व्हिटफ़ील्ड डिफ़ी की सार्वजनिक‑कुंजी क्रांति: वेब और डिजिटल पहचान के लिए

Q: समानक (symmetric) एन्क्रिप्शन और सार्वजनिक-कुंजी क्रिप्टोग्राफी में क्या अंतर है?

Symmetric encryption uses one shared secret key to encrypt and decrypt. It’s fast and great for bulk data, but it has a setup problem: you need a safe way to share that key first. Public-key cryptography splits roles into a public key (shareable) and a private key (kept secret), which makes “secure first contact” possible without a pre-shared secret.

Q: इंटरनेट के लिए सार्वजनिक-कुंजी क्रिप्टोग्राफी क्यों इतनी बड़ी क्रांति थी?

It solved the key-distribution problem : two strangers can start secure communication over an observable network without meeting to exchange a secret key. That shift is what makes internet-scale security practical for: - HTTPS/TLS connections to new websites - end-to-end encrypted messaging setup - digital signatures and identity systems

Q: डिफ़ी–हेलमैन कुंजी विनिमय वास्तव में क्या करता है?

Diffie–Hellman (DH) is a method to create a shared secret over a public channel. In practice: - each side generates a fresh private random value - they exchange derived public values - both compute the same shared secret, which becomes the basis for fast symmetric encryption DH itself doesn’t encrypt your messages; it helps you agree on the key that will.

Q: क्या डिफ़ी–हेलमैन अपने आप मैन-इन-द-मिडल हमलों को रोकता है?

Not by itself. Plain DH provides key agreement , but it doesn’t prove who you’re talking to. To prevent man-in-the-middle attacks, DH is typically paired with authentication, such as: - a TLS certificate and CA validation (for websites) - a long-term identity key/signature (for messaging) - an out-of-band verification step (QR codes/safety numbers)

Q: TLS (HTTPS) हैंडशेक में सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग कैसे करता है?

TLS uses public-key cryptography mainly for authentication and key agreement during the handshake, then switches to symmetric keys for the actual data. A simplified view: - the server presents a certificate containing a public key - the browser validates the certificate chain - both sides agree on session keys (often via (EC)DHE) - the connection uses fast symmetric encryption afterward

Q: प्रमाणपत्र (certificate) क्या है, और ब्राउज़र्स प्रमाणपत्र प्राधिकरणों (CAs) पर भरोसा क्यों करते हैं?

A certificate binds a public key to an identity (like a website name) via a signature from a trusted issuer. Browsers trust certificates because they can build a chain from the site certificate through intermediates up to a trusted root CA installed in the OS/browser. Operationally, this is why certificate renewal, correct hostname configuration, and proper validation are critical for HTTPS to work reliably.

Q: सार्वजनिक-कुंजी क्रिप्टोग्राफी एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग को कैसे सक्षम बनाती है?

End-to-end encrypted apps still need a way to establish shared keys between devices that haven’t exchanged secrets before. They commonly use DH-style exchanges (often with elliptic curves) to: - set up shared secrets - refresh keys over time for forward secrecy - enable authenticity checks (sometimes with user verification like safety numbers)

लॉग इन शुरू करें

व्हिटफ़ील्ड डिफ़ी की सार्वजनिक‑कुंजी क्रांति: वेब और डिजिटल पहचान के लिए | Koder.ai

सार्वजनिक‑कुंजी क्रिप्टोग्राफी ने रोज़मर्रा की सुरक्षा क्यों बदल दी

हर बार जब आप बैंक में लॉग इन करते हैं, ऑनलाइन कुछ खरीदते हैं, या कोई निजी संदेश भेजते हैं, आप एक सरल विचार पर भरोसा कर रहे होते हैं: आप एक ऐसे नेटवर्क पर जानकारी साझा कर सकते हैं जिसे दूसरे लोग देख रहे हों, और फिर भी अहम हिस्सों को गोपनीय रख सकते हैं।

यह अब स्पष्ट लगता है, लेकिन पहले यह व्यावहारिक तौर पर मुश्किल था। अगर दो लोग एन्क्रिप्शन इस्तेमाल करना चाहते थे, उन्हें पहले एक साझा गुप्त कुंजी निर्धारित करनी पड़ती थी। सुरक्षित तरीके से वह कुंजी साझा करना अक्सर एक विश्वसनीय कुरियर, पूर्व-निर्धारित मिलन, या सुरक्षित कंपनी नेटवर्क की मांग करता था—ऐसी विकल्प जो खुले इंटरनेट पर लाखों अजनबियों के साथ स्केल नहीं होते।

सार्वजनिक‑कुंजी क्रिप्टोग्राफी ने नियम बदल दिए। इसने एक तरीका पेश किया जिसमें आप एक कुंजी सार्वजनिक रूप से प्रकाशित कर सकते हैं (एक पब्लिक कुंजी) जबकि दूसरी कुंजी निजी रखी जाती है। इस विभाजन के साथ, आप पहले से कोई गुप्त साझा किए बिना एक सुरक्षित संबंध शुरू कर सकते हैं। व्हिटफ़ील्ड डिफ़ी ने इस क्रांति को सार्वजनिक करने और इसकी ज़रूरत को समझाने में केंद्रीय भूमिका निभाई।

इस गाइड में आप क्या सीखेंगे

हम मुख्य अवधारणाओं को उन चीज़ों से जोड़ेंगे जो आप वाकई उपयोग करते हैं:

वेब (HTTPS/TLS): आपका ब्राउज़र एक ऐसी वेबसाइट से कैसे सुरक्षित रूप से बात कर सकता है जिसे उसने पहले कभी नहीं देखा।
सुरक्षित संदेशवहन: एंड‑टू‑एंड एन्क्रिप्शन में कुंजी विनिमय क्यों पहला कदम होता है।
डिजिटल पहचान: कैसे "आप कौन हैं" साबित करना पासवर्ड से आगे बढ़कर कुंजियों और हस्ताक्षरों पर आधारित हो सकता है।

यह कितना तकनीकी होगा?

