OpenPGP क्या है?

OpenPGP एक खुला मानक है डेटा को एन्क्रिप्ट और साइन करने के लिए, जो सबसे अधिक सुरक्षित ईमेल संचार के लिए उपयोग किया जाता है। यह सार्वजनिक-की क्रिप्टोग्राफी का उपयोग करता है, जहाँ प्रत्येक उपयोगकर्ता के पास दो कुंजियों का जोड़ा होता है: एक सार्वजनिक कुंजी जिसे किसी के साथ भी साझा किया जा सकता है, और एक निजी कुंजी जिसे गुप्त रखना आवश्यक है। किसी की सार्वजनिक कुंजी से एन्क्रिप्ट किए गए संदेश केवल उसकी संबंधित निजी कुंजी से ही डिक्रिप्ट किए जा सकते हैं, जिससे केवल इच्छित प्राप्तकर्ता ही संदेश पढ़ सकता है।

सार्वजनिक-की क्रिप्टोग्राफी कैसे काम करती है?

सार्वजनिक-की क्रिप्टोग्राफी गणितीय एल्गोरिदम पर निर्भर करती है जो सार्वजनिक कुंजी से निजी कुंजी को व्युत्पन्न करना गणनात्मक रूप से असंभव बनाते हैं। जब आप एक कुंजी जोड़ी बनाते हैं, तो दोनों कुंजियाँ गणितीय रूप से जुड़ी होती हैं—सार्वजनिक कुंजी से एन्क्रिप्ट किया गया डेटा केवल निजी कुंजी से ही डिक्रिप्ट किया जा सकता है, और इसके विपरीत भी। यह दो मूलभूत कार्यों को सक्षम बनाता है: एन्क्रिप्शन (जिससे केवल प्राप्तकर्ता संदेश पढ़ सके) और डिजिटल हस्ताक्षर (जो यह प्रमाणित करता है कि संदेश आपसे आया है और उसमें कोई परिवर्तन नहीं हुआ है)।

ECC और RSA क्या हैं?

RSA (Rivest-Shamir-Adleman) और ECC (Elliptic Curve Cryptography) दो अलग-अलग क्रिप्टोग्राफिक एल्गोरिदम हैं जो कुंजी जोड़े बनाने के लिए उपयोग होते हैं:

  • RSA पारंपरिक एल्गोरिदम है, जो व्यापक रूप से समर्थित और अच्छी तरह समझा जाता है। यह मजबूत सुरक्षा प्राप्त करने के लिए बड़े कुंजी आकार (2048-4096 बिट) की आवश्यकता रखता है।
  • ECC एक आधुनिक एल्गोरिदम है जो समान सुरक्षा छोटे कुंजी आकार के साथ प्रदान करता है, जिससे तेज़ संचालन और छोटे कुंजी मिलते हैं। Curve25519 को उसकी सुरक्षा और प्रदर्शन विशेषताओं के कारण विशेष रूप से अनुशंसित किया जाता है।

टूल विवरण

यह OpenPGP Key Generator आपके ब्राउज़र में सीधे क्रिप्टोग्राफ़िक रूप से सुरक्षित PGP कुंजी जोड़े बनाता है। यह RSA और ECC दोनों एल्गोरिदम को विभिन्न कुंजी आकार और कर्व के साथ समर्थन देता है। टूल तीन आउटपुट उत्पन्न करता है: साझा करने के लिए एक सार्वजनिक कुंजी, डिक्रिप्शन और साइनिंग के लिए एक निजी कुंजी, और आपके कुंजियों को समझौता होने पर अमान्य करने के लिए एक रिवोक्शन सर्टिफ़िकेट।

विशेषताएँ

  • बहु-एल्गोरिदम समर्थन: RSA (2048, 3072, 4096 बिट) या विभिन्न कर्व (Curve25520, NIST P-256/384/521, Brainpool) के साथ ECC में से चुनें
  • पासफ़्रेज़ सुरक्षा: अतिरिक्त सुरक्षा के लिए वैकल्पिक रूप से अपनी निजी कुंजी को पासफ़्रेज़ से एन्क्रिप्ट करें
  • कुंजी समाप्ति: समाप्ति तिथि सेट करें या ऐसी कुंजियाँ बनाएं जो कभी समाप्त न हों
  • उपयोगकर्ता ID कॉन्फ़िगरेशन: अपनी कुंजी की पहचान के लिए अपना नाम, ईमेल, और वैकल्पिक टिप्पणी जोड़ें
  • रिवोक्शन सर्टिफ़िकेट: कुंजी को अमान्य करने के लिए स्वचालित रूप से एक रिवोक्शन सर्टिफ़िकेट उत्पन्न करता है

उपयोग के मामले

  • सुरक्षित ईमेल संचार: Thunderbird, Apple Mail, या Outlook (प्लगइन्स के साथ) जैसे PGP/GPG एन्क्रिप्शन समर्थित ईमेल क्लाइंट्स के लिए कुंजियाँ बनाएं
  • फ़ाइल एन्क्रिप्शन: असुरक्षित चैनलों पर साझा करने से पहले संवेदनशील दस्तावेज़ों को एन्क्रिप्ट करने के लिए कुंजियाँ बनाएं
  • कोड साइनिंग: सॉफ़्टवेयर रिलीज़ और Git कमिट्स को साइन करके प्रामाणिकता और अखंडता की पुष्टि करें
  • पासवर्ड मैनेजर एकीकरण: PGP एन्क्रिप्शन समर्थित पासवर्ड मैनेजर्स के लिए कुंजियाँ बनाएं
  • सुरक्षित मैसेजिंग: एंड-टू-एंड एन्क्रिप्शन समर्थित मैसेजिंग एप्लिकेशन्स के साथ PGP कुंजियों का उपयोग करें