தொலைத்தொடர்பில் குறியாக்கவியல்

தொலைத்தொடர்பில் குறியாக்கவியல்

பெண்டாஹுலுவான்

குறியாக்கவியல் நவீன தொலைத்தொடர்புகளின் ஒரு முக்கியத் தூணாக உருவெடுத்துள்ளது. தகவல்தொடர்புக்காக தொழில்நுட்பத்தை நாம் அதிகளவில் சார்ந்திருப்பதால், தரவுப் பாதுகாப்பின் தேவையும் கணிசமாக அதிகரித்துள்ளது. இந்தச் சூழலில், தொலைத்தொடர்பு வலையமைப்புகள் வழியாக அனுப்பப்படும் செய்திகள் இரகசியமானவையாகவும், அங்கீகரிக்கப்பட்ட தரப்பினருக்கு மட்டுமே அணுகக்கூடியவையாகவும் இருப்பதை உறுதிசெய்ய, குறியாக்கவியல் பல்வேறு முறைகளையும் நெறிமுறைகளையும் வழங்குகிறது.

குறியாக்கவியல் என்றால் என்ன?

குறியாக்கவியல் என்பது, ஒரு அசல் செய்தியை (தெளிவுரை) அங்கீகரிக்கப்பட்ட பெறுநரைத் தவிர வேறு எவராலும் படிக்க முடியாத ஒரு வடிவமாக (மறைக்குறியீட்டு உரை) மாற்றுவதன் மூலம் தகவல்தொடர்புகளைப் பாதுகாக்கும் ஒரு அறிவியலும் கலையுமாகும். இந்தச் செயல்முறையில் சிக்கலான கணித நெறிமுறைகளும் குறியாக்கத் திறவுகோல்களும் பயன்படுத்தப்படுகின்றன. இந்தத் திறவுகோல்கள் செய்திகளை மறைகுறியாக்கம் செய்யவும் மறைகுறியீட்டை நீக்கவும் பயன்படுத்தப்படுகின்றன, இதன் மூலம் தகவல் பரிமாற்றத்தின் போது பாதுகாப்பாக இருப்பது உறுதி செய்யப்படுகிறது.

குறியாக்கவியலின் ஒரு சுருக்கமான வரலாறு

குறியாக்கவியல் ஒரு புதிய கருத்து அல்ல; அது ஆயிரக்கணக்கான ஆண்டுகளாக இருந்து வருகிறது. ஜூலியஸ் சீசர் தனது செய்திகளைப் பாதுகாக்கப் பயன்படுத்திய சீசர் சைபர் இதற்கு ஒரு பிரபலமான எடுத்துக்காட்டு. இரண்டாம் உலகப் போரின் போது, ​​நாஜி ஜெர்மனியால் இராணுவச் செய்திகளைக் குறியாக்கம் செய்யப் பயன்படுத்தப்பட்ட எனிக்மா இயந்திரம், நவீன குறியாக்கவியலின் சிகரமாக விளங்கியது. அதன் பின்னர், குறிப்பாக கணினி அறிவியல் மற்றும் தகவல் தொழில்நுட்பத்தில் ஏற்பட்ட முன்னேற்றங்களால், குறியாக்கவியல் அறிவும் தொழில்நுட்பமும் வேகமாக முன்னேறியுள்ளன.

தொலைத்தொடர்பில் குறியாக்கவியலின் பங்கு

தொலைத்தொடர்பில், குறியாக்கவியல் பின்வருவன உள்ளிட்ட பல்வேறு நோக்கங்களுக்காகப் பயன்படுத்தப்படுகிறது:

1. இரகசியத்தன்மை
ரகசியத்தன்மை என்பது குறியாக்கவியலின் முதன்மை நோக்கங்களில் ஒன்றாகும். அனுப்பப்பட்ட ஒரு செய்தியை, அதனை அடைய வேண்டிய பெறுநர் மட்டுமே படிக்க முடியும் என்பதை இது உறுதி செய்கிறது. எடுத்துக்காட்டாக, வாட்ஸ்அப் அல்லது சிக்னல் போன்ற உடனடிச் செய்தி அனுப்பும் செயலிகளில், ஒரு சாதனத்திலிருந்து செய்திகள் அனுப்பப்படும்போது அவற்றைக் குறியாக்கம் செய்யவும், பெறுநரின் சாதனத்தை அடைந்தவுடன் மட்டுமே அவற்றின் குறியீட்டை நீக்கவும் முழுமையான குறியாக்கவியல் பயன்படுத்தப்படுகிறது.

