Cyber crime investigation made easy: इलेक्ट्रॉनिक अभिलेख का अधिप्रमाणीकरण

इलेक्ट्रॉनिक अभिलेख का अधिप्रमाणीकरण-(1) धारा के उपबंधों के अधीन रहते हुए कोई उपयोगकर्ता किसी इलेक्ट्रॉनिक अभिलेख को अपने डिजिटल हस्ताक्षर लगाकर अधिप्रमाणित कर सकेगा |

समीक्षात्मक टिप्पणी

इस अधिनियम द्वारा इलेक्ट्रोनिक अभिलेख को अभिलेख के समकक्ष घोषित किया गया है | जिस प्रकार किसी सामान्य दस्तावेज को हस्ताक्षर के माध्यम से उपयोगकर्ता अधिप्रमाणित करता है उसी प्रकार इलेक्ट्रॉनिक अभिलेख का उपयोग करने वाला उपयोगकर्ता किसी इलेक्ट्रॉनिक अभिलेख को अपने डिजिटल हस्ताक्षर लगाकर अधिप्रमाणित कर सकता है | चूंकि इलेक्ट्रॉनिक अभिलेख की प्रक्रति भिन्न प्रकार की एवं तकनीकी होती है अतः इलेक्ट्रॉनिक अभिलेख को अधिप्रमाणित किये जाने हेतू डिजिटल/ इलेक्ट्रोनिक हस्ताक्षर की आवश्यकता होगी | डिजिटल/ इलेक्ट्रोनिक हस्ताक्षर को अधिनियम में द्धारा 3 की उप धारा (2) में उल्लेखित शर्तों की पूर्ती करना आवश्यक है |

(2) इलेक्ट्रॉनिक अभिलेख का अधिप्रमाणन असममित गूढ प्रणाली और द्रुतान्वेषण फलन का उपयोग करके किया जाएगा, जो प्रारंभिक इलेक्ट्रॉनिक अभिलेख को किसी अन्य इलेक्ट्रॉनिक अभिलेख में आवृत या रूपांतर करता है |

स्पष्टीकरण- इस धारा के प्रयोजनों के लिए द्रुतान्वेषण फलन एल्गोरिथ्म मैपिंग या बिट्स की एक श्रंखला का दूसरी श्रुंखला में रूपांतरण अभिप्रेत है, जोकि सामान्यतः “द्रुतअन्वेषण परिणाम” के नाम से ज्ञात सेट से छोटी है और ऐसी हैं जिसमें कोई इलेक्ट्रॉनिक अभिलेख हर समय वही द्रुतान्वेषण परिणाम उत्पन्न करता है जब उसके निवेश के रूप में उसी इलेक्ट्रॉनिक अभिलेख के साथ एल्गोरिथ्म को निष्पादित किया जाता है तो वह अभिकलनीय रूप से निन्नलिखित के संबंध में असंभव हो जाता है-

(क) एल्गोरिथ्म द्वारा उत्पादित द्रुतान्वेषण परिणाम से मूल इलेक्ट्रॉनिक अभिलेख को व्युत्पन्न या पुनः संरचित करना;

(ख) दो इलेक्ट्रॉनिक अभिलेखों का एल्गोरिथ्म का उपयोग करके वैसा ही द्रुतान्वेषण परिणाम उत्पादित करना |

(3) कोई भी व्यक्ति, उपयोगकर्ता की कुंजी का उपयोग करके इलेक्ट्रॉनिक्स अभिलेख को सत्यापित कर सकता है

(4) निजी कुंजी और लोक कुंजी उपयोगकर्ता के लिए अद्वितीय है और वे फलनकारी कुंजी युग्म का निर्माण करती है |

समीक्षात्मक टिप्पणी

इलेक्ट्रॉनिक अभिलेख का अधिप्रमाणन (authentication) हेतू असममित गूढ प्रणाली (Asymmetric Crypto SYSTEM ) और द्रुतान्वेषण फलन (Hash Function) द्वारा किया जा सकता है |

द्रुतान्वेषण फलन (Hash Function) किसी भी इलेक्ट्रॉनिक अभिलेख के डी एन ए के सामान है | जिस प्रकार किसी भी व्यक्ति का डी एन ए यूनीक होता है उसी प्रकार किसी भी इलेक्ट्रॉनिक अभिलेख का द्रुतान्वेषण फलन (Hash Function) होता है | किसी भी दस्तावेज को अभिप्रमाणित करने के लिए उपयोगकर्ता द्वारा स्वयं का हस्ताक्षर किया जाता है | इलेक्ट्रॉनिक अभिलेख हेतू यह कार्य द्रुतान्वेषण फलन (Hash Function) द्वारा किया जाता है |

