Cryptography: সাইবার স্পেসে ডেটা এনক্রিপশন এবং নিরাপদ যোগাযোগের বিজ্ঞান!

ক্রিপ্টোগ্রাফি শব্দটি এসেছে গ্রিক শব্দ kryptos অর্থ গোপন এবং graphein অর্থ লেখা থেকে। সহজ ভাষায়, ক্রিপ্টোগ্রাফি হলো এমন একটি বিজ্ঞান যা তথ্যকে এমনভাবে রূপান্তর করে যেন শুধুমাত্র অনুমোদিত ব্যক্তিরাই সেটি পড়তে পারেন। এই প্রক্রিয়ায় মূল তথ্যকে বলা হয় Plaintext এবং রূপান্তরিত গোপন রূপকে বলা হয় Ciphertext। Plaintext থেকে Ciphertext-এ রূপান্তরের প্রক্রিয়াকে বলা হয় Encryption এবং বিপরীত প্রক্রিয়াকে বলা হয় Decryption।

আধুনিক ক্রিপ্টোগ্রাফি চারটি মূল লক্ষ্য অর্জনের জন্য কাজ করে। প্রথমত Confidentiality বা গোপনীয়তা - নিশ্চিত করা যে তথ্য শুধুমাত্র অনুমোদিত ব্যক্তিরাই দেখতে পারবেন। দ্বিতীয়ত Integrity বা অখণ্ডতা - তথ্য যেন প্রেরণের পথে পরিবর্তিত না হয় তা নিশ্চিত করা। তৃতীয়ত Authentication বা প্রমাণীকরণ - প্রেরক এবং প্রাপকের পরিচয় যাচাই করা। চতুর্থত Non-repudiation বা অস্বীকার্যতা - প্রেরক পরবর্তীতে তথ্য পাঠানোর কথা অস্বীকার করতে পারবেন না।

এই চারটি লক্ষ্য একসাথে CIA Triad-এর সাথে যুক্ত হয়ে আধুনিক সাইবার নিরাপত্তার ভিত্তি তৈরি করে। ক্রিপ্টোগ্রাফি এই সবকিছু অর্জনের জন্য বিভিন্ন গাণিতিক অ্যালগরিদম এবং প্রটোকল ব্যবহার করে যা সরল দৃষ্টিতে জটিল মনে হলেও তাদের পেছনের মূল ধারণা সবার বোঝার মতো।

আধুনিক ক্রিপ্টোগ্রাফি প্রধানত তিনটি প্রধান শাখায় বিভক্ত। প্রথম শাখা হলো Symmetric Cryptography যেখানে এনক্রিপশন এবং ডিক্রিপশন উভয়ের জন্য একই চাবি ব্যবহৃত হয়। AES, DES, 3DES এবং ChaCha20 এই শ্রেণীর জনপ্রিয় অ্যালগরিদম। এই পদ্ধতির সুবিধা হলো এটি অত্যন্ত দ্রুত এবং বড় পরিমাণ ডেটা এনক্রিপ্ট করার জন্য আদর্শ। তবে এর প্রধান চ্যালেঞ্জ হলো চাবি বিতরণ - কীভাবে নিরাপদভাবে চাবি প্রেরক ও প্রাপকের কাছে পৌঁছানো যায়।

দ্বিতীয় শাখা হলো Asymmetric Cryptography বা Public-Key Cryptography যেখানে দুটি ভিন্ন কিন্তু গাণিতিকভাবে সম্পর্কিত চাবি ব্যবহৃত হয়। একটি Public Key যা সবার সাথে শেয়ার করা যায় এবং অন্যটি Private Key যা শুধুমাত্র মালিকের কাছে গোপন থাকে। RSA, ECC এবং Diffie-Hellman এই শ্রেণীর প্রধান অ্যালগরিদম। ১৯৭৬ সালে Diffie এবং Hellman-এর যুগান্তকারী আবিষ্কার এই ক্রিপ্টোগ্রাফিক বিপ্লব শুরু করে যা ইন্টারনেট নিরাপত্তার ভিত্তি গড়ে তুলেছে।

