পাবলিক কী ক্রিপ্টোগ্রাফি হল একটি এনক্রিপশন পদ্ধতি যা নিরাপদ ডেটা যোগাযোগের জন্য একটি জোড়াযুক্ত পাবলিক এবং প্রাইভেট কী (বা অ্যাসিমেট্রিক কী) অ্যালগরিদম প্রয়োজন। পাবলিক-কী ক্রিপ্টোগ্রাফিকে একটি অসমিত ক্রিপ্টোগ্রাফিও বলা হয়। এটি ক্রিপ্টোগ্রাফির একটি রূপ যেখানে একজন ব্যবহারকারীর পাবলিক কী এবং একটি প্রাইভেট কী সহ একজোড়া ক্রিপ্টোগ্রাফিক কী থাকে৷
কীগুলি সংখ্যাগতভাবে সম্পর্কিত, তবে ব্যক্তিগত কী পাবলিক কী থেকে পরিবর্তন করা যায় না। পাবলিক কী দিয়ে এনক্রিপ্ট করা একটি বার্তা শুধুমাত্র সম্পর্কযুক্ত ব্যক্তিগত কী দিয়ে ডিক্রিপ্ট করা যেতে পারে।
পাবলিক কী ক্রিপ্টোগ্রাফির দুটি প্রধান শাখা নিম্নরূপ -
-
পাবলিক কী এনক্রিপশন - প্রাপকের সর্বজনীন কী সহ এনক্রিপ্ট করা একটি বার্তা প্রাপক সংশ্লিষ্ট প্রাইভেট কী দখল করা ছাড়া অন্য কেউ ডিক্রিপ্ট করতে পারে না। এটি গোপনীয়তা প্রদান করতে ব্যবহার করা যেতে পারে।
-
ডিজিটাল স্বাক্ষর − একজন প্রেরকের ব্যক্তিগত কী দিয়ে স্বাক্ষরিত একটি বার্তা প্রেরকের সর্বজনীন কী-তে অ্যাক্সেস আছে এমন কেউ চেক করতে পারেন, যার ফলে প্রেরক এটিতে স্বাক্ষর করেছেন এবং বার্তাটি পরিবর্তন করা হয়নি। এটি সত্যতা প্রদান করতে ব্যবহার করা যেতে পারে।
একটি ডিজিটাল স্বাক্ষর একটি সংখ্যাগত কৌশল যা একটি বার্তা, সফ্টওয়্যার বা ডিজিটাল ফাইলের সত্যতা এবং অখণ্ডতা যাচাই করে। এটি আমাদের লেখকের নাম, স্বাক্ষরের তারিখ এবং সময় পরীক্ষা করতে এবং বার্তার পাঠ্যকে প্রমাণীকরণ করতে সক্ষম করে। ডিজিটাল স্বাক্ষর আরো অন্তর্নিহিত নিরাপত্তা প্রদান করে এবং ডিজিটাল যোগাযোগে ছলচাতুরী এবং ছদ্মবেশের সমস্যা সমাধানের উদ্দেশ্যে।
পাবলিক-কী এনক্রিপশনের জন্য একটি চুক্তি হল একটি মেল স্লট সহ একটি সুরক্ষিত মেলবক্স। মেল স্লট সংজ্ঞায়িত এবং জনসাধারণের জন্য ব্যবহারযোগ্য; এর অবস্থান (রাস্তার ঠিকানা) দৃষ্টিভঙ্গি সর্বজনীন কী। রাস্তার ঠিকানা বুঝতে পারে এমন যে কেউ দরজায় যেতে পারে এবং স্লটের মাধ্যমে একটি লিখিত বার্তা পাঠাতে পারে তবে কেবলমাত্র সেই ব্যক্তি যিনি চাবিটি অর্জন করেছেন তিনিই মেলবক্সটি খুলতে এবং বার্তাটি পড়তে পারেন৷
ডিজিটাল স্বাক্ষরের জন্য একটি সাদৃশ্য হল একটি ব্যক্তিগত মোমের সীল সহ একটি খামের সুরক্ষিত। বার্তাটি কেউ খুলতে পারে, তবে সিলের উপস্থিতি প্রেরককে যাচাই করে।
পাবলিক-কী ক্রিপ্টোগ্রাফির প্রধান সমস্যাটি প্রমাণ করছে যে একটি পাবলিক কী প্রামাণিক, এবং কোনও দূষিত তৃতীয় পক্ষের দ্বারা এটিকে টেম্পার করা বা পুনরুদ্ধার করা হয়নি। এই সমস্যার সাধারণ পদ্ধতির জন্য একটি পাবলিক-কি ইনফ্রাস্ট্রাকচার (PKI) প্রয়োজন, যেখানে এক বা একাধিক তৃতীয় পক্ষ, যাকে শংসাপত্র কর্তৃপক্ষ বলা হয়, কী জোড়ার মালিকানা প্রত্যয়িত করে। PGP দ্বারা ব্যবহৃত আরেকটি পদ্ধতি হল "বিশ্বাসের ওয়েব" পদ্ধতি যা কী জোড়ার সত্যতা প্রদান করে।
পাবলিক কী কৌশলগুলি সম্পূর্ণরূপে প্রতিসম অ্যালগরিদমের তুলনায় গণনাগতভাবে অনেক বেশি ব্যাপক। এই কৌশলগুলির ব্যবহার বিভিন্ন ধরণের অ্যাপ্লিকেশনের অনুমতি দেয়৷
