কম্পিউটার নিরাপত্তার পাঠ - Encryption বা তথ্যগুপ্তিকরণ (২)

রাগিব এর ছবি
লিখেছেন রাগিব (তারিখ: বুধ, ১৩/০২/২০০৮ - ৯:৪৩পূর্বাহ্ন)
ক্যাটেগরি:

করিমের সমস্যা মিটছে না, কী করে চিঠিটা বাক্সে করে খোদেজাকে পাঠাবে, বুঝতে পারছে না। একজনে বুদ্ধি দিয়েছিলো, বাক্সে ভরে তালা মেরে পাঠিয়ে দিতে, চাবিটাও সাথে দিয়ে দিতে। কিন্তু সমস্যা হলো, খোদেজার বড় ভাই কালা শওকত তো চাবিটাও ছিনিয়ে নিতে পারে বাহক গণেশের কাছ থেকে। বছর খানেক আগে একটা চাবি অবশ্য খোদেজাকে করিম দিয়েছিলো, কিন্তু শোনা যাচ্ছে শওকত সেই চাবিটা হাত করে নিয়েছে। তাহলে উপায়?

সিক্রেট কী ক্রিপ্টোগ্রাফির সমস্যাটা এখানেই ... প্রাপক ও প্রেরকের কাছে একই চাবি বা কী থাকতে হবে। এখন চাবিটা কীভাবে প্রাপক পাবে, সেটাই মূল সমস্যা হয়ে দাঁড়ায়।

এই সমস্যার সমাধান করার জন্য ১৯৭৬ সালে হুইটফিল্ড ডিফি নামের এক বাউন্ডুলে তরুণ আর মার্টিন হেলম্যান নামের কম্পিউটার বিজ্ঞানী একটি পদ্ধতি আবিষ্কার করেন। এই পদ্ধতির নাম হলো পাবলিক কী ক্রিপটোগ্রাফি (Public Key Cryptography)। এই পদ্ধতিতে একটা চাবি বা কীর পরিবর্তে দুইটা চাবি ব্যবহার করা হয়। গাণিতিক যে ফরমুলা গুলো এই ক্ষেত্রে ব্যবহার করা হয়, সেগুলোর নাম ওয়ান ওয়ে ফাংশন।

---

ব্যাপারটা অনেকটা এরকম - ধরা যাক করিম আর খোদেজা ধোলাই খালের চাবি বিক্রেতা মেছকান্দর মিঞার কাছে আলাদা আলাদা সময়ে গিয়ে (শওকতের নজর এড়াতে) প্রত্যেকে এক জোড়া চাবি আর বিশেষ ধরণের একটা করে তালা বানিয়ে নিলো। তালাটা একটু অদ্ভুত রকমের, করিমের যে দুটো চাবি আছে, তার মধ্যে প্রথমটা দিয়ে তালাটা লক করে দিলে কেবল মাত্র দ্বিতীয়টা দিয়েই তালাটা খোলা যাবে। যে চাবি দিয়ে লক করা, সেটা দিয়ে কিন্তু আর খোলা যাবে না।

এবার করিম আর খোদেজার সমস্যার কিঞ্চিত সমাধান কিন্তু হয়ে গেলো। শওকত যখন টেন্ডারবাজি করতে বিশ্ববিদ্যালয় এলাকায় ব্যস্ত, ঐ সময়ে করিম গিয়ে পাড়ার রমিজুদ্দিনের চায়ের দোকানে গিয়ে তার দুটো চাবির একটা ঝুলিয়ে দিয়ে আসলো। খোদেজাও এক সময় সুযোগ বুঝে তার একটা চাবি দিয়ে আসলো রমিজুদ্দিনের দোকানে।

পরে যখন করিমের বিশাল প্রেমপত্র পাঠানোর খায়েশ জাগলো, চিঠি আর বাক্স নিয়ে সোজা রমিজুদ্দিনের কাছে হাজির হলো। খোদেজার চাবিটা দোকানের বেড়াতে ঝোলানো, ওটা নিয়ে তার পর খাম বাক্সে ভরে ঐ চাবি দিয়ে বাক্সটা বন্ধ করে দিলো। তারপর গণেশের হাতে পাঠিয়ে দিলো বাক্সটা।