आपको सादा‑भाषा में समझाया जाएगा, और इतना ही गणितीय अंतर्ज्ञान कि आप समझ सकें क्यों ये तरकीबें काम करती हैं—बगैर इसे किसी पाठ्यपुस्तक में बदल दिए। उद्देश्य यह है कि सार्वजनिक‑कुंजी क्रिप्टो को जादू नहीं बल्कि एक व्यावहारिक उपकरण के रूप में महसूस कराना जो रोज़मर्रा की ज़िन्दगी की रक्षा करता है।

डिफ़ी से पहले: कुंजी‑साझा करने की समस्या

सार्वजनिक‑कुंजी क्रिप्टोग्राफी से पहले, सुरक्षित संवाद ज्यादातर समानक (symmetric) एन्क्रिप्शन पर आधारित था: दोनों पक्ष एक ही गुप्त कुंजी का उपयोग करके संदेशों को लॉक और अनलॉक करते हैं।

समानक एन्क्रिप्शन, एक सरल उपमा

इसे ऐसे सोचें जैसे एक पैडलॉक और एक साझा चाबी। अगर आपके और मेरे पास वही चाबी की प्रतियां हैं, तो मैं एक बॉक्स लॉक कर सकता हूँ, आपको भेज सकता हूँ, और आप उसे खोल सकते हैं। लॉक और अनलॉक सीधा‑सादा है—बशर्ते हमारे पास पहले से वही चाबी हो।

कुंजी‑वितरण की समस्या

समस्या स्पष्ट है: हम पहले वह कुंजी सुरक्षित रूप से कैसे साझा करें? अगर मैं उसे ईमेल करूँ, तो कोई इंटरसेप्ट कर सकता है। अगर मैं टेक्स्ट करूँ, वही जोखिम। अगर मैं उसे सील किए लिफाफे में भेजूँ, तो यह एक‑दो मामलों में काम कर सकता है, पर यह धीमा, महंगा और हमेशा भरोसेमंद नहीं है।

यह एक नैका‑अंडे समस्या पैदा करता है:

सुरक्षित संचार के लिए हमें एक साझा गुप्त कुंजी चाहिए।
उस कुंजी को सुरक्षित तरीके से साझा करने के लिए हमें पहले से एक सुरक्षित चैनल चाहिए।

जब यह इंटरनेट‑स्केल पर और बिगड़ जाता है

समानक एन्क्रिप्शन तब अच्छा काम करता है जब कुछ ही लोग हों और अग्रिम में कुंजी साझा करने का भरोसेमंद तरीका मौजूद हो। पर खुले इंटरनेट पर यह जल्दी ढह जाता है।

कल्पना कीजिए एक ऐसी वेबसाइट जिसकी निजी कनेक्शनों की ज़रूरत लाखों आगंतुकों के साथ है। केवल समानक कुंजियों के साथ, उस साइट को हर आगंतुक के लिए अलग गुप्त कुंजी चाहिए होगी, और हर एक कुंजी सुरक्षित रूप से पहुँचाने का तरीका चाहिए होगा। कुंजियों की संख्या और उन्हें संभालने की लॉजिस्टिक्स (निर्माण, स्टोरेज, रोटेशन, रिवोकेशन) एक बड़ा परिचालन बोझ बन जाती हैं।

समानक क्रिप्टो किसके लिए अभी भी बेहतरीन है

इसका मतलब यह नहीं कि समानक एन्क्रिप्शन "खराब" है। यह उस काम के लिए उत्कृष्ट है: बड़े पैमाने पर डेटा का तेज़ और कुशल एन्क्रिप्शन (जैसे HTTPS के अधिकांश ट्रैफिक)। डिफ़ी से पहले की चुनौती गति नहीं थी—यह कमी थी: अजनबियों के बीच बिना पहले से साझा किए एक प्रैक्टिकल तरीका।

व्हिटफ़ील्ड डिफ़ी और सार्वजनिक vs निजी कुंजियों का मूल विचार

1970 के दशक की शुरुआत में, सुरक्षित संचार ज़्यादातर साझा रहस्यों का अर्थ था। अगर दो लोग एन्क्रिप्शन उपयोग करना चाहते थे, तो उन्हें वही गुप्त कुंजी चाहिए होती थी—और उसे सुरक्षित तरीके से साझा करने का कोई इंतज़ाम पहले से होना चाहिए था। यह धारणा छोटे, नियंत्रित परिवेशों में काम करती थी, पर उन स्थितियों को इंटरनेट‑दौर की दुनिया पर लागू नहीं किया जा सकता था जहां अजनबी सुरक्षित रूप से संवाद करना चाहते हों।

लोग और वह क्षण

व्हिटफ़ील्ड डिफ़ी एक युवा शोधकर्ता थे जो गोपनीयता और उस समय की प्रैक्टिकल क्रिप्टोग्राफी की सीमाओं से मोहित थे। उन्होंने स्टैनफोर्ड में मार्टिन हेलमैन के साथ जुड़कर काम किया, और उनका कार्य कंप्यूटर सुरक्षा और नेटवर्किंग के उभरते अकादमिक रुचियों से प्रभावित था—ये क्षेत्र अलग‑थलग प्रणालियों से जुड़े सिस्टमों की ओर बढ़ रहे थे।

यह कोई अकेले‑जीनियस की कहानी नहीं थी, बल्कि सही विचार का सही वातावरण से मिलन था: शोधकर्ता नोट्स साझा कर रहे थे, सोच‑प्रयोग कर रहे थे, और उन "स्पष्ट" प्रतिबंधों को चुनौती दे रहे थे जिन्हें दशकों तक स्वीकार किया गया था।

मूल अंतर्दृष्टि: कुंजी को दो भूमिकाओं में बाँटें

डिफ़ी और हेलमैन का बड़ा विचार यह था कि एन्क्रिप्शन एक साझा गुप्त के बजाय दो संबंधित कुंजियों का उपयोग कर सकता है:

एक सार्वजनिक कुंजी जो खुले रूप से साझा की जा सकती है।
एक निजी कुंजी जो उसके मालिक द्वारा गोपनीय रखी जानी चाहिए।

शक्तिशाली बनने का कारण सिर्फ दो कुंजियाँ होना नहीं है—बल्कि इनकी विभिन्न भूमिकाएँ हैं। सार्वजनिक कुंजी सुरक्षित वितरण के लिए डिज़ाइन की गई है, जबकि निजी कुंजी नियंत्रण और अनन्यता के लिए।

गुप्त विनिमय से खुले‑कुंजी प्रणालियों तक

इसने कुंजी‑साझा करने की समस्या का परिप्रेक्ष्य बदल दिया। अब "पहले हमें मिलना ही होगा" की बजाय आप सार्वजनिक कुंजी को व्यापक रूप से प्रकाशित कर सकते हैं और फिर भी सुरक्षा बरकरार रख सकते हैं।

