எங்கள் வணிகங்கள் மற்றும் தகவல்தொடர்பு செயல்முறைகள் டிஜிட்டல் மயமாக்கப்பட்ட ஒரு நூற்றாண்டில் நாங்கள் வாழ்கிறோம். இன்று, தொழில்நுட்பத்தின் முன்னேற்றத்துடன், தொலைதூர இடங்களுக்கு அதிக கட்டணத்தில் தகவல்களை எளிதாகப் பகிர்ந்து கொள்ளலாம். இது தவிர, இன்று பல வணிகங்கள் ஆன்லைனில் செயல்படுகின்றன. வளர்ச்சியுடன் IoT அடிப்படையிலான தயாரிப்புகள், ஒரு பெரிய அளவு தகவல்கள் பகிரப்பட்டு பயன்படுத்தப்படுகின்றன. வங்கி, டிக்கெட் முன்பதிவு, உணவை ஆர்டர் செய்தல் போன்றவற்றிற்கான ஆன்லைன் சேவைகளை நாங்கள் அதிகம் நம்பியுள்ளதால்… பாதுகாப்பு மீறப்படுவதற்கான நிலையான ஆபத்தும் உள்ளது. எங்கள் தகவல்களைப் பாதுகாக்க நடைமுறையில் உள்ள நடவடிக்கைகளில் ஒன்று குறியாக்க செயல்முறை ஆகும்.
குறியாக்க செயல்முறை என்றால் என்ன?
பண்டைய காலங்களில், முக்கியமான தகவல்களை ஒரு இடத்திலிருந்து இன்னொரு இடத்திற்கு கொண்டு செல்லும்போது மக்கள் அதை மறைக்க சில ரகசிய முறைகளைப் பயன்படுத்தினர். இங்கே, அவர்கள் தகவலின் உண்மையான அர்த்தத்தை மறைக்கும் ஒரு ரகசிய குறியீடாக தகவல்களை மாற்றினர். பயன்படுத்திய முறையை முறிப்பதற்கான முறையைப் பற்றி அனுப்புநரும் பெறுநரும் மட்டுமே அறிந்திருப்பார்கள். இந்த முறை தகவலின் பாதுகாப்பை பாதுகாக்கும். இந்த முறைகள் இன்று பயன்படுத்தப்படுகின்றன குறியாக்கவியல்
குறியாக்கம் என்பது குறியாக்கவியலின் ஒரு வடிவமாகும், அங்கு செய்திகள் அல்லது தகவல்கள் அங்கீகரிக்கப்பட்ட நபர்கள் மட்டுமே அதை அணுகக்கூடிய வகையில் குறியாக்கம் செய்யப்படுகின்றன. ‘குறியாக்கம்’ என்ற சொல் கிரேக்க வார்த்தையான ‘கிரிப்டோஸ்’ என்பதிலிருந்து உருவானது, அதாவது மறைக்கப்பட்ட அல்லது ரகசியமான பொருள். இங்கே, செய்திகளின் உள்ளடக்கம் மறுவரிசைப்படுத்தப்படும் அல்லது பிற எண்கள், எழுத்துக்கள், படங்கள் போன்றவற்றால் மாற்றப்படும். உண்மையான செய்தியை மறைக்க. குறியாக்கத்தின் நடைமுறை 1900 பி.சி. 1970 களின் குறியாக்கம் எந்தவொரு முக்கியமான தகவலையும் பகிரும்போது அரசு மற்றும் பெரிய நிறுவனங்களால் மட்டுமே பயன்படுத்தப்பட்டது. ஆனால் காலப்போக்கில், புதிய முறைகள் மற்றும் மிகவும் சிக்கலான வழிமுறைகள் நடைமுறையில் உள்ளன.
