ভূমিকা
পাবলিক কী ক্রিপ্টোগ্রাফি (PKC), যা অ্যাসিমেট্রিক ক্রিপ্টোগ্রাফি নামেও পরিচিত, সেটি এমন একটি ফ্রেমওয়ার্ক যা প্রাইভেট এবং পাবলিক কী উভয়ই ব্যবহার করে, একক কী-এর বিপরীতে সিমেট্রিক ক্রিপ্টোগ্রাফিতে ব্যবহৃত হয়। কী জোড়ার ব্যবহার PKC-কে এক সেট অনন্য বৈশিষ্ট্য ও ক্ষমতা দেয় যা অন্যান্য ক্রিপ্টোগ্রাফিক কৌশলগুলোর অন্তর্নিহিত চ্যালেঞ্জ সমাধান করতে ব্যবহার করা যেতে পারে। এই ধরনের ক্রিপ্টোগ্রাফি আধুনিক কম্পিউটার নিরাপত্তার একটি গুরুত্বপূর্ণ উপাদান হয়ে উঠেছে, সেইসাথে হয়ে উঠেছে ক্রমবর্ধমান ক্রিপ্টোকারেন্সি ইকোসিস্টেমের একটি গুরুত্বপূর্ণ উপাদান।
পাবলিক কী ক্রিপ্টোগ্রাফি কিভাবে কাজ করে?
একটি PKC স্কিমে, তথ্য এনক্রিপ্ট করতে একজন প্রেরক সর্বজনীন কী ব্যবহার করে থাকে, যখন প্রাপক এটিকে ডিক্রিপ্ট করতে প্রাইভেট কী ব্যবহার করে। যেহেতু দুটি কী পরস্পর থেকে আলাদা, তাই প্রাইভেট কী নিরাপত্তার সাথে আপস না করেই সর্বজনীন কী নিরাপদে ভাগ করা যায়। প্রতিটি অ্যাসিমেট্রিক কী জোড়া অনন্য হয়ে থাকে, যাতে নিশ্চিত হয় যে পাবলিক কী ব্যবহার করে এনক্রিপ্ট করা কোনো বার্তা শুধুমাত্র সেই ব্যক্তিই পড়তে পারেন যার কাছে সংশ্লিষ্ট প্রাইভেট কী আছে।
যেহেতু অ্যাসিমেট্রিক এনক্রিপশন অ্যালগরিদমগুলো গাণিতিকভাবে লিঙ্কযুক্ত কী জোড়া তৈরি করে, তাই তাদের কী দৈর্ঘ্য সিমেট্রিক ক্রিপ্টোগ্রাফিতে ব্যবহৃত কী-গুলোর চেয়ে অনেক বেশি হয়ে থাকে। এই লম্বা দৈর্ঘ্য - সাধারণত 1,024 এবং 2,048 বিটের মধ্যে - পাবলিক প্রতিপক্ষ থেকে একটি প্রাইভেট কী গণনা করা অত্যন্ত কঠিন করে তোলে। বর্তমানে ব্যবহৃত অ্যাসিমেট্রিক এনক্রিপশনের জন্য সবচেয়ে সাধারণ অ্যালগরিদমগুলোর মধ্যে একটি RSA নামে পরিচিত।
RSA স্কিমে, কী-গুলো একটি মডুলাস ব্যবহার করে তৈরি করা হয় যা দুটি সংখ্যাকে (প্রায়ই দুটি বড় মৌলিক সংখ্যা) গুণ করে পাওয়া যায়। সাধারণভাবে বলতে গেলে, মডুলাস দুটি কী তৈরি করে (একটি সর্বজনীন যা শেয়ার করা যায় এবং একটি ব্যক্তিগত যা গোপন রাখতে হয়)। RSA অ্যালগরিদম সর্বপ্রথম 1977 সালে রিভেস্ট সামির অ্যান্ড অ্যাডলম্যান (অর্থাৎ, RSA) কর্তৃক বর্ণিত হয় এবং এটি পাবলিক কী ক্রিপ্টোগ্রাফি সিস্টেমের একটি প্রধান উপাদান হিসেবে পরিগণিত হয়।
একটি এনক্রিপশন ট্যুল হিসেবে PKC
পাবলিক কী ক্রিপ্টোগ্রাফি সিমেট্রিক অ্যালগরিদমগুলোর একটি দীর্ঘস্থায়ী সমস্যার সমাধান করে, যা এনক্রিপশন এবং ডিক্রিপশন উভয়ের জন্য ব্যবহৃত কীটির মধ্যে যোগাযোগ। অনিরাপদ সংযোগের মাধ্যমে এই কীটি পাঠানোর ফলে শেয়ার্ড কী দিয়ে এনক্রিপ্ট করা যেকোনো বার্তা পড়তে পারে এমন তৃতীয় পক্ষের কাছে সেটি ফাঁস হওয়ার ঝুঁকি থাকে। যদিও এই সমস্যা সমাধানের জন্য ক্রিপ্টোগ্রাফিক কৌশল (যেমন ডিফি-হেলম্যান-মার্কেল কী এক্সচেঞ্জ প্রোটোকল) বিদ্যমান, তবুও সেগুলো আক্রমণের ঝুঁকিতে থাকে। অপরপক্ষে, পাবলিক কী ক্রিপ্টোগ্রাফিতে এনক্রিপশনের জন্য ব্যবহৃত কী যেকোনো সংযোগে নিরাপদে শেয়ার করা যায়। ফলস্বরূপ, অ্যাসিমেট্রিক অ্যালগরিদমগুলো সিমেট্রিক অ্যালগরিদমগুলোর তুলনায় উচ্চ স্তরের সুরক্ষা প্রদান করে।
ডিজিটাল স্বাক্ষর তৈরি করা হচ্ছে
অ্যাসিমেট্রিক ক্রিপ্টোগ্রাফি অ্যালগরিদমের আরেকটি প্রয়োগ হলো ডিজিটাল স্বাক্ষর ব্যবহারের মাধ্যমে ডেটা প্রমাণীকরণ। সাধারণভাবে বলতে গেলে, ডিজিটাল স্বাক্ষর হলো কোনো বার্তায় ডেটা ব্যবহার করে তৈরি করা একটি হ্যাশ। যখন সেই বার্তাটি পাঠানো হয়, তখন প্রেরকের পাবলিক কী ব্যবহার করে প্রাপক স্বাক্ষরটি যাচাই করতে পারেন। এইভাবে, তারা বার্তাটির উত্স প্রমাণীকরণ করতে পারেন এবং নিশ্চিত করতে পারেন যে এটিতে কোনো হেরফের করা হয়নি। কিছু ক্ষেত্রে, ডিজিটাল স্বাক্ষর এবং এনক্রিপশন একসাথে প্রয়োগ করা হয়, যার অর্থ স্বয়ং হ্যাশটিকে বার্তার অংশ হিসাবে এনক্রিপ্ট করা হতে পারে। তবে, খেয়াল রাখা উচিত যে, সবগুলো ডিজিটাল স্বাক্ষর স্কিম এনক্রিপশন কৌশল ব্যবহার করে না।
সীমাবদ্ধতাসমূহ
যদিও এটি কম্পিউটারের নিরাপত্তা বাড়াতে এবং বার্তার অখণ্ডতা যাচাই করার জন্য ব্যবহার করা যেতে পারে, তবুও PKC-এর কিছু সীমাবদ্ধতা রয়েছে। এনক্রিপশন এবং ডিক্রিপশনের সাথে জড়িত জটিল গাণিতিক ক্রিয়াকলাপগুলোর কারণে, প্রচুর পরিমাণে ডেটা সামলানোর চাপে পড়লে অ্যাসিমেট্রিক অ্যালগরিদমগুলো বেশ ধীর হয়ে যেতে পারে। এই ধরনের ক্রিপ্টোগ্রাফি প্রাইভেট কী গোপন থাকবে এমন ধারণার উপরও অনেকাংশে নির্ভর করে। যদি একটি প্রাইভেট কী ভুলবশত শেয়ার করা হয় বা উন্মুক্ত করা হয়, তাহলে তার সংশ্লিষ্ট পাবলিক কী দিয়ে এনক্রিপ্ট করা সবগুলো বার্তার নিরাপত্তা ফাঁস হয়ে যাবে। ব্যবহারকারীদের পক্ষে দুর্ঘটনাক্রমে তাদের প্রাইভেট কী-গুলো হারানোও সম্ভব, এই ক্ষেত্রে তাদের পক্ষে এনক্রিপ্ট করা ডেটা অ্যাক্সেস করা অসম্ভব হয়ে পড়ে।
পাবলিক কী ক্রিপ্টোগ্রাফির প্রয়োগ
অনেক আধুনিক কম্পিউটার সিস্টেম দ্বারা সংবেদনশীল তথ্যের নিরাপত্তা প্রদানের জন্য এই ধরনের ক্রিপ্টোগ্রাফি ব্যবহার করা হয়। উদাহরণস্বরূপ, ইমেলের বিষয়বস্তু গোপন রাখতে পাবলিক কী ক্রিপ্টোগ্রাফি কৌশল ব্যবহার করে সেগুলোকে এনক্রিপ্ট করা যেতে পারে।
