এনক্রিপশন সম্পর্কে কথা বলার সময়, বেশিরভাগ লোকেরা এটিকে মাত্র এক দশক পুরানো বলে মনে করে। যাইহোক, এটি ইতিহাসের গভীরে প্রোথিত। সবচেয়ে বিখ্যাত উদাহরণ হতে পারে দ্বিতীয় বিশ্বযুদ্ধ থেকে, যখন জার্মানরা তাদের নৌবাহিনীতে স্থানান্তরিত হওয়ার আগে বার্তাগুলিকে এনক্রিপ্ট করতে Enigma নামক একটি মেশিন ব্যবহার করেছিল।
প্রথাগত ডেটা এনক্রিপশন পদ্ধতিগুলি রিভার্স ইঞ্জিনিয়ারিং ব্যবহার করে ক্র্যাক করা স্পষ্টতই সহজ ছিল। কিন্তু আধুনিক এনক্রিপশন কৌশলগুলি অনেক বেশি জটিল এবং ক্র্যাক করার জন্য প্রচুর কম্পিউটিং শক্তি প্রয়োজন৷
প্রেরক এবং প্রাপকের মধ্যে বার্তা আটকানোর চেষ্টা করে এমন তথ্যকে অপাঠ্য করে তুলতে এনক্রিপশন বেশিরভাগই ব্যবহৃত হয়৷
যদি এই দুটি পক্ষ ছাড়া অন্য কেউ ডেটা পড়তে চায়, তবে এটি একটি স্ক্র্যাম্বল বা কোডেড আকারে থাকবে যাতে এটি তাদের জন্য অপাঠ্য হয়। একবার ডিক্রিপ্ট করা হলে এটি তার আসল রূপ ফিরে পায়।
আপনার দৈনন্দিন জীবনে আপনি অনেকগুলি হাইপার-নেটওয়ার্কিং প্ল্যাটফর্মের সম্মুখীন হন যেমন Whatsapp বা অনলাইন ব্যাঙ্কিং পোর্টাল যা এক নোড থেকে অন্য নোডে ডেটা নিরাপদে ট্রান্সমিশনের জন্য এনক্রিপশন কৌশল ব্যবহার করে। যদিও আমরা এই শব্দটির সাথে পরিচিত কিন্তু তবুও এনক্রিপশন মানগুলির সাথে যুক্ত একটি বিশাল নামকরণ রয়েছে, যা আপনার সচেতন হওয়া উচিত৷
সুতরাং, কোন সময় নষ্ট না করে আসুন এর গভীরে ঢোকা যাক!
এছাড়াও পড়ুন : ৷ গুগল ড্রাইভ এবং এনক্রিপশন দিয়ে কীভাবে আপনার হোয়াটসঅ্যাপ ডেটা নিরাপদ রাখবেন?
এনক্রিপশন শর্তাবলী প্রত্যেক কম্পিউটার ব্যবহারকারীর অবশ্যই জানা উচিত
প্লেইনটেক্সট
প্লেইনটেক্সট বা ক্লিয়ারটেক্সট হল পরিভাষাগুলির মধ্যে সবচেয়ে মৌলিক যা এনক্রিপ্ট করা এবং প্রত্যেকের দ্বারা পাঠযোগ্য। এনক্রিপশন অ্যালগরিদমগুলিতে ইনপুটের জন্য যে ডেটা মুলতুবি রাখা হয় তাকে 'প্লেইনটেক্সট' বলা হয়।
সাইফারটেক্সট
এটি এনক্রিপ্ট করা বা অপাঠ্য ডেটা যা এনক্রিপশন অ্যালগরিদমের ফলাফল। এটি এলোমেলো সংখ্যা এবং অক্ষরগুলির একটি সংগ্রহ, এটিকে অকেজো করে তোলে। সাইফারটেক্সট কখনও কখনও সাইফার হিসাবে রেন্ডার করা হয় তবে প্লেইনটেক্সটকে সাইফারটেক্সটে রূপান্তর করার জন্য এটি একটি অ্যালগরিদম বেশি।
কী
ক্রিপ্টোগ্রাফিক কীগুলি ডেটার এনক্রিপশন/ডিক্রিপশনের মাধ্যম। ক্রিপ্টোগ্রাফিক অ্যালগরিদমের জন্য সাধারণ পাঠ্য কীভাবে সাইফারটেক্সটে রূপান্তরিত হবে তা বোঝার জন্য এটি অপরিহার্য। একটি কী সমগ্র এনক্রিপশন অ্যালগরিদম মনে রাখার প্রয়োজনীয়তা দূর করে এবং নিরাপত্তার একটি চূড়ান্ত উপায় হিসেবে কাজ করে। একটি কী এবং একটি পাসওয়ার্ডের মধ্যে পার্থক্য হল, একটি কী অ্যালগরিদম-উত্পন্ন হয় যখন একটি পাসওয়ার্ড ব্যবহারকারীর দ্বারা তৈরি হয়৷
