বাংলা ভাষা

জাদুনগরের কড়চা

কম্পিউটার নিরাপত্তার পাঠ: ডিজিটাল সিগনেচার বা স্বাক্ষর

০৮ ই মার্চ, ২০০৮ দুপুর ১:৫৩

শেয়ারঃ

0 1 0
                 

করিমের কাছে দোকানদার রমিজুদ্দিন বেশ কিছু টাকা পায়। বাকিতে রেখে দিনের পর দিন চা খাওয়ার পর রমিজ নিয়মিত তাগাদা দেয়া শুরু করলো। না শোনার ভান করে কয়েকদিন কাটানোর পর করিম ঠিক করলো, নাহ, বাকি টাকার অন্তত অর্ধেকটা মেটানো দরকার। কালা শওকতের ভয়ে ঐ পাড়াতে করিম দিনের বেলাতে আসা-যাওয়া বন্ধ করেছে, তাই নিজে না গিয়ে গনেশকে দিয়ে টাকাগুলো পাঠিয়ে দিলো। ৩০০ টাকার সাথে একটা চিরকুটও দিলো ... লিখে পাঠালো কতো টাকা পাঠানো হচ্ছে। গনেশের আবার হাতটানের অভ্যাস রয়েছে। করিম কড়কড়ে তিনটা একশো টাকার নোট দিয়েছে, ব্যস গনেশের হাত চুলকাতে শুরু করলো। এদিক ওদিক তাকিয়ে দুখানা নোট সরিয়ে ফেললো খামটা থেকে। আর করিমের চিঠিটাও ঘষামাজা করে "৩০০ টাকা" লেখাটা মুছে ১০০টাকা করে দিলো। করিমের হাতের লেখা গোল্লাগোল্লা টাইপের, নকল করা খুব সহজ, তাই "আমি আপনাকে ৩০০ টাকা পাঠালাম" কথাটাকে সহজেই "আমি আপনাকে ১০০ টাকা পাঠালাম" বানিয়ে দেয়া গেলো। করিমের এই সমস্যা মিটবে কীভাবে? কেমন করে রমিজ চিঠিটা দেখে ধরতে পারবে, করিম এটা লিখেনি, অথবা গনেশ এটা ঘষামাজা করে পালটে ফেলেছে?

---------

ইলেকট্রনিক মাধ্যমে তথ্য সঞ্চালনের একটা বড়ো সমস্যা হলো যাত্রা পথে তথ্য পালটে দেয়া। বার্তার মধ্যকার অল্প কিছু বা পুরো বার্তাটাই পালটে দিয়ে শত্রুরা অনেক সুবিধা আদায় করে নিতে পারে। বাস্তব জীবনের চিঠিপত্র, দলিল-দস্তাবেজ - এসবে জালিয়াতি ঠেকাতে ব্যবহার করা হয় স্বাক্ষর। কোনো বার্তা পড়ে ঐ বার্তাকে কেউ নিজ হাতে স্বাক্ষর করেন ... আর সেই স্বাক্ষর দেখে অন্যেরা আসল স্বাক্ষরের সাথে মিলিয়ে নিয়ে স্বাক্ষরটির যথার্থতা মেলাতে পারেন। যেমন ধরুন, ব্যাংক চেকের কথা। চেকে যে স্বাক্ষর দেয়া হয়, ব্যাংকে সেই চেক ভাঙাতে হলে ক্যাশিয়ার আসল স্বাক্ষরের সাথে তা মিলিয়ে নিশ্চিত হন, আসলেই চেকদাতা এই চেকটি দিয়েছেন।

স্বাক্ষরের মূল ব্যাপারটা কী? এটা এমন একটা জিনিশ, যা কেবল স্বাক্ষরদাতাই করতে পারেন, আর সবাই সেটাকে যাচাই করতে পারে।

ইলেকট্রনিক মাধ্যমে কীভাবে স্বাক্ষর করা সম্ভব? স্বাক্ষরের মূলনীতিটা চিন্তা করলেই তার জবাবে বেরিয়ে আসবে।

স্বাক্ষরের মূলনীতি হলো, যিনি স্বাক্ষর দিচ্ছেন, তিনিই কেবল স্বাক্ষরটা দিতে পারবেন, কিন্তু অন্য সবাই সেটা যাচাই করতে পারবে।

