आधार कार्ड : कितना सुरक्षित है?

Add caption

"आधार कार्ड : 2048-Bit Encrypted सुरक्षित बायोमेट्रिक दस्तावेज"

जब से मोदी सरकार सत्ता में अाई है, तब से कुछ कबाड़ियों/ दलालों की दलाली बंद हो गई है। वजह यह है कि मोदी जी ने आधार टेक्नोलॉजी को समझा और व्यापक स्तर पर सुधार करते हुए सभी सरकारी कार्यों से इसको जोड़ा गया और सरकारी सहायता पाने के लिए आधार पहचान पत्र को जरूरी किया गया।

सबसे बड़ा काम मोदी जी ने देश की जनता के बैंक खातो को आधार से लिंक करने को कहा। मोदी सरकार के इस कदम से दलालों की दलाली बंद हो गई। आपको याद होगा कभी किसी प्रधानमंत्री ने कहा था "हम 1 रुपया भेजते है तो जनता तक सिर्फ 15 पैसे पहुंचते है" अर्थात 85 पैसों का घोटाला ये दलाल लोग करते आए थे 2014 तक।

आधार वो प्रणाली थी, जिससे ये 85 पैसे का घोटाला रोका जा सकता था, परन्तु कांग्रेस सरकार की नीयत और नीति साफ ना होने के कारण ऐसा संभव नहीं हो सका। मोदी जी आधार प्रणाली का महत्व समझते हुए विभिन्न सुधारो व अपनी दूरदर्शी नीतियों के चलते आधार सिर्फ एक पहचान पत्र के रूप को व्यापक करते हुए महत्वपूर्ण दस्तावेज बना दिया है। आधार प्रणाली ही वह प्रणाली है जिससे 85 पैसे का घोटाला जो 67 वर्षों से होता आया था, वह रोका जा सकता था और वही हुआ भी, जनता तक 1 रुपया पूरा पहुंचे लगा, तो दलालों, बेईमानों, भ्रष्ट लोगों की चूलें हिल गई।

फिर शुरू हुआ आधार का दुष्प्रचार!

किसी अति कुटिल व्यक्ति ने सुप्रीम कोर्ट में आधार के खिलाफ निजता की सुरक्षा को ले कर एक याचिका दायर कर दी गई। जिसमें कहा गया कि आधार से हमारी पहचान, बायोमेट्रिक इत्यादि प्राइवेसी डाटा चोरी किया जा सकता है और किसी तीसरे व्यक्ति को कोई भी बेच सकता है, जो हमारे इस निजी डाटा का दुरप्रयोग भी कर सकता है।

Any information published on Twitter about RS Sharma wasn't fetched from Aadhaar database or UIDAI’s servers. In fact, this so–called “hacked” information was already available in public domain as he being a public servant for decades & was easily available on Google &other sites

— ANI (@ANI) July 29, 2018

अब आधार टेक्नोलॉजी को थोड़ा समझते है की यह कितना सुरक्षित है और किस प्रकार से कार्य करता है-  

👉 कोर आधार इंफ्रास्ट्रक्चर को सेंट्रल इंफॉर्मेशन डाटा रिपाॅजिटरी (सीआईडीआर) कहते है।

👉 आधार में ऐसी कोई व्यवस्था नहीं है, जो कानून के अनुसार आपके आवश्यक बायोमेट्रिक डाटा को किसी को भी दे देगा।

👉 डेमोग्राफिक इंफॉर्मेशन (आपकी पर्सनल डिटेल) और बायोमेट्रिक इंफॉर्मेशन (रेटीना स्कैन और फिंगर- थंब इंप्रेशन) फायरवॉल के बीच अलग अलग डाटाबेस में सुरक्षित रहते है।

👉 एक सिंगल डाटाबेस जैसे डेमोग्राफिक इंफॉर्मेशन डाटाबेस में एक ही जगह पर आपकी सभी जानकारियां नहीं होती।

👉 यह आधार को सुरक्षित बनती है, जिससे हैकर आपकी सभी डिटेल एक जगह पर प्राप्त नहीं कर सकता और इसलिए उसका उपयोग भी नहीं कर सकता।

👉 आधार तभी काम करता है, जब आपकी डेमोग्राफिक इंफॉर्मेशन और बायोमेट्रिक इंफॉर्मेशन किसी भी समय एक साथ प्रमाणित की जाए।

👉 तो यह लगभग असम्भव है कि कोई हैकर एक ही समय पर आपकी दोनों प्रकार की डिटेल उपयोग कर सकता है।

👉 रॉ बायोमेट्रिक डेटा को सीआईडीआर के भीतर एन्क्रिप्टेड रूप में संग्रहीत किया जाता है।

