What is Data Encryption? How to protect Data through Encryption - Full Explained

 ডেটা এনক্রিপশন (Data Encryption)

What is Data Encryption? 

= Data encryption is a security method where information is encoded and can only be accessed or decrypted by a user with the correct encryption key. Encrypted data, also known as ciphertext, appears scrambled or unreadable to a person or entity accessing without permission. ( Source = Google) 

ডেটা এনক্রিপশন হলো একটি প্রক্রিয়া, যেখানে প্লেইন টেক্সট (Plain text) ডেটাগুলো সাইফার টেক্সট (Cipher text) ডেটