somewhere in... blog
x
ফোনেটিক ইউনিজয় বিজয়

পোস্টটি যিনি লিখেছেন

রাগিব
রাগিব 
অনুসরণ করুন
বাংলা ভাষা

from: dw.com

কম্পিউটার নিরাপত্তার পাঠ: ডিজিটাল সিগনেচার বা স্বাক্ষর

০৮ ই মার্চ, ২০০৮ দুপুর ১:৫৩
এই পোস্টটি শেয়ার করতে চাইলে :

করিমের কাছে দোকানদার রমিজুদ্দিন বেশ কিছু টাকা পায়। বাকিতে রেখে দিনের পর দিন চা খাওয়ার পর রমিজ নিয়মিত তাগাদা দেয়া শুরু করলো। না শোনার ভান করে কয়েকদিন কাটানোর পর করিম ঠিক করলো, নাহ, বাকি টাকার অন্তত অর্ধেকটা মেটানো দরকার।

কালা শওকতের ভয়ে ঐ পাড়াতে করিম দিনের বেলাতে আসা-যাওয়া বন্ধ করেছে, তাই নিজে না গিয়ে গনেশকে দিয়ে টাকাগুলো পাঠিয়ে দিলো। ৩০০ টাকার সাথে একটা চিরকুটও দিলো ... লিখে পাঠালো কতো টাকা পাঠানো হচ্ছে।

গনেশের আবার হাতটানের অভ্যাস রয়েছে। করিম কড়কড়ে তিনটা একশো টাকার নোট দিয়েছে, ব্যস গনেশের হাত চুলকাতে শুরু করলো। এদিক ওদিক তাকিয়ে দুখানা নোট সরিয়ে ফেললো খামটা থেকে। আর করিমের চিঠিটাও ঘষামাজা করে "৩০০ টাকা" লেখাটা মুছে ১০০টাকা করে দিলো। করিমের হাতের লেখা গোল্লাগোল্লা টাইপের, নকল করা খুব সহজ, তাই "আমি আপনাকে ৩০০ টাকা পাঠালাম" কথাটাকে সহজেই "আমি আপনাকে ১০০ টাকা পাঠালাম" বানিয়ে দেয়া গেলো।

করিমের এই সমস্যা মিটবে কীভাবে? কেমন করে রমিজ চিঠিটা দেখে ধরতে পারবে, করিম এটা লিখেনি, অথবা গনেশ এটা ঘষামাজা করে পালটে ফেলেছে?

---------

ইলেকট্রনিক মাধ্যমে তথ্য সঞ্চালনের একটা বড়ো সমস্যা হলো যাত্রা পথে তথ্য পালটে দেয়া। বার্তার মধ্যকার অল্প কিছু বা পুরো বার্তাটাই পালটে দিয়ে শত্রুরা অনেক সুবিধা আদায় করে নিতে পারে। বাস্তব জীবনের চিঠিপত্র, দলিল-দস্তাবেজ - এসবে জালিয়াতি ঠেকাতে ব্যবহার করা হয় স্বাক্ষর। কোনো বার্তা পড়ে ঐ বার্তাকে কেউ নিজ হাতে স্বাক্ষর করেন ... আর সেই স্বাক্ষর দেখে অন্যেরা আসল স্বাক্ষরের সাথে মিলিয়ে নিয়ে স্বাক্ষরটির যথার্থতা মেলাতে পারেন। যেমন ধরুন, ব্যাংক চেকের কথা। চেকে যে স্বাক্ষর দেয়া হয়, ব্যাংকে সেই চেক ভাঙাতে হলে ক্যাশিয়ার আসল স্বাক্ষরের সাথে তা মিলিয়ে নিশ্চিত হন, আসলেই চেকদাতা এই চেকটি দিয়েছেন।

স্বাক্ষরের মূল ব্যাপারটা কী? এটা এমন একটা জিনিশ, যা কেবল স্বাক্ষরদাতাই করতে পারেন, আর সবাই সেটাকে যাচাই করতে পারে।

ইলেকট্রনিক মাধ্যমে কীভাবে স্বাক্ষর করা সম্ভব? স্বাক্ষরের মূলনীতিটা চিন্তা করলেই তার জবাবে বেরিয়ে আসবে।

স্বাক্ষরের মূলনীতি হলো, যিনি স্বাক্ষর দিচ্ছেন, তিনিই কেবল স্বাক্ষরটা দিতে পারবেন, কিন্তু অন্য সবাই সেটা যাচাই করতে পারবে।

করিমের উদাহরণে ফিরে আসি - করিম যদি তার চিরকুটটাতে স্বাক্ষর দিয়ে দিতো, তার সাথে দিতো জার্মানি থেকে করিমের বড়ো ভাইয়ের নিয়ে আসা একটা সিল যা নীলক্ষেতে এখনো নকল করা যায় না, তাহলেই কিন্তু গণেশের জারিজুরি বন্ধ হতো। ধরাযাক, করিম চিরকুটটা লিখে সই করলো তো বটেই, আর ঐ ৩০০ টাকা লেখাটার উপরে দিয়ে তার সেই সিলটা মেরে দিলো। এখন ঘষামাজা করে ৩০০ টাকাকে ১০০ টাকা বানাতে ঠিকই পারবে, কিন্তু রমিজউদ্দিন সেই ১০০ টাকা লেখাটার উপরে করিমের সিল না দেখে বুঝে যাবে এটা করিম লিখেনি।