কালা শওকত খোদেজার চাবিটা খেয়াল করেছিলো, একটা কপিও বানিয়ে রেখেছিলো এক ফাঁকে। কিন্তু গণেশের হাতের বাক্সটা কেড়ে নিয়ে ঐ চাবি দিয়ে হাজার চেষ্টা করেও বাক্স আর খুলতে পারলো না। রেগেমেগে ভাবলো এটা নিশ্চয়ই তালাটার চাবি না, তাকে ধোঁকা দেয়ার জন্য করিম ওটা সাজিয়ে রেখেছে। বিরক্ত শওকতের হাত থেকে ছাড়া পেয়ে গণেশ যখন খোদেজাকে বাক্সটা দিলো, খোদেজা খুব সহজেই তার দ্বিতীয় চাবিটা দিয়ে তালাটা খুলে ফেলে করিমের সেই শরৎচন্দ্রীয় চিঠিখানি পড়ে বাগবাগ হয়ে গেলো।

---

Alice ও Bob এর বার্তা বিনিময়ের পদ্ধতি

করিম আর খোদেজার এই চিঠি পাঠানোর এই পদ্ধতিটাই হলো পাবলিক কী ক্রিপ্টোগ্রাফির মোদ্দা কথা। এতে দুইটি কী থাকছে, একটা লকিং আরেকটা আনলকিং কী। যেটা দিয়ে লক করা যায়, সেটাকে পাবলিক কী বলে। নামের মতো কাজেও এটা পাবলিক ... এই কীটা সাধারণত সবাই সর্বত্র বিলিয়ে দেয়। ইন্টারনেটে অনেকের ওয়েবসাইটে বা অনেকের ইমেইলেই দেখবেন, হিজিবিজি কি যেনো দেখা যাচ্ছে ইমেইলের শেষে, -GPG- টাইপের কিছু লেখা। এই পাবলিক কী যত বেশি পাবলিক করা যায় ততোই সুবিধা।

যেটা দিয়ে আনলক বা decrypt করা যায়, সেই প্রাইভেট কী- আবার খুবই গোপনীয়। কাউকে সেটা বলা চলে না। কোনো গোপন বার্তা পাঠাতে হলে, প্রাপকের পাবলিক কী-টা প্রথমে খুঁজতে হবে। ঐ কী-টা পেলে সেটা ব্যবহার করে বার্তাকে encrypt করে ফেললে প্রাপক ছাড়া আর কারো পক্ষে তার গুপ্ত রহস্য ভেদ করার আর জো নেই। যেহেতু পাবলিক কী দিয়ে কেবলই encrypt করা যায় কিন্তু decrypt করা যায় না, তাই ওটা শত্রুরা জানলেও ক্ষতি নেই।

---

তাহলে সুবিধাটা কী দাঁড়ালো? প্রথমত - প্রাপক আর প্রেরকের একই চাবি ব্যবহারের বাধ্যবাধকতা আর রইলোনা, ফলে চাবি পাঠানোর ঝামেলাটা গেলো। দ্বিতীয়ত - কাউকে বার্তা পাঠাতে হলে একই চাবির বাধ্যবাধকতা যেহেতু নেই, তাই সব বন্ধুর সাথে গোপনে যোগাযোগের জন্য গাদায় গাদায় চাবির গোছা নিয়ে ঘুরতে হচ্ছেনা, আর অচেনা কাউকে বার্তা পাঠানোটাও সহজ হয়ে গেলো। কাউকে বার্তা পাঠাতে হলে কেবল তার পাবলিক কী-টা ইন্টারনেট বা অন্যত্র হতে খুঁজে পেলেই হলো। ওটা দিয়েই encrypt করে পাঠিয়ে দেয়া যাবে।

---
এই পদ্ধতি প্রকাশ পেয়েছিলো ডিফি আর হেলম্যানের ১৯৭৬ সালে বেরুনো এক কালজয়ী গবেষনাপত্রে যার শিরোনাম ছিলো New Directions in Cryptography। এই পেপারটি কম্পিউটার নিরাপত্তার পুরো জগতটাকেই রাতারাতি পালটে দেয় ... সরকারী গোয়েন্দা সংস্থার হাত থেকে জনগণের হাতে ক্রিপ্টোগ্রাফি গবেষণার সুফলগুলো চলে আসতে পারে।

পরে অবশ্য জানা গেছে, এর কাছাকাছি একটা পদ্ধতি ব্রিটেনের গোয়েন্দা সংস্থা এম আই ফাইভ নাকি কয়েক বছর আগেই বের করেছিলো, কিন্তু জাতীয় নিরাপত্তার স্বার্থে চেপে রেখেছিলো সেটা। যাহোক, আধুনিক কম্পিউটার নিরাপত্তায় এই পাবলিক কী ক্রিপ্টোগ্রাফির ভূমিকা অসীম ... আর ইন্টারনেট কমার্সের এটা একটা মূল ভিত্ত্বি।