সিকিউর সকেট লেয়ার (SSL) প্রোটোকল যা ওয়েবসাইটগুলোর সাথে নিরাপদ সংযোগ সম্ভব করে সেগুলোতেও অ্যাসিমেট্রিক ক্রিপ্টোগ্রাফি প্রয়োগ করা হয়। PKC সিস্টেমগুলোকে এমনকি একটি নিরাপদ ইলেকট্রনিক ভোটিং ব্যবস্থা প্রদানের উপায় হিসেবেও ব্যবহারের চেষ্টা করা হয়েছে যা ভোটারদেরকে সম্ভাব্যরূপে তাদের বাড়ির কম্পিউটার থেকে নির্বাচনে অংশগ্রহণ করার সুযোগ করে দেবে।
PKC ব্লকচেইন এবং ক্রিপ্টোকারেন্সি প্রযুক্তিতেও বিশেষভাবে বৈশিষ্ট্যপূর্ণ। যখন একটি নতুন ক্রিপ্টোকারেন্সি ওয়ালেট সেট আপ করা হয়, তখন এক জোড়া কী তৈরি হয় (পাবলিক এবং প্রাইভেট কী)। ওয়ালেট ঠিকানাটি পাবলিক কী ব্যবহার করে তৈরি করা হয় এবং সেটিকে নিরাপদে অন্যদের সাথে শেয়ার করা যায়। অন্যদিকে, প্রাইভেট কী, ডিজিটাল স্বাক্ষর তৈরি করতে এবং লেনদেন যাচাই করতে ব্যবহার করা হয় এবং সেজন্য তা গোপন রাখতে হয়।
ডিজিটাল স্বাক্ষরে থাকা হ্যাশ নিশ্চিত করে কোনো লেনদেন যাচাই করা হয়ে গেলে, সেই লেনদেনটি ব্লকচেইন লেজারে যোগ করা যেতে পারে। ডিজিটাল স্বাক্ষর যাচাইকরণের এই সিস্টেমটি নিশ্চিত করে যে সংশ্লিষ্ট ক্রিপ্টোকারেন্সি ওয়ালেটের সাথে যুক্ত প্রাইভেট কী আছে শুধুমাত্র সেই ব্যক্তিই ফান্ড ট্রান্সফার করতে পারবেন।
উল্লেখ্য যে, ক্রিপ্টোকারেন্সি অ্যাপ্লিকেশনগুলোতে ব্যবহৃত অ্যাসিমেট্রিক ক্রিপ্টোগ্রাফি কম্পিউটার সুরক্ষার উদ্দেশ্যে ব্যবহৃত ক্রিপ্টোগ্রাফিগুলো থেকে আলাদা। উদাহরণস্বরূপ, বিটকয়েন এবং ইথেরিয়াম লেনদেন যাচাই করার জন্য একটি নির্দিষ্ট অ্যালগরিদম ব্যবহার করে, যা এলিপ্টিক কার্ভ ডিজিটাল সিগনেচার অ্যালগরিদম (ECDSA) নামে পরিচিত। এছাড়াও, ECDSA এনক্রিপশন ব্যবহার না করেই ডিজিটাল স্বাক্ষর তৈরি করে। এর মানে হলো, ব্লকচেইনের এনক্রিপশনের প্রয়োজন নেই, যেমনটি অনেকেই বিশ্বাস করে না।
শেষ কথা
কম্পিউটার নিরাপত্তা থেকে শুরু করে ক্রিপ্টোকারেন্সি লেনদেন যাচাইকরণ পর্যন্ত, পাবলিক কী ক্রিপ্টোগ্রাফি আধুনিক ডিজিটাল সিস্টেম সুরক্ষিত করার ক্ষেত্রে গুরুত্বপূর্ণ ভূমিকা পালন করে। জোড়বদ্ধ পাবলিক এবং প্রাইভেট কী ব্যবহার করে, অ্যাসিমেট্রিক ক্রিপ্টোগ্রাফি অ্যালগরিদমগুলো সিমেট্রিক সাইফারের উপস্থাপিত মৌলিক নিরাপত্তা উদ্বেগগুলোর সমাধান দেয়। যদিও PKC বহু বছর ধরে ব্যবহার করা হচ্ছে, তবুও বিশেষ করে ব্লকচেইন এবং ক্রিপ্টোকারেন্সি স্পেসে এর জন্য নিয়মিত নতুন ব্যবহার এবং অ্যাপ্লিকেশন তৈরি করা হচ্ছে।