आधार कार्ड : 2048 बिट एन्क्रिप्टेड सुरक्षित बायोमेट्रिक दस्तावेज़

जब से मोदी सरकार सत्ता में आई है तब से कुछ कबाड़ियों/दलालों की दलाली बंद हो गई है।

वजह यह कि मोदी जी ने आधार टेक्नोलॉजी को समझा और व्यापक स्तर पर सुधार करते हुए सभी सरकारी कार्यों से इसको जोड़ा और सरकारी सहायता पाने के लिए आधार पहचान पत्र को ज़रूरी किया।

सबसे बड़ा काम, मोदी जी ने देश की जनता के बैंक खातों को आधार से लिंक करने को कहा। मोदी सरकार के इस कदम से दलालों की दलाली बंद हो गई।

आपको याद होगा कभी किसी प्रधानमंत्री ने कहा था, “हम 1 रुपया भेजते है तो जनता तक सिर्फ 15 पैसे पहुंचते है” अर्थात 85 पैसों का घोटाला ये दलाल लोग करते आए थे 2014 तक।

आधार वह प्रणाली है जिससे ये 85 पैसे का घोटाला रोका जा सकता था, परन्तु कांग्रेस सरकार की नीयत और नीति साफ ना होने के कारण ऐसा संभव नहीं हो सका।

मोदी जी ने आधार प्रणाली का महत्व समझते हुए विभिन्न सुधारों व अपनी दूरदर्शी नीतियों के चलते आधार के सिर्फ एक पहचान पत्र के रूप को व्यापक करते हुए महत्वपूर्ण दस्तावेज बना दिया है।

आधार प्रणाली ही वह प्रणाली है जिससे 85 पैसे का घोटाला जो 67 वर्षों से होता आया था, वह रोका जा सकता था। और वही हुआ भी, जनता तक 1 रुपया पूरा पहुंचे लगा, तो दलालों, बेईमानों, भ्रष्ट लोगों की चूलें हिल गई।

फिर शुरू हुआ आधार का दुष्प्रचार, किसी अति कुटिल व्यक्ति द्वारा सुप्रीम कोर्ट में आधार के खिलाफ निजता की सुरक्षा को ले कर एक याचिका दायर कर दी गई।

इस याचिका में कहा गया कि आधार से हमारी पहचान, बायोमेट्रिक इत्यादि प्राइवेसी डाटा चोरी किया जा सकता है और किसी तीसरे व्यक्ति को कोई भी बेच सकता है, जो हमारे इस निजी डाटा का दुरुपयोग भी कर सकता है।

यूआईडीएआई के आंकड़ों और सरकारी आंकड़ों के अनुसार आधार से देश को 57 हज़ार करोड़ की बचत हुई है और मोदी सरकार ने डीबीटी के माध्यम से 4 वर्षों में 437 योजनाओं पर देश के 90102 करोड़ रुपए से अधिक बचाए हैं।

अब ज़रा सोचिए, आधार लागू होने से पहले कितना रुपया देश के दलालों, भ्रष्टाचारियों, बेईमानों की जेब में जाता था।

अब इस आधार टेक्नोलॉजी को थोड़ा समझते हैं कि यह कितना सुरक्षित है और किस प्रकार से कार्य करता है

