Encryption (Symmetric & Asymmetric)
ডেটা সিকিউরিটির মূল অস্ত্র হলো Encryption বা এনক্রিপশন। এটি সাধারণ ডেটাকে (Plaintext) এমন একটি ফর্মে রূপান্তর করে যা কি (Key) ছাড়া পড়া অসম্ভব (Ciphertext)।
1. Symmetric Encryption
এখানে এনক্রিপ্ট করার জন্য এবং ডিক্রিপ্ট করার জন্য একই সিক্রেট কি (Key) ব্যবহার করা হয়।
- কিভাবে কাজ করে: অনেকটা ডোর লকের মতো। একই চাবি দিয়ে তালা মারা হয় এবং খোলা হয়।
- সুবিধা: এটি অনেক দ্রুত কাজ করে।
- অসুবিধা: চাবিটি যদি হ্যাকার পেয়ে যায় বা পাঠানোর সময় লিক হয়, তবে পুরো সিস্টেম আনসেফ।
- উদাহরণ: AES (Advanced Encryption Standard)।
2. Asymmetric Encryption (Public Key Cryptography)
এখানে দুটি চাবি থাকে: একটি Public Key এবং একটি Private Key।
- কিভাবে কাজ করে: পাবলিক কি দিয়ে ডেটা তালা দেওয়া হয় (এনক্রিপ্ট), কিন্তু তা খোলার জন্য শুধুমাত্র প্রাইভেট কি ব্যবহার করা যায়।
- সুবিধা: পাবলিক কি সবার কাছে থাকতে পারে, কিন্তু প্রাইভেট কি গোপন থাকে। ফলে কি শেয়ার করার সিকিউরিটি রিস্ক নেই।
- অসুবিধা: এটি সিমেট্রিক এনক্রিপশনের তুলনায় স্লো।
- উদাহরণ: RSA, ECC, TLS (HTTPS এ ব্যবহৃত)।
3. Hashing (One-way)
এনক্রিপশন থেকে হ্যাশিং আলাদা কারণ এটি একমুখী। আপনি ডেটাকে হ্যাশ করতে পারবেন, কিন্তু হ্যাশ থেকে মেইন ডেটা বের করা সম্ভব নয়।
- ব্যবহার: পাসওয়ার্ড সেভ করার জন্য। আপনি কখনোই ইউজারের পাসওয়ার্ড প্লেন টেক্সটে ডাটাবেসে সেভ করবেন না, বরং তার হ্যাশ ভ্যালু (যেমন: bcrypt বা Argon2) সেভ করবেন।
4. Digital Signatures
এটি অ্যাসিমেট্রিক এনক্রিপশন ব্যবহার করে নিশ্চিত করে যে একটি মেসেজ আসলেই সঠিক মানুষ পাঠিয়েছে এবং তা মাঝপথে পরিবর্তন করা হয়নি।
তুলনা একনজরে
| বৈশিষ্ট্য | Symmetric | Asymmetric |
|---|---|---|
| কি (Key) | একটি (Shared Secret) | দুটি (Public & Private) |
| স্পিড | অত্যন্ত ফাস্ট | ধীরগতির |
| ব্যবহার | বড় ডেটা ফাইল এনক্রিপশন | সিকিউর কি এক্সচেঞ্জ, ডিজিটাল সিগনেচার |
IMPORTANT
আধুনিক সিস্টেমগুলো সাধারণত Hybrid পদ্ধতি ব্যবহার করে। অ্যাসিমেট্রিক এনক্রিপশন দিয়ে প্রথমে একটি সিকিউর কানেকশন তৈরি করা হয় এবং এরপর সিমেট্রিক কি এক্সচেঞ্জ করে দ্রুত ডেটা আদান-প্রদান করা হয়। যেমনটি আমরা HTTPS এ দেখতে পাই।