2. தரவு ஒருமைப்பாடு
தரவு பரிமாற்றத்தின் போது மாற்றப்படாமல் இருப்பதை உறுதிசெய்ய, குறியாக்கவியல் ஹாஷிங் போன்ற முறைகளைப் பயன்படுத்துகிறது. SHA-256 போன்ற ஹாஷிங் நெறிமுறைகள் ஒவ்வொரு செய்திக்கும் ஒரு தனித்துவமான ஹாஷ் மதிப்பை உருவாக்குகின்றன. செய்தி மாற்றப்பட்டால், ஹாஷ் மதிப்பும் மாறும், இது தரவு சிதைக்கப்பட்டுள்ளது என்பதைக் குறிக்கிறது.

படிப்பதற்கான  பொருட்களின் இணையம் தொடர்பு தொழில்நுட்பம்

3. அங்கீகாரம்
ஒரு செய்தியை அனுப்புபவர், அவர் கூறுவது போலவே இருக்கிறார் என்பதைச் சரிபார்ப்பு உறுதி செய்கிறது. டிஜிட்டல் கையொப்பங்கள் மற்றும் மறைகுறியீட்டுச் சான்றிதழ்களைப் பயன்படுத்துவதன் மூலம் இதை அடையலாம். ஒரு தகவல் பரிமாற்றத்தில், தாக்குபவர் தரப்பினரில் ஒருவராக ஆள்மாறாட்டம் செய்யும் "இடைமறிப்புத் தாக்குதல்" போன்ற தாக்குதல்களைத் தடுப்பதற்குச் சரிபார்ப்பு முக்கியமானது.

4. மறுக்கமுடியாமை
மறுக்கமுடியாமை என்பது, ஒரு செய்தியை அனுப்பியவர் அதை அனுப்பியதை மறுப்பதைத் தடுக்கிறது. இது எண்ணிமக் கையொப்பங்கள் மற்றும் பொதுத் திறவுகோல் உள்கட்டமைப்பு (PKI) ஆகியவற்றின் பயன்பாட்டின் மூலம் அடையப்படுகிறது. செய்திகள் வழங்கப்பட்டதற்கும் பெறப்பட்டதற்கும் ஆதாரம் தேவைப்படும் வணிக மற்றும் சட்டப் பரிவர்த்தனைகளில் மறுக்கமுடியாமை முக்கியத்துவம் பெறுகிறது.

பொதுவாகப் பயன்படுத்தப்படும் குறியாக்க வழிமுறைகள்

தொலைத்தொடர்பில் மிகவும் பரவலாகப் பயன்படுத்தப்படும் சில குறியாக்க வழிமுறைகள் பின்வருமாறு:

1. மேம்பட்ட குறியாக்க தரநிலை (AES)
AES என்பது வட்டுத் தரவு குறியாக்கம் முதல் பிணையத் தொடர்பு குறியாக்கம் வரை பல்வேறு பயன்பாடுகளில் பரவலாகப் பயன்படுத்தப்படும் ஒரு சமச்சீர் குறியாக்க நெறிமுறை ஆகும். 128-பிட், 192-பிட் அல்லது 256-பிட் போன்ற நீண்ட குறியாக்கத் திறவுகோல்களுடன் உயர் பாதுகாப்பை வழங்குவதில் அதன் உறுதித்தன்மைக்காக AES அறியப்படுகிறது.

2. ரிவெஸ்ட்-ஷமிர்-அட்ல்மேன் (RSA)
RSA என்பது பாதுகாப்பான தரவு பரிமாற்றம் மற்றும் அங்கீகாரத்திற்காகப் பயன்படுத்தப்படும் ஒரு சமச்சீரற்ற குறியாக்க நெறிமுறை ஆகும். RSA ஒரு பொது மற்றும் தனிப்பட்ட திறவுகோல் இணையைப் பயன்படுத்துகிறது; இதில், பொதுத் திறவுகோலைக் கொண்டு குறியாக்கம் செய்யப்பட்ட தரவை, அதனுடன் இணைந்த தனிப்பட்ட திறவுகோலைக் கொண்டு மட்டுமே மறைகுறியாக்கம் நீக்க முடியும், மற்றும் இதற்கு நேர்மாறாகவும் சாத்தியமாகும்.

3. நீள்வட்ட வளைவு மறைகுறியாக்கம் (ECC)
ECC என்பது ஒரு சமச்சீரற்ற குறியாக்க நெறிமுறை ஆகும். இது நீள்வட்ட வளைவுகளைப் பயன்படுத்தி, RSA போன்ற நெறிமுறைகளுக்கு இணையான பாதுகாப்பு அளவை, சிறிய திறவுகோல் அளவுடன் வழங்குகிறது. இதனால், IoT சாதனங்கள் போன்ற வளக் கட்டுப்பாடுகள் உள்ள சாதனங்களுக்கு ECC மிகவும் பொருத்தமானதாகிறது.