তৃতীয় শাখা হলো Hash Functions যা একমুখী গাণিতিক ফাংশন। এটি যেকোনো দৈর্ঘ্যের ইনপুট থেকে একটি নির্দিষ্ট দৈর্ঘ্যের আউটপুট তৈরি করে যাকে বলা হয় Hash বা Digest। SHA-256, SHA-3 এবং BLAKE2 আধুনিক হ্যাশ ফাংশনের উদাহরণ। হ্যাশ ফাংশনের বৈশিষ্ট্য হলো এটি সহজে গণনা করা যায় কিন্তু আউটপুট থেকে ইনপুট পুনরুদ্ধার করা কম্পিউটেশনালি অসম্ভব। পাসওয়ার্ড সংরক্ষণ, ডিজিটাল স্বাক্ষর এবং ডেটা ইন্টিগ্রিটি যাচাইয়ে হ্যাশ ফাংশন ব্যাপকভাবে ব্যবহৃত হয়।

Symmetric Cryptography দুই ধরনের সাইফারে বিভক্ত। Block Cipher নির্দিষ্ট আকারের ব্লকে ডেটা এনক্রিপ্ট করে। AES বর্তমানের সবচেয়ে জনপ্রিয় ব্লক সাইফার যা ১২৮-বিট ব্লকে কাজ করে এবং ১২৮, ১৯২ বা ২৫৬-বিট চাবি ব্যবহার করতে পারে। ২০০১ সালে NIST এটিকে স্ট্যান্ডার্ড হিসেবে গ্রহণ করার পর থেকে এটি বিশ্বব্যাপী ব্যবহৃত হচ্ছে।

Stream Cipher একটি একটি বিট বা বাইটে ডেটা এনক্রিপ্ট করে যা রিয়েল-টাইম যোগাযোগের জন্য উপযুক্ত। ChaCha20 আধুনিক স্ট্রিম সাইফার যা TLS 1.3-এ ব্যবহৃত হয় এবং মোবাইল ডিভাইসে AES-এর তুলনায় দ্রুত কাজ করে।

Block Cipher-এর Mode of Operation একটি গুরুত্বপূর্ণ ধারণা। ECB Mode সরল কিন্তু নিরাপদ নয় কারণ একই প্লেইনটেক্সট ব্লক একই সাইফারটেক্সট তৈরি করে। CBC Mode পূর্ববর্তী ব্লকের সাথে XOR করে যা প্যাটার্ন লুকায়। GCM Mode আধুনিক স্ট্যান্ডার্ড যা একসাথে এনক্রিপশন এবং অথেনটিকেশন প্রদান করে। CTR Mode কাউন্টার ব্যবহার করে ব্লক সাইফারকে স্ট্রিম সাইফারের মতো ব্যবহার করার সুযোগ দেয়।

Asymmetric Cryptography-র মূল ভিত্তি হলো One-Way Function - এমন গাণিতিক অপারেশন যা সহজে করা যায় কিন্তু উল্টানো অত্যন্ত কঠিন। RSA-র ক্ষেত্রে এটি Integer Factorization Problem। দুটি বড় প্রাইম সংখ্যা গুণ করা সহজ, কিন্তু সেই গুণফল থেকে মূল প্রাইম সংখ্যা বের করা কোটি বছরেও সম্ভব নয়।

ECC বা Elliptic Curve Cryptography একটি অপেক্ষাকৃত নতুন কিন্তু অত্যন্ত শক্তিশালী পদ্ধতি যা Elliptic Curve Discrete Logarithm Problem-এর উপর নির্ভর করে। ২৫৬-বিট ECC চাবি ৩০৭২-বিট RSA চাবির সমতুল্য নিরাপত্তা প্রদান করে কিন্তু অনেক কম কম্পিউটেশনাল রিসোর্স ব্যবহার করে। এই কারণে মোবাইল ডিভাইস এবং IoT-তে ECC জনপ্রিয় হচ্ছে।

Asymmetric Cryptography তিনটি প্রধান কাজে ব্যবহৃত হয়। প্রথমত Key Exchange যেমন Diffie-Hellman যেখানে দুটি পক্ষ অনিরাপদ চ্যানেলের মাধ্যমেও একটি গোপন চাবি তৈরি করতে পারে। দ্বিতীয়ত Encryption যেখানে Public Key দিয়ে এনক্রিপ্ট করা ডেটা শুধুমাত্র Private Key দিয়ে ডিক্রিপ্ট করা যায়। তৃতীয়ত Digital Signature যেখানে Private Key দিয়ে স্বাক্ষর করা ডেটা যেকোনো Public Key ধারী যাচাই করতে পারেন।

