কম্পিউটার নেটওয়ার্ক প্রযুক্তি ও পরিষেবা/নিরাপত্তা ও ক্রিপ্টোগ্রাফির উপাদান

টেমপ্লেট:Simple Page Navigation

সংকেতলিপি রচনা বিদ্যার মৌলিক লক্ষ্য এবং প্রয়োগ

সম্পাদনা

নেটওয়ার্ক প্রেক্ষাপটে, নিরাপত্তা ব্যবস্থার মৌলিক লক্ষ্যগুলি হলঃ

  • শেষপ্রান্ত প্রমাণীকরণ;
  • তথ্য অখণ্ডতা: আমরা নিশ্চিত করতে চাই যে উৎস থেকে গন্তব্যে যাওয়ার পথে তথ্য পরিবর্তন করা হয়নি;
  • গোপনীয়তা: আমরা নিশ্চিত করতে চাই যে তথ্য উদ্দিষ্ট গন্তব্য ছাড়া যাতে অন্য কেউ না পড়তে পারে।

এই লক্ষ্যগুলি ক্রিপ্টোগ্রাফিক প্রক্রিয়া অর্থাৎ সাংকেতিক লিপি ব্যবহারের মাধ্যমে অর্জন করা হয়। এগুলি দুটি ভিন্ন প্রসঙ্গে নিযুক্ত করা হয়, অর্থাৎ দুটি ভিন্ন কর্মের জন্য:

  • সংকেতে লিপি: এতে আদান-প্রদান করা তথ্য সাংকেতিক লিপিতে পরিণত করা হয়, অর্থাৎ মোড়কের বিষয়বস্তু পরিবর্তন করা যাতে শুধুমাত্র যারা অনুমোদিত তারাই মূল বিষয়বস্তু পুনর্নির্মাণ করতে পারে;
  • স্বাক্ষর: এটি তথ্যর অখণ্ডতা এবং প্রেরকের প্রমাণীকরণের নিশ্চয়তা দিতে ব্যবহৃত হয়, এবং এটি বার্তার সাথে তথ্যের একটি ছোট ক্রম সংযোজিত হয়ে সঞ্চালিত হয়, যা তথ্যের উপর এবং প্রেরকের কাছে থাকা কিছু তথ্যের উপর নির্ভর করে:
    • তথ্যের এই ক্রমটি পুনরায় গণনা করে, নির্দিষ্ট লক্ষ্য অবধি তথ্য পরিবর্তন করা হয়েছে কিনা তা পরীক্ষা করতে পারে;
    • এই ক্রিয়াটি একটি ত্রুটি সনাক্তকরণ সংকেতলিপির মতো, তবে এটির বিপরীতে তথ্যের ক্রমটি একটি গোপন কী-এর উপর ভিত্তি করে।

কী এর প্রকারভেদ

সম্পাদনা

কী দুই প্রকারঃ

  • শেয়ারড্ বা প্রতিসম (সিমেট্রিক) কী: একমাত্র কী, যা তথ্যের একটি ক্রম, সংকেতলিপি বানাতে অথবা স্বাক্ষর করতে লাগে এবং তথ্যর অর্থ পুনঃঅনুবাদ/প্রমাণিত করতে উভয় জায়গায় ব্যবহৃত হয়. এক্ষেত্রে যোগাযোগকারী কর্মকেন্দ্রগুলির মধ্যে কী টিকে অবশ্যই গোপন রাখতে হবে এবং এটি একটি অসুবিধার কারণ তৈরী করে মূলত কী টি যে যোগাযোগ স্থাপন করার জন্য তৈরী হয়েছিল তার নিজেরই সুরক্ষিত হওয়া প্রয়োজন।
  • অপ্রতিসম (এ্য়সিমেট্রিক)কী: তথ্য সংকেতলিপি বানাতে/স্বাক্ষর করতে এবং তথ্যর অর্থ পুনঃঅনুবাদ/প্রমাণিত করতে দুটি ভিন্ন কী এর ব্যবহার করা হয়। দুটির মধ্যে একটিকে বলা হয় পাবলিক কী, তথ্য পুনঃঅনুবাদ করতে ব্যবহৃত হয় যা উৎস প্রেরক সংকেতলিপি তৈরী করেছে এর গোপন কী এর মাধ্যমে, এবং দুর্ভাবনা ছাড়াই তথ্যের অংশ ভাগ করা বা তথ্য প্রেরণ করা যেতে পারে; অন্যটি গোপন রাখা আবশ্যক। দুটি কী এমন যে দুটির একটির মাধ্যমে যার দ্বারা সংকেতলিপি বানানো হয় তা কেবল অন্যটির মাধ্যমে অর্থ পুনঃঅনুবাদ করা যায়।
    • উদাহরণ স্বরূপ, আপনি নিরাপদে একটি তথ্যনথি পাঠাতে চান, আপনি ব্যক্তিগত কী ব্যবহার করে একটি ক্রিপ্টোগ্রাফিক অ্যালগরিদম বা সাংকেতিক কলনবিধি প্রয়োগ করতে পারেন এবং সার্বজনীনটি পাঠাতে পারেন: এইভাবে যারা সেই হোস্টের সাথে নিরাপদে যোগাযোগ করতে চায় তারা সেই কী ব্যবহার করে বার্তাটি সংকেতলিপি বা এনক্রিপ্ট করতে পারে, যেহেতু শুধুমাত্র সেই হোস্টের কাছেই প্রাইভেট কী থাকবে এবং এটি সংকেতলিপির অর্থোদ্ধার করতে সক্ষম হবে।
    • প্রেরকের পরিচয় পরীক্ষা করার জন্য, প্রক্রিয়াটি একই রকম: আপনি যদি নিশ্চিত করতে চান যে ব্যবহারকারীরা একটি নির্দিষ্ট প্রেরকের কাছ থেকে একটি বার্তা এসেছে কিনা তা নিশ্চিত করতে পারেন, তবে তাদের পাঠানো বার্তাগুলির বা সংকেতলিপির অর্থোদ্ধার করতে প্রেরকের পাবলিক কী ব্যবহার করতে হবে৷

