এন্ড-টু-এন্ড এনক্রিপশন কী?

আমাদের প্রতিদিনের জীবনে আমরা ডিজিটাল চিঠিপত্র ব্যবহার করি তা প্রদত্ত, "শেষ-থেকে-শেষ এনক্রিপশন" এর আলোচিত বিষয়গুলি প্রতিবারই খবরে প্রকাশিত হয়। তবে এন্ড-টু-এন্ড এনক্রিপশন কী এবং এটি অন্যান্য ধরণের এনক্রিপশন থেকে কীভাবে আলাদা?

আসুন এই এনক্রিপশন পদ্ধতিটি ভেঙে ফেলা যাক এবং কেন এটি এত গুরুত্বপূর্ণ।

"শেষ-থেকে-শেষ এনক্রিপশন" কী?

প্রান্ত-থেকে-শেষ এনক্রিপশনটি prying চোখ থেকে যোগাযোগগুলি রক্ষার একটি উপায়। আপনি যদি যথাযথ এনক্রিপশন ছাড়াই অন্য কারো কাছে ইন্টারনেটে কোনও বার্তা প্রেরণ করেন, আপনার সংযোগটি দেখছে এমন লোকেরা আপনি কী পাঠাচ্ছেন তা দেখতে পাবে। এটি ম্যান-ইন-মধ্য-আক্রমণ হিসাবে পরিচিত।

যেমন, বার্তাপ্রেরণ পরিষেবাগুলি কখনও কখনও তাদের ব্যবহারকারীদের সুরক্ষার জন্য এন্ড-টু-এন্ড এনক্রিপশন (E2EE) নিযুক্ত করে। শীর্ষস্থানীয় কিছু তাত্ক্ষণিক বার্তাপ্রেরণ পরিষেবা E2EE ব্যবহার করে যাতে লোকেরা তাদের ব্যবহারকারীদের স্নোপিং করতে না পারে।

এটি অর্জনের জন্য, পরিষেবাটি এমন একটি পদ্ধতি প্রয়োগ করে যা ব্যবহারকারীদের তাদের বার্তাগুলি স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করতে দেয়। কেউ বার্তা প্রেরণের আগে, তারা "কী" বলে কী তা ব্যবহার করে এটিকে এনক্রিপ্ট করে। এই কী বার্তাটি অপঠনযোগ্য করে তোলে, তাই স্নোপাররা এটি কী বলে তা দেখতে পায় না।

যখন বার্তা প্রাপকের ডিভাইসে আসে, অ্যাপটি বার্তাটিকে মূলত যা বলেছিল তা ফিরিয়ে আনতে একটি কী ব্যবহার করে। এখন প্রাপক কী বার্তাটি বলেছিল তা পড়তে পারে এবং হ্যাকারদের সমীকরণের বাইরে রাখা হয়।

E2EE এনক্রিপশনের অন্যান্য ধরণের থেকে কীভাবে আলাদা?

এনক্রিপশনের এই পদ্ধতিটি অন্যান্য পদ্ধতির তুলনায় কীভাবে আলাদা সে সম্পর্কে আপনি বিভ্রান্ত হতে পারেন। সত্য, E2EE পিছনে প্রকৃত যান্ত্রিকতা অন্যান্য ধরণের এনক্রিপশনের মতো to তবে মূল পার্থক্যটি এই প্রশ্নের উত্তর: এনক্রিপশন কীগুলি রাখে?

