ডেটা এনক্রিপশন হল তথ্যকে অন্য ফর্ম বা কোডে অনুবাদ করার পদ্ধতি যাতে ডেটাতে অ্যাক্সেস শুধুমাত্র সঠিক ডিক্রিপশন কী (অর পাসওয়ার্ড) আছে তাদের জন্য সংজ্ঞায়িত করা হয়। এনক্রিপ্ট করা ডেটাকে সাইফারটেক্সট হিসাবেও সংজ্ঞায়িত করা হয়। এটি তথ্য সুরক্ষার সবচেয়ে জনপ্রিয় এবং ব্যাপক রূপগুলির মধ্যে একটি৷ এনক্রিপশন হল ডিজিটাল তথ্য সুরক্ষিত করার একটি পদ্ধতি, এটি ওয়েবে ভ্রমণ করার সময় এটিকে স্ক্র্যাম্বলিং করে, বা ডেটা যখন "বিশ্রামে" বা কম্পিউটারে সংরক্ষণ করা হয় তখন এটিকে স্ক্র্যাম্বলিং করে৷
এটি প্রদান করে যে শুধুমাত্র অনুমোদিত ব্যবহারকারীরা ডেটা ডিক্রিপ্ট (আন-স্ক্র্যাম্বল) করতে পারে এবং এটি ব্যবহার করতে পারে। এনক্রিপশন গোপনীয়তা এবং গোপনীয়তার পাশাপাশি ডেটার অখণ্ডতা এবং সত্যতা উন্নত করে। এটি আমাদের তথ্য সুরক্ষিত রাখতে প্রদান করে।
সমস্ত ডেটা স্থানান্তর একটি পাবলিক বা প্রাইভেট নেটওয়ার্ক ব্যবহার করে সম্পন্ন হয়। পাবলিক নেটওয়ার্ক হল ইন্টারনেট বা কিছু স্থানীয় ইন্টারনেট সার্ভিস প্রোভাইডার (ISP) নেটওয়ার্ক যা ব্যবহারকারীরা ব্যবহার করেন।
এটি DROWN আক্রমণ বা অন্যান্যHTTPS-সম্পর্কিত আক্রমণ সম্পর্কে করা বিভিন্ন গবেষণা এবং গবেষণার উপর নির্ভর করে, ভুল HTTPS কনফিগারেশন সহ একাধিক সার্ভার রয়েছে যা স্থানান্তরিত তথ্যকে বিপন্ন করে।
প্রধান সমস্যা হল যে এনক্রিপ্ট করা ডেটা সফ্টওয়্যার লজিক দ্বারা প্রক্রিয়া করার আগে ডিক্রিপ্ট করা প্রয়োজন। এই ডিক্রিপশনটি ফায়ারওয়াল, লোড ব্যালেন্সার, SSL টার্মিনেটর, ওয়েব সফ্টওয়্যার ফায়ারওয়াল এবং অবশ্যই, সফ্টওয়্যার ব্যাকএন্ড সহ বেশ কয়েকটি ডিভাইসে সম্পন্ন করা যেতে পারে।
অ্যাপ্লিকেশন ব্যাকএন্ডে তথ্য উপস্থিত হওয়ার আগে একটি HTTPS সেশন সরানো হয় তা একটি বড় সমস্যা তৈরি করে। এটি সংজ্ঞায়িত করতে পারে যে যদি তথ্যটি সফ্টওয়্যার ব্যাকএন্ড লজিকে পৌঁছানোর আগে ডিক্রিপ্ট করা হয় তবে এটি আটকানো যেতে পারে৷
ডেটা এনক্রিপশনের কিছু কারণ নিম্নরূপ -
প্রমাণিকরণ − পাবলিক কী এনক্রিপশন যাচাই করে যে একটি ওয়েবসাইটের অরিজিন সার্ভার ব্যক্তিগত কী-এর মালিক এবং তাই সঠিকভাবে একটি SSL শংসাপত্র অনুমোদিত। এমন একটি বিশ্বে যেখানে বেশ কয়েকটি প্রতারণামূলক ওয়েবসাইট বিদ্যমান, এটি একটি অপরিহার্য বৈশিষ্ট্য৷
৷গোপনীয়তা - এনক্রিপশন প্রদান করে যে বৈধ প্রাপক বা তথ্যের মালিক ছাড়া কেউ বার্তা পড়তে বা তথ্য অ্যাক্সেস করতে পারবে না। এই পরিমাপ সাইবার অপরাধী, হ্যাকার, ওয়েব পরিষেবা প্রদানকারী, স্প্যামার এবং এমনকি সরকারী প্রতিষ্ঠানগুলিকে ব্যক্তিগত তথ্য অ্যাক্সেস এবং পড়া থেকে এড়ায়৷
নিয়ন্ত্রক সম্মতি - বেশ কিছু শিল্প এবং সরকারী দপ্তরের নিয়ম রয়েছে যে সংস্থাগুলিকে সেই তথ্য এনক্রিপ্টেড রাখার জন্য ব্যবহারকারীর ব্যক্তিগত তথ্য দিয়ে কাজ করে। নিয়ন্ত্রক এবং সম্মতি মানগুলির একটি নমুনা যা এনক্রিপশন প্রদান করে যেমন HIPAA, PCI-DSS, এবং GDPR৷
নিরাপত্তা − এনক্রিপশন ডেটা লঙ্ঘন থেকে ডেটা সুরক্ষা প্রদান করে, তথ্য বিশ্রামে থাকুক বা ট্রানজিটে থাকুক। উদাহরণস্বরূপ, এমনকি যদি একটি কর্পোরেট-মালিকানাধীন ডিভাইস ভুল স্থানান্তরিত বা ছিনতাই করা হয়, তবে এতে সংরক্ষিত ডেটা সম্ভবত সুরক্ষিত থাকবে যদি হার্ড ড্রাইভটি সঠিকভাবে এনক্রিপ্ট করা হয়।
এনক্রিপশন ম্যান-ইন-দ্য-মিডল আক্রমণের মতো ক্ষতিকারক ইভেন্টগুলির বিরুদ্ধে নিরাপদ ডেটাও প্রদান করে এবং তথ্য ফাঁসের ভয় ছাড়াই দলগুলিকে যোগাযোগ করার অনুমতি দেয়।