---

আচ্ছা, এটা তো বার্তা আদান প্রদানের একটা পদ্ধতি হলো। কিন্তু খোদেজার কাছে যে প্রেমপত্র পৌছালো, সেটা আদৌ করিমের লেখা, নাকি শওকতের ঘুষ খেয়ে ফিঁচকে ছোঁড়া গণেশ করিমের চিঠি ফেলে দিয়ে নিজের চিঠিকে করিমের বলে চালিয়ে দিচ্ছেনা, তার নিশ্চয়তা কোথায়? কীভাবে খোদেজা নিশ্চিত হবে, এটা আসলেই করিমের লেখা চিঠি? জবাব, আগামীতে।


মন্তব্য

তানভীর এর ছবি

জটিল হইছে। বুঝতে অবশ্য কয়েকবার পড়া লাগছে। ইমেইলের উদাহরণটা করিম-খোদেজায় বসিয়ে তারপর ক্লিয়ার হয়েছি। তার মানে গোপন বার্তা আদান-প্রদান করতে হলে আমার নিজেরই দুটো চাবি বানাতে হবে, তাই তো? যেটাতে লক করব ওটা পাব্লিককে বিলিয়ে দেব, আর যেটাতে লক খুলব; ওটা নিজের কাছে রাখব। আর পাব্লিক যেহেতু আমার লক করার চাবি পাচ্ছে, তারা ঐ চাবি দিয়ে আমাকে গোপন মেসেজ পাঠাতে পারবে। আর যেহেতু আমার কাছেই শুধু আনলকের চাবি আছে, আমিই শুধু আনলক সেটা পড়তে পারব। অন্যকে গোপন মেসেজ দিতে হলেও তেমনি তার লক করার পাবলিক চাবিটা আমাকে খুঁজে বের করতে হবে। এখন প্রশ্ন হল, ধোলাইখালের মেছকান্দর মিঞার কাছ থেকে এই চাবি বানানোর তরিকা কি? অন্যের লক করার চাবি না হয় ইন্টারনেটে বা ইমেইলে খুঁজে পেলাম, আমার লক/আনলক করার চাবিদুটো আমি কিভাবে বানাবো? জবাব না পাইলে কিন্তু কালা শওকতরে খবর দিমু দেঁতো হাসি

=============
"কথা বল আমার ভাষায়, আমার রক্তে।"

রাগিব এর ছবি

বুঝতে অবশ্য কয়েকবার পড়া লাগছে।

দুঃখিত, আসলে আজকে geek mode এ ছিলাম সম্ভবত। উপমাগুলা ঠিকমত হয় নাই।

আমার লক/আনলক করার চাবিদুটো আমি কিভাবে বানাবো?

এই ছবিটা দেখুন। একটা গাম্বা সাইজের random নাম্বার নিন। Key Generation Function আছে কিছু, এরকম একটা ফাংশনে ঐটা ইনপুট দেন। ফেরত পাবেন একজোড়া চাবি। Random number টা ফেলে দেন, ব্যস আপনার চাবি দুইটার সম্পর্ক (একটা অন্যটার লক খুলতে পারে), সেটা আর কেউ ধরতে পারবে না।

(এই সব তত্ত্ব অবশ্য একটা মূল ধারণার উপরে গড়ে উঠেছে ... প্রাইম ফ্যাক্টোরাইজেশন, অর্থাৎ কোনো সংখ্যা যদি দুইটা মৌলিক সংখ্যার গুণফল হয়, তবে শুধু ঐ সংখ্যাটা থেকে আসল মৌলিক সংখ্যাগুলা বের করা কঠিন, রীতিমত অসম্ভব অনেক বছর হাতড়ে বেড়ালেও। ইদানিং ভারতের আইআইটির এক প্রফেসর প্রাইম ফ্যাক্টোরাইজেশনের অ্যালগোরিদম বের করে বিশাল নামকরা পুরস্কার জিতে নিয়েছে, আর সাথে সাথে এই সব তত্ত্বের লোকদের ভাত মেরে দেয়ার পায়তারা করছে।

----------------
গণক মিস্তিরি
ভুট্টা ক্ষেত, আম্রিকা
http://www.ragibhasan.com

----------------
গণক মিস্তিরি
জাদুনগর, আম্রিকা
ওয়েবসাইট | শিক্ষক.কম | যন্ত্রগণক.কম

তানভীর এর ছবি

বুঝছি আমার এইটা নিয়ে বেশী ঘাঁটাঘাঁটি না করাই ভালো চিন্তিত । তবে যদি তত্ত্বের সাথে সাথে ব্যবহার প্রণালীখানাও এসো নিজে করি টাইপের করে দেয়া যায়, তবে আমরা নাদানের ছোট ভাইয়েরাও হয়ত এই বিদ্যা বাস্তবে কাজে লাগাতে পারতাম।

=============
"কথা বল আমার ভাষায়, আমার রক্তে।"

রাগিব এর ছবি

ক্রিপ্টোগ্রাফি এক সময় মার্কিন সরকারের রপ্তানী-নিষিদ্ধ তালিকায় অন্য সব অস্ত্র শস্ত্রের সঙ্গে একই কাতারে ছিলো!

