ডিজিটাল স্বাক্ষর কী?
সুচিপত্র
হ্যাশ ফাংশন
পাবলিক-কী ক্রিপ্টোগ্রাফি (PKC)
ডিজিটাল স্বাক্ষর কিভাবে কাজ করে
ডিজিটাল স্বাক্ষর কেন গুরুত্বপূর্ণ?
ব্যবহারের ক্ষেত্র
সীমাবদ্ধতাসমূহ
ইলেকট্রনিক স্বাক্ষর বনাম ডিজিটাল স্বাক্ষর
শেষ কথা
ডিজিটাল স্বাক্ষর কী?
হোম
নিবন্ধ
ডিজিটাল স্বাক্ষর কী?

ডিজিটাল স্বাক্ষর কী?

প্রকাশিত হয়েছে Aug 19, 2019আপডেট হয়েছে Jan 31, 2023
7m

কোনো ডিজিটাল স্বাক্ষর হলো একটি ক্রিপ্টোগ্রাফিক প্রক্রিয়া যা ডিজিটাল ডেটার সত্যতা ও অখণ্ডতা যাচাই করতে ব্যবহৃত হয়। আমরা এটিকে সাধারণ হাতে লেখা স্বাক্ষরের উচ্চ জটিলতা ও নিরাপত্তা সম্পন্ন ডিজিটাল সংস্করণ হিসেবে বিবেচনা করতে পারি।

সহজ ভাষায়, কোনো ডিজিটাল স্বাক্ষরকে আমরা একটি কোড হিসেবে বর্ণনা করতে পারি যা কোনো মেসেজ বা ডকুমেন্টের সাথে সংযুক্ত থাকে। জেনারেট হওয়ার পরে, কোডটি প্রমাণ হিসেবে কাজ করে যে প্রেরক থেকে এসে প্রাপকের কাছে পৌঁছানো পর্যন্ত মেসেজের মধ্যে কোনো হেরফের হয়নি।

ক্রিপ্টোগ্রাফি ব্যবহার করে যোগাযোগ সুরক্ষিত করার ধারণাটি প্রাচীন কালের হলেও পাবলিক-কি ক্রিপ্টোগ্রাফির (PKC) কল্যাণে ডিজিটাল স্বাক্ষর স্কিমগুলো 1970-এর দশকে একটি সম্ভাব্য বাস্তবে পরিণত হয়েছিল। সুতরাং, ডিজিটাল স্বাক্ষর কিভাবে কাজ করে তা শিখতে, আমাদের প্রথমে হ্যাশ ফাংশন এবং পাবলিক-কী ক্রিপ্টোগ্রাফির মূল বিষয়গুলো বুঝতে হবে।


হ্যাশ ফাংশন

ডিজিটাল স্বাক্ষর সিস্টেমের মূল উপাদানগুলোর মধ্যে একটি হল হ্যাশিং। হ্যাশিং প্রক্রিয়ার মধ্যে যেকোনো আকারের ডেটাকে একটি নির্দিষ্ট আকারের আউটপুটে রূপান্তর করা হয়। এটি হ্যাশ ফাংশন নামে পরিচিত একটি বিশেষ ধরনের অ্যালগরিদম দ্বারা সম্পন্ন করা হয়। হ্যাশ ফাংশন দ্বারা উৎপন্ন আউটপুট হ্যাশ ভ্যালু বা মেসেজ ডাইজেস্ট হিসেবে পরিচিত।

ক্রিপ্টোগ্রাফির সাথে একত্রিত হলে ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন হিসেবে পরিচিত ফাংশনটি হ্যাশ ভ্যালু (ডাইজেস্ট) তৈরি করতে ব্যবহার করা যায় যা একটি ইউনিক ডিজিটাল ফিঙ্গারপ্রিন্ট হিসেবে কাজ করে। এর মানে হলো যে ইনপুট ডেটার (মেসেজ) কোনো পরিবর্তন হলে তা সম্পূর্ণ ভিন্ন আউটপুট (হ্যাশ ভ্যালু) তৈরি করবে। আর এই কারণেই ডিজিটাল ডেটার সত্যতা যাচাইয়ের জন্য ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন ব্যাপকভাবে ব্যবহৃত হয়।