আপনি যখন এনক্রিপশন সহ কোনও পরিষেবা E2EE নয় তখন আপনি পরিষেবাটি আপনাকে একটি কী ব্যবহার করে আপনার বন্ধুর কাছে বার্তা পাঠাতে পারেন। হ্যাকারদের আপনার যোগাযোগগুলিতে উঁকি দেওয়া থেকে বিরত করার জন্য এটি দুর্দান্ত, তবে এর অর্থ এই নয় যে আপনি যে পরিষেবাটি ব্যবহার করছেন সেগুলি লোকেরা আপনার প্রেরণটি প্রযুক্তিগতভাবে পড়তে পারে।

এটি এমন হয় যে আপনি যদি আপনার বন্ধুর সাথে কথা বলার জন্য কোনও বার্তা অ্যাপ্লিকেশন ব্যবহার করেন এবং অ্যাপ্লিকেশনটি তৈরি করেছেন এমন বিকাশকারীরা আপনার ডেটা এনক্রিপ্ট করার জন্য উভয়কে "অ্যাপল" কী ব্যবহার করতে বলেছিলেন। অবশ্যই, এলোমেলো হ্যাকাররা আপনি যা বলছেন তা পড়তে পারবেন না, তবে বিকাশকারীরা জানেন যে আপনি অ্যাপলটিকে কী হিসাবে ব্যবহার করছেন। এর অর্থ তারা আপনার বার্তাগুলি প্রেরণ করার সাথে সাথে সেগুলি ডিক্রিপ্ট করতে পারে এবং আপনি যা বলছেন সবই পড়তে পারে।

যখন কোনও সংস্থা এই ধরণের এনক্রিপশন ব্যবহার করে, তখন এটি বিশ্বাসের ইস্যুতে পরিণত হয়। আপনি কী বিশ্বাস করেন যে যে সংস্থাটি মেসেজিং অ্যাপটি চালাচ্ছে তারা অন্ধ দৃষ্টি ঘুরিয়ে দেবে এবং গোপনে কথা বলতে দেবে? অথবা তারা আপনার সুরক্ষা উন্মুক্ত করতে এবং সমস্ত সরস বিবরণ পড়তে অ্যাপল কীটি ব্যবহার করবে?

এটি E2EE এর জন্য কোনও সমস্যা নয়। আপনি যেমনটির "শেষ থেকে শেষ" থেকে আশা করতে পারেন, E2EE প্রতিটি ব্যবহারকারীকে তাদের ডিভাইসে তাদের নিজস্ব এনক্রিপশন কী তৈরি করার অনুমতি দিয়ে কাজ করে। এইভাবে, কেউই even এমনকি মেসেজিং অ্যাপ বিকাশকারীরাও নয় device আপনার ডিভাইসটি শারীরিকভাবে গ্রহণ না করে বার্তাগুলি আনইনক্রিপ্ট করতে পারে।

এজন্যই E2EE এত জনপ্রিয় এবং কেন কিছু নিরাপদ ইমেল অ্যাপ্লিকেশন এটি ব্যবহার করে। ব্যবহারকারীদের একটি মুখবিহীন সংস্থার উপর নির্ভর করার দরকার নেই। এনক্রিপশন নিজেই করার জন্য তাদের যা কিছু প্রয়োজন তা রয়েছে।

সম্পর্কিত: 5 টি সর্বাধিক সুরক্ষিত এবং এনক্রিপ্ট করা ইমেল সরবরাহকারী

আপনি এটি অর্জন করতে পারেন এমন কয়েকটি উপায় রয়েছে তবে "সার্বজনীন কী এনক্রিপশন" এবং "ডিফি-হেলম্যান কী এক্সচেঞ্জ" হ'ল কয়েকটি সুপরিচিত পদ্ধতি।

পাবলিক কী এনক্রিপশন সহ E2EE অর্জন করা

যখন কোনও প্রোগ্রাম সর্বজনীন-কী এনক্রিপশন ব্যবহার করে, সেবার প্রতিটি ব্যবহারকারী দু'টি কী পান। প্রথমটি তাদের সর্বজনীন কী এবং এটিকে নির্দ্বিধায় দেখা এবং যে কাউকে দেওয়া যেতে পারে। তবে, এটি লক্ষণীয় যে পাবলিক কী কেবল ডেটা এনক্রিপ্ট করতে পারে; এটি ডিক্রিপ্ট করতে যাবে না।

