कैसे शून्य-ज्ञान प्रमाण आपकी डिजिटल सुरक्षा सुनिश्चित कर सकती है

व्यये कृते वर्धत एव नित्यं विद्याधनं सर्वधनप्रधानम्॥”

अर्थात ज्ञान रुपी धन को कोई चोर चुरा नहीं सकता, राजा छीन नहीं सकता, भाइयों में उसका भाग नहीं होता और बोझिल भी नहीं है। ज्ञान रुपी धन खर्च करने पर भी हमेशा बढ़ता ही है। इसीलिए ज्ञान रुपी धन सभी धनों में मुख्य है।
आज आधुनिक समय में हमारी डिजिटल निजता और सुरक्षा भी ज्ञान के समान ही बहुमूल्य साबित हो गई है। कल्पना कीजिए कि ज्ञान की भांति ही इसे चुराना भी असंभव हो जाए। प्रत्येक व्यक्ति अपनी डिजिटल निजता और सुरक्षा के विषय में सदैव चिंतित रहता है। हालांकि, इस संदर्भ में भी आप राहत की सांस ले सकते हैं, क्योंकि आज हम आपको जीरो नॉलेज पासवर्ड प्रूफ (Zero Knowledge Password Proof, (ZKP) नामक एक ऐसी शानदार तकनीकी प्रक्रिया से अवगत कराने जा रहे हैं, जिसकी सहायता से आप बिना किसी 'कूटशब्द' अर्थात पासवर्ड के आदान-प्रदान के बेहद निजी और महत्वपूर्ण डिजिटल माध्यमों में अपना प्रमाणीकरण अर्थात ऑथेंटिकेशन (Authentication) कर सकते हैं। जीरो नॉलेज प्रूफ (ZKP) कूटलेखन (Encryption) प्रक्रिया की एक योजना है, जिसके द्वारा सूचना या डेटा को एक कोड में बदला जाता है और जिसे मूल रूप से 1980 के दशक में मेसाचुसेट्स प्रौद्योगिक संस्थान (Massachusetts Institute of Technology ( MIT) के शोधकर्ताओं शैफी गोल्डवेसर (Shafi Goldwasser), सिल्वियो मिकैलि (Silvio Micali) और चार्ल्स रैकॉफ (Charles Rackoff) द्वारा प्रस्तावित किया गया था।
जीरो नॉलेज प्रोटोकॉल (Zero Knowledge Protocol) या ‘जीरो नॉलेज पासवर्ड प्रूफ’ प्रमाणीकरण का एक तरीका है, जिसके अंतर्गत कोई पासवर्ड साझा नहीं किया जाता है, अतः इन्हे चुराया भी नहीं जा सकता है। यह आपके संदेश को इतना सुरक्षित और संरक्षित बनाता है कि कोई और यह पता नहीं लगा सकता है कि आप किस बारे में बात कर रहे हैं या आप एक दूसरे के साथ कौन सी फाइलें साझा कर रहे हैं। जीरो नॉलेज प्रोटोकॉल संवादात्मक और गैर- संवादात्मक (Interactive & Non-Interactive) दो प्रकार के होते हैं। संवादात्मक जीरो नॉलेज प्रोटोकॉल के तहत सत्यापनकर्ता को सूचना या क्षमताओं के सिद्ध होने के बारे में प्रश्न पूछने की आवश्यकता होती है, जबकि गैर-संवादात्मक जीरो नॉलेज प्रोटोकॉल को इस परस्पर क्रिया (Interaction) की आवश्यकता नहीं होती है, और यह सत्यापनकर्ता के लिए एक चुनौती को बेतरतीब ढंग से चुनने पर निर्भर करता है। जीरो नॉलेज प्रोटोकॉल दो पक्षों को यह जांचने (सत्यापित करने) में सक्षम बनाता है कि क्या वे एक ही रहस्य साझा करते हैं। उदाहरण के लिए, पासवर्ड उजागर किए बिना यह पता किया जा सकता है कि क्या उनके संबंधित खातों के लिए समान पासवर्ड है। एक दूसरे उदाहरण से समझते हैं: दो मित्र सचिन और संचिता हैं, जिनमें से संचिता वर्णान्ध (रंगों में अंतर् न पकड़ पाना) है। सचिन के पास दो गेंदें हैं और सचिन को यह साबित करने की जरूरत है कि दोनों गेंदें अलग-अलग रंग की हैं। संचिता गेंदों को बेतरतीब ढंग से अपनी पीठ के पीछे घुमाती है और इसे सचिन को दिखाती है जिसके बाद सचिन को यह बताना होता है कि गेंदें बदली गई हैं या नहीं। यदि गेंदें समान रंग की हैं और सचिन ने गलत सूचना दी है, तो उसके सही उत्तर देने की प्रायिकता 50% है। जब गतिविधि को कई बार दोहराया जाता है, तो सचिन के गलत जानकारी के साथ सही उत्तर देने की संभावना काफी कम होती है। यहाँ सचिन "वक्ता" है और संचिता "सत्यापनकर्ता" है।
