PollyBD Networking Blogspot
ডাটা এনক্রিপশন | DATA ENCRYPTION
ডাটা এনক্রিপশন | DATA ENCRYPTION, নেটওয়ার্কে ডাটাকে নিরাপদ রাখার জন্য আপনি এনক্রিপশন ব্যবহার করতে পারেন। এই এনক্রিপশন পদ্ধতিকে আমরা তুলনা করতে পারি সাইফার (cipher) এর সাথে। সাইফারে যেমন সাংকেতিক ভাষা ব্যবহার করে কিছু লেখা হয়, এনক্রিপ্টেড ডাটাতেও তেমনি কিছু দুর্বোধ্য সাংকেতিক চিহ্ন ব্যবহৃত হয়। এই সাংকেতিক চিহ্নসমূহ থাকার কারণে মানুষের পক্ষে সেই ডাটা বােঝা সহজ হয় না।
সাইফার ব্যবহার করে দুজনের মধ্যে মেসেজ আদান-প্রদানের জন্য উভয়কে জানতে হয় কোন সাইফার মেথড প্রেরণকারী ব্যবহার করছে। যেসব সাংকেতিক ভাষায় মেসেজ পাঠানাে হবে সেটি উভয়কে জানতে হবে। কোনাে একপক্ষ সেটি না জানলে তাদের মধ্যে যােগাযােগ হতে পারে না।
কম্পিউটার সিস্টেমে এনক্রিপশন ব্যবহারের সময়ও এই নিয়ম মেনে চলা হয়। প্রেরক ও গ্রহীতার মধ্যে আগেই একটি সমঝােতা প্রতিষ্ঠিত হয় তারা কোন পদ্ধতিতে ডাটাকে এনক্রিপ্ট করবে। এই পদ্ধতি শুধু ওই দুই কম্পিউটারই জানে বলে অন্য কেউ সেই ডাটা প্যাকেট ক্যাপচার করলেও সেখান থেকে তথ্য উদ্ধার করতে পারবে না। এটিই হলাে ডাটা এনক্রিপশন নিরাপত্তার মূল কথা।
ডাটাকে নিরাপদ রাখার জন্য বিভিন্ন ধরনের ডাটা এনক্রিপশন ব্যবহার করা হয়। এসব এনক্রিপশন পদ্ধতি একেকটি একেক রকম নিরাপত্তা দিয়ে থাকে। এর মধ্যে কোনাে কোনাে এনত্রিপশন পদ্ধতিকে কেউ ভাঙতে পারে না, আবার কিছু এনক্রিপশন পদ্ধতি ভাঙার ঘটনা ঘটেছে। এনক্রিপশন পদ্ধতিতে কোনাে সাধারণ ডাটাকে উল্টোপাল্টা করে অবােধগম্য করে তােলা হয়। তারপর গ্রহীতা কম্পিউটার সেই ডাটাকে আবার আগের অবস্থায়
ফিরিয়ে আনে। একে বলা হয় ডিক্রিপশন (decryption)। এই এনক্রিপশন ও ডিক্রিপশনের সময় কোনাে এক প্রকার কী (key) বা চাবি ব্যবহৃত হয়। এই চাৰি গড়ে ওঠে এক বিশেষ এলগরিদমের উপর। এই চাবির দৈর্ঘ্য যত বেশি হবে, সেই এনক্রিপশন তত কঠিন ও নিরাপদ হবে।
এ ধরনের প্রাথমিক এক এনক্রিপশন হলাে প্রাইভেট কী এনক্রিপশন (private key encryption) বা সিমেট্রিক এনক্রিপশন (symmetric encryption)। এই এনক্রিপশন পদ্ধতিতে এনক্রিপশনের জন্য ব্যবহৃত চাবি অন্যদেরকে দিতে হবে। তাদের কাছে সেই চাবি না থাকলে তারা ওই এনক্রিপ্টেড মেসেজ পড়তে পারবে না। এটিকে আমরা তুলনা করতে পারি একটি তালাবদ্ধ বাক্সের সাথে। বাক্সের মধ্যে আপনি কিছু জিনিস পাঠালেন এবং সেই বাক্সে এক শক্ত তালা ঝুলিয়ে দিলেন। যার কাছে সেই বাক্স পাঠাচ্ছেন তার নিকট ওই তালার চাবি না থাকলে সে ওর ভেতরের জিনিসগুলি পাবে না। এখন আপনাকে সেই চাবিও তার নিকট পাঠাতে হবে। সিমেট্রিক এনক্রিপশনের সমস্যা হলাে এখানে। এই চাবি নিরাপদভাবে অপরপ্রান্তে না পৌঁছালে এনক্রিপশন কোনাে সুবিধা দিতে পারছে না। আবার একই চাবি একাধিক জনের নিকট রাখতে হচ্ছে বলে এটি তেমন নিরাপদ নয়।
