নীড়পাতা » ব্লগ » রাগিব এর ব্লগ

কম্পিউটার নিরাপত্তার পাঠ: ডিজিটাল সিগনেচার বা স্বাক্ষর

রাগিব এর ছবি
লিখেছেন রাগিব (তারিখ: শুক্র, ০৭/০৩/২০০৮ - ২:২৩পূর্বাহ্ন)
ক্যাটেগরি:

করিমের কাছে দোকানদার রমিজুদ্দিন বেশ কিছু টাকা পায়। বাকিতে রেখে দিনের পর দিন চা খাওয়ার পর রমিজ নিয়মিত তাগাদা দেয়া শুরু করলো। না শোনার ভান করে কয়েকদিন কাটানোর পর করিম ঠিক করলো, নাহ, বাকি টাকার অন্তত অর্ধেকটা মেটানো দরকার।

কালা শওকতের ভয়ে ঐ পাড়াতে করিম দিনের বেলাতে আসা-যাওয়া বন্ধ করেছে, তাই নিজে না গিয়ে গনেশকে দিয়ে টাকাগুলো পাঠিয়ে দিলো। ৩০০ টাকার সাথে একটা চিরকুটও দিলো ... লিখে পাঠালো কতো টাকা পাঠানো হচ্ছে।

গনেশের আবার হাতটানের অভ্যাস রয়েছে। করিম কড়কড়ে তিনটা একশো টাকার নোট দিয়েছে, ব্যস গনেশের হাত চুলকাতে শুরু করলো। এদিক ওদিক তাকিয়ে দুখানা নোট সরিয়ে ফেললো খামটা থেকে। আর করিমের চিঠিটাও ঘষামাজা করে "৩০০ টাকা" লেখাটা মুছে ১০০টাকা করে দিলো। করিমের হাতের লেখা গোল্লাগোল্লা টাইপের, নকল করা খুব সহজ, তাই "আমি আপনাকে ৩০০ টাকা পাঠালাম" কথাটাকে সহজেই "আমি আপনাকে ১০০ টাকা পাঠালাম" বানিয়ে দেয়া গেলো।

করিমের এই সমস্যা মিটবে কীভাবে? কেমন করে রমিজ চিঠিটা দেখে ধরতে পারবে, করিম এটা লিখেনি, অথবা গনেশ এটা ঘষামাজা করে পালটে ফেলেছে?

---------

ইলেকট্রনিক মাধ্যমে তথ্য সঞ্চালনের একটা বড়ো সমস্যা হলো যাত্রা পথে তথ্য পালটে দেয়া। বার্তার মধ্যকার অল্প কিছু বা পুরো বার্তাটাই পালটে দিয়ে শত্রুরা অনেক সুবিধা আদায় করে নিতে পারে। বাস্তব জীবনের চিঠিপত্র, দলিল-দস্তাবেজ - এসবে জালিয়াতি ঠেকাতে ব্যবহার করা হয় স্বাক্ষর। কোনো বার্তা পড়ে ঐ বার্তাকে কেউ নিজ হাতে স্বাক্ষর করেন ... আর সেই স্বাক্ষর দেখে অন্যেরা আসল স্বাক্ষরের সাথে মিলিয়ে নিয়ে স্বাক্ষরটির যথার্থতা মেলাতে পারেন। যেমন ধরুন, ব্যাংক চেকের কথা। চেকে যে স্বাক্ষর দেয়া হয়, ব্যাংকে সেই চেক ভাঙাতে হলে ক্যাশিয়ার আসল স্বাক্ষরের সাথে তা মিলিয়ে নিশ্চিত হন, আসলেই চেকদাতা এই চেকটি দিয়েছেন।

স্বাক্ষরের মূল ব্যাপারটা কী? এটা এমন একটা জিনিশ, যা কেবল স্বাক্ষরদাতাই করতে পারেন, আর সবাই সেটাকে যাচাই করতে পারে।

ইলেকট্রনিক মাধ্যমে কীভাবে স্বাক্ষর করা সম্ভব? স্বাক্ষরের মূলনীতিটা চিন্তা করলেই তার জবাবে বেরিয়ে আসবে।

