কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> প্রোগ্রামিং

তথ্য সুরক্ষায় ক্রিপ্টোগ্রাফির উদ্দেশ্য কী?

ক্রিপ্টোগ্রাফি তথ্যের গোপনীয়তা, তথ্যের অ-পরিবর্তন ইত্যাদি প্রদানের জন্য বেশ কয়েকটি নিরাপত্তা লক্ষ্য সমর্থন করে। ক্রিপ্টোগ্রাফির উচ্চ নিরাপত্তা সুবিধার কারণে এটি আজ ব্যাপকভাবে ব্যবহৃত হয়। ক্রিপ্টোগ্রাফির বিভিন্ন লক্ষ্য রয়েছে যা নিম্নরূপ -

গোপনীয়তা - কম্পিউটারে তথ্য পাঠানো হয় এবং শুধুমাত্র অনুমোদিত পক্ষ দ্বারা যোগাযোগ করা হয় এবং অন্য কারো দ্বারা নয়। গোপনীয়তার নীতিটি উপস্থাপন করে যে শুধুমাত্র প্রেরক এবং উদ্দিষ্ট প্রাপক(দের) একটি বার্তার বিষয়বস্তু তৈরি করতে সক্ষম হওয়া উচিত। কোনো অননুমোদিত ব্যক্তি একটি বার্তা দিতে সক্ষম হলে গোপনীয়তা আলোচনা করা হয়েছে৷

গোপনীয়তা প্রতিনিধিত্ব করে যে সংবেদনশীল ডেটা অননুমোদিত পক্ষের কাছে প্রকাশ করা থেকে সীমাবদ্ধ করা উচিত। সাধারণত দুটি পন্থা আছে, অথবা গোপনীয়তার সময় এগুলোর একীকরণ সমর্থন করা যেতে পারে। একটি পদ্ধতি হল ডেটাতে অ্যাক্সেস সীমিত করা যা অবশ্যই অপ্রকাশিত রাখতে হবে। অন্য পদ্ধতি হল গোপন তথ্য এনক্রিপ্ট করা।

প্রমাণিকরণ − প্রমাণীকরণ হল এমন কোনও প্রক্রিয়া যার মাধ্যমে এটি পরীক্ষা করতে পারে যে কেউ সে যাকে তারা দাবি করে। এটি সাধারণত একটি ব্যবহারকারীর নাম এবং একটি পাসওয়ার্ড অন্তর্ভুক্ত করে, তবে এতে পরিচয় প্রদর্শনের অন্য কিছু পদ্ধতি থাকতে পারে, যেমন স্মার্ট কার্ড, রেটিনা স্ক্যান, ভয়েস শনাক্তকরণ বা আঙুলের ছাপ। প্রমাণীকরণ বিমানবন্দরের টিকিট কাউন্টারে চালকের লাইসেন্স দেখানোর মতোই।

সততা - এটি কেবলমাত্র অনুমোদিত পক্ষই প্রেরিত তথ্য পরিবর্তন করতে সক্ষম। প্রেরক এবং প্রাপকের মধ্যে কেউই প্রদত্ত বার্তাটি সংশোধন করতে সক্ষম নয়৷

অখণ্ডতা প্রদানের একটি পদ্ধতি হল পাঠানোর জন্য সক্রিয় বার্তার শেষে একটি নির্দিষ্ট সূচক বা বার্তা ডাইজেস্ট সংযোগ করা। যদি এই ডাইজেস্টটি ট্রানজিটের সময় অক্ষত থেকে যায় তবে নীতিটি ক্যান করা হয়েছে।

সততা প্রতিনিধিত্ব করে যে একটি সম্পদ বা ডেটা শুধুমাত্র অনুমোদিত পক্ষের দ্বারা বা শুধুমাত্র অনুমোদিত দিক অনুসারে তৈরি করা যেতে পারে৷

অপ্রত্যাখ্যান - এটি প্রদান করে যে প্রেরক বা বার্তা গ্রহণকারী কেউই ট্রান্সমিশন প্রত্যাখ্যান করতে সক্ষম হবেন না। অ-অস্বীকৃতি সংজ্ঞায়িত করে যে একজন ব্যক্তি যিনি একটি বার্তা পাঠান তিনি এটিকে প্রত্যাখ্যান করতে পারবেন না এবং বিপরীতভাবে, যে ব্যক্তি একটি বার্তা পেয়েছেন তিনি এটিকে প্রত্যাখ্যান করতে পারবেন না। উপরন্তু এই প্রযুক্তিগত উপাদান, তথ্য নিরাপত্তা ধারণাগত নাগাল বিস্তৃত এবং বহুমুখী।

অ্যাক্সেস নিয়ন্ত্রণ - অ্যাক্সেস নিয়ন্ত্রণের নীতি নির্ধারণ করে যে কে কী অ্যাক্সেস করতে সক্ষম হবে। উদাহরণস্বরূপ, এটি প্রতিনিধিত্ব করতে সক্ষম হওয়া উচিত যে ব্যবহারকারী A একটি ডাটাবেসের তথ্য দেখতে পারে, কিন্তু সেগুলি আপডেট করতে পারে না। ব্যবহারকারী A এছাড়াও আপডেট তৈরি করতে সক্ষম হতে পারে। এটি সমর্থন করার জন্য একটি অ্যাক্সেস-কন্ট্রোল কাঠামো ইনস্টল করা যেতে পারে।

অ্যাক্সেস নিয়ন্ত্রণ দুটি ক্ষেত্রের সাথে যুক্ত যেমন ভূমিকা ব্যবস্থাপনা এবং নিয়ম ব্যবস্থাপনা। ভূমিকা ব্যবস্থাপনা ব্যবহারকারীর দিকে ব্যবহার করে, যেখানে নিয়ম ব্যবস্থাপনা সম্পদের দিকে ফোকাস করে।


  1. তথ্য নিরাপত্তা MAC কি?

  2. তথ্য নিরাপত্তার মধ্যে হ্যাশিং কি?

  3. তথ্য সুরক্ষায় এনক্রিপশন এবং স্টেগানোগ্রাফির মধ্যে পার্থক্য কী?

  4. তথ্য সুরক্ষায় পাবলিক কী ক্রিপ্টোগ্রাফির প্রয়োগ কী?