மறையாக்கம்
இக்கட்டுரை கூகுள் மொழிபெயர்ப்புக் கருவி மூலம் உருவாக்கப்பட்டது. இதனை உரை திருத்த உதவுங்கள். இக்கருவி மூலம்
கட்டுரை உருவாக்கும் திட்டம் தற்போது நிறுத்தப்பட்டுவிட்டது. இதனைப் பயன்படுத்தி இனி உருவாக்கப்படும் புதுக்கட்டுரைகளும் உள்ளடக்கங்களும் உடனடியாக நீக்கப்படும் |
இரகசிய தகவல் பரிமாற்றத்தில் மறையாக்கம்(என்கிரிப்ஷன்) என்பது வழக்கமாக கீ எனப்படும் சிறப்பு அறிவைக் கொண்டிருப்பவர்களைத் தவிர வேறு யாரும் படித்துவிட இயலாதபடி செயல்முறையைப்(அல்கோரிதம் - சைஃபர்) பயன்படுத்தி தகவலை (வழக்கமாக பிளைன்டெக்ஸ்ட் என்று குறிப்பிடப்படுவது) மாற்றியமைக்கும் நிகழ்முறையாகும். இந்த நிகழ்முறையின் முடிவு குறியாக்கம் செய்யப்பட்ட தகவலாக இருக்கிறது (இரகசிய தகவல் பரிமாற்றத்தில் சைஃபர்டெக்ஸ்ட் என்று குறிப்பிடப்படுவது). பல பின்னணிகளிலும், மறையாக்கம் என்ற வார்த்தை குறியாக்கம் செய்யப்பட்ட தகவலை மீண்டும் படிக்கும்படி செய்ய (எ.கா., அதனை குறிவிலக்க) குறிவிலக்கம்(டீகிரிப்ஷன். எ.கா., "மறையாக்கத்திற்கான மென்பொருள்") என்ற பின்திரும்பல் நிகழ்முறையையும் உட்கிடையாக குறிப்பிடுகிறது.
ரகசியத் தகவல்களுக்கு சௌகரியம் ஏற்படுத்தித்தர ராணுவத்தினராலும் அரசாங்கங்களாலும் மறையாக்கம் நீண்ட காலமாகப் பயன்படுத்தப்பட்டு வருகிறது. மறையாக்கம் தற்போது பொதுவாக பலவகையான பொதுமக்கள் அமைப்பிற்குள்ளாகவும் தகவலைப் பாதுகாக்கவும் பயன்படுத்தப்படுகிறது. உதாரணத்திற்கு, கம்ப்யூட்டர் செக்யூரிட்டி இன்ஸ்ட்டியூட் 2007 ஆம் ஆண்டில் தெரிவித்துள்ளதன்படி, கணக்கெடுக்கப்பட்ட 71 சதவிகித நிறுவனங்கள் கொண்டுசெல்லும் தங்களது தரவு சிலவற்றிற்கு மறையாக்கத்தைப் பயன்படுத்துகின்றன என்றும், சேமிப்பகத்தில் உள்ள தங்களது சில தரவைப் பாதுகாக்க மறையாக்கத்தைப் பயன்படுத்துகின்றன என்றும் தெரிவித்துள்ளது.[1] மறையாக்கமானது, கணிப்பொறிகள் மற்றும் சேமிப்பக சாதனங்களில் (எ.கா., யுஎஸ்பி பிளாஷ் டிரைவ்கள்) உள்ள கோப்புகள் போன்ற "ஓய்வில் இருக்கும்" தரவைப் பாதுகாக்கவும் பயன்படுத்தப்படுகிறது. சமீபத்திய ஆண்டுகளில், வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்கள் லேப்டாப்கள் அல்லது பேக்அப் டிரைவ்கள் தொலைந்துபோதல் அல்லது திருட்டுபோதல் மூலமாக கசிந்துவிடுவது போன்ற எண்ணிலடங்கா குற்றச்சாட்டுகள் வந்துள்ளன. இதுபோன்ற ஆவணங்களை குறியாக்கம் செய்துகொள்வது பௌதீக பாதுகாப்பு நடவடிக்கைகள் செயலிழக்கும்போது அவற்றைப் பாதுகாக்க உதவுகின்றன. பதிப்புரிமையாக்கப்பட்ட உரைகளை அனுமதியின்றிப் பயன்படுத்துவது மற்றும் ரிவர்ஸ் என்ஜினியரிங்கிற்கு எதிராக (மேலும் பார்க்க நகல் பாதுகாப்பு) மென்பொருளைப் பாதுகாப்பது ஆகிய இலக்கமுறை உரிமைகள் நிர்வாக அமைப்புக்கள் தரவு ஓய்வில் இருக்கும்போது பயன்படுத்தப்படும் மறையாக்கத்திற்கான மற்ற உதாரணமாகும்.
