Leonard Adleman ਅਤੇ RSA: ਇੰਟਰਨੈੱਟ ਨੇ ਭਰੋਸਾ ਕਿਵੇਂ Sikhਆ

ਰੋਜ਼ਾਨਾ ਇੰਟਰਨੈੱਟ ਭਰੋਸੇ ਲਈ RSA ਮਹੱਤਵਪੂਰਨ ਕਿਉਂ ਹੈ

ਜਦ ਲੋਕ ਕਹਿੰਦੇ ਹਨ ਕਿ ਉਹ ਕਿਸੇ ਵੈੱਬਸਾਈਟ ਜਾਂ ਆਨਲਾਈਨ ਸਰਵਿਸ 'ਤੇ “ਭਰੋਸਾ” ਕਰਦੇ ਹਨ, ਉਹ ਆਮ ਤੌਰ 'ਤੇ ਤਿੰਨ ਵਿਹਾਰਿਕ ਗੱਲਾਂ ਮੰਨਦੇ ਹਨ:

• ਗੋਪਨੀਅਤਾ: ਅਜਣਬੀਆਂ ਤੁਹਾਡੇ ਸੁਨੇਹੇ, ਪਾਸਵਰਡ ਜਾਂ ਭੁਗਤਾਨ ਦੀਆਂ ਜਾਣਕਾਰੀਆਂ ਨੂੰ ਇੰਟਰਨੈੱਟ 'ਤੇ ਜਾਂਦੇ ਸਮੇਂ ਨਹੀਂ ਪੜ੍ਹ ਸਕਦੀਆਂ।
• ਪਛਾਣ: ਤੁਸੀਂ ਸੱਚਮੁੱਚ ਆਪਣੇ ਬੈਂਕ (ਜਾਂ ਉਹ ਦੁਕਾਨ) ਨਾਲ ਗੱਲ ਕਰ ਰਹੇ ਹੋ, ਕਿਸੇ ਨਕਲ ਕਰਨ ਵਾਲੇ ਨਾਲ ਨਹੀਂ।
• ਅਖੰਡਤਾ: ਜੋ ਤੁਸੀਂ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ ਉਹ ਬੇਖ਼ਬਰ ਬਦਲੀ ਨਹੀਂ ਹੋਈ—ਚਾਹੇ ਉਹ ਲੌਗਇਨ ਪੇਜ ਹੋਵੇ, ਬੈਂਕ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਦੀ ਬੇਨਤੀ ਹੋਵੇ, ਜਾਂ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਹੋਵੇ।

RSA مشہور ਹੋਇਆ ਕਿਉਂਕਿ ਇਸ ਨੇ ਇਨ੍ਹਾਂ ਵਾਅਦਿਆਂ ਨੂੰ ਇੰਟਰਨੈੱਟ ਪੱਧਰ 'ਤੇ ਸੰਭਵ ਬਣਾਇਆ।

ਰੋਜ਼ਾਨਾ ਪ੍ਰਣਾਲੀਆਂ ਜਿਨ੍ਹਾਂ 'ਤੇ RSA ਨੇ ਅਸਰ ਕੀਤਾ

ਤੁਸੀਂ RSA ਦਾ ਪ੍ਰਭਾਵ ਮਹਿਸੂਸ ਕੀਤਾ ਹੈ ਭਾਵੇਂ ਤੁਸੀਂ ਉਸਦਾ ਨਾਮ ਨਾ ਸੁਣਿਆ ਹੋਵੇ। ਇਹ ਨਜ਼ਦੀਕ ਤਰੀਕੇ ਨਾਲ ਨਾਲ ਜੁੜਿਆ ਹੈ ਕਿ ਕਿਵੇਂ:

• HTTPS ਤੁਹਾਡੇ ਬਰਾਊਜ਼ਰ ਅਤੇ ਇੱਕ ਵੈੱਬਸਾਈਟ ਦੇ ਵਿਚਕਾਰ ਬਹੁਤ ਸਾਰੀਆਂ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਰੱਖਿਆ ਕਰਦਾ ਹੈ (ਉਹ “ਪੈਡਲਾਕ” ਆਈਡੀਆ)।
• ਆਨਲਾਈਨ ਬੈਂਕਿੰਗ ਇਸ ਗੱਲ ਤੋਂ "ਸ਼ਾਇਦ ਇੰਟਰਨੈੱਟ 'ਤੇ ਨਾ ਕਰੋ" ਤੋਂ ਲੈ ਕੇ ਲੱਖਾਂ ਲੋਕਾਂ ਦੀਆਂ ਰੋਜ਼ਾਨਾ ਚੋਈਸ ਬਣ ਗਈ।
• ਸਾਈਨ ਕੀਤੇ ਸਾਫਟਵੇਅਰ ਅਤੇ ਅੱਪਡੇਟ ਨਾਲ ਸਾਬਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਉਹ ਅਸਲ ਪਬਲਿਸ਼ਰ ਵਲੋਂ ਆਏ ਹਨ ਅਤੇ ਰਸਤੇ ਵਿੱਚ ਛੇੜਛਾੜ ਨਹੀਂ ਹੋਈ।

ਸਾਧਾਰਨ ਧਾਗਾ ਇਹ ਹੈ ਕਿ ਤੁਸੀਂ ਹਰ ਸਰਵਰ ਜਾਂ ਸੌਫਟਵੇਅਰ ਵੇਂਡਰ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਜਾਣ-ਪਛਾਣ (ਜਾਂ ਗੁਪਤ-ਸ਼ੇਅਰ) ਕੀਤੇ ਬਿਨਾਂ ਭਰੋਸਾ ਕਰ ਸਕਦੇ ਹੋ।

ਇਸ ਗਾਈਡ ਵਿੱਚ ਕੀ ਉਮੀਦ ਰੱਖੋ

ਇਹ ਲੇਖ ਵਿਆਖਿਆਵਾਂ ਨੂੰ ਸਧਾਰਨ ਰੱਖਦਾ ਹੈ: ਕੋਈ ਭਾਰੀ ਗਣਿਤ ਨਹੀਂ, ਅਤੇ ਕਮਪਿਊਟਰ ਸਾਇੰਸ ਪਿਛੋਕੜ ਦੀ ਲੋੜ ਨਹੀਂ। ਅਸੀਂ ਦੈਨੀਕ "ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ" ਝਲਕ 'ਤੇ ਧਿਆਨ ਦੇਵਾਂਗੇ।

ਮੁੱਖ ਵਿਚਾਰ: ਦੋ ਕੁੰਜੀਆਂ, ਦੋ ਭੂਮਿਕਾਵਾਂ

RSA ਨੇ ਇੱਕ ਸ਼ਕਤਿਸ਼ਾਲੀ ਰਵੱਈਆ ਪ੍ਰਚਲਿਤ ਕੀਤਾ: ਇੱਕ ਸਾਂਝੀ ਰਾਜ਼ ਦੀ ਥਾਂ, ਤੁਸੀਂ ਇੱਕ ਪਬਲਿਕ ਕੀ ਜੋ ਖੁੱਲ੍ਹੇ ਤੌਰ 'ਤੇ ਸਾਂਝੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਕੀ ਜੋ ਤੁਸੀਂ ਗੁਪਤ ਰੱਖਦੇ ਹੋ ਵਰਤਦੇ ਹੋ। ਇਹ ਵੰਡ ਗੋਪਨੀਅਤਾ ਅਤੇ ਪਛਾਣ ਦੋਹਾਂ ਨੂੰ ਸੰਭਵ ਬਣਾਉਂਦੀ ਹੈ ਜਦੋਂ ਲੋਕ ਜਾਂ ਸਿਸਟਮ ਪਹਿਲੀ ਵਾਰੀ ਮਿਲਦੇ ਹਨ।

Leonard Adleman ਦੀ RSA ਖੋਜ ਵਿੱਚ ਭੂਮਿਕਾ

Leonard Adleman RSA ਵਿੱਚ "A" ਹੈ, ਨਾਲ Ron Rivest ਅਤੇ Adi Shamir। ਜਦੋਂ ਕਿ Rivest ਅਤੇ Shamir ਅਕਸਰ ਮੁੱਖ ਬਣਤਰ ਲਈ ਧੰਨਵਾਦੀ ਮੰਨੇ ਜਾਂਦੇ ਹਨ, Adleman ਦਾ ਯੋਗਦਾਨ ਅਹੰਕਾਰਪੂਰਕ ਸੀ: ਉਸਨੇ ਪ੍ਰਣਾਲੀ ਨੂੰ ايسਾ ਸ਼ਕਲ ਦਿੱਤੀ ਜੋ ਸਿਰਫ ਚਤੁਰ ਨਹੀਂ, ਬਲਕਿ ਯਕੀਨੀ ਬਣਨ ਯੋਗ ਸੀ—ਇਕ ਐਲਗੋਰਿਦਮ ਜੋ ਲੋਕ ਵਿਸ਼ਲੇਸ਼ਣ, ਟੈਸਟ ਅਤੇ ਭਰੋਸਾ ਕਰ ਸਕਦੇ ਸਨ।

Adleman ਟੀਮ ਨੂੰ ਕੀ ਲਿਆਇਆ

Adleman ਦੀ ਇੱਕ ਵੱਡੀ ਭੂਮਿਕਾ ਵਿਚਾਰ ਨੂੰ ਦਬਾਅ-ਟੈਸਟ ਕਰਨਾ ਸੀ। ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਵਿੱਚ, ਇੱਕ ਯੋਜਨਾ ਉਸ ਲਈ ਕੀਮਤੀ ਨਹੀਂ ਹੁੰਦੀ ਕਿ ਉਹ ਸੁਣਨ ਵਿੱਚ ਸੰਭਵ ਲੱਗੇ; ਕੀਮਤੀ ਉਹ ਹੁੰਦੀ ਹੈ ਜੋ ਕਿ ਗੰਭੀਰ ਹਮਲਿਆਂ ਅਤੇ ਨਿਰੀਖਣ ਨੂੰ ਬਰਦਾਸ਼ਤ ਕਰੇ। Adleman ਨੇ ਮਾਨਤਾ ਦੇਣ, ਧਾਰਣਾਵਾਂ ਨੂੰ ਨਿਖਾਰਨ, ਅਤੇ ਸ਼ੁਰੂਆਤੀ ਫਰੇਮਿੰਗ ਵਿੱਚ ਯੋਗਦਾਨ ਦਿੱਤਾ ਕਿ RSA ਕਿਉਂ ਤੋੜਨਾ ਮੁਸ਼ਕਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

ਇੱਕੋ ਮਹੱਤਵਪੂਰਨ ਗੱਲ: ਉਸਨੇ "ਇਹ ਹੋ ਸਕਦਾ ਹੈ" ਨੂੰ "ਇਹ ਇਕ ਐਸਾ ਕ੍ਰਿਪਟੋਸਿਸਟਮ ਹੈ ਜੋ ਹੋਰਾਂ ਮੁਲਾਂਕਣ ਕਰ ਸਕਦੇ ਹਨ" ਵਿੱਚ ਬਦਲਣ ਵਿੱਚ ਮਦਦ ਕੀਤੀ। ਇਸ ਸਪਸ਼ਟਤਾ—ਡਿਜ਼ਾਇਨ ਨੂੰ ਇਸਤਰਾ ਸਮਝਾਉਣਾ ਕਿ ਵੱਡਾ ਰਿਸਰਚ ਕਮਿਊਨਿਟੀ ਉਸਦੀ ਜਾਂਚ ਕਰ ਸਕੇ—ਗ੍ਰਹਿਣਯੋਗਤਾ ਲਈ ਨਿਰਣਾਇਕ ਸੀ।

ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਇਤਿਹਾਸ ਵਿੱਚ RSA ਦੀ ਥਾਂ

RSA ਤੋਂ ਪਹਿਲਾਂ, ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਆਮ ਤੌਰ 'ਤੇ ਦੋਨਾਂ ਧਿਰਾਂ ਦਾ ਪਹਿਲਾਂ ਤੋਂ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਰਾਜ਼ ਨਿਰਭਰ ਸੀ। ਇਹ ਤਰੀਕਾ ਬੰਦ ਗਰੁੱਪਾਂ ਵਿੱਚ ਚੰਗਾ ਕੰਮ ਕਰਦਾ ਸੀ, ਪਰ ਜਦ ਜਨਤਕ ਸੇਵਾ ਲੱਖਾਂ ਲੋਕਾਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਣੀ ਹੋਵੇ, ਇਹ ਸਕੇਲ ਨਹੀਂ ਹੁੰਦੀ।

RSA ਨੇ ਇਸ ਕਹਾਣੀ ਨੂੰ ਬਦਲ ਦਿੱਤਾ ਇੱਕ ਪ੍ਰਯੋਗਯੋਗ ਪਬਲਿਕ-ਕੀ ਕ੍ਰਿਪਟੋਸਿਸਟਮ ਨੂੰ ਪ੍ਰਚਲਿਤ ਕਰ ਕੇ: ਤੁਸੀਂ ਇਕ ਕੁੰਜੀ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰ ਸਕਦੇ ਹੋ ਦੂਜਿਆਂ ਲਈ ਵਰਤੋਂ ਲਈ, ਜਦਕਿ ਇੱਕ ਹੋਰ ਪ੍ਰਾਈਵੇਟ ਕੀ ਨੂੰ ਗੁਪਤ ਰੱਖਦੇ ਹੋ।

ਲੰਬੇ ਸਮੇਂ ਵਾਲਾ ਪ੍ਰਭਾਵ

RSA ਦਾ ਪ੍ਰਭਾਵ ਇੱਕ ਗਿਣਤੀ ਨਾਲੋਂ ਵੱਧ ਹੈ। ਇਸ ਨੇ ਦੋ ਇੰਟਰਨੈੱਟ ਜ਼ਰੂਰੀਆਂ ਨੂੰ ਸਕੇਲ 'ਤੇ ਸੰਭਵ ਮਹਿਸੂਸ ਕਰਵਾਇਆ:

• ਐਨਕ੍ਰਿਪਸ਼ਨ, ਤਾਂ ਜੋ ਡੇਟਾ ਰਸਤੇ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਰਹੇ
• ਡਿਜਿਟਲ ਸਾਈਨੇਚਰ, ਤਾਂ ਜੋ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਅਸਲੀ ਵਜੋਂ ਵੈਰੀਫਾਈ ਕੀਤਾ ਜਾ ਸਕੇ

ਇਹ ਵਿਚਾਰ HTTPS, ਆਨਲਾਈਨ ਬੈਂਕਿੰਗ ਅਤੇ ਸਾਈਨ ਕੀਤੀਆਂ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟਸ ਨੂੰ ਆਮ ਉਮੀਦਾਂ ਬਣਾਉਂਦੇ ਹਨ।

ਮੁੱਖ ਸਮੱਸਿਆ ਜੋ RSA ਨੇ ਹੱਲ ਕੀਤੀ: ਸਾਂਝੇ ਰਾਜ਼ਾਂ ਬਿਨਾਂ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ

RSA ਤੋਂ ਪਹਿਲਾਂ, ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਅਕਸਰ ਅਰਥ ਸੀ ਸ਼ੇਅਰ ਕੀਤੇ ਰਾਜ਼ ਐਨਕ੍ਰਿਪਸ਼ਨ: ਦੋਹਾਂ ਪੱਖਾਂ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਇੱਕੋ ਜਿਹੀ ਰਾਜ਼ ਕੁੰਜੀ ਹੋਣੀ ਚਾਹੀਦੀ ਸੀ। ਇਹ ਛੋਟੀ ਗਰੁੱਪ ਲਈ ਕੰਮ ਕਰ ਸਕਦਾ ਸੀ, ਪਰ ਜਦ ਤਰ੍ਹਾਂ ਇੱਕ ਜਨਤਕ ਸੇਵਾ ਲੱਖਾਂ ਲੋਕਾਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਵੇ ਤਾਂ ਇਹ ਟੁੱਟ ਜਾਂਦਾ ਹੈ।

ਸਾਂਝੇ ਰਾਜ਼ ਕਿਉਂ ਸਕੇਲ ਨਹੀਂ ਕਰਦੇ

ਜੇ ਹਰ ਗਾਹਕ ਨੂੰ ਬੈਂਕ ਨਾਲ ਗੱਲ ਕਰਨ ਲਈ ਇਕ ਵਿਲੱਖਣ ਰਾਜ਼ ਕੁੰਜੀ ਦੀ ਲੋੜ ਹੋਵੇ, ਤਾਂ ਬੈਂਕ ਨੂੰ ਬੇਅੰਤ ਰਾਜ਼ਾਂ ਨੂੰ ਬਣਾਉਣਾ, ਦੇਣਾ, ਸਟੋਰ ਕਰਨਾ, ਰੋਟੇਟ ਕਰਨਾ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਪਵੇਗਾ। ਸਭ ਤੋਂ ਮੁਸ਼ਕਲ ਹਿੱਸਾ ਗਣਿਤ ਨਹੀਂ—ਇਹ ਸਮਨਵਯ ਹੈ।

ਆਪਣੇ-ਆਪ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਰਾਜ਼ ਕੁੰਜੀ ਦੇਣ ਦੀ ਸਹੀ ਤਰੀਕਾ ਕੀ ਹੈ? ਡਾਕ ਨਾਲ ਭੇਜਣਾ ਸੁਸਤ ਅਤੇ ਜੋਖਮੀ ਹੈ। ਫੋਨ 'ਤੇ ਦੱਸਣਾ ਛੇੜਛਾੜ ਜਾਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਨਾਲ ਸੁਣਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇੰਟਰਨੈੱਟ 'ਤੇ ਭੇਜਣਾ ਉਦੇਸ਼ ਨੂੰ ਫੇਲ ਕਰ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਚੈਨਲ ਉਸੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ।

ਦੋ ਅਜਣਬੀਆਂ, ਇੱਕ ਸੁਰੱਖਿਅਤ ਗੱਲਬਾਤ

ਦੋ ਅਜਣਬੀਆਂ—ਮਾਨੋ ਤੁਸੀਂ ਅਤੇ ਇੱਕ ਔਨਲਾਈਨ ਦੁਕਾਨ—ਜਿਨ੍ਹਾਂ ਨੇ ਕਦੇ ਮਿਲਿਆ ਨਹੀਂ, ਤੁਹਾਨੂੰ ਸੁਰੱਖਿਅਤ ਭੁਗਤਾਨ ਭੇਜਣਾ ਹੈ। ਸਾਂਝੇ-ਰਾਜ਼ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ, ਤੁਹਾਨੂੰ ਉਹੀ ਨਿੱਜੀ ਕੁੰਜੀ ਦੋਹਾਂ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਜਾਣਣੀ ਪਏਗੀ। ਪਰ ਤੁਹਾਨੂੰ ਨਹੀਂ ਪਤਾ।

RSA ਨੇ ਉਹ ਪ੍ਰਗਟਾਵਾ ਕੀਤਾ ਕਿ ਪਹਿਲਾਂ ਰਾਜ਼ ਸਾਂਝਾ ਕੀਤੇ ਬਿਨਾਂ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਦੀ ਥਾਂ, ਤੁਸੀਂ ਇੱਕ ਕੁੰਜੀ (ਪਬਲਿਕ ਕੀ) ਪ੍ਰਕਾਸ਼ਿਤ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਕੋਈ ਵੀ ਤੁਹਾਡੇ ਲਈ ਸੁਨੇਹਾ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਵਰਤ ਸਕਦਾ ਹੈ, ਜਦਕਿ ਇਕ ਹੋਰ ਪ੍ਰਾਈਵੇਟ ਕੀ ਸਿਰਫ ਤੁਹਾਡੇ ਕੋਲ ਰਹਿੰਦੀ ਹੈ।

ਸਿਰਫ਼ "ਇਹ ਐਨਕ੍ਰਿਪਟ ਕਰ ਦਿਓ" ਕਾਫ਼ੀ ਨਹੀਂ ਹੈ

ਭਾਵੇਂ ਤੁਸੀਂ ਸੁਨੇਹਿਆਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹੋ, ਤੁਹਾਨੂੰ ਫਿਰ ਵੀ ਇਹ ਜਾਣਨਾ ਪਏਗਾ ਕਿ ਤੁਸੀਂ ਕਿਸ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਰਹੇ ਹੋ। ਨਹੀਂ ਤਾਂ ਹਮਲਾਕਾਰ ਬੈਂਕ ਜਾਂ ਦੁਕਾਨ ਦੀ ਨਕਲ ਕਰ ਕੇ ਤੁਹਾਨੂੰ ਆਪਣੀ ਕੁੰਜੀ ਵਰਤਣ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦਾ ਹੈ ਅਤੇ ਚੁੱਪਚਾਪ ਸਭ ਕੁਝ ਪੜ੍ਹ ਜਾਂ ਬਦਲ ਸਕਦਾ ਹੈ।

ਇਸ ਲਈ ਸੁਰੱਖਿਅਤ ਇੰਟਰਨੈੱਟ ਸੰਚਾਰ ਨੂੰ ਦੋ ਗੁਣਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ:

• ਰਹੱਸਤਾ: ਬਾਹਰਲੇ ਲੋਕ ਡੇਟਾ ਨਹੀਂ ਪੜ੍ਹ ਸਕਦੇ।
• ਪ੍ਰਮਾਣਿਕਤਾ: ਤੁਸੀਂ ਜਾਂਚ ਸਕਦੇ ਹੋ ਕਿ ਤੁਸੀਂ ਕਿਸ ਨਾਲ ਗੱਲ ਕਰ ਰਹੇ ਹੋ (ਅਤੇ ਕਿ ਸੁਨੇਹੇ ਭੇਜਣ ਤੋਂ ਬਾਅਦ ਬਦਲੇ ਨਹੀਂ ਗਏ)।

RSA ਨੇ ਦੋਹਾਂ ਨੂੰ ਸੰਭਵ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕੀਤੀ, ਅਤੇ ਇੰਟਰਨੈੱਟ 'ਤੇ ਭਰੋਸਾ ਕੰਮ ਕਰਨ ਲਈ ਬੁਨਿਆਦ ਰੱਖੀ।

ਪਬਲਿਕ-ਕੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਬੁਨਿਆਦੀ ਗੱਲਾਂ (ਜਿਆਦਾ ਜ਼ਰੂਰੀ ਲਫ਼ਜ਼ਾਂ ਦੇ ਬਿਨਾਂ)

ਪਬਲਿਕ-ਕੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਇੱਕ ਸਧਾਰਨ ਵਿਚਾਰ ਹੈ ਜਿਸਦੇ ਵੱਡੇ ਨਤੀਜੇ ਹਨ: ਤੁਸੀਂ ਕਿਸੇ ਨੂੰ ਬੰਦ ਕਰ ਸਕਦੇ ਹੋ ਬਿਨਾਂ ਪਹਿਲਾਂ ਇੱਕ ਸਾਂਝਾ ਰਾਜ਼ ਤੈਅ ਕੀਤੇ। ਇਹੀ ਮੁੱਖ ਬਦਲਾਵ RSA ਨੇ ਪ੍ਰਯੋਗਯੋਗ ਬਣਾਇਆ।

