অন্যথায় এটি প্রশ্নবিদ্ধ এবং মুছে ফেলা হতে পারে.
আপনি লিঙ্ক যোগ করে এই নিবন্ধটি সম্পাদনা করতে পারেন.
এই চিহ্ন সেট করা হয় ফেব্রুয়ারী 21, 2017.
ব্যক্তিগত কী- অপ্রতিসম সাইফারে ব্যবহৃত একটি কী জোড়ার একটি গোপন উপাদান, অর্থাৎ, সাইফার যেখানে ফরোয়ার্ড এবং রিভার্স ট্রান্সফর্মেশনের জন্য বিভিন্ন কী ব্যবহার করা হয়। ব্যক্তিগত কী থেকে ভিন্ন, কী জোড়ার অন্যান্য উপাদান - সর্বজনীন কী, একটি নিয়ম হিসাবে, গোপন রাখা হয় না, তবে জালিয়াতি থেকে সুরক্ষিত এবং প্রকাশিত হয়।
একটি ইলেকট্রনিক ডিজিটাল স্বাক্ষর (ED) গণনা করার সময় ব্যক্তিগত কী ব্যবহার করা হয়। ডিজিটাল স্বাক্ষর পরীক্ষা করার সময়, একটি সর্বজনীন কী ব্যবহার করা হয় যা ডিজিটাল স্বাক্ষর গণনা করার সময় ব্যবহৃত ব্যক্তিগত কী-এর সাথে মিলে যায়। একটি শক্তিশালী ডিজিটাল স্বাক্ষর অ্যালগরিদম ব্যবহার করা হলে, ব্যক্তিগত কী না থাকলে ডিজিটাল স্বাক্ষর জাল করা অসম্ভব।
বার্তা এনক্রিপ্ট করার সময়, একটি সর্বজনীন কী ব্যবহার করা হয় যা এনক্রিপ্ট করা বার্তা প্রাপকের ব্যক্তিগত কী-এর সাথে মিলে যায়। একটি বার্তা ডিক্রিপ্ট করার সময়, প্রাপক তার ব্যক্তিগত কী ব্যবহার করে। যদি একটি শক্তিশালী অপ্রতিসম সাইফার ব্যবহার করা হয়, তবে ব্যক্তিগত কী দখল না করে সাইফারগ্রাম পড়া যাবে না।
প্রাইভেট কী গোপন রাখা এর জন্য সবচেয়ে গুরুত্বপূর্ণ শর্ত নিরাপদ ব্যবহার. ভাল ভাবেএকটি ইলেকট্রনিক প্রাইভেট কী সংরক্ষণ করার অর্থ এমন একটি মাধ্যম ব্যবহার করা যা থেকে ব্যক্তিগত কী অনুলিপি করা যায় না। এই ধরনের মিডিয়ার মধ্যে রয়েছে স্মার্ট কার্ড এবং তাদের অ্যানালগ, সেইসাথে হার্ডওয়্যার সিকিউরিটি মডিউল (এইচএসএম) ডিভাইস।
শক্তিশালী সাইফার এবং কী মিডিয়া ব্যবহার করার পাশাপাশি, একটি গুরুত্বপূর্ণ শর্তএকটি ব্যক্তিগত কী ব্যবহার করার সময় নিরাপত্তা হল এর অনির্দেশ্যতা, যা উচ্চ-মানের র্যান্ডম নম্বর সেন্সর ব্যবহারের মাধ্যমে অর্জন করা হয়। একটি নিয়ম হিসাবে, স্মার্ট কার্ড এবং HSM-এ উচ্চ-মানের সেন্সর থাকে এলোমেলো সংখ্যাএবং প্রক্রিয়া যা অপ্রতিসম ক্রিপ্টোগ্রাফিক রূপান্তরের অনুমতি দেয়। এটি নিশ্চিত করে যে প্রাইভেট কী শুধুমাত্র স্মার্ট কার্ড বা HSM-এর মধ্যে তৈরি এবং ব্যবহার করা যেতে পারে।
প্রাইভেট কী তৈরি এবং ব্যবহার করার জন্য স্মার্ট কার্ড এবং এইচএসএম-এর মতো হার্ডওয়্যার ব্যবহার করার সুবিধা হল, যদি এই টুলগুলি নির্ভরযোগ্য হয় এবং হাই-টেক হার্ডওয়্যার হ্যাকিং ব্যবহার না করা হয়, তাহলে 100% গ্যারান্টি রয়েছে যে প্রাইভেট কী হবে। গোপন রাখা অসুবিধা হ'ল একটি স্মার্ট কার্ড বা HSM এর ক্ষতি বা ক্ষতি ব্যক্তিগত কীটির স্থায়ী ক্ষতি এবং হারিয়ে যাওয়া ব্যক্তিগত কী-এর সাথে সম্পর্কিত পাবলিক কী ব্যবহার করে এনক্রিপ্ট করা বার্তাগুলিকে ডিক্রিপ্ট করতে অক্ষমতার দিকে পরিচালিত করে।