প্রাইভেট কী এনক্রিপশনের চেয়ে উন্নত এনক্রিপশন পদ্ধতি হলাে পাবলিক কী এনক্রিপশন (public key encryption)। এটি এসিমেট্রিক এলগরিদম ব্যবহার করে। এখানে একজোড়া চাবি ব্যবহার করা হয় যার একটিকে বলা হয় প্রাইভেট-কী, আর আরেকটি হলো পাবলিক- কী। পাবলিক-কী যে কাউকে দেয়া হয়, আর প্রাইভেট কী থাকে প্রত্যেকের নিজের কাছে। ধরা যাক সুশান্ত বাবু মেসেজ পাঠাতে চাচ্ছেন শ্রীকান্ত বাবুর কাছে। তাহলে সে আগে শ্রীকান্ত বাবুর পাবলিক- কী (public key) সংগ্রহ করবে এবং সেই কী দিয়ে মেসেজকে এনক্রিপ্ট করে পাঠাবে। শ্রীকান্ত বাবুর পাবলিক- কী দিয়ে মেসেজ এনক্রিপ্ট করা হয়েছে বলে কেবল শ্রীকান্ত বাবুর প্রাইভেট- কী দিয়েই সেটি ডিক্রিপ্ট করা সম্ভব। আর সেই প্রাইভেট-কী থাকছে কেবল শ্রীকান্ত বাবুর নিকট। তাই ওই মেসেজ কেবল শ্রীকান্ত বাবুই ওপেন করতে পারছে। এখন শ্রীকান্ত বাবু সুশান্ত বাবুকে মেসেজ পাঠাতে চাইলে সুশান্ত বাবুর পাবলিক- কী দিয়ে সেই মেসেজ এনক্রিপ্ট করবে এবং সুশান্ত বাবু তার প্রাইভেট- কী দিয়ে সেই মেসেজ ডিক্রিপ্ট করবে। এটিই হলাে পাবলিক কী-প্রাইভেট কী এনক্রিপশন।
এই পদ্ধতিতে পাবলিক- কী নেটওয়ার্কে ইনসিকিউর অবস্থায় পরিবাহিত হলেও এতে ডাটার নিরাপত্তা বজায় থাকছে। কারণ প্রত্যেকের প্রাইভেট- কী গােপন থাকছে এবং সেটি নেটওয়ার্কে পরিবাহিত হচ্ছে না।
বিভিন্ন এনক্রিপশন স্ট্যান্ডার্ড প্রচলিত আছে। এর মধ্যে আইবিএম- এর তৈরি ডাটা এনক্রিপশন স্ট্যান্ডার্ড (DES) বহুল ব্যবহৃত ৬৪- বিট এনক্রিপশন মেথড। যুক্তরাষ্ট্রের সরকারি সংস্থাসমূহে এই এনক্রিপশন ব্যবহারের জন্য ন্যাশনাল সিকিউরিটি এজেন্সি (NSA) এটিকে স্ট্যান্ডার্ড হিসেবে ধরে নিয়েছে। এই পদ্ধতিতে বর্তমানে ৭২,০০০,০০০,০০০,০০০,০০০ টি এনক্রিপশন কী ব্যবহারের সুযােগ রয়েছে এবং এনক্রিপশনের সময় এর মধ্য থেকে যােকোনাে একটি দৈবচয়ন পদ্ধতিতে বেছে নেয়া হয়। এই এনক্রিপশন পদ্ধতির গুরুত্বের কারণে যুক্তরাষ্ট্রের বাইরে এর ব্যবহার নিষিদ্ধ।
DES ছাড়া আরেকটি পদ্ধতি হলাে RSA (Rivest, Shamir, Adelman) পদ্ধতি। এতে গাণিতিক পদ্ধতি ব্যবহার করে পাবলিক- কী এনক্রিপশন পদ্ধতি সংজ্ঞায়িত আছে। এই এলগরিদমে দৈবচয়ন ভিত্তিতে একটি খুবই বড় মৌলিক সংখাকে পাবলিক- কী হিসেবে বেছে নেয়া হয়। গানিতিক হিসেব নিকেশের মাধ্যমে সেই পাবলিক- কী থেকে আরেকটি মৌলিক সংখ্যা বের করা হয় যা হবে প্রাইভেট-কী। বিভিন্নভাবে এই পদ্ধতি ব্যবহার করা হয়। এর মধ্যে একটি বহুল ব্যবহার হলাে প্রেটি গুড প্রাইভেসি বা PGP এর ক্ষেত্রে। উইন্ডোেজ সার্ভার ২০০৮ এর সাথে যােগ করা হয়েছে বিটলকার এনক্রিপশন। এর মাধ্যমে পুরাে হার্ড ড্রাইভের ডাটা এনক্রিপ্ট করা যায়।
HOME
