क्या डिजिटल सिग्नेचर हिंदी में है..? यहां मैं आपको इससे जुड़े कुछ सवालों की जानकारी देना चाहता हूं। यह थोड़ा तकनीकी है, लेकिन मैं आपको इसे समझाने की पूरी कोशिश करूंगा।दोस्तों वैसे तो आप अपने जीवन में सिग्नेचर का इस्तेमाल जगह-जगह करते हैं। सिग्नेचर का मतलब सिग्नेचर होता है यह हमारी सहमति की निशानी है। अगर कहीं हम अपना सिग्नेचर लिख रहे हैं तो इसका मतलब है कि हम उस चीज से अपनी सहमति जता रहे हैं। उदाहरण के लिए, किसी बैंक की चेक बुक में, या किसी सरकारी दस्तावेज़ में जहाँ हमारी सहमति होती है, हम अपना हस्ताक्षर लिखते हैं।
लेकिन क्या आपने कभी सोचा है कि ये सिग्नेचर भी नकली हो सकते हैं। ऐसे कई लोग हैं जो किसी भी सिग्नेचर की ठीक-ठीक नकल कर सकते हैं। अब डरने की बात है क्योंकि अगर कोई इस तरह के फर्जी हस्ताक्षर से हमारी गाढ़ी कमाई लूट लेगा तो यह वाकई में डरने की बात है.
लेकिन अब आप घबराएं नहीं क्योंकि अब हम फिजिकल सिग्नेचर की जगह डिजिटल सिग्नेचर का इस्तेमाल करने लगे हैं। जिससे इस तरह की फिरौती का काम संभव नहीं है। तो आज इस लेख में हम जानेंगे कि यह Digital Signature क्या है और Digital Signature कैसे बनाते हैं। तो देर किस बात की, चलिए शुरू करते हैं।
डिजिटल सिग्नेचर क्या है ?
यह एक ऐसी तकनीक है जिससे हम किसी भी दस्तावेज की सच्चाई जान सकते हैं। इससे हम यह पता लगा सकते हैं कि वह दस्तावेज कितना प्रामाणिक या वास्तविक है। डिजिटल सिग्नेचर इस तरह से बनाया गया है कि अगर किसी तरह की छेड़छाड़ की गई है तो उसकी आसानी से पहचान की जा सकती है। इससे उस इलेक्ट्रॉनिक दस्तावेज़ की उत्पत्ति, पहचान और स्थिति के बारे में सटीक जानकारी प्राप्त होती है।
एक वैध डिजिटल हस्ताक्षर हमें यह आश्वासन देता है कि भेजे गए दस्तावेज किसी ज्ञात प्रेषक द्वारा भेजे गए हैं, यह पुष्टि करता है। और वह भेजने वाला भी इससे मुंह नहीं मोड़ सकता।
डिजिटल सिग्नेचर कई क्रिप्टोग्राफिक प्रोटोकॉल सूट के लिए एक मानक तत्व है और इनका उपयोग सॉफ्टवेयर वितरण, वित्तीय लेनदेन और अनुबंध प्रबंधन सॉफ्टवेयर जैसी कई जगहों पर किया जाता है ताकि जालसाजी को बहुत आसानी से पकड़ा जा सके।
डिजिटल हस्ताक्षर कैसे बनाएं और यह कैसे काम करता है ?