পাবলিক কী- একটি নির্ভরযোগ্য গাণিতিক সম্পর্কের দ্বারা ব্যক্তিগত (ব্যক্তিগত, গোপন) কী এর সাথে যুক্ত একটি বিশেষ ক্রিপ্টোগ্রাফিক ডিজিটাল স্বাক্ষর কী। পাবলিক কী-এর উদ্দেশ্য হল ইলেকট্রনিক ডিজিটাল স্বাক্ষর (EDS) যাচাই করা। এটির সাহায্যে, আপনি গোপন কী নির্ধারণ না করে স্বাক্ষরের লেখক, সেইসাথে একটি বৈদ্যুতিন নথির মৌলিকতা (নির্ভরযোগ্যতা) সনাক্ত করতে পারেন।
যাচাইকরণ কী শংসাপত্র- ইলেকট্রনিক বা নথিতে কাগজ আকারে, যা সংশ্লিষ্ট কেন্দ্র দ্বারা সরবরাহ করা হয় এবং সার্টিফিকেটের মালিকের (মাস্টার) কী এবং এর অন্তর্গত নিশ্চিতকরণ হিসাবে কাজ করে।
কীটি এমনভাবে তৈরি করা হয়েছে যাতে মালিক সম্পর্কে সমস্ত ডেটা সংরক্ষণ করা হয়। এইভাবে প্রাপ্ত ফাইলটিকে সাইনিং কী সার্টিফিকেট বলা হয়। এটি একটি সর্বজনীন কী, সেইসাথে মালিক সম্পর্কে তথ্যের উপর ভিত্তি করে ইলেকট্রনিক স্বাক্ষরএবং কেন্দ্র যে চাবি প্রদান করে।
সংক্ষেপে, "স্বাক্ষর" মূল শংসাপত্রটি ট্রেড টার্নওভারে অংশগ্রহণকারী পক্ষের একটি ইলেকট্রনিক পাসপোর্ট। এর সাহায্যে, আপনি ব্যবহারকারীকে চিনতে পারেন এবং নিরাপদে ইলেকট্রনিক কাগজপত্র বিনিময় করতে পারেন। বৈধ শংসাপত্র ছাড়া, বিনিময় প্রক্রিয়া নিষিদ্ধ.
স্বাক্ষর কী জন্য শংসাপত্র এক বছরের জন্য জারি করা হয়। মেয়াদ শেষে, এটি কাজ করা বন্ধ করে দেয় এবং বৈদ্যুতিন কাগজপত্রের বিনিময় নিজেই অসম্ভব হয়ে পড়ে। ইলেকট্রনিক ডকুমেন্টেশন ব্যবহার চালিয়ে যেতে অংশগ্রহণকারীদের অবশ্যই তাদের শংসাপত্র পুনর্নবীকরণ করতে হবে। যদি কী ধারকের বিবরণ পরিবর্তিত হয় (উদাহরণস্বরূপ, যখন একটি সংস্থার নেতৃত্ব পরিবর্তিত হয় বা নাম পরিবর্তিত হয়), সেইসাথে প্রাইভেট কীটির একটি আপস হওয়ার ক্ষেত্রে, পুরানোটিকে প্রত্যাহার করা এবং একটি জারি করা প্রয়োজন। নতুন শংসাপত্র।
ডিজিটাল স্বাক্ষরের জন্য যোগ্য কী শংসাপত্র- অনুমোদিত একটি শংসাপত্র কেন্দ্র দ্বারা জারি করা শংসাপত্রগুলির একটি সরকার সংস্থাঅথবা CA এর অনুমোদিত প্রতিনিধি।
গোপনীয়তা এবং সততা ইলেকট্রনিক নথি- নথি প্রবাহ সম্পাদন করার সময় মূল কাজ। তদুপরি, প্রতিটি ডিজিটাল স্বাক্ষরে দুটি ধরণের কী রয়েছে - সরকারী এবং ব্যক্তিগত। ডিভাইসটি নিজেই প্রতীকগুলির একটি পৃথক ক্রম যা আপনাকে সর্বাধিক নির্ভরযোগ্যতার সাথে কীটির মালিক এবং এর সত্যতা সনাক্ত করতে দেয়।
প্রাইভেট কী মালিকের কাছে থাকে এবং শুধুমাত্র তারই জানা থাকে। বিপরীতে, পাবলিক কী যারা অংশগ্রহণ করে তাদের প্রত্যেকের জন্য উপলব্ধ ইলেকট্রনিক বিনিময়. এনক্রিপশনের ধরনে কীগুলির ধরনগুলিও আলাদা:
ব্যক্তিগত কী অপ্রতিসম এবং প্রতিসম এনক্রিপশন ব্যবহার করে;
- খোলা - অপ্রতিসম।
প্রতিটি ধরণের এনক্রিপশনের নিজস্ব বৈশিষ্ট্য রয়েছে:
1. সিমেট্রিক এনক্রিপশন।বৈদ্যুতিন সঞ্চালনে অংশগ্রহণকারীর এটি ব্যবহারের জন্য একটি কী এবং একটি অ্যালগরিদম (স্কিম) রয়েছে। একই কী ডেটা ডিক্রিপ্ট বা এনক্রিপ্ট করতে ব্যবহার করা যেতে পারে। মূল কাজটি হল কীটির নিরাপত্তা (উদাহরণস্বরূপ, যখন এটি অংশগ্রহণকারীদের মধ্যে স্থানান্তরিত হয়)। অতএব, এই ধরনের এনক্রিপশনের সাথে, কী নিজেই ব্যক্তিগত।
2. অসমমিত এনক্রিপশন।হাতে দুই ধরনের চাবি আছে। একটি খোলা (ডেটা এনক্রিপ্ট করার উদ্দেশ্যে), দ্বিতীয়টি বন্ধ (এটি ডিক্রিপ্ট করার জন্য প্রয়োজনীয়)। একটি পাবলিক কী এর বিশেষত্ব হল এটি কোন বিপদ ছাড়াই দ্বিতীয় প্রকারের চাবিতে প্রেরণ করা যায়। পরবর্তীকালে, একটি ইলেকট্রনিক স্বাক্ষর তৈরি করতে ব্যক্তিগত কী ব্যবহার করা হয়।
পাবলিক কী- পাবলিক কী অবকাঠামো। মূলত, PKI হল বিভিন্ন ক্রিপ্টো-টাস্ক সমর্থন করার জন্য উপাদান, প্রযুক্তিগত এবং অন্যান্য উপায়ের একটি গ্রুপ।
পাবলিক মূল অবকাঠামো বিভিন্ন নীতির উপর ভিত্তি করে:
শুধুমাত্র মালিক ব্যক্তিগত কী জানেন;
- একটি শংসাপত্র তৈরি করা শংসাপত্র কেন্দ্রের কাজ;
- লেনদেনের পক্ষগুলির মধ্যে কোন বিশ্বাস নেই। সবাই শুধুমাত্র সার্টিফিকেশন কর্তৃপক্ষকে বিশ্বাস করে;
- CA অস্বীকার করে বা নিশ্চিত করে যে সর্বজনীন কী একটি নির্দিষ্ট পক্ষের অন্তর্গত যা ব্যক্তিগত কীটির মালিক৷
সর্বজনীন কী শক্তিশালী শংসাপত্রের অংশ। এর কাজ হল নিশ্চিত করা যে EDS কী একটি নির্দিষ্ট ব্যক্তির অন্তর্গত। শংসাপত্রে নিম্নলিখিত তথ্য রয়েছে: :
অনন্য নিবন্ধন নম্বর;
- ধারকের ব্যক্তিগত তথ্য (বিশদ বিবরণ, পুরো নাম);
- বর্ধিত শংসাপত্রের মেয়াদকাল।
শুধুমাত্র ব্যবহার করে ব্যক্তিগত কী নির্ধারণ করুন সর্বজনীন কী, অসম্ভব। একটি চাবি গ্রহণ শুরু হয় CA-কে একটি কল দিয়ে, সেইসাথে সকলের ব্যাখ্যা দিয়ে প্রয়োজনীয় পদ্ধতি. এই ক্ষেত্রে, কীগুলি তৈরি এবং নিবন্ধকরণের প্রক্রিয়াটি বিভিন্ন পর্যায়ে সঞ্চালিত হয়:
1. চাবি প্রদান কেন্দ্রের ওয়েবসাইটে প্রয়োজনীয় কাগজপত্রের সাথে পরিচিতি। এটা সম্পর্কেকাগজপত্রের গোষ্ঠী সম্পর্কে - প্রবিধান, যোগদানের জন্য আবেদন, পরিষেবার বিধানের জন্য চুক্তি, এবং আরও অনেক কিছু।
2. প্রয়োজনীয় কাগজপত্র প্রস্তুত করা (ব্যক্তিগত এবং আইনি সত্ত্বাভিন্ন হতে পারে). প্রথম ক্ষেত্রে, আপনাকে অবশ্যই উপস্থাপন করতে হবে:
একটি শংসাপত্রের পরবর্তী প্রাপ্তির জন্য নিবন্ধনের জন্য আবেদন (একটি নমুনা ব্যবহার করা হয়);
- স্বাক্ষরকারীর কাছ থেকে ব্যক্তিগত তথ্য ব্যবহার করার অনুমতি;
- ইউনিফাইড স্টেট রেজিস্টার অফ লিগ্যাল এন্টিটি বা জরুরী অবস্থা থেকে একটি নির্যাসের একটি অনুলিপি;
- সনাক্তকরণ কোড এবং পাসপোর্ট (কপিগুলি যথেষ্ট)।
কতগুলি কী প্রয়োজন তা নির্ধারণ করা মূল্যবান। এই তথ্য অ্যাপ্লিকেশন রেকর্ড করা হয়.
