Android पर एन्क्रिप्टेड प्रमाण पत्र क्या हैं?

एंड्रॉइड ऑपरेटिंग सिस्टम से सुरक्षित संसाधनों से कनेक्ट करते समय विश्वसनीय सुरक्षित प्रमाण पत्र का उपयोग किया जाता है। ये प्रमाण पत्र डिवाइस पर एन्क्रिप्ट किए गए हैं और वर्चुअल प्राइवेट नेटवर्क, वाई-फाई और एड-हॉक नेटवर्क, एक्सचेंज सर्वर या डिवाइस में पाए जाने वाले अन्य अनुप्रयोगों के लिए उपयोग किए जा सकते हैं। एंड्रॉइड मोबाइल उपकरणों पर सुरक्षा के लिए एक सार्वजनिक कुंजी बुनियादी ढांचे के साथ प्रमाण पत्र का उपयोग करता है। संगठन सुरक्षित डेटा या नेटवर्क तक पहुंचने का प्रयास करते समय उपयोगकर्ताओं की पहचान को सत्यापित करने के लिए क्रेडेंशियल्स का उपयोग कर सकते हैं। संगठन के सदस्यों को अक्सर अपने सिस्टम एडमिनिस्ट्रेटर से ये क्रेडेंशियल प्राप्त करने होंगे। एक्सचेंज के साथ कुछ मामलों में, ईमेल ऐप डिवाइस को क्रेडेंशियल्स डाउनलोड कर सकता है और उन्नत सुरक्षा सेटिंग्स के लिए प्रशासनिक पहुंच की आवश्यकता हो सकती है।

सार्वजनिक कुंजी क्रिप्टोग्राफी मानक

सार्वजनिक-कुंजी क्रिप्टोग्राफी मानक आरएसए प्रयोगशालाओं द्वारा विकसित मानकों का एक समूह है जो सूचना प्रणालियों में क्रिप्टोग्राफी साझा करने की तकनीकों को तेज करने के लिए है। Android इस PKCS 12 मानक का उपयोग करता है जो P12 या PFX फ़ाइल एक्सटेंशन के साथ प्रमाणपत्र का समर्थन करता है। अलग-अलग एक्सटेंशन वाले सुरक्षा प्रमाणपत्रों को पहले Android पर उन्हें स्वीकार करने के लिए P12 या PFX फ़ाइलों में बदलना होगा।

509

इंटरनेशनल टेलीकॉम यूनियन ने क्रिप्टोग्राफी के लिए X.509 के रूप में एक सार्वजनिक कुंजी अवसंरचना मानक बनाया। ITU ने प्रमाणपत्रों के लिए सार्वजनिक कुंजी, सूचियों, विशेषताओं और पथ सत्यापन की पीढ़ी को मानकीकृत करने के लिए इसे डिज़ाइन किया। Android केवल CRT या CER फ़ाइल एक्सटेंशन के रूप में सहेजे गए DER- एन्कोडेड प्रमाणपत्र का समर्थन करता है। जिन उपयोगकर्ताओं को लगता है कि उनके पास एक अलग प्रारूप है, उन्हें विश्वसनीय प्रमाणपत्र स्थापित करने के लिए CRT या CER फ़ाइल बनाने के लिए एक्सटेंशन को बदलना चाहिए।

प्रमाणपत्र अधिकार

प्रमाण पत्र प्राधिकरण एक सार्वजनिक कुंजी के स्वामित्व को प्रमाणित करने वाले डिजिटल प्रमाणपत्र जारी करता है। CA को एक विश्वसनीय तृतीय पक्ष माना जाता है और इस प्रकार Android इन्हें विश्वसनीय प्रमाणपत्र के रूप में मान्यता देता है। एक CA आमतौर पर उसी समय स्थापित किया जाता है जब ग्राहक प्रमाणपत्र स्थापित होता है। एक CA को अलग से भी स्थापित किया जा सकता है, लेकिन उस डिवाइस के खिलाफ प्रमाणपत्र को सत्यापित करने के लिए आवश्यक हो सकता है जो उस पर है। यह उपाय बाहरी संग्रहण कार्ड में संग्रहीत किए जाने पर क्रेडेंशियल्स के खतरे को समाप्त करने में मदद करता है।

एन्क्रिप्शन

डेटा को एन्क्रिप्ट करने के लिए क्रेडेंशियल्स के साथ निजी कुंजी का उपयोग किया जाता है। उदाहरण के लिए, एक एप्लिकेशन जैसे ईमेल नेटवर्क पर भेजने से पहले डेटा एन्क्रिप्ट कर सकता है; एक सार्वजनिक कुंजी तब प्राप्त डेटा को डिक्रिप्ट करेगी। एप्लिकेशन सुरक्षा जांच के लिए डेवलपर्स द्वारा एन्क्रिप्ट किए गए प्रमाण पत्र पर भी हस्ताक्षर किए जा सकते हैं। एंड्रॉइड डिवाइस और नेटवर्क के बीच एन्क्रिप्टेड संचार बनाने के लिए क्रेडेंशियल्स का उपयोग करता है। एक नया ऐप इंस्टॉल करते समय, एंड्रॉइड यह सत्यापित करने के लिए अपनी क्रेडेंशियल्स की जांच करता है कि उन्हें एक ज्ञात या विश्वसनीय स्रोत द्वारा हस्ताक्षरित किया गया है। उन ऐप्स को स्थापित करना संभव है जिनके पास क्रेडेंशियल हैं, लेकिन केवल उन्नत उपयोगकर्ताओं के लिए अनुशंसित है।