ਪਬਲਿਕ ਕੀ بمਕਾਬਲ ਪ੍ਰਾਈਵੇਟ ਕੀ (ਸਾਦਾ ਭਾਸ਼ਾ)

ਇੱਕ ਪਬਲਿਕ ਕੀ ਨੂੰ ਇੱਕ ਲਾਕ ਸਮਝੋ ਜੋ ਤੁਸੀਂ ਕਿਸੇ ਨੂੰ ਵੀ ਦੇ ਸਕਦੇ ਹੋ। ਲੋਕ ਇਸਨੂੰ ਤੁਹਾਡੇ ਲਈ ਸੁਨੇਹਾ ਬਚਾਉਣ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ—ਜਾਂ (ਸਾਈਨੇਚਰ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ) ਇਹ ਜਾਂਚਣ ਲਈ ਕਿ ਕੁਝ ਸੱਚਮੁੱਚ ਤੁਹਾਡੇ ਵਲੋਂ ਆਇਆ।

ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਕੀ ਉਹ ਚੀਜ਼ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਆਪਣੇ ਲਈ ਰੱਖਣੀ ਚਾਹੀਦੀ ਹੈ। ਇਹ ਉਹ ਹੈ ਜੋ ਤੁਹਾਡੇ ਪਬਲਿਕ ਕੀ ਨਾਲ ਬੰਦ ਕੀਤੀ ਚੀਜ਼ ਨੂੰ ਖੋਲ੍ਹਦੀ ਹੈ, ਅਤੇ ਇਹ ਉਹੀ ਹੈ ਜੋ ਤੁਸੀਂ ਸਾਈਨ ਬਣਾਉਣ ਲਈ ਵਰਤਦੇ ਹੋ।

ਇੱਕਠੇ, ਪਬਲਿਕ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਕੀ ਇਕ ਕੀ ਜੋੜੀ ਬਣਾਉਂਦੇ ਹਨ। ਉਹ ਗਣਿਤਕ ਰੂਪ ਵਿੱਚ ਜੁੜੇ ਹਨ, ਪਰ ਆਪਸੀ ਤੌਰ 'ਤੇ ਬਦਲਣਯੋਗ ਨਹੀਂ ਹਨ। ਪਬਲਿਕ ਕੀ ਸਾਂਝੀ ਕਰਨ ਨਾਲ ਸੁਰੱਖਿਆ ਹੈ ਕਿਉਂਕਿ ਇਸਨੂੰ ਜਾਣ ਕੇ ਕਿਸੇ ਨੂੰ ਪ੍ਰਾਈਵੇਟ ਕੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਪ੍ਰਯੋਗਿਕ ਤਰੀਕਾ ਨਹੀਂ ਮਿਲਦਾ।

ਦੋ ਮੁੱਖ ਕੰਮ: ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡਿਜਿਟਲ ਸਾਈਨੇਚਰ

ਐਨਕ੍ਰਿਪਸ਼ਨ ਗੋਪਨੀਅਤਾ ਬਾਰੇ ਹੈ। ਜੇ ਕੋਈ ਤੁਹਾਡੀ ਪਬਲਿਕ ਕੀ ਨਾਲ ਸੁਨੇਹਾ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਸਿਰਫ ਤੁਹਾਡੀ ਪ੍ਰਾਈਵੇਟ ਕੀ ਹੀ ਉਸਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੀ ਹੈ।

ਡਿਜਿਟਲ ਸਾਈਨੇਚਰ ਭਰੋਸਾ ਅਤੇ ਇੰਟੀਗ੍ਰਿਟੀ ਬਾਰੇ ਹਨ। ਜੇ ਤੁਸੀਂ ਆਪਣੀ ਪ੍ਰਾਈਵੇਟ ਕੀ ਨਾਲ ਕੁਝ ਸਾਈਨ ਕਰਦੇ ਹੋ, ਤਾਂ ਜੋ ਕੋਈ ਵੀ ਤੁਹਾਡੀ ਪਬਲਿਕ ਕੀ ਰੱਖਦਾ ਹੈ ਉਹ ਦੋ ਗੱਲਾਂ ਚੈੱਕ ਕਰ ਸਕਦਾ ਹੈ:

• ਇਹ ਪ੍ਰਾਈਵੇਟ ਕੀ ਦੇ ਧਾਰਕ ਦੁਆਰਾ ਸਾਈਨ ਕੀਤਾ ਗਿਆ ਸੀ
• ਸਾਈਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਇਸਨੂੰ ਬਦਲਿਆ ਨਹੀਂ ਗਿਆ

ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ (ਕੋਈ ਗਣਿਤ ਨਹੀਂ)

ਸੁਰੱਖਿਆ ਜਾਦੂ ਨਹੀਂ—ਇਹ ਉਨ੍ਹਾਂ ਮੁਸ਼ਕਲ ਗਣਿਤਕ ਸਮੱਸਿਆਵਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਜੋ ਇੱਕ ਤਰਫ਼ ਕਰਨ ਲਈ ਆਸਾਨ ਹਨ ਪਰ ਉਲਟ ਕਰਨ ਲਈ ਮੌਜੂਦਾ ਕੰਪਿਊਟਰਾਂ ਨਾਲ ਬਹੁਤ ਔਖਾ। ਇਸ "ਇੱਕ-ਤਰਫ਼" ਵਿਸ਼ੇਸ਼ਤਾ ਕਰਕੇ ਪਬਲਿਕ ਕੀ ਸਾਂਝੀ ਕਰਨਾ ਸੁਰੱਖਿਅਤ ਹੈ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਕੀ ਸ਼ਕਤੀਸ਼ਾਲੀ ਰਹਿੰਦੀ ਹੈ।

ਉੱਚ-ਸਤਰ 'ਤੇ RSA ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ

RSA ਇੱਕ ਸਾਦਾ ਅਸਮੈਟ੍ਰਿਕਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ: "ਅੱਗੇ" ਦੀ ਗਣਿਤ ਕਰਨ ਦੀ ਕਿਰਿਆ ਆਸਾਨ ਹੈ, ਪਰ ਉਸਨੂੰ ਉਲਟ ਕਰਨਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੈ—ਜੇ ਤਕ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਖ਼ਾਸ ਗੁਪਤ ਨਹੀ ਹੈ।

ਇੱਕ-ਤਰਫ਼ੀ ਵਿਚਾਰ (ਟ੍ਰੈਪਡੋਰ ਨਾਲ)

RSA ਨੂੰ ਇਕ ਪ੍ਰਕਾਰ ਦੇ ਗਣਿਤਕ ਪੈਡਲਾਕ ਵਜੋਂ ਸੋਚੋ। ਕੋਈ ਵੀ ਪਬਲਿਕ ਕੀ ਵਰਤ ਕੇ ਸੁਨੇਹਾ ਲਾਕ ਕਰ ਸਕਦਾ ਹੈ। ਪਰ ਸਿਰਫ ਉਹੀ ਜੋ ਪ੍ਰਾਈਵੇਟ ਕੀ ਰੱਖਦਾ ਹੈ ਉਹੀ ਇਸਨੂੰ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ।

ਇਹ ਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ ਕਿਉਂਕਿ ਦੋ ਕੁੰਜੀਆਂ ਦੇ ਵਿਚਕਾਰ ਧਿਆਨ ਨਾਲ ਚੁਣਿਆ ਰਿਸ਼ਤਾ ਹੁੰਦਾ ਹੈ। ਉਹ ਇਕੱਠੇ ਬਣਾਏ ਜਾਂਦੇ ਹਨ, ਅਤੇ ਜਦੋਂ ਕਿ ਉਹ ਸਬੰਧਤ ਹਨ, ਪਬਲਿਕ ਕੀ ਨੂੰ ਦੇਖ ਕੇ ਪ੍ਰਾਈਵੇਟ ਕੀ ਤਿਆਰ ਕਰਨਾ ਹਕੀਕਤ ਵਿੱਚ ਪ੍ਰਯੋਗਿਕ ਤਰੀਕੇ ਨਾਲ ਸੰਭਵ ਨਹੀਂ ਹੁੰਦਾ।

ਫੈਕਟੋਰਿੰਗ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ

ਉਚੀ-ਕਾਮਗਾਰਤਾ ਦੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ, RSA ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਵੱਡੇ ਪ੍ਰਾਈਮ ਨੰਬਰਾਂ ਨੂੰ ਗੁਣਾ ਕਰਨਾ ਆਸਾਨ ਹੈ, ਪਰ ਉਨ੍ਹਾਂ ਨੂੰ ਮੁੜ-ਤੋੜਨਾ—ਉਹਨੂੰ ਪਤਾ ਲਗਾਉਣਾ ਕਿ ਕਿਹੜੇ ਪ੍ਰਾਈਮ ਗੁਣੇ ਗਏ ਸਨ—ਉਸ ਵੇਲੇ ਬਹੁਤ ਔਖਾ ਹੈ।

ਛੋਟੇ ਨੰਬਰਾਂ ਲਈ, ਫੈਕਟੋਰਿੰਗ ਤੇਜ਼ ਹੈ। ਪਰ ਅਸਲ RSA ਕੀਜ਼ (ਹਜ਼ਾਰਾਂ ਬਿਟ) ਲਈ, ਸਭ ਤੋਂ ਵਧੀਆ ਜਾਣੇ-ਮਾਨੇ ਤਰੀਕੇ ਵੀ ਨਾਬਾਬ ਗਿਣਤੀ ਅਤੇ ਕੰਪਿਊਟਿੰਗ ਤਾਕਤ ਮੰਗਦੇ ਹਨ। ਇਹ "ਉਲਟ ਕਰਨ ਲਈ ਔਖਾ" ਗੁਣਾਤਮਕਤਾ ਹਮਲਾਕਾਰਾਂ ਨੂੰ ਪ੍ਰਾਈਵੇਟ ਕੀ ਦੁਬਾਰਾ ਬਣਾਉਣ ਤੋਂ ਰੋਕਦੀ ਹੈ।

ਮੁੱਖ ਪ੍ਰਵਾਹ

1. ਕੁੰਜੀਆਂ ਜਨਰੇਟ ਕਰੋ: ਤੁਹਾਡਾ ਡਿਵਾਈਸ ਇਕ ਜੋੜੀ ਬਣਾਉਂਦਾ ਹੈ: ਇੱਕ ਪਬਲਿਕ ਕੀ ਅਤੇ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਕੀ।
2. ਪਬਲਿਕ ਕੀ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰੋ: ਇਹ ਲੋਕਾਂ ਨਾਲ ਖੁੱਲ੍ਹੇ ਤੌਰ 'ਤੇ ਸਾਂਝਾ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ—ਵੈੱਬਸਾਈਟ, ਸਰਟੀਫਿਕੇਟ, ਜਾਂ ਐਪ ਵਿੱਚ।
3. ਪ੍ਰਾਈਵੇਟ ਕੀ ਦੀ ਰੱਖਿਆ ਕਰੋ: ਇਹ ਗੁਪਤ ਰਹਿਣੀ ਚਾਹੀਦੀ ਹੈ। ਜੇ ਇਹ ਲੀਕ ਹੋ ਜਾਵੇ, ਲਾਕ ਬ੍ਰੋڪن ਸਮਝੋ।