আপনার প্রশ্নের জবাবে Pretty Good Privacy (PGP) সফটওয়ারটার কথা বলতে গিয়ে এটা মনে হয়ে গেলো। সরকার কম হেনস্তা করেনি, ঐ সফটওয়ারের রচয়িতাকে। মামলা টামলা করে জীবন অতিষ্ঠ করে দিয়েছিলো। কাজ হয়নি অবশ্য।

এইটা পড়ে দেখেন। বিশেষ করে ইতিহাসটা ... লোকটার রস বোধ আছে ... ক্যামনে আম্রিকার সরকারকে আবুল বানালো সফটওয়ার ছাপিয়ে দিয়ে, পড়ে দেখেন। নামটাও দিয়েছে গ্রোসারি দোকানের নাম হতে।

----------------
গণক মিস্তিরি
ভুট্টা ক্ষেত, আম্রিকা
http://www.ragibhasan.com

----------------
গণক মিস্তিরি
জাদুনগর, আম্রিকা
ওয়েবসাইট | শিক্ষক.কম | যন্ত্রগণক.কম

ইফতেখার নূর এর ছবি

এইসব যদিও বুঝি কম, তবে রাগিব ভাই কে অভিনন্দন!

হিমু এর ছবি

সিরিজটা খুব চমৎকার চলছে, তবে সমস্যাটা হচ্ছে উল্টো। সহজ উদাহরণকে প্রায়োগিক দিকের সাথে মেলাতে গিয়ে ঠিক ব্যাটেবলে হচ্ছে না। আমি প্রস্তাব করছি, লেখার জলবত্তরলম অংশটির সাথে কিছু স্থলও যোগ করতে। আরো ভালো হয় যদি সরল কিছু গ্রাফিক যোগ করতে পারলে। সিরিজটি শেষ হবার পর এটি একটি চমৎকার ই-বুকে পরিণত হতে পারে।


হাঁটুপানির জলদস্যু

রাগিব এর ছবি

ছবি একটা যোগ করে দিলাম ইংরেজি উইকি থেকে, তবে আসলেমি করে ছবিটার মধ্যকার অ্যালিস/ববকে করিম-খোদেজা বানানো হলো না।

----------------
গণক মিস্তিরি
ভুট্টা ক্ষেত, আম্রিকা
http://www.ragibhasan.com

----------------
গণক মিস্তিরি
জাদুনগর, আম্রিকা
ওয়েবসাইট | শিক্ষক.কম | যন্ত্রগণক.কম

কিংকর্তব্যবিমূঢ় এর ছবি

দারূণ হচ্ছে বস হাসি
................................................................................

অতিথি লেখক এর ছবি

ভাল লাগছে। পরবর্তীটর অপেক্ষায়

------------------
মুহাম্মদ২০১৭

মেহদী হাসান খান এর ছবি

পরেরটা মনে হয় ডিজিটাল সিগনেচার ঘরানার কিছু নিয়ে লেখা হবে। অপেক্ষা করছি। পাবলিক কী এনক্রিপশনের ধাঁধাঁটা কাটলো আমার এতদিনে।

রাগিব ভাই, আর শুধু এ-বুক না, পরে বড় পরিসরে সিরিজটা বই হিসেবে প্রকাশেরও আবেদন জানাই।

মেহদী হাসান খান এর ছবি

এ-বুক না, ই-বুক হবে।

রাগিব এর ছবি

মেহদী, বই আকারে আর কে প্রকাশ করবে ... হাসি কেউ প্রকাশনার উদ্যোগ নিলে আমার লিখতে আপত্তি নাই।

----------------
গণক মিস্তিরি
ভুট্টা ক্ষেত, আম্রিকা
http://www.ragibhasan.com

----------------
গণক মিস্তিরি
জাদুনগর, আম্রিকা
ওয়েবসাইট | শিক্ষক.কম | যন্ত্রগণক.কম

নতুন মন্তব্য করুন

এই ঘরটির বিষয়বস্তু গোপন রাখা হবে এবং জনসমক্ষে প্রকাশ করা হবে না।