করিমের উদাহরণে ফিরে আসি - করিম যদি তার চিরকুটটাতে স্বাক্ষর দিয়ে দিতো, তার সাথে দিতো জার্মানি থেকে করিমের বড়ো ভাইয়ের নিয়ে আসা একটা সিল যা নীলক্ষেতে এখনো নকল করা যায় না, তাহলেই কিন্তু গণেশের জারিজুরি বন্ধ হতো। ধরাযাক, করিম চিরকুটটা লিখে সই করলো তো বটেই, আর ঐ ৩০০ টাকা লেখাটার উপরে দিয়ে তার সেই সিলটা মেরে দিলো। এখন ঘষামাজা করে ৩০০ টাকাকে ১০০ টাকা বানাতে ঠিকই পারবে, কিন্তু রমিজউদ্দিন সেই ১০০ টাকা লেখাটার উপরে করিমের সিল না দেখে বুঝে যাবে এটা করিম লিখেনি।

---

স্বাক্ষরের মূলনীতিটা না হয় বোঝা গেলো, তাহলে ইলেক্ট্রনিক মাধ্যমে সই-সিল-ছাপ্পর কীভাবে দেয়া যায়? গল্পের শেয়াল যেমন এক কুমীরের ছানাকে ৭ বার দেখিয়েছিলো, তেমনি তথ্যগুপ্তিবিদ্যার অন্য একটা কায়দাকে একটু ঘুরিয়ে নিলেই স্বাক্ষরও দেয়া সম্ভব। আর এই কায়দাটা হলো পাবলিক কী ক্রিপ্টোগ্রাফি।

পাবলিক কী ক্রিপ্টোগ্রাফিতে একজোড়া কী বা চাবি থাকে, যার একটা সবাই জানে (পাবলিক কী), আরেকটা কেবল চাবির মালিক জানে (প্রাইভেট কী)। একটা চাবি দিয়ে তথ্যকে গুপ্ত করে ফেললে অন্য চাবি দিয়ে সেটাকে প্রকাশ করা যায়। তথ্যগুপ্তিবিদ্যাতে এই কায়দা ব্যবহার করা হয় কাউকে গোপন বার্তা পাঠাতে ... বার্তাটাকে পাবলিক কী দিয়ে গুপ্তিকরণ করে ফেললে কেবল যার কাছে প্রাইভেট কী আছে, সেই কেবল প্রাইভেট কী দিয়ে বার্তাটার মর্মোদ্ধার করতে পারবে।

এই কায়দাটাকেই কিন্তু উলটো করে ব্যবহার করা চলে। স্বাক্ষর করার ক্ষেত্রে যদি মূল বার্তা বা তার সারাংশকে বার্তা প্রেরক তার প্রাইভেট কী দিয়ে স্বাক্ষর করে, তাহলে পাবলিক কী দিয়ে সেই গুপ্ত সারাংশের মর্মোদ্ধার যে কেউ করে যাচাই করতে পারবে, আসলেই এটা বার্তা প্রেরকের স্বাক্ষরিত কি না। পাবলিক কী দিয়ে সেসব বার্তাই খোলা যাবে, যা প্রাইভেট কী দিয়ে বন্ধ করা হয়েছে। আর যেহেতু প্রাইভেট কী কেবল বার্তা প্রেরকেরই জানা, অন্য সবার অজানা, তাই এই ক্ষেত্রে নিশ্চিত হওয়া যাবে, বার্তা প্রেরকই এটা পাঠিয়েছে।

----
পুরো পদ্ধতিটা দাঁড়ায় এরকম - বার্তা প্রেরণের সময় বার্তার সাথে সাথে স্বাক্ষরিত সারাংশ পাঠানো হয়। সারাংশ নির্মাণের পদ্ধতিটি হলো Hashing, এর মাধ্যমে যে কোনো আকারের বার্তাকেই নির্দিষ্ট আকারের সারাংশে পরিণত করা চলে। এর পর বার্তা প্রেরক সেই সারাংশকে প্রাইভেট কী দিয়ে গুপ্তিকরণ করে দেন।

