আজকের বিষয় : Cryptography! the father of Information Security

1
477
একুশ শতকের দোরগোড়ায় এসে আমাদের দৈনন্দিন কাজ কর্মের সাথে ইন্টারনেট যেন ওতপ্রোতভাবে মিশে গেছে যেমন ক্রেডিট কার্ডের মাধ্যমে অনলাইন শপিং, অনলাইন ব্যাঙ্কিং, মেইলের মাধ্যমে বড় বড় বিজনেস ডিলিং ইত্যাদি |
এবার একবার ভাবুন আপনি কিন্তু উপরে উল্লিখিত সব কাজই করছেন পাবলিক নেটওয়ার্ক ব্যবহার করে আর এই পাবলিক নেটওয়ার্ক-এ বসে আছে আপনার আমার মত ভালো মানুষের পাশাপাশি কিছু খারাপ লোকও(হ্যাকার) বটে এখন আপনার ক্রেডিট কার্ড নম্বর এবং বিজনেস মেইল যদি ওই সব খারাপ লোকদের হাতে চলে যায় তাহলে বুঝতেই পারছেন আপনার বারোটা বাজতে আর বাকি থাকবে না বৈকি |এখন খারাপ লোক থাকবেই তাই বলে তো আর আপনি হাত-পা গুটিয়ে ঘরে বসে থাকতে পারেন না তাই আপনাকে এই পাবলিক নেটওয়ার্কই ব্যবহার করতে হবে এবং সেটা ওই খারাপ লোক গুলোর চোখে ধুলো দিয়ে | এখন প্রশ্ন হলো সেটা কিভাবে-Cryptographyএর মাধ্যমে |
 
Cryptography হলো এমন একটা বিজ্ঞান যার মাধ্যমে একটা human-readable টেক্সট বা data কে  human-unreadable ফরমেটে রূপান্তর করা হয় যাতে ওই সব খারাপ লোকগুলোর  সামনে দিয়ে বা তাদের হাতে পড়ে গেলেও ডাটার কোনো ক্ষতি করতে না পারে | 
crypto পুরনো টিউন এডিটর আজকের বিষয় : Cryptography! the father of Information Security
 
এখন এই-
  • human-readable টেক্সট কে টেকনিক্যালি বলে-PlainText 
  • human-unreadable টেক্সট কে বলে-CipherText 
  • আর human-readable ফরমেট থেকে human-unreadable ফরমেটে রূপান্তর করাকে বলা হয়-Encryption 
  • আবার human-unreadable ফরমেট থেকে human-readable ফরমেটে রূপান্তর করাকে বলে-Decryption  
  • যে algorithm ব্যবহার করে এটা করা হয় তাকে বলে-Encryption-Decryption Algorithm or Cipher
 
cryptography পুরনো টিউন এডিটর আজকের বিষয় : Cryptography! the father of Information Security
 
এমন তিনটি Cryptographic algorithm হলো-
  • Symmetric Encryption Algorithm 
  • Asymmetric Encryption Algorithm
  • Hash Algorithm
Symmetric Encryption Algorithmএর ক্ষেত্রে Sender এবং Recipient উভয়ই একই Key ব্যবহার করে data Encryption এবং Decryption জন্য যেটাকে বলা হয় Secret Key বা  Private Key | যেহেতু Secret বা  Private Key, তো বুঝতেই পারছেন এটা publicly ডিস্ট্রিবিউটেড না শুধুমাত্র sender এবং Recipient-ই জানবে |
 
বিষয়টা হলো এমন  যে একটা data-কে বাক্স বন্দি করে তাতে একটা তালা ঝুলিয়ে দেয়া এবং যার কাছে পাঠানো হচ্ছে তাকে ওই একই চাবি দিয়ে বাক্সটা খুলতে হবে যেটা দিয়ে Sender তালা দিয়েছিল তারমানে চাবিটাও Recipient-এর কাছে পৌছে দিতে হবে যেটা একটা ঝামেলার ব্যপার এবং সেটা আবার নেটওয়ার্কের ভিতর দিয়ে securely পাঠানোও tough কিন্তু এটা অনেক ফাস্ট Encryption Algorithm.
symmetric পুরনো টিউন এডিটর আজকের বিষয় : Cryptography! the father of Information Security
 

কিছু Symmetric Encryption Algorithm-এর  নাম

  1. Data Encryption Standard (DES)
  2. Triple Data Encryption Standard (3DES)
  3. Advanced Encryption Standard (AES)
  4. Rivest Cipher (RC)-RC1, RC2, RC4,RC6
  5. International Data Encryption Algorithm (IDEA)
  6. Blowfish