यह बदलाव—"हमें पहले से कोई रहस्य साझा करने की आवश्यकता नहीं"—ही वह वैचारिक नींव है जिसने बाद में सुरक्षित वेब ब्राउज़िंग, एन्क्रिप्टेड मैसेजिंग, और आधुनिक डिजिटल पहचान प्रणालियों को सक्षम किया।

डिफ़ी–हेलमैन कुंजी विनिमय: सार्वजनिक में गुप्त कैसे साझा करें

डिफ़ी–हेलमैन (DH) एक चालाक तरीका है जिससे दो लोग वही साझा गुप्त बना सकते हैं भले ही उनकी सारी संचार सामग्री किसी भी दर्शक के लिए दिखाई दे रही हो। वह साझा गुप्त फिर एक नियमित समानक कुंजी के रूप में उपयोग की जा सकती है (यानी वही "एक कुंजी" प्रकार) ताकि बातचीत एन्क्रिप्ट हो सके।

मूल विचार (कठोर गणित नहीं)

DH को ऐसे सोचें जैसे सामग्री मिलाना जो आगे करना आसान है, पर "अनमिक्स" करना बेहद कठिन है। नुस्खा उपयोग करता है:

सार्वजनिक पैरामीटर का सेट जिसे हर कोई जान सकता है (जैसे एक साझा "नुस्खे की शैली")
प्रत्येक पक्ष से एक निजी यादृच्छिक चुनाव (उनका गोपनीय घटक)

चरणबद्ध वॉकथ्रू

सार्वजनिक सेटअप: ऐलिस और बॉब सार्वजनिक पैरामीटर तय करते हैं। ये गोपनीय नहीं होते और कई लोग इन्हें दोहरा सकते हैं।
निजी चुनाव: ऐलिस एक ताज़ा निजी मान बनाती है। बॉब अपनी निजी मान बनाता है।
सार्वजनिक साझा: ऐलिस अपने निजी मान और सार्वजनिक पैरामीटर से एक सार्वजनिक "विनिमय मान" गणना कर भेजती है। बॉब भी ऐसा करता है और अपना सार्वजनिक मान भेजता है।
दोनों ओर वही गुप्त: ऐलिस बॉब के सार्वजनिक मान और अपनी निजी मान से एक साझा गुप्त गणना करती है। बॉब ऐलिस के सार्वजनिक मान और अपनी निजी मान से वही साझा गुप्त गणना करता है।

एक हमलावर क्या देख सकता है (और फिर भी यह क्यों काम करता है)

एक जासूस सार्वजनिक पैरामीटर और दोनों विनिमय सार्वजनिक मान देख सकता है। पर वे किसी भी पक्ष की निजी मान को ठीक‑ठीक निकाल नहीं सकते—न ही केवल सार्वजनिक भागों से साझा गुप्त की गणना कर सकते हैं। सही चुने गए पैरामीटर के साथ, प्रक्रिया का उल्टा करना अवास्तविक कंप्यूटिंग शक्ति मांगेगा।

व्यावहारिक विचार जिनका ध्यान रखना ज़रूरी है

पैरामीटर: असली सिस्टम मानकीकृत, जाँचे‑पड़े DH समूहों (या आधुनिक इलिप्टिक‑वक्र संस्करण, ECDH) का उपयोग करते हैं ताकि कमजोर सेटअप से बचा जा सके।
ताज़गी: हर सत्र के लिए नई, एक‑बार इस्ते माल‑योग्य निजी मानों का उपयोग करने से फॉरवर्ड‑सीक्रेसी मिलती है—यदि दीर्घकालिक कुंजी बाद में लीक भी हो जाए तो पुराने ट्रैफ़िक सुरक्षित रहता है।
यादृच्छिकता: निजी मान सचमुच अप्रत्याश्य होने चाहिए; कमजोर रैंडमनेस पूरी विनिमय की सुरक्षा को नष्ट कर सकती है।

DH अपने आप संदेशों को एन्क्रिप्ट नहीं करता—यह वह साझा कुंजी बनाता है जो तेज़, रोज़मर्रा के एन्क्रिप्शन को संभव बनाती है।

गणित का सर्वसम्बंधी अंतर्ज्ञान: आगे आसान, पीछे कठिन

सार्वजनिक‑कुंजी क्रिप्टोग्राफी इसलिए काम करती है क्योंकि कुछ गणितीय ऑपरेशन "असीमेट्रिक" होते हैं: एक दिशा में करना आसान है, पर बिना किसी खास जानकारी के उल्टा करना बेहद कठिन।

वन‑वे फंक्शन्स और "कठिन समस्याएँ"

एक सहायक मेंटल मॉडल एक "वन‑वे फ़ंक्शन" है। कल्पना कीजिए एक मशीन जो किसी इनपुट को तेजी से आउटपुट में बदल देती है। कोई भी मशीन चला सकता है, पर केवल आउटपुट देख कर मूल इनपुट पता करना वास्विक रूप से संभव नहीं होता।

क्रिप्टोग्राफी में, हम मशीन की गोपनीयता पर नहीं, बल्कि इसे उल्टा करने के लिए जरूरी कठिन समस्या पर निर्भर करते हैं—ऐसी समस्या जिसे हल करने में असाधारण कंप्यूटिंग संसाध्य लगते हैं।

"कठिन" का असली मतलब क्या है

"कठिन" का मतलब हमेशा असंभव नहीं है। इसका मतलब है:

व्यावहारिक: आप इसे आज के कंप्यूटर और बजट के साथ कर सकते हैं (सेकंड, मिनट, शायद घंटे)।
अव्यावहारिक: लागत इतनी ऊँची है कि प्रयास करने लायक नहीं (कई वर्षों से लेकर लाखों वर्षों का कंप्यूटिंग समय, अत्यधिक बिजली खपत, विशाल हार्डवेयर)।

सुरक्षा इसलिए धारणा‑आधारित है (गणितज्ञ और क्रिप्टोग्राफ़र्स किन समस्याओं को कठिन मानते हैं) और व्यवहारिक अभ्यास (कुंजी आकार, सुरक्षित कार्यान्वयन, अद्यतित मानक)।

वैकल्पिक साइडबार: साधारण शब्दों में मॉड्यूलर अंकगणित

कई सार्वजनिक‑कुंजी गणित "मॉड्युलो" एक संख्या के साथ होता है—इसे घड़ी की तरह समझें।

