
• कौन सी कम्प्यूटेशनल समस्याएँ (गुणनखंडन, असतत लॉग) पब्लिक-की योजनाओं को तोड़ना मुश्किल बनाती हैं?
• ट्रैपडोर वन-वे फ़ंक्शन क्या है, और यह पब्लिक-की एन्क्रिप्शन को कैसे सक्षम बनाता है?
• डिजिटल हस्ताक्षर प्रामाणिकता और गैर-अस्वीकृति कैसे प्रदान करते हैं?
• व्यवहार में पब्लिक-की क्रिप्टोग्राफी को सममित क्रिप्टोग्राफी के साथ क्यों जोड़ा जाता है?

Key concepts

• सार्वजनिक और निजी कुंजी युग्म
• ट्रैपडोर वन-वे फ़ंक्शन
• पूर्णांक गुणनखंडन समस्या
• असतत लघुगणक समस्या
• RSA
• डिफि-हेलमैन कुंजी विनिमय
• एलिप्टिक-कर्व क्रिप्टोग्राफी
• डिजिटल हस्ताक्षर
• हाइब्रिड एन्क्रिप्शन

Key theories

ट्रैपडोर वन-वे फ़ंक्शन

पब्लिक-की एन्क्रिप्शन उन फ़ंक्शंस पर निर्भर करता है जिन्हें गणना करना आसान है लेकिन गुप्त 'ट्रैपडोर' जानकारी के बिना उलटना मुश्किल है; RSA का मॉड्यूलर घातांक केवल उसी व्यक्ति के लिए उलटना आसान है जो मॉड्यूल्स के गुणनखंडन को जानता है।

पब्लिक-की विचार और कुंजी विनिमय

डिफि और हेलमैन ने दिखाया कि दो पक्ष वन-वे फ़ंक्शंस का उपयोग करके एक सार्वजनिक चैनल पर एक साझा रहस्य पर सहमत हो सकते हैं, और क्रिप्टोग्राफिक कुंजियों को सार्वजनिक और निजी भागों में विभाजित करने का प्रस्ताव रखा — जिससे पब्लिक-की क्रिप्टोग्राफी का क्षेत्र शुरू हुआ।

कठोरता की धारणाएँ

असममित सुरक्षा सशर्त है: योजनाओं को अंतर्निहित समस्याओं जैसे पूर्णांक गुणनखंडन, RSA समस्या, और परिमित क्षेत्रों या एलिप्टिक-कर्व समूहों में असतत लघुगणक की अनुमानित अक्षमता के सापेक्ष सुरक्षित साबित किया जाता है।

Clinical relevance

पब्लिक-की क्रिप्टोग्राफी अनिवार्य रूप से सभी सुरक्षित इंटरनेट संचार का आधार है: TLS सर्वर को प्रमाणित करने और सत्र कुंजियों को स्थापित करने के लिए इसका उपयोग करता है, कोड-हस्ताक्षर और सॉफ्टवेयर अपडेट डिजिटल हस्ताक्षरों पर निर्भर करते हैं, सुरक्षित ईमेल (PGP, S/MIME) और SSH कुंजी युग्मों का उपयोग करते हैं, और प्रमाणपत्र प्राधिकरण पहचान को सार्वजनिक कुंजियों से जोड़ते हैं। क्रिप्टोकरेंसी लेनदेन को अधिकृत करने के लिए पब्लिक-की हस्ताक्षरों का उपयोग करती है। व्यवहार में इसे हाइब्रिड योजनाओं में तेज़ सममित क्रिप्टोग्राफी के साथ जोड़ा जाता है।

Evidence & guidelines

RSA, Diffie-Hellman, और एलिप्टिक-कर्व वेरिएंट (ECDH, ECDSA, EdDSA) मानकीकृत हैं (PKCS, NIST SP 800-56, FIPS 186)। NIST शास्त्रीय सुरक्षा के लिए कम से कम 2048-बिट RSA/DH या 224-बिट एलिप्टिक कर्व्स की सिफारिश करता है। चूंकि शोर का एल्गोरिथम क्वांटम कंप्यूटर पर इन सभी को खतरा देता है, NIST ने पोस्ट-क्वांटम प्रतिस्थापनों को मानकीकृत किया है (अलग से कवर किया गया है)।

History

पब्लिक-की क्रिप्टोग्राफी को 1976 में डिफि और हेलमैन द्वारा सार्वजनिक रूप से पेश किया गया था (और स्वतंत्र रूप से, वर्गीकृत कार्य में, GCHQ में एलिस, कॉक्स और विलियमसन द्वारा)। RSA क्रिप्टोसिसटम 1977-1978 में आया, जिसने पहली व्यावहारिक पब्लिक-की एन्क्रिप्शन और हस्ताक्षर योजना दी। एल्गामल (1985) ने असतत लघुगणक पर एन्क्रिप्शन और हस्ताक्षर बनाए, और कोब्लिट्ज़ और मिलर ने स्वतंत्र रूप से 1985 में एलिप्टिक-कर्व क्रिप्टोग्राफी का प्रस्ताव रखा, जिससे छोटी कुंजियाँ संभव हुईं।

Key figures

• Whitfield Diffie
• Martin Hellman
• Ralph Merkle
• Ronald Rivest
• Adi Shamir
• Leonard Adleman

Related topics

• सममित क्रिप्टोग्राफी
• क्रिप्टोग्राफिक प्रोटोकॉल
• सुरक्षा के मूल सिद्धांत

Seminal works

• diffie1976
• rivest1978
• katz2020

Frequently asked questions

पब्लिक-की क्रिप्टोग्राफी का उपयोग सभी एन्क्रिप्शन के लिए क्यों नहीं किया जाता है?

पब्लिक-की ऑपरेशन सममित ऑपरेशनों की तुलना में बहुत धीमे होते हैं और सिफरटेक्स्ट ओवरहेड जोड़ते हैं। वास्तविक सिस्टम केवल पार्टियों को प्रमाणित करने और एक सममित सत्र कुंजी पर सहमत होने के लिए पब्लिक-की क्रिप्टोग्राफी का उपयोग करते हैं, फिर बल्क डेटा को सममित रूप से एन्क्रिप्ट करते हैं — एक हाइब्रिड दृष्टिकोण।

क्या क्वांटम कंप्यूटर पब्लिक-की क्रिप्टोग्राफी को तोड़ देंगे?

शोर के एल्गोरिथम को चलाने वाला एक बड़े पैमाने का क्वांटम कंप्यूटर RSA, डिफि-हेलमैन और एलिप्टिक-कर्व क्रिप्टोग्राफी को कुशलता से गुणनखंडन और असतत लघुगणक की गणना करके तोड़ देगा। यही कारण है कि अन्य कठिन समस्याओं पर आधारित पोस्ट-क्वांटम योजनाओं को मानकीकृत और तैनात किया जा रहा है।

Methods for this concept

• RSA Cryptosystem Analysis
• RSA Cryptosystem
• Elliptic Curve Cryptography
• Diffie-Hellman Key Exchange
• Digital Signature Scheme
• Post-Quantum Cryptography (Kyber)
• Lattice-Based Cryptography
• Shor's Algorithm

Related concepts

• आरएसए और पूर्णांक गुणनखंडन
• डिफ़ी-हेलमैन कुंजी विनिमय
• डिजिटल हस्ताक्षर
• पोस्ट-क्वांटम क्रिप्टोग्राफी
• अभिकलनात्मक कठोरता धारणाएँ
• दीर्घवृत्तीय वक्र क्रिप्टोग्राफी