করিমের কাছে দোকানদার রমিজুদ্দিন বেশ কিছু টাকা পায়। বাকিতে রেখে দিনের পর দিন চা খাওয়ার পর রমিজ নিয়মিত তাগাদা দেয়া শুরু করলো। না শোনার ভান করে কয়েকদিন কাটানোর পর করিম ঠিক করলো, নাহ, বাকি টাকার অন্তত অর্ধেকটা মেটানো দরকার।
কালা শওকতের ভয়ে ঐ পাড়াতে করিম দিনের বেলাতে আসা-যাওয়া বন্ধ করেছে, তাই নিজে না গিয়ে গনেশকে দিয়ে টাকাগুলো পাঠিয়ে দিলো। ৩০০ টাকার সাথে একটা চিরকুটও দিলো ... লিখে পাঠালো কতো টাকা পাঠানো হচ্ছে।
গনেশের আবার হাতটানের অভ্যাস রয়েছে। করিম কড়কড়ে তিনটা একশো টাকার নোট দিয়েছে, ব্যস গনেশের হাত চুলকাতে শুরু করলো। এদিক ওদিক তাকিয়ে দুখানা নোট সরিয়ে ফেললো খামটা থেকে। আর করিমের চিঠিটাও ঘষামাজা করে "৩০০ টাকা" লেখাটা মুছে ১০০টাকা করে দিলো। করিমের হাতের লেখা গোল্লাগোল্লা টাইপের, নকল করা খুব সহজ, তাই "আমি আপনাকে ৩০০ টাকা পাঠালাম" কথাটাকে সহজেই "আমি আপনাকে ১০০ টাকা পাঠালাম" বানিয়ে দেয়া গেলো।
করিমের এই সমস্যা মিটবে কীভাবে? কেমন করে রমিজ চিঠিটা দেখে ধরতে পারবে, করিম এটা লিখেনি, অথবা গনেশ এটা ঘষামাজা করে পালটে ফেলেছে?
---------
ইলেকট্রনিক মাধ্যমে তথ্য সঞ্চালনের একটা বড়ো সমস্যা হলো যাত্রা পথে তথ্য পালটে দেয়া। বার্তার মধ্যকার অল্প কিছু বা পুরো বার্তাটাই পালটে দিয়ে শত্রুরা অনেক সুবিধা আদায় করে নিতে পারে। বাস্তব জীবনের চিঠিপত্র, দলিল-দস্তাবেজ - এসবে জালিয়াতি ঠেকাতে ব্যবহার করা হয় স্বাক্ষর। কোনো বার্তা পড়ে ঐ বার্তাকে কেউ নিজ হাতে স্বাক্ষর করেন ... আর সেই স্বাক্ষর দেখে অন্যেরা আসল স্বাক্ষরের সাথে মিলিয়ে নিয়ে স্বাক্ষরটির যথার্থতা মেলাতে পারেন। যেমন ধরুন, ব্যাংক চেকের কথা। চেকে যে স্বাক্ষর দেয়া হয়, ব্যাংকে সেই চেক ভাঙাতে হলে ক্যাশিয়ার আসল স্বাক্ষরের সাথে তা মিলিয়ে নিশ্চিত হন, আসলেই চেকদাতা এই চেকটি দিয়েছেন।
স্বাক্ষরের মূল ব্যাপারটা কী? এটা এমন একটা জিনিশ, যা কেবল স্বাক্ষরদাতাই করতে পারেন, আর সবাই সেটাকে যাচাই করতে পারে।
ইলেকট্রনিক মাধ্যমে কীভাবে স্বাক্ষর করা সম্ভব? স্বাক্ষরের মূলনীতিটা চিন্তা করলেই তার জবাবে বেরিয়ে আসবে।
স্বাক্ষরের মূলনীতি হলো, যিনি স্বাক্ষর দিচ্ছেন, তিনিই কেবল স্বাক্ষরটা দিতে পারবেন, কিন্তু অন্য সবাই সেটা যাচাই করতে পারবে।
করিমের উদাহরণে ফিরে আসি - করিম যদি তার চিরকুটটাতে স্বাক্ষর দিয়ে দিতো, তার সাথে দিতো জার্মানি থেকে করিমের বড়ো ভাইয়ের নিয়ে আসা একটা সিল যা নীলক্ষেতে এখনো নকল করা যায় না, তাহলেই কিন্তু গণেশের জারিজুরি বন্ধ হতো। ধরাযাক, করিম চিরকুটটা লিখে সই করলো তো বটেই, আর ঐ ৩০০ টাকা লেখাটার উপরে দিয়ে তার সেই সিলটা মেরে দিলো। এখন ঘষামাজা করে ৩০০ টাকাকে ১০০ টাকা বানাতে ঠিকই পারবে, কিন্তু রমিজউদ্দিন সেই ১০০ টাকা লেখাটার উপরে করিমের সিল না দেখে বুঝে যাবে এটা করিম লিখেনি।
---
স্বাক্ষরের মূলনীতিটা না হয় বোঝা গেলো, তাহলে ইলেক্ট্রনিক মাধ্যমে সই-সিল-ছাপ্পর কীভাবে দেয়া যায়? গল্পের শেয়াল যেমন এক কুমীরের ছানাকে ৭ বার দেখিয়েছিলো, তেমনি তথ্যগুপ্তিবিদ্যার অন্য একটা কায়দাকে একটু ঘুরিয়ে নিলেই স্বাক্ষরও দেয়া সম্ভব। আর এই কায়দাটা হলো পাবলিক কী ক্রিপ্টোগ্রাফি।
