Encryption Techniques in DBMS in Hindi

Encryption Techniques in DBMS — Hindi Topics for SEO

Symmetric Encryption

Symmetric Encryption (सममित एन्क्रिप्शन) वह विधि है जिसमें डेटा को encrypt और decrypt करने के लिए **एक ही key** प्रयोग होती है। यह तरीका तेज़ होता है और बड़े डेटा के लिए उपयुक्त है। लेकिन समस्या यह है कि key को securely साझा करना ज़रूरी है।

मुख्य बिंदु

• AES (Advanced Encryption Standard) सबसे लोकप्रिय symmetric algorithm है।
• DES (Data Encryption Standard) अब पुराना हो चुका है, brute-force आसान हो जाता है।
• 3DES (Triple DES) DES को तीन बार apply करता है security बढ़ाने के लिए।
• Symmetric Encryption की गति ज़्यादा होती है, लेकिन key distribution चुनौती है।

Asymmetric Encryption

Asymmetric Encryption (असममित एन्क्रिप्शन) में दो अलग keys होती हैं — एक public key और एक private key। कोई व्यक्ति public key से डाटा encrypt कर सकता है, लेकिन उसे decrypt करने के लिए केवल private key चाहिए। इससे key sharing का risk कम हो जाता है।

मुख्य बिंदु

• RSA algorithm बहुत प्रसिद्ध है, Public/Private key आधारित।
• ECC (Elliptic Curve Cryptography) कम key size में सुरक्षा देता है।
• Asymmetric slower होता है, इसलिए सामान्यतः symmetric + asymmetric को मिलाते हैं (hybrid)।
• Digital signatures भी इस तकनीक की सहायता से संभव होते हैं।

Hashing

Hashing (हैशिंग) एक ऐसा तरीका है जिसमें input को fixed-size output (“hash”) में बदला जाता है। Hash irreversible होती है — एक बार hash बना लेने के बाद original data वापस नहीं निकल सकता। यह data integrity चेक करने या passwords सुरक्षित रखने में उपयोगी है।

मुख्य बिंदु

• MD5, SHA-1, SHA-256 आदि प्रसिद्ध hash functions हैं।
• Hashing में कोई key नहीं होती — इसलिए यह encryption नहीं माना जाता।
• Salt जोड़कर hashing को और सुरक्षित बनाया जाता है (rainbow table attacks से बचने के लिए)।
• Integrity verification के लिए hashing बहुत उपयोगी है।

Transparent Data Encryption (TDE)

TDE (Transparent Data Encryption) एक विशेष प्रकार की technique है जिसमें database file level पर encryption किया जाता है। उपयोगकर्ता या application को यह प्रक्रिया दिखाई नहीं देती (transparent). जब डेटा disk पर जाता है या backup ली जाती है, वह encrypted होती है।

मुख्य बिंदु

• TDE डिफ़ॉल्ट रूप से data-at-rest को सुरक्षित करता है।
• Database engine के अंदर encryption/decryption transparent होती है।
• यह data in transit को नहीं cover करता।
• Microsoft SQL Server, Oracle, IBM जैसे DBMSs TDE सपोर्ट करते हैं। :contentReference[oaicite:0]{index=0}

Column-Level Encryption

Column-Level Encryption (कॉलम-लेवल एन्क्रिप्शन) में database की केवल कुछ sensitive columns (जैसे password, credit card number) को encrypt किया जाता है। बाकी डेटा plain रहने दिया जाता है ताकि performance कम प्रभावित हो।

मुख्य बिंदु

• Selective encryption — केवल ज़रूरी data को encrypt करना।
• Query performance प्रभावित हो सकती है, indexing मुश्किल हो सकती है।
• Key management ज़्यादा complex हो सकता है यदि हर column की अलग key हो।
• यह technique balance देती है security और performance के बीच।

Field-Level Encryption

Field-Level Encryption (फ़ील्ड-स्तर एन्क्रिप्शन) Column-Level से भी granular होता है — एक table के row-level field को ही encrypt किया जाता है। यह बहुत अधिक control देता है, लेकिन implementation और management मुश्किल हो सकती है।

मुख्य बिंदु

• Single cell या attribute को encrypt करना संभव है।
• Fine-grained security, लेकिन अधिक overhead।
• Query operations जैसे sorting/joining पर असर हो सकता है।
• Field-level encryption को carefully design करना चाहिए।

File-Level Encryption

File-Level Encryption (फ़ाइल-स्तर एन्क्रिप्शन) में पूरा database file या data file को encrypt किया जाता है। filesystem या OS स्तर पर यह काम किया जाता है।

मुख्य बिंदु

• Transparent to database engine — database unaware रहता है।
• File-level encryption पूरे डेटा को cover करता है।
• लेकिन selective control नहीं देता कि कौन सा column/row encrypt होगा।
• File-level encryption अधिकतर OS या filesystem feature से समर्थित होती है।

Backup Encryption

Backup Encryption (बैकअप एन्क्रिप्शन) में database के backups को encrypt किया जाता है ताकि backup media में डेटा सुरक्षित रहे। यदि backup media खो जाए या चोरी हो जाए, तो encrypted backup data पढ़ा नहीं जा सके।

मुख्य बिंदु

• Backup files को encryption algorithm (AES आदि) से encrypt किया जाता है।
• Key को सुरक्षित रखना ज़रूरी है ताकि restore संभव हो सके।
• Backup during transit (cloud backup) में TLS / SSL का उपयोग भी किया जाना चाहिए।
• Backup encryption का उद्देश्य data-at-rest security बढ़ाना है।

Key Management

Key Management (कुंजी प्रबंधन) किसी भी encryption प्रणाली का सबसे महत्वपूर्ण हिस्सा है। यदि keys सुरक्षित नहीं हों, तो encrypted data बेकार हो सकती है।

मुख्य बिंदु

• Key generation, storage, distribution और rotation को secure तरीके से करना चाहिए।
• Hardware Security Module (HSM) जैसे secure hardware devices keys को सुरक्षित रख सकते हैं। :contentReference[oaicite:1]{index=1}
• Key hierarchy जैसे master key, root key, data key इत्यादि design किया जाना चाहिए।
• Key backup और recovery plan होना चाहिए ताकि data loss न हो।

SSL/TLS for DB Connections

SSL / TLS encryption का उपयोग database client-server communication को सुरक्षित करने के लिए किया जाता है। इससे data in transit (डेटा जो network पर भेजा जा रहा है) सुरक्षित रहता है।

मुख्य बिंदु

• Database connection strings में SSL/TLS enable करना चाहिए।
• Certificates का उपयोग certificate authority (CA) द्वारा verify होना चाहिए।
• SSL ensures that data intercepted in transit cannot be read.
• यह technique data leakage को रोकने में मदद करती है।

Hybrid Encryption

Hybrid Encryption (हाइब्रिड एन्क्रिप्शन) symmetric और asymmetric encryption का combination है। इसमें data को symmetric key से जल्दी encrypt किया जाता है और फिर symmetric key को asymmetric key से encrypt किया जाता है।

मुख्य बिंदु

• Data encryption performance के लिए symmetric बेहतर, key exchange के लिए asymmetric बेहतर।
• इस प्रकार दोनों का balance मिलता है।
• Public key encryption की मदद से symmetric key सुरक्षित रूप से साझा होती है।
• Hybrid encryption आमतौर पर modern secure protocols में उपयोग होती है।

FAQs