குறியாக்க செயல்முறையின் செயல்முறை
தரவு, குறியாக்க இயந்திரம் மற்றும் முக்கிய மேலாண்மை ஆகியவை குறியாக்க செயல்முறையின் மூன்று முக்கிய கூறுகள். பாதுகாக்க வேண்டிய தரவு ஒரு குறியாக்க வழிமுறையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகிறது. அனுப்புநர் பயன்படுத்த வேண்டிய வழிமுறையின் வகை மற்றும் ஒரு விசையாக பயன்படுத்த வேண்டிய மாறி ஆகியவற்றை தீர்மானிக்கிறார். அனுப்பியவர் பகிர்ந்த சரியான விசையைப் பயன்படுத்தி மட்டுமே இந்த மறைகுறியாக்கப்பட்ட தரவை மறைகுறியாக்க முடியும்.
குறியாக்க-செயல்முறை
குறியாக்க வழிமுறைகள் சமச்சீர் மற்றும் சமச்சீரற்ற இரண்டு வகைகளாகும். சமச்சீர் சைபர்கள் ரகசிய விசை குறியாக்கமாக பிரபலமாக அறியப்படுகின்றன. இந்த வழிமுறை ஒற்றை விசையைப் பயன்படுத்துகிறது. இங்கே, அனுப்பியவர் அங்கீகரிக்கப்பட்ட பெறுநர்களுக்கு விசையைப் பகிர்ந்து கொள்கிறார். மேம்பட்ட குறியாக்க தரநிலை என்பது பரவலாகப் பயன்படுத்தப்படும் சமச்சீர் வழிமுறை ஆகும்.
சமச்சீரற்ற குறியாக்க வழிமுறை தனியார் விசை குறியாக்கம் என்றும் அழைக்கப்படுகிறது. இந்த வழிமுறை இரண்டு வெவ்வேறு விசைகளைப் பயன்படுத்துகிறது - ஒரு தனிப்பட்ட விசை, பொது விசை. இந்த விசைகள் தர்க்கரீதியாக இணைக்கப்பட்டுள்ளன. இங்கே, விசையை உருவாக்க பிரதான எண்கள் பயன்படுத்தப்படுகின்றன. இது குறியாக்கத்தின் தலைகீழ் பொறியியல் மிகவும் கடினமாக்குகிறது. ரிவெஸ்ட் - ஷமிர் - அட்லெமன் என்பது பிரபலமாக பயன்படுத்தப்படும் சமச்சீரற்ற குறியாக்க வழிமுறை ஆகும்.
குறியாக்க செயல்முறை வகைகள்
கம்ப்யூட்டிங் செய்யும் போது, மறைகுறியாக்கப்பட்ட தரவு அல்லது தகவல் ”சைஃபெர்டெக்ஸ்ட்” என அழைக்கப்படுகிறது. மறைகுறியாக்கப்பட்ட செய்தியைப் படிக்க வாசகர் அதை மறைகுறியாக்க வேண்டும். மறைகுறியாக்கப்பட்ட தரவு “எளிய உரை” என அழைக்கப்படுகிறது. ஒரு செய்தியை குறியாக்க அல்லது மறைகுறியாக்க சில சூத்திரங்கள் பயன்படுத்தப்படுகின்றன. இந்த சூத்திரங்கள் குறியாக்க அல்காரிதம் என்று அழைக்கப்படுகின்றன, இது பிரபலமாக 'சைஃபர்ஸ்' என்றும் அழைக்கப்படுகிறது. இவை பயன்பாட்டின் அடிப்படையில் பயன்படுத்தப்படும் பல்வேறு வகையான சைபர்கள். இந்த வழிமுறைகளில் ‘கீ’ எனப்படும் மாறி உள்ளது. செய்திகளின் குறியாக்கத்திலும் மறைகுறியாக்கத்திலும் மாறி ‘கீ’ முக்கிய பங்கு வகிக்கிறது. ஒரு ஊடுருவும் ஒரு செய்தியை மறைகுறியாக்க முயற்சித்தால், செய்தியை குறியாக்கப் பயன்படும் வழிமுறையையும், மாறக்கூடிய ‘விசையையும்’ அவர் யூகிக்க வேண்டும்.
