encryption என்பது தரவை மாற்றி அமைக்கும் ஒரு வழியாகும். 1970 களின் முற்பகுதியில், IBM நிறுவனமானது கிரிட்டோ குழுவை உருவாகியது. இது அதன் வடிக்கையாளர்களின் தரவைப் பாதுகாக்க ஒரு ரகசிய குறியீட்டை வடிவமைத்தது. அது கணினி அடிப்படையிலான என்கிரிப்ஷன் ஆகும். 1973 ஆம் ஆண்டில், அதனை அமெரிக்கா ஒரு தேசிய தரநிலையாக ஏற்றுக்கொண்டது. அதாவது, Data Encryption Standard என்றும் குறிப்பாக, அது தேசிய பாதுகாப்பு விசியமாக கருதப்பட்டது.
1976 இல், Whitfield Diffie மற்றும் Martin Hellman ஆகிய இருவரும் Diffie-Hellman key exchange என்ற ஆராய்ச்சி கட்டுரையை வெளியிட்டனர். அதில் பொது சேனலில் cryptography key-யை பாதுகாப்பாக பரிமாறிக்கொள்வதற்கான ஒரு கணித முறையாகும். இவை கணித ரீதியாக இணைக்கப்பட்டது ஒரு Decryption செய்யப்பட்ட தகவலை அனுப்புபவர் மற்றும் பெறுவர் ஆகிய இருவரும் ஏற்றுக்கொள்ளும் வகையில் உருவாக்கப்பட்டன.
2000 ஆம் ஆண்டில், முன்பு இருந்த Data Encryption Standard மாற்றப்பட்டு புதிதாக Advanced Encryption Standard இன்று உலகளவில் பயன்படுத்துவதற்கு அங்கீகரிக்கப்பட்டுள்ளது. மேலும், Encryption பற்றிய விரிவான தகவலை பின்வரும் கட்டுரையில் காணலாம்.
What is Encryption?
தொழில்நுட்ப அடிப்படையில், இது மனிதனால் படிக்கக்கூடிய எளிய உரையை புரிந்துகொள்ள முடியாத உரையாக மாற்றும் செயல்முறையாகும், இது சைபர்டெக்ஸ்ட் என்றும் அழைக்கப்படுகிறது.
How Encryption actually protects your Devices and Data
இந்த தொழில்நுட்பம், முக்கியமான தகவல்களை பாதுகாப்பாக அனுப்ப உதவிகிறது. Encryption செய்வதன் மூலம் Secret key இல்லாமல் படிக்க முடியாத வடிவத்தில் தரவை மொழிலபெயர்ப்பதன் மூலம் அங்கீகரிக்கப்படாத அணுகலில் இருந்து தரவைப் பாதுகாக்கிறது. இதனால் அங்கீகரிக்கப்பட்ட தரப்பினர் மட்டுமே தகவலைப் புரிந்துக்கொள்ள முடியும். இது தரவை அனுப்பவருக்கும் மற்றும் பெறுவருக்கும் ஒரு நிலையான பாதுகாப்பை அளிக்கிறது. இவை பொதுவாக, Web server இருந்து Browser, mail server இருந்து mail Client, Credit card number, Social security number மற்றும் Login செய்வது போன்ற முக்கியமான தரவுகளை பாதுகாப்பாக அனுப்ப அனுமதிக்கிறது.
Types of Encryption Methods
இங்கு இரண்டு வகையான வழிமுறைகளில் பயன்படுத்தப்படுகிறது. அவை,
1. Symmetric Encryption (private-key encryption)
2. Asymmetric Encryption (public-key encryption)
Symmetric Encryption
இந்த முறைக்கு ஒரே ஒரு key தான் உள்ளது, Encryption மற்றும் Decryption ஆகிய இரண்டிற்கும் ஒரே keyயைப் பயன்படுத்தபடும், மேலும் தொடர்பு கொள்ள விரும்பும் நிறுவனத்துடன் keyயைப் பகிர வேண்டியிருக்கும். இதற்கு எடுத்துக்காட்டுகள்: Blowfish, AES, DES மற்றும் ECC ஆகியவை வழிமுறைகளுக்கும்.