পাবলিক-কী ক্রিপ্টোগ্রাফি (PKC)

পাবলিক-কী ক্রিপ্টোগ্রাফি বা PKC দিয়ে একটি ক্রিপ্টোগ্রাফিক সিস্টেমকে বোঝায় যা একজোড়া কী ব্যবহার করে: একটি পাবলিক কী এবং একটি প্রাইভেট কী। দুটি কী গাণিতিকভাবে সম্পর্কিত এবং ডেটা এনক্রিপশন ও ডিজিটাল স্বাক্ষর উভয়ের জন্য ব্যবহার করা যায়।

এনক্রিপশন ট্যুল হিসেবে, PKC আরো প্রাথমিক পদ্ধতি সিমেট্রিক এনক্রিপশনের চেয়ে অধিক নিরাপদ। পুরানো সিস্টেমগুলো তথ্য এনক্রিপ্ট ও ডিক্রিপ্ট করার জন্য একই কী-এর উপর নির্ভর করে আর PKC পাবলিক কী দিয়ে ডেটা এনক্রিপশন এবং এর সংশ্লিষ্ট প্রাইভেট কী দিয়ে ডেটা ডিক্রিপশনের করে।

তা ছাড়া, PKC স্কিমটি ডিজিটাল স্বাক্ষর তৈরিতেও প্রয়োগ করা যেতে পারে। সংক্ষেপে, প্রক্রিয়াটিতে স্বাক্ষরকারীর প্রাইভেট কী-এর সাথে একটি মেসেজ (বা ডিজিটাল ডেটা) হ্যাশ করা থাকে। এরপরে, মেসেজের প্রাপক স্বাক্ষরকারীর প্রদত্ত পাবলিক কী ব্যবহার করে স্বাক্ষরটি বৈধ কিনা তা পরীক্ষা করতে পারে।

কিছু কিছু পরিস্থিতিতে, ডিজিটাল স্বাক্ষরে এনক্রিপশন থাকতে পারে তবে সবসময় তা হয় না। উদাহরণস্বরূপ, বিটকয়েন ব্লকচেইন PKC ও ডিজিটাল স্বাক্ষর ব্যবহার করলেও প্রক্রিয়াটিতে কোনো এনক্রিপশন নেই। যদিও অনেকেই এর উল্টোটিই বিশ্বাস করেন। প্রযুক্তিগতভাবে বিটকয়েন লেনদেন অথেন্টিকেশনের জন্য এলিপটিক্যাল কার্ভ ডিজিটাল স্বাক্ষর অ্যালগরিদম (ECDSA) ডেপ্লয় করে।


ডিজিটাল স্বাক্ষর কিভাবে কাজ করে

ক্রিপ্টোকারেন্সির পরিপ্রেক্ষিতে, কোনো ডিজিটাল স্বাক্ষর সিস্টেম প্রায়শই তিনটি মৌলিক ধাপ নিয়ে গঠিত: হ্যাশিং, সাইনিং এবং যাচাইকরণ।

ডেটা হ্যাশিং

প্রথম ধাপ হলো মেসেজ বা ডিজিটাল ডেটা হ্যাশ করা। এটি একটি হ্যাশিং অ্যালগরিদমের মধ্যে ডেটা জমা দিয়ে করা হয় যাতে একটি হ্যাশ ভ্যালু তৈরি হয় (যেমন, মেসেজ ডাইজেস্ট)। যেমনটি উল্লেখ করা হয়েছে, মেসেজগুলোর আকারে উল্লেখযোগ্যভাবে আলাদা হতে পারে, তবে সেগুলো হ্যাশ করা হলে সকল হ্যাশ ভ্যালুর দৈর্ঘ্য একই হয়। এটি হ্যাশ ফাংশনের সবচেয়ে মৌলিক বৈশিষ্ট্য।