அவற்றின் செயல்பாடு மற்றும் கணக்கீட்டு சிக்கலைப் பொறுத்து பல்வேறு வகையான குறியாக்க முறைகள் இன்று கிடைக்கின்றன. அவற்றின் பயன்பாட்டைப் பொறுத்து தேர்வு செய்யப்படுகின்றன. குறியாக்கத்தின் சில பிரபலமான வகைகள் -
உங்கள் சொந்த குறியாக்கத்தை (BYOE) கொண்டு வாருங்கள்
இது 'உங்கள் சொந்த விசையை கொண்டு வாருங்கள்' என்றும் அழைக்கப்படுகிறது. இது கிளவுட் கம்ப்யூட்டிங் பாதுகாப்பு மாதிரி. கிளவுட் சேவை வாடிக்கையாளர்கள் தங்கள் குறியாக்க மென்பொருள் மற்றும் குறியாக்க விசைகளைப் பயன்படுத்தவும் நிர்வகிக்கவும் இங்கே அனுமதிக்கிறது.
மேகக்கணி சேமிப்பக குறியாக்கம்
இந்த மாதிரி கிளவுட் சேவை வழங்குநர்களால் வழங்கப்படுகிறது. இங்கே, தரவு முதலில் கிளவுட் ஸ்டோரேஜில் சேமிப்பதற்கு முன்பு குறியாக்க வழிமுறையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகிறது. இந்த வகை மாதிரியில் பயன்படுத்தப்படும் கொள்கைகள் மற்றும் குறியாக்க வழிமுறையைப் பற்றி வாடிக்கையாளர் அறிந்திருக்க வேண்டும் மற்றும் சேமிக்கப்பட்ட தரவின் உணர்திறன் நிலைக்கு ஏற்ப தேர்வு செய்ய வேண்டும்.
நெடுவரிசை நிலை குறியாக்கம்
இது ஒரு தரவுத்தள குறியாக்க மாதிரி. இங்கே ஒரு குறிப்பிட்ட நெடுவரிசையின் ஒவ்வொரு கலத்திலும் உள்ள தரவு தரவு, வாசிப்பு மற்றும் எழுதுதலுக்கான ஒரே கடவுச்சொல்லைக் கொண்டுள்ளது.
மறுக்கக்கூடிய குறியாக்கம்
பயன்படுத்தப்படும் குறியாக்க விசையின் வகையைப் பொறுத்து இந்த குறியாக்கத்தில், தரவை ஒன்றுக்கு மேற்பட்ட வழிகளில் மறைகுறியாக்க முடியும். அனுப்புநர் தகவல்தொடர்பு இடைமறிப்பை எதிர்பார்க்கும்போது இந்த குறியாக்கம் பயனுள்ளதாக இருக்கும்.
சேவையாக குறியாக்கம்
இது சந்தா அடிப்படையிலான மாதிரி. கிளவுட் சேவை வாடிக்கையாளர்களுக்கு இது மிகவும் பயனுள்ளதாக இருக்கும். குறியாக்கத்தை நிர்வகிக்க தேவையான ஆதாரங்கள் இல்லாத வாடிக்கையாளர்களுக்கு. இந்த மாதிரி பல குத்தகைதாரர் சூழல்களில் தரவு பாதுகாப்பை வழங்குவதன் மூலம் வாடிக்கையாளர்களுக்கு உதவுகிறது.
முடிவுக்கு இறுதி குறியாக்கம்
இந்த மாதிரி இரண்டு தரப்பினருக்கும் இடையிலான தகவல் தொடர்பு சேனல் மூலம் அனுப்பப்படும் தரவின் முழு பாதுகாப்பையும் உறுதி செய்கிறது. இங்கே, அனுப்ப வேண்டிய தரவு முதலில் கிளையன்ட் மென்பொருளால் குறியாக்கம் செய்யப்பட்டு பின்னர் வலை கிளையண்டிற்கு அனுப்பப்படுகிறது. பெறப்பட்ட தரவை பெறுநரால் மட்டுமே மறைகுறியாக்க முடியும். இந்த மாதிரி பேஸ்புக், வாட்ஸ்அப் போன்ற சமூக செய்தி பயன்பாடுகளால் ஏற்றுக்கொள்ளப்படுகிறது…
புலம்- நிலை குறியாக்கம்
இந்த மாதிரி ஒரு வலைப்பக்கத்தில் குறிப்பிட்ட புலங்களில் தரவின் குறியாக்கத்தை செய்கிறது. அத்தகைய துறைகளின் சில எடுத்துக்காட்டுகள் கிரெடிட் கார்டு எண்கள், சமூக பாதுகாப்பு எண்கள், வங்கி கணக்கு எண்கள் போன்றவை. புலத்தைத் தேர்ந்தெடுத்த பிறகு, அந்தத் துறையில் உள்ள தரவு தானாகவே குறியாக்கம் செய்யப்படுகிறது.
