এনক্রিপশন: ডিজিটাল বিশ্বে ডেটা সুরক্ষার অস্ত্র

সামিউল হক সুমনঃ এনক্রিপশন হল ডিজিটাল যোগাযোগ এবং ডেটা সুরক্ষার একটি অপরিহার্য অংশ। এটি এমন একটি প্রক্রিয়া যার মাধ্যমে তথ্যকে গুপ্ত রূপে রূপান্তরিত করা হয়, যাতে শুধুমাত্র অনুমোদিত ব্যক্তি বা সিস্টেমই সেই তথ্য পড়তে বা ব্যবহার করতে পারে। এনক্রিপশনের মূল উদ্দেশ্য হল ডেটার গোপনীয়তা, অখণ্ডতা এবং নিরাপত্তা নিশ্চিত করা। আজ আমরা এনক্রিপশনের বিভিন্ন প্রকার সম্পর্কে আলোচনা করব।

১. সিমেট্রিক কী এনক্রিপশন (Symmetric Key Encryption)

সিমেট্রিক কী এনক্রিপশনে একই কী (Key) ব্যবহার করে ডেটা এনক্রিপ্ট এবং ডিক্রিপ্ট করা হয়। অর্থাৎ, প্রেরক এবং প্রাপক উভয়ই একই গোপন কী ব্যবহার করে। এই পদ্ধতির প্রধান সুবিধা হল এর দ্রুত গতি এবং সহজ বাস্তবায়ন। তবে, কী নিরাপদে বিনিময় করা একটি বড় চ্যালেঞ্জ।

উদাহরণ:

• DES (Data Encryption Standard): এটি একটি পুরনো এনক্রিপশন পদ্ধতি, যা 56-বিট কী ব্যবহার করে।
• AES (Advanced Encryption Standard): এটি আধুনিক এবং বেশি নিরাপদ, যা 128, 192, বা 256-বিট কী ব্যবহার করে।

২. অ্যাসিমেট্রিক কী এনক্রিপশন (Asymmetric Key Encryption)

অ্যাসিমেট্রিক কী এনক্রিপশনে দুটি কী ব্যবহার করা হয়: একটি পাবলিক কী (Public Key) এবং একটি প্রাইভেট কী (Private Key)। পাবলিক কী দিয়ে ডেটা এনক্রিপ্ট করা হয় এবং প্রাইভেট কী দিয়ে ডিক্রিপ্ট করা হয়। এই পদ্ধতির প্রধান সুবিধা হল কী বিনিময়ের ঝুঁকি কম, তবে এটি সিমেট্রিক এনক্রিপশনের তুলনায় ধীর।

উদাহরণ:

• RSA (Rivest-Shamir-Adleman): এটি একটি জনপ্রিয় অ্যাসিমেট্রিক এনক্রিপশন পদ্ধতি।
• ECC (Elliptic Curve Cryptography): এটি কম কম্পিউটিং শক্তি ব্যবহার করে এবং মোবাইল ডিভাইসের জন্য উপযুক্ত।

৩. হ্যাশ ফাংশন (Hash Function)

হ্যাশ ফাংশন একটি বিশেষ ধরনের এনক্রিপশন পদ্ধতি যা ডেটাকে একটি নির্দিষ্ট দৈর্ঘ্যের হ্যাশ মানে রূপান্তরিত করে। এটি একমুখী প্রক্রিয়া, অর্থাৎ হ্যাশ মান থেকে মূল ডেটা পুনরুদ্ধার করা যায় না। হ্যাশ ফাংশন সাধারণত ডেটা অখণ্ডতা যাচাই এবং পাসওয়ার্ড সংরক্ষণের জন্য ব্যবহৃত হয়।

উদাহরণ:

• MD5 (Message Digest Algorithm 5): এটি একটি পুরনো হ্যাশ ফাংশন, তবে এখন এটি নিরাপদ নয় বলে বিবেচিত হয়।
• SHA (Secure Hash Algorithm): SHA-256 এবং SHA-3 হল আধুনিক এবং নিরাপদ হ্যাশ ফাংশন।

৪. হাইব্রিড এনক্রিপশন সিস্টেম (Hybrid Encryption System)

হাইব্রিড এনক্রিপশন সিস্টেমে সিমেট্রিক এবং অ্যাসিমেট্রিক এনক্রিপশনের সংমিশ্রণ ব্যবহার করা হয়। সাধারণত, ডেটা এনক্রিপ্ট করার জন্য সিমেট্রিক কী ব্যবহার করা হয় এবং সেই কীটি অ্যাসিমেট্রিক এনক্রিপশনের মাধ্যমে নিরাপদে বিনিময় করা হয়। এই পদ্ধতিটি দ্রুত এবং নিরাপদ উভয়ই।

উদাহরণ:

• SSL/TLS: ওয়েব ব্রাউজিংয়ের সময় ডেটা সুরক্ষার জন্য এই প্রোটোকল ব্যবহার করা হয়।

৫. এন্ড-টু-এন্ড এনক্রিপশন (End-to-End Encryption)

এন্ড-টু-এন্ড এনক্রিপশনে ডেটা শুধুমাত্র প্রেরক এবং প্রাপকের ডিভাইসে এনক্রিপ্ট এবং ডিক্রিপ্ট করা হয়। মধ্যবর্তী সার্ভার বা তৃতীয় পক্ষ ডেটা পড়তে পারে না। এই পদ্ধতিটি বার্তা আদান-প্রদান এবং ফাইল শেয়ারিং অ্যাপ্লিকেশনে ব্যাপকভাবে ব্যবহৃত হয়।

উদাহরণ:

• WhatsApp: ব্যবহারকারীদের মধ্যে পাঠানো বার্তাগুলি এন্ড-টু-এন্ড এনক্রিপ্টেড।
• Signal: এটি একটি জনপ্রিয় এন্ড-টু-এন্ড এনক্রিপ্টেড মেসেজিং অ্যাপ।

সবশেষ

এনক্রিপশনের বিভিন্ন প্রকার বিভিন্ন প্রয়োজনে ব্যবহৃত হয়। সিমেট্রিক এনক্রিপশন দ্রুত এবং সহজ, অ্যাসিমেট্রিক এনক্রিপশন নিরাপদ কী বিনিময় নিশ্চিত করে, এবং হ্যাশ ফাংশন ডেটা অখণ্ডতা রক্ষা করে। আধুনিক প্রযুক্তিতে হাইব্রিড এবং এন্ড-টু-এন্ড এনক্রিপশন সিস্টেমগুলি ডেটা সুরক্ষার নতুন মাত্রা যোগ করেছে। ডিজিটাল যুগে এনক্রিপশনের গুরুত্ব অপরিসীম, এবং এর সঠিক ব্যবহার আমাদের ডেটা সুরক্ষিত রাখতে সাহায্য করে।

লেখকঃ সামিউল হক সুমন, নেটওয়ার্ক প্রকৌশলী, আমেরিকান ইন্টারন্যাশনাল ইউনিভার্সিটি – বাংলাদেশ