তথ্য অধ্যয়ন, প্রয়োজনীয় কপি প্রস্তুত করা, ফর্ম প্রিন্ট করা এবং সেগুলি পূরণ করার সম্পূর্ণ প্রক্রিয়াটি 60 মিনিটের ব্যাপার।
3. কেন্দ্রে নিবন্ধন প্রক্রিয়া। আপনি নথির প্যাকেজ নিয়ে নিবন্ধন কেন্দ্র শাখায় যেতে পারেন। কী রেকর্ড করতে, আপনার সাথে অবশ্যই ডিভিডি বা ফ্ল্যাশ ড্রাইভ থাকতে হবে। মিডিয়ার সংখ্যা সরাসরি নির্দেশিত কীগুলির সংখ্যার উপর নির্ভর করে। নথিগুলির সম্পূর্ণতা এবং সঠিকতা পরীক্ষা করার পরে, আপনি কী রেকর্ড করতে যেতে পারেন।
4. উন্নত নিরাপত্তা সহ একটি শংসাপত্র তৈরি করুন। এই পদ্ধতিটি একটি বিশেষ বুথে কী ধারক দ্বারা সঞ্চালিত হয়। শুরুতে, একটি সেন্সর ব্যবহার করে এবং এলোমেলো সংখ্যা তৈরি করে, একটি কী তৈরি করা হয়, তারপরে এটি একটি দূরবর্তী স্টোরেজ ডিভাইসে রেকর্ড করা হয়। প্রক্রিয়াটি সম্পন্ন হওয়ার সাথে সাথে সংশ্লিষ্ট শংসাপত্র তৈরির তথ্য কেন্দ্রের অফিসিয়াল ওয়েবসাইটে প্রদর্শিত হবে।
শেষ ধাপটি কর অফিসে প্রতিবেদন পাঠানো।
সর্বজনীন কী, উল্লেখ করা হয়েছে যে এই প্রয়োজনীয়তা ক্রিপ্টোগ্রাফির সম্পূর্ণ সারাংশকে অস্বীকার করে, যথা যোগাযোগে সর্বজনীন গোপনীয়তা বজায় রাখার ক্ষমতা।দ্বিতীয় কাজটি হল এমন প্রক্রিয়া তৈরি করার প্রয়োজন যা অংশগ্রহণকারীদের যেকোনো প্রতিস্থাপন করা অসম্ভব করে তুলবে, যেমন প্রয়োজন ডিজিটাল স্বাক্ষর. যখন যোগাযোগগুলি বাণিজ্যিক এবং ব্যক্তিগত উদ্দেশ্যে বিস্তৃত উদ্দেশ্যে ব্যবহার করা হয়, তখন ইলেকট্রনিক বার্তা এবং নথিতে কাগজের নথিতে থাকা একটি স্বাক্ষরের সমতুল্য থাকা আবশ্যক। সমস্ত অংশগ্রহণকারীরা নিশ্চিত যে ইমেলটি একটি নির্দিষ্ট অংশগ্রহণকারীর দ্বারা পাঠানো হয়েছে তা নিশ্চিত করার জন্য একটি পদ্ধতি তৈরি করা প্রয়োজন। এটি প্রমাণীকরণের চেয়ে একটি শক্তিশালী প্রয়োজনীয়তা।
ডিফি এবং হেলম্যান উভয় সমস্যা সমাধানের একটি উপায় প্রস্তাব করে উল্লেখযোগ্য ফলাফল অর্জন করেছে যা এনক্রিপশনের পূর্ববর্তী সমস্ত পদ্ধতির থেকে আমূল ভিন্ন।
আসুন প্রথমে সাধারণ বৈশিষ্ট্যগুলি দেখি এনক্রিপশন অ্যালগরিদমএই অ্যালগরিদমগুলির জন্য একটি সর্বজনীন কী এবং প্রয়োজনীয়তা সহ। আসুন একটি অ্যালগরিদমের প্রয়োজনীয়তাগুলি নির্ধারণ করি যা এনক্রিপশনের জন্য একটি কী এবং ডিক্রিপশনের জন্য আরেকটি কী ব্যবহার করে এবং শুধুমাত্র এনক্রিপশন অ্যালগরিদম এবং এনক্রিপশন কী জেনে ডিক্রিপশন কী নির্ধারণ করা গণনাগতভাবে অসম্ভব।