FDE
இது வன்பொருள் நிலை குறியாக்கமாகும். இது ஒரு வன்பொருள் இயக்ககத்தில் உள்ள தரவை தானாக ஒரு வடிவமாக மாற்றுகிறது, இது சரியான குறியாக்க விசையை வைத்திருப்பவருக்கு மட்டுமே புரிந்துகொள்ள முடியும். வன் அகற்றப்பட்டு வேறொரு கணினியில் வைக்கப்பட்டாலும், சரியான குறியாக்க விசை இல்லாமல் தரவை மறைகுறியாக்க முடியாது. இந்த மாதிரியை உற்பத்தி சாதனத்தின் போது அல்லது சிறப்பு மென்பொருள் இயக்கிகளை நிறுவுவதன் மூலம் கணினி சாதனத்தில் நிறுவ முடியும்.
ஹோமோமார்பிக் குறியாக்க செயல்முறை
இந்த குறியாக்க செயல்முறை தரவை சைஃபெர்டெக்ஸ்டாக மாற்றுகிறது, இது குறியாக்கத்தில் சமரசம் செய்யாமல் மறைகுறியாக்கப்பட்ட தரவில் பயனர்களுக்கு வேலை செய்ய உதவுகிறது. இந்த மாதிரியைப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட தரவுகளில் கணித செயல்பாடுகளைச் செய்ய முடியும்.
HTTPS
இந்த குறியாக்கத்தை வலை சேவையகங்கள் பயன்படுத்துகின்றன. இங்கே, வலைத்தளங்களை குறியாக்க TLS நெறிமுறையில் HTTP இயக்கப்படுகிறது. தரவை குறியாக்கும் வெப்சர்வரால் பொது விசை சான்றிதழ் தேவைப்படுகிறது.
இணைப்பு-நிலை குறியாக்க செயல்முறை
இங்கே, ஹோஸ்டிலிருந்து வெளியேறும்போது தரவு குறியாக்கம் செய்யப்படுகிறது. இது அடுத்த இணைப்பில் டிக்ரிப்ட் செய்யப்படுகிறது- இது ஹோஸ்ட் அல்லது ரிலே புள்ளியாக இருக்கலாம். அடுத்த இணைப்புக்கு அனுப்பப்படுவதற்கு முன்பு தரவு மீண்டும் மறைகுறியாக்கப்படுகிறது. தரவு பெறுநரை அடையும் வரை இந்த செயல்முறை மீண்டும் நிகழ்கிறது. பாதையில் உள்ள ஒவ்வொரு இணைப்பிலும் வெவ்வேறு விசைகள் அல்லது வெவ்வேறு குறியாக்க வழிமுறைகள் இருக்கலாம்.
பிணைய நிலை குறியாக்க செயல்முறை
இந்த மாதிரி பிணைய பரிமாற்ற அடுக்கில் குறியாக்க சேவைகளைப் பயன்படுத்துகிறது. இந்த குறியாக்க முறை இணைய நெறிமுறை பாதுகாப்பு மூலம் செயல்படுத்தப்படுகிறது. ஐபி நெட்வொர்க்கில் தனியார் தகவல்தொடர்புக்கான ஒரு கட்டமைப்பு நிறுவப்பட்டுள்ளது.