12‑घंटे की घड़ी पर, अगर 10 बजे में 5 घंटे जोड़ें तो आपको 15 नहीं मिलते; आप 3 बजे पर पहुँच जाते हैं। यही रैप‑अराउंड व्यवहार मॉड्यूलर अंकगणित है।

बड़े संख्याओं के साथ, बार‑बार यह "रैप‑अराउंड" ऑपरेशन आउटपुट ऐसे बना देते हैं जैसे वो उलझे हुए हों। आगे की दिशा में (गणना करना) तेज है; पीछे का रास्ता (क्या शुरू किया था) पता करना बेहद धीमा हो सकता है जब तक कि आपके पास कोई गुप्त शॉर्टकट न हो—जैसे निजी कुंजी।

यह आसान‑आगे, कठिन‑पीछे अंतर कुंजी विनिमय और डिजिटल हस्ताक्षरों के इंजन हैं।

यह HTTPS को कैसे सक्षम बनाता है: TLS में सार्वजनिक‑कुंजी का उपयोग

जब आप ब्राउज़र में ताले का आइकन देखते हैं, तो आमतौर पर आप HTTPS का उपयोग कर रहे होते हैं: आपके उपकरण और वेबसाइट के बीच एक एन्क्रिप्टेड कनेक्शन। अगर हर ब्राउज़र को हर सर्वर के साथ अग्रिम में एक गुप्त साझा करनी होती, तो वेब बिलियन‑स्केल पर सुरक्षित कनेक्शन नहीं संभाल सकता था।

सार्वजनिक‑कुंजी क्रिप्टोग्राफी "पहला संपर्क" समस्या को हल करती है: यह आपके ब्राउज़र को एक ऐसे सर्वर के साथ सुरक्षित रूप से साझा गुप्त स्थापित करने देती है जिसे उसने पहले नहीं देखा।

TLS के सरल चरण (हैंडशेक में क्या होता है)

एक आधुनिक TLS हैंडशेक एक तेज़ बातचीत है जो गोपनीयता और भरोसे को सेट करती है:

Hello और विकल्प: आपका ब्राउज़र कनेक्ट कर बताता है कि वह कौन‑सी एन्क्रिप्शन वर्शन और एल्गोरिदम सपोर्ट करता है।
सर्वर पहचान साबित करता है (सामान्यतः): सर्वर एक प्रमाणपत्र भेजता है जिसमें उसकी सार्वजनिक कुंजी होती है। ब्राउज़र जांचता है कि वह प्रमाणपत्र किसी भरोसेमंद जारीकर्ता तक की चेन बनाता है या नहीं।
(EC)DHE जैसे प्रमाणीकृत कुंजी‑समझौते का उपयोग करके दोनों पक्ष एक साझा गुप्त बनाते हैं। एक तृतीय‑पक्ष दर्शक विनिमय dekh सकता है पर वही साझा गुप्त नहीं निकाल सकता।

क्यों सार्वजनिक‑कुंजी शुरू करती है, और फिर समानक क्रिप्टो संभाल लेती है

सार्वजनिक‑कुंजी ऑपरेशन धीमे होते हैं और समझौता और प्रमाणन के लिए बनाए गए हैं, न कि बड़े डेटा के लिए। एक बार TLS ने सत्र कुंजियाँ स्थापित कर लीं, वह तेज़ समानक एन्क्रिप्शन (जैसे AES या ChaCha20) पर स्विच कर देता है ताकि आप जो कुछ भी भेजते हैं—पेज रिक्वेस्ट, पासवर्ड, कुकीज़—वे सुरक्षित रहें।

यदि आप HTTP और HTTPS के बीच सादा‑भाषा का फर्क जानना चाहें, देखें /blog/https-vs-http.

डिजिटल हस्ताक्षर: किसने भेजा और क्या बदला नहीं गया—इसका प्रमाण

एक डिजिटल हस्ताक्षर संदेश को प्रमाणित करने का सार्वजनिक‑कुंजी उपकरण है। जब कोई कोई फाइल या संदेश अपनी निजी कुंजी से साइन करता है, तो कोई भी मेल खाने वाली सार्वजनिक कुंजी से उस हस्ताक्षर की जांच कर सकता है।

एक वैध हस्ताक्षर दो चीज़ें प्रमाणित करता है:

प्रामाणिकता: इसे निजी कुंजी के धारक ने बनाया है (अपेक्षित प्रेषक)।
अखंडता: सामग्री साइन होने के बाद से बदली नहीं गई है।

एन्क्रिप्शन बनाम साइनिंग: गोपनीयता बनाम प्रमाण

ये दोनों विचार अक्सर मिल जाते हैं:

एन्क्रिप्शन का मतलब है गोपनीयता। यह सामग्री को छुपाता है ताकि सिर्फ़ इच्छित प्राप्तकर्ता पढ़ सके।
साइनिंग का मतलब है प्रमाण। यह जरूरी नहीं कि कुछ छुपाए; यह एक छेड़‑छाड़‑प्रमाणित मुहर जोड़ता है जिसे बाद में जाँचा जा सकता है।

आप एक को बिना दूसरे के कर सकते हैं। उदाहरण के तौर पर, सार्वजनिक घोषणा को साइन किया जा सकता है (ताकि लोग उस पर भरोसा करें) बिना एन्क्रिप्ट किए (क्यूँकि उसे हर कोई पढ़ना चाहता है)।

वास्तविक जीवन में आप हस्ताक्षर कहाँ देखते हैं

डिजिटल हस्ताक्षर जगह‑जगह दिखाई देते हैं:

सॉफ़्टवेयर अपडेट्स: आपका डिवाइस चेक करता है कि अपडेट विक्रेता ने साइन किया है और रास्ते में मॉडिफ़ाई नहीं हुआ।
कॉन्ट्रैक्ट और PDFs: साइन करने से सिद्ध होता है किसने दस्तावेज़ मंजूर किया और साइन की गई प्रति वही है जिस पर सहमति हुई।
ईमेल साइनिंग (S/MIME या PGP): प्रापक यह जाँच सकते हैं कि ईमेल वास्तव में आपसे आया और ट्रांज़िट में संपादित नहीं हुआ।