4. பாதுகாப்பான ஹாஷ் வழிமுறை (SHA)
SHA என்பது தரவின் ஒருமைப்பாட்டை உறுதிப்படுத்தப் பயன்படுத்தப்படும் ஹாஷிங் வழிமுறைகளின் ஒரு தொகுப்பாகும். எடுத்துக்காட்டாக, SHA-256 ஒவ்வொரு செய்திக்கும் ஒரு தனித்துவமான 256-பிட் ஹாஷ் மதிப்பை உருவாக்குகிறது, இதன் மூலம் தரவில் செய்யப்படும் எந்த மாற்றங்களும் ஹாஷை கணிசமாக மாற்றாது என்பதை உறுதி செய்கிறது.

படிப்பதற்கான  Wireshark உடன் பிணையப் பகுப்பாய்வு

தொலைத்தொடர்புத் துறையில் குறியாக்கவியலைச் செயல்படுத்துதல்

தொலைத்தொடர்புத் துறை, வலையமைப்பு மற்றும் தரவுப் பாதுகாப்பைப் பேணுவதற்காகப் பல்வேறு குறியாக்க முறைகளைப் பயன்படுத்துகிறது. அவற்றின் முக்கியச் செயலாக்கங்களில் சில:

1. பிணையப் பாதுகாப்பு

தொலைத்தொடர்பு நிறுவனங்கள், தங்கள் வலையமைப்புகள் வழியாக அனுப்பப்படும் தரவுகளைக் குறியாக்கம் செய்ய, மெய்நிகர் தனியார் வலையமைப்புகளையும் (VPNகள்) போக்குவரத்து அடுக்கு பாதுகாப்பையும் (TLS) பயன்படுத்துகின்றன. VPNகள் பொது வலையமைப்புகள் மீது ஒரு பாதுகாப்பான சுரங்கப்பாதையை வழங்குகின்றன, அதே நேரத்தில் TLS ஆனது வலைத்தளங்கள் மற்றும் செயலிகளில் பாதுகாப்பான HTTPS தகவல்தொடர்புகளை உறுதி செய்கிறது.

2. குரல் மற்றும் காணொளி அழைப்பு குறியாக்கம்

குறிப்பாக கோவிட்-19 பெருந்தொற்றுக் காலத்தில், குரல் வழித் தகவல் தொடர்பு (VoIP) மற்றும் காணொளிக் கலந்துரையாடல் தொழில்நுட்பங்கள் மிகவும் பிரபலமாகியுள்ளன. பாதுகாப்பான நிகழ்நேரப் போக்குவரத்து நெறிமுறை (SRTP) போன்ற நெறிமுறைகள், குரல் மற்றும் காணொளி அழைப்புகளை மறைகுறியாக்கம் செய்யப் பயன்படுத்தப்படுகின்றன. இதன் மூலம் தகவல்தொடர்புகள் தனிப்பட்டதாக இருப்பது உறுதி செய்யப்படுகிறது.

3. மொபைல் பாதுகாப்பு நெறிமுறை

செல்லுலார் வலையமைப்புகளில், GSM மற்றும் LTE போன்ற பாதுகாப்பு நெறிமுறைகள், தரவு மற்றும் தகவல்தொடர்புகளைப் பாதுகாக்க மறைகுறியாக்க நெறிமுறைகளைப் பயன்படுத்துகின்றன. 5G தொழில்நுட்பத்தின் வளர்ச்சியுடன், இன்னும் கூடுதலான பாதுகாப்பை வழங்குவதற்காக, 5G-AKA (அங்கீகாரம் மற்றும் திறவுகோல் ஒப்பந்தம்) போன்ற மேலும் மேம்பட்ட பாதுகாப்பு நெறிமுறைகள் உருவாக்கப்பட்டு வருகின்றன.

4. பயனர் அங்கீகாரம்

நவீன தொலைத்தொடர்புகளில், இரு காரணி அங்கீகாரம் (2FA) அல்லது பல காரணி அங்கீகாரம் (MFA) மூலம் பயனர் அங்கீகாரம் பெரும்பாலும் பயன்படுத்தப்படுகிறது. இந்தத் தொழில்நுட்பங்கள், பயனருக்குத் தெரிந்த ஒன்று (கடவுச்சொல் போன்றவை), பயனரிடம் உள்ள ஒன்று (OTP குறியீட்டைப் பெறுவதற்கான கைபேசி போன்றவை), மற்றும் பயனரிடம் உள்ள ஒன்று (கைரேகை போன்றவை) ஆகியவற்றின் கலவையைப் பயன்படுத்துகின்றன.

தொலைத்தொடர்பில் குறியாக்கவியலின் சவால்களும் எதிர்காலமும்

1. குவாண்டம் கணினி வளர்ச்சி

குவாண்டம் கணினியானது, தற்போதுள்ள பல மறைகுறியாக்க நெறிமுறைகளுக்கு ஒரு சாத்தியமான அச்சுறுத்தலாகக் கருதப்படுகிறது. RSA மற்றும் ECC போன்ற நெறிமுறைகளை, மரபுசார் கணினிகளை விட குவாண்டம் கணினிகளைக் கொண்டு வேகமாக உடைக்க முடியும். எனவே, மறைகுறியாக்க சமூகம், குவாண்டம் தாக்குதல்களை எதிர்க்கும் திறன் கொண்ட குவாண்டம்-பிந்தைய நெறிமுறைகளை உருவாக்கக் கடுமையாக உழைத்து வருகிறது.

2. அதிகரித்த தாக்குதல் சிக்கல்தன்மை

படிப்பதற்கான  தொலைத்தொடர்பு துறையில் சமீபத்திய ஆராய்ச்சி

செயற்கை நுண்ணறிவு அடிப்படையிலான தாக்குதல்கள் மற்றும் சமூகப் பொறியியல் போன்ற தொடர்ந்து உருவாகி வரும் தாக்குதல் நுட்பங்களால், பாதுகாப்பு மற்றும் குறியாக்க முறைகளைத் தொடர்ந்து மேம்படுத்துவது இன்றியமையாதது. அடுக்கு பாதுகாப்பு மற்றும் அறிவார்ந்த வலையமைப்பு கண்காணிப்பு ஆகியவை பெருகிய முறையில் முக்கியத்துவம் பெற்று வருகின்றன.

3. வரையறுக்கப்பட்ட வளங்கள்

பல சாதனங்கள், குறிப்பாக IoT சூழலில் உள்ளவை, வரையறுக்கப்பட்ட கணினி வளங்களைக் கொண்டுள்ளன. இந்தச் சாதனங்களில் வலிமையான மறைகுறியாக்க நெறிமுறைகளைச் செயல்படுத்துவதற்கு, வளத் திறனுள்ள அதே சமயம் செயல்திறன் மிக்கதாகவும் பாதுகாப்பானதாகவும் இருக்கும் வடிவமைப்புகள் தேவைப்படுகின்றன.

4. ஒழுங்குமுறை மற்றும் இணக்கம்

தொலைத்தொடர்புத் துறையானது, ஐரோப்பாவின் GDPR அல்லது அமெரிக்காவின் HIPAA போன்ற பல்வேறு ஒழுங்குமுறைகள் மற்றும் பாதுகாப்புத் தரநிலைகளுக்கு இணங்க வேண்டும். சட்டத்தை மீறாமல் தரவுகளின் இரகசியத்தன்மை மற்றும் ஒருமைப்பாட்டை உறுதி செய்வதற்காக, குறியாக்கவியல் செயலாக்கங்கள் இந்த ஒழுங்குமுறைகளுக்கு இணங்க வேண்டும்.

முடிவுரை

இன்றைய தொலைத்தொடர்பு உலகில் பாதுகாப்பான தகவல்தொடர்புகளை உறுதி செய்வதில் மறைகுறியாக்கம் ஒரு இன்றியமையாத அங்கமாகும். தரவு மறைகுறியாக்கம் முதல் பயனர் அங்கீகாரம் வரையிலான பயன்பாடுகளுடன், மாறிவரும் அச்சுறுத்தல்களிலிருந்து தகவல்களைப் பாதுகாக்க மறைகுறியாக்கம் உதவுகிறது. தொழில்நுட்பம் முன்னேறும்போது, ​​புதிய சவால்கள் உருவாகும். இதனால், வல்லுநர்கள் தொடர்ந்து புதுமைகளைப் புகுத்தி, மேலும் அதிநவீன மற்றும் தாக்குதல்களை எதிர்க்கும் பாதுகாப்புத் தீர்வுகளை உருவாக்க வேண்டியிருக்கும். தொலைத்தொடர்புத் துறையில் மறைகுறியாக்கத்தின் எதிர்காலம், அச்சுறுத்தல்களை முந்திக்கொண்டு, தகவல்தொடர்புகள் பாதுகாப்பாகவும் பத்திரமாகவும் இருப்பதை உறுதிசெய்யும் நமது திறனைச் சார்ந்துள்ளது.

கருத்து தெரிவிக்கவும்