কম্পিউটার নিরাপত্তার পাঠ - Encryption বা তথ্যগুপ্তিকরণ (২)
১৩ ই ফেব্রুয়ারি, ২০০৮ রাত ১০:৫১
করিমের সমস্যা মিটছে না, কী করে চিঠিটা বাক্সে করে খোদেজাকে পাঠাবে, বুঝতে পারছে না। একজনে বুদ্ধি দিয়েছিলো, বাক্সে ভরে তালা মেরে পাঠিয়ে দিতে, চাবিটাও সাথে দিয়ে দিতে। কিন্তু সমস্যা হলো, খোদেজার বড় ভাই কালা শওকত তো চাবিটাও ছিনিয়ে নিতে পারে বাহক গণেশের কাছ থেকে। বছর খানেক আগে একটা চাবি অবশ্য খোদেজাকে করিম দিয়েছিলো, কিন্তু শোনা যাচ্ছে শওকত সেই চাবিটা হাত করে নিয়েছে। তাহলে উপায়?
সিক্রেট কী ক্রিপ্টোগ্রাফির সমস্যাটা এখানেই ... প্রাপক ও প্রেরকের কাছে একই চাবি বা কী থাকতে হবে। এখন চাবিটা কীভাবে প্রাপক পাবে, সেটাই মূল সমস্যা হয়ে দাঁড়ায়।
এই সমস্যার সমাধান করার জন্য ১৯৭৬ সালে হুইটফিল্ড ডিফি নামের এক বাউন্ডুলে তরুণ আর মার্টিন হেলম্যান নামের কম্পিউটার বিজ্ঞানী একটি পদ্ধতি আবিষ্কার করেন। এই পদ্ধতির নাম হলো পাবলিক কী ক্রিপটোগ্রাফি (Public Key Cryptography)। এই পদ্ধতিতে একটা চাবি বা কীর পরিবর্তে দুইটা চাবি ব্যবহার করা হয়। গাণিতিক যে ফরমুলা গুলো এই ক্ষেত্রে ব্যবহার করা হয়, সেগুলোর নাম ওয়ান ওয়ে ফাংশন।
---
ব্যাপারটা অনেকটা এরকম - ধরা যাক করিম আর খোদেজা ধোলাই খালের চাবি বিক্রেতা মেছকান্দর মিঞার কাছে আলাদা আলাদা সময়ে গিয়ে (শওকতের নজর এড়াতে) প্রত্যেকে এক জোড়া চাবি আর বিশেষ ধরণের একটা করে তালা বানিয়ে নিলো। তালাটা একটু অদ্ভুত রকমের, করিমের যে দুটো চাবি আছে, তার মধ্যে প্রথমটা দিয়ে তালাটা লক করে দিলে কেবল মাত্র দ্বিতীয়টা দিয়েই তালাটা খোলা যাবে। যে চাবি দিয়ে লক করা, সেটা দিয়ে কিন্তু আর খোলা যাবে না।
এবার করিম আর খোদেজার সমস্যার কিঞ্চিত সমাধান কিন্তু হয়ে গেলো। শওকত যখন টেন্ডারবাজি করতে বিশ্ববিদ্যালয় এলাকায় ব্যস্ত, ঐ সময়ে করিম গিয়ে পাড়ার রমিজুদ্দিনের চায়ের দোকানে গিয়ে তার দুটো চাবির একটা ঝুলিয়ে দিয়ে আসলো। খোদেজাও এক সময় সুযোগ বুঝে তার একটা চাবি দিয়ে আসলো রমিজুদ্দিনের দোকানে।
পরে যখন করিমের বিশাল প্রেমপত্র পাঠানোর খায়েশ জাগলো, চিঠি আর বাক্স নিয়ে সোজা রমিজুদ্দিনের কাছে হাজির হলো। খোদেজার চাবিটা দোকানের বেড়াতে ঝোলানো, ওটা নিয়ে তার পর খাম বাক্সে ভরে ঐ চাবি দিয়ে বাক্সটা বন্ধ করে দিলো। তারপর গণেশের হাতে পাঠিয়ে দিলো বাক্সটা।
কালা শওকত খোদেজার চাবিটা খেয়াল করেছিলো, একটা কপিও বানিয়ে রেখেছিলো এক ফাঁকে। কিন্তু গণেশের হাতের বাক্সটা কেড়ে নিয়ে ঐ চাবি দিয়ে হাজার চেষ্টা করেও বাক্স আর খুলতে পারলো না। রেগেমেগে ভাবলো এটা নিশ্চয়ই তালাটার চাবি না, তাকে ধোঁকা দেয়ার জন্য করিম ওটা সাজিয়ে রেখেছে। বিরক্ত শওকতের হাত থেকে ছাড়া পেয়ে গণেশ যখন খোদেজাকে বাক্সটা দিলো, খোদেজা খুব সহজেই তার দ্বিতীয় চাবিটা দিয়ে তালাটা খুলে ফেলে করিমের সেই শরৎচন্দ্রীয় চিঠিখানি পড়ে বাগবাগ হয়ে গেলো।
