কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> প্রোগ্রামিং

তথ্য সুরক্ষায় পাবলিক কী ক্রিপ্টোসিস্টেমের নীতিগুলি কী কী?

পাবলিক কী ক্রিপ্টোগ্রাফি গোপনীয়তা প্রদানের একটি অপরিহার্য মাধ্যম হয়ে উঠেছে, বিশেষ করে কী বিতরণের প্রয়োজনের মাধ্যমে, যেখানে ব্যবহারকারীরা ব্যক্তিগত সংযোগ বিনিময় এনক্রিপশন কী খুঁজছেন। এটিতে ডিজিটাল স্বাক্ষরও রয়েছে যা ব্যবহারকারীদের তাদের পরিচয় পরীক্ষা করতে কী সাইন করতে সক্ষম করে৷

সিমেট্রিক এনক্রিপশন সম্পর্কিত সবচেয়ে জটিল দুটি সমস্যাকে আক্রমণ করার প্রচেষ্টা থেকে পাবলিক কী ক্রিপ্টোগ্রাফি ডেরিভেটিভের পদ্ধতি। প্রথম সমস্যা যে কী বন্টন. সিমেট্রিক এনক্রিপশনের অধীনে কী বন্টন প্রয়োজন যেমন −

  • যে দুটি যোগাযোগকারী ইতিমধ্যেই একটি কী ভাগ করেছে, যেটি কোনো না কোনোভাবে তাদের সাথে ভাগ করা হয়েছে।

  • একটি মূল বিতরণ কেন্দ্রের প্রয়োজন।

পাবলিক কী ক্রিপ্টোসিস্টেম − অসমমিতিক অ্যালগরিদমগুলি এনক্রিপশনের জন্য একটি কী এবং ডিক্রিপশনের জন্য একটি স্বতন্ত্র কিন্তু সম্পর্কিত কী-এর উপর নির্ভর করে৷ এই অ্যালগরিদমগুলির নিম্নলিখিত বৈশিষ্ট্যগুলি রয়েছে যা নিম্নরূপ -

  • শুধুমাত্র ক্রিপ্টোগ্রাফিক অ্যালগরিদম এবং এনক্রিপশন কী এর তথ্য দিয়ে ডিক্রিপশন কী নির্ধারণ করা গণনাগতভাবে অসম্ভব।

  • দুটি সম্পর্কিত কী রয়েছে যেমন একটি এনক্রিপশনের জন্য ব্যবহার করা যেতে পারে, অন্যটি ডিক্রিপশনের জন্য ব্যবহার করা যেতে পারে।

একটি পাবলিক কী এনক্রিপশন স্কিমে নিম্নলিখিত উপাদান রয়েছে যা নিম্নরূপ -

  • প্লেইনটেক্সট − এটি পঠনযোগ্য বার্তা বা তথ্য যা ইনপুট হিসাবে অ্যালগরিদমে তথ্য প্রদান করে৷

  • এনক্রিপশন অ্যালগরিদম − এনক্রিপশন অ্যালগরিদম প্লেইনটেক্সটে বিভিন্ন রূপান্তর সম্পাদন করে।

  • সর্বজনীন এবং ব্যক্তিগত কী৷ − এটি কীগুলির একটি সেট যা নির্বাচন করা হয়েছে যাতে একটি এনক্রিপশনের জন্য ব্যবহার করা যেতে পারে এবং অন্যটি ডিক্রিপশনের জন্য ব্যবহার করা যেতে পারে৷

  • সাইফারটেক্সট - এটি আউটপুট হিসাবে তৈরি করা স্ক্র্যাম্বলড বার্তা। এটি প্লেইনটেক্সট এবং কী এর উপর ভিত্তি করে। একটি প্রদত্ত বার্তার জন্য, দুটি নির্দিষ্ট কী দুটি ভিন্ন সাইফারটেক্সট তৈরি করবে৷

  • ডিক্রিপশন অ্যালগরিদম − এই অ্যালগরিদমটি সাইফারটেক্সট এবং ম্যাচিং কী পায় এবং আসল প্লেইনটেক্সট তৈরি করে৷

পাবলিক কী ক্রিপ্টোগ্রাফিতে তৈরি হওয়া কীগুলি 512, 1024, 2048 এবং আরও বিট সহ অনেক বড়। এই কীগুলি কেবল শেখার জন্য নয়। সুতরাং, ইউএসবি টোকেন বা হার্ডওয়্যার সিকিউরিটি মডিউল সহ ডিভাইসগুলিতে এগুলি রক্ষণাবেক্ষণ করা হয়৷

পাবলিক কী ক্রিপ্টোসিস্টেমের প্রধান সমস্যা হল যে একজন আক্রমণকারী একজন আইনী ব্যবহারকারী হিসাবে মাস্করেড করতে পারে। এটি পাবলিক ডিরেক্টরিতে একটি জাল কী দিয়ে সর্বজনীন কী প্রতিস্থাপন করতে পারে। তাছাড়া, এটি সংযোগকে বাধা দিতে পারে বা সেই কীগুলিকে পরিবর্তন করতে পারে৷

পাবলিক কী ক্রিপ্টোগ্রাফি অনলাইন পেমেন্ট পরিষেবা এবং ইকমার্স ইত্যাদিতে একটি অপরিহার্য ভূমিকা পালন করে৷ এই অনলাইন পরিষেবাগুলি শুধুমাত্র তখনই নিশ্চিত করা হয় যখন পাবলিক কী এবং ব্যবহারকারীর স্বাক্ষরের সত্যতা নিশ্চিত করা হয়৷

অ্যাসিমেট্রিক ক্রিপ্টোসিস্টেমকে গোপনীয়তা, প্রমাণীকরণ, অখণ্ডতা এবং অপ্রত্যাখ্যান সহ সুরক্ষা পরিষেবাগুলি পরিচালনা করা উচিত। পাবলিক কী অ-অস্বীকৃতি এবং প্রমাণীকরণ সহ সুরক্ষা পরিষেবাগুলিকে সমর্থন করা উচিত। ব্যবহারকারীর ব্যক্তিগত কী দ্বারা সম্পূর্ণ এনক্রিপশন প্রক্রিয়ার একটি উপাদান হিসাবে বিবেচিত গোপনীয়তা এবং অখণ্ডতার সুরক্ষা পরিষেবাগুলি৷


  1. তথ্য সুরক্ষায় পাবলিক কী ক্রিপ্টোগ্রাফির প্রয়োগ কী?

  2. তথ্য নিরাপত্তা পাবলিক-কী ক্রিপ্টোসিস্টেম কি?

  3. তথ্য সুরক্ষায় RSA-এর পদক্ষেপগুলি কী কী?

  4. তথ্য সুরক্ষায় পাবলিক কী ক্রিপ্টোসিস্টেমের প্রয়োগ কী?