হ্যাশ ফাংশনের অনেক বাস্তব প্রয়োগ রয়েছে যা আমাদের দৈনন্দিন ডিজিটাল জীবনকে নিরাপদ রাখে। পাসওয়ার্ড স্টোরেজ এর সবচেয়ে গুরুত্বপূর্ণ ব্যবহার। কোনো নিরাপদ সিস্টেম কখনই প্লেইনটেক্সট পাসওয়ার্ড সংরক্ষণ করে না; বরং পাসওয়ার্ডের হ্যাশ সংরক্ষণ করে। লগইনের সময় ব্যবহারকারীর প্রবেশকৃত পাসওয়ার্ডের হ্যাশ গণনা করে সংরক্ষিত হ্যাশের সাথে মেলানো হয়।

আধুনিক পাসওয়ার্ড হ্যাশিংয়ে শুধু সাধারণ হ্যাশ যথেষ্ট নয়। bcrypt, scrypt এবং Argon2-এর মতো বিশেষ অ্যালগরিদম ব্যবহার করা হয় যা ইচ্ছাকৃতভাবে ধীরগতির এবং প্রচুর মেমরি ব্যবহার করে যাতে ব্রুট ফোর্স আক্রমণ ব্যয়বহুল হয়ে ওঠে। এই অ্যালগরিদমগুলো Salt নামক র‍্যান্ডম ডেটা যুক্ত করে যাতে একই পাসওয়ার্ডেরও ভিন্ন হ্যাশ তৈরি হয়।

Digital Signature তৈরিতে হ্যাশ ফাংশন কেন্দ্রীয় ভূমিকা পালন করে। বড় ডকুমেন্টকে সরাসরি Asymmetric অ্যালগরিদম দিয়ে স্বাক্ষর করা সময়সাপেক্ষ। তাই প্রথমে ডকুমেন্টের হ্যাশ গণনা করা হয় এবং সেই ছোট হ্যাশকে Private Key দিয়ে এনক্রিপ্ট করা হয়। এটি দ্রুত এবং একই সাথে নিরাপদ।

Blockchain প্রযুক্তি সম্পূর্ণভাবে হ্যাশ ফাংশনের উপর নির্ভরশীল। প্রতিটি ব্লকে পূর্ববর্তী ব্লকের হ্যাশ থাকে যা একটি অপরিবর্তনীয় চেইন তৈরি করে। Bitcoin SHA-256 ব্যবহার করে এবং Mining প্রক্রিয়া মূলত একটি বিশেষ হ্যাশ খুঁজে বের করার চেষ্টা।

HTTPS বা TLS হলো ইন্টারনেট নিরাপত্তার মেরুদণ্ড। যখন আপনি কোনো ব্যাংকিং সাইটে লগইন করেন, আপনার ব্রাউজার এবং সার্ভারের মধ্যে একটি TLS Handshake হয়। এই প্রক্রিয়ায় Asymmetric Cryptography ব্যবহার করে একটি সিমেট্রিক চাবি তৈরি করা হয় যা পরবর্তী সকল যোগাযোগ এনক্রিপ্ট করতে ব্যবহৃত হয়। এটি ক্রিপ্টোগ্রাফির বিভিন্ন শাখার সমন্বিত প্রয়োগের একটি চমৎকার উদাহরণ।

End-to-End Encryption আধুনিক মেসেজিং অ্যাপের একটি গুরুত্বপূর্ণ বৈশিষ্ট্য। WhatsApp, Signal এবং Telegram-এর Secret Chat ফিচার Signal Protocol ব্যবহার করে যা Double Ratchet Algorithm-এর উপর ভিত্তি করে তৈরি। এটি নিশ্চিত করে যে এমনকি সার্ভার অপারেটরও বার্তার বিষয়বস্তু পড়তে পারে না।

Full Disk Encryption যেমন BitLocker, FileVault এবং LUKS আপনার হার্ড ড্রাইভের সমস্ত ডেটা AES দিয়ে এনক্রিপ্ট করে। আপনার ল্যাপটপ চুরি হলেও আক্রমণকারী চাবি ছাড়া কোনো ডেটা পড়তে পারবেন না। আধুনিক স্মার্টফোনে এটি ডিফল্ট সক্রিয় থাকে।