স্বাক্ষরের মূলনীতি হলো, যিনি স্বাক্ষর দিচ্ছেন, তিনিই কেবল স্বাক্ষরটা দিতে পারবেন, কিন্তু অন্য সবাই সেটা যাচাই করতে পারবে।

করিমের উদাহরণে ফিরে আসি - করিম যদি তার চিরকুটটাতে স্বাক্ষর দিয়ে দিতো, তার সাথে দিতো জার্মানি থেকে করিমের বড়ো ভাইয়ের নিয়ে আসা একটা সিল যা নীলক্ষেতে এখনো নকল করা যায় না, তাহলেই কিন্তু গণেশের জারিজুরি বন্ধ হতো। ধরাযাক, করিম চিরকুটটা লিখে সই করলো তো বটেই, আর ঐ ৩০০ টাকা লেখাটার উপরে দিয়ে তার সেই সিলটা মেরে দিলো। এখন ঘষামাজা করে ৩০০ টাকাকে ১০০ টাকা বানাতে ঠিকই পারবে, কিন্তু রমিজউদ্দিন সেই ১০০ টাকা লেখাটার উপরে করিমের সিল না দেখে বুঝে যাবে এটা করিম লিখেনি।

---

স্বাক্ষরের মূলনীতিটা না হয় বোঝা গেলো, তাহলে ইলেক্ট্রনিক মাধ্যমে সই-সিল-ছাপ্পর কীভাবে দেয়া যায়? গল্পের শেয়াল যেমন এক কুমীরের ছানাকে ৭ বার দেখিয়েছিলো, তেমনি তথ্যগুপ্তিবিদ্যার অন্য একটা কায়দাকে একটু ঘুরিয়ে নিলেই স্বাক্ষরও দেয়া সম্ভব। আর এই কায়দাটা হলো পাবলিক কী ক্রিপ্টোগ্রাফি।

পাবলিক কী ক্রিপ্টোগ্রাফিতে একজোড়া কী বা চাবি থাকে, যার একটা সবাই জানে (পাবলিক কী), আরেকটা কেবল চাবির মালিক জানে (প্রাইভেট কী)। একটা চাবি দিয়ে তথ্যকে গুপ্ত করে ফেললে অন্য চাবি দিয়ে সেটাকে প্রকাশ করা যায়। তথ্যগুপ্তিবিদ্যাতে এই কায়দা ব্যবহার করা হয় কাউকে গোপন বার্তা পাঠাতে ... বার্তাটাকে পাবলিক কী দিয়ে গুপ্তিকরণ করে ফেললে কেবল যার কাছে প্রাইভেট কী আছে, সেই কেবল প্রাইভেট কী দিয়ে বার্তাটার মর্মোদ্ধার করতে পারবে।

এই কায়দাটাকেই কিন্তু উলটো করে ব্যবহার করা চলে। স্বাক্ষর করার ক্ষেত্রে যদি মূল বার্তা বা তার সারাংশকে বার্তা প্রেরক তার প্রাইভেট কী দিয়ে স্বাক্ষর করে, তাহলে পাবলিক কী দিয়ে সেই গুপ্ত সারাংশের মর্মোদ্ধার যে কেউ করে যাচাই করতে পারবে, আসলেই এটা বার্তা প্রেরকের স্বাক্ষরিত কি না। পাবলিক কী দিয়ে সেসব বার্তাই খোলা যাবে, যা প্রাইভেট কী দিয়ে বন্ধ করা হয়েছে। আর যেহেতু প্রাইভেট কী কেবল বার্তা প্রেরকেরই জানা, অন্য সবার অজানা, তাই এই ক্ষেত্রে নিশ্চিত হওয়া যাবে, বার্তা প্রেরকই এটা পাঠিয়েছে।

----
ডিজিটাল স্বাক্ষর কীভাবে কাজ করে - উইকিপিডিয়া থেকে।ডিজিটাল স্বাক্ষর কীভাবে কাজ করে - উইকিপিডিয়া থেকে।