অতিরিক্তভাবে, কিছু অ্যালগরিদম, যেমন RSA-এর নিম্নলিখিত বৈশিষ্ট্য রয়েছে: দুটি কী এনক্রিপশন এবং ডিক্রিপশন উভয়ের জন্যই ব্যবহার করা যেতে পারে।
আমরা প্রথমে অ্যালগরিদমগুলি বিবেচনা করব যেগুলির উভয় বৈশিষ্ট্য রয়েছে, এবং তারপরে পাবলিক কী অ্যালগরিদমগুলিতে চলে যাব যেগুলির দ্বিতীয় বৈশিষ্ট্য নেই৷
বর্ণনা করার সময় প্রতিসম এনক্রিপশনএবং পাবলিক কী এনক্রিপশন আমরা নিম্নলিখিত পরিভাষা ব্যবহার করব। কী ব্যবহার করা হয়েছে প্রতিসম এনক্রিপশন, আমরা কল করব গোপন চাবি. পাবলিক কী এনক্রিপশনে ব্যবহৃত দুটি কী বলা হবে সর্বজনীন কীএবং ব্যক্তিগত কী. প্রাইভেট কী গোপন রাখা হয়, কিন্তু ব্যবহৃত কী নিয়ে বিভ্রান্তি এড়াতে আমরা গোপন কী না বলে একে প্রাইভেট কী বলব প্রতিসম এনক্রিপশন. ব্যক্তিগত কী KR দ্বারা চিহ্নিত করা হবে, KU দ্বারা সর্বজনীন কী।
আমরা ধরে নেব যে সমস্ত অংশগ্রহণকারীদের একে অপরের সর্বজনীন কীগুলিতে অ্যাক্সেস রয়েছে এবং ব্যক্তিগত কীগুলি প্রতিটি অংশগ্রহণকারী স্থানীয়ভাবে তৈরি করেছে এবং তাই বিতরণ করা উচিত নয়।
যে কোনো সময়ে, একজন অংশগ্রহণকারী তার ব্যক্তিগত কী পরিবর্তন করতে পারে এবং পুরানো সর্বজনীন কী প্রতিস্থাপন করে জোড়া পাবলিক কী প্রকাশ করতে পারে।
ডিফি এবং হেলম্যান সেই প্রয়োজনীয়তাগুলি বর্ণনা করে যা অবশ্যই পূরণ করতে হবে এনক্রিপশন অ্যালগরিদমএকটি পাবলিক কী দিয়ে।
M = D KR [C] = D KR ]
একটি ষষ্ঠ প্রয়োজনীয়তা যোগ করা যেতে পারে, যদিও এটি সমস্ত পাবলিক কী অ্যালগরিদমের জন্য ধারণ করে না:
ম = ই কু]
এগুলি বেশ শক্তিশালী প্রয়োজনীয়তা যা ধারণাটি প্রবর্তন করে। এক উপায় ফাংশনএকটি ফাংশন যেখানে প্রতিটি আর্গুমেন্টের একটি একক বিপরীত মান থাকে, যখন ফাংশনটি নিজেই গণনা করা সহজ, কিন্তু বিপরীত ফাংশনটি গণনা করা কঠিন।
সাধারণত "সহজ" মানে ইনপুটের দৈর্ঘ্যের বহুপদী সময়ে সমস্যাটি সমাধান করা যেতে পারে। এইভাবে, যদি ইনপুট দৈর্ঘ্যে n বিট থাকে, তাহলে ফাংশন গণনার সময় n a এর সমানুপাতিক, যেখানে a একটি নির্দিষ্ট ধ্রুবক। এইভাবে, অ্যালগরিদমকে বহুপদী অ্যালগরিদম P-এর শ্রেণীভুক্ত বলা হয়৷ "হার্ড" শব্দের অর্থ আরও জটিল ধারণা৷ সাধারণভাবে, আমরা ধরে নেব যে সমস্যাটি সমাধান করা যাবে না যদি সমাধানের প্রচেষ্টা ইনপুট মানের বহুপদী সময়ের চেয়ে বেশি হয়। উদাহরণস্বরূপ, যদি ইনপুট দৈর্ঘ্য n বিট হয়, এবং ফাংশন গণনার সময় 2n এর সমানুপাতিক হয়, তাহলে এটি গণনাগতভাবে অসম্ভব সমস্যা হিসাবে বিবেচিত হয়। দুর্ভাগ্যবশত, একটি