বার্তা যে পাবে, বা যে বার্তাটাকে যাচাই করতে চাইবে, তার কাজ হবে প্রথমে বার্তার সারাংশ বানানো ঐ একই Hashing পদ্ধতিতে। এর পাশাপাশি প্রেরকের পাবলিক কী দিয়ে গুপ্তায়িত সারাংশটাকেও খুলে নিতে হবে। এর পর দেখতে হবে, গুপ্তায়িত সারাংশটা প্রাপক নিজে যে সারাংশ হিসাব করে পেয়েছে, তার সাথে মিলে কি না।

আধুনিক ইন্টারনেটে বার্তার উৎস যাচাই করার জন্য এরকম ডিজিটাল স্বাক্ষর বহু ক্ষেত্রেই ব্যবহার করা হচ্ছে। ব্যাংকের ওয়েবসাইট থেকে শুরু করে ইমেইলেও এর প্রয়োগ আছে। বলা হয়, এই স্বাক্ষর ব্যবস্থা না থাকলে ই-কমার্স বা ইন্টারনেট ব্যাংকিং আদৌ সম্ভব হতো না।

---

(ছবিটি উইকিপিডিয়া হতে জিএফডিএল ও ক্রিয়েটিভ কমন্স লাইসেন্সের অধীনে নেয়া হয়েছে)।

লেখাটির বিষয়বস্তু(ট্যাগ/কি-ওয়ার্ড): কম্পিউটার নিরাপত্তা, পাঠ, স্বাক্ষর ;
প্রকাশ করা হয়েছে: কম্পিউটার নিরাপত্তা  বিভাগে । সর্বশেষ এডিট : ০৮ ই মার্চ, ২০০৮ দুপুর ১:৫৫ | বিষয়বস্তুর স্বত্বাধিকার ও সম্পূর্ণ দায় কেবলমাত্র প্রকাশকারীর...

১. ০৮ ই মার্চ, ২০০৮ দুপুর ২:৩৫

স্করপিয়ন্স বলেছেন:
পড়লাম এবং নতুন অনেক কিছু জানলাম

সম্ভব হলে https বা secure http এ কিভাবে সিকিউরিটি নিশ্চিত করা হয় তা নিয়ে একটি পোস্ট দিয়েন

২. ০৮ ই মার্চ, ২০০৮ বিকাল ৩:০২

মদন বলেছেন: এর সাথে কি ডেটা এনক্রিপশনের কোনো সম্পর্ক আছে????

৩. ০৮ ই মার্চ, ২০০৮ বিকাল ৩:০৪

মামু বলেছেন: এই খবর গুলা আগে জানতাম না,
আর কি কি জানি না তার একটা লিষ্ট দিমু। ওইটা দেইকা বিস্তারিত জানাইবেন।

৪. ০৮ ই মার্চ, ২০০৮ বিকাল ৩:৩০

পাশা বলেছেন: ভাল লাগল।

৫. ০৮ ই মার্চ, ২০০৮ বিকাল ৩:৩৫

সাইফুর বলেছেন: রাগিব ভাই...ভালো লাগছে..আপনার এরকম পোষ্টগুলো....
চলুক ..আরো চাই এরকম পোষ্ট

৬. ০৮ ই মার্চ, ২০০৮ বিকাল ৩:৩৫

মুক্ত ঝিনুক বলেছেন: রাগিব দা, আমি আপ্নার কাছে থেকে যা জানতে চাই একটা লিস্ট দিলাম।
১) আমার যদি ওয়েবসাইট থাকে, তাকে হ্যাকারথেকে কিভাবে সিকিয়র করবো।
২) ভেরিসাইন, এট্রাস্ট কি?
৩) ওয়েব সাইট বানাতে গেলে কি কি বিষয়ে খেয়াল রাখা প্রয়োজন।
৪) লিনাক্স সাভার, না কি উইন্ডজ সাভার বেটার।
৫) আমার সাইটকে সাচইঞ্জিনের প্রথমে আনতে গেলে কি কি করতে হবে আমাকে?

