Ethical hacking

ক্রিপ্টোগ্রাফি কি? ক্রিপ্টোগ্রাফির ব্যবহার, এনক্রিপশন অথবা ডিক্রিপশন ও হ্যাশিং অ্যালগরিদম

July 22, 2022

ক্রিপ্টোগ্রাফি কি?

ক্রিপ্টোগ্রাফি হল কোড ব্যবহারের মাধ্যমে তথ্য এবং যোগাযোগ রক্ষা করার একটি পদ্ধতি, যাতে শুধুমাত্র যাদের জন্য তথ্যটি পাঠানো কেবল তারাই এটি পড়তে এবং প্রক্রিয়া করতে পারে। ক্রিপ্টো শব্দের অর্থ হচ্ছে গুপ্ত বা লুকানো। তাহলে ক্রিপ্টোগ্রাফির বাংলা করলে দাঁড়ায় ‘তথ্যগুপ্তিবিদ্যা’।

ব্যক্তিগত মেসেঞ্জার থেকে কর্পোরেট তথ্য সুরক্ষা এবং অর্থ স্থানান্তর পর্যন্ত প্রযুক্তি বিশ্বের বেশিরভাগ অ্যাপ্লিকেশনগুলিতে ক্রিপ্টোগ্রাফি পাওয়া যায়।

“ধরা যাক আমার একটি কোম্পানি আছে এবং এই কোম্পানির সমস্ত প্রোফাইলগুলো এবং বিভিন্ন অ্যাকাউন্টের ইনফর্মেশন আমি কোথাও রাখতে চাই।
আবার এই ইনফর্মেশন গুলো আমার সকল এমপ্লয়ীদের দিতে হবে যাতে তারা এই ইনফর্মেশন গুলো নিয়ে আমার প্রোফাইল এবং একাউন্টে এক্সেস করে কাজ করতে পারে।

কিন্তু সমস্যা হল বাহিরের কেউ যদি এই ইনফরমেশন গুলো জেনে যায় তাহলে সে এই ইনফর্মেশন গুলো মিস ইউজ করতে পারে, যেমন আমার একাউন্টে ঢুকে বিভিন্ন মানুষকে মেসেজ করতে পারে কিংবা আমার ইনফর্মেশন ডিলিট করে দিতে পারে।

তাই আমি যাচ্ছি আমার এই ইনফর্মেশন গুলো শুধুমাত্র আমার এমপ্লয়ীরাই জানুক, তাই আমি আমার ডাটাগুলোকে এনক্রিপ্ট করে আমার এমপ্লয়ীদের কাছে পাঠাব এবং তারা ডিক্রিপ্ট করে ইনফরমেশন গুলো পড়তে পারবে, অন্য কেউ এই ইনফর্মেশন গুলো পড়তে পারবে না কারণ তাদের কাছে ডিক্রিপ্ট করার জন্য কোন প্রাইভেট কি জানা নেই। প্রাইভেট কি শুধুমাত্র আমি আমার এমপ্লয়ীদের সাথে শেয়ার করলাম যাতে তারা প্রাইভেট কি এর মাধ্যমে এই ইনফর্মেশন গুলো পড়তে/ ডিক্রিপ্ট করতে পারে। এই ব্যাপারটাকেই বলা হয় ক্রিপ্টোগ্রাফি।”

ক্রিপ্টোগ্রাফির ব্যবহার:

আমাদের দৈনন্দিন জীবনে এবং ভার্চুয়াল লাইফে কোন ক্ষেত্রে ক্রিপ্টোগ্রাফি ব্যবহার দেখা যায়।
আমরা বিভিন্ন গোয়েন্দা বইতে ছোটকালে অনেক গল্প পড়েছি, যেমন একজন কুখ্যাত আসামি কে ধরার জন্য, সেই আসামির সবচেয়ে কাছের বন্ধু কে ধরা হলো।

সেই কাছের বন্ধু, গোয়েন্দাকে নিয়ে গেল আসামির বাসায়।
সেখানে তার বন্ধুকে উদ্দেশ্য করে লেখা এই চিরকুট পাওয়া গেল, যেখানে লিখা ছিলো:
“Jnagibahemteem”

