Encryption Basics: সাইবার স্পেসে সংবেদনশীল ডেটা নিরাপদ রাখার ক্রিপ্টোগ্রাফিক পদ্ধতি!

এনক্রিপশন হলো এমন একটি প্রক্রিয়া যেখানে readable data বা plaintext কে গাণিতিক algorithm এবং একটি secret key ব্যবহার করে unreadable form বা ciphertext এ রূপান্তর করা হয়। শুধুমাত্র যাদের কাছে সঠিক key আছে তারাই এই ciphertext কে decrypt করে original plaintext উদ্ধার করতে পারে। এই মৌলিক ধারণা হাজার বছর ধরে বিদ্যমান, কিন্তু এর গাণিতিক ভিত্তি আধুনিক যুগে নাটকীয়ভাবে বিকশিত হয়েছে।

ক্রিপ্টোগ্রাফির ইতিহাস বেশ পুরনো। প্রাচীন গ্রিসের Spartan-রা Scytale ব্যবহার করতেন, যেখানে একটি কাঠের রড এর চারপাশে পার্চমেন্ট জড়িয়ে গোপন বার্তা লেখা হত। Julius Caesar এর Caesar Cipher প্রতিটি অক্ষরকে নির্দিষ্ট সংখ্যক স্থান সরিয়ে দিত। মধ্যযুগে Vigenère cipher আরও জটিল polyalphabetic substitution প্রবর্তন করেছিল। দ্বিতীয় বিশ্বযুদ্ধে German Enigma machine এবং Alan Turing এর কাজ আধুনিক কম্পিউটেশনাল ক্রিপ্টোগ্রাফির ভিত্তি স্থাপন করেছিল।

আধুনিক এনক্রিপশন তিনটি মৌলিক নিরাপত্তা সম্পত্তি প্রদান করে। Confidentiality নিশ্চিত করে যে শুধুমাত্র authorized পক্ষই তথ্য পড়তে পারে। Integrity যাচাই করে যে তথ্য transit বা storage এ পরিবর্তিত হয়নি। Authentication নিশ্চিত করে যে তথ্যের উৎস বৈধ। এর সাথে non-repudiation যোগ হয়েছে যা একজন প্রেরককে পরে বার্তা পাঠানোর অস্বীকার করতে বাধা দেয়।

Kerckhoffs's Principle আধুনিক ক্রিপ্টোগ্রাফির একটি মৌলিক নীতি যা 1883 সালে Auguste Kerckhoffs প্রস্তাব করেছিলেন। এটি বলে যে একটি ক্রিপ্টোগ্রাফিক সিস্টেমের নিরাপত্তা সম্পূর্ণরূপে key এর গোপনীয়তার উপর নির্ভর করতে হবে, algorithm এর গোপনীয়তার উপর নয়। আধুনিক public algorithm যেমন AES বিশ্বব্যাপী গবেষকদের scrutiny পেয়েছে, যা security through obscurity এর তুলনায় অনেক বেশি নির্ভরযোগ্য করেছে।

Symmetric encryption সবচেয়ে পুরাতন এবং সরল ধরনের এনক্রিপশন। এতে encryption এবং decryption উভয়ের জন্য একই key ব্যবহার করা হয়। প্রেরক এবং প্রাপক উভয়ের কাছে এই গোপন key থাকতে হবে। এটি কল্পনা করুন একটি তালা এবং চাবি হিসেবে - একই চাবি দিয়ে তালা বন্ধ এবং খোলা যায়।

Advanced Encryption Standard বা AES আধুনিক symmetric encryption এর গোল্ড স্ট্যান্ডার্ড। 2001 সালে NIST AES কে DES এর বিকল্প হিসেবে গ্রহণ করে। AES একটি block cipher যা 128-bit block এ data process করে এবং 128, 192, অথবা 256-bit key সমর্থন করে। AES বিশ্বের প্রায় সব encryption application এ ব্যবহৃত হয় - HTTPS, VPN, ফাইল encryption, ডাটাবেস encryption এবং আরও অনেক ক্ষেত্রে। AES-256 কে post-quantum era সহ আগামী কয়েক দশকের জন্য সুরক্ষিত বলে বিবেচনা করা হয়।

ChaCha20 আরেকটি জনপ্রিয় modern symmetric cipher। এটি একটি stream cipher এবং AES এর বিকল্প হিসেবে ডিজাইন করা হয়েছে, বিশেষত mobile device এর জন্য যেখানে hardware AES acceleration নেই। Google ChaCha20-Poly1305 কে TLS 1.3 এবং Android এ ব্যাপকভাবে ব্যবহার করে।

