सामान्यत: एक ताले की एक कुञ्जी होती है जिससे उसको खोला जाता है। एक ही ताले के लिए अनेक कुञ्जियाँ भी रखते हैं परन्तु वे सभी समान (duplicate) होती हैं अर्थात एक ही संरचना की प्रतिकृतियाँ (copy)। इसी कुञ्जी से ताले को बंद किया जाता है और इसी से उसे पुन: खोला जाता है। डुप्लीकेट कुञ्जी, हम किसी एक के लोप हो जाने या अनेक व्यक्तियों के बीच एक ही ताले को खोलने हेतु साझा करने हेतु, जैसे उद्देश्यों की पूर्ति के लिए रखते हैं। गणित या विज्ञान में विशेष रूप से कूट-क्रिया (Cryptography) विषय में इसे ही सममित कुञ्जी कूटन (Symmetric Key Encryption) कहते हैं।
परन्तु यदि एक ताला एक ही हो और कुञ्जियाँ भिन्न-भिन्न हों और उन सबसे वह ताला खोला जा सके तो? ऐसी स्थिति को असममित कुञ्जी कूटन (Asymmetric Key Encryption) कहा जाता है।
सारांश रूप में जिन दो अवधारणाओं को ऊपर मैंने बताया, उसमें प्रथम प्रकार की स्थिति से हम सब परिचित हैं। दूसरी स्थिति में आने वाले कूटन का प्रयोग (अपवादों को छोड़ दें तो, यहाँ मास्टर कुञ्जी या चोर कुञ्जी जैसे अनर्गल विषयों पर न जाकर लेख में बताये गए विषय पर ध्यान देने की कृपा करें) सामान्यत: हम वर्तमान में कर तो रहे हैं परन्तु स्यात जानते नहीं हैं। इसका अनुप्रयोग संगणक विज्ञान में बहुतायत से हो रहा है और दिन-रात हम और आप इण्टरनेट पर इसका प्रयोग कर रहे हैं।
कम्प्यूटर विज्ञान में इन दोनों ही अवधारणाओं का प्रयोग किया जाता है परन्तु दूसरी वाली स्थिति का प्रयोग अधिक महत्वपूर्ण है। आगे देखते हैं।
सममित कुञ्जी कूटन (Symmetric Key Encryption)
जैसे कि आप अपने मोबाइल का कूटपद (लॉक या पासवर्ड) रखते हैं। जिस कूट या निदर्श (pattern) का आपने चुनाव किया है, आपका मोबाइल या कम्प्यूटर या अन्य कोई भी वैसा यंत्र उसी कूट से खुलता है, अन्य किसी से नहीं। यह भी सममित कुञ्जी का उदाहरण है क्योंकि यहाँ ऐसा नहीं कि आपने पासवर्ड कुछ और दिया हो और खोला किसी अन्य से जा रहा हो! यह ठीक वही, सामान्य ताले-कुञ्जी वाली स्थिति है।
परन्तु क्या हो यदि आपका एटीएम कार्ड किसी अन्य को प्रयोग करना हो? आपका कम्प्यूटर जो पासवर्ड से लॉक हो? आपका मोबाइल किसी अन्य को प्रयोग करना हो तो ? हाँ, ठीक समझे, ऐसी स्थिति में आपको अपने कूटपद अन्य को बताने होंगे। तो ऐसी स्थिति में आपका कोड दूसरे को पता चल ही जायेगा। निस्सन्देह आप उसे आगे चाहें तो परिवर्तित कर सकते हैं परन्तु समान कुञ्जी की अवधारणा में यह एक दोष तो है। उपर्युक्त परिस्थितियों में तो आप अपने विश्वस्त व्यक्तियों को कूटपद बता सकते हैं और भरोसा कर सकते हैं और पुन: परिवर्तित कर सकते हैं। परन्तु अन्तर्जाल (internet) के वातावरण में जब संसार के एक कोने की मशीन दूसरे कोने पर कोई सामग्री भेज रही हो और आप यदि किसी सामग्री पर कुछ पासवर्ड सेट