ডিজিটাল সার্টিফিকেট এবং Public Key Infrastructure বা PKI ইন্টারনেট পরিচয় ব্যবস্থাপনার ভিত্তি। যখন আপনি কোনো HTTPS সাইট ভিজিট করেন, ব্রাউজার সাইটের সার্টিফিকেট যাচাই করে যা একটি বিশ্বস্ত Certificate Authority দ্বারা স্বাক্ষরিত। এই সম্পূর্ণ ব্যবস্থা ক্রিপ্টোগ্রাফিক স্বাক্ষরের উপর নির্ভরশীল।

ক্রিপ্টোগ্রাফি অত্যন্ত শক্তিশালী হলেও ভুলভাবে ব্যবহার করলে এটি কোনো নিরাপত্তা প্রদান করে না। প্রথম সাধারণ ভুল হলো দুর্বল চাবি ব্যবহার। ছোট চাবি ব্রুট ফোর্স দ্বারা ভাঙা যায়, তাই AES-256 এবং RSA-2048 ন্যূনতম সুপারিশ করা হয়। দ্বিতীয় ভুল হলো ECB Mode ব্যবহার যা প্যাটার্ন লুকাতে পারে না।

তৃতীয় ভুল হলো IV বা Nonce পুনঃব্যবহার যা গুরুতর নিরাপত্তা সমস্যা তৈরি করে। চতুর্থ ভুল হলো MD5 বা SHA-1-এর মতো ভাঙা হ্যাশ ফাংশন ব্যবহার করা যা কলিশন আক্রমণের শিকার। পঞ্চম ভুল হলো নিজে ক্রিপ্টোগ্রাফিক অ্যালগরিদম তৈরি করার চেষ্টা। সর্বদা পরীক্ষিত স্ট্যান্ডার্ড লাইব্রেরি ব্যবহার করুন।

ষষ্ঠ ভুল হলো ক্রিপ্টোগ্রাফিক চাবি সঠিকভাবে সংরক্ষণ না করা। কোডে হার্ডকোডেড চাবি, প্লেইনটেক্সট কনফিগারেশন ফাইলে সংরক্ষিত চাবি বা সংস্করণ নিয়ন্ত্রণ সিস্টেমে কমিট করা চাবি - সবই নিরাপত্তা ঝুঁকি। Hardware Security Module বা HSM, Key Management Service বা KMS এবং Vault-এর মতো বিশেষ সরঞ্জাম ব্যবহার করা উচিত।

কোয়ান্টাম কম্পিউটিংয়ের আগমন ক্রিপ্টোগ্রাফির জগতে বিপ্লব আনতে চলেছে। বর্তমান RSA এবং ECC কোয়ান্টাম কম্পিউটারের সামনে দুর্বল প্রমাণিত হবে। তাই NIST Post-Quantum Cryptography বা PQC স্ট্যান্ডার্ডাইজেশনের কাজ করছে। CRYSTALS-Kyber এবং CRYSTALS-Dilithium ইতিমধ্যে স্ট্যান্ডার্ড হিসেবে নির্বাচিত হয়েছে।

Homomorphic Encryption একটি বিপ্লবী ধারণা যা এনক্রিপ্ট করা ডেটার উপর সরাসরি গণনা করার অনুমতি দেয়। অর্থাৎ ক্লাউড সার্ভারে এনক্রিপ্ট করা ডেটা পাঠিয়ে গণনা করিয়ে নেওয়া যাবে কিন্তু সার্ভার কখনই প্রকৃত ডেটা দেখতে পাবে না। যদিও বর্তমানে এটি ধীরগতির, ভবিষ্যতে গোপনীয়তা-সংরক্ষণকারী কম্পিউটিংয়ের ক্ষেত্রে এটি বিপ্লব আনবে।

Zero-Knowledge Proof আরেকটি উন্নত ক্ষেত্র যেখানে একজন প্রমাণ করতে পারেন যে তিনি কোনো তথ্য জানেন, কিন্তু সেই তথ্য প্রকাশ না করেই। এই প্রযুক্তি ব্লকচেইন, পরিচয় যাচাইকরণ এবং গোপনীয় ভোটিংয়ে ব্যাপক প্রয়োগ পাচ্ছে।