প্রতিটি ব্যবহারকারী একটি প্রাইভেট কীও পান যা এটিকে কখনও ভাগ করা হয় না এবং স্থায়ীভাবে তার ডিভাইসে বসে থাকে। প্রাইভেট কীটি এমনভাবে ডিজাইন করা হয়েছে যাতে প্রাইভেট কী জনসাধারণ কী ব্যবহার করে এনক্রিপ্ট করা কোনও ডেটা ডিক্রিপ্ট করতে পারে। তবে, আপনার এও নোট করা উচিত যে ব্যক্তিগত কী কেবল ডেটা ডিক্রিপ্ট করতে পারে; এটি কখনই এটি এনক্রিপ্ট করতে ব্যবহৃত হয় না।

যখন দু'জন লোক একে অপরের সাথে কথা বলতে চায়, তারা পাবলিক কীগুলি বাণিজ্য করে। তারপরে তারা তাদের বার্তাগুলি এনক্রিপ্ট করতে অন্য ব্যক্তির পাবলিক কী ব্যবহার করে। একবার সর্বজনীন কী এটিকে এনক্রিপ্ট করলে, এটি কেবল প্রাপকের ব্যক্তিগত কী দ্বারা সঠিকভাবে ডিক্রিপ্ট করা যায়, যা কখনই তাদের ডিভাইস ছেড়ে যায় না।

সর্বজনীন কী এনক্রিপশনের একটি প্রযুক্তিগত উদাহরণ

এই সিস্টেমটি কীভাবে কাজ করে তা আরও ভাল করে দেখার জন্য, কল্পনা করুন যে বব এবং অ্যালিস একে অপরের সাথে কথা বলতে চান। এটি অর্জনের জন্য, তারা কিছুটা তুচ্ছ সুরক্ষা সংস্থা থেকে একটি লকবক্স কিনে।

এখানে কিভাবে এটা কাজ করে.

একটি লকবাক্সটি লক বা আনলক করতে একটি "লক" বা একটি "আনলক" কার্ডের সাহায্যে সোয়াইপ করা যায়। লকবক্সে ব্যবহারকারীর প্রত্যেক ব্যবহারকারীর একটি অনন্য "লক" এবং "আনলক" কার্ড থাকে। তদতিরিক্ত, আপনি সংস্থা থেকে নির্দিষ্ট ব্যক্তির "লক" কার্ডের একটি অনুলিপি অর্ডার করতে পারেন তবে আপনি কখনও কারও "আনলক" কার্ড অর্ডার করতে পারবেন না।

বব এর দুটি কার্ড রয়েছে: বিওবি লক এবং বিওবি আনলক। অ্যালিসের নিজের কার্ডের সেট সেট, এলিস লক এবং অ্যালিস আনলক রয়েছে।

বব যদি লকবক্সটি বন্ধ করে এবং বিওবি লক কার্ডটি সোয়াইপ করে তবে লকবক্সটি নিজেই লক হয়ে যাবে। এটি লক থাকবে, এমনকি বব দ্বিতীয়বার বিওবি লক কার্ডের জন্য সোয়াইপ করে। এটি আনলক করার একমাত্র উপায় হ'ল BOB আনলকটি সোয়াইপ করা। অন্য কোনও ব্যক্তির আনলক কার্ডগুলি কাজ করবে না।

এখন, ধরুন বব অ্যালিসকে একটি বার্তা পাঠাতে চান। এটি করার জন্য তাকে অ্যালিসের একটি লক কার্ডের একটি অনুলিপি অর্ডার করতে হবে। লকবক্সে toুকতে আপনি কোনও লক কার্ড ব্যবহার করতে পারবেন না বলে সংস্থাটি এটি অনুমতি দেয়। আপনি এটি কেবলমাত্র একটি লক করতে ব্যবহার করতে পারেন।