தரவு மாற்றப்படுகையில் அவற்றைப் பாதுகாக்கவும் மறையாக்கம் பயன்படுத்தப்படுகிறது, உதாரணத்திற்கு வலையமைப்புகள்(எ.கா., இணையத்தளம், இ-காமர்ஸ்), மொபைல் தொலைபேசிகள், கம்பியில்லா மைக்ரோபோன்கள், கம்பியில்லா இண்டர்காம் அமைப்புக்கள், புளூடூத் சாதனங்கள் மற்றும் வங்கி தானியங்கி பணமளிப்பு இயந்திரங்கள் வழியாக மாற்றித்தரப்படும் தரவு. சமீபத்திய ஆண்டுகளில் தரவு மாற்றித்தரப்படும்போது இடையீடு செய்யப்படுவதாக பல்வேறு குற்றச்சாட்டுக்கள் தெரிவிக்கப்பட்டுள்ளன.[2] தரவு மாற்றப்படுகையில் குறியாக்கம் செய்வது அவற்றை உள்ளபடி பாதுகாக்கவும் உதவுகிறது என்பதுடன் வலையமைப்பிற்கான எல்லா அணுகல்களையும் பௌதீகரீதியாக பாதுகாப்பது சிக்கலானதாக இருக்கிறது.
மறையாக்கம் அதனளவிலேயே செய்தியின் ரகசியத்தன்மையைப் பாதுகாக்க முடியும், ஆனால் மற்ற உத்திகளும் செய்தியின் முழுமை மற்றும் நம்பகத்தன்மையைப் பாதுகாக்கத் தேவைப்படுகின்றன; உதாரணத்திற்கு, செய்தி நம்பகத்தன்மைக் குறியீட்டின் சரிபார்ப்பு அல்லது டிஜிட்டல் சிகனேச்சர். மறையாக்கத்தைச் செயல்படுத்துவதற்கான தரநிலைகள் மற்றும் இரகசிய தகவல் பரிமாற்றம் மென்பொருள் மற்றும் வன்பொருள் ஆகியவை பரவலாகக் கிடைக்கின்றன, ஆனால் பாதுகாப்பை உறுதிப்படுத்த மறையாக்கத்தை வெற்றிகரமாகப் பயன்படுத்துவது சவாலான பிரச்சினையாக இருக்கலாம். சிஸ்டம் வடிவமைப்பு அல்லது செயல்நிறைவேற்றத்திலான ஒரு பிழை வெற்றிகரமான தாக்குதல்களை அனுமதித்துவிடும். சிலநேரங்களில் ஒரு எதிரியானவர் நேரடியாக மறைவிலக்கம் செய்யமால் குறியாக்கம் செய்யப்படாதத் தகவலைப் பெற்றுவிடலாம். பார்க்க, எ.கா., டிராஃபிக் அனாலிஸில், டெம்பஸ்ட் அல்லது டிராஜன் ஹார்ஸ்.
முன்னாளைய பொது கீ மறையாக்கம் பயன்பாடுகளுள் ஒன்று பிரெட்டி குட் பிரைவசி (பிஜிபி) என்று அழைக்கப்பட்டது. இது 1991 ஆம் ஆண்டில் பில் சிம்மர்மனால் எழுதப்பட்டு 1997 ஆம் ஆண்டில் வலையமைப்பு அசோஸியேட்ஸால் (தற்போது பிஜிபி கார்ப்பரேஷனால்) வாங்கப்பட்டது.