Asymmetric Encryption
இந்த முறையில் Public key மற்றும் Private key என்ற இரண்டு வெவ்வேறு விசைகளைப் பயன்படுத்துகிறது, இதில் Public key-யை அனைவருடனும் பகிரலாம், அதே சமயம் Private key-யை ரகசியமாக வைக்கப்பட வேண்டும். இவை இரண்டு வழிகளிலும் செயல்படுகிறது.
- Public key-யைப் பயன்படுத்தி Encryption செய்யப்பட்ட செய்தியை தொடர்புடைய Private key-யைப் பயன்படுத்தி மட்டுமே Decryption செய்ய முடியும்.
- Private key-யைப் பயன்படுத்தி Encryption செய்யப்பட்ட செய்தியை தொடர்புடைய Public key-யைப் பயன்படுத்தி மட்டுமே மறைகுறியாக்க முடியும்.
இதற்கு எடுத்துக்கட்டாக, பரவலாகப் பயன்படுத்தப்படும் RSA மற்றும் DSA ஆகியவை Asymmetric Encryption வழிமுறைகள் ஆகும்.
Symmetric முறையை பயன்படுத்தி தரவை encrypt மற்றும் decrypt செய்ய ஒரே key-யானது தேவைப்படும், அவற்றை உலகெங்கிலும் உள்ள பயனருக்கு நீங்கள் அனுப்ப வேண்டுமென்றால், தரவு பாதுகாப்பு பற்றி கவலைபட வேண்டும். அந்த ஒரு சிக்கல் Asymmetric முறையில் இல்லை. உங்கள் Private key-யை நீங்கள் ரகசியமாக வைத்திருக்கும் வரை, உங்கள் தகவலை யாராலும் decrypt செய்ய முடியாது. இதில் தொடர்புடைய public key-யை நீங்கள் விநியோகிக்கலாம். மேலும், Public key வைத்திருக்கும் எவரும் தரவை encrypt செய்ய முடியும். ஆனால், Private key உள்ளவர் மட்டுமே அதை decrypt செய்ய முடியும்.
Encryption is good or bad
தொடர்ந்து, தரவு பாதுகாக்க வேண்டிய தேவை அதிகரித்து வருகிறது. தனிப்பட்ட தகவல் பாதுகாப்பு சட்டம் (PoPI) சட்டம், மற்றும் ஐரோப்பிய பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) போன்ற முன்னோடியான விதிமுறைகள் தனிப்பட்ட தகவல்களைப் பாதுகாப்பதற்கான சரியான வழிமுறைகளைக் கொண்டிருப்பதற்கு உந்து சக்திகளாக உள்ளன. தரவு, குறிப்பாக நிறுவனத்தின் தகவல், தனியுரிமத் தரவு மற்றும் தனிப்பட்ட தரவு போன்ற முக்கியமான தரவு பாதுகாக்கப்படுவதை உறுதிசெய்வது அவசியம். இணைக்கப்பட்ட உலகில் perimeter security மற்றும் firewalls போதுமானதாக இல்லை, உங்கள் தகவலுக்கான அனைத்து கதவுகளையும் மூடுவது கடினமாகி வருகிறது.
பல இணையத் தாக்குதல்கள் நிறுவனங்களுக்குள்ளேயே அறியாமலேயே தொடங்கப்படுகின்றன, பயனர்கள் தற்செயலாக பாதிக்கப்பட்ட வலைப்பக்கம் அல்லது இணைப்பைத் திறப்பதன் மூலம் இணைய தாக்குதலுக்கு உள்ளாக்கப்படுவதை தடுக்க Encryption போன்ற கட்டுப்பாடுகள் இருக்க வேண்டியதன் அவசியத்தை அதிகரிக்கின்றன.