কী এর প্রকারগুলির সুবিধা এবং অসুবিধা

সম্পাদনা
  • অপ্রতিসম (এ্য়সিমেট্রিক) কীগুলি কম মজবুত এবং অ্যালগরিদম বা সাংকেতিক কলনবিধির ব্যবহারের জন্য আরও বেশি কম্পিউটেশনাল রিসোর্স প্রয়োজন প্রতিসম (সিমেট্রিক) কীগুলির চেয়ে৷
  • অনেক ক্ষেত্রে, অপ্রতিসম (এ্য়সিমেট্রিক) কীগুলি সুরক্ষিতভাবে যোগাযোগ করার জন্য় একটি প্রতিসম (সিমেট্রিক) কী- ব্যবহার করতে সম্মত হয়:
    • একটি হোস্ট সর্বজনীন কী পাঠায় যা এটি গন্তব্য হোস্টের সাথে একমুখী যোগাযোগের জন্য ব্যবহার করতে চায়;
    • গন্তব্য হোস্ট একটি প্রতিসম (সিমেট্রিক)কী বেছে নেয় এবং আগে প্রাপ্ত পাবলিক কী এর মাধ্যমে সংকেতলিপি বা এনক্রিপ্ট করে এটিকে ফরওয়ার্ড করে;
    • উত্স হোস্ট ব্যক্তিগত কী ব্যবহার করে বার্তাটির সংকেতলিপির অর্থোদ্ধার বা ডিক্রিপ্ট করে এবং সেই মুহুর্ত থেকে এটি এতে অন্তর্ভুক্ত প্রতিসম (সিমেট্রিক) কী ব্যবহার করবে।

গুরুত্বপূর্ণ বিষয়গুলি: যখন কেউ একটি সত্তা (এনটিটি) সম্পর্কিত সর্বজনীন কী গ্রহণ করে, তখন অবশ্যই সত্তার (এনটিটি) পরিচয় সম্পর্কে নিশ্চিত হতে হবে, অর্থাৎ, এটি আসল বলে যাকে বলে দাবি করে সেখানে আমাদের শংসাপত্র ব্যবহার করতে হবে।

শংসাপত্র

সম্পাদনা

এগুলি এমন নথি যা আপনাকে একটি সত্তার বা (এন্টিটি)র সর্বজনীন কী এর অন্তর্গত উপাদান নিয়ন্ত্রণ করার অনুমতি দেয়৷

একটি সংখ্যাগত বা ডিজিটাল শংসাপত্রে রয়েছে:

  • কী সম্পর্কে তথ্য;
  • অধিকারী ব্যক্তির পরিচয় সম্পর্কে তথ্য;
  • একটি সত্তার বা (এন্টিটি)র সংখ্যাগত বা ডিজিটাল স্বাক্ষর যা শংসাপত্রের বিষয়বস্তু যাচাই করেছে।

স্বাক্ষরটি তথ্যের একক বা বাইটের একটি ক্রম ছাড়া আর কিছুই নয়, এক ধরণের সারসংক্ষেপ বা ডাইজেস্ট, সার্টিফিকেশন কর্তৃপক্ষের ব্যক্তিগত কী দ্বারা তথ্যের রূপান্তকরন প্রক্রিয়া বা এনক্রিপ্ট করা। স্বাক্ষর যাচাই করার অর্থ হল শংসাপত্রটি সার্টিফিকেশন কর্তৃপক্ষ দ্বারা যাচাই করা হয়েছে কিনা তা পরীক্ষা করা, তাই আপনাকে কেবল স্বাক্ষরটি অর্থোদ্ধার বা ডিক্রিপ্ট করার জন্য এটির শংসাপত্র ব্যবহার করতে হবে, যাতে সর্বজনীন কী থাকবে। প্রত্যয়নকারী সত্তার শংসাপত্রটি সঞ্চালক বা হোস্ট দ্বারা ইতিমধ্যেই পরিচিত হতে পারে, উদাহরণস্বরূপ যেহেতু এটি ইতিমধ্যেই অপারেটিং সিস্টেমে (যে সফ্টওয়্যার একটি কম্পিউটারের পরিচালনা নিয়ন্ত্রণ করে এবং প্রোগ্রামসমূহের প্রক্রিয়াকরণের নির্দেশনা দেয় তাকে অপারেটিং সিস্টেম বলা হয়) বা ওয়েব ব্রাউজারে (ওয়েব ব্রাউজার হলো এমন একটি সফটওয়্যার যার মাধ্যমে একজন ব্যবহারকারী যেকোনো ওয়েবপেইজ, ওয়ার্ল্ড ওয়াইড ওয়েবে অথবা লোকাল এরিয়া নেটওয়ার্কে অবস্থিত কোনো ওয়েবসাইটের যেকোনো লেখা, ছবি এবং অন্যান্য তথ্যের অনুসন্ধান, ডাউনলোড কিংবা দেখতে পারেন) উপস্থিত রয়েছে, অথবা এটি ডাউনলোড করতে হবে এবং একইভাবে যাচাই করতে হবে রুট সিএ সার্টিফিকেট অবশ্যই একটি নির্ভরযোগ্য উপায়ে প্রাপ্ত হতে হবে। টেমপ্লেট:Simple Page Navigation