কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> প্রোগ্রামিং

তথ্য সুরক্ষায় ডিজিটাল স্বাক্ষর কী?

একটি ডিজিটাল স্বাক্ষর একটি সংখ্যাগত কৌশল যা একটি বার্তা, সফ্টওয়্যার বা ডিজিটাল ফাইলের সত্যতা এবং অখণ্ডতা যাচাই করে। এটি আমাদের লেখকের নাম, স্বাক্ষরের তারিখ এবং সময় পরীক্ষা করতে এবং বার্তার বিষয়বস্তু প্রমাণীকরণ করতে সক্ষম করে। ডিজিটাল স্বাক্ষর অনেক বেশি অন্তর্নিহিত নিরাপত্তা প্রদান করে এবং ডিজিটাল সংযোগে ট্যাম্পারিং এবং ছদ্মবেশ (ইচ্ছাকৃতভাবে অন্য ব্যক্তির বৈশিষ্ট্য অনুলিপি) সমস্যা সমাধানের উদ্দেশ্যে।

এই কৌশলগুলি হস্তলিখিত স্বাক্ষরগুলিতে ডিজিটাল প্রতিপক্ষকে সমর্থন করার জন্য ডিজাইন করা হয়েছে এবং ক্রিপ্টোগ্রাফি ব্যবহার করে প্রয়োগ করা যেতে পারে। সত্তায় একটি বার্তার ডিজিটাল স্বাক্ষর হল এমন একটি সংখ্যা যা শুধুমাত্র স্বাক্ষরকারীর কাছে পরিচিত কিছু গোপনীয়তার উপর এবং স্বাক্ষরিত বার্তার বিষয়বস্তুর উপর নির্ভর করে। স্বাক্ষরগুলি স্বাক্ষরকারী গোপন ডেটাতে অ্যাক্সেসের প্রয়োজন ছাড়াই যাচাইযোগ্য হওয়া উচিত৷

কম্পিউটার-ভিত্তিক ব্যবসায়িক তথ্য প্রমাণীকরণ প্রযুক্তি এবং আইন উভয়ের সাথে সম্পর্কযুক্ত। এটি একাধিক পেশাদার ব্যাকগ্রাউন্ড এবং জ্ঞানের ক্ষেত্রের লোকেদের মধ্যে সহযোগিতারও আহ্বান জানায়৷

ডিজিটাল স্বাক্ষরগুলি কেবল পদ্ধতি এবং ফলাফলের ক্ষেত্রেই ইলেকট্রনিক স্বাক্ষর থেকে আলাদা নয়, এটি আইনি লক্ষ্যগুলির জন্য আরও বেশি সেবাযোগ্য ডিজিটাল স্বাক্ষর তৈরি করে। কিছু ইলেকট্রনিক স্বাক্ষর যা স্বাক্ষর হিসাবে বৈধভাবে প্রশংসনীয় ডিজিটাল স্বাক্ষর হিসাবে নিরাপদ হতে পারে না এবং অনিশ্চয়তা এবং বিরোধের দিকে নিয়ে যেতে পারে৷

যখন একজন ব্যক্তি ডিজিটাল স্বাক্ষর করেন, তখন আরও দুটি এনক্রিপ্ট করা ফাইল তৈরি হয়। এগুলি হল "ব্যক্তিগত কী" যা স্বাক্ষর মালিকের কাছে থাকে এবং "পাবলিক কী" যা প্রাপককে এটি খুলতে দেওয়ার জন্য স্বাক্ষরিত ফাইলগুলির সাথে প্রেরণ করা হয়৷

একটি ডিজিটাল শংসাপত্রের প্রধান কাজ হল একটি নির্দিষ্ট ব্যবহারকারীকে পাবলিক/প্রাইভেট কী জোড়ার সাথে যুক্ত করা। ডিজিটাল সার্টিফিকেট হল ড্রাইভিং লাইসেন্সের মতোই নেটওয়ার্কিং, এবং সেই সংযোগ সুরক্ষিত করার জন্য তারা এনক্রিপশনের সাথে হাত মিলিয়ে যায়৷

ধারণাটি অ্যাসিমেট্রিক ক্রিপ্টোগ্রাফির সাথে একই তবে এটি প্রশংসাসূচক। যেখানে পাবলিক-কী এনক্রিপশন স্কিমগুলিতে, পাবলিক কী বার্তা এনক্রিপ্ট করতে এবং ডিক্রিপ্ট করার জন্য ব্যক্তিগত কী ব্যবহার করা যেতে পারে, সেখানে ডিজিটাল স্বাক্ষরগুলি প্রাইভেট কী ব্যবহার করে একটি নম্বর তৈরি করে এবং পাবলিক কী দিয়ে পরীক্ষা করা হয়৷

ডিজিটাল স্বাক্ষরে তথ্য সুরক্ষায় কিছু অ্যাপ্লিকেশন রয়েছে, যেমন প্রমাণীকরণ, ডেটা অখণ্ডতা এবং অ-অস্বীকৃতি। ডিজিটাল স্বাক্ষরের একটি গুরুত্বপূর্ণ অ্যাপ্লিকেশন হল উচ্চ নেটওয়ার্কে পাবলিক কীগুলির সার্টিফিকেশন।

সার্টিফিকেশন হল একটি বিশ্বস্ত তৃতীয় পক্ষের (TTP) একটি উপায় যা একজন ব্যবহারকারীর পরিচয়কে একটি পাবলিক কী-এর সাথে আবদ্ধ করে। বিশ্বস্ত তৃতীয় পক্ষের সহায়তা ছাড়াই কিছু সত্তা একটি সর্বজনীন কীকে প্রমাণীকরণ করতে পারে৷ এটি স্পষ্ট হয়ে উঠতে পারে যে কীভাবে অসমমিতিক ক্রিপ্টোগ্রাফি মূল বন্টন সমস্যাকে অতিক্রম করে।

একজন ব্যবহারকারী, একটি এনক্রিপ্ট করা বার্তা পাওয়ার জন্য নির্ধারিত, একটি TTL বা শংসাপত্র কর্তৃপক্ষ দ্বারা জারি করা তার পাবলিক কী সহ সার্টিফিকেট পাঠাতে পারে। যে প্রাপক বার্তাটি এনক্রিপ্ট করতে এবং পাঠাতে চান, তারা প্রমাণ করতে পারেন যে সার্টিফিকেটটি CA পাবলিক কী ব্যবহার করে সাধারণ শংসাপত্র কর্তৃপক্ষ (CA) দ্বারা জারি করা হয়েছে এইভাবে গ্যারান্টি অর্জন করে যে প্রাপ্ত পাবলিক কীটি উদ্দিষ্ট প্রাপকের অন্তর্গত৷


  1. তথ্য নিরাপত্তা বিভ্রান্তি কি?

  2. তথ্য নিরাপত্তা ডিইএস অ্যালগরিদম কি?

  3. তথ্য নিরাপত্তা আইডিইএ কি?

  4. তথ্য নিরাপত্তা পাবলিক-কী ক্রিপ্টোসিস্টেম কি?