बिना गुप्त साझा किए भरोसा

मुख्य लाभ यह है कि सत्यापन के लिए कोई गुप्त साझा करने की ज़रूरत नहीं। साइनकर्ता निजी कुंजी गोपनीय रखता है, जबकि सार्वजनिक कुंजी व्यापक रूप से वितरित की जा सकती है। यह पृथक्करण—साइनिंग के लिए निजी, वेरिफ़िकेशन के लिए सार्वजनिक—अनुरोधी व्यक्तियों को पहले से किसी पासवर्ड या गुप्त कुंजी के बिना संदेशों को मान्य करने देता है।

प्रमाणपत्र और PKI: कुंजियों को भरोसेमंद पहचान में बदलना

सार्वजनिक‑कुंजी क्रिप्टोग्राफी यह तो हल करता है कि "हम गुप्त कैसे साझा करें", पर यह एक और प्रश्न छोड़ता है: यह कुंजी वास्तव में किसकी है? एक सार्वजनिक कुंजी अपने आप एक लंबी संख्या भर है। आपको इसे किसी वास्तविक पहचान—जैसे "मेरे बैंक" या "किस कंपनी का ईमेल सर्वर"—से विश्वसनीय रूप से जोड़ने का तरीका चाहिए।

प्रमाणपत्र क्या है (और क्यों मौजूद है)

एक डिजिटल प्रमाणपत्र एक साइन किया हुआ दस्तावेज़ है जो कहता है, प्रभावी रूप से: "यह सार्वजनिक कुंजी इस पहचान से संबंधित है।" इसमें साइट या संगठन का नाम (और अन्य विवरण), सार्वजनिक कुंजी, और समाप्ति तिथियाँ शामिल होती हैं। महत्वपूर्ण भाग सिग्नेचर है: एक भरोसेमंद पक्ष प्रमाणपत्र पर हस्ताक्षर करता है ताकि आपका डिवाइस जांच सके कि यह परिवर्तित नहीं हुआ।

प्रमाणपत्र प्राधिकरण और भरोसे की चेन

यह भरोसेमंद पक्ष आमतौर पर एक Certificate Authority (CA) है। आपका ब्राउज़र और ऑपरेटिंग सिस्टम पहले से भरोसेमंद CA रूट्स की सूची के साथ आते हैं। जब आप किसी साइट पर जाते हैं, साइट अपना प्रमाणपत्र और बीच वाले प्रमाणपत्र (intermediates) प्रस्तुत करती है, जो एक ट्रस्ट चेन बनाती है जो आपके डिवाइस के पहले से भरोसा किए गए रूट CA तक जाती है।

एक सजीव उदाहरण: आपके बैंक साइट पर लॉक

जब आप बैंक का URL टाइप करते हैं और लॉक आइकन देखते हैं, तो आपका ब्राउज़र यह जाँच चुका होता है कि:

प्रमाणपत्र उस साइट नाम से मेल खाता है जिसे आप देख रहे हैं
प्रमाणपत्र वैध है और एक्सपायर नहीं हुआ है
चेन भरोसेमंद CA तक जाती है
सर्वर यह साबित कर सकता है कि वह प्रमाणपत्र की सार्वजनिक कुंजी से मेल खाने वाली निजी कुंजी नियंत्रित करता है

यदि ये जांच पास हो जाती हैं, TLS सुरक्षित रूप से उस सार्वजनिक कुंजी का उपयोग प्रमाणीकृत करने और एन्क्रिप्शन स्थापित करने में कर सकता है।

सीमाएँ और विफलताएँ जिनका ध्यान रखें

PKI परफेक्ट नहीं है। CAs से गलतियाँ हो सकती हैं या वे समझौता हो सकते हैं, जिससे गलत‑इश्यूअंस (गलत पार्टी के लिए प्रमाणपत्र जारी होना) हो सकता है। प्रमाणपत्र समाप्त होते हैं, जो सुरक्षा के लिए अच्छा है पर यदि समय पर न नवीनीकृत हों तो एक्सेस टूट सकता है। रिवोकेशन (दुनिया को चेतावनी देना कि अब किसी प्रमाणपत्र पर भरोसा न करें) भी इंटरनेट‑स्केल पर जटिल है, और ब्राउज़र्स हमेशा रिवोकेशन को सख्ती से लागू नहीं करते।

सुरक्षित संदेशवहन: एंड‑टू‑एंड एन्क्रिप्शन के दिल में कुंजी विनिमय

एंड‑टू‑एंड एन्क्रिप्टेड (E2EE) मैसेजिंग का लक्ष्य एक साधारण वादा है: बातचीत में केवल वही लोग संदेश पढ़ सकें। न ऐप प्रदाता, न आपका मोबाइल कैरियर, न नेटवर्क पर कोई दर्शक।

"सुरक्षित संदेशवहन" क्या हासिल करने की कोशिश कर रहा है

आधुनिक चैट ऐप कई बार तीन लक्ष्यों का संतुलन बनाते हैं:

गोपनीयता: संदेश बाहरी लोगों के लिए अपठनीय हों।
प्रामाणिकता & अखंडता: आप बता सकें कि संदेश वास्तव में आपके संपर्क ने भेजा और रास्ते में बदला नहीं गया।
फॉरवर्ड‑सीक्रेसी: अगर बाद में कोई कुंजी चुराई भी जाती है, तो पुराने संदेश सुरक्षित रहें।

कुंजी विनिमय पहला कदम क्यों है

एन्क्रिप्शन के लिए कुंजियाँ चाहिए। पर दो ऐसे लोग जिन्होंने पहले कभी मुलाकात नहीं की हो, उनके लिए पहले से गुप्त साझा करना असहज है—फिर आप वापस पहले वाली समस्या पर आ जाते हैं।

सार्वजनिक‑कुंजी क्रिप्टोग्राफी सेटअप स्टेप को हल कर देती है। कई E2EE प्रणालियों में, क्लाइंट सार्वजनिक‑कुंजी‑आधारित विनिमय (डिफ़ी के सिद्धांत में) का उपयोग करते हैं ताकि एक अविश्वसनीय नेटवर्क पर साझा गुप्त स्थापित हो सके। ये साझा फिर तेज़ समानक एन्क्रिप्शन में उपयोग होते हैं ताकि असल संदेश ट्रैफ़िक सुरक्षित रहे।

सरल शब्दों में फॉरवर्ड‑सीक्रेसी

फॉरवर्ड‑सीक्रेसी का मतलब है कि ऐप एक लंबी‑अवधि वाली कुंजी पर पूरा भरोसा नहीं करता। इसके बजाय, यह समय‑समय पर कुंजियों को ताज़ा करता है—अकसर प्रति सत्र या प्रति संदेश—ताकि एक कुंजी का समझौता पूरे इतिहास को खोल न सके।