তবে, ডিজিটাল স্বাক্ষর তৈরি করার জন্য ডেটা হ্যাশ করা আবশ্যক নয় কারণ কেউ একটি প্রাইভেট কী ব্যবহার করে এমন একটি মেসেজ স্বাক্ষর করতে পারে যা হ্যাশ করা হয়নি। কিন্তু ক্রিপ্টোকারেন্সির জন্য, ডেটা সবসময় হ্যাশ করা হয় কারণ ফিক্সড-লেন্থ ডাইজেস্ট নিয়ে কাজ করা পুরো প্রক্রিয়াটিকে সহজতর করে তোলে।

স্বাক্ষর করা

তথ্যটি হ্যাশ করার পরে মেসেজের প্রেরককে এটিতে স্বাক্ষর করতে হবে। এটি সেই মুহূর্ত যেখানে পাবলিক-কী ক্রিপ্টোগ্রাফি কার্যকর হয়। বিভিন্ন ধরণের ডিজিটাল স্বাক্ষর অ্যালগরিদম রয়েছে যার প্রত্যেকটির নিজ নিজ নির্দিষ্ট প্রক্রিয়া রয়েছে। কিন্তু মূলত, হ্যাশ করা মেসেজটি একটি প্রাইভেট কী দিয়ে স্বাক্ষরিত হবে এবং মেসেজটির প্রাপক তখন সংশ্লিষ্ট পাবলিক কী (স্বাক্ষরকারী দ্বারা সরবরাহিত) ব্যবহার করে এটির বৈধতা পরীক্ষা করতে পারে।

অন্যভাবে বললে, স্বাক্ষর তৈরি করার সময় যদি প্রাইভেট কী অন্তর্ভুক্ত করা না হয় তাহলে মেসেজের প্রাপক তার বৈধতা যাচাই করতে সংশ্লিষ্ট পাবলিক কী ব্যবহার করতে পারবে না। পাবলিক ও প্রাইভেট কী, এই দুটোই মেসেজের প্রেরক তৈরি করলেও শুধুমাত্র পাবলিক কী প্রাপকের সাথে শেয়ার করা হয়।

এটা লক্ষণীয় যে ডিজিটাল স্বাক্ষর প্রতিটি মেসেজের বিষয়বস্তুর সাথে সরাসরি সম্পর্কিত। তাই হস্তলিখিত স্বাক্ষরের বিপরীতে, যেটি মেসেজ নির্বিশেষে সাধারণত একই থাকে, ডিজিটালভাবে স্বাক্ষরিত প্রতিটি মেসেজে আলাদা আলাদা ডিজিটাল স্বাক্ষর থাকবে।

যাচাই করা

যাচাইয়ের চূড়ান্ত ধাপ পর্যন্ত পুরো প্রক্রিয়াটি ব্যাখ্যা করতে একটি উদাহরণ নেওয়া যাক। কল্পনা করুন যে অ্যালিস ববকে একটি মেসেজ লিখে সেটি হ্যাশ করে এবং একটি ডিজিটাল স্বাক্ষর তৈরি করতে তার প্রাইভেট কী-এর সাথে হ্যাশ ভ্যালু একত্রিত করে। স্বাক্ষরটি সেই নির্দিষ্ট মেসেজের একটি ইউনিক ডিজিটাল ফিঙ্গারপ্রিন্ট হিসেবে কাজ করবে।

বব যখন মেসেজটি পান তখন তিনি অ্যালিসের দেওয়া পাবলিক কী ব্যবহার করে ডিজিটাল স্বাক্ষরের বৈধতা পরীক্ষা করতে পারবেন। এইভাবে, বব নিশ্চিত হতে পারেন যে স্বাক্ষরটি অ্যালিসের কারণ শুধুমাত্র তার প্রাইভেট কী-টিই সেই পাবলিক কী-এর সাথে মিলে যায় (অন্তত এটাই আমরা আশা করি)।

