शत्रु (क्रिप्टोग्राफी)
[[क्रिप्टोग्राफी]] में, एक प्रतिद्वंद्वी (शायद ही कभी प्रतिद्वंद्वी, दुश्मन) एक दुर्भावनापूर्ण इकाई है जिसका उद्देश्य क्रिप्टोसिस्टम के उपयोगकर्ताओं को उनके लक्ष्य (मुख्य रूप से गोपनीयता, अखंडता और डेटा की उपलब्धता) प्राप्त करने से रोकना है। किसी विरोधी के प्रयास गुप्त डेटा की खोज करने का प्रयास, सिस्टम में कुछ डेटा को दूषित करना, संदेश प्रेषक या रिसीवर की पहचान पर हमला करने वाले स्पूफ़िंग हमला सिस्टम को डाउनटाइम के लिए मजबूर करने का रूप ले सकते हैं।
आदर्शीकृत विरोधियों के विपरीत वास्तविक विरोधियों को हमलावर कहा जाता है। पहला शब्द क्रिप्टोग्राफ़िक में प्रमुख है और दूसरा कंप्यूटर सुरक्षा साहित्य में। ऐलिस और बॉब|ईव, मैलोरी, ऑस्कर और ट्रुडी सभी प्रतिकूल पात्र हैं जिनका व्यापक रूप से दोनों प्रकार के ग्रंथों में उपयोग किया जाता है।
एक प्रतिद्वंद्वी की यह धारणा क्रिप्टोसिस्टम के सुरक्षा विश्लेषण को उपयोगकर्ताओं और केंद्रीय रूप से समन्वित दुश्मन के बीच एक 'गेम' के रूप में पेश करके क्रिप्टोसिस्टम के बारे में सहज और औपचारिक तर्क दोनों में मदद करती है। क्रिप्टोसिस्टम की सुरक्षा की धारणा केवल विशेष हमलों (आमतौर पर विशेष प्रकार के विरोधियों द्वारा किए जाने वाले) के संबंध में सार्थक है।
विरोधी कई प्रकार के होते हैं, यह इस बात पर निर्भर करता है कि उनमें कौन सी क्षमताएं या इरादे हैं। विरोधी हो सकते हैं[1]
- कम्प्यूटेशनल रूप से सीमित प्रतिद्वंद्वी या असंबद्ध (अर्थात समय और भंडारण संसाधनों के संदर्भ में),
- ईव्सड्रॉपिंग या बीजान्टिन (यानी चैनल में डेटा को निष्क्रिय रूप से सुनना या सक्रिय रूप से दूषित करना),
- स्थैतिक या अनुकूली (अर्थात् स्थिर या परिवर्तनशील व्यवहार वाला),
- मोबाइल या गैर-मोबाइल (जैसे नेटवर्क सुरक्षा के संदर्भ में)
और इसी तरह। वास्तविक सुरक्षा अभ्यास में, ऐसे विरोधियों को सौंपे गए हमले अक्सर देखे जाते हैं, इसलिए ऐसा काल्पनिक विश्लेषण केवल सैद्धांतिक नहीं है।
कोई विरोधी किसी व्यवस्था को तोड़ने में कितना सफल है, यह उसके फायदे से मापा जाता है। एक प्रतिद्वंद्वी का लाभ प्रतिद्वंद्वी की प्रणाली को तोड़ने की संभावना और केवल अनुमान लगाने से प्रणाली को तोड़ने की संभावना के बीच का अंतर है। लाभ को सुरक्षा पैरामीटर के एक फ़ंक्शन के रूप में निर्दिष्ट किया गया है।
यह भी देखें
- ख़तरा मॉडल
- संचालन सुरक्षा
- ठोस सुरक्षा
संदर्भ