---
(ছবিতে অ্যালিস ও বব নামের দুই ব্যক্তির যোগাযোগের পদ্ধতি দেখানো হয়েছে। উৎস - ইংরেজি উইকিপিডিয়া)
করিম আর খোদেজার এই চিঠি পাঠানোর এই পদ্ধতিটাই হলো পাবলিক কী ক্রিপ্টোগ্রাফির মোদ্দা কথা। এতে দুইটি কী থাকছে, একটা লকিং আরেকটা আনলকিং কী। যেটা দিয়ে লক করা যায়, সেটাকে পাবলিক কী বলে। নামের মতো কাজেও এটা পাবলিক ... এই কীটা সাধারণত সবাই সর্বত্র বিলিয়ে দেয়। ইন্টারনেটে অনেকের ওয়েবসাইটে বা অনেকের ইমেইলেই দেখবেন, হিজিবিজি কি যেনো দেখা যাচ্ছে ইমেইলের শেষে, -GPG- টাইপের কিছু লেখা। এই পাবলিক কী যত বেশি পাবলিক করা যায় ততোই সুবিধা।
যেটা দিয়ে আনলক বা decrypt করা যায়, সেই প্রাইভেট কী- আবার খুবই গোপনীয়। কাউকে সেটা বলা চলে না। কোনো গোপন বার্তা পাঠাতে হলে, প্রাপকের পাবলিক কী-টা প্রথমে খুঁজতে হবে। ঐ কী-টা পেলে সেটা ব্যবহার করে বার্তাকে encrypt করে ফেললে প্রাপক ছাড়া আর কারো পক্ষে তার গুপ্ত রহস্য ভেদ করার আর জো নেই। যেহেতু পাবলিক কী দিয়ে কেবলই encrypt করা যায় কিন্তু decrypt করা যায় না, তাই ওটা শত্রুরা জানলেও ক্ষতি নেই।
---
তাহলে সুবিধাটা কী দাঁড়ালো? প্রথমত - প্রাপক আর প্রেরকের একই চাবি ব্যবহারের বাধ্যবাধকতা আর রইলোনা, ফলে চাবি পাঠানোর ঝামেলাটা গেলো। দ্বিতীয়ত - কাউকে বার্তা পাঠাতে হলে একই চাবির বাধ্যবাধকতা যেহেতু নেই, তাই সব বন্ধুর সাথে গোপনে যোগাযোগের জন্য গাদায় গাদায় চাবির গোছা নিয়ে ঘুরতে হচ্ছেনা, আর অচেনা কাউকে বার্তা পাঠানোটাও সহজ হয়ে গেলো। কাউকে বার্তা পাঠাতে হলে কেবল তার পাবলিক কী-টা ইন্টারনেট বা অন্যত্র হতে খুঁজে পেলেই হলো। ওটা দিয়েই encrypt করে পাঠিয়ে দেয়া যাবে।
---
এই পদ্ধতি প্রকাশ পেয়েছিলো ডিফি আর হেলম্যানের ১৯৭৬ সালে বেরুনো এক কালজয়ী গবেষনাপত্রে যার শিরোনাম ছিলো New Directions in Cryptography। এই পেপারটি কম্পিউটার নিরাপত্তার পুরো জগতটাকেই রাতারাতি পালটে দেয় ... সরকারী গোয়েন্দা সংস্থার হাত থেকে জনগণের হাতে ক্রিপ্টোগ্রাফি গবেষণার সুফলগুলো চলে আসতে পারে।
পরে অবশ্য জানা গেছে, এর কাছাকাছি একটা পদ্ধতি ব্রিটেনের গোয়েন্দা সংস্থা এম আই ফাইভ নাকি কয়েক বছর আগেই বের করেছিলো, কিন্তু জাতীয় নিরাপত্তার স্বার্থে চেপে রেখেছিলো সেটা। যাহোক, আধুনিক কম্পিউটার নিরাপত্তায় এই পাবলিক কী ক্রিপ্টোগ্রাফির ভূমিকা অসীম ... আর ইন্টারনেট কমার্সের এটা একটা মূল ভিত্ত্বি।
---
আচ্ছা, এটা তো বার্তা আদান প্রদানের একটা পদ্ধতি হলো। কিন্তু খোদেজার কাছে যে প্রেমপত্র পৌছালো, সেটা আদৌ করিমের লেখা, নাকি শওকতের ঘুষ খেয়ে ফিঁচকে ছোঁড়া গণেশ করিমের চিঠি ফেলে দিয়ে নিজের চিঠিকে করিমের বলে চালিয়ে দিচ্ছেনা, তার নিশ্চয়তা কোথায়? কীভাবে খোদেজা নিশ্চিত হবে, এটা আসলেই করিমের লেখা চিঠি? জবাব, আগামীতে।