👉 सीआईडीआर से कनेक्शन केवल ASAs (27 entities at this time) के लिए 1-to-1 leased line or MPLS¹⁰ links पर उपलब्ध है। यानी इंटरनेट पर उपलब्ध नहीं है, इसलिए यह सुरक्षित है और इंटरनेट पर व्याप्त खतरों से किसी भी प्रकार संपर्क में नहीं है।

👉 One Time Session Key का उपयोग कर PID ब्लॉक को AES-256 के साथ एन्क्रिप्ट किया गया है। Session Key को फिर 2048-बिट यूआईडीएआई द्वारा जारी key के साथ एन्क्रिप्ट किया जाता है। इससे ब्रेक करना बेहद महंगा है और डिक्रिप्ट करना बेहद मुश्किल है या हम ऐसा कह सकते हैं कि इस आधार key को डिक्रिप्ट करना लगभग असंभव है।

👉 PID ब्लॉक में एक टाइमस्टैम्प और पुन: उपयोग रोकने के लिए One-Time session key शामिल है, इसलिए यदि कोई डेटा तक पहुंचने में सक्षम है। key प्राप्त भी हो गई हो, फिर भी वह केवल एक बार इसका दुरुपयोग कर सकता है।

👉 पंजीकृत डिवाइस की डिजिटल Key, AUA और ASA लॉग इन और प्रत्येक लेनदेन के लिए मान्य हैं, जो इसे और अधिक सुरक्षित बनाता है।

👉 पीआईडी ब्लॉक के लिए उपयोग की जाने वाली Session Key को संग्रहित नहीं किया जाना चाहिए और लेनदेन में पुन: उपयोग नहीं किया जाना चाहिए। नहीं तो यह डेटा पुन: उपयोग की संभावनाओं को खत्म कर देगा।

👉 सीआईडीआर पूरी तरह से भारत में स्थित है और सभी प्रमाणीकरण अनुरोध मार्ग भी देश के अंदर ही है, इसलिए यदि कोई कह रहा है कि आधार डेटा को भारत के बाहर किसी तीसरे पक्ष के सर्वर में स्थानांतरित किया गया है तो यह वास्तव में सच नहीं है।

👉 आधार संख्या स्वयं में अनोखी है और यह आपके किसी भी पहचानने वाले व्यक्तिगत कारकों पर आधारित नहीं है। किसी हैकर के लिए किसी विशिष्ट व्यक्ति के किसी विशेष विवरण को चोरी करना बहुत मुश्किल हो जाता है, क्योंकि किसी व्यक्ति के पहचान की पहचान करने के लिए कोई विशिष्ट पैटर्न नहीं है।

आधार प्रमाणीकरण प्रणाली(AAS) को तोड़ना असंभव है क्योकि -

📌 आधार 2048-bit एन्क्रिप्शन का उपयोग करता है जो दुनिया में उपलब्ध सर्वोत्तम एन्क्रिप्शन तकनीक में से एक है। वर्ष 2000 में प्रकाशित Symmetric and Asymmetric Key Lengths के लागत-आधारित सुरक्षा विश्लेषण नामक एक RSA अध्ययन में निष्कर्ष निकाला गया है कि “1020-बिट KEY को तोड़ने में लगभग 3 मिलियन वर्ष लगेंगे, जिसमें हार्डवेयर के लिए 10 मिलियन अमेरिकी डॉलर की भारी लागत लगेगी”!

📌 यह एक 128-बिट symmetric key (1620-बिट asymmetric RSA key के समतुल्य) के साथ समाप्त होता है, इसको तोड़ने के लिए 10 ट्रिलियन यूएस डॉलर के बजट के साथ 10¹⁰ वर्षों की आवश्यकता होगी (संदर्भ के लिए, ब्रह्मांड की आयु 1.38•10¹⁰ वर्ष होने का अनुमान है)

📌 2048 बिट के अलावा, आधार हैश-आधारित संदेश प्रमाणीकरण कोड से लैस है, जो आधार को सुरक्षा की अतिरिक्त परत प्रदान करता है। जोकि इसे तोड़ने के लिए एक बेहद सुरक्षित आवरण प्रदान करता है।

आधार की सुरक्षा और व्यक्ति की निजता पर सवाल उठाने वालों के मुंह पर यह सारे पॉइंट्स मारिये और पूछिए आधार इतना सुरक्षित होने के बाद भी असुरक्षित कैसे है?  

अब e-kyc या कोई अन्य कार्य के लिए आपको आधार नंबर भी देने की जरूरत नहीं है, यूआइडीएआइ ने एक वर्चुअल आईडी उपलब्ध करवाई है। जिसको आधार नंबर की जगह स्तेमाल किया जा सकता है।

https://navbharattimes.indiatimes.com/business/business-news/uidai-dismissed-claims-of-data-leak-of-trai-chief-using-aadhaar-number/articleshow/65186848.cms

मूल लेख: मनीष शर्मा

हिंदी अनुवाद : बृजेश कुमार रावत

★★★★★