সুতরাং, অ্যালিসের জন্য তার প্রাইভেট কী গোপনে রাখা অত্যন্ত গুরুত্বপূর্ণ। অন্য কোনো ব্যক্তি অ্যালিসের প্রাইভেট কী হাতে পেলে তারা ডিজিটাল স্বাক্ষর তৈরি করতে এবং অ্যালিস হওয়ার ভান করতে পারে। বিটকয়েনের প্রেক্ষাপটে, এর অর্থ হলো কেউ তার অনুমতি ছাড়াই তার বিটকয়েন সরাতে বা ব্যয় করতে অ্যালিসের প্রাইভেট কী ব্যবহার করতে পারে।


ডিজিটাল স্বাক্ষর কেন গুরুত্বপূর্ণ?

ডিজিটাল স্বাক্ষর প্রায়ই তিনটি ফলাফল অর্জন করতে ব্যবহৃত হয়: ডেটার অখণ্ডতা, অথেন্টিকেশন এবং নন-রেপিউডিয়েশন।

  • ডেটার অখণ্ডতা। বব যাচাই করতে পারে যে অ্যালিসের মেসেজটি আসার সময় কোনো পরিবর্তন করা হয়নি। মেসেজে কোনো পরিবর্তন করা হলে স্বাক্ষর সম্পূর্ণ ভিন্ন হবে।

  • সত্যতা। যতক্ষণ পর্যন্ত অ্যালিসের প্রাইভেট কী-টি গোপন রাখা হয়, ততক্ষণ বব তার পাবলিক কী ব্যবহার করে নিশ্চিত করতে পারে যে ডিজিটাল স্বাক্ষরগুলো অন্য কেউ নয়, অ্যালিসই তৈরি করেছে।

  • নন-রেপিউডিয়েশন। স্বাক্ষর তৈরির পর, তার প্রাইভেট কী যদি সংকটাপন্ন না হয়, তাহলে অ্যালিস ভবিষ্যতে এটিতে স্বাক্ষর করার বিষয়টি অস্বীকার করতে পারবে না।


ব্যবহারের ক্ষেত্র

ডিজিটাল স্বাক্ষর বিভিন্ন ধরণের ডিজিটাল ডকুমেন্ট ও সার্টিফিকেটে প্রয়োগ করা যায়। সে কারণে, তাদের বেশ কিছু ব্যবহার রয়েছে। প্রচলিত কিছু ব্যবহারের ক্ষেত্রে রয়েছে:  

  • তথ্য প্রযুক্তি। ইন্টারনেট যোগাযোগ ব্যবস্থার নিরাপত্তা বাড়ানো।

  • ফাইন্যান্স। ডিজিটাল স্বাক্ষরগুলো অডিট, ব্যয় প্রতিবেদন, ঋণ চুক্তি এবং আরো অনেক কিছুতে প্রয়োগ করা যেতে পারে।

  • আইনি। সরকারি কাগজপত্রসহ সকল ধরণের ব্যবসায়িক চুক্তি ও আইনি চুক্তিতে ডিজিটাল স্বাক্ষর।

  • স্বাস্থ্যসেবা। ডিজিটাল স্বাক্ষর প্রেসক্রিপশন ও মেডিকেল রেকর্ডের জালিয়াতি প্রতিরোধ করতে পারে।

  • ব্লকচেইন। ডিজিটাল স্বাক্ষর স্কিমগুলো নিশ্চিত করে যে ক্রিপ্টোকারেন্সির সঠিক মালিকরাই শুধুমাত্র ফান্ড সরানোর জন্য কোনো লেনদেনে স্বাক্ষর করতে পারবে (তাদের প্রাইভেট কী সংকটাপন্ন না হওয়া পর্যন্ত)।


সীমাবদ্ধতাসমূহ

ডিজিটাল স্বাক্ষর স্কিমগুলোর প্রধান চ্যালেঞ্জ কমপক্ষে তিনটি শর্তের উপর নির্ভরশীল: 