Symmetric encryption এর মূল চ্যালেঞ্জ হলো key distribution। কীভাবে আপনি নিরাপদে একটি secret key একজন দূরবর্তী পক্ষের সাথে share করবেন যার সাথে আগে যোগাযোগ ছিল না? এই সমস্যাটি অনেক বছর ধরে ক্রিপ্টোগ্রাফারদের কাছে একটি ধাঁধা ছিল, যতক্ষণ না 1976 সালে Whitfield Diffie এবং Martin Hellman একটি বিপ্লবী সমাধান প্রস্তাব করেন।

Asymmetric encryption, যা public key cryptography নামেও পরিচিত, ক্রিপ্টোগ্রাফির ইতিহাসে একটি প্যারাডাইম পরিবর্তন। এতে প্রতিটি ব্যবহারকারীর দুটি key থাকে - একটি public key যা সবার সাথে শেয়ার করা যায়, এবং একটি private key যা কঠোরভাবে গোপন রাখা হয়। যা public key দিয়ে encrypt করা হয় তা শুধু সংশ্লিষ্ট private key দিয়েই decrypt করা যায়, এবং উল্টোটাও সত্য।

RSA ক্রিপ্টোসিস্টেম 1977 সালে Ron Rivest, Adi Shamir এবং Leonard Adleman দ্বারা আবিষ্কৃত হয়েছিল এবং এটি সর্বপ্রথম practical public key system। RSA এর নিরাপত্তা বড় সংখ্যার factorization এর কম্পিউটেশনাল কঠিনতার উপর নির্ভর করে। আধুনিক RSA সাধারণত 2048 বা 4096-bit key ব্যবহার করে। যদিও RSA এখনও ব্যাপকভাবে ব্যবহৃত হয়, এটি ধীরে ধীরে elliptic curve cryptography (ECC) দ্বারা প্রতিস্থাপিত হচ্ছে।

Elliptic Curve Cryptography বা ECC একই স্তরের নিরাপত্তা প্রদান করে অনেক ছোট key size দিয়ে। একটি 256-bit ECC key প্রায় 3072-bit RSA key এর সমতুল্য নিরাপত্তা প্রদান করে। এটি ECC কে mobile এবং IoT device এর জন্য আদর্শ করে যেখানে computational resource সীমিত। Curve25519 এবং secp256k1 (Bitcoin এ ব্যবহৃত) জনপ্রিয় ECC curve।

Diffie-Hellman Key Exchange একটি বিশেষ ধরনের asymmetric algorithm যা দুটি পক্ষকে একটি insecure channel এর মাধ্যমে একটি shared secret প্রতিষ্ঠা করতে দেয়। এটি TLS এবং অন্যান্য secure protocol এর foundation। আধুনিক implementation যেমন ECDHE perfect forward secrecy প্রদান করে - যদি ভবিষ্যতে long-term key compromise হয়, পুরাতন communication গোপন থাকে।

Asymmetric encryption symmetric encryption এর চেয়ে computationally অনেক expensive। তাই বাস্তব implementation এ সাধারণত hybrid approach ব্যবহার করা হয় - asymmetric encryption দিয়ে একটি random symmetric key share করা হয়, এবং তারপর সেই symmetric key দিয়ে actual data encrypt করা হয়।

Cryptographic hash function এনক্রিপশনের সাথে সম্পর্কিত কিন্তু ভিন্ন কাজ করে। Hash function একটি যেকোনো size এর input কে একটি fixed-size output বা hash এ রূপান্তর করে। গুরুত্বপূর্ণ properties হলো deterministic (একই input এর জন্য একই hash), one-way (hash থেকে input recover করা impractical), collision-resistant (দুটি ভিন্ন input এর একই hash পাওয়া কঠিন)।

SHA-2 family (SHA-256, SHA-384, SHA-512) বর্তমানে সবচেয়ে ব্যাপকভাবে ব্যবহৃত hash function। SHA-3 যা Keccak algorithm এর উপর ভিত্তি করে তৈরি, NIST দ্বারা 2015 সালে standardize করা হয়েছিল এবং SHA-2 এর সম্ভাব্য weakness এর বিরুদ্ধে fallback হিসেবে কাজ করে। BLAKE2 এবং BLAKE3 newer alternative যা উচ্চ performance প্রদান করে।

Password storage এ specialized hash function ব্যবহার করা হয় যা intentionally slow এবং memory-hard। bcrypt, scrypt, এবং Argon2 এ category তে পড়ে। Argon2 বর্তমানে recommended choice এবং Password Hashing Competition এর winner ছিল। MD5 এবং SHA-1 cryptographic purpose এর জন্য পুরানো এবং নিরাপদ নয়।

Digital Signature হলো asymmetric cryptography এবং hashing এর সমন্বয়। প্রেরক message এর hash তৈরি করে এবং তার private key দিয়ে sign করে। প্রাপক public key দিয়ে signature verify করতে পারে এবং নিশ্চিত হতে পারে যে message authentic এবং তামপারিং হয়নি। RSA signature, ECDSA, এবং EdDSA (Ed25519) আধুনিক signature scheme।