অবশেষে গোয়েন্দা এই সাংস্কৃতিক কথার অর্থ বুঝতে পারল, অক্ষরগুলোকে উল্টো করলে পাওয়া যায়:
“MeetMeHabiganj”

অর্থাৎ আসামি তার বন্ধুকে হবিগঞ্জে দেখা করার জন্য বলেছিল, এভাবেই গোয়েন্দা সহজে আসামিকে পেয়ে গেল।

কম্পিউটার বিজ্ঞানে/ বা আমাদের ভার্চুয়াল জীবনে আমরা ক্রিপ্টোগ্রাফি প্রতিনিয়তই ব্যবহার করছি, ডিজিটাল সাইনিং, ডেটা গোপনীয়তা রক্ষার জন্য যাচাইকরণ, ইন্টারনেটে ওয়েব ব্রাউজিং এবং ক্রেডিট কার্ড লেনদেন এবং ইমেলের মতো গোপনীয় যোগাযোগের জন্য ক্রিপ্টোগ্রাফি ব্যবহৃত হয়।

ক্রিপ্টোগ্রাফি এর কিছু টার্মস:

১. প্লেইন টেক্সট (PLAIN TEXT): এনক্রিপশনবিহীন সাধারণ যে লেখা তাকেই প্লেইন টেক্সট বলে। এটা সকলেই পড়তে পারে।

২. সাইফার টেক্সট (CIPHER TEXT) / হ্যাশ : এনক্রিপশন করার পর যে অন্যরকম/Meaningless লেখা পাওয়া যায়, যেটা কিনা সরাসরি পড়া যায় না, তাকেই সাইফার টেক্সট অথবা হ্যাস বলে।

৩. এনক্রিপশন (ENCRYPTION): প্লেইন টেক্সটকে সাইফার টেক্সট বানানোর পদ্ধতিকে এনক্রিপশন বলা হয়।

৪. ডিক্রিপশন (DECRYPTION): সাইফার টেক্সটকে প্লেইন টেক্সটে রূপান্তর করার পদ্ধতিকে ডিক্রিপশন বলে।

৫. পাবলিক ও প্রাইভেট কী (Public and Private Key): কী (Key) অর্থ চাবি, আমরা ডেটাকে লক করব, এবং সেটিকে নির্দিষ্ট কারো কাছে পাঠাব, যার কাছে পাঠাব তার কাছে চাবি না থাকলে ডেটাকে কিভাবে আনলক করবে? সেজন্য দরকার হয় অ্যালগরিদমিক চাবি বা কী এর।

সেজন্য আবির্ভাব ঘটেছে পাবলিক কী ও প্রাইভেট কী-এর মত দরকারি জিনিস। এক্ষেত্রে দু’টো কী ব্যবহার করা হয়।

ধরা যাক বাংলাদেশ-ভারতের কাছে একটি গোপন বার্তা পাঠাবে। কিন্তু বার্তাটি যদি অন্য কোন দেশ জানতে পারেন তাহলে বাংলাদেশের জন্য সমস্যা।

বাংলাদেশ ভারতের কাছে গোপন বার্তাটি কিছু সাইফার টেক্সট পাঠাবে এখন সমস্যা হল, সেগুলোর Key যদি একটা থাকে (Public Key) এবং অন্য কোন দেশ যদি সে পাবলিক কি জেনে যায় তাহলে সার্ভার টেক্সটকে ডিক্রিপ্ট করে বার্তাটি জেনে যাবে।

সেজন্যই দু’টো কী রাখা হয়েছে। একটি হলো পাবলিক Key আরেকটি হলো প্রাইভেট Key. প্রথমে বাংলাদেশ পাবলিক এবং প্রাইভেট দু’টো কী তৈরি করবে।
বাংলাদেশ Public Key এর মাধ্যমে সাধারণ বার্তাটিকে সার্ফার টেক্সট এ রূপান্তর করবে, এবং সাইফার টেক্সট টি পাঠিয়ে দিবে ভারতের কাছে সাথে পাঠিয়ে দিবে Private Key.

ভারত Private Key এর মাধ্যমে সাইফার কে ডিক্রিপ্ট করে বার্তাটি জেনে নিবে।

নিচের চিত্রটির মাধ্যমে খুব সহজেই আমরা Public & Private Key এবং ক্রিপ্টোগ্রাফি সম্পর্কে জানতে পারবো।