---

স্বাক্ষরের মূলনীতিটা না হয় বোঝা গেলো, তাহলে ইলেক্ট্রনিক মাধ্যমে সই-সিল-ছাপ্পর কীভাবে দেয়া যায়? গল্পের শেয়াল যেমন এক কুমীরের ছানাকে ৭ বার দেখিয়েছিলো, তেমনি তথ্যগুপ্তিবিদ্যার অন্য একটা কায়দাকে একটু ঘুরিয়ে নিলেই স্বাক্ষরও দেয়া সম্ভব। আর এই কায়দাটা হলো পাবলিক কী ক্রিপ্টোগ্রাফি।

পাবলিক কী ক্রিপ্টোগ্রাফিতে একজোড়া কী বা চাবি থাকে, যার একটা সবাই জানে (পাবলিক কী), আরেকটা কেবল চাবির মালিক জানে (প্রাইভেট কী)। একটা চাবি দিয়ে তথ্যকে গুপ্ত করে ফেললে অন্য চাবি দিয়ে সেটাকে প্রকাশ করা যায়। তথ্যগুপ্তিবিদ্যাতে এই কায়দা ব্যবহার করা হয় কাউকে গোপন বার্তা পাঠাতে ... বার্তাটাকে পাবলিক কী দিয়ে গুপ্তিকরণ করে ফেললে কেবল যার কাছে প্রাইভেট কী আছে, সেই কেবল প্রাইভেট কী দিয়ে বার্তাটার মর্মোদ্ধার করতে পারবে।

এই কায়দাটাকেই কিন্তু উলটো করে ব্যবহার করা চলে। স্বাক্ষর করার ক্ষেত্রে যদি মূল বার্তা বা তার সারাংশকে বার্তা প্রেরক তার প্রাইভেট কী দিয়ে স্বাক্ষর করে, তাহলে পাবলিক কী দিয়ে সেই গুপ্ত সারাংশের মর্মোদ্ধার যে কেউ করে যাচাই করতে পারবে, আসলেই এটা বার্তা প্রেরকের স্বাক্ষরিত কি না। পাবলিক কী দিয়ে সেসব বার্তাই খোলা যাবে, যা প্রাইভেট কী দিয়ে বন্ধ করা হয়েছে। আর যেহেতু প্রাইভেট কী কেবল বার্তা প্রেরকেরই জানা, অন্য সবার অজানা, তাই এই ক্ষেত্রে নিশ্চিত হওয়া যাবে, বার্তা প্রেরকই এটা পাঠিয়েছে।

----
পুরো পদ্ধতিটা দাঁড়ায় এরকম - বার্তা প্রেরণের সময় বার্তার সাথে সাথে স্বাক্ষরিত সারাংশ পাঠানো হয়। সারাংশ নির্মাণের পদ্ধতিটি হলো Hashing, এর মাধ্যমে যে কোনো আকারের বার্তাকেই নির্দিষ্ট আকারের সারাংশে পরিণত করা চলে। এর পর বার্তা প্রেরক সেই সারাংশকে প্রাইভেট কী দিয়ে গুপ্তিকরণ করে দেন।

বার্তা যে পাবে, বা যে বার্তাটাকে যাচাই করতে চাইবে, তার কাজ হবে প্রথমে বার্তার সারাংশ বানানো ঐ একই Hashing পদ্ধতিতে। এর পাশাপাশি প্রেরকের পাবলিক কী দিয়ে গুপ্তায়িত সারাংশটাকেও খুলে নিতে হবে। এর পর দেখতে হবে, গুপ্তায়িত সারাংশটা প্রাপক নিজে যে সারাংশ হিসাব করে পেয়েছে, তার সাথে মিলে কি না।

আধুনিক ইন্টারনেটে বার্তার উৎস যাচাই করার জন্য এরকম ডিজিটাল স্বাক্ষর বহু ক্ষেত্রেই ব্যবহার করা হচ্ছে। ব্যাংকের ওয়েবসাইট থেকে শুরু করে ইমেইলেও এর প্রয়োগ আছে। বলা হয়, এই স্বাক্ষর ব্যবস্থা না থাকলে ই-কমার্স বা ইন্টারনেট ব্যাংকিং আদৌ সম্ভব হতো না।

---

(ছবিটি উইকিপিডিয়া হতে জিএফডিএল ও ক্রিয়েটিভ কমন্স লাইসেন্সের অধীনে নেয়া হয়েছে)।
সর্বশেষ এডিট : ০৮ ই মার্চ, ২০০৮ দুপুর ১:৫৫
২৮টি মন্তব্য ৯টি উত্তর