ਇੱਕ ਵਰਤੋਂਯੋਗ ਵੇਰਵਾ ਜੋ ਲੋਕ ਅਕਸਰ ਮਿਸ ਕਰਦੇ ਹਨ

RSA ਆਮ ਤੌਰ 'ਤੇ ਵੱਡੀਆਂ ਫਾਈਲਾਂ ਜਾਂ ਲੰਮੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਸਿੱਧਾ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਵਰਤਿਆ ਨਹੀਂ ਜਾਂਦਾ। ਬਦਲੇ ਵਿਚ, ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਛੋਟੇ ਰਾਜ਼ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਦਾ—ਸਭ ਤੋਂ ਮਸ਼ਹੂਰ ਇੱਕ ਯਾਦਗਾਰ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਗਈ ਸੈਸ਼ਨ ਕੀ। ਉਹ ਸੈਸ਼ਨ ਕੀ ਫਿਰ ਤੇਜ਼ ਸਿੰਮੇਟ੍ਰਿਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਵਾਸਤਵਿਕ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੀ ਹੈ, ਜੋ ਬਲਕ ਟ੍ਰੈਫਿਕ ਲਈ ਯੋਗ ਹੈ।

ਐਨਕ੍ਰਿਪਸ਼ਨ ਬਨਾਮ ਡਿਜਿਟਲ ਸਾਈਨੇਚਰ: ਦੋ ਵੱਖ-ਵੱਖ ਕੰਮ

RSA ਮਸ਼ਹੂਰ ਹੈ ਕਿਉਂਕਿ ਇਹ ਦੋ ਸੰਬੰਧਿਤ—ਪਰ ਬਹੁਤ ਵੱਖਰੇ—ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ: ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡਿਜਿਟਲ ਸਾਈਨੇਚਰ। ਉਹਨਾਂ ਨੂੰ ਗੜਬੜ ਕਰ ਦੇਣਾ ਆਮ ਗਲਤੀ ਹੈ।

ਤਿੰਨ ਲਕਸ਼: ਗੋਪਨੀਅਤਾ, ਇੰਟੀਗ੍ਰਿਟੀ, ਪੁਰਾਣਗੀ

• ਗੋਪਨੀਅਤਾ ਦਾ ਮਤਲਬ ਹੈ "ਸਿਰਫ ਨਿਰਧਾਰਤ ਵਿਅਕਤੀ ਹੀ ਇਹ ਪੜ੍ਹ ਸਕਦਾ ਹੈ"। ਉਦਾਹਰਨ: ਤੁਸੀਂ ਆਪਣਾ ਬੈਂਕ ਅਕਾਊਂਟ ਨੰਬਰ ਇੱਕ ਸਾਈਟ ਨੂੰ ਭੇਜਦੇ ਹੋ ਅਤੇ ਨਹੀਂ ਚਾਹੁੰਦੇ ਕਿ ਕੋਈ ਹੋਰ ਪੜ੍ਹੇ।
• ਇੰਟੀਗ੍ਰਿਟੀ ਦਾ ਮਤਲਬ ਹੈ "ਇਸਨੂੰ ਰਸਤੇ ਵਿੱਚ ਬਦਲਿਆ ਨਹੀਂ ਗਿਆ"। ਉਦਾਹਰਨ: ਹਮਲਾਕਾਰ ਨੇ "$50 ਭੇਜੋ" ਨੂੰ "$5,000 ਭੇਜੋ" ਨਹੀਂ ਬਦਲ ਸਕਣਾ ਚਾਹੀਦਾ।
• ਪੁਰਾਣਗੀ ਦਾ ਮਤਲਬ ਹੈ "ਇਹ ਸੱਚਮੁੱਚ ਉਸ ਤੋਂ ਆਇਆ ਜਿਸਦਾ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ"। ਉਦਾਹਰਨ: ਤੁਸੀਂ ਜਾਣਨਾ ਚਾਹੁੰਦੇ ਹੋ ਕਿ ਕੋਈ ਈਮੇਲ ਜਾਂ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਸਲ ਵਿੱਚ ਤੁਹਾਡੇ ਬੈਂਕ ਜਾਂ ਭਰੋਸੇਯੋਗ ਵੈਂਡਰ ਵਲੋਂ ਆਇਆ।

ਐਨਕ੍ਰਿਪਸ਼ਨ ਮੁੱਖ ਤੌਰ 'ਤੇ ਗੋਪਨੀਅਤਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ। ਡਿਜਿਟਲ ਸਾਈਨੇਚਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇੰਟੀਗ੍ਰਿਟੀ + ਪੁਰਾਣਗੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ।

ਐਨਕ੍ਰਿਪਸ਼ਨ ਲਈ RSA: ਸੁਨੇਹਾ ਦੀ ਰੱਖਿਆ (ਜਾਂ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਕੁੰਜੀ)

RSA ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਿੱਚ, ਕੋਈ ਤੁਹਾਡੀ ਪਬਲਿਕ ਕੀ ਨਾਲ ਕੁਝ ਲਾਕ ਕਰਦਾ ਹੈ ਤਾਂ ਕੇ ਸਿਰਫ਼ ਤੁਹਾਡੀ ਪ੍ਰਾਈਵੇਟ ਕੀ ਉਸਨੂੰ ਖੋਲ੍ਹ ਸਕੇ।

ਵਾਸਤਵ ਵਿੱਚ, RSA ਅਕਸਰ ਇੱਕ ਛੋਟੇ ਰਾਜ਼ (ਜਿਵੇਂ ਸੈਸ਼ਨ ਕੀ) ਦੀ ਰੱਖਿਆ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਉਹ ਸੈਸ਼ਨ ਕੀ ਫਿਰ ਬਲਕ ਡੇਟਾ ਨੂੰ ਤੇਜ਼ ਸਿੰਮੇਟ੍ਰਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕਰਦੀ ਹੈ।

ਸਾਈਨੇਚਰ ਲਈ RSA: ਕਿਸਨੇ ਕੁਝ ਬਣਾਇਆ, ਅਤੇ ਕੀ ਉਹ ਬਦਲਾ ਨਹੀਂ ਗਿਆ

RSA ਸਾਈਨੇਚਰਾਂ ਵਿੱਚ ਦਿਸ਼ਾ ਉਲਟ ਜਾਂਦੀ ਹੈ: ਭੇਜਣ ਵਾਲਾ ਆਪਣੀ ਪ੍ਰਾਈਵੇਟ ਕੀ ਨਾਲ ਸਾਈਨ ਬਣਾਉਂਦਾ ਹੈ, ਅਤੇ ਕੋਈ ਵੀ ਜਿਸ ਕੋਲ ਪਬਲਿਕ ਕੀ ਹੈ ਉਹ ਜਾਂਚ ਸਕਦਾ ਹੈ:

• ਕੀ ਇਹ ਸੱਚਮੁੱਚ ਪ੍ਰਾਈਵੇਟ ਕੀ ਦੇ ਧਾਰਕ ਤੋਂ ਆਇਆ? (ਪੁਰਾਣਗੀ)
• ਕੀ ਸਾਈਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਕੁਝ ਬਦਲਿਆ ਗਿਆ? (ਇੰਟੀਗ੍ਰਿਟੀ)

ਹਕੀਕਤ ਵਿੱਚ ਸਾਈਨੇਚਰ ਕਿਉਂ ਮਾਇਨੇ ਰੱਖਦੇ ਹਨ

ਡਿਜਿਟਲ ਸਾਈਨੇਚਰ ਹਰ ਰੋਜ਼ ਦੀਆਂ "ਹੋਣ ਦੀ ਮਨਜ਼ੂਰੀ" ਘੜੀਆਂ ਵਿੱਚ ਆਉਂਦੇ ਹਨ:

• ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨਾਂ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇਣਾ: ਬੈਂਕ ਸੁਨੇਹਿਆਂ 'ਤੇ ਸਾਇਨ ਕਰ ਸਕਦਾ ਹੈ ਤਾਂ ਕਿ ਤੁਹਾਡੀ ਐਪ ਆਗਿਆਵਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰ ਸਕੇ।
• ਡਾਊਨਲੋਡ: ਸਾਇਨ ਕੀਤਾ ਇੰਸਟਾਲਰ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ 검証 ਕਰਵਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਅਸਲੀ ਪ੍ਰਕਾਸ਼ਕ ਵਲੋਂ ਹੈ।
• ਅੱਪਡੇਟਸ: ਸਾਇਨ ਕੀਤੇ ਅੱਪਡੇਟ ਹਮਲਾਕਾਰਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵਾਲੀ ਫਾਇਲ ਰਸਤੇ 'ਚ ਘੁਸਾਉਣ ਤੋਂ ਰੋਕਦੇ ਹਨ, ਭਾਵੇਂ ਉਹ ਡਿਲਿਵਰੀ ਚੈਨਲ 'ਤੇ ਛੇੜਛਾੜ ਕਰ ਸਕਣ।

ਐਨਕ੍ਰਿਪਸ਼ਨ ਰਾਜ਼ਾਂ ਨੂੰ ਰੱਖਦੀ ਹੈ; ਸਾਈਨੇਚਰ ਭਰੋਸਾ ਰੱਖਦੇ ਹਨ।

RSA ਅਤੇ HTTPS: ਜਦੋਂ ਤੁਸੀਂ ਪੈਡਲਾਕ ਵੇਖਦੇ ਹੋ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ

ਤੁਹਾਡੇ ਬਰਾਊਜ਼ਰ ਵਿੱਚ ਪੈਡਲਾਕ ਇੱਕ ਸੰਕੇਤ ਹੈ: ਤੁਹਾਡੀ ਕਨੈਕਸ਼ਨ ਇਸ ਵੈੱਬਸਾਈਟ ਨਾਲ ਲੁਕਾਈ ਅਤੇ (ਅਕਸਰ) ਪ੍ਰਮਾਣੀਕ੍ਰਿਤ ਹੈ। ਇਹ ਮਤਲਬ ਹੈ ਕਿ ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਰ ਲੋਕ—ਜਿਵੇਂ ਕਿਸੇ ਸਰਵਜਨਕ Wi‑Fi 'ਤੇ ਕੋਈ—ਤੁਹਾਡੇ ਬਰਾਊਜ਼ਰ ਅਤੇ ਸਾਈਟ ਵੱਲੋਂ ਭੇਜੇ ਗਏ ਡੇਟਾ ਨੂੰ ਨਹੀਂ ਪੜ੍ਹ ਸਕਦੇ ਜਾਂ ਸੁਨੈਹਰੀ ਤਰੀਕੇ ਨਾਲ ਬਦਲ ਨਹੀਂ ਸਕਦੇ।

ਇਹ ਨਹੀਂ ਦੱਸਦਾ ਕਿ ਵੈਬਸਾਈਟ ਹਰ ਰੂਪ ਵਿੱਚ "ਸੁਰੱਖਿਅਤ" ਹੈ। ਪੈਡਲਾਕ ਤੁਹਾਨੂੰ ਇਹ ਨਹੀਂ ਦੱਸ ਸਕਦਾ ਕਿ ਦੁਕਾਨ ਇਮਾਨਦਾਰ ਹੈ, ਡਾਊਨਲੋਡ ਮਾਲਵੇਅਰ ਹੈ, ਜਾਂ ਤੁਸੀਂ ਸਹੀ ਡੋਮੇਨ ਦਰਜ ਕੀਤਾ। ਇਹ ਇਹ ਵੀ ਯਕੀਨੀ ਨਹੀਂ ਕਰਦਾ ਕਿ ਵੈਬਸਾਈਟ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਆਪਣੇ ਸਰਵਰਾਂ 'ਤੇ ਪਹੁੰਚਣ ਤੋਂ ਬਾਅਦ ਸੁਰੱਖਿਅਤ ਰੱਖੇਗੀ।