 Asymmetric Encryption Algorithm-এর ক্ষেত্রে দুইটা key ব্যবহার করা হয় যার একটা কে Public Key আর অন্যটাকে বলে Private Key | Recipient-এর Public Key দিয়ে sender তার পাঠানোকৃত ডাটাকে Encrypt করে আর Recipient তার Private Key দিয়ে sender-এর পাঠানো ডাটাকে Decrypt করে |এখানে একটা কথা বলে রাখা দরকার যে, sender যে algorithm ব্যবহার করে তার পাঠানোকৃত ডাটাকে Encrypt করবে, সেই একই algorithm ব্যবহার করে Recipient ওই ডাটাকে ডিক্রিপ্ট করতে হবে |

asymmetric পুরনো টিউন এডিটর আজকের বিষয় : Cryptography! the father of Information Security
 
কিছু Asymmetric Encryption Algorithm-এর  নাম
  1. Rivest Shamir Adleman (RSA)
  2. Elliptic Curve Cryptography (ECC)
  3. Diffie-Hellman Key Agreement 
  4. Digital Signature Algorithm (DSA)

Hash Algorithm-আমি একটা বাস্তব উদাহরণের মাধ্যমে বুঝানোর চেষ্টা করছি, আপনারা নিশ্চয় ATM কার্ডের মাধ্যমে ATM বুথ থেকে টাকা তুলেছেন ? সেখানে আসলে কি হয় ফার্স্ট আপনি বুথে ঢুকার পর ATM কার্ডটা টেলার মেশিনে ঢুকান then পিন নম্বরটা keypad-এ চাপ দেন তারপর আপনি আপনার চাহিদা মত টাকা তুলেন-তাই নয় কি? এখন প্রশ্ন হলো সে কিভাবে আপনাকে বা আপনার পিনটাকে authenticate করে এবং সেটা যদি আমরা বুঝতে পারি তাহলে Hash Algorithm টাও বুঝতে পারবো ইনশাহাল্লাহ | এবার আসি authentication টা কিভাবে হয় –

1. ব্যাঙ্ক থেকে সরবরাহকৃত পিনের Hash ভ্যালুটা store করা থাকে ATM কার্ডের ম্যাগনেটিক stripe-এ
2. টেলার মেশিনে কার্ডটা ঢুকিয়ে আপনার পিনটা দেয়ার সাথে সাথে টেলার মেশিন একটা Hash ভ্যালু তৈরি করে ওই পিনের জন্য
3. তারপর টেলার মেশিন দ্বারা  জেনারেটকৃত Hash ভালুটা কার্ডে storeকৃত Hash ভ্যালুর সাথে compare করে যদি মিলে যায় তাহলে আপনি authenticated ঠিক নিচের চিত্রের মত-

hash পুরনো টিউন এডিটর আজকের বিষয় : Cryptography! the father of Information Security

তাহলে Hash Algorithm হলো একটা ট্রান্সফরমেশন ছাড়া আসলে কিছুই না, সে একটা ডাটাকে ইনপুট হিসেবে নেয় এবং ফিক্সড সাইজের alphanumeric ভ্যালু জেনারেট করে |

Hash Algorithm যেটাকে ইনপুট হিসেবে নেয় তাকে বলে-Message আর 
যে আউটপুট বা ভ্যালু জেনারেট করে তাকে বলে-Message Digest or Digital Fingerprint or Checksum

md5 পুরনো টিউন এডিটর আজকের বিষয় : Cryptography! the father of Information Security

Hash Algorithm-বৈশিষ্ট্য:

  1. Fixed Size – Hash Algorithm সব সময়ই ফিক্সড সাইজের Hash ভ্যালু (Message Digest) তৈরি করে ছোট-বড় যেকোন ইনপুটের জন্য | যেমন- ‘s’ এবং ‘I Love Bangladesh’-এর জন্য একই length-এর ভ্যালু জেনারেট করছে |
md51 পুরনো টিউন এডিটর আজকের বিষয় : Cryptography! the father of Information Security

 

md52 পুরনো টিউন এডিটর আজকের বিষয় : Cryptography! the father of Information Security
 
2. Unique – দুইটা ভিন্ন ধরনের ডাটার জন্য Hash ভ্যালু কখনোই একই হবে না |
3. Original – একটা plaintext কে Hash করার পর সেই  Hash ভ্যালু থেকে original plaintext-এ ফিরে যাওয়া প্রায় অসম্ভব |
 

কিছু Hash Algorithm-এর  নাম

  1. Message Digest (MD5)
  2. Secure Hash Algorithm (SHA-1)
  3. Whirlpool

1 মন্তব্য

একটি উত্তর ত্যাগ