  • অ্যালগরিদম। ডিজিটাল স্বাক্ষর স্কিমে ব্যবহৃত অ্যালগরিদমের গুণমান গুরুত্বপূর্ণ। এর মধ্যে রয়েছে নির্ভরযোগ্য হ্যাশ ফাংশন এবং ক্রিপ্টোগ্রাফিক সিস্টেম বাছাই করা।

  • বাস্তবায়ন। অ্যালগরিদম ভালো হলেও কিন্তু বাস্তবায়ন যদি ভালো না হয় তাহলে ডিজিটাল স্বাক্ষর পদ্ধতিতে ত্রুটি থাকার সম্ভাবনা থাকবে।

  • প্রাইভেট কী। প্রাইভেট কী ফাঁস হয়ে গেলে বা কোনোভাবে সংকটাপন্ন হলে সত্যতা ও নন-রেপিউডিয়েশন বৈশিষ্ট্যগুলো অকার্যকর হয়ে যাবে। কোনো প্রাইভেট কী হারানোর ফলে ক্রিপ্টোকারেন্সি ব্যবহারকারীদের উল্লেখযোগ্য আর্থিক ক্ষতি হতে পারে।


ইলেকট্রনিক স্বাক্ষর বনাম ডিজিটাল স্বাক্ষর

সহজ কথায় বলতে গেলে, ডিজিটাল স্বাক্ষর একটি বিশেষ ধরনের ইলেকট্রনিক স্বাক্ষরের সাথে সম্পর্কিত - যা ডকুমেন্ট ও মেসেজ স্বাক্ষর করার যেকোনো ইলেকট্রনিক পদ্ধতিকে নির্দেশ করে। সুতরাং, সকল ডিজিটাল স্বাক্ষরই ইলেকট্রনিক স্বাক্ষর, তবে এর উল্টোটি সবসময় সত্য নয়।

তাদের মধ্যে প্রধান পার্থক্য হলো অথেন্টিকেশন পদ্ধতিতে। ডিজিটাল স্বাক্ষরগুলো ক্রিপ্টোগ্রাফিক সিস্টেম ডেপ্লয় করে, যেমন হ্যাশ ফাংশন, পাবলিক-কী ক্রিপ্টোগ্রাফি এবং এনক্রিপশন কৌশল।


শেষ কথা

ডিজিটাল স্বাক্ষর সিস্টেমের মূলে রয়েছে হ্যাশ ফাংশন এবং পাবলিক-কী ক্রিপ্টোগ্রাফি। এখন বিস্তৃত পরিসরে এটি ব্যবহৃত হয়। সঠিকভাবে প্রয়োগ করা হলে, ডিজিটাল স্বাক্ষর নিরাপত্তা বাড়াতে পারে, অখণ্ডতা নিশ্চিত করতে পারে এবং সব ধরনের ডিজিটাল ডেটার অথেন্টিকেশন সহজতর করতে পারে।

ব্লকচেইন জগতে ডিজিটাল স্বাক্ষর ক্রিপ্টোকারেন্সি লেনদেন স্বাক্ষর ও অনুমোদন করতে ব্যবহৃত হয়। এগুলো বিটকয়েনের জন্য বিশেষভাবে গুরুত্বপূর্ণ কারণ স্বাক্ষরগুলো নিশ্চিত করে যে কয়েনগুলো শুধুমাত্র সেই ব্যক্তিই ব্যয় করতে পারবে যার কাছে সংশ্লিষ্ট প্রাইভেট কী-টি রয়েছে।

বছরের পর বছর ধরে ইলেকট্রনিক ও ডিজিটাল স্বাক্ষর আমরা উভয়ই ব্যবহার করে আসলেও এগুলোতে উন্নতির অনেক সুযোগ রয়েছে। বর্তমান আমলাতন্ত্রের একটি বড় অংশ এখনও কাগজপত্রের উপর নির্ভর করে। কিন্তু আরো ডিজিটালাইজড সিস্টেমে স্থানান্তরিত হওয়ার পরিক্রমায় আমরা ডিজিটাল স্বাক্ষর স্কিমগুলোর আরো গ্রহণযোগ্যতা দেখতে পাবো এমন সম্ভাবনা রয়েছে।