রিদওয়ান বিন শামীম
ইন্টারনেটের প্রারম্ভিক সময়গুলোতে এর ব্যবহার কেবল সামরিক ক্ষেত্রে ও বিশ্ববিদ্যালয়গুলোতে উন্নয়ন ও গবেষণাকর্মের মাঝে সীমিত ছিল। পরে যখন সব নেটওয়ার্ক মিলে ইন্টারনেট সৃষ্টি হল, তখন তথ্যব্যবস্থা জনগনের জন্য উন্মুক্ত হয়ে গেল। অতি স্পর্শকাতর তথ্য ও উপাত্ত, মানুষের ব্যাংক ও বাজারসদাই, নাম-পাসওয়ার্ড, ব্যক্তিগত বিষয়আশয় এগুলি সবকিছু নিরাপত্তা ঝুঁকিতে পরে গেল। সকল নিরাপত্তা ঝুঁকি উদ্দেশ্যপ্রণোদিত, এদেরকে কয়েকটি ভাগে ভাগ করা যায়,
- ইন্টারাপশনঃ কোনও সাইটে ঢুকতে না পারা বা এজাতীয় সমস্যা।
- গোপনীয়তা লঙ্ঘনঃ কারো ব্যক্তিগত সীমায় প্রবেশ বা তার বিনা অনুমতিতে বা অগোচরে তথ্য গ্রহণ,
- ইন্টেগ্রিটিঃ ডাটা সংশোধন বা প্রকৃত অধিকার আছে এমন ব্যক্তির সমন্বয়ে সিস্টেমে বিচরণ সংশ্লিষ্ট বিষয়,
- অথেনটিসিটিঃ যখন আক্রমণকারী ব্যক্তি হিসেবে নিরাপত্তা বিঘ্নিত করে এবং অন্য ব্যক্তি বা প্রতিষ্ঠানের নিরাপত্তার জন্য হুমকি হয়।
বর্তমান বিশ্বের কোনও ব্যবস্থাই শতভাগ নিরাপত্তা নিশ্চিত করতে পারে না, কিন্তু ডাটা যখন অনিয়ন্ত্রিত নেটওয়ার্ক বা ইন্টারনেটে প্রবাহিত হয় তখন তার নিরাপত্তার জন্য কিছু পদক্ষেপ নেয়া যায়। এক্ষেত্রে সবচেয়ে বেশি ব্যবহার করা পদ্ধতি হল ক্রিপ্টোগ্রাফি ।
ক্রিপ্টোগ্রাফি হল এক ধরণের কৌশল যাতে সরল টেক্সট ডাটাকে এনক্রিপ্ট করা হয় যাতে ডাটা বোঝা ও ব্যাখ্যা করা কঠিন হয়। ক্রিপ্টোগ্রাফির বেশ কিছু এলগরিদম বর্তমানে পাওয়া যায়,
- সিক্রেট কী
- পাবলিক কী
- ম্যাসেজ ডাইজেস্ট
সিক্রেট কী এনক্রিপশন
প্রেরক ও গ্রাহকের কাছে গোপন সূত্র(কী) থাকে।
পাবলিক কী এনক্রিপশনঃ এই এনক্রিপশন ব্যবস্থায় সব ইউজারের কাছে গোপন সূত্র(কী) থাকে। শেয়ারড ডোমেইনে এটি সম্ভব নয়।
ম্যাসেজ ডাইজেস্ট
প্রকৃত তথ্য প্রেরণ করা হয় না, সাঙ্কেতিক মান প্রেরণ করা হয়। গ্রহীতার প্রান্ত থেকে সেই সাঙ্কেতিক মান অনুধাবন ও নির্ণয় করে ডাটা নির্ণয় করা হয়। এমডি-৫ হেসিং এরকম ম্যাসেজ ডাইজেস্টের উদাহরণ।