হ্যাশিং
ওয়েবসাইটগুলি একটি এনক্রিপশন অ্যালগরিদম ব্যবহার করে প্লেইনটেক্সট পাসওয়ার্ডকে হ্যাশে রূপান্তর করে এবং প্রক্রিয়াটিকে হ্যাশিং বলা হয়। প্রেরক এনক্রিপ্ট করা বার্তা এবং হ্যাশ রিসিভারকে পাঠায় এবং অন্য প্রান্তে রিসিভার হ্যাশের পাশাপাশি বার্তাটিকে ডিক্রিপ্ট করে। রিসিভার তারপর একটি হ্যাশ তৈরি করে এবং এটি প্রাপ্তির সাথে তুলনা করে। যদি তারা অভিন্ন বলে মনে হয়, তাহলে এটি একটি নিরাপদ ট্রান্সমিশনের জন্য দায়ী।
হ্যাশিং হল রেন্ডারিং এর একটি দ্রুত মোড, যেহেতু মূল মান ব্যবহার করার পরিবর্তে একটি সংক্ষিপ্ত কী মান বাছাই করা আরও কার্যকর।
এছাড়াও পড়ুন : ৷ ফাইলভল্ট এনক্রিপশন ব্যবহার করে কীভাবে ম্যাক ডেটা সুরক্ষিত করবেন
সল্টিং
ঐতিহ্যগত নিরাপত্তা পদ্ধতি নিরাপত্তা বাড়ানোর জন্য অতিরিক্ত পদক্ষেপের প্রয়োজন। সল্টিং একটি লবণ যোগ করে যা হ্যাশ করা পাসওয়ার্ডে একটি এলোমেলো ডেটা। প্রক্রিয়াটিকে পাসওয়ার্ড সল্টিং বলা হয়।
একটি সম্ভাবনা আছে যে লোকেদের একই পাসওয়ার্ড থাকতে পারে, তাই আরও সংরক্ষণের জন্য, সল্টিং করা হয়৷
উদাহরণস্বরূপ, যদি দুই ব্যবহারকারীর একই পাসওয়ার্ড থাকে:[email protected]
হ্যাশ করার পরে, [email protected] এ রূপান্তরিত হয়:
f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
কিন্তু যদি কোনো হ্যাকার ডাটাবেস আক্রমণ করে এবং এই হ্যাশে পৌঁছায়, তাহলে একই হ্যাশ সহ প্রতিটি অ্যাকাউন্ট সমানভাবে ঝুঁকিপূর্ণ। তাই, নিরাপত্তা বাড়াতে আমরা প্রতিটি ব্যক্তির জন্য আলাদা লবণ যোগ করি।
উদাহরণ #1: [email protected] + টুনা:
3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
উদাহরণ #2: [email protected] + কিশমিশ:
728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
প্রতিটি ব্যক্তির পাসওয়ার্ডে লবণ যোগ করার পরে, আমরা সল্টিং সহ এবং ছাড়া একই পাসওয়ার্ডের হ্যাশগুলি তুলনা করতে পারি-
সল্টিং ছাড়া:
f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
সল্টিং উদাহরণ #1 সহ:
3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
সল্টিং উদাহরণ #2 সহ:
728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
সিমেট্রিক এবং অ্যাসিমেট্রিক অ্যালগরিদম
