পাবলিক-কী ক্রিপ্টোগ্রাফি অসমমেট্রিক ক্রিপ্টোগ্রাফি নামেও পরিচিত। এটি ক্রিপ্টোগ্রাফির একটি রূপ যেখানে একজন ব্যবহারকারীর পাবলিক কী এবং একটি ব্যক্তিগত কী সহ ক্রিপ্টোগ্রাফিক কীগুলির একটি সেট থাকে। পাবলিক কী ক্রিপ্টোগ্রাফির কাজগুলি নিম্নরূপ -
এনক্রিপশন - এনক্রিপশন অ্যাপ্লিকেশন তথ্যের জন্য গোপনীয়তা এবং অখণ্ডতা সুরক্ষা পরিষেবাগুলিকে সমর্থন করে৷ পাবলিক কী প্রমাণীকরণ এবং অ-অস্বীকৃতি সহ সুরক্ষা পরিষেবাগুলিকে সমর্থন করে৷
এনক্রিপশন ব্যবহার করা যেতে পারে প্লেইনটেক্সট মেসেজটিকে একটি কী-এর সাহায্যে অপঠনযোগ্য ফরম্যাটে রূপান্তর করতে, আবার ডিক্রিপশন পদ্ধতি ব্যবহার করে মেসেজটি আবার আসল মেসেজে রূপান্তরিত হয়।
এই প্রক্রিয়ায়, প্রতিটি ব্যবহারকারী রিসিভারের পাবলিক কী দিয়ে বার্তাটি এনক্রিপ্ট করে। এনক্রিপ্ট করা বার্তা শুধুমাত্র প্রাপকের ব্যক্তিগত কী দ্বারা ডিক্রিপ্ট করা হয়। ধরা যাক auser B এর প্রাইভেট কী হল PrvB এবং সর্বজনীন কী হল PubB . যদি ব্যবহারকারী A-কে ব্যবহারকারী B-কে একটি বার্তাM পাঠাতে হয়। প্রথমে M বার্তাটি ব্যবহারকারী B-এর সর্বজনীন কী দ্বারা এনক্রিপ্ট করা হয় এবং ব্যবহারকারী B-এর কাছে পাঠানো হয়। তারপর সেই এনক্রিপ্ট করা বার্তাটি ব্যক্তিগত কী PrvB দ্বারা ডিক্রিপ্ট করা হয়। ব্যবহারকারী বি.
ডিজিটাল স্বাক্ষর − নেটওয়ার্কে বার্তা প্রেরককে যাচাই করতে বার্তা স্বাক্ষর করতে ডিজিটাল স্বাক্ষর ব্যবহার করা হয়। উদাহরণ স্বরূপ, যদি ব্যবহারকারী Aকে তার ডিজিটাল স্বাক্ষর সহ M একটি বার্তা পাঠাতে হয় B এর কাছে। প্রথমে, ব্যবহারকারী A তার ব্যক্তিগত কী PrvA দিয়ে বার্তায় স্বাক্ষর করে। . স্বাক্ষরিত বার্তাটি বার্তাটিতে কোনো এনক্রিপশন প্রয়োগ না করেই ব্যবহারকারী B কে পাঠায়। বার্তা নেওয়ার পরে, ব্যবহারকারী B পাবলিক কী PubA দিয়ে ব্যবহারকারী A-এর স্বাক্ষর পরীক্ষা করে .
অনলাইন অ্যাপ্লিকেশনে ডিজিটাল স্বাক্ষর খুবই উপকারী। এটি একটি ব্যবহারকারীর প্রমাণীকরণ এবং নিরাপত্তা সমর্থন করে। ডিজিটাল স্বাক্ষরগুলি ব্যবহারকারীর ব্যক্তিগত কী দ্বারা তৈরি করা হয় এবং এনক্রিপ্ট করা তথ্যে হ্যাশিং প্রয়োগ করে। এনক্রিপ্ট করা তথ্য সংজ্ঞায়িত করে যে ডিজিটাল স্বাক্ষর সংশ্লিষ্ট ব্যবহারকারীর পাবলিক কী দ্বারা চেক করা হয়।
শংসাপত্র − ডিজিটাল সার্টিফিকেট একটি ব্যবহারকারীর পাবলিক কী যাচাই করতে ব্যবহার করা হয়। পাবলিক কী ক্রিপ্টোগ্রাফিতে, নেটওয়ার্কে আক্রমণকারীর দ্বারা ব্যবহারকারীর পাবলিক কী পরিবর্তন করার সম্ভাবনা থাকে। এটা পাবলিক কী ডিজিটাল সার্টিফিকেট উত্পাদিত হয় প্রমাণীকরণ সমস্যা প্রতিরোধ করতে পারেন.
ডিজিটাল সার্টিফিকেট x.509 ফরম্যাটে গণনা করা হয়। এটি পাবলিক-কি ইনফ্রাস্ট্রাকচারে স্বীকৃত স্ট্যান্ডার্ড ফর্ম্যাট (X.509) ইন্টারনেটের আরও নমনীয় সংস্থার জন্য মানকে উপযুক্ত করে।
প্রতিটি ব্যবহারকারী তার সর্বজনীন কী এবং ব্যক্তিগত কী তৈরি করে। ব্যক্তিগত কী ব্যবহারকারীর কাছে গোপন হিসাবে সমর্থিত এবং নেটওয়ার্কে সর্বজনীন কী প্রাপ্ত হয়। যেহেতু নেটওয়ার্কে সর্বজনীন কী হোস্ট করে, তাই প্রতিটি ব্যবহারকারী একটি সার্টিফিকেট অথরিটি (CA) কে তার পাবলিক কী-এর জন্য একটি ডিজিটাল শংসাপত্র ইস্যু করার জন্য অনুরোধ করে। ডিজিটাল শংসাপত্রে ব্যবহারকারীর সর্বজনীন কী, ব্যবহারকারীর নাম, ব্যবহারকারীর স্বাক্ষর, বৈধতা ইত্যাদির মতো ডেটা অন্তর্ভুক্ত থাকে।