द्रुतान्वेषण फलन (Hash Function) एक फंक्शन है अथवा एक कम्प्युटर प्रोग्राम है जिसके माध्यम से किसी भी आकार के इलेक्ट्रॉनिक अभिलेख को एक अद्वितीय निश्चित आकार के डाटा में मैप / रूपांतरित किया जा सकता है, जो कि उस इलेक्ट्रॉनिक अभिलेख का हैश वैल्यू / हैश कोड/ हैश (द्रुतान्वेषण) कहलाता है अर्थात हर इलेक्ट्रॉनिक अभिलेख का एक अद्वितीय हैश वैल्यू / हैश कोड/ हैश होगा | किसी भी इलेक्ट्रॉनिक अभिलेख का हैश वैल्यू / हैश कोड/ हैश (द्रुतान्वेषण) निकालने हेतू इलेक्ट्रॉनिक अभिलेख के बिट्स स्तर पर द्रुतान्वेषण फलन (Hash Function) को चलाया जाता है | समस्त बिट्स पर द्रुतान्वेषण फलन (Hash Function) के चलने उपरांत अंतिम परिणाम इलेक्ट्रॉनिक अभिलेख का “मैसेज डाइजेस्ट” हैश वैल्यू / हैश कोड/ हैश (द्रुतान्वेषण) प्राप्त हो जाता है |

“असममित गूढ प्रणाली (Asymmetric Crypto SYSTEM)” वाले डिजिटल / इलेक्ट्रोनिक हस्ताक्षर पद्धति में दो कुंजी (key) 1 “निजी कुंजी” यथा “प्रायवेट की” एवं सार्वजनिक कुंजी यथा “पब्लिक की” का इस्तेमाल किया जाता है |

1 “निजी कुंजी” यथा “प्रायवेट की” एवं सार्वजनिक कुंजी यथा “पब्लिक की” एक बड़ी संख्या होती है जो रेंडम (जिसकी भविष्यवाणी संबव नहीं हों) के दो हिस्से होते हैं जो एक दूसरे से गणितीय रूप से सम्बद्ध होते हैं |

निजी कुंजी “प्राइवेट की“ गोपनीय पासवर्ड की तरह होती है | जिसकी जानकारी केवल डिजिटल हस्ताक्षरकर्ता के पास होती है | जबकि सार्वजनिक कुंजी पब्लिक की सार्वजनिक होती है | जिसे कंट्रोलिंग अथॉरिटी की वेबसाइट पर देखा जा सकता है |

जिस दस्तावेज़ संदेश पर डिजिटल हस्ताक्षर करना है | सर्वप्रथम उस की हैश वैल्यू निर्मित की जाती है | हैश वैल्यू किसी भी दस्तावेज की अद्वितीय पहचान है |

दस्तावेज़ की हैश वैल्यू को यूजर द्वारा स्वयं की “निजी कुंजी”/” प्राइवेट की” का उपयोग कर एंक्रिप्ट किया जाता है |

निजी कुंजी/ “प्राइवेट की” से एंक्रिप्ट होने वाले दस्तावेज को केवल उसकी जोड़ीदार सार्वजनिक पूंजी से ही डिक्रिप्ट किया जा सकता है |

दस्तावेज प्राप्त होने पर दस्तावेज प्राप्तकर्ता अपने कंप्यूटर पर दस्तावेज की हैश वैल्यू निर्मित करता है और दस्तावेज के साथ आने वाली एंक्रिप्टेड वैल्यू को भी प्रेषक की सार्वजनिक कुंजी से डिक्रिप्ट करता है | यदि दोनों हैश वैल्यू समान होती है तो यह सुनिश्चित हो जाता है कि दस्तावेज सही व्यक्ति द्वारा भेजा गया है | इसमें किसी प्रकार की जालशाजी नहीं हुई है |

उदाहरण :

मान लीजिए एक व्यक्ति प्रेषक दूसरे व्यक्ति प्राप्त करता जो किसी दूसरे शहर में निवासरत है, को ईमेल के माध्यम से एक अनुबंध पत्र भेजना चाहता है | वह बेशक इस बात का आश्वासन देना चाहता है कि अनुबंध पत्र सही व्यक्ति द्वारा भेजा गया है | प्रेषण के दौरान इसमें कोई जालसाजी नहीं की गई है और प्रेशक स्वयं अनुबंध पत्र में लिखी गई बातों से मुकरेगा नहीं | ऐसा करने के लिए कृषक डिजिटल हस्ताक्षर का उपयोग किस प्रकार करेगा ;-

• प्रेषक अनुबंध पत्र को एक ईमेल के रूप में टाइप या कॉपी पेस्ट करेगा

• एक विशेष सॉफ्टवेयर की मदद से प्रेषक ईमेल की हैश वैल्यू विशेष पद्धति से निकाला गया गणितीय सारांश निर्मित करेगा |

• इसके बाद प्रेषक अपने डिजिटल हस्ताक्षर की “ निजी कुंजी “/ “प्राइवेट की” से हैश वैल्यू को एंक्रिप्ट करेगा |