আধুনিক এনক্রিপশন অ্যালগরিদম দুটি মোডে কাজ করে:সিমেট্রিক এবং অ্যাসিমেট্রিক অ্যালগরিদম। সিমেট্রিক অ্যালগরিদম এনক্রিপশন এবং ডিক্রিপশন উভয়ের জন্য একই কী ব্যবহার করে। পারস্পরিক সমঝোতার ভিত্তিতে উভয় পক্ষই সম্মত হয়। অ্যাসিমেট্রিক অ্যালগরিদম দুটি ভিন্ন কী ব্যবহার করে:একটি সর্বজনীন কী এবং একটি ব্যক্তিগত কী। এটি কোনো পারস্পরিক চুক্তির প্রয়োজন ছাড়াই একটি নিরাপদ এনক্রিপশন নিশ্চিত করে৷
৷সর্বজনীন এবং ব্যক্তিগত কী
একটি সর্বজনীন কী নেটওয়ার্কের প্রত্যেকের কাছে বিতরণ করা হয় তবে একটি ব্যক্তিগত কী শুধুমাত্র একজন ব্যবহারকারীর জন্য সীমাবদ্ধ। বার্তাটি এনক্রিপ্ট করতে একটি সর্বজনীন কী ব্যবহার করা হয় যখন প্রাপকের বার্তাটি ডিক্রিপ্ট করতে এবং পুরো বিষয়বস্তু পড়ার জন্য মালিকের একটি ব্যক্তিগত কী প্রয়োজন৷
ডিজিটাল স্বাক্ষর
যখনই কেউ একটি বার্তা বা একটি লিখিত নথিতে স্বাক্ষর করে, বার্তাটি স্বাক্ষরকারীর সাথে আবদ্ধ হয়। একইভাবে, একটি ডিজিটাল স্বাক্ষর ডিজিটাল ডেটাতে স্বাক্ষরকারীকে আবদ্ধ করে। এই ডিজিটাল স্বাক্ষরটি প্রাপক বা তৃতীয় পক্ষের দ্বারা স্বতন্ত্রভাবে স্বাক্ষরকারীকে সনাক্ত করতে ব্যবহার করা যেতে পারে। দ্রুত রেন্ডারিংয়ের জন্য সম্পূর্ণ ডেটা স্বাক্ষর করার চেয়ে একটি হ্যাশ স্বাক্ষর করা আরও কার্যকর৷
এছাড়াও পড়ুন : ৷ ফাইলভল্ট এনক্রিপশন ব্যবহার করে কীভাবে ম্যাক ডেটা সুরক্ষিত করবেন
এনক্রিপশন-ডিক্রিপশন অসঙ্গতি কি?
এনক্রিপশনে, এনক্রিপশন কী সহ প্লেইন টেক্সট অ্যালগরিদমে একটি ইনপুট হিসাবে পরিবেশন করা হয় যাতে প্লেইন টেক্সটকে স্ক্র্যাম্বলড বা অপঠিত আকারে রূপান্তর করা হয়। এই এনক্রিপ্ট করা বার্তাটি প্রাপক পক্ষকে পাঠানো হয় যারা একটি কী দিয়ে বার্তাটি পড়তে সক্ষম৷
বিপরীত প্রক্রিয়াটি হল ডিক্রিপশন, একটি ডিক্রিপশন কী সহ প্রেরকের কাছ থেকে প্রাপ্ত এনক্রিপ্ট করা বার্তা বা সাইফার পাঠ্যকে ডিক্রিপশন অ্যালগরিদমে একটি ইনপুট হিসাবে পাঠানো হয় যাতে সাইফার পাঠ্যটিকে প্লেইন টেক্সট বা পঠনযোগ্য পাঠ্যে রূপান্তর করা হয়।
এই এনক্রিপশন এবং ডিক্রিপশন কীগুলি গাণিতিক গণনা দ্বারা তৈরি করা হয় যা একটি এলোমেলো সংখ্যা তৈরি করে। এই কীগুলি সীমিত সময়ের জন্য বা একটি সেশনের জন্য বৈধ, সেশন শেষ কী মেয়াদ শেষ হয়ে যাওয়ার পরে৷
উপসংহারে:
এনক্রিপশন ব্যতীত, আমরা ইন্টারনেটের মাধ্যমে বিশেষ করে অনলাইন লেনদেনের বেশিরভাগ গুরুত্বপূর্ণ কাজ সম্পাদন করা খুব কঠিন হবে। আমরা বুঝতে পারি যে এনক্রিপশনের সাথে সংযুক্ত গাণিতিক ভিত্তিগুলি একজন সাধারণ মানুষের বোঝার জন্য জটিল কাজ, কারণ বেশিরভাগ লোকেরা এর সাথে যুক্ত পরিভাষাগুলির সাথে পরিচিত নয়। আমরা আশা করি এই ব্লগটি আপনার জন্য এনক্রিপশনের মৌলিক শর্তাবলী এবং এর অর্থ বোঝার জন্য একটি ট্রিট হয়েছে৷