  • कोर आधार इंफ्रास्ट्रक्चर को सेंट्रल इंफॉर्मेशन डाटा रिपॉजिटरी (सीआईडीआर) कहते है।
  • आधार में ऐसी कोई व्यवस्था नहीं है जो कानून के अनुसार आपके आवश्यक बायोमेट्रिक डाटा को किसी को भी दे दे।
  • डेमोग्राफिक इंफॉर्मेशन (आपकी पर्सनल डिटेल) और बायोमेट्रिक इंफॉर्मेशन (रेटीना स्कैन और फिंगर – थंब इंप्रेशन) फायरवॉल के बीच अलग अलग डाटाबेस में सुरक्षित रहते हैं।
  • एक सिंगल डाटाबेस जैसे डेमोग्राफिक इंफॉर्मेशन डाटाबेस में एक ही जगह पर आपकी सभी जानकारियां नहीं होती।
  • यह आधार को सुरक्षित बनाती हैं जिससे हैकर आपकी सभी डिटेल एक जगह पर प्राप्त नहीं कर सकता और इसलिए उसका उपयोग भी नहीं कर सकता।
  • आधार तभी काम करता है जब आपकी डेमोग्राफिक इंफॉर्मेशन और बायोमेट्रिक इंफॉर्मेशन किसी भी समय एक साथ प्रमाणित की जाए।
  • तो यह लगभग असम्भव है कि कोई हैकर एक ही समय पर आपकी दोनों प्रकार की डिटेल उपयोग कर सकता है।
  • रॉ बायोमेट्रिक डेटा को सीआईडीआर के भीतर एन्क्रिप्टेड रूप में संग्रहीत किया जाता है।
  • सीआईडीआर से कनेक्शन केवल ASAs (27 entities at this time) के लिए 1-to-1 leased line or MPLS¹0 links पर उपलब्ध है, यानी इंटरनेट पर उपलब्ध नहीं है, इसलिए यह सुरक्षित है और इंटरनेट पर व्याप्त खतरों से किसी भी प्रकार संपर्क में नहीं है।
  • One Time Session Key का उपयोग कर PID ब्लॉक को AES-256 के साथ एन्क्रिप्ट किया गया है, Session Key को फिर 2048-बिट यूआईडीएआई द्वारा जारी key के साथ एन्क्रिप्ट किया जाता है, इससे ब्रेक करना बेहद महंगा है और डिक्रिप्ट करना बेहद मुश्किल है या हम ऐसा कह सकते हैं कि इस आधार key को डिक्रिप्ट करना लगभग असंभव है।
  • PID ब्लॉक में एक टाइमस्टैम्प और पुन: उपयोग रोकने के लिए one-time session key शामिल है, इसलिए यदि कोई डेटा तक पहुंचने में सक्षम है, key प्राप्त भी हो गई हो, फिर भी वह केवल एक बार इसका दुरुपयोग कर सकता है।
  • पंजीकृत डिवाइस की डिजिटल Key, AUA और ASA लॉग इन और प्रत्येक लेनदेन के लिए मान्य हैं, जो इसे और अधिक सुरक्षित बनाता है।
  • पीआईडी ब्लॉक के लिए उपयोग की जाने वाली Session Key को संग्रहित नहीं किया जाना चाहिए और लेनदेन में पुन: उपयोग नहीं किया जाना चाहिए, नहीं तो यह डेटा पुन: उपयोग की संभावनाओं को खत्म कर देगा।
  • सीआईडीआर पूरी तरह से भारत में स्थित है और सभी प्रमाणीकरण अनुरोध मार्ग भी देश के अंदर ही है, इसलिए यदि कोई कह रहा है कि आधार डेटा को भारत के बाहर किसी तीसरे पक्ष के सर्वर में स्थानांतरित किया गया है तो यह वास्तव में सच नहीं है।
  • आधार संख्या स्वयं में अनोखी है और यह आपके किसी भी पहचानने वाले व्यक्तिगत कारकों पर आधारित नहीं है, किसी हैकर के लिए किसी विशिष्ट व्यक्ति के किसी विशेष विवरण को चोरी करना बहुत मुश्किल हो जाता है, क्योंकि किसी व्यक्ति के पहचान की पहचान करने के लिए कोई विशिष्ट पैटर्न नहीं है।

आधार प्रमाणीकरण प्रणाली (AAS) को तोड़ना असंभव है क्योंकि

  • आधार 2048 bit एन्क्रिप्शन का उपयोग करता है जो दुनिया में उपलब्ध सर्वोत्तम एन्क्रिप्शन तकनीक में से एक है। वर्ष 2000 में प्रकाशित symmetric and asymmetric key lengths के लागत-आधारित सुरक्षा विश्लेषण नामक एक RSA अध्ययन में निष्कर्ष निकाला गया है कि 1020-बिट KEY को तोड़ने में लगभग 3 मिलियन वर्ष लगेंगे, जिसमें हार्डवेयर के लिए 10 मिलियन अमेरिकी डॉलर की भारी लागत लगेगी।
  • यह एक 128-बिट symmetric key (1620-बिट asymmetric RSA key के समतुल्य) के साथ समाप्त होता है, इसको तोड़ने के लिए 10 ट्रिलियन यूएस डॉलर के बजट के साथ 10¹0 वर्षों की आवश्यकता होगी (संदर्भ के लिए, ब्रह्मांड की आयु 1.38 X 10¹0 वर्ष होने का अनुमान है)।
  • 2048 बिट के अलावा, आधार हैश-आधारित संदेश प्रमाणीकरण कोड से लैस है जो आधार को सुरक्षा की अतिरिक्त परत प्रदान करता है जोकि इसे तोड़ने के विरुद्ध एक बेहद सुरक्षित आवरण प्रदान करता है।

आधार की सुरक्षा और व्यक्ति की निजता पर सवाल उठाने वालों के मुंह पर यह सारे पॉइंट्स मारिये और पूछिए आधार इतना सुरक्षित होने के बाद भी असुरक्षित कैसे है?

अब E-KYC या कोई अन्य कार्य के लिए आपको आधार नंबर भी देने की ज़रूरत नहीं है, यूआईडीएआई ने एक वर्चुअल आईडी उपलब्ध करवाई है जिसको आधार नंबर की जगह इस्तेमाल किया जा सकता है।

आधार से कैसा डर! जासूसी तो बिना आधार के भी बखूबी हो सकती है

Comments

comments

loading...

LEAVE A REPLY