Digital signature ইলেকট্রনিক transaction, software distribution, ইমেইল security (S/MIME), এবং document signing এ ব্যাপকভাবে ব্যবহৃত হয়। SSL/TLS certificate এর ভিত্তি digital signature - একটি Certificate Authority (CA) ওয়েবসাইটের identity sign করে।

আধুনিক জীবনে এনক্রিপশনের প্রয়োগ সর্বব্যাপী। HTTPS (HTTP over TLS) ব্যবহার করে আমরা যে কোনো ওয়েবসাইট ব্রাউজ করি তা encrypted। TLS 1.3 বর্তমান standard যা পূর্ববর্তী version এর তুলনায় faster এবং more secure। প্রতিটি TLS connection শুরু হয় asymmetric key exchange দিয়ে এবং তারপর symmetric encryption এ switch করে।

VPN বা Virtual Private Network এনক্রিপশন ব্যবহার করে একটি secure tunnel তৈরি করে। OpenVPN, WireGuard এবং IPsec popular protocol। WireGuard আধুনিক, simpler এবং performance-focused alternative যা ChaCha20 এবং Curve25519 এর মতো modern primitive ব্যবহার করে।

Disk encryption যেমন BitLocker (Windows), FileVault (macOS), এবং LUKS (Linux) আপনার সম্পূর্ণ ডিস্ক encrypt করে। এটি device চুরি হলে data protection প্রদান করে। Full-disk encryption এন্টারপ্রাইজ environment এ standard practice হয়ে উঠেছে।

End-to-end encryption messaging app যেমন Signal, WhatsApp এবং iMessage এ ব্যবহৃত হয়। এই system এ message শুধু sender এবং recipient এর device এ decrypt করা যায়, এমনকি service provider ও পড়তে পারে না। Signal Protocol এর Double Ratchet algorithm forward secrecy এবং future secrecy উভয়ই প্রদান করে।

Database encryption sensitive data যেমন credit card number, social security number রক্ষা করে। Transparent Data Encryption (TDE) entire database file encrypt করে, যখন column-level encryption নির্দিষ্ট sensitive field encrypt করে। Application-level encryption developer দের সবচেয়ে বেশি control দেয়। Cloud-based key management service যেমন AWS KMS, Azure Key Vault, এবং Google Cloud KMS encryption key এর secure management প্রদান করে।

এনক্রিপশন বাস্তবায়নে কিছু গুরুত্বপূর্ণ অনুশীলন রয়েছে। সবসময় well-vetted, peer-reviewed cryptographic library ব্যবহার করুন। নিজের cryptographic algorithm তৈরি করার চেষ্টা করবেন না - "don't roll your own crypto" একটি well-known নিয়ম। OpenSSL, libsodium, এবং BouncyCastle এর মতো standard library ব্যবহার করুন।

আধুনিক algorithm এবং sufficient key length ব্যবহার করুন। DES, 3DES, RC4, MD5 এবং SHA-1 এড়িয়ে চলুন। AES-256, ChaCha20, SHA-256 বা SHA-3, Ed25519 বর্তমান recommendation। RSA ব্যবহার করলে কমপক্ষে 2048-bit এবং preferably 3072 বা 4096-bit key।

Authenticated encryption ব্যবহার করুন যা confidentiality এবং integrity উভয়ই প্রদান করে। AES-GCM, ChaCha20-Poly1305 এ category তে পড়ে। শুধুমাত্র encryption (যেমন AES-CBC) integrity protection প্রদান করে না এবং padding oracle attack এর মতো vulnerability এর সম্মুখীন হতে পারে।

Key management critical। Hardware Security Module (HSM) বা cloud KMS ব্যবহার করুন। Regular key rotation implement করুন। Key compromise হলে rapid response এর জন্য pre-planned procedure থাকুক। Backup key গুলোও সমান নিরাপত্তা সহ store করুন।

Post-quantum cryptography আগামী দশকের জন্য গুরুত্বপূর্ণ বিবেচনা। Quantum computer পরিপক্ক হলে current asymmetric algorithm যেমন RSA এবং ECC ভেঙে পড়বে। NIST 2024 সালে post-quantum standard (CRYSTALS-Kyber, CRYSTALS-Dilithium) আনুষ্ঠানিকভাবে গ্রহণ করেছে। Long-term sensitive data এর জন্য hybrid approach বিবেচনা করুন - classical এবং post-quantum উভয় algorithm একসাথে ব্যবহার।

Random number generation cryptography এর foundation। Predictable randomness অনেক সিস্টেমকে compromise করেছে। Operating system এর secure RNG (যেমন /dev/urandom বা CryptGenRandom) ব্যবহার করুন, কখনও user-space RNG বা time-based seed নয়।