বব একটি এলিস লক কার্ডের অর্ডার দেয়। তারপরে তিনি অ্যালিসকে একটি চিঠি লিখে তা লকবক্সে রাখেন এবং তারপরে অ্যালিস লক কার্ডটি সোয়াইপ করেন। লকবাক্সটি শক্তভাবে লক করা আছে এবং কেবলমাত্র একটি এলিস আনলক কার্ড সোয়াইপ করা থাকলেই আনলক করা যায়। বব এর নিজস্ব আনলক কার্ড অকেজো।

এখন, বব এলিসে লকবক্সটি পাঠাতে পারেন। এমনকি চিঠিতে আগ্রহী কেউ যদি তাদের নিজস্ব এলিস লক কার্ড অর্ডার করতে এবং বাক্সটি হাইজ্যাক করেও থাকে তবে তারা এটি খুলতে পারে না। কেবলমাত্র একটি এলিস আনলক কার্ড এটিকে আনলক করতে পারে এবং এলিস কেবলমাত্র কার্ডটির মালিক owner

অ্যালিস ববের কাছ থেকে লকবক্সটি গ্রহণ করে, এটি খুলতে তার অ্যালিস আনলক কার্ড ব্যবহার করে এবং চিঠিটি পড়ে। অ্যালিস যদি কোনও বার্তা প্রেরণ করতে চায়, তবে সে লকবক্সটি ফেরত পাঠাতে একটি বিওবি লক কার্ড ব্যবহার করতে এবং ব্যবহার করতে পারে। এখন, কেবলমাত্র BOB আনলক কার্ডই এটি খুলতে পারে – যা কেবলমাত্র বব রয়েছে।

ডিফি-হেলম্যান কী এক্সচেঞ্জের সাথে E2EE অর্জন করা

যদি দু'জন লোক কোনও অনিরাপদ নেটওয়ার্কে E2EE অর্জন করতে চায় তবে তাদের জন্য সহজ উপায়ে এনক্রিপশন কীগুলি ভাগ করে নেওয়ার এবং হ্যাক না হওয়ার উপায় রয়েছে।

এটি করতে, উভয় পক্ষই প্রথমে একটি ভাগ করা কীতে সম্মত হয়। এই কীটি প্রকাশ্যে ভাগ করা আছে এবং ডিফি-হেলম্যান কী এক্সচেঞ্জ সিস্টেম ধরে নিয়েছে যে হ্যাকাররা এই কীটি কী তা খুঁজে বের করবে।

তবে উভয় পক্ষই তাদের নিজস্ব ডিভাইসে একটি প্রাইভেট কী তৈরি করে। তারপরে তারা এই ব্যক্তিগত কীটি ভাগ করে নেওয়াতে যুক্ত করে, তারপরে তাদের সম্মিলিত কী প্রাপকের কাছে প্রেরণ করে। যখন তারা প্রাপকের সম্মিলিত কীটি গ্রহণ করে, তারা এটিকে এনক্রিপশনের জন্য র জন্য একটি ভাগ করা গোপন কী পেতে তাদের ব্যক্তিগত সাথে যুক্ত করে।

ডিফি-হেলম্যান কী এক্সচেঞ্জের একটি প্রযুক্তিগত উদাহরণ

যদি আমরা বব এবং অ্যালিসের কাছে ফিরে যাই, তবে আসুন আমরা তাদের তথ্য ভাগ করে নেওয়ার জন্য এই কৌশলটি ব্যবহার করি বলে বলি। প্রথমে, তারা উভয়ই একটি ভাগ করা সংখ্যার সাথে একমত – তিন নম্বরটি বলি। এটি প্রকাশ্যে করা হয়, সুতরাং কোনও স্নুপার তাত্ত্বিকভাবে এই সংখ্যাটি শুনতে পাবে।

তারপরে, বব এবং অ্যালিস ব্যক্তিগতভাবে একটি সংখ্যা চয়ন করুন। ধরা যাক বব আট নম্বর পছন্দ করেন এবং অ্যালিস পাঁচজনকে বেছে নেন। তারপরে, তারা তাদের নির্বাচিত নম্বরটি সম্মত ভাগ করা সংখ্যায় যুক্ত করে এবং অন্য ব্যক্তিকে ফলাফল দেয়।