পাবলিক কী ক্রিপ্টোগ্রাফিতে একজোড়া কী বা চাবি থাকে, যার একটা সবাই জানে (পাবলিক কী), আরেকটা কেবল চাবির মালিক জানে (প্রাইভেট কী)। একটা চাবি দিয়ে তথ্যকে গুপ্ত করে ফেললে অন্য চাবি দিয়ে সেটাকে প্রকাশ করা যায়। তথ্যগুপ্তিবিদ্যাতে এই কায়দা ব্যবহার করা হয় কাউকে গোপন বার্তা পাঠাতে ... বার্তাটাকে পাবলিক কী দিয়ে গুপ্তিকরণ করে ফেললে কেবল যার কাছে প্রাইভেট কী আছে, সেই কেবল প্রাইভেট কী দিয়ে বার্তাটার মর্মোদ্ধার করতে পারবে।
এই কায়দাটাকেই কিন্তু উলটো করে ব্যবহার করা চলে। স্বাক্ষর করার ক্ষেত্রে যদি মূল বার্তা বা তার সারাংশকে বার্তা প্রেরক তার প্রাইভেট কী দিয়ে স্বাক্ষর করে, তাহলে পাবলিক কী দিয়ে সেই গুপ্ত সারাংশের মর্মোদ্ধার যে কেউ করে যাচাই করতে পারবে, আসলেই এটা বার্তা প্রেরকের স্বাক্ষরিত কি না। পাবলিক কী দিয়ে সেসব বার্তাই খোলা যাবে, যা প্রাইভেট কী দিয়ে বন্ধ করা হয়েছে। আর যেহেতু প্রাইভেট কী কেবল বার্তা প্রেরকেরই জানা, অন্য সবার অজানা, তাই এই ক্ষেত্রে নিশ্চিত হওয়া যাবে, বার্তা প্রেরকই এটা পাঠিয়েছে।
পুরো পদ্ধতিটা দাঁড়ায় এরকম - বার্তা প্রেরণের সময় বার্তার সাথে সাথে স্বাক্ষরিত সারাংশ পাঠানো হয়। সারাংশ নির্মাণের পদ্ধতিটি হলো Hashing, এর মাধ্যমে যে কোনো আকারের বার্তাকেই নির্দিষ্ট আকারের সারাংশে পরিণত করা চলে। এর পর বার্তা প্রেরক সেই সারাংশকে প্রাইভেট কী দিয়ে গুপ্তিকরণ করে দেন।
বার্তা যে পাবে, বা যে বার্তাটাকে যাচাই করতে চাইবে, তার কাজ হবে প্রথমে বার্তার সারাংশ বানানো ঐ একই Hashing পদ্ধতিতে। এর পাশাপাশি প্রেরকের পাবলিক কী দিয়ে গুপ্তায়িত সারাংশটাকেও খুলে নিতে হবে। এর পর দেখতে হবে, গুপ্তায়িত সারাংশটা প্রাপক নিজে যে সারাংশ হিসাব করে পেয়েছে, তার সাথে মিলে কি না।
আধুনিক ইন্টারনেটে বার্তার উৎস যাচাই করার জন্য এরকম ডিজিটাল স্বাক্ষর বহু ক্ষেত্রেই ব্যবহার করা হচ্ছে। ব্যাংকের ওয়েবসাইট থেকে শুরু করে ইমেইলেও এর প্রয়োগ আছে। বলা হয়, এই স্বাক্ষর ব্যবস্থা না থাকলে ই-কমার্স বা ইন্টারনেট ব্যাংকিং আদৌ সম্ভব হতো না।
---
(ছবিটি উইকিপিডিয়া হতে জিএফডিএল ও ক্রিয়েটিভ কমন্স লাইসেন্সের অধীনে নেয়া হয়েছে)।
মন্তব্য
বুঝলাম...
রাগিব ভাই,
দারুন লাগল লেখাটা।
কিন্তু আরো চাই।
Fuzzy Logic এর উপরে কি কোন লেখা দেয়া যেতে পারে?
একবার পড়েই বুঝে ফেললাম। বোঝার জন্য কোন কষ্টই করতে হয়নি। আর লেখার সাথে ছবিটির বিশেষ ঐকতান ছিল। তাই পড়ার পর ছবিটা দেখে "পাবলিক কী ক্রিপ্টোগ্রাফি" বিষয়টা স্মৃতিতে সংরক্ষণ করেও রাখা গেল। পরবর্তীটির অপেক্ষা থাকলাম।
---------------------------------
মুহাম্মদ
— বিদ্যাকল্পদ্রুম
চমতকার রাগিব ভাই, এভাবেই আমাদের বাংলা ডেটাবেস তৈরী হবে বিজ্ঞান ও প্রযুক্তির। অভিনন্দন!!!
প্রাপক কিভাবে প্রেরকের পাবলিক চাবি জানতে পারেন?
(মানে পাবলিক চাবির বিতরণ কিভাবে হয়?)
কারো পাবলিক চাবি পরিবর্তন হতে পারে কি?
(যদি পরিবর্তন হয় তবে সবাই কিভাবে জানতে পারে)
-------------------------------------------
রাতুল
এইটা পড়ে কিন্তু বেশ লাগলো। আমাদের এইচ এস সি-র যে তথ্য ও যোগাযোগ প্রযুক্তির বই আছে তাতে এই ব্যাপারে এক লাইন লিখে সালামালাইকুম দিয়ে দিয়েছে। তা না যায় কিছু বোঝা, না যায় শিক্ষার্থীকে বুঝানো।
নতুন মন্তব্য করুন