নির্দিষ্ট অ্যালগরিদম এই ধরনের জটিলতা প্রদর্শন করে কিনা তা নির্ধারণ করা কঠিন। অধিকন্তু, গণনাগত জটিলতার ঐতিহ্যগত দৃষ্টিভঙ্গিগুলি একটি অ্যালগরিদমের সবচেয়ে খারাপ-কেস বা গড়-কেস জটিলতার উপর ফোকাস করে। এটি ক্রিপ্টোগ্রাফির জন্য অগ্রহণযোগ্য, যার জন্য সমস্ত বা প্রায় সমস্ত ইনপুট মানগুলির জন্য একটি ফাংশন উল্টাতে অক্ষমতা প্রয়োজন।
আসুন সংজ্ঞায় ফিরে যাই হ্যাচ সঙ্গে একতরফা ফাংশন, যা, মত একমুখী ফাংশন, এক দিক থেকে গণনা করা সহজ এবং কিছু পর্যন্ত বিপরীত দিকে গণনা করা কঠিন অতিরিক্ত তথ্য. এই অতিরিক্ত তথ্যের সাহায্যে, বহুপদী সময়ে ইনভার্সন গণনা করা যেতে পারে। এইভাবে, এক উপায় ফাংশনসঙ্গে হ্যাচ পরিবারের অন্তর্গত একমুখী ফাংশন fk যেমন
আমরা দেখতে পাচ্ছি যে একটি নির্দিষ্ট পাবলিক কী অ্যালগরিদমের বিকাশ সংশ্লিষ্ট আবিষ্কারের উপর নির্ভর করে হ্যাচ সঙ্গে একতরফা ফাংশন.
ক্ষেত্রে যেমন প্রতিসম এনক্রিপশন, এনক্রিপশন অ্যালগরিদমএকটি পাবলিক কী সহ একটি সম্মুখ আক্রমণের জন্য ঝুঁকিপূর্ণ। কাউন্টারমেজারটি আদর্শ: বড় কী ব্যবহার করুন।
একটি পাবলিক কী ক্রিপ্টোসিস্টেম নির্দিষ্ট অ-ইনভার্টেবল ব্যবহার করে গাণিতিক ফাংশন. এই ধরনের ফাংশন কম্পিউট করার জটিলতা কী-এর বিটের সংখ্যার সাথে রৈখিক নয়, কিন্তু কী-এর চেয়ে দ্রুত বৃদ্ধি পায়। এইভাবে, চাবির আকার অবশ্যই যথেষ্ট বড় হতে হবে যাতে একটি পাশবিক শক্তি আক্রমণকে অব্যবহারিক করে তোলা যায়, কিন্তু ব্যবহারিক এনক্রিপশনের অনুমতি দেওয়ার জন্য যথেষ্ট ছোট। অনুশীলনে, কী আকার এমনভাবে তৈরি করা হয় যে একটি নৃশংস শক্তি আক্রমণ অব্যবহার্য, কিন্তু ফলাফল হল অ্যালগরিদম ব্যবহার করার জন্য এনক্রিপশন গতি যথেষ্ট ধীর। সাধারণ লক্ষ্যসমূহ. অতএব, পাবলিক কী এনক্রিপশন বর্তমানে প্রধানত কী ব্যবস্থাপনা এবং সাইনিং অ্যাপ্লিকেশানগুলির মধ্যে সীমাবদ্ধ যার জন্য ডেটার একটি ছোট ব্লকের এনক্রিপশন প্রয়োজন।
আক্রমণের আরেকটি ধরন হল পাবলিক কী জেনে প্রাইভেট কী গণনা করার উপায় খুঁজে বের করা। এটা গাণিতিকভাবে প্রমাণ করা অসম্ভব যে আক্রমণের একটি প্রদত্ত ফর্ম একটি নির্দিষ্ট পাবলিক কী অ্যালগরিদমের জন্য বাদ দেওয়া হয়েছে। তাই বহুল ব্যবহৃত RSA অ্যালগরিদম সহ যেকোনো অ্যালগরিদম সন্দেহজনক।