குறியாக்க செயல்முறை வரம்புகள், தாக்குதல்கள் மற்றும் எதிர் நடவடிக்கைகள்
குறியாக்கமானது தகவல்களைப் பாதுகாக்க மிகவும் பயனுள்ளதாக இருக்கும் என்பதை நிரூபிக்கிறது. தரவைப் பாதுகாக்கும் இந்த முறை இரகசியத்தன்மை, அங்கீகாரம், ஒருமைப்பாடு மற்றும் தரவை நிராகரிக்காததை வழங்குகிறது.
உலகெங்கிலும் உள்ள பல அரசாங்க மற்றும் சட்ட அமலாக்க அதிகாரிகள் குறியாக்கத்தின் பின்புற கதவுகளை வலியுறுத்துகின்றனர். மறைகுறியாக்கப்பட்ட மின்னஞ்சல்கள் மூலம் குற்றவாளிகள் மற்றும் பயங்கரவாதிகள் அதிகளவில் தொடர்புகொள்வதால், தகவல்களை மறைகுறியாக்க அரசாங்கத்திற்கு இது ஒரு சவாலாக உள்ளது.
குறியாக்க செயல்முறை ஒரு முக்கியமான முறையாக இருந்தாலும், அதன் வாழ்நாளில் முக்கியமான தகவல்களின் தரவு பாதுகாப்பை மட்டும் வழங்க முடியாது. சில குறியாக்க முறைமையில், செயலாக்க செயல்பாட்டின் போது தரவை தவறாக வெளிப்படுத்த முடியும். ஹோமோமார்பிக் குறியாக்கம் இந்த சவாலுக்கு ஒரு தீர்வை வழங்குகிறது, ஆனால் இது கணக்கீட்டு மற்றும் தகவல் தொடர்பு செலவுகளை அதிகரிக்கிறது.
மீதமுள்ள மறைகுறியாக்கப்பட்ட தரவு பொதுவாக அச்சுறுத்தல்களை எதிர்கொள்கிறது. இந்த தரவிற்கான சமீபத்திய அச்சுறுத்தல்களில் சில கிரிப்டோகிராஃபிக் தாக்குதல்கள், திருடப்பட்ட சைஃபெர்டெக்ஸ்ட் தாக்குதல்கள், குறியாக்க விசைகள் மீதான தாக்குதல், உள் தாக்குதல்கள், தரவு ஊழல் மற்றும் ஒருமைப்பாடு தாக்குதல்கள், தரவு அழிப்பு தாக்குதல்கள், மீட்கும் தாக்குதல்கள் போன்றவை… தரவு துண்டு துண்டாக மற்றும் செயலில் பாதுகாப்பு தரவு பாதுகாப்பு தொழில்நுட்பங்கள் உள்ளன இந்த தாக்குதல்களில் சிலவற்றிற்கான எதிர் நடவடிக்கைகளாகப் பயன்படுத்தப்படுகிறது.
ஐஓடி சாதனங்கள் மற்றும் மொபைல் போன்களில் உள்ள மறைகுறியாக்கப்பட்ட தரவுகள் இணைய பாதுகாப்பு அச்சுறுத்தல்கள் அதிகரித்து வருவதாக 2019 ஆம் ஆண்டின் அறிக்கையில் கண்டறியப்பட்டது.
குறியாக்க செயல்முறையின் பயன்கள்
குறியாக்கத்தின் சில பயன்பாடுகள் பின்வருமாறு-
- உலகப் போரின் குறியாக்க செயல்முறை இராணுவ மற்றும் அரசாங்க அமைப்புகளால் உணர்திறன் மற்றும் ரகசிய தரவுகளைப் பாதுகாக்க மிகவும் பயன்படுத்தப்படுகிறது.
- கணக்கெடுப்பின்படி, 71% சிவிலியன் நிறுவனங்கள் தங்கள் தரவுகளில் சிலவற்றை குறியாக்கத்தில் பயன்படுத்துகின்றன, 53% சேமிப்பகத்தில் உள்ள தரவுகளில் இதைப் பயன்படுத்துகின்றன.