ਸਧਾਰਣ TLS ਹੈਂਡਸ਼ੇਕ (ਤੁਹਾਡਾ ਬਰਾਊਜ਼ਰ ਅਸਲ ਵਿੱਚ ਕੀ ਕਰਦਾ ਹੈ)

ਜਦੋਂ ਤੁਸੀਂ HTTPS ਸਾਈਟ 'ਤੇ ਜਾਦੇ ਹੋ, ਤੁਹਾਡਾ ਬਰਾਊਜ਼ਰ ਅਤੇ ਸਰਵਰ ਇੱਕ ਸੈਟਅਪ ਗੱਲਬਾਤ ਚਲਾਉਂਦੇ ਹਨ ਜਿਸਨੂੰ TLS ਹੈਂਡਸ਼ੇਕ ਕਹਿੰਦੇ ਹਨ:

• ਸਰਵਰ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਭੇਜਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਸਾਈਟ ਦੀ ਪਬਲਿਕ ਕੀ ਅਤੇ ਉਹ ਡੋਮੇਨ ਜੋ ਇਹ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
• ਤੁਹਾਡਾ ਬਰਾਊਜ਼ਰ ਪਛਾਣ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ। ਇਹ ਵੇਰਵਾ ਕਰਦਾ ਹੈ ਕਿ ਸਰਟੀਫਿਕੇਟ ਉਸ ਡੋਮੇਨ ਲਈ ਮਨਜ਼ੂਰ ਹੈ, ਮਿਆਦ ਖਤਮ ਨਹੀਂ ਹੋਈ, ਅਤੇ ਇੱਕ ਭਰੋਸੇਯੋਗ Certificate Authority (CA) ਨੇ ਇਸ 'ਤੇ ਸਾਈਨ ਕੀਤਾ ਹੈ।
• ਉਹ ਸੈਸ਼ਨ ਕੀ ਬਣਾਂਦੇ ਹਨ। ਜਦੋਂ ਬਰਾਊਜ਼ਰ ਇਹ ਯਕੀਨੀ ਕਰ ਲੈਂਦਾ ਹੈ ਕਿ ਉਹ ਸਹੀ ਪੱਖ ਨਾਲ ਗੱਲ ਕਰ ਰਿਹਾ ਹੈ, ਦੋਹਾਂ ਪੱਖ ਅਸਥਾਈ ਸਿੰਮੇਟ੍ਰਿਕ ਕੁੰਜੀਆਂ 'ਤੇ ਸਹਿਮਤ ਹੋ ਜਾਂਦੇ ਹਨ।

RSA ਕਿੱਥੇ ਫਿੱਟ ਹੁੰਦੀ ਹੈ

ਇਤਿਹਾਸਿਕ ਤੌਰ 'ਤੇ, RSA ਅਕਸਰ ਸੈਸ਼ਨ ਕੀ ਦੇ ਅਦਾਨ-ਪ੍ਰਦਾਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਸੀ (ਬਰਾਊਜ਼ਰ ਸਰਵਰ ਦੀ RSA ਪਬਲਿਕ ਕੀ ਨਾਲ ਇੱਕ ਰਾਜ਼ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ)। ਆਧੁਨਿਕ TLS ਕਨਫਿਗਰੇਸ਼ਨਾਂ ਵਿੱਚ, RSA ਅਕਸਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਪ੍ਰਮਾਣੀਕਰਨ (ਸਾਈਨੇਚਰ) ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਜਦਕਿ ਕੀ ਸਹਿਮਤੀ ਲਈ ਹੋਰ ਤਰੀਕੇ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।

ਤੁਹਾਡਾ ਡੇਟਾ RSA ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਨਹੀਂ ਕਿਉਂ ਕੀਤਾ ਜਾਂਦਾ

RSA ਛੋਟੀ ਜਿਹੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਬਹੁਤ ਚੰਗੀ ਹੈ ਅਤੇ ਸੈਟਅਪ ਦੌਰਾਨ ਛੋਟੇ ਰਾਜ਼ਾਂ ਦੀ ਰੱਖਿਆ ਕਰਦੀ ਹੈ, ਪਰ ਇਹ ਸਿੰਮੇਟ੍ਰਿਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲੋਂ ਸੁਸਤ ਹੈ। ਹੈਂਡਸ਼ੇਕ ਤੋਂ ਬਾਅਦ, HTTPS ਅਸਲ ਪੇਜ਼ ਲੋਡ, ਲੌਗਇਨ ਅਤੇ ਬੈਂਕਿੰਗ ਲੈਣ-ਦੇਣ ਲਈ ਤੇਜ਼ ਸਿੰਮੇਟ੍ਰਿਕ ਅਲਗੋਰਿਦਮਾਂ 'ਤੇ ਸਵਿੱਚ ਕਰ ਲੈਂਦਾ ਹੈ।

RSA-ਸਹਾਇਤ HTTPS ਨੇ ਆਨਲਾਈਨ ਬੈਂਕਿੰਗ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਯੋਗਯੋਗ ਬਣਾਇਆ

ਆਨਲਾਈਨ ਬੈਂਕਿੰਗ ਇੱਕ ਸਧਾਰਨ ਵਾਅਦਾ ਰੱਖਦੀ ਹੈ: ਤੁਹਾਨੂੰ ਲਾਗਇਨ, ਬਕਾਇਆ ਵੇਖਣਾ, ਅਤੇ ਪੈਸਾ ਭੇਜਣਾ ਚਾਹੀਦਾ ਹੈ ਬਿਨਾਂ ਕਿਸੇ ਹੋਰ ਨੇ ਤੁਹਾਡੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਿੱਖਣ ਜਾਂ ਜੋ ਤੁਸੀਂ ਭੇਜ ਰਹੇ ਹੋ ਉਸਨੂੰ ਛੇੜਛਾੜ ਕਰਨ।

ਬੈਂਕਾਂ ਨੂੰ ਵੈੱਬ ਤੋਂ ਕੀ ਚਾਹੀਦਾ ਸੀ

ਇੱਕ ਬੈਂਕਿੰਗ ਸੈਸ਼ਨ ਨੂੰ ਇੱਕੋ ਸਮੇਂ ਤਿੰਨ ਗੱਲਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨੀ ਪੈਂਦੀ ਹੈ:

• ਲਾਗਇਨ: ਤੁਹਾਡਾ ਪਾਸਵਰਡ (ਅਤੇ ਕੋਈ ਹੋਰ ਰਾਜ਼) ਰਸਤੇ ਵਿੱਚ ਪ੍ਰਗਟ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ।
• ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ: ਰਕਮਾਂ ਅਤੇ ਮੰਜ਼ਿਲ ਖਾਤੇ ਤੁਹਾਡੇ ਭੇਜੇ ਮੁਤਾਬਿਕ ਹੀ ਆਉਣ।
• ਨਿੱਜੀ ਡੇਟਾ: ਅਕਾਊਂਟ ਵੇਰਵੇ, ਪਤੇ, ਅਤੇ ਸੁਨੇਹੇ ਨੈੱਟਵਰਕ 'ਤੇ ਦੇਖ ਸਕਣ ਵਾਲਿਆਂ ਲਈ ਪੜ੍ਹਨਯੋਗ ਨਹੀਂ ਹੋਣੇ ਚਾਹੀਦੇ।

HTTPS ਦੇ ਬਿਨਾਂ, ਇੱਕੋ Wi‑Fi, ਇੱਕ ਕੰਪ੍ਰੋਮਾਈਜ਼ਡ ਰਾਊਟਰ, ਜਾਂ ਇੱਕ ਦੁਰਭਾਵਨ network operator ਕਿਸੇ ਦੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸੁਣ ਜਾਂ ਛੇੜ ਸਕਦਾ ਹੈ।

HTTPS ਨੇ ਇਸਨੂੰ ਭਰੋਸੇਯੋਗ ਬਣਾਉਣ ਲਈ ਕਿਵੇਂ ਕਰ ਦਿੱਤਾ

HTTPS (TLS ਰਾਹੀਂ) ਕਨੈਕਸ਼ਨ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ਬਰਾਊਜ਼ਰ ਅਤੇ ਬੈਂਕ ਦਰਮਿਆਨ ਚੱਲ ਰਹੀ ਜਾਣਕਾਰੀ ਐਨਕ੍ਰਿਪਟ ਅਤੇ ਇੰਟੀਗ੍ਰਿਟੀ-ਚੈੱਕ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਪ੍ਰਯੋਗਿਕ ਤੌਰ 'ਤੇ, ਇਸਦਾ ਅਰਥ ਹੈ:

• ਹਮਲਾਕਾਰ ਤੁਹਾਡੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਨਹੀਂ ਪੜ੍ਹ ਸਕਦੇ (ਆਸਾਨ ਤਰੀਕੇ ਨਾਲ ਪਾਸਵਰਡ ਚੋਰੀ ਨਹੀਂ ਹੁੰਦੀ)।
• ਹਮਲਾਕਾਰ ਗੁਪਤ ਤਰੀਕੇ ਨਾਲ ਬੇਨਤੀ ਬਦਲ ਨਹੀਂ ਸਕਦੇ (ਕਿਸੇ $50 ਨੂੰ $5,000 ਵਿੱਚ ਤਬਦੀਲ ਕਰਨ ਵਾਂਗ)।

ਇੱਥੇ RSA ਦਾ ਇਤਿਹਾਸਿਕ ਭੂਮਿਕਾ ਮਹੱਤਵਪੂਰਨ ਸੀ ਕਿਉਂਕਿ ਇਸਨੇ "ਪਹਿਲੀ ਸੰਪਰਕ" ਸਮੱਸਿਆ ਹੱਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕੀਤੀ: ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਨੈੱਟਵਰਕ 'ਤੇ ਸੁਰੱਖਿਅਤ ਸੈਸ਼ਨ ਸਥਾਪਤ ਕਰਨਾ।

ਪਛਾਣ ਗੋਪਨੀਅਤਾ ਨਾਲੋ ਏਨੀ ਹੀ ਜ਼ਰੂਰੀ ਹੈ

ਜੇ ਤੁਸੀਂ ਗਲਤ ਪੱਖ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਰਹੇ ਹੋ ਤਾਂ ਸਿਰਫ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕਾਫੀ ਨਹੀਂ। ਆਨਲਾਈਨ ਬੈਂਕਿੰਗ ਸਿਰਫ਼ ਇਸ ਲਈ ਕੰਮ ਕਰਦੀ ਹੈ ਕਿ ਤੁਹਾਡਾ ਬਰਾਊਜ਼ਰ ਇਹ ਦੱਸ ਸਕੇ ਕਿ ਉਹ ਅਸਲ ਬੈਂਕ ਨਾਲ ਗੱਲ ਕਰ ਰਿਹਾ ਹੈ, ਨ ਕਿ ਕੋਈ ਨਕਲੀ ਸਾਈਟ ਜਾਂ ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ।

ਵਾਧੂ ਪਰਤਾਂ (ਸਹਾਇਕ, ਬਦਲ ਨਹੀਂ)

ਬੈਂਕ ਹਜੇ ਵੀ MFA, ਡਿਵਾਈਸ ਚੈੱਕ ਅਤੇ ਫ਼ਰਾਡ ਮਾਨੀਟਰਿੰਗ ਵਰਤਦੇ ਹਨ। ਇਹਨਾਂ ਨਾਲ ਜਦੋਂ ਪ੍ਰਮਾਣਪੱਤਰ ਚੁਰਾਏ ਜਾਂਦੇ ਹਨ ਤਦ ਨੁਕਸਾਨ ਘਟਦਾ ਹੈ—ਪਰ ਇਹ HTTPS ਦੀ ਜਗ੍ਹਾ ਨਹੀਂ ਲੈਂਦੇ। ਇਹ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਪ੍ਰਾਈਵੇਟ ਅਤੇ ਛੇੜਛਾੜ-ਰਹਿਤ ਕਨੈਕਸ਼ਨ 'ਤੇ ਵਧੀਆ ਕੰਮ ਕਰਦੇ ਹਨ।

ਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਡਿਸਟ੍ਰਿβਿਊਸ਼ਨ: ਸਾਈਨ ਕੀਤੇ ਅੱਪਡੇਟ ਕਿਉਂ ਮਾਇਨੇ ਰੱਖਦੇ ਹਨ

ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਇੱਕ ਭਰੋਸੇ ਦੀ ਸਮੱਸਿਆ ਹੈ ਜਿਵੇਂ ਕਿ ਤਕਨੀਕੀ ਸਮੱਸਿਆ। ਭਾਵੇਂ ਕੋਈ ਐਪ ਧਿਆਨ ਨਾਲ ਲਿਖੀ ਗਈ ਹੋਵੇ, ਹਮਲਾਕਾਰ ਡਿਲਿਵਰੀ ਕਦਮ 'ਤੇ ਟਾਰਗੇਟ ਕਰ ਸਕਦੇ ਹਨ—ਇੱਕ ਵਾਸ਼ਤਵਿਕ ਇੰਸਟਾਲਰ ਨੂੰ ਬਦਲ ਕੇ ਇੱਕ ਤਬਦੀਲੀਸ਼ੁਦਾ ਵਰਜਨ ਦੇ ਸਕਦੇ ਹਨ, ਜਾਂ ਅੱਪਡੇਟ ਰਸਤੇ ਵਿੱਚ ਇੱਕ ਤਖਤਮੀਲ ਕੀਤਾ ਹੋਇਆ ਫਾਈਲ ਫੇੜ ਦੇ ਸਕਦੇ ਹਨ। ਜਿਸ ਤਰਾਂ ਤੁਸੀਂ ਜੋ ਡਾਊਨਲੋਡ ਕੀਤਾ ਹੈ ਉਸਦੀ ਯਕ਼ੀਨੀ ਸਰਤ ਨਹੀਂ ਹੋਵੇ, "ਅੱਪਡੇਟ ਉਪਲਬਧ" ਆਸਾਨ ਏਨਟਰੀ ਪੋਇੰਟ ਬਣ ਸਕਦਾ ਹੈ।

ਸਧਾਰਨ ਹਮਲਾ: ਪੈਕੇਜ ਬਦਲ ਦਿਓ

ਜੇ ਅੱਪਡੇਟ ਸਿਰਫ਼ ਡਾਊਨਲੋਡ ਲਿੰਕ ਨਾਲ ਸੁਰੱਖਿਅਤ ਹਨ, ਤਾਂ ਜੋ ਕੋਈ ਮਿਰਰ ਕੰਪਰੋਮਾਈਜ਼ ਕਰ ਲੈਂਦਾ ਹੈ, ਨੈੱਟਵਰਕ ਹਾਈਜੈਕ ਕਰ ਲੈਂਦਾ ਹੈ, ਜਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਨਕਲ ਪੇਜ 'ਤੇ ਲੈ ਜਾਂਦਾ ਹੈ, ਉਹ ਇੱਕ ਵੱਖਰੀ ਫਾਇਲ ਪਰੋਵਾਈਡ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸਦਾ ਨਾਮ ਇੱਕੋ ਰਹੇ। ਉਪਭੋਗਤਾ ਆਮ ਤੌਰ 'ਤੇ ਇਸਨੂੰ ਸਥਾਪਿਤ ਕਰ ਲੈਂਦਾ ਹੈ, ਅਤੇ ਨੁਕਸਾਨ "ਚੁੱਪ" ਹੋ ਸਕਦਾ ਹੈ: ਮਾਲਵੇਅਰ ਬੰਧ ਹੋਇਆ ਹੋਵੇ, ਪ੍ਰੋਗਰਾਮ ਵਿੱਚ ਬੈਕਡੋਰ ਸ਼ਾਮਲ ਹੋਣ, ਜਾਂ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਜ਼ ਨਰਮ ਕੀਤੀਆਂ ਜਾਣ।

ਕੋਡ ਸਾਈਨਿੰਗ: ਇਹ ਸਾਬਤ ਕਰੋ ਕਿ ਕਿਸ ਨੇ ਇਹ ਬਣਾਇਆ (ਅਤੇ ਕਿ ਇਹ ਬਦਲਾ ਨਹੀਂ ਗਿਆ)

ਕੋਡ ਸਾਈਨਿੰਗ ਪਬਲਿਕ-ਕੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ (ਕਈ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ RSA ਸਮੇਤ) ਨੂੰ ਵਰਤਦੀ ਹੈ ਤਾਂ ਜੋ ਇੱਕ ਇੰਸਟਾਲਰ ਜਾਂ ਅੱਪਡੇਟ ਪੈਕੇਜ ਨਾਲ ਡਿਜਿਟਲ ਸਾਈਨ ਜੁੜ ਸਕੇ।

ਪਬਲਿਸ਼ਰ ਪ੍ਰਾਈਵੇਟ ਕੀ ਨਾਲ ਸੌਫਟਵੇਅਰ 'ਤੇ ਸਾਈਨ ਕਰਦਾ ਹੈ। ਤੁਹਾਡਾ ਡਿਵਾਈਸ (ਜਾਂ OS) ਉਹ ਸਾਈਨ ਤੁਸੀਂ ਜਿਸ ਪਬਲਿਕ ਕੀ ਨਾਲ ਵੈਰੀਫਾਈ ਕਰਦਾ ਹੈ—ਅਕਸਰ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਚੇਨ ਰਾਹੀਂ। ਜੇ ਇਕ ਬਾਈਟ ਵੀ ਬਦਲ ਜਾਂਦੀ ਹੈ ਤਾਂ ਵੈਰੀਫਿਕੇਸ਼ਨ ਫੇਲ ਹੋ ਜਾਂਦੀ ਹੈ। ਇਹ ਭਰੋਸਾ ਇਸ ਤੋਂ ਸਥਾਨ ਨੂੰ ਵਧਾ ਕਰਦਾ ਹੈ ਕਿ "ਮੈਂ ਕਿੱਥੋਂ ਡਾਊਨਲੋਡ ਕੀਤਾ" ਤੋਂ ਬਦਲੇ "ਕੀ ਮੈਂ ਸਾਬਤ ਕਰ ਸਕਦਾ ਹਾਂ ਕਿ ਇਸਨੂੰ ਕਿਸ ਨੇ ਬਣਾਇਆ ਅਤੇ ਇਹ ਅਟੁੱਟ ਹੈ"।

ਆਧੁਨਿਕ ਐਪ ਡਿਲਿਵਰੀ ਪਾਈਪਲਾਈਨਾਂ ਵਿੱਚ, ਇਹੀ ਵਿਚਾਰ ਇੰਸਟਾਲਰ ਤੋਂ ਬਾਹਰ ਵੀ ਲਾਗੂ ਹੁੰਦੇ ਹਨ—API ਕਾਲਜ਼, ਬਿਲਡ ਆਰਟੀਫੈਕਟ, ਅਤੇ ਡਿਪਲੋਇਮੈਂਟ ਰੋਲਆਊਟ ਜਿਵੇਂ। ਉਦਾਹਰਨ ਲਈ, ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ Koder.ai (ਇਕ vibe-coding ਪਲੇਟਫਾਰਮ ਜੋ ਚੈਟ ਇੰਟਰਫੇਸ ਤੋਂ ਵੈੱਬ, ਬੈਕਏਂਡ, ਅਤੇ ਮੋਬਾਈਲ ਐਪ ਭੇਜਦਾ ਹੈ) ਅਜੇ ਵੀ ਉਨ੍ਹਾਂ ਹੀ ਬੁਨਿਆਦਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ: HTTPS/TLS ਡੇਟਾ-ਇਨ-ਟ੍ਰਾਂਜ਼ਿਟ ਲਈ, ਕਸਟਮ ਡੋਮੇਨਾਂ ਲਈ ਧਿਆਨ ਨਾਲ ਸਰਟੀਫਿਕੇਟ ਹੈਂਡਲਿੰਗ, ਅਤੇ ਚੇੰਜ ਪੂਸ਼ ਕਰਨ ਵੇਲੇ ਜੋਖਮ ਘਟਾਉਣ ਲਈ ਪ੍ਰਯੋਗਿਕ ਰੋਲਬੈਕ ਵਰਕਫਲੋਜ਼ (ਸਨੈਪਸ਼ਾਟਸ ਅਤੇ ਰੀਸਟੋਰ ਪੌਇੰਟ)।

ਰੋਜ਼ਾਨਾ ਉਪਭੋਗਤਿਆਂ ਲਈ ਇਸਦਾ ਅਰਥ

ਸਾਈਨ ਕੀਤੇ ਅੱਪਡੇਟ ਬੇਖ਼ਬਰ ਛੇੜਛਾੜ ਦੇ ਮੌਕੇ ਘਟਾਉਂਦੇ ਹਨ। ਉਪਭੋਗਤਿਆਂ ਨੂੰ ਅਜਿਹੇ ਪਰਿਸਥਿਤੀਆਂ ਵਿੱਚ ਸਪੱਸ਼ਟ ਚੇਤਾਵਨੀਆਂ ਮਿਲਦੀਆਂ ਹਨ, ਅਤੇ ਆਟੋਮੇਟਿਕ ਅੱਪਡੇਟ ਸਿਸਟਮ ਤਬਦੀਲ ਫਾਇਲਾਂ ਨੂੰ ਚੱਲਣ ਤੋਂ ਪਹਿਲਾਂ ਰੱਦ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਇਹ ਗਾਰੰਟੀ ਨਹੀਂ ਕਿ ਸੌਫਟਵੇਅਰ ਖ਼ੁਦ ਬੱਗ-ਮੁਕਤ ਹੈ, ਪਰ ਇਹ ਭਰੋਸਾ-ਸਪਲਾਈ ਚੇਨ ਵਿੱਚ ਨਕਲ ਅਤੇ ਦਖ਼ਲਅੰਦਾਜ਼ੀ ਦੇ ਖ਼ਿਲਾਫ਼ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਰੱਖਿਆ ਹੈ।

ਗਹਿਰਾਈ ਨਾਲ ਦੇਖਣ ਲਈ ਕਿ ਸਾਈਨੇਚਰ, ਸਰਟੀਫਿਕੇਟ, ਅਤੇ ਵੈਰੀਫਿਕੇਸ਼ਨ ਕਿਵੇਂ ਮਿਲਕੇ ਕੰਮ ਕਰਦੇ ਹਨ, ਦੇਖੋ /blog/code-signing-basics।

ਸਰਟੀਫਿਕੇਟ ਅਤੇ PKI: ਪਬਲਿਕ ਕੁੰਜੀਆਂ ਕਿਵੇਂ ਭਰੋਸੇਯੋਗ ਬਣਦੀਆਂ ਹਨ

ਜੇ RSA ਤੁਹਾਨੂੰ ਇੱਕ ਪਬਲਿਕ ਕੀ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਅਗਲਾ ਸਵਾਲ ਹੁੰਦਾ ਹੈ: ਇਹ ਕਿਸ ਦੀ ਪਬਲਿਕ ਕੀ ਹੈ?

ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਇੰਟਰਨੈੱਟ ਦਾ ਉੱਤਰ ਹੈ। ਇਹ ਇਕ ਛੋਟੀ, ਸਾਇਨ ਕੀਤੀ ਡਾਟਾ ਫਾਇਲ ਹੁੰਦੀ ਹੈ ਜੋ ਇੱਕ ਪਬਲਿਕ ਕੀ ਨੂੰ ਇੱਕ ਪਛਾਣ ਨਾਲ ਜੋੜਦੀ ਹੈ—ਜਿਵੇਂ ਕਿ ਇੱਕ ਵੈੱਬਸਾਈਟ ਨਾਂ (example.com), ਇੱਕ ਸੰਗਠਨ, ਜਾਂ ਇੱਕ ਸੌਫਟਵੇਅਰ ਪਬਲਿਸ਼ਰ। ਇਸਨੂੰ ਇੱਕ ਕੀ-ਕਾਰਡ ਸਮਝੋ: ਇਹ ਦੱਸਦਾ ਹੈ "ਇਹ ਕੁੰਜੀ ਇਸ ਨਾਮ ਨਾਲ ਸੰਬੰਧਤ ਹੈ," ਅਤੇ ਇਸ ਵਿੱਚ ਮਾਲਕ, ਪਬਲਿਕ ਕੀ, ਅਤੇ ਮਿਆਦ ਦੀਆਂ ਤਰੀਖਾਂ ਸਮੇਤ ਵੇਰਵੇ ਹੁੰਦੇ ਹਨ।

Certificate Authorities: ਭਰੋਸੇ ਦੇ ਕਨੈਕਟਰ, ਜਾਦੂ ਨਹੀਂ

ਸਰਟੀਫਿਕੇਟ ਦੀ ਕੀਮਤ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਉਹ ਕਿਸੇ ਹੋਰ ਵੱਲੋਂ ਸਾਇਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਉਹ "ਕਿਸੇ" ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ Certificate Authority (CA) ਹੁੰਦਾ ਹੈ।

CA ਇਕ ਤੀਜਾ ਪੱਖ ਹੈ ਜੋ ਕੁਝ ਸਾਬਤੀਆਂ ਜਾਂਚਦਾ ਹੈ (ਜੋ ਬੇਸਿਕ ਡੋਮੇਨ ਕੰਟਰੋਲ ਤੋਂ ਲੈ ਕੇ ਘਰੇਲੂ ਕਾਰੋਬਾਰੀ ਜਾਂਚ ਤੱਕ ਹੋ ਸਕਦਾ ਹੈ) ਅਤੇ ਫਿਰ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਸਾਈਨ ਕਰਦਾ ਹੈ। ਤੁਹਾਡਾ ਬਰਾਊਜ਼ਰ ਜਾਂ OS ਇੱਕ ਇਨਬਿਲਟ ਭਰੋਸੇਯੋਗ CA ਲਿਸਟ ਨਾਲ ਆਉਂਦਾ ਹੈ। ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ HTTPS ਸਾਈਟ 'ਤੇ ਜਾਂਦੇ ਹੋ, ਤੁਹਾਡਾ ਡਿਵਾਈਸ ਉਸ ਲਿਸਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫੈਸਲਾ ਕਰਦਾ ਹੈ ਕਿ ਸਰਟੀਫਿਕੇਟ ਦੇ ਦਾਅਵੇ ਨੂੰ ਕਬੂੱਲ ਕਰਨਾ ਹੈ ਜਾਂ ਨਹੀਂ।

ਇਹ ਪ੍ਰਣਾਲੀ ਪੂਰੀ ਨਹੀਂ: CAs ਗਲਤੀਆਂ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਹਮਲਾਕਾਰ ਉਹਨਾਂ ਨੂੰ ਚਕਮਾ ਦੇਣ ਜਾਂ ਕੰਪ੍ਰੋਮਾਈਜ਼ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਪਰ ਇਹ ਇੱਕ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਕੰਮ ਕਰਨ ਵਾਲੀ ਵਰਤੋਂਯੋਗ ਚੇਨ-ਆਫ-ਟ੍ਰੱਸ ਬਣਾਉਂਦਾ ਹੈ।

ਮਿਆਦ ਅਤੇ ਰਿਵੋਕੇਸ਼ਨ: ਜਦੋਂ ਗੱਲਾਂ ਬਦਲਦੀਆਂ ਹਨ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ

ਸਰਟੀਫਿਕੇਟ ਮੁਕੱਤ ਸਮੇਂ ਲਈ ਮਿਆਦ ਰੱਖਦੇ ਹਨ। ਛੋਟੀ ਮਿਆਦਾਂ ਇਸ ਗੱਲ ਨੂੰ ਸੀਮਤ ਕਰਦੀਆਂ ਹਨ ਕਿ ਕੁੰਜੀ ਚੁਰਾਉਣ 'ਤੇ ਨੁਕਸਾਨ ਕਿੰਨਾ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਨਿਯਮਤ ਮੈਨਟੇਨੈਂਸ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀਆਂ ਹਨ।

ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਮਿਆਦ ਖਤਮ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਵੀ ਰੱਦ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਰਿਵੋਕੇਸ਼ਨ ਇਹ ਸੂਚਿਤ ਕਰਨ ਦਾ ਤਰੀਕਾ ਹੈ ਕਿ "ਇਸ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਬੰਦ ਕਰੋ," ਉਦਾਹਰਨ ਲਈ ਜੇ ਪ੍ਰਾਈਵੇਟ ਕੀ ਲੀਕ ਹੋ ਸਕਦੀ ਹੈ ਜਾਂ ਸਰਟੀਫਿਕੇਟ ਗਲਤ ਜਾਰੀ ਕੀਤਾ ਗਿਆ। ਡਿਵਾਈਸ ਰਿਵੋਕੇਸ਼ਨ ਸਥਿਤੀ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹਨ (ਵੱਖ-ਵੱਖ ਭਰੋਸੇਯੋਗਤਾ ਅਤੇ ਕੜਕਤਾ ਨਾਲ), ਜਿਸ ਲਈ ਕੁੰਜੀ ਸਫਾਈ ਹਾਲੇ ਵੀ ਮਾਇਨੇ ਰੱਖਦੀ ਹੈ।

ਪ੍ਰਯੋਗਿਕ ਕੁੰਜੀ-ਪ੍ਰਬੰਧ ਸੁਝਾਅ

ਪ੍ਰਾਈਵੇਟ ਕੀ ਨੂੰ ਗੋਪਤ ਰੱਖੋ: ਇਸ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕੁੰਜੀ ਸਟੋਰੇਜ਼ ਵਿੱਚ ਰੱਖੋ, ਪਹੁੰਚ ਸੀਮਤ ਕਰੋ, ਅਤੇ ਲਾਜ਼ਮੀ ਨਾ ਹੋਣ ਤੇ ਸਿਸਟਮਾਂ ਵਿਚ ਕਾਪੀ ਨਾ ਕਰੋ।

ਲੋੜ ਹੋਣ 'ਤੇ ਕੁੰਜੀਆਂ ਰੋਟੇਟ ਕਰੋ—ਇੱਕ ਘਟਨਾ ਤੋਂ ਬਾਅਦ, ਯੋਜਿਤ ਅਪਗਰੇਡ ਦੌਰਾਨ, ਜਾਂ ਨੀਤੀ ਵਿਚ ਲੋੜ ਹੋਣ 'ਤੇ। ਅਤੇ ਅੰਤ-ਮਿਆਦਾਂ ਨੂੰ ਟ੍ਰੈਕ ਕਰੋ ਤਾਂ ਕਿ ਨਵੀਨੀਕਰਨ ਆਖ਼ਰੀ-ਕਿਸੇ-ਪਲ ਦੀ ਤਰ੍ਹਾਂ ਨਹੀਂ ਰਹਿ ਜਾਵੇ।

RSA ਦੇ ਸੀਮਿਤ, ਖ਼ਤਰੇ, ਅਤੇ ਆਮ ਗਲਤ ਫਹਿਮੀਆਂ

RSA ਇੱਕ ਬੁਨਿਆਦੀ ਵਿਚਾਰ ਹੈ, ਪਰ ਇਹ ਜਾਦੂਈ ਢਾਲ ਨਹੀਂ। ਜ਼ਿਆਦਾਤਰ ਹਕੀਕਤੀ-ਦੁਨੀਆ ਦੇ ਉਦਘਾਟ ਅਕਸਰ RSA "ਹੱਲ ਹੋਣ" ਦੀ ਵਜ੍ਹਾ ਨਾਲ ਨਹੀਂ ਹੁੰਦੇ—ਉਹ RSA ਦੇ ਆਲੇ-ਦੁਆਲੇ ਵਾਲੇ ਸਿਸਟਮ ਫੇਲ ਹੋਣ ਕਰਕੇ ਹੁੰਦੇ ਹਨ।

ਆਮ ਫੇਲਯਰ-ਮੋਡ (ਜੋ ਅਸਲ ਵਿੱਚ ਗਲਤ ਜਾਂਦਾ ਹੈ)

ਕੁਝ ਨਮੂਨੇ ਵਾਰ-ਵਾਰ ਵੇਖੇ ਜਾਂਦੇ ਹਨ:

• ਕਮਜ਼ੋਰ ਕੀਜ਼: ਬਹੁਤ ਛੋਟੀ RSA ਕੀਜ਼ ਜਾਂ ਪੁਰਾਣੀਆਂ ਸੈਟਿੰਗਜ਼ ਹਮਲੇ ਦੀ ਲਾਗਤ ਘਟਾ ਦਿੰਦੀਆਂ ਹਨ।
• ਖਰਾਬ ਕੁੰਜੀ ਸਟੋਰੇਜ਼: ਪ੍ਰਾਈਵੇਟ ਕੀਜ਼ ਇੱਕ ਕੰਪਰੋਮਾਈਜ਼ਡ ਸਰਵਰ 'ਤੇ ਛੱਡੀਆਂ ਗਈਆਂ, ਬੈਕਅੱਪ ਵਿੱਚ ਕਾਪੀ ਕੀਤੀਆਂ, ਜਾਂ ਰਿਪੋ 'ਚ ਚੈੱਕ-ਇਨ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ ਜੋ ਗਣਿਤ ਤੋੜੇ ਬਿਨਾਂ ਚੁਰੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।
• ਫਿਸ਼ਿੰਗ ਅਤੇ ਐਂਡਪੋਇੰਟ ਕੰਪਰੋਮਾਈਜ਼: ਜੇ ਕੋਈ ਵਿਅਕਤੀ ਨੂੰ ਧੋਖਾ ਦਿੰਦਾ ਹੈ ਜਾਂ ਡਿਵਾਈਸ 'ਤੇ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲ ਕਰ ਲੈਂਦਾ ਹੈ, RSA ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ; ਐਨਕ੍ਰਿਪਸ਼ਨ ਹੈਕ ਕੀਤੀ ਹੋਈ ਐਂਡਪੋਇੰਟ ਨੂੰ ਠੀਕ ਨਹੀਂ ਕਰਦਾ।
• ਗਲਤ ਜਾਰੀ ਕੀਤੀ ਸਰਟੀਫਿਕੇਟ: ਜੇ ਇੱਕ CA ਗਲਤ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਦਾ ਹੈ, ਵਰਤੋਂਕਾਰ ਹਮਲਾਕਾਰ ਵੱਲ ਭੇਜੇ ਗਏ ਪੇਜ 'ਤੇ ਭਰੋਸਾ ਕਰ ਸਕਦੇ ਹਨ ਜਿਸਨੂੰ ਉਹ "ਮਾਨਿਊਲ" ਰੂਪ ਵਿੱਚ ਵੀ વੈਝਦੇ ਉਪਭੋਗਤਾ ਨੂੰ "ਵੈਧ" HTTPS ਦਿਖਾਈ ਦੇ ਸਕਦੀ ਹੈ।