অবশেষে, পাবলিক কী সিস্টেমগুলি যেভাবে ব্যবহার করা হয় তার জন্য নির্দিষ্ট আক্রমণের একটি ফর্ম রয়েছে। এটি একটি সম্ভাব্য বার্তা আক্রমণ। উদাহরণ স্বরূপ, ধরুন যে বার্তাটি পাঠানো হচ্ছে সেটি শুধুমাত্র একটি সিমেট্রিক এনক্রিপশন অ্যালগরিদমের জন্য একটি 56-বিট সেশন কী নিয়ে গঠিত। একজন প্রতিপক্ষ পাবলিক কী ব্যবহার করে সম্ভাব্য সব কী এনক্রিপ্ট করতে পারে এবং প্রেরিত সাইফারটেক্সটের সাথে মেলে যে কোনো বার্তা ডিক্রিপ্ট করতে পারে। সুতরাং, পাবলিক কী স্কিমের মূল আকার নির্বিশেষে, আক্রমণটি 56-বিটের উপর একটি নৃশংস শক্তি আক্রমণের পরিমাণ। প্রতিসম কী. এই ধরনের আক্রমণের বিরুদ্ধে প্রতিরক্ষা হল সাধারণ বার্তাগুলিতে নির্দিষ্ট সংখ্যক র্যান্ডম বিট যোগ করা।
পাবলিক কী অ্যালগরিদমগুলির প্রধান ব্যবহারগুলি হল এনক্রিপশন/ডিক্রিপশন, স্বাক্ষর তৈরি এবং যাচাইকরণ এবং কী বিনিময়।
জোড়া লাগানোএকটি সর্বজনীন কী সহ নিম্নলিখিত পদক্ষেপগুলি নিয়ে গঠিত:
ভাত। 7.1।
যদি ব্যবহারকারী (শেষ সিস্টেম) নিরাপদে তার ব্যক্তিগত কী সঞ্চয় করে, কেউ প্রেরিত বার্তা গুপ্তচরবৃত্তি করতে সক্ষম হবে না।
একটি স্বাক্ষর তৈরি এবং যাচাইকরণ নিম্নলিখিত পদক্ষেপগুলি নিয়ে গঠিত:
কম্পিউটার ডেটা এনক্রিপ্ট করার নতুন পদ্ধতি হল পাবলিক-প্রাইভেট কী এনক্রিপশন, যেখানে মেসেজ ডিক্রিপ্ট করার কী বার্তার মধ্যেই থাকে।
এনক্রিপশনের সাথে প্রধান সমস্যাটি সর্বদা এনক্রিপ্ট করা বার্তাগুলি গ্রহণকারী ব্যক্তির কাছে কী স্থানান্তর করা হয়েছে। পাবলিক এবং প্রাইভেট কী এনক্রিপশন সিস্টেম 70 এর দশকে উপস্থিত হয়েছিল। সিস্টেম হিসাবে যেগুলি এনক্রিপ্ট করা বার্তাগুলির সংক্রমণ প্রদান করে, যার ডিক্রিপশনের জন্য এনক্রিপশন কী থেকে আলাদা একটি কী ব্যবহার করা যেতে পারে। এইভাবে, এই ধরনের সিস্টেমগুলি পুরানো সিস্টেম থেকে মৌলিকভাবে আলাদা ছিল, যেখানে বার্তার প্রাপক এবং প্রেরকের একই কী থাকতে হবে।
একটি কম্পিউটার পাবলিক কী এনক্রিপশন সিস্টেম একটি প্রোগ্রাম ব্যবহার করে যা প্রাপকের পাবলিক কী ব্যবহার করে ডেটা এনক্রিপ্ট করে। একটি সর্বজনীন কী একটি সাইফার যা প্রাপকের কাছে উপলব্ধ করা হয় এবং এটি একটি বার্তা এনক্রিপ্ট করার জন্য নির্দেশাবলী (নির্দেশিকা) হিসাবে কাজ করে। সর্বজনীন কী এনক্রিপশন প্রোগ্রাম দ্বারা তৈরি করা হয়, এবং প্রতিটি ব্যবহারকারীর নিজস্ব আছে।
একবার একটি বার্তা এনক্রিপ্ট করা হলে, শুধুমাত্র প্রাপক তাদের ব্যক্তিগত, ব্যক্তিগত কী ব্যবহার করে এটি ডিক্রিপ্ট করতে পারেন। প্রোগ্রাম ইনস্টল করার সময় ব্যক্তিগত কীটি ব্যবহারকারী নিজেই তৈরি করে এবং প্রাথমিক তথ্য হিসাবে এটিতে স্থানান্তরিত হয়। একই সময়ে, একটি সর্বজনীন কী তৈরি করা হয়।