इसलिए "आज फोन चुरा लो, कल सालों की चैट डिक्रिप्ट कर लो" तब मुश्किल होता है जब फॉरवर्ड‑सीक्रेसी सही तरीके से लागू हो।

उपयोगकर्ता अनुभव की चुनौतियाँ जिनका लोगों को एहसास होता है

मजबूत क्रिप्टोग्राफी होने के बावजूद, वास्तविक ज़िन्दगी घर्षण (friction) लाती है:

कुंजी सत्यापन: सुरक्षा नंबर/QR कोड प्रभावी हैं, पर कई उपयोगकर्ता इन्हें छोड़ देते हैं।
बैकअप्स: एन्क्रिप्टेड बैकअप जटिल हैं—आसान बैकअप E2EE को कमजोर कर सकते हैं अगर कुंजियाँ गलत तरीके से संभाली जाएँ।
नए डिवाइस और रिसेट्स: फोन बदलना, अकाउंट रिस्टोर करना, या लैपटॉप जोड़ना री‑कीइंग और भ्रमित करने वाले "सिक्योरिटी कोड बदला" चेतावनियों को ट्रिगर कर सकता है।

आधार में, सुरक्षित मैसेजिंग काफी हद तक कुंजी विनिमय और कुंजी प्रबंधन की कहानी है—क्योंकि वही चीज़ "एन्क्रिप्टेड" को "जब नेटवर्क अविश्वसनीय हो तब भी निजी" बनाती है।

डिजिटल पहचान: पासवर्ड से कुंजी‑आधारित लॉगिन तक

डिजिटल पहचान उस ऑनलाइन "आप कौन हैं" का प्रतिनिधित्व है जब आप किसी सेवा का उपयोग करते हैं: आपका अकाउंट, आपका लॉगिन, और वे संकेत जो यह साबित करते हैं कि वास्तव में आप ही हैं (ना कि किसी ने आपका पासवर्ड चुरा लिया)। वर्षों तक, अधिकांश सिस्टम ने पासवर्ड को उस प्रमाण के रूप में माना—सरल, परिचित, और साथ ही फिशिंग, री‑यूज़, लीक या ब्रूट‑फोर्स के लिए असुरक्षित।

सार्वजनिक‑कुंजी क्रिप्टोग्राफी एक अलग तरीका पेश करती है: पासवर्ड की जगह यह सिद्ध करने के लिए कि आप किसी साझा रहस्य को जानते हैं, आप यह सिद्ध करते हैं कि आप एक निजी कुंजी नियंत्रित करते हैं। आपकी सार्वजनिक कुंजी साइट/ऐप पर संग्रहीत की जा सकती है, जबकि निजी कुंजी आपके पास रहती है।

बिना पासवर्ड लॉगिन सरल भाषा में

कुंजी‑आधारित लॉगिन में, सेवा एक चुनौती भेजती है (एक यादृच्छिक डेटा)। आपका डिवाइस उसे आपकी निजी कुंजी से साइन करता है। सेवा सार्वजनिक कुंजी से हस्ताक्षर की पुष्टि करती है। नेटवर्क पर कोई पासवर्ड नहीं जाता, और लॉगिन फॉर्म से चोरी के लिए कोई पुन:उपयोगी रहस्य मौजूद नहीं रहता।

यह विचार आधुनिक "पासकीज़" UX को पावर करता है:

Passkeys (FIDO2/WebAuthn): आपका फोन या लैपटॉप निजी कुंजी रखता है, अक्सर बायोमेट्रिक्स या PIN से संरक्षित। आप एक प्रॉम्प्ट मंज़ूर करके प्रमाणित होते हैं, और डिवाइस चुनौती पर हस्ताक्षर करता है।
डिवाइस‑आधारित कुंजियाँ: TPM या Secure Enclave जैसे सुरक्षित हार्डवेयर निजी कुंजियाँ जनरेट और सुरक्षित कर सकते हैं ताकि उन्हें पासवर्ड की तरह कॉपी न किया जा सके।

मानव लॉगिन से परे: API पहचान

सार्वजनिक‑कुंजी पहचान मशीनों के लिए भी काम करती है। उदाहरण के लिए, एक API क्लाइंट निजी कुंजी से अनुरोधों पर साइन कर सकता है, और सर्वर सार्वजनिक कुंजी से उन्हें सत्यापित कर सकता है—यह सेवा‑से‑सेवा प्रमाणिकरण के लिए उपयोगी है जहाँ साझा API सीक्रेट_ROTATE hard to manage और रिस्क होते हैं।

यदि आप वास्तविक‑दुनिया रोल‑आउट और UX में गहराई चाहते हैं, देखें /blog/passwordless-authentication.

क्या गलत हो सकता है: कार्यान्वयन, कुंजियाँ और मानव कारक

सार्वजनिक‑कुंजी क्रिप्टोग्राफी शक्तिशाली है, पर यह जादू नहीं है। कई वास्तविक विफलताएँ इसलिए होती हैं क्योंकि गणित टूटती नहीं—बल्कि उसके चारों ओर की प्रणालियाँ टूटती हैं।

सामान्य जोखिम (वो "निरस" हिस्से जो सुरक्षा तोड़ते हैं)

कमज़ोर यादृच्छिकता सब कुछ चुपचाप नष्ट कर सकती है। अगर कोई डिवाइस अनुमान लगाने योग्य नॉनस या कुंजियाँ जनरेट करे (खासकर शुरुआती बूट, वर्चुअल मशीन, या सीमित‑संसाधन वाले IoT हार्डवेयर में), तो हमलावर रहस्यों को पुनर्निर्मित कर सकते हैं।

खराब कार्यान्वयन भी एक आम कारण है: पुराने एल्गोरिदम का उपयोग, प्रमाणपत्र सत्यापन छोड़ देना, कमजोर पैरामीटर स्वीकार करना, या त्रुटियों को गलत तरीके से संभालना। छोटी‑सी "अस्थायी" शॉर्टकट—जैसे डिबग के लिए TLS चेक बंद करना—अक्सर प्रोडक्शन में पहुँच जाती हैं।

फिशिंग और सोशल इंजीनियरिंग सीधे क्रिप्टोग्राफी को बायपास कर देते हैं। यदि उपयोगकर्ता को लॉगिन मंज़ूर करने के लिए भ्रमित किया जाता है, रिकवरी कोड प्रकट कर देता है, या मालवेयर इंस्टॉल कर देता है, तो मज़बूत कुंजियाँ मदद नहीं कर पाएँगी।