লেখাটির বিষয়বস্তু(ট্যাগ/কি-ওয়ার্ড): নিরাপত্তা, পাঠ ;
প্রকাশ করা হয়েছে: কম্পিউটার নিরাপত্তা বিভাগে ।
- ২৫ টি মন্তব্য
- ৪৮৪ বার পঠিত,
লেখক বলেছেন: আগের পর্বে ব্যাখ্যা দিয়েছি , অ্যালিস/ববের বদলে বাংলাতে করিম/খোদেজা
মুকুল বলেছেন:
*****
. . . এখনো খুঁজি বলেছেন:
মারভেলাস ! উপস্থাপনের কায়দা বড়ই রসালো । রীতিমত শরৎচন্দ্রীয় সহজবোধ্যতায় উপভোগ করলাম । এমন সহজ করেই লিখতে থাকুন ।
সু-শান্ত বলেছেন:
ব্লগ থেকে শিখার সুযোগ করে দেওয়ার জন্য রাগীব কে ধন্যবাদ।
আবদুর রাজ্জাক শিপন বলেছেন:
মচেৎকার...থুক্কু..চমৎকার,রাগিব ভাই ।
রায়হান আবির বলেছেন:
ভাল লাগল।
রাশেদ বলেছেন:
জটিল। ভালো লাগতেছে।
মদনবাবু বলেছেন:
চলুক । আর কয় পর্ব হবে?
লেখক বলেছেন: জানিনা, ঠিক নাই। মূলত এটা পর্ব ভিত্তিক না ... এটা হলো বিষয়-ভিত্তিক। নিরাপত্তার পাঠ হিসাবে যতটুকু লিখতে পারি লিখব, যখন পারি।
বুয়েটে পড়ার সময় প্রচুর ছাত্রকে সি-প্রোগ্রামিং শিখিয়েছি (শ-খানেক হবে), তাদের পড়াতে গিয়ে মনে হতো বাংলাতে টেক্সটবুক থাকলে অনেক কিছুই অনেক ভালো করে বোঝানো যেতো। অনেক বইয়ের উদাহরণ ও অন্য সব কিছু বিদেশের প্রেক্ষাপটে প্রযোজ্য ... বাংলাদেশের শিক্ষার্থীদের ক্ষেত্রে সেটা বোঝা সম্ভব না। তাই দেশজ উদাহরণ দিয়ে লেখা শিক্ষা উপকরণ/বইপত্র খুব দরকার।
মদনবাবু বলেছেন:
ই কমার্স নিয়ে আসুন । এটা অনেকেরই বাস্তব কাজে লাগবে ।
মিরাজ বলেছেন:
আপনার এ লেখাটি পড়ে গাজী শামসুল হক (নাকি ইসলাম?) এর কথা মনে পড়লো । দবির আর ছগিরের মাধ্যমে আইন শিক্ষা । 
হাসান তারিক বলেছেন:
চমৎকার লেখা । অনেক কিছু পরিস্কার হলো। এমন সহজ ভঙ্গিতে উপস্থাপনা আপনার অব্যহত থাকুক , এই কামনা
বিকেলবেলার সপ্ন বলেছেন:
মদনবাবু বলেছেন: ই কমার্স নিয়ে আসুন । এটা অনেকেরই বাস্তব কাজে লাগবে ।------------------------
------------------------
সহমত মদনবাবু
সময় পেলে লিখবেন আশাকরি
ফারহান দাউদ বলেছেন:
শেষ করার পরে এটা নিয়ে বই করলেও হয়।
মনের কথা বলেছেন:
মজার সাথে জানা..। চলতে থাকুক...
পিক্সেল বলেছেন:
হুম জানলাম। ভাল লাগল। করিম খোদেজা উদাহরন ভালো লাগছে। এছাড়াও ইয়াহুমেইল বা জিমেইল এসব কোম্পানিরও উদাহরন দিতে পারেন।পাবলিক কী ক্রিপ্টোগ্রাফি কি পুরোপুরি নিরাপদ, মানে করিম খোদেজা ছাড়া তৃতীয় কোন ব্যক্তির কি চিঠির বিষয়বস্তু জানা অসম্ভব?
লংকার রাজা বলেছেন:
রাগিব ভাই আর কতদিন............................third part কবে আসবে?
লংকার রাজা বলেছেন:
ভাল একটা বই এর নাম বলেন যেটা পরতে পারি..............................
পরের পর্বের অপেক্ষায় থাকলাম।