৭. ০৮ ই মার্চ, ২০০৮ বিকাল ৪:০৮

স্রোত বলেছেন:
চলুক
+

৮. ০৮ ই মার্চ, ২০০৮ বিকাল ৪:২৯

আন্ধার রাত বলেছেন:
+
+
+
+
+

৯. ০৮ ই মার্চ, ২০০৮ সন্ধ্যা ৭:৪২

আলী আরাফাত শান্ত বলেছেন: +
কাজে লাগবে।

১০. ০৮ ই মার্চ, ২০০৮ রাত ১০:০৫

রাশেদ বলেছেন: +

১১. ০৮ ই মার্চ, ২০০৮ রাত ১০:৩৮

মৈথুনানন্দ বলেছেন: আশা করি ফিউচরের সমস্ত অন্লায়ন ট্র্যান্স্যাকশ্নে টোটাল বায়োমেইট্রেক্স ইন্ট্রিগ্রেশ্ন হয়ে যাবে। যখনই একটি ক্রেডিট কার্ড কেনাবেচা ভ্যালেডেট করবো - আমার রেটিন্যা বা থাম্ব সেটাকে অকে করবে। মানে এখন যেভাবে ছড়িয়ে ছিটিয়ে লোক্যালি হয়। তালে আবার মনের সুখে কেনাকাটা করতে পারবো। ভয়ে এখন আর কিছু কিনিইনা বলতে গেলে। ব্লফিশ থেকে আরম্ভ করে যতো তিমিঙ্গিলই আসুক - সব কিছুই ভেঙ্গে ফেলা যায়। আপনি নিজে সেক্যেউরেটি এক্সপ্যার্ট বলে জানেন যে সিস্কো রাউট্যারের মধ্যেও ঢুকে পড়ে কাজ হাসিল করা যায়। কিন্তু অনেক লায়নের লোকই দেখেছি এই ব্যাপারে এগ্নরান্ট - সেস্কো যেন সর্বংসহা। নিরাপত্তা ব্যপারটা আসলেই এখন বড্ডো বেশি এল্যুসেভ হয়ে গেছে। কদিনের বুট ক্যাম্পে ট্রেন্যার এসে দমাস করে চাট্টুকরো করে সিডি ভেঙ্গে তার থেকে ডেইট্যা রিড করিয়ে দেখালো। আরো কতো যে শয়তানি আছে, নয়া নয়া রুটকিট, সিগ্নেচর্লেস ভায়র‌্যাস, হার্ডওয়র-রেসেডেন্ট ওয়র্ম্স। মাঝখানে শুনেছিলুম সেইল্ফ-হিলিং নেটোয়্যার্ক ডেস্যায়ন চলছে - তার প্রগ্রেস কি হলো জানেন কিছু কি?

১২. ০৮ ই মার্চ, ২০০৮ রাত ১০:৪১

মুকুল বলেছেন: *****

১৩. ০৮ ই মার্চ, ২০০৮ রাত ১০:৪৪

শাব্বির আহমদ বলেছেন: ++++++++++++++++++++

১৪. ০৯ ই মার্চ, ২০০৮ রাত ১২:৪২

চিটি (হামিদা রহমান) বলেছেন: লেখাটি কাজে আসবে । ধন্যবাদ

১৫. ০৯ ই মার্চ, ২০০৮ ভোর ৪:০৫

তারিক টুকু বলেছেন: +++++

১৬. ০৯ ই মার্চ, ২০০৮ ভোর ৪:১০

ত্রিভুজ বলেছেন:

স্টার প্লাস... (আসলে আপনার পুরো ব্লগটাই স্টার প্লাস)

১৭. ০৯ ই মার্চ, ২০০৮ ভোর ৪:১১

ফারহান দাউদ বলেছেন: ফলো করছি,এবার অনেকদিন পরে এল।

১৮. ০৯ ই মার্চ, ২০০৮ ভোর ৫:০১

ত্রিভুজ বলেছেন:

আশা করি, বাংলাতে এই গবেষণার কিয়দংশ তুলে ধরতে পারবো।

এটা হবে একটা বিশাল ও মহৎ কাজ... ভাষাগত সীমাবদ্ধতার কারনে যারা এসব জানতে ও বুঝতে পারছে না, তারা আপনার কাছে চির কৃতজ্ঞ থাকবে।


একটা প্রশ্ন+অনুরোধ.... টার্মসগুলোর বাংলা করা কি জরুরী? মানে এনক্রিপশন এর বাংলা করাটার মনে হয় প্রয়োজন নেই.. কারন আমরা এর বাংলা প্রতিশব্দটার সাথে পরিচিত নই। এই বিষয়টা বিষয়টা বাংলা উইকিতেও বেশ লক্ষ করা যায়... এই বিষয়ে আপনার মতামত কি? ব্যপারটা মনে হয় একটু সতর্কতার সাথে দেখা উচিত...