ਕੀ ਲੰਬਾਈ ਅਤੇ ਯਾਦਗਾਰੀ ਮਹੱਤਵਪੂਰਨ ਹੈ

RSA ਦੀ ਸੁਰੱਖਿਆ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਕੁੰਜੀਆਂ ਕਾਫੀ ਵੱਡੀਆਂ ਅਤੇ ਵਾਸਤਵ ਵਿੱਚ ਅਣਅਨੁਮਾਨਯੋਗ ਬਣਾਈਆਂ ਗਈਆਂ ਹਨ। ਚੰਗੀ ਯਾਦਗਾਰੀ (randomness) ਮਹੱਤਵਪੂਰਨ ਹੈ: ਜੇ ਕੁੰਜੀ ਜਨਰੇਸ਼ਨ ਇੱਕ ਕੰਮਜ਼ੋਰ ਰੈਂਡਮ ਸਰੋਤ ਵਰਤਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਕਾਰ ਕਈ ਵਾਰੀ ਸੰਭਾਵਿਤ ਕੁੰਜੀਆਂ ਦੀ ਦੁਹਰਾਈ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ। ਓਸੇ ਤਰ੍ਹਾਂ, ਕੀ ਲੰਬਾਈ ਮੁੱ[ਦ]ਾ ਹੈ ਕਿਉਂਕਿ ਕੰਪਿਊਟਿੰਗ ਤਾਕਤ ਅਤੇ ਗਣਿਤਕ ਤਕਨੀਕਾਂ ਵਿੱਚ ਸੁਧਾਰ ਛੋਟੀਆਂ ਕੀਜ਼ ਲਈ ਸੁਰੱਖਿਆ ਗਲਟਾ ਦੇਂਦਾ ਹੈ।

RSA "ਬਹੁਤ धीਮਾ" ਨਹੀਂ ਹੈ, ਪਰ ਇਹ ਚੋਣਵੰਦ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ

RSA ਦੇ ਆਪਰੇਸ਼ਨ ਆਧੁਨਿਕ ਵਿਕਲਪਾਂ ਨਾਲੋਂ ਭਾਰੀ ਹੋ ਸਕਦੇ ਹਨ, ਇਸ ਲਈ ਬਹੁਤ ਸਾਰੇ ਪ੍ਰੋਟੋਕੋਲ RSA ਨੂੰ ਸੰਯੁਕਤ ਤੌਰ 'ਤੇ ਘੱਟ ਵਰਤਦੇ ਹਨ—ਅਕਸਰ ਪ੍ਰਮਾਣੀਕਰਨ ਜਾਂ ਇੱਕ ਅਸਥਾਈ ਰਾਜ਼ ਦੇ ਅਦਾਨ-ਪ੍ਰਦਾਨ ਲਈ, ਫਿਰ ਬਲਕ ਡੇਟਾ ਲਈ ਤੇਜ਼ ਸਿੰਮੇਟ੍ਰਿਕ ਐਲਗੋਰਿਦਮ 'ਤੇ ਸਵਿੱਚ ਕਰਦੇ ਹਨ।

ਸਭ ਤੋਂ ਵੱਡੀ ਗਲਤ ਫਹਿਮੀ: "RSA ਅਕੀਲਾ ਤੁਹਾਨੂੰ ਸੁਰੱਖਿਅਤ ਬਣਾਂਦਾ ਹੈ"

ਸੁਰੱਖਿਆ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕੇ ਨਾਲ ਬਹੁ-ਸਤਹੀ ਰੱਖਿਆ ਦੇ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਦੀ ਹੈ: ਪ੍ਰਾਈਵੇਟ ਕੀਜ਼ ਦੀ ਰੱਖਿਆ (ਜੋ ਆਦਰਸ਼ ਤੌਰ 'ਤੇ ਹਾਰਡਵੇਅਰ ਵਿੱਚ ਹੋਵੇ), ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨ ਦੀ ਨਿਗਰਾਨੀ, ਸਿਸਟਮਾਂ ਨੂੰ ਪੈਚ ਕਰਨਾ, ਫਿਸ਼ਿੰਗ-ਰੋਧੀ ਪ੍ਰਮਾਣੀਕਰਨ ਵਰਤਣਾ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਕੁੰਜੀ ਰੋਟੇਸ਼ਨ ਲਈ ਡਿਜ਼ਾਇਨ। RSA ਇੱਕ ਸੰਦ ਹੈ—ਪੂਰੇ ਚੇਨ ਦੀ ਨਹੀਂ।

ਅੱਜ RSA: ਕਿੱਥੇ ਇਹ ਫਿੱਟ ਹੁੰਦੀ ਹੈ ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਕੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ

RSA ਇੰਟਰਨੈੱਟ 'ਤੇ ਸਭ ਤੋਂ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਸਮਰਥਿਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਟੂਲਜ਼ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਭਾਵੇਂ ਕੋਈ ਸੇਵਾ ਹੁਣ "RSA ਪ੍ਰਾਥਮਿਕਤਾ" ਨਹੀਂ ਰੱਖਦੀ, ਅਕਸਰ ਇਹ ਪੱਛੇ-ਪਾਸੇ RSA ਸਹਿਯੋਗ ਰੱਖਦੀ ਹੈ ਕਿਉਂਕਿ ਇਹ ਹਰ ਜਗ੍ਹਾ ਹੈ: ਪੁਰਾਣੇ ਡਿਵਾਈਸ, ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਚੱਲ ਰਹੀ ਏਂਟਰਪ੍ਰਾਈਜ਼ ਪ੍ਰਣਾਲੀਆਂ, ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਇਨਫਰਾਸਟਰਕਚਰ ਜੋ ਸਾਲਾਂ ਤੋਂ ਬਣੇ ਹਨ।

ਸਿਸਟਮ RSA ਤੋਂ ਉਪਰ ਕਿਉਂ ਚਲਦੇ ਹਨ

ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਉਸੇ ਕਾਰਨਾਂ ਲਈ ਵਿਕਸਿਤ ਹੁੰਦੀ ਹੈ ਜਿਸ ਲਈ ਹੋਰ ਸੁਰੱਖਿਆ ਤਕਨੀਕਾਂ:

• ਗਤੀ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ: RSA ਅਪਰੇਸ਼ਨਾਂ ਦੇ ਤੌਰ 'ਤੇ ਥੋੜੇ ਹੌਲੇ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ ਵੱਡੀਆਂ ਕੀਜ਼ ਮੰਗਦੀਆਂ ਹਨ। ਨਵੇਂ ਤਰੀਕੇ ਇੱਕੋ ਜਿਹੀ ਸੁਰੱਖਿਆ ਛੋਟੀ ਕੁੰਜੀਆਂ ਅਤੇ ਤੇਜ਼ ਹੈਂਡਸ਼ੇਕ ਨਾਲ ਦੇ ਸਕਦੇ ਹਨ।
• ਨਵੇਂ ਖਤਰਿਆਂ ਅਤੇ ਸੁਰੱਖਿਆ ਮਾਰਜਿਨ: ਜਿਵੇਂ-ਜਿਵੇਂ ਰਿਸਰਚ ਸੁਧਰਦੀ ਹੈ, ਕਮਿਊਨਿਟੀ ਇਹ ਮੁਨਾਫਾ ਨਿਰਧਾਰਤ ਕਰਦੀ ਹੈ ਕਿ ਕੀ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹੈ ਅਤੇ ਸਹੀ ਤਰੀਕੇ ਨਾਲ ਲਾਗੂ ਕਰਨ ਲਈ ਆਸਾਨ ਹੈ।

ਆਮ ਤੌਰ 'ਤੇ RSA ਨਾਲ ਜਾਂ RSA ਦੀ ਥਾਂ ਕੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ

TLS ਅਤੇ ਆਧੁਨਿਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਤੁਸੀਂ ਅਕਸਰ ਵਿਕਲਪ ਵੇਖੋਗੇ:

• ECDSA ਅਤੇ Ed25519 ਡਿਜਿਟਲ ਸਾਈਨੇਚਰਾਂ ਲਈ (ਸਰਵਰ/ਐਪ ਦੀ ਪੁਰਾਣਗੀ ਸਾਬਤ ਕਰਨ ਲਈ)। ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਤੇਜ਼ ਅਤੇ ਛੋਟੀ ਕੁੰਜੀਆਂ ਵਰਤਦੇ ਹਨ।
• ECDH ਕੀ-ਐਕਸਚੇਂਜ (ਸਾਂਝਾ ਰਾਜ਼ 'ਤੇ ਸਹਿਮਤ ਹੋਣ) ਲਈ। ਇਹ ਇੱਕ ਵੱਡਾ ਕਾਰਨ ਹੈ ਕਿ ਕਈ HTTPS ਕਨੈਕਸ਼ਨਾਂ ਹੁਣ ਮੁੱਖ "ਰਾਜ਼ ਲਾਕ" ਕਦਮ ਲਈ RSA 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਰਹੇ।

ਸਾਫ਼-ਬੋਲ ਕੇ: RSA ਦੋਹਾਂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਸਾਈਨੇਚਰ ਕਰਨ ਯੋਗ ਹੈ, ਪਰ ਨਵੇਂ ਸਿਸਟਮ ਆਮ ਤੌਰ 'ਤੇ ਕੰਮ ਵੰਨਦੇ ਹਨ—ਇੱਕ ਤਰੀਕਾ ਸਾਈਨੇਚਰ ਲਈ ਅਤੇ ਦੂਜਾ ਸੈਸ਼ਨ ਕੀ ਸਥਾਪਨਾ ਲਈ।

ਤਾਂ… ਕੀ RSA ਹਟ ਚੁੱਕਾ ਹੈ?

ਨਹੀਂ। RSA ਹਜੇ ਵੀ ਬਹੁਤ ਹੱਦ ਤੱਕ ਸਮਰਥਿਤ ਹੈ ਅਤੇ ਕਈ ਸੰਦਰਭਾਂ ਵਿੱਚ ਵੈਧ ਚੋਣ ਰਹਿੰਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਿੱਥੇ ਅਨੁਕੂਲਤਾ ਜ਼ਰੂਰੀ ਹੈ ਜਾਂ ਜਿੱਥੇ ਮੌਜੂਦਾ ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਕੁੰਜੀ-ਪਰਬੰਧ ਪ੍ਰਥਾਵਾਂ RSA 'ਤੇ ਆਧਾਰਤ ਹਨ। "ਸਰਵੋਤਮ" ਵਿਕਲਪ ਉਨ੍ਹਾਂ ਗੁਣਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਡਿਵਾਈਸ ਸਮਰਥਨ, ਕਾਰਗਰਤਾ ਲੋੜਾਂ, ਅਨੁਕੂਲਤਾ ਮੰਗਾਂ, ਅਤੇ ਕਿਵੇਂ ਕੁੰਜੀਆਂ ਸਟੋਰ ਅਤੇ ਰੋਟੇਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।

ਜੇ ਤੁਸੀਂ ਦੇਖਣਾ ਚਾਹੁੰਦੇ ਹੋ ਕਿ ਇਹ ਚੋਣਾਂ ਅਸਲ HTTPS ਕਨੈਕਸ਼ਨਾਂ ਵਿੱਚ ਕਿਵੇਂ ਦਿਖਦੀਆਂ ਹਨ, ਅਗਲਾ ਕਦਮ ਹੈ: /blog/ssl-tls-explained.