কম্পিউটার

নিরাপত্তা এনক্রিপশনে কীভাবে হ্যাশিং ব্যবহার করা হয়?


হ্যাশিং মূলত একটি একমুখী ক্রিপ্টোগ্রাফিক ফাংশন। যেহেতু হ্যাশগুলি অপরিবর্তনীয়, একটি হ্যাশিং পদ্ধতির আউটপুট বোঝা আমাদের একটি ফাইলের বিষয়বস্তু পুনরায় তৈরি করতে সক্ষম করে না। এটি আমাদেরকে তাদের বিষয়বস্তু না বুঝে দুটি ফাইল একই কিনা তা মূল্যায়ন করতে সক্ষম করে৷

তথ্য সুরক্ষা এবং ইন্টারনেট প্রমাণীকরণে হ্যাশিংয়ের ব্যবহার একটি সাধারণ অনুশীলন। উদাহরণস্বরূপ, এটি একটি ডাটাবেসে নিরাপদে পাসওয়ার্ড সংরক্ষণ করতে ব্যবহার করা যেতে পারে, তবে ফাইল এবং নথির মতো ডেটার অন্যান্য উপাদানগুলির নিরাপত্তাও প্রদান করতে পারে৷

হ্যাশ অ্যালগরিদমগুলি প্রায়শই একটি ফাইলের বিষয়বস্তুর ডিজিটাল ফিঙ্গারপ্রিন্ট সমর্থন করতে ব্যবহৃত হয় যে ফাইলটি কোনও অনুপ্রবেশকারী বা ভাইরাস দ্বারা রূপান্তরিত হয়নি। হ্যাশ ফাংশনগুলি সাধারণত পাসওয়ার্ড এনক্রিপ্ট করার জন্য কিছু অপারেটিং ফ্রেমওয়ার্ক দ্বারা নিযুক্ত করা হয়। হ্যাশ ফাংশন একটি নথির অখণ্ডতার একটি পরিমাপ প্রদান করে৷

হ্যাশিং হল এনক্রিপশনের একটি ফর্ম যার জন্য একটি বিশেষ ওয়ান-ওয়ে এনক্রিপশন কী প্রয়োজন। যদি এটি তথ্যের একটি প্রদত্ত ভলিউম হ্যাশ করতে পারে তবে এটি সেই ডেটাতে একটি অনন্য আউটপুট স্ট্রিং তৈরি করবে, তবে আউটপুট স্ট্রিং থেকে ডেটা পুনরুত্পাদন করা অবাস্তব। এটি মূল তথ্য পুনরায় এনকোড করতে পারে এবং এটি পরীক্ষা করার জন্য ফলাফল স্ট্রিংয়ের সাথে তুলনা করতে পারে।

হ্যাশিং এর কিছু এপ্লিকেশন আছে যা নিম্নরূপ -

পাসওয়ার্ড সংরক্ষণ করা হচ্ছে - ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংরক্ষণ করার জন্য প্রয়োজনীয় বেশ কয়েকটি ওয়েবসাইট রয়েছে৷ প্লেইনটেক্সটে পাসওয়ার্ড সংরক্ষণ করা একটি বড় নিরাপত্তা ঝুঁকি বহন করে। যদি কোনো দূষিত অভিপ্রায় সহ কেউ ডাটাবেসে একটি অনুলিপি পায়, তবে এটি অবিলম্বে পাসওয়ার্ডটি দেখতে পারে এবং তার লক্ষ্যগুলির জন্য এটিকে কাজে লাগাতে পারে (কেউ কেউ বিভিন্ন অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করে, তাই নিরাপত্তা ঝুঁকি প্রসারিত হয়)।

ডিজিটাল স্বাক্ষর - একটি ডিজিটাল স্বাক্ষর একটি গাণিতিক পদ্ধতি যা একটি বার্তা, সফ্টওয়্যার বা ডিজিটাল নথির সত্যতা এবং অখণ্ডতা পরীক্ষা করে। এটি আমাদের লেখকের নাম, স্বাক্ষরের তারিখ এবং সময় পরীক্ষা করতে এবং বিষয়বস্তু পাঠ্যকে প্রমাণীকরণ করতে দেয়৷

ডিজিটাল স্বাক্ষর অনেক বেশি অন্তর্নিহিত নিরাপত্তা সমর্থন করে এবং ডিজিটাল যোগাযোগে ছলচাতুরি এবং ছদ্মবেশ (ইচ্ছাকৃতভাবে অন্য ব্যক্তির বৈশিষ্ট্য অনুলিপি) সমস্যা সমাধানের জন্য ডিজাইন করা হয়েছে৷

ডেটা ইউনিটের ডেটা বা ক্রিপ্টোগ্রাফিক রূপান্তর ডেটাতে যোগ করা হয়, তাই ডেটা ইউনিটের প্রাপক ডেটা ইউনিটের উত্স এবং অখণ্ডতা সম্পর্কে নিশ্চিত হন এবং এটি জালিয়াতির বিরুদ্ধে তথ্য সুরক্ষিত করতেও পরিচালনা করতে পারে (যেমন, প্রাপকের দ্বারা )।

ফাইল ইন্টিগ্রিটি - ফাইল অখণ্ডতা সাইবার-আক্রমণের মতো অননুমোদিত পরিবর্তনগুলি থেকে ফাইল সুরক্ষিত করার প্রক্রিয়াকে সংজ্ঞায়িত করে। অন্য শর্তে, একটি ফাইলের অখণ্ডতা এটি তৈরি, সংরক্ষণাগার বা অন্যান্য যোগ্যতামূলক কার্যক্রমের পরে পরিবর্তন করা হয়েছে কিনা তা সিদ্ধান্ত নেওয়ার জন্য যাচাই করা হয়৷

তাছাড়া, কিছু ফাইল ইন্টিগ্রিটি মনিটরিং টুলস "হ্যাশিং" ব্যবহার করে, একটি ফাইল পরিবর্তন করা হয়েছে কিনা বা এর অখণ্ডতা আছে কিনা তা নির্ধারণ করতে ক্রিপ্টোগ্রাফিক কী তৈরি এবং তুলনা করার একটি পদ্ধতি।

এই সরঞ্জামগুলির মধ্যে কিছু নতুন স্বয়ংক্রিয় "এজেন্ট-লেস" পর্যবেক্ষণের বৈশিষ্ট্য রয়েছে, যা খরচ কমানোর জন্য তৈরি করা হয়েছিল এবং এই সরঞ্জামগুলি অখণ্ডতা পর্যবেক্ষণের আরও পুঙ্খানুপুঙ্খ কাজ বাস্তবায়ন করে এবং স্থাপনা এবং সম্পাদনের ক্ষেত্রে কম কাজের প্রয়োজন হয়৷


  1. ফাইল স্টোরেজ এনক্রিপশন

  2. উইন্ডোজ 10-এ কীভাবে "ওপেন ফাইল - নিরাপত্তা সতর্কতা" নিষ্ক্রিয় করবেন?

  3. তথ্য সুরক্ষায় হ্যাশিং এবং এনক্রিপশনের মধ্যে পার্থক্য কী?

  4. ফেসবুক মেসেঞ্জারে কীভাবে এনক্রিপশন চালু করবেন