যাই হোক... পরের পর্বগুলোর জন্য অপেক্ষায় রইলাম।

১৯. ০৯ ই মার্চ, ২০০৮ সন্ধ্যা ৬:৪২

রুদ্র আবীর বলেছেন: শিক্ষনীয় লেখার জন্য আপনাকে ধন্যবাদ।

২০. ১২ ই মার্চ, ২০০৮ সকাল ১০:২২

লংকার রাজা বলেছেন: ধন্যবাদ....................তবে অনেক পরে আসল।আশা করি পরবর্তী পোস্ট গুলি আরো তাড়াতাড়ি আসবে।

২১. ১৬ ই মার্চ, ২০০৮ রাত ১১:১১

১৯৭১ আমার চেতনা বলেছেন: রাগীব ভাই,

হলদে ডানার পোষ্টে করা মন্তব্যগুলি কি আপনার নিজের মন্তব্য, নাকি আপনার নিক হ্যকড হয়েছিল?

২২. ১৬ ই মার্চ, ২০০৮ রাত ১১:৩৪

সবুজমিয়া বলেছেন: Click This Link



ত্রিভুজের সাইটের হিট বাড়লে
সামহোয়ারইনের হিট কমে....
এটা কি সত্যি...কিভাবে...?

এব্যাপারে আপনার কাছ থেকে বিস্তারিত পোস্ট আশা করছি...

২৩. ১৯ শে এপ্রিল, ২০০৮ দুপুর ১২:১৪

চিকনমিয়া বলেছেন: বস, এরুম পুষ্ট আর দেন না ক্যান?

২৪. ১৯ শে এপ্রিল, ২০০৮ দুপুর ১২:২২

চিকনমিয়া বলেছেন: বস, অবশ্যই এক্টা পুষ্ট দেন, কমেন্টস সব সময় না করলেও বহুত মজা পাই
এক্টু কষ্ট হইলেই এরুম পুষ্ট দিয়েন

২৫. ১৯ শে এপ্রিল, ২০০৮ দুপুর ১২:২৩

চিকনমিয়া বলেছেন: **হইলেই=হইলেও

২৬. ১৯ শে এপ্রিল, ২০০৮ দুপুর ১২:৪০

প্রচেত্য বলেছেন: ধন্যবাদ আপনাকে

২৭. ২৪ শে অক্টোবর, ২০০৮ দুপুর ২:৩৭

তারেক হাসান বলেছেন: ভাল দৃষ্টান্ত।

২৮. ২৫ শে জুন, ২০০৯ ভোর ৬:৩৫

মারূফ মনিরুজ্জামান বলেছেন: লেখক বলেছেন: ধন্যবাদ।

সিকিউরিটি আসলে আমাদের জীবনের একেবারে মৌলিক একটা সমস্যা। হাজার বছর ধরে এই সব সিকিউরিটি সংক্রান্ত সমস্যা ও তার সমাধান নিয়ে গবেষণা চলে আসছে। আশা করি, বাংলাতে এই গবেষণার কিয়দংশ তুলে ধরতে পারবো।

----

আপনার লেখা পড়তে সব সময়ই ভাল লাগে। ছোট বেলায় বিজ্ঞানী হওয়ার ইচ্ছা ছিল। CGPA এর হাল দেখে প্রাতিষ্ঠনিক পড়াশোনার ইচ্ছা পুরোপুরি উবে গেছে। এখন পুরোপুরি মিস্ত্রি। কিন্তু পড়াটা এখনও ছাড়তে পারিনি।

বাংলায় নিশ্চয়ই সহজ ভাবে লিখবেন যেন সবাই বুঝতে পারে। অনেক ধন্যবাদ আপনাকে।