আপনার মন্তব্য লিখুন

ভার্চুয়াল ফোনেটিক ইউনিজয় বিজয় english
ছবি সংযুক্ত করতে এখানে ড্রাগ করে আনুন অথবা কম্পিউটারের নির্ধারিত স্থান থেকে সংযুক্ত করুন (সর্বোচ্চ ইমেজ সাইজঃ ১০ মেগাবাইট)
Shore O Shore A Hrosho I Dirgho I Hrosho U Dirgho U Ri E OI O OU Ka Kha Ga Gha Uma Cha Chha Ja Jha Yon To TTho Do Dho MurdhonNo TTo Tho DDo DDho No Po Fo Bo Vo Mo Ontoshto Zo Ro Lo Talobyo Sho Murdhonyo So Dontyo So Ho Zukto Kho Doye Bindu Ro Dhoye Bindu Ro Ontosthyo Yo Khondo Tto Uniswor Bisworgo Chondro Bindu A Kar E Kar O Kar Hrosho I Kar Dirgho I Kar Hrosho U Kar Dirgho U Kar Ou Kar Oi Kar Joiner Ro Fola Zo Fola Ref Ri Kar Hoshonto Doi Bo Dari SpaceBar
এই পোস্টটি শেয়ার করতে চাইলে :
আলোচিত ব্লগ

ছিঁচকাঁদুনে ছেলে আর চোখ মোছানো মেয়ে...

লিখেছেন খায়রুল আহসান, ১৮ ই এপ্রিল, ২০২৪ সকাল ১১:০৯

ছিঁচকাঁদুনে ছেলে আর চোখ মোছানো মেয়ে,
পড়তো তারা প্লে গ্রুপে এক প্রিপারেটরি স্কুলে।
রোজ সকালে মা তাদের বিছানা থেকে তুলে,
টেনে টুনে রেডি করাতেন মহা হুলস্থূলে।

মেয়ের মুখে থাকতো হাসি, ছেলের চোখে... ...বাকিটুকু পড়ুন

হার জিত চ্যাপ্টার ৩০

লিখেছেন স্প্যানকড, ১৮ ই এপ্রিল, ২০২৪ দুপুর ১:৩৩



তোমার হুটহাট
চলে আসার অপেক্ষায় থাকি
কি যে এক ছটফটানি
তোমার ফিরে আসা
যেন প্রিয় কারো সনে
কোথাও ঘুরতে যাবার মতো আনন্দ
বারবার ঘড়ি দেখা
বারবার অস্থির হতে হতে
ঘুম ছুটে... ...বাকিটুকু পড়ুন

জীবনাস্ত

লিখেছেন মায়াস্পর্শ, ১৮ ই এপ্রিল, ২০২৪ দুপুর ১:৪৪



ভোরবেলা তুমি নিশ্চুপ হয়ে গেলে একদম,
তোমার বাম হাত আমার গলায় পেঁচিয়ে নেই,
ভাবলাম,তুমি অতিনিদ্রায় আচ্ছন্ন ,
কিন্তু এমন তো কখনো হয়নি
তুমি বরফ জমা নিথর হয়ে আছ ,
আমি... ...বাকিটুকু পড়ুন

যে দেশে সকাল শুরু হয় দুর্ঘটনার খবর দেখে

লিখেছেন এম ডি মুসা, ১৮ ই এপ্রিল, ২০২৪ রাত ৮:১১

প্রতি মিনিটে দুর্ঘটনার খবর দেখে অভ্যস্ত। প্রতিনিয়ত বন্যা জলোচ্ছ্বাস আসে না, প্রতিনিয়ত দুর্ঘটনার খবর আসে। আগে খুব ভোরে হকার এসে বাসায় পত্রিকা দিয়ে যেত। বর্তমানেও প্রচলিত আছে তবে... ...বাকিটুকু পড়ুন

জেনে নিন আপনি স্বাভাবিক মানুষ নাকি সাইকো?

লিখেছেন মোহাম্মদ গোফরান, ১৮ ই এপ্রিল, ২০২৪ রাত ১১:১৮


আপনার কি কারো ভালো সহ্য হয়না? আপনার পোস্ট কেউ পড়েনা কিন্তু আরিফ আর হুসাইন এর পোস্ট সবাই পড়ে তাই বলে আরিফ ভাইকে হিংসা হয়?কেউ একজন মানুষকে হাসাতে পারে, মানুষ তাকে... ...বাকিটুকু পড়ুন

সামহোয়‍্যার ইন...ব্লগ বাঁধ ভাঙার আওয়াজ, মাতৃভাষা বাংলায় একটি উন্মুক্ত ও স্বাধীন মত প্রকাশের সুবিধা প্রদানকারী প্ল‍্যাটফমর্। এখানে প্রকাশিত লেখা, মন্তব‍্য, ছবি, অডিও, ভিডিও বা যাবতীয় কার্যকলাপের সম্পূর্ণ দায় শুধুমাত্র সংশ্লিষ্ট প্রকাশকারীর...
×