পুরো পদ্ধতিটা দাঁড়ায় এরকম - বার্তা প্রেরণের সময় বার্তার সাথে সাথে স্বাক্ষরিত সারাংশ পাঠানো হয়। সারাংশ নির্মাণের পদ্ধতিটি হলো Hashing, এর মাধ্যমে যে কোনো আকারের বার্তাকেই নির্দিষ্ট আকারের সারাংশে পরিণত করা চলে। এর পর বার্তা প্রেরক সেই সারাংশকে প্রাইভেট কী দিয়ে গুপ্তিকরণ করে দেন।

বার্তা যে পাবে, বা যে বার্তাটাকে যাচাই করতে চাইবে, তার কাজ হবে প্রথমে বার্তার সারাংশ বানানো ঐ একই Hashing পদ্ধতিতে। এর পাশাপাশি প্রেরকের পাবলিক কী দিয়ে গুপ্তায়িত সারাংশটাকেও খুলে নিতে হবে। এর পর দেখতে হবে, গুপ্তায়িত সারাংশটা প্রাপক নিজে যে সারাংশ হিসাব করে পেয়েছে, তার সাথে মিলে কি না।

আধুনিক ইন্টারনেটে বার্তার উৎস যাচাই করার জন্য এরকম ডিজিটাল স্বাক্ষর বহু ক্ষেত্রেই ব্যবহার করা হচ্ছে। ব্যাংকের ওয়েবসাইট থেকে শুরু করে ইমেইলেও এর প্রয়োগ আছে। বলা হয়, এই স্বাক্ষর ব্যবস্থা না থাকলে ই-কমার্স বা ইন্টারনেট ব্যাংকিং আদৌ সম্ভব হতো না।

---

(ছবিটি উইকিপিডিয়া হতে জিএফডিএল ও ক্রিয়েটিভ কমন্স লাইসেন্সের অধীনে নেয়া হয়েছে)।

মন্তব্য

রায়হান আবীর এর ছবি
১ | লিখেছেন রায়হান আবীর (তারিখ: শুক্র, ০৭/০৩/২০০৮ - ২:৩৬পূর্বাহ্ন)

বুঝলাম...

অনিকেত এর ছবি
২ | লিখেছেন অনিকেত (তারিখ: শুক্র, ০৭/০৩/২০০৮ - ৪:৫২পূর্বাহ্ন)

রাগিব ভাই,

দারুন লাগল লেখাটা।
কিন্তু আরো চাই।

Fuzzy Logic এর উপরে কি কোন লেখা দেয়া যেতে পারে?

রাগিব এর ছবি
৩ | লিখেছেন রাগিব (তারিখ: শুক্র, ০৭/০৩/২০০৮ - ৪:৫৯পূর্বাহ্ন)

দেয়ার ইচ্ছা আছে ... ফাজি লজিক ব্যাপারটাই আমার কাছে প্রচন্ড রকমের বাস্তবসম্মত বলে মনে হয়। তবে কোনো কারণে মার্কিন বিজ্ঞানীরা এর চরম বিরোধী (যদিও জাপানীরা ও চীনারা এটা ব্যবহার করে বিস্তর জিনিষ বানাচ্ছে)।

----------------
গণক মিস্তিরি
ভুট্টা ক্ষেত, আম্রিকা
http://www.ragibhasan.com

----------------
গণক মিস্তিরি
জাদুনগর, আম্রিকা
ওয়েবসাইট | শিক্ষক.কম | যন্ত্রগণক.কম

শিক্ষানবিস এর ছবি
৪ | লিখেছেন শিক্ষানবিস (তারিখ: শুক্র, ০৭/০৩/২০০৮ - ১০:৪০পূর্বাহ্ন)

একবার পড়েই বুঝে ফেললাম। বোঝার জন্য কোন কষ্টই করতে হয়নি। আর লেখার সাথে ছবিটির বিশেষ ঐকতান ছিল। তাই পড়ার পর ছবিটা দেখে "পাবলিক কী ক্রিপ্টোগ্রাফি" বিষয়টা স্মৃতিতে সংরক্ষণ করেও রাখা গেল। পরবর্তীটির অপেক্ষা থাকলাম।

---------------------------------
মুহাম্মদ

বিদ্যাকল্পদ্রুম

ইফতেখার নূর এর ছবি
৫ | লিখেছেন ইফতেখার নূর (যাচাই করা হয়নি) (তারিখ: শুক্র, ০৭/০৩/২০০৮ - ১২:১৩অপরাহ্ন)

চমতকার রাগিব ভাই, এভাবেই আমাদের বাংলা ডেটাবেস তৈরী হবে বিজ্ঞান ও প্রযুক্তির। অভিনন্দন!!!