ஜனவரி 2023 யில், இணைய உச்சிமாநாட்டில் புரோட்டான் நிறுவனத்தின் தலைமை நிர்வாக அதிகாரியான "ஆண்டி யென்" கூறுகிறார். Encryption தொடர்பாக நாம் எப்போதும் சரியான சமநிலையைக் கண்டறிய வேண்டும் என்கிறார், அதாவது, Encryption-யை குறைமதிப்பிற்கு உட்படுத்தவோ அல்லது பலவீனப்படுத்தவோ அல்லது உடைக்கவோ கட்டாயப்படுத்துவது சரியான சமநிலை அல்ல. இதைப் பற்றி நான் நினைக்கும் விதம், நிச்சயமாக, privacy and encryption தவறாகப் பயன்படுத்தப்படலாம். இது தவிர்க்க முடியாதது. ஆனால் privacy and encryption தடைசெய்யப்பட்ட உலகம் ஏற்கனவே உள்ளது. இதை ரஷ்யா சமீபத்தில் செய்தது. இதை சீனா செய்து வருகிறது. வட கொரியா அதை செய்கிறது. ஈரான் செய்கிறது. மேலும் அந்த நாடுகளில் உள்ள மக்கள் அதிக பாதுகாப்பாக உணரவில்லை என்பதை கூறினார்.
ஒரு ஜனநாயக சமூகத்தில், தனியுரிமை இல்லாத மாற்று மோசமானது என்பதால், தனியுரிமையை நாம் ஏற்றுக்கொண்டு பாதுகாக்க வேண்டும். 100 சதவிகிதம் CSAM [குழந்தைகள் பாலியல் துஷ்பிரயோகம் பொருள்] அகற்றும் சரியான தீர்வு இல்லை என்பதையும் கூறினார்.
Ransomware வரவிருக்கும் ஆண்டுகளில் அதிகரிக்கும் என்று கணிக்கப்பட்டுள்ளது, குறிப்பாக Ransomware-as-a-Service (RaaS) போன்ற சேவைகள் டார்க் வெப்பில் வழங்கப்படும். Ransomware இன் எழுச்சி என்பது, நிறுவனங்கள் தாக்குதலுக்கு எதிராக தங்களைப் பாதுகாத்துக் கொள்வதற்கான திட்டங்களை உருவாக்க வேண்டும், பெரும்பாலான IT பாதுகாப்பு நிறுவனங்கள் மற்றும் தொழில் வல்லுநர்கள் தரவை மீட்டெடுக்க பணம் செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்துகின்றனர். இது Ransomware இன் வெற்றியை ஊக்குவிப்பது மட்டுமல்லாமல், சைபர் கிரைம் அதிகரிப்பதைத் தூண்டுகிறது, ஆனால் மீட்கும் தொகையை செலுத்துவது ஒரு வணிகம் அதன் தரவை மீட்டெடுக்கும் என்பதற்கு உத்தரவாதம் அளிக்காது. இதைக் கருத்தில் கொண்டு, நிறுவனங்கள் வேறு வழிகளில் தயாராக வேண்டும்.
பாதுகாப்பு, கண்டிப்பான மற்றும் நன்கு தொடர்புபடுத்தப்பட்ட IT பாதுகாப்புக் கொள்கையை, சீரமைக்கப்பட்ட பாதுகாப்பு பொறிமுறைகளுடன் அறிமுகப்படுத்துவதை உள்ளடக்கியது, இது Ransomware இன் ஆபத்துகள் மற்றும் ஊடுருவலை எவ்வாறு தடுப்பது என்பதைப் பற்றி அனைத்து தெரிவிக்கிறது. பல தரவு நகல்களை உருவாக்க மற்றும் வைத்திருக்க உதவும் ஒரு Solid Backup தீர்வு உள்ளது, மேலும் வலுவான பாதுகாப்பு மற்றும் encryption-க்கான சான்றுகளையும் இது காட்டுகிறது.