- ஒரு வழியாக அனுப்பப்படும் தரவுகளுக்கு குறியாக்க செயல்முறை மிகவும் பரிந்துரைக்கப்படுகிறது வலைப்பின்னல் , கையடக்க தொலைபேசிகள், வயர்லெஸ் இண்டர்காம், புளூடூத் , ஏடிஎம் , போன்றவை…
அடிக்கடி கேட்கப்படும் கேள்விகள்
1). உங்கள் தொலைபேசியை குறியாக்கும்போது என்ன நடக்கும்?
நாங்கள் ஒரு Android தொலைபேசியை மறைகுறியாக்கும்போது, சாதனத்தில் உள்ள எல்லா தரவும் அதன் உரிமையாளருக்கு மட்டுமே தெரிந்த பின் குறியீடு, கைரேகை, முறை அல்லது கடவுச்சொல் வடிவில் பாதுகாப்பு விசைகளுக்கு பின்னால் பூட்டப்படும். அந்த விசை இல்லாமல், யாரும் தரவைத் திறக்க முடியாது.
2). மறைகுறியாக்கப்பட்ட தொலைபேசியை ஹேக் செய்ய முடியுமா?
தொலைபேசியில் நிறுவப்பட்ட பயன்பாடுகளுக்கு தொலைபேசியில் கிடைக்கும் அனைத்து வகையான தகவல்களுக்கும் அணுகல் உள்ளது. ஒரு கீலாக்கர் உளவு பயன்பாடு குறியாக்கத்தால் வழங்கப்பட்ட பாதுகாப்பைத் தவிர்க்கலாம். மறைகுறியாக்கப்பட்ட தரவைப் படிப்பதை விட, தரவு மறைகுறியாக்கப்படுவதற்கு முன்பு நீங்கள் தட்டச்சு செய்வதை இது கண்காணிக்கும்.
3). நான் வாட்ஸ்அப் செய்திகளை டிக்ரிப்ட் செய்யலாமா?
கிரிப்ட் 8, கிரிப்ட் 7 போன்ற வடிவங்களுடன் காணப்படும் காப்பு கோப்புகளை டிக்ரிப்ட் செய்ய முடியும்.
4). வாட்ஸ்அப் குறியாக்க விசை எங்கே காணப்படுகிறது?
வாட்ஸ்அப் குறியாக்க விசை இருப்பிட பயனர் தரவு / தரவு / com.whatsapp / கோப்புகளில் ‘விசை’ என்ற கோப்பில் சேமிக்கப்படுகிறது.
5). தொலைபேசியில் மறைகுறியாக்கப்பட்ட தரவை பொலிசார் அணுக முடியுமா?
தரவை குறியாக்கும்போது, உரிமையாளருக்கு மட்டுமே தெரிந்த கடவுச்சொல்லை அமைப்போம். உரிமையாளர் கடவுச்சொல்லைப் பகிராவிட்டால், எந்த சட்ட அமலாக்கமும் மறைகுறியாக்கப்பட்ட தகவலை அணுக முடியாது.
இன்று ஐஓடி போன்ற சாதனங்களின் பயன்பாடு மற்றும் ஆன்லைன் வர்த்தக பொருட்களின் அதிகரிப்பு ஆகியவற்றுடன் ஏராளமான முக்கியமான தரவுகள் நிறுவனங்களால் பதிவேற்றப்பட்டு பயன்படுத்தப்படுகின்றன. அங்கீகரிக்கப்படாத மூன்றாம் தரப்பினரிடமிருந்து தரவைப் பாதுகாப்பது முக்கியம். பல புதியவை குறியாக்க செயல்முறைகள் சிறந்த பாதுகாப்பு மற்றும் பாதுகாப்பு அம்சங்களுடன் அறிமுகப்படுத்தப்படுகிறது. மிகவும் பிரபலமாக பயன்படுத்தப்படும் குறியாக்க வழிமுறைகளில் சில AES, DES, எலிப்டிகல் வளைவு குறியாக்கவியல், RSA, குவாண்டம் விசை விநியோகம் போன்றவை… எந்த வகை வழிமுறை இரண்டு விசைகளைப் பயன்படுத்துகிறது?