অতিথি লেখক এর ছবি
৬ | লিখেছেন অতিথি লেখক (তারিখ: শুক্র, ০৭/০৩/২০০৮ - ৫:০৬অপরাহ্ন)

প্রাপক কিভাবে প্রেরকের পাবলিক চাবি জানতে পারেন?
(মানে পাবলিক চাবির বিতরণ কিভাবে হয়?)

কারো পাবলিক চাবি পরিবর্তন হতে পারে কি?
(যদি পরিবর্তন হয় তবে সবাই কিভাবে জানতে পারে)
-------------------------------------------
রাতুল

রাগিব এর ছবি
৭ | লিখেছেন রাগিব (তারিখ: শনি, ০৮/০৩/২০০৮ - ৩:৫৭অপরাহ্ন)

প্রাপক কিভাবে প্রেরকের পাবলিক চাবি জানতে পারেন?
(মানে পাবলিক চাবির বিতরণ কিভাবে হয়?)

ইন্টারনেটে কাজটা হয় সার্টিফিকেট অথরিটি যেমন ভেরিসাইন বা থট নামের সংস্থার মাধ্যমে। এদের নগদ পয়সা দিলে এরা পাবলিক কী সার্টিফিকেট অনুমোদন করে দিবে। (মানে আপনার পাবলিক কীটাকে ওরাই ওদের স্বাক্ষর দিয়ে সত্যায়িত করে দিবে)। কাউকে বার্তা পাঠালে স্বাক্ষরের পাশাপাশি পাবলিক কী-টাও পাঠিয়ে দেয়া হয়। যেহেতু পাবলিক কী-টা নিজেই সত্যায়িত ভেরিসাইনের স্বাক্ষরে, আর ভেরিসাইনের সেই স্বাক্ষরটা যাচাই করার ব্যবস্থা ব্রাউজারে বিল্ট ইন থাকে, তাই প্রাপক সহজেই পাবলিক কী-টাকে বিশ্বাস করে তা দিয়ে প্রেরকের বার্তাটাকে যাচাই করতে পারেন।

আবার অনেক ক্ষেত্রে কেন্দ্রীয় কোনো স্থানে পাবলিক কী সার্ভার থাকে যারা এই চাবি বিতরণের কাজ করে থাকে।

কারো পাবলিক চাবি পরিবর্তন হতে পারে কি?
(যদি পরিবর্তন হয় তবে সবাই কিভাবে জানতে পারে)

এই প্রক্রিয়াটাকে বলা হয় কী বা সার্টিফিকেট রিভোকেশন। নির্দিষ্ট সময় পর পর চাবি অনুমোদনদাতারা একটা তালিকা সবার কাছে হালনাগাদ হিসাবে পাঠায়, যাতে বলা হয়, আগের কোন কোন কী এখন বাতিল।

(বিস্তারিত পরে কোনো সময়ে লিখবো)।

----------------
গণক মিস্তিরি
ভুট্টা ক্ষেত, আম্রিকা
http://www.ragibhasan.com

----------------
গণক মিস্তিরি
জাদুনগর, আম্রিকা
ওয়েবসাইট | শিক্ষক.কম | যন্ত্রগণক.কম

অতিথি লেখক এর ছবি
৮ | লিখেছেন অতিথি লেখক (তারিখ: বুধ, ০৭/০৩/২০১৮ - ১:০০পূর্বাহ্ন)

এইটা পড়ে কিন্তু বেশ লাগলো। আমাদের এইচ এস সি-র যে তথ্য ও যোগাযোগ প্রযুক্তির বই আছে তাতে এই ব্যাপারে এক লাইন লিখে সালামালাইকুম দিয়ে দিয়েছে। তা না যায় কিছু বোঝা, না যায় শিক্ষার্থীকে বুঝানো।

নতুন মন্তব্য করুন

এই ঘরটির বিষয়বস্তু গোপন রাখা হবে এবং জনসমক্ষে প্রকাশ করা হবে না।