डिजिटल सिग्नेचर (पब्लिक की) क्रिप्टोग्राफी पर आधारित है जिसे एसिमेट्रिक क्रिप्टोग्राफी भी कहा जाता है। यह आरएसए जैसे सार्वजनिक कुंजी एल्गोरिदम का उपयोग करके दो कुंजी उत्पन्न करता है जो निजी और सार्वजनिक हैं।
और ये दोनों कुंजियाँ गणितीय रूप से जुड़ी हुई हैं। डिजिटल सिग्नेचर बनाने के लिए साइनिंग सॉफ्टवेयर की मदद से जिस इलेक्ट्रॉनिक डाटा पर साइन करना होता है उसका वन-वे हैश बनाया जाता है। फिर हैश को निजी कुंजी की मदद से एन्क्रिप्ट किया जाता है।
इस एन्क्रिप्टेड हैश और इससे जुड़ी अन्य जानकारी जैसे हैशिंग एल्गोरिथम को डिजिटल सिग्नेचर कहा जाता है।
यहां हम पूरे संदेश के बजाय खाली हैश को एन्क्रिप्ट करते हैं, क्योंकि हैश फ़ंक्शन की मदद से, हम किसी भी मनमाने इनपुट को एक निश्चित लंबाई मान में बदल सकते हैं, जो आमतौर पर सामान्य से छोटा होता है। इससे समय की बचत होती है क्योंकि हैशिंग साइनिंग की तुलना में बहुत तेज है।
हैश का मान अद्वितीय है यदि हम इसके हैश किए गए डेटा को देखें। यदि उस डेटा में कोई परिवर्तन होता है, भले ही एक वर्ण में हेरफेर किया गया हो, तो परिणाम में कोई अन्य मान दिखाई देगा।
यह विशेषता दूसरों को हैश को डिक्रिप्ट करने के लिए हस्ताक्षरकर्ता की सार्वजनिक कुंजी का उपयोग करके डेटा की अखंडता को सत्यापित करने में सक्षम बनाती है। यदि डिक्रिप्टेड हैश दूसरे कंप्यूटेड हैश से मेल खाता है, तो यह साबित करता है कि डेटा में कोई बदलाव नहीं हुआ है। और अगर दोनों हैश का डेटा मेल नहीं खाता है, तो हो सकता है कि डेटा में कुछ बदलाव जरूर हुआ हो, इस पर अब और भरोसा नहीं किया जा सकता है।
अब मैं आप लोगों को एक आसान सा उदाहरण देकर समझाना चाहता हूँ। मान लीजिए कि एक आदमी “ए” है जो ईमेल के माध्यम से किसी अन्य व्यक्ति को “बी” के लिए कुछ महत्वपूर्ण दस्तावेज भेजना चाहता है।
• हैश फ़ंक्शन (एक छोटा प्रोग्राम) उस दस्तावेज़ में लागू होता है जिसे डिजिटल रूप से हस्ताक्षरित करने की आवश्यकता होती है और जिससे एक “क्रमांकित अनुक्रम” उत्पन्न होता है जिसे हैश कहा जाता है।
• उसके बाद उसी हैश को “प्रेषक निजी कुंजी” के साथ एन्क्रिप्ट किया गया है।
ऐसा करने के बाद अब वह दस्तावेज़ डिजिटल रूप से हस्ताक्षरित हो जाता है। और इसे दूसरे आदमी को भेजा जाता है। अब दूसरे व्यक्ति “बी” को हस्ताक्षरित दस्तावेज़ मिलता है, अब उसे उस दस्तावेज़ की प्रामाणिकता की जाँच करने के लिए कुछ महत्वपूर्ण कार्य करने होंगे।
• पहले उसे उस दस्तावेज़ पर “हैश फ़ंक्शन” का उपयोग करना था, जिससे उसे परिणाम में हैश (जिसे हम H1 भी कहते हैं) प्राप्त होगा।
• दूसरा चरण उसे “Sender Public Key” का उपयोग करके उस हस्ताक्षरित दस्तावेज़ को डिक्रिप्ट करना होगा और जिससे उसे परिणाम में हैश (जिसे हम H2 भी कहते हैं) प्राप्त होगा।
अब H1 और H2 दोनों की तुलना करनी पड़ती है, और यदि H1 और H2 दोनों बाहर आते हैं, तो हम कह सकते हैं कि हस्ताक्षरित दस्तावेज़ पूरी तरह से मूल है और इसमें कोई हेरफेर नहीं है।