উভয় সংবাদদাতা একটি এনক্রিপশন/ডিক্রিপশন প্রোগ্রাম প্রয়োজন. যদি ব্যবহারকারী কব্যবহারকারীকে একটি এনক্রিপ্ট করা বার্তা পাঠাতে চায় ভিতরে,তারপর ব্যবহারকারী কপ্রথমে ব্যবহারকারীর সর্বজনীন কী পেতে হবে ভিতরে.পাবলিক কী একটি পাবলিক কী সার্ভারের মাধ্যমে প্রদান করা হয়। ব্যবহারকারী ভিতরেএই সার্ভারে এর সর্বজনীন কী (বা কী) রাখে - যতগুলি প্রয়োজন। ব্যবহারকারী কএই কীটি নেয় এবং তারপর এটি একটি বার্তা এনক্রিপশন প্রোগ্রামে "পেস্ট" করে এবং একটি বার্তা প্রস্তুত করে যা ব্যবহারকারীকে পাঠানো হবে ভিতরে.ব্যবহারকারী বার্তা ডিক্রিপ্ট করতে ভিতরেআপনার ব্যক্তিগত কী ব্যবহার করে। এনক্রিপশন প্রোগ্রামটি সর্বজনীন কীটি পড়ে, যা বলে যে কীভাবে বার্তাটি এনক্রিপ্ট করা হয়েছিল যাতে এটি ব্যক্তিগত কী দিয়ে ডিক্রিপ্ট করা যায়। এই ক্ষেত্রে, পাবলিক কী আর বার্তা ডিক্রিপ্ট করতে ব্যবহার করা যাবে না। এর মানে হল যে শুধুমাত্র বার্তার প্রাপক ব্যবহারকারীর পাঠানো বার্তা পড়তে সক্ষম হবে ক.
সুতরাং, একটি এনক্রিপশন প্রোগ্রামের সাথে একত্রিত ব্যক্তিগত কী ব্যবহারকারীর পাবলিক কী এবং একই এনক্রিপশন প্রোগ্রাম ব্যবহার করে এনক্রিপ্ট করা একটি বার্তা ডিক্রিপ্ট করতে ব্যবহৃত হয়। ব্যক্তিগত কী না জেনে, একটি এনক্রিপ্ট করা ফাইল ডিক্রিপ্ট করা অসম্ভব।
এই পদ্ধতিটি তাদের জন্য সুবিধাজনক যাদের পাঠানো এনক্রিপ্ট করা বার্তা গ্রহণ করতে হবে ই-মেইলঅনেক সংবাদদাতা থেকে। তাদের সকলেই একটি এনক্রিপশন প্রোগ্রাম এবং একটি পাবলিক কী ব্যবহার করে বার্তাগুলিকে এনক্রিপ্ট করতে পারে, তবে শুধুমাত্র প্রাপক ব্যক্তিগত কী ব্যবহার করে এটিকে ডিক্রিপ্ট করতে পারে৷
এই প্রক্রিয়াটি চিত্রে পরিকল্পিতভাবে দেখানো হয়েছে:
যথাক্রমে সর্বজনীন এবং ব্যক্তিগত কী ব্যবহার করে একটি বার্তা এনক্রিপ্ট এবং ডিক্রিপ্ট করা
বার্তাগুলি এনক্রিপ্ট করার পাশাপাশি, পাবলিক কী সিস্টেমগুলি প্রাপকদের কাছ থেকে আসা বার্তা বা অন্যান্য ডেটা প্রমাণীকরণের মাধ্যম হিসাবে ব্যবহার করা যেতে পারে।
ইতিমধ্যে নির্দেশিত হিসাবে, সর্বজনীন কী ওয়েবে সংশ্লিষ্ট সার্ভারের যেকোন সংখ্যায় স্থাপন করা যেতে পারে। এই সাইটগুলি বিনামূল্যের জন্য সর্বজনীন কী সংরক্ষণ করে এবং একটি ডাটাবেস হিসাবে সংগঠিত হয়। এই ধরনের সার্ভার অনুসন্ধান করতে, শুধু অনুসন্ধান প্রোগ্রামে প্রবেশ করুন মূল বাক্যাংশ পাবলিক কী সার্ভার(পাবলিক কী সার্ভার)।
.jpg)
