সিকিউর হ্যাশ অ্যালগরিদম (SHA) সম্ভবত 21 শতকের শুরুতে হ্যাকারদের বিরুদ্ধে লড়াইয়ে সবচেয়ে গুরুত্বপূর্ণ হাতিয়ার হয়েছে। এটি ভাঙ্গার জন্য একটি অত্যধিক পরিমাণ হার্ডওয়্যার দাবি করার সময় প্রচুর পরিশ্রম ছাড়াই ডেটা এনক্রিপ্ট করার ক্ষমতা আমাদের অ্যাকাউন্ট এবং ডেটা কয়েক দশকের ভাল অংশের জন্য নিরাপদ রেখেছে। এই কারণেই এটি আশ্চর্যজনক হতে পারে যে সমস্ত প্রধান ব্রাউজার বিকাশকারীরা এই ধারণায় একমত বলে মনে হচ্ছে যে SHA-1 তার বড় ভাই, SHA-2-এর পক্ষে সম্পূর্ণরূপে পরিত্যাগ করা উচিত। কেন সবাই হঠাৎ 2017 সালের মধ্যে এটিকে ফেজ করার জন্য দৃঢ়সংকল্পবদ্ধ, এবং কেন তারা উভয়ই সহাবস্থান করতে পারেনি?
হ্যাশিং ব্যাখ্যা করা হয়েছে
SHA বোঝার জন্য, আমাদের একটি অনুশীলন হিসাবে হ্যাশিং এর পিছনে প্রক্রিয়া এবং উদ্দেশ্য দেখতে হবে। হ্যাশ হল একটি স্ট্রিং যা প্রতিনিধিত্ব করে একটি নির্দিষ্ট সম্পদ কিন্তু এটি প্রতিস্থাপন করে না। সহজ ভাষায়, বেশিরভাগ ক্রিপ্টোগ্রাফিক অ্যালগরিদমের বিপরীতে, আপনি একটি বাক্য হ্যাশ করতে পারেন কিন্তু আপনি এটি "আন-হ্যাশ" করতে পারবেন না। এটি উপযোগী হওয়ার একমাত্র উপায় হল যদি গন্তব্য সার্ভারের ডেটার বিষয়বস্তু জানার প্রয়োজন না হয়। পরিবর্তে, এটি শুধুমাত্র তার ডাটাবেসের ভিতরে থাকা হ্যাশের সাথে আপনার ইনপুটের হ্যাশের তুলনা করতে হবে এবং উভয়ই মিলে গেলে আপনাকে প্রমাণীকরণ করতে হবে। এই কারণেই অ্যাকাউন্টের পাসওয়ার্ড সংরক্ষণ করার সময় হ্যাশগুলি এত কার্যকর; কোনো সাইটে আপনাকে প্রমাণীকরণ করতে সার্ভারের আপনার আসল পাসওয়ার্ড জানার প্রয়োজন নেই।
তখন কেন SHA-1 পরিত্যাগ করা হচ্ছে?
যদি হ্যাশগুলিকে প্রকৃত ডেটাতে পুনর্গঠন করা এত কঠিন হয়, তবে কেন সবাই এটিকে অস্তিত্বের বাইরে ফেলতে এত তাড়াহুড়ো করছে? এর সবই হার্ডওয়্যারের সাথে সম্পর্কিত।
আপনি দেখতে পাচ্ছেন, একটি হ্যাশ "হ্যাক" হতে পারে যদি কেউ ইনপুটটিতে হোঁচট খেতে পারে যা হ্যাশ তৈরি করে যা একটি সার্ভারের স্টোরেজে থাকা মানটির সাথে মিলে যায়। যদি আপনার অ্যাকাউন্টের পাসওয়ার্ডে হ্যাশ থাকে b27263b7466a56b1467822108f5487422d054bbb , একজন হ্যাকারকে শুধুমাত্র আরেকটি টেক্সট খুঁজে বের করতে হবে (এটি আপনার পাসওয়ার্ড হতে হবে এমন নয়) যা হ্যাশ করার সময় সেই সঠিক সংমিশ্রণ তৈরি করতে পারে। যে ধরনের হার্ডওয়্যার একটি যুক্তিসঙ্গত সময়ের মধ্যে এটি করতে পারে তা অর্জন করা অত্যন্ত ব্যয়বহুল ছিল। 2015 সালে, যাইহোক, এই সব GPU-এর একটি ক্লাস্টারের সাহায্যে করা যেতে পারে। হার্ডওয়্যার আরও শক্তিশালী এবং সস্তা হয়ে উঠলে, SHA-1 সমাধান করা এতটাই সস্তা হবে যে এমনকি ছোট-সময়ের হ্যাকার এবং উত্সাহীরাও এটি করতে পারে৷
SHA-2-এর সাথে দেখা করুন
SHA-1-এ জর্জরিত সমস্যাগুলি দূর করতে, SHA-2 কে ক্রিপ্টোগ্রাফিক অ্যালগরিদমের একটি পরিবার হিসাবে তৈরি করা হয়েছে যার উদ্দেশ্য ভাল-টু-ডু হ্যাকারদের জন্য জীবনকে অসাধারণভাবে কঠিন করে তোলা। যেহেতু ব্রাউজার এবং হোস্টগুলি SHA-1 সার্টিফিকেট ব্যবহার করা বন্ধ করবে, তাই উপরে উল্লিখিত পদ্ধতির মাধ্যমে একটি অ্যাকাউন্ট হ্যাক করার খরচ জ্যোতির্বিজ্ঞানী হবে৷ SHA-2 তার আউটপুটে সর্বাধিক 512 বিট ব্যবহার করে, এটিকে স্ট্রিংটির পাঠোদ্ধার এবং পুনরুত্পাদন করার যেকোনো প্রচেষ্টা অযৌক্তিক সময় নেয় তা নিশ্চিত করার জন্য এটি প্রয়োজনীয় স্থান দেয়। অবশ্যই, এই অ্যালগরিদমটিও ভবিষ্যতে কোনও সময়ে ভেঙে যাবে এবং শেষ পর্যন্ত অন্য একটি দ্বারা প্রতিস্থাপিত হবে যা লড়াই চালিয়ে যেতে পারে৷
অদূর ভবিষ্যতের জন্য, যাইহোক, SHA-2 ইন্টারনেটের চ্যাম্পিয়ন হয়ে থাকবে।
আর কত বছর SHA-2 বলয়ে থাকবে বলে আপনি মনে করেন? ব্রাউজার ডেভেলপাররা কি তাদের পূর্বসূরীকে ফেজ আউট করার সিদ্ধান্তে সঠিক? একটি মন্তব্য আমাদের আপনার চিন্তা বলুন!