  • বব ভাগ করা কী (3) এবং তার ব্যক্তিগত কী (8) নেয় এবং 11 (8 + 3) পায়। তিনি এলিসকে 11 নম্বর দেন।
  • অ্যালিস ভাগ করা কী (3) এবং তার ব্যক্তিগত কী (5) নেয় এবং 8 (5 + 3) পায়। তিনি ববকে 8 নম্বর দেন।

এই ভাগটি সর্বজনীনভাবেও করা হয়ে থাকে, সুতরাং আবারও কোনও স্নোপার দেখতে পাবে যে বব 11 ভাগ করে নিয়েছে এবং এলিস 8 ভাগ করেছে।

ভাগ হয়ে গেলে, প্রতিটি পক্ষ তাদের ব্যক্তিগত নম্বর দিয়ে যা পেয়েছিল তা যুক্ত করে। উভয় পক্ষের একই সংখ্যার ফলস্বরূপ ফলাফল হয় যে কেবল যুক্ত হিসাবে যোগফল কীভাবে অর্ডার সম্পর্কে চিন্তা করে না।

  • বব অ্যালিসের সম্মিলিত নম্বর (8) পান, এতে তার ব্যক্তিগত নম্বর যুক্ত করুন (8), এবং পেয়েছেন 16. (8 + 8)
  • অ্যালিস ববের সম্মিলিত নম্বর (১১) পান, এটিতে তার নিজের ব্যক্তিগত নম্বর যুক্ত করুন (৫) এবং ১ 16 টি পেয়েছেন (১১ + ৫)
  • উভয় পক্ষই "16" কীটি ব্যবহার করে বার্তাগুলি এনক্রিপ্ট করতে পারে যা বব এবং অ্যালিসের বাইরে কেউ জানে না।

অবশ্যই, এই উদাহরণে, একটি হ্যাকার খুব সহজেই এই কোডটি ক্র্যাক করতে পারে। তাদের যা যা দরকার তা হ'ল ভাগযুক্ত কী, কী বব প্রেরণ করে এবং কী অ্যালিস প্রেরণ করে, সেগুলি সমস্তই দিবালোকের প্রেরণে প্রেরণ করা হয়।

তবে, ডিফি-হেলম্যান কী এক্সচেঞ্জ বাস্তবায়নকারী প্রোগ্রামাররা জটিল সমীকরণগুলি বাস্তবায়ন করবে যা হ্যাকারদের বিপরীত প্রকৌশলীর পক্ষে শক্ত এবং এখনও যে ফলাফলগুলি নম্বর প্রবেশ করানো হোক না কেন একই ফলাফল দেবে।

এইভাবে, হ্যাকাররা বিস্মিত হয়ে পড়েছেন যে বব এবং অ্যালিসে ভাগ করে নেওয়া কীটি নিরাপদে চ্যাট করার সময় কী সংখ্যাটি তৈরি করেছে।

নিরাপদে E2EE ব্যবহার করে ডেটা প্রেরণ

আপনি যদি সংস্থাগুলি আপনার ডেটাতে উঁকি না দেওয়ার বিষয়ে বিশ্বাস করতে না চান তবে আপনার দরকার নেই। E2EE পদ্ধতি ব্যবহার করে কেউ আপনার বার্তাগুলি নিরাপদে তাদের গন্তব্যে না পৌঁছানো পর্যন্ত উঁকি দিতে পারে না।

যদি এনক্রিপশনের এই সমস্ত আলোচনার ফলে আপনি আপনার কম্পিউটারের সুরক্ষা আরও কঠোর করতে চান, আপনি কি জানতেন যে আপনার প্রতিদিনের জীবনকে এনক্রিপ্ট করার বিভিন্ন উপায় রয়েছে?

চিত্র ক্রেডিট: স্টিভ হিপ / শাটারস্টক ডটকম