जीरो नॉलेज प्रोटोकॉल (ZKP) वास्तव में जानकारी साझा किए बिना जानकारी को सत्यापित करने का एक तरीका है, जिससे संचार अधिक सुरक्षित और निजी हो जाता है। जीरो नॉलेज प्रोटोकॉल किसी को यह साबित करने की अनुमति देता है कि वे एक रहस्य को दूसरे व्यक्ति (सत्यापनकर्ता ) के सामने प्रकट किए बिना जानते हैं।
जीरो नॉलेज प्रोटोकॉल संचार के स्तर पर महंगा हो सकता है, लेकिन इसे अतिरिक्त सुरक्षा प्रदान करने के लिए वन-टाइम पासवर्ड (One-Time Password (OTP) और मल्टी-फैक्टर ऑथेंटिकेशन (Multi-Factor Authentication (MFA) जैसे अन्य तरीकों के संयोजन में उपयोग किया जा सकता है। यदि आप बिना खिड़की वाले कमरे में बैठते हैं और छत पर बारिश गिरने की खड़खड़ाहट सुनते हैं, तो आप बारिश को न देखकर भी मान लेते हैं कि बारिश हो रही है। जब आप काम से घर आते हैं और आपके साथ रहने वाले व्यक्ति की कार गैराज में होती है, तो आप मान लेते हैं कि आपका साथी (Roommate) आपके घर में है, भले ही आप उन्हें उनके भौतिक रूप में न देखें।
इस प्रकार की सोच हमारे दिन-प्रतिदिन का अभिन्न अंग है। ZKP के पीछे भी यही मूल सिद्धांत है। मान लीजिए कि आपका साथी , जिसे हम सचिन नाम देने जा रहे हैं, आपसे छुपा रहा है कि वह अंतर्मुखी (कम बोलने वाला और शोर शराबा पसंद नहीं करने वाला व्यक्ति ) है। जब आप घर पर होते हैं तो आप (इस सोच के साथ कि आप अकेले हैं) बहुत जोर से गाते और संगीत सुनते हैं, किंतु आपका साथी, जो आपको बताना चाहता है कि वह भी घर पर है, अंतर्मुखी होने के कारण वह सीधे आपको संगीत बंद करने के लिए नही कहेगा, इसलिए वह यह आपको समझाने का एक अलग तरीका ढूंढता है कि वह घर पर है। इसके लिए वह अपनी जैकेट, सोफे पर छोड़ देता है। अब आप मान लेते हैं कि वह घर पर है भले ही आपने उसे नहीं देखा हो। इस स्थिति में उसने आपको अपनी उपस्थिति का सिर्फ एक शून्य-ज्ञान प्रमाण (ZKP) दिया है। आखिर में इसे एक और मजेदार उदाहरण से इसे समझते है: मान लीजिए कि आप इस पोस्ट को पढ़ चुके हैं और हमें टिप्पणी करके सीधे-सीधे नहीं बताना चाहते कि आपने यह पोस्ट पढ़ी है और आपको यह पसंद आई है या नहीं। लेकिन यदि आप इस पोस्ट को लाइक (Like) और शेयर (Share) करते हैं तो हम आपके बिना बताए भी यह समझ सकते है कि आपने यह पोस्ट न केवल पढ़ी है, बल्कि आपको अच्छी भी लगी। देखिये शून्य-ज्ञान प्रमाण (ZKP) को समझना कितना आसान है।

संदर्भ
https://bit.ly/3Ig1WBh
https://bit.ly/2GeEar5
https://bit.ly/3GaAVMS

चित्र संदर्भ
1. शून्य-ज्ञान प्रमाण (ZKP) को संदर्भित करता एक चित्रण (wikimedia)
2. डिजिटल सुरक्षा को दर्शाता एक चित्रण (wikimedia)
3. टेलीग्राम क्लाउड चैट का सरलीकृत चित्रण। (wikimedia)
4. जीरो नॉलेज इंटरएक्टिव प्रूफ उदारहण को दर्शाता एक चित्रण (wikimedia)
5. प्रारंग के आधिकारिक प्रतीकचिन्ह (LOGO) को दर्शाता एक चित्रण (prarang)