Ransomware ஒரு நிறுவனத்தின் பாதுகாப்பு நடவடிக்கைகளை மீறினால், நிறுவனங்கள் Backup எடுக்கலாம். இருப்பினும், வணிகமானது விரைவான தரவு மறுசீரமைப்பு நேரத்தையும், Offline Backup-யின் பாதுகாப்பு வலையையும் வழங்கும் Backup தீர்வைத் தேர்ந்தெடுப்பது முக்கியம். இணையத்தைப் பயன்படுத்தும் எந்த நிறுவனமும் Ransomware-ல் இருந்து முற்றிலும் விடுபடவில்லை, மேலும் ஒரு நிறுவனம் Backup எடுப்பது வழக்கம் போல் வணிகத்தைத் தொடர்வதற்கு அல்லது வணிகத்தை மூடுவதற்கு இடையே உள்ள வித்தியாசமாக இருக்கலாம்.
Applications
Encryption பொதுவாக, கடவுச்சொற்கள், கட்டணத் தகவல் மற்றும் browser இருந்து server இடையே அனுப்பப்படும் பயனர் தகவலைப் பாதுகாக்க இணையத்தில் பரவலாகப் பயன்படுத்தப்படுகிறது. கணினிகள், சர்வர்கள் மற்றும் ஃபோன்கள் அல்லது டேப்லெட்டுகள் போன்ற மொபைல் சாதனங்களில் சேமிக்கப்படும் முக்கியமான தரவைப் பாதுகாக்கவும் இது பயன்படுத்தப்படுகிறது. மேலும் முக்கியமான துறைகளான கிளவுட் கம்ப்யூட்டிங், பிக் டேட்டா பாதுகாப்பு, SSL/TLS அங்கீகார செயல்முறை, டிஜிட்டல் கையொப்பம், தனியார் சுகாதாரம், தேசிய பாதுகாப்பு, எல்லைப் பாதுகாப்பு மற்றும் முக்கியமான உள்கட்டமைப்பு போன்ற இடங்களில் பயன்படுத்தபடுகிறது.
The Future of Encryption
இன்றைய அதிவேக வேகத்தில் தரவை உருவாக்கி, பகுப்பாய்வு செய்து, கொண்டு செல்கின்றன. அந்தத் தரவுகள் அனைத்தையும் பாதுகாப்பாக வைத்திருக்க, அது ஓய்வில் இருந்தாலும், பயன்பாட்டில் இருந்தாலும், அல்லது பயணத்தில் இருந்தாலும் அரசாங்கம் இன்றைய மிகவும் நம்பகமான Encryption தொழில்நுட்பங்களைப் பயன்படுத்துவதோடு மட்டுமல்லாமல், நாளையும் ஏற்றுக்கொள்ளத் தயாராக இருக்க வேண்டும். இணைய தாக்குதல் மற்றும் விரோத அச்சுறுத்தல்கள் வளர்ந்து முன்னேறும் போது, Quantum Encryption, Quantum key மற்றும் homomorphic encryption போன்ற தொழில்நுட்பங்கள் தரவு பாதுகாப்பிற்கான புதிய அணுகுமுறைகளை உறுதியளிக்கிறது.
சர்வதேச நாணய நிதியம் (IMF) குவாண்டம் கம்ப்யூட்டிங் மற்றும் நிதி அமைப்பு பற்றிய ஆய்வறிக்கையின் படி, குவாண்டம் கம்ப்யூட்டிங் டிஜிட்டல் நாணயங்கள் மற்றும் இ-காமர்ஸ், மொபைல் பேங்கிங் மற்றும் இணைய தரவு பரிமாற்றம் ஆகியவற்றின் பாதுகாப்பை அளிக்கலாம்.
Comments (0)