कुंजी प्रबंधन: निजी कुंजी ताजगी की मणी है

निजी कुंजियाँ ऐसी जगह स्टोर की जानी चाहिए कि उन्हें कॉपी करना मुश्किल हो (आदर्श रूप में सुरक्षित हार्डवेयर में), और आराम के समय एन्क्रिप्टेड रहें। टीमों को बैकअप, रोटेशन, और रिवोकेशन की योजना बनानी चाहिए—क्योंकि कुंजियाँ खो जाती हैं, डिवाइस चोरी होते हैं, और लोग कंपनियाँ छोड़ देते हैं।

उपयोगिता बनाम सुरक्षा (उपयोगकर्ताओं को दोष न देते हुए)

अगर सुरक्षित फ्लो भ्रमित करने वाले हों, लोग उन्हें बायपास कर लेंगे: अकाउंट शेयर करना, डिवाइसेज़ री‑यूज़ करना, चेतावनियों को नज़रअंदाज़ करना, या रिकवरी कोड्स को असुरक्षित जगह पर रखना। अच्छा सुरक्षा डिज़ाइन "निर्णय‑बिंदुओं" को कम करता है और सुरक्षित कार्य को सबसे आसान बनाता है।

उत्पाद टीमों के लिए व्यावहारिक मार्गदर्शन

अच्छी तरह जाँची गई लाइब्रेरी और डिफ़ॉल्ट्स का उपयोग करें; कस्टम क्रिप्टो लिखने से बचें।
आधुनिक TLS सेटिंग्स लागू करें और प्रमाणपत्रों को ठीक से मान्य करें।
कुंजियाँ CSPRNG से बनाएं; स्वास्थ्य‑चेक और मॉनिटरिंग जोड़ें।
निजी कुंजियाँ OS keystores या HSMs में रखें; एक्सपोर्ट सीमित करें।
रिकवरी को सावधानी से डिज़ाइन करें: यह सुरक्षित, रेट‑लिमिटेड और ऑडिटेबल होना चाहिए।
रोटेशन और घटना‑प्रतिक्रिया योजना बनाएं (अगर कुंजी लीक हो जाए तो क्या होगा?)
फिशिंग को मुख्य आवश्यकता मानकर सुरक्षा बढ़ाएँ: डिवाइस‑बाइंडिंग, स्टेप‑अप चेक, और स्पष्ट उपयोगकर्ता प्रॉम्प्ट जोड़ें।

आधुनिक विकास वर्कफ़्लोज़ से यह कैसे मिलती‑जुलती है (कान में Koder.ai का उल्लेख)

अगर आप तेजी से सॉफ़्टवेयर बना और शिप कर रहे हैं, सबसे बड़ा जोखिम अक्सर क्रिप्टोग्राफी नहीं बल्कि एनवायरनमेंट्स में असंगत कॉन्फ़िगरेशन है। प्लेटफ़ॉर्म जैसे Koder.ai (एक vibe‑coding प्लेटफ़ॉर्म जो चैट इंटरफ़ेस से वेब, सर्वर, और मोबाइल ऐप बनाता है) डिलीवरी तेज़ कर सकते हैं, पर वही सार्वजनिक‑कुंजी बेसिक्स लागू होते हैं:

जब आप कोई ऐप कस्टम डोमेन पर डिप्लॉय करते हैं, सुनिश्चित करें कि TLS एंड‑टू‑एंड सही तरीके से कॉन्फ़िगर हो और प्रमाणपत्र स्वतः नवीनीकृत हों।
निजी कुंजियाँ और साइनिंग कुंजियाँ प्रोडक्शन सीक्रेट्स के रूप में व्यवहार करें: इन्हें सोर्स कंट्रोल से दूर रखें, एक्सेस लॉक करें, और मैनेज्ड स्टोर्स को प्राथमिकता दें।
स्नैपशॉट और रोलबैक का इरादतन उपयोग करें: ये तेज़ रिकवरी के लिए अच्छे हैं, पर सुनिश्चित करें कि सीक्रेट रोटेशन और प्रमाणपत्र की स्थिति रोलबैक के दौरान सिंक से बाहर न हो।
यदि आप सोर्स को एक्सपोर्ट करते हैं, तो वही मानक रखें: आधुनिक TLS डिफ़ॉल्ट्स, सख्त प्रमाणपत्र सत्यापन, और कोई "अस्थायी" डिबग बायपास न रखें।

सार में: तेज़ बिल्डिंग नियम नहीं बदलती—डिफ़ी के विचार अभी भी यह तय करते हैं कि पहली बार जब उपयोगकर्ता कनेक्ट करे तो आपका ऐप भरोसा कैसे हासिल करे।

दीर्घकालिक प्रभाव और सार्वजनिक‑कुंजी क्रिप्टो का अगला चरण

डिफ़ी की क्रांति ने सिर्फ़ एक नया टूल नहीं जोड़ा—इसने सुरक्षा की डिफ़ॉल्ट धारणा बदल दी: "हमें पहले मिलना चाहिए" से "हम खुले नेटवर्क पर सुरक्षित शुरुआत कर सकते हैं"। इस एक बदलाव ने अरबों उपकरणों और अनजान पक्षों के बीच तेजी से गुप्त साझा करने, पहचान साबित करने, और इंटरनेट‑स्केल पर भरोसा बनाने को व्यावहारिक बनाया।

आधुनिक उत्तराधिकारी: वही विचार, बेहतर दक्षता

मूल डिफ़ी–हेलमैन अभी भी नींव है, पर अधिकांश आधुनिक प्रणालियाँ अपडेटेड संस्करणों का उपयोग करती हैं।

इलिप्टिक‑कर्व डिफ़ी–हेलमैन (ECDH) वही लक्ष्य रखता है—सार्वजनिक में साझा गुप्त पर सहमत होना—पर छोटे कुंजी आकार और तेज़ ऑपरेशन्स के साथ। RSA, जो डिफ़ी के बाद विकसित हुआ, शुरुआती वेब सुरक्षा में एन्क्रिप्शन और साइनिंग दोनों के लिए प्रसिद्ध हुआ; आज इसे सावधानी से उपयोग किया जाता है, जबकि इलिप्टिक‑कर्व सिग्नेचर्स और ECDH आम हैं।

