কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> প্রোগ্রামিং

তথ্য নিরাপত্তা পাবলিক-কী ক্রিপ্টোসিস্টেম কি?

একটি পাবলিক-কি ক্রিপ্টোসিস্টেম হল যে বার্তাগুলিকে একটি কী দিয়ে এনক্রিপ্ট করা হয় এবং শুধুমাত্র একটি দ্বিতীয় কী ইত্যাদি দিয়ে ডিক্রিপ্ট করা যায়৷ একটি শক্তিশালী পাবলিক-কি সিস্টেম এমন একটি যা অ্যালগরিদম এবং একটি কী উভয়ের নিয়ন্ত্রণ সম্পর্কে কোনও উপকারী তথ্য প্রদান করে না৷ অন্য কী এবং এইভাবে বার্তাটি কীভাবে ডিক্রিপ্ট করতে হয় তার কোনও ইঙ্গিত নেই৷

পাবলিক কী ক্রিপ্টোগ্রাফিতে, নেটওয়ার্কে উপলব্ধ পাবলিক কী ব্যবহার করে ব্যক্তিগত কী গণনা করা প্রযোজ্য নয়। এই কারণে সর্বজনীন কী সম্পূর্ণরূপে নেটওয়ার্কে উপলব্ধ হতে পারে।

যদি একজন ব্যবহারকারী লক্ষ্য ব্যবহারকারীর সর্বজনীন কী দিয়ে একটি বার্তা এনক্রিপ্ট করে, তবে সেই বার্তাটি শুধুমাত্র লক্ষ্য ব্যবহারকারীর ব্যক্তিগত কী দ্বারা ডিক্রিপ্ট করা হয়। তদুপরি, যদি কোনও বার্তা কোনও ব্যবহারকারীর ব্যক্তিগত কী দ্বারা এনক্রিপ্ট করা হয় তবে এটি সেই ব্যবহারকারীর সর্বজনীন কী দ্বারা ডিক্রিপ্ট করা হয়। এই প্রক্রিয়াটি ডিজিটাল স্বাক্ষর নামেও পরিচিত৷

512, 1024, 2048 এবং আরও বিট সহ সর্বজনীন কী ক্রিপ্টোগ্রাফিতে তৈরি করা কীগুলি বড়। এই কীগুলি কেবল শেখার জন্য নয়। তাই, ইউএসবি টোকেন বা হার্ডওয়্যার সিকিউরিটি মডিউল সহ ডিভাইসে এগুলো রক্ষণাবেক্ষণ করা হয়।

পাবলিক কী ক্রিপ্টোসিস্টেমের একটি বড় সমস্যা হল যে একজন আক্রমণকারী একজন আইনী ব্যবহারকারী হিসাবে মাস্করেড করতে পারে। এটি পাবলিক ডিরেক্টরিতে একটি নকল কী দিয়ে পাবলিক কী প্রতিস্থাপন করতে পারে।

তদুপরি, এটি যোগাযোগগুলিকে বাধা দিতে পারে বা সেই কীগুলিকে পরিবর্তন করতে পারে। পাবলিক কী ক্রিপ্টোগ্রাফি অনলাইন পেমেন্ট পরিষেবা এবং ই-কমার্স ইত্যাদিতে একটি অপরিহার্য ভূমিকা পালন করে৷ এই অনলাইন পরিষেবাগুলি তখনই সুরক্ষিত হয় যখন পাবলিক কী এবং ব্যবহারকারীর স্বাক্ষরের বৈধতা সুরক্ষিত থাকে৷

অ্যাসিমেট্রিক ক্রিপ্টোসিস্টেমকে গোপনীয়তা, প্রমাণীকরণ, অখণ্ডতা এবং অ-অস্বীকৃতি সহ সুরক্ষা পরিষেবাগুলি বাস্তবায়ন করা উচিত। সর্বজনীন কী অ-অস্বীকৃতি এবং প্রমাণীকরণ সহ সুরক্ষা পরিষেবাগুলিকে সমর্থন করবে৷

ব্যবহারকারীর ব্যক্তিগত কী দ্বারা সম্পূর্ণ এনক্রিপশন প্রক্রিয়ার একটি উপাদান হিসাবে বিবেচিত গোপনীয়তা এবং অখণ্ডতার সুরক্ষা পরিষেবাগুলি৷

পাবলিক কী ক্রিপ্টোগ্রাফির প্রধান অ্যাপ্লিকেশনগুলি হল ডিজিটাল স্বাক্ষর এবং ডেটা এনক্রিপশন। এনক্রিপশন অ্যাপ্লিকেশন তথ্যের জন্য গোপনীয়তা এবং অখণ্ডতা সুরক্ষা পরিষেবাগুলিকে সমর্থন করে৷ পাবলিক কী প্রমাণীকরণ এবং অ-অস্বীকৃতি সহ সুরক্ষা পরিষেবাগুলিকে সমর্থন করে৷

অনলাইন অ্যাপ্লিকেশনে ডিজিটাল স্বাক্ষর খুবই উপকারী। এটি একটি ব্যবহারকারীর প্রমাণীকরণ এবং আশ্বাস সমর্থন করে। ডিজিটাল স্বাক্ষরগুলি ব্যবহারকারীর ব্যক্তিগত কী দ্বারা উত্পাদিত হয় এবং এনক্রিপ্ট করা তথ্যে হ্যাশিং প্রয়োগ করে৷

এনক্রিপ্ট করা ডেটা সংজ্ঞায়িত ডিজিটাল স্বাক্ষর সংশ্লিষ্ট ব্যবহারকারীর পাবলিক কী দ্বারা চেক করা হয়। ডিজিটাল স্বাক্ষর পরিবর্তন করা হবে না এবং কারো দ্বারা বিকৃত করা হবে না।

প্রধান সুবিধা হল ফরজিং প্রযোজ্য নয়। কিন্তু ঐতিহ্যগত শারীরিক স্বাক্ষর জাল প্রযোজ্য. তাই, ডিজিটাল স্বাক্ষর একটি ব্যবহারকারী বা ফাইলের অনন্য পরিচয় সমর্থন করে।


  1. তথ্য সুরক্ষায় পাবলিক কী ক্রিপ্টোগ্রাফির প্রয়োগ কী?

  2. তথ্য নিরাপত্তা RSA অ্যালগরিদম কি?

  3. তথ্য সুরক্ষায় পাবলিক কী ক্রিপ্টোসিস্টেমের প্রয়োগ কী?

  4. তথ্য সুরক্ষায় পাবলিক কী ক্রিপ্টোসিস্টেমের নীতিগুলি কী কী?