कर दें तो तो इतने बड़े विस्तार वाले अन्तर्जाल पर भी आपको वह पासवर्ड भी उसे बताना होगा जिसको आप सूचना भेज रहे हैं। दूरस्थ मशीन पर दोनों ही सूचनायें अर्थात आपका कोई प्रलेख (document) और उसका पासवर्ड भेजना सुरक्षा की दृष्टि से अत्यन्त भेदनशील श्रेणी में आ जाता है क्योंकि यदि इतने बड़े जाल में कोई भी आपके कूटपद की प्रतिलिपि बीच में कहीं बना लेता है तो उसके लिए आपके प्रलेख को खोलना सरल है अर्थात पासवर्ड लगाकर भी कोई लाभ नहीं। समान कुञ्जी अवधारणा में पासवर्ड तो वही रहेगा और आपको बताना भी होगा जिससे कि जिसे आप भेज रहे हैं वह उसका प्रयोग कर सामग्री या प्रलेख प्राप्त कर ले, देख ले। आप प्रश्न उठा सकते हैं कि पासवर्ड हम दूसरे स्रोत, मान लेते हैं कि दूरभाष, पर बता देंगे और कूट प्रलेख इण्टरनेट से भेजेंगे। पर तब भी सुरक्षा की बात वही है कि जिसे आपकी सूचना चुरानी है वह आपके फोन को भी टेप करेगा। सारांश यही है की समान कुञ्जी की अवधारणा सभी स्थानों पर सुरक्षा देने में प्रभावी हो, इसकी सम्भावना वर्तमान समय में अत्यल्प है।
Symmetric Key vs Asymmetric Key Encryption
असममित कुञ्जी कूटन (Asymmetric Key Encryption)
ऊपर सममित कुञ्जी कूटन की अवधारणा की सीमाओं को समझने के पश्चात कूटविद्या के महारथियों, गणितज्ञों, कम्प्यूटर वैज्ञानिकों ने दूसरी अवधारणा पर कार्य किया है। इसे वे असममित कुञ्जी कूटन (Asymmetric Key Encryption) कहते हैं। इस प्रकार की तकनीकी और गणित के विधिकल्प (algorithm) बनाये गए हैं, जिनसे यह सम्भव हो पाया है कि किसी सूचना पर कूटपद या कुञ्जी तो कोई और लगायी गई हो किंतु उस कूट सूचना को प्राप्त करने वाला व्यक्ति/मशीन उसको खोलने/उत्कीलन हेतु किसी अन्य कुञ्जी का प्रयोग कर सकता है जो उसके पास पहले से है। अर्थात जिस कुञ्जी से सामग्री को बंद/कीलित किया गया हो, उसे भेजने की आवश्यकता ही न हो। और ऐसी स्थिति में यदि कूट प्रलेख या सूचना सामग्री कोई कॉपी कर भी लेगा तो उसके पास कुञ्जी नहीं होगी क्योंकि कुञ्जी आपने किसी भी माध्यम से भेजी ही नहीं।
इस लेख में मैंने सममित कुञ्जी (Symmetric key) और असममित कुञ्जी (Asymmetric key) कूटन (Encryption) को समझाने का प्रयास जितना हो सकता था, उतनी सरल भाषा में किया जिससे कि साधारण से साधारण पाठक को भी समझ आ सके। गणित और कम्प्यूटर विज्ञान में इन दोनों SSL/TLS https Digital प्रमाण पत्र बाजार का प्रयोग बहुतायत से किया जाता है। यद्यपि इनका वास्तविक रूप में तकनीकी प्रयोग यहाँ दिये गये ज्ञान से किञ्चित भिन्न है परन्तु मूल सिद्धान्त यही है। कूटन विद्या (Cryptography) का यह लघु भाग आपको समझाने हेतु था, अगले भाग में हम इसके अन्य भागों/आयामों पर प्रकाश डालने का प्रयास करेंगे। अपने सुझाव, प्रश्न या शंकाएं आप टिप्पणी में बता सकते हैं।