लगभग हर वास्तविक‑दुनिया डिप्लॉयमेंट एक हाइब्रिड स्कीम होता है: सार्वजनिक‑कुंजी तरीके हैंडशेक संभालते हैं (प्रमाणीकरण और कुंजी‑समझौता), फिर तेज़ समानक एन्क्रिप्शन बड़े डेटा की रक्षा करता है। यही पैटर्न HTTPS को सुरक्षित और तेज़ दोनों बनाता है।

पोस्ट‑क्वांटम: तैयारी, घबराहट नहीं

भविष्य के क्वांटम कंप्यूटर आज के सार्वजनिक‑कुंजी तकनीकों को कमजोर कर सकते हैं (खासतौर पर फैक्टरींग और डिस्क्रीट लॉग‑आधारित)। व्यावहारिक दिशा है "नए विकल्प जोड़ें और सुरक्षित‑तरीके से माइग्रेट करें", न कि तत्काल प्रतिस्थापन। कई सिस्टम पोस्ट‑क्वांटम कुंजी विनिमय और सिग्नेचर्स का परीक्षण कर रहे हैं और हाइब्रिड डिजाइन रख रहे हैं ताकि आप बिना किसी एक एल्गोरिदम पर पूरा दांव लगाए नए सुरक्षा हासिल कर सकें।

क्या स्थिर रहता है

भले‑ही एल्गोरिदम बदलें, कठिन प्रॉब्लम वही रहती है: उन पक्षों के बीच जो कभी नहीं मिले, कैसे ज़रूरी रहस्य और भरोसा तेज़ी से, वैश्विक रूप से, और न्यूनतम उपयोगकर्ता घर्षण के साथ एक्सचेंज किया जाए।

निष्कर्ष: सार्वजनिक‑कुंजी क्रिप्टो पहले संपर्क को सुरक्षित बनाती है; हाइब्रिड्स इसे स्केल पर उपयोगी बनाते हैं; अगला दौर सावधान विकास है।

अगला पढ़ें: /blog/diffie-hellman-explained, /blog/tls-https-basics, /blog/pki-certificates, /blog/post-quantum-crypto-primer

अक्सर पूछे जाने वाले प्रश्न

समानक (symmetric) एन्क्रिप्शन और सार्वजनिक-कुंजी क्रिप्टोग्राफी में क्या अंतर है?

Symmetric encryption uses one shared secret key to encrypt and decrypt. It’s fast and great for bulk data, but it has a setup problem: you need a safe way to share that key first.

Public-key cryptography splits roles into a public key (shareable) and a private key (kept secret), which makes “secure first contact” possible without a pre-shared secret.

इंटरनेट के लिए सार्वजनिक-कुंजी क्रिप्टोग्राफी क्यों इतनी बड़ी क्रांति थी?

It solved the key-distribution problem: two strangers can start secure communication over an observable network without meeting to exchange a secret key.

That shift is what makes internet-scale security practical for:

HTTPS/TLS connections to new websites
end-to-end encrypted messaging setup
digital signatures and identity systems

डिफ़ी–हेलमैन कुंजी विनिमय वास्तव में क्या करता है?

Diffie–Hellman (DH) is a method to create a shared secret over a public channel.

In practice:

each side generates a fresh private random value
they exchange derived public values
both compute the same shared secret, which becomes the basis for fast symmetric encryption

DH itself doesn’t encrypt your messages; it helps you agree on the key that will.

क्या डिफ़ी–हेलमैन अपने आप मैन-इन-द-मिडल हमलों को रोकता है?

Not by itself. Plain DH provides key agreement, but it doesn’t prove who you’re talking to.

To prevent man-in-the-middle attacks, DH is typically paired with authentication, such as:

a TLS certificate and CA validation (for websites)
a long-term identity key/signature (for messaging)
an out-of-band verification step (QR codes/safety numbers)

TLS (HTTPS) हैंडशेक में सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग कैसे करता है?

TLS uses public-key cryptography mainly for authentication and key agreement during the handshake, then switches to symmetric keys for the actual data.

A simplified view:

the server presents a certificate containing a public key
the browser validates the certificate chain
both sides agree on session keys (often via (EC)DHE)
the connection uses fast symmetric encryption afterward

डिजिटल हस्ताक्षर रोज़मर्रा की प्रणालियों में किस काम आते हैं?

A digital signature lets someone prove they authored something and that it wasn’t changed.

Typical uses include:

verifying software updates are from the vendor
signing documents (PDFs/contracts)
verifying identity during protocols (including parts of TLS and secure messaging)

You verify with a public key; only the holder of the private key can create a valid signature.

प्रमाणपत्र (certificate) क्या है, और ब्राउज़र्स प्रमाणपत्र प्राधिकरणों (CAs) पर भरोसा क्यों करते हैं?

A certificate binds a public key to an identity (like a website name) via a signature from a trusted issuer.

Browsers trust certificates because they can build a chain from the site certificate through intermediates up to a trusted root CA installed in the OS/browser.

Operationally, this is why certificate renewal, correct hostname configuration, and proper validation are critical for HTTPS to work reliably.

सार्वजनिक-कुंजी क्रिप्टोग्राफी एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग को कैसे सक्षम बनाती है?

End-to-end encrypted apps still need a way to establish shared keys between devices that haven’t exchanged secrets before.

They commonly use DH-style exchanges (often with elliptic curves) to:

set up shared secrets
refresh keys over time for forward secrecy
enable authenticity checks (sometimes with user verification like safety numbers)

पासकीज़ (passkeys) सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग करके पासवर्ड की जगह कैसे लेती हैं?

Passkeys (FIDO2/WebAuthn) replace shared-password login with a challenge–response signature.

In practice:

the service stores your public key
your device keeps the private key (often in secure hardware)
you sign a one-time challenge to log in

This reduces phishing and credential reuse risk because there’s no reusable secret typed into a website form.

वास्तविक दुनिया में सार्वजनिक-कुंजी प्रणालियाँ सबसे ज़्यादा किस प्रकार विफल होती हैं?

Most failures are around implementation and operations, not the core math.

Common pitfalls:

weak randomness during key generation
skipping certificate validation or allowing weak TLS settings
poor private-key storage (keys copied, leaked, or left unprotected)
unclear recovery/rotation plans
phishing and malware that trick users into approving actions

Practical rule: use vetted libraries and defaults, and treat key management as a first-class system requirement.