எல்லா நிகழ்வுகளிலும் ஒரு குறியாக்கம் செய்யப்பட்ட தயாரிப்பு ஏன் பொருத்தமானதாக இருப்பதில்லை என்பதற்கு பல்வேறுவிதமான காரணங்கள் இருக்கின்றன. முதலாவதாக, சில சட்டபூர்வ நோக்கங்களுக்காக மறுப்பின்மையை வழங்க மின்னஞ்சல் உருவாக்கப்படும் நிலையில் இலக்கமுறை வகையில் ஒப்புதல் அளிக்கப்பட வேண்டும், மற்றபடி அது கணிப்பொறியைவிட்டு நீங்கிய பின்னர் இடையீடு செய்யப்படுகிறது என்று அனுப்புனர் வாதிடலாம் என்றாலும் அதன் துவக்கவழியிலேயே முன்னதாகவே அது குறியாக்கம் செய்யப்படுகிறது. ஒரு குறியாக்கம் செய்யப்பட்ட தயாரிப்பு, மொபைல் பயனர்கள் நிறுவன வலையமைப்பிற்கு வெளியிலிருந்து மின்னஞ்சல் அனுப்பவேண்டிய தேவை ஏற்படும்போது இது நடைமுறை சாத்தியமானதாக இருக்காது.[3]
மேலும் பார்க்க
[தொகு]
|
|
|
குறிப்புகள்
[தொகு]- ↑ ராபர்ட் ரிச்சர்ஸன், 2008 சிஎஸ்ஐ கம்ப்யூட்டர் கிரைம் அண்ட் செக்யூரிட்டி சர்வே 19 இல். Online at http://i.cmpnet.com/v2.gocsi.com/pdf/CSIsurvey2008.pdf.
- ↑ ஃபைபர் ஆப்டிக் வலையமைப்புகள் தாக்குதலுக்கு இலக்காகக்கூடியவை, இன்ஃபர்மேஷன் செக்யூரிட்டி மேகஸின், நவம்பர் 15, 2006, சாண்ட்ரா கே மில்லர்
- ↑ http://www.enterprisenetworkingplanet.com/_featured/article.php/3792771/PGPs-Universal-Server-Provides-Unobtrusive-Encryption.htm பரணிடப்பட்டது 2011-04-30 at the வந்தவழி இயந்திரம்.
பார்வைக் குறிப்புகள்
[தொகு]- ஹெலன் ஃபோஷே கெய்ன், “கிரிப்டனாலிஸிஸ்”, 1939, டோவர். பன்னாட்டுத் தரப்புத்தக எண் 0-486-20097-3
- டேவிட் கான், தி கோட்பிரேக்கர்ஸ் - தி ஸ்டோரி ஆஃப் சீக்ரெட் ரைட்டிங் (பன்னாட்டுத் தரப்புத்தக எண் 0-684-83130-9) (1967)
- ஆப்ரஹாம் சின்கோ, எலிமண்டரி கிரிப்டனாலிஸில்: எ மேத்தமேடிக்கல் அப்ரோச் , மேத்தமேடிக்கல் அசோஸியேஷன் ஆஃப் அமெரிக்கா, 1966. பன்னாட்டுத் தரப்புத்தக எண் 0-88385-622-0
வெளிப்புற இணைப்புகள்
[தொகு]- http://www.enterprisenetworkingplanet.com/_featured/article.php/3792771/PGPs-Universal-Server-Provides-Unobtrusive-Encryption.htm பரணிடப்பட்டது 2011-04-30 at the வந்தவழி இயந்திரம்
- மறையாக்கம் வெள்ளைக்காகிதங்களுக்கான செக்யூரிட்டிடாக்ஸ் ரிஸோர்ஸ் பரணிடப்பட்டது 2008-01-15 at the வந்தவழி இயந்திரம்
- பல்வேறு இரகசிய தகவல் பரிமாற்றம் செய்தியனுப்பல் பட்டியல்களின் கூடுதல் சேமிப்பகம். பரணிடப்பட்டது 2007-03-14 at the வந்தவழி இயந்திரம் மெட்ஸ்டவ்ட் மற்றும் செக்யூரிட்டிஃபோகல் கிரிப்டோ பட்டியலில் உள்ள இரகசிய தகவல் பரிமாற்றம் பட்டியல் உட்பட.