• एंक्रिप्टेड हैश वैल्यू, प्रेषक का डिजिटल हस्ताक्षर बन जाएगा, जिसे वह अनुबंध पत्र के ईमेल के साथ अटैच कर के प्राप्तकर्ता की ईमेल आई डी पर भेज देगा |

• प्राप्तकर्ता इस ईमेल को खोलेगा और पुनः इसकी हैश वैल्यू निर्मित करेगा | साथ ही अटैचमेंट में प्राप्त डिजिटल हस्ताक्षर को, प्रेषक की “सार्वजनिक कुंजी” / “पब्लिक की” से डिक्रिप्ट करेगा | यदि डिक्रिप्ट होने के बाद प्राप्त होने वाली है हैश वैल्यू और ईमेल संदेश से पुनः निर्मित की गई है हैश वैल्यू समान है तो वैधानिक रुप से यह कहा जाएगा कि ईमेल संदेश में उल्लेखित अनुबंध पत्र उसके वास्तविक प्रेषक द्वारा ही भेजा गया है | इस ईमेल संदेश के साथ मार्ग में कोई जालसाजी नहीं की गई है और प्रेषक इस अनुबंध पत्र में उल्लेखित बातों से मुकर नहीं सकता है |

इस धारा के अंतर्गत प्रयोजनों के लिए उपयोग होने वाले द्रुतान्वेषण फलन (हैश फंक्शन जैसे MD5, SHA1, SHA2) की आवश्यक विशेषताओं के बारे में बताया गया |

· द्रुतान्वेषण फलन (हैश फंक्शन ) द्वारा इलेक्ट्रोनिक अभिलेख की बिट्स की एक श्रंखला का दूसरी श्रुंखला में रूपांतरित किया जाता है, जोकि सामान्यतः “द्रुतअन्वेषण परिणाम” / हैश सेट कहलाता है | किसी भी द्रुतान्वेषण फलन (हैश फंक्शन ) विशेष जैसे MD5, SHA1, SHA2) की विशेषता होती है कि इसके द्वारा जनित “द्रुतअन्वेषण परिणाम” / “हैश सेट” मूल इलेक्ट्रोनिक अभिलेख सामान्यतया से छोटी होती है और उस इलेक्ट्रॉनिक अभिलेख हेतू हमेशा एक ही “द्रुतअन्वेषण परिणाम” / “हैश सेट” परिणाम उत्पन्न करता है |

· इसके अतिरिक्त जब भी किसी द्रुतान्वेषण फलन (हैश फंक्शन जैसे MD5, SHA1, SHA2) द्वारा किसी इलेक्ट्रॉनिक अभिलेख “द्रुतअन्वेषण परिणाम” / “हैश सेट” निकाला जाता है तो इस परिणाम से निन्नलिखित संभव नहीं होना चाहिये :-

(क) जैसे किसी डीएनए की जानकारी मात्र से हम मानव शरीर की संरचना नहीं कर सकते हैं उसी प्रकार “द्रुतान्वेषण परिणाम”/ “हैश सेट” से मूल इलेक्ट्रॉनिक अभिलेख को व्युत्पन्न या पुनः संरचित करना संभव नहीं होना चाहिये अन्यथा इलेक्ट्रॉनिक अभिलेख की गोपनीयता भंग हो जायेगी |

(ख) किसी भी द्रुतान्वेषण फलन (हैश फंक्शन जैसे MD5, SHA1, SHA2) द्वारा किसी इलेक्ट्रॉनिक अभिलेख का “द्रुतअन्वेषण परिणाम” / “हैश सेट” अद्वितीय होना चाहिये अर्थात किन्हीं दो इलेक्ट्रॉनिक अभिलेख का “द्रुतअन्वेषण परिणाम” / “हैश सेट” सामान नहीं होना चाहिये |

इस धारा के अनुसार उपयोगकर्ता स्वयं की निजी/प्रायवेट कुंजी का उपयोग करके इलेक्ट्रॉनिक्स अभिलेख को सत्यापित कर सकता है | उपयोगकर्ता को अधिनियम 2000 के अनुसार डिजिटल हस्ताक्षर ( जो निजी एवं लोक कुंजी का युग्म होता है ) जारी करने की कार्यवाही सर्टिफिकेशन एजेंसियों द्वारा की जाती है कोई भी भारतीय नागरिक जो 18 वर्ष की आयु पूर्ण कर चुका है और यह उपयोगकर्ता के लिए अद्वितीय होती है | यह निजी कुंजी और लोक कुंजी उपयोगकर्ता के लिए अद्वितीय होती है और वे फलनकारी कुंजी युग्म (एक दूसरे से गणितीय रूप से सम्बद्ध होना) का निर्माण करती है |

Cyber crime investigation made easy

Pages

Tuesday, 25 April 2017

इलेक्ट्रॉनिक अभिलेख का अधिप्रमाणीकरण

No comments:

Post a Comment