कंप्यूटर सिस्टम सुरक्षा में संदेशों की प्रामाणिकता को सत्यापित करने के लिए Yubikey और सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करने वाला प्रमाणीकरण प्रोटोकॉल एक प्रभावी तरीका है। यह प्रोटोकॉल उपयोगकर्ताओं के सुरक्षित और विश्वसनीय प्रमाणीकरण को सुनिश्चित करने के लिए सार्वजनिक कुंजी क्रिप्टोग्राफी के सिद्धांतों के साथ एक भौतिक हार्डवेयर डिवाइस, युबिकी के उपयोग को जोड़ता है।
यह समझने के लिए कि यह प्रोटोकॉल कैसे काम करता है, आइए पहले सार्वजनिक कुंजी क्रिप्टोग्राफी की अवधारणा पर ध्यान दें। सार्वजनिक कुंजी क्रिप्टोग्राफी एक क्रिप्टोग्राफ़िक प्रणाली है जो कुंजी की एक जोड़ी, अर्थात् सार्वजनिक कुंजी और निजी कुंजी का उपयोग करती है। सार्वजनिक कुंजी खुले तौर पर साझा की जाती है, जबकि निजी कुंजी गुप्त रखी जाती है। ये कुंजियाँ गणितीय रूप से इस तरह से संबंधित हैं कि सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया गया डेटा केवल संबंधित निजी कुंजी के साथ डिक्रिप्ट किया जा सकता है, और इसके विपरीत।
Yubikey का उपयोग करके प्रमाणीकरण प्रोटोकॉल के संदर्भ में, Yubikey एक भौतिक टोकन के रूप में कार्य करता है जो उपयोगकर्ता की निजी कुंजी को सुरक्षित रूप से संग्रहीत करता है। जब कोई उपयोगकर्ता स्वयं को प्रमाणित करना चाहता है, तो वे अपनी Yubikey प्रदान करते हैं, जो उनकी निजी कुंजी का उपयोग करके एक क्रिप्टोग्राफ़िक हस्ताक्षर उत्पन्न करता है। फिर यह हस्ताक्षर प्राप्तकर्ता को संदेश के साथ भेजा जाता है।
संदेश की प्रामाणिकता को सत्यापित करने के लिए, प्राप्तकर्ता उपयोगकर्ता की सार्वजनिक कुंजी का उपयोग करता है, जो सर्वर पर या किसी विश्वसनीय निर्देशिका में सुरक्षित रूप से संग्रहीत होती है। प्राप्तकर्ता सार्वजनिक कुंजी का उपयोग करके हस्ताक्षर को डिक्रिप्ट करता है, और यदि डिक्रिप्ट किया गया हस्ताक्षर संदेश से मेल खाता है, तो यह साबित होता है कि संदेश वास्तव में उस उपयोगकर्ता द्वारा भेजा गया था जिसके पास संबंधित निजी कुंजी है। यह प्रक्रिया सुनिश्चित करती है कि प्रसारण के दौरान संदेश के साथ छेड़छाड़ नहीं की गई है और यह वैध उपयोगकर्ता से उत्पन्न हुआ है।
कार्रवाई में इस प्रोटोकॉल का एक उदाहरण एक उपयोगकर्ता द्वारा सुरक्षित ऑनलाइन बैंकिंग प्रणाली में लॉग इन करना होगा। उपयोगकर्ता अपनी Yubikey को USB पोर्ट में डालता है और अपनी साख दर्ज करता है। Yubikey उपयोगकर्ता की निजी कुंजी का उपयोग करके एक हस्ताक्षर उत्पन्न करता है, और यह हस्ताक्षर लॉगिन अनुरोध के साथ सर्वर पर भेजा जाता है। सर्वर एक विश्वसनीय निर्देशिका से उपयोगकर्ता की सार्वजनिक कुंजी पुनर्प्राप्त करता है और हस्ताक्षर को डिक्रिप्ट करता है। यदि डिक्रिप्टेड हस्ताक्षर लॉगिन क्रेडेंशियल से मेल खाता है, तो सर्वर उपयोगकर्ता की प्रामाणिकता की पुष्टि करता है और उन्हें उनके खाते तक पहुंच प्रदान करता है।
Yubikey और सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करके प्रमाणीकरण प्रोटोकॉल उपयोगकर्ता की निजी कुंजी का उपयोग करके क्रिप्टोग्राफ़िक हस्ताक्षर उत्पन्न करने के लिए Yubikey को भौतिक टोकन के रूप में उपयोग करके संदेशों की प्रामाणिकता की पुष्टि करता है। फिर प्राप्तकर्ता हस्ताक्षर को डिक्रिप्ट करने और उसकी प्रामाणिकता को सत्यापित करने के लिए उपयोगकर्ता की सार्वजनिक कुंजी का उपयोग करता है। यह प्रोटोकॉल कंप्यूटर सिस्टम में सुरक्षित और विश्वसनीय प्रमाणीकरण सुनिश्चित करता है।
संबंधित अन्य हालिया प्रश्न और उत्तर प्रमाणीकरण:
- उपयोगकर्ता प्रमाणीकरण में समझौता किए गए उपयोगकर्ता उपकरणों से जुड़े संभावित जोखिम क्या हैं?
- यूटीएफ तंत्र उपयोगकर्ता प्रमाणीकरण में मैन-इन-द-मिडिल हमलों को रोकने में कैसे मदद करता है?
- उपयोगकर्ता प्रमाणीकरण में चुनौती-प्रतिक्रिया प्रोटोकॉल का उद्देश्य क्या है?
- एसएमएस-आधारित दो-कारक प्रमाणीकरण की सीमाएँ क्या हैं?
- सार्वजनिक कुंजी क्रिप्टोग्राफी उपयोगकर्ता प्रमाणीकरण को कैसे बढ़ाती है?
- पासवर्ड के लिए कुछ वैकल्पिक प्रमाणीकरण विधियाँ क्या हैं और वे सुरक्षा कैसे बढ़ाती हैं?
- पासवर्ड से कैसे समझौता किया जा सकता है, और पासवर्ड-आधारित प्रमाणीकरण को मजबूत करने के लिए क्या उपाय किए जा सकते हैं?
- उपयोगकर्ता प्रमाणीकरण में सुरक्षा और सुविधा के बीच क्या अंतर है?
- उपयोगकर्ता प्रमाणीकरण में शामिल कुछ तकनीकी चुनौतियाँ क्या हैं?
- उपयोगकर्ता प्रमाणीकरण के लिए यूनिवर्सल 2nd फैक्टर (U2F) उपकरणों का उपयोग करने के क्या फायदे हैं?
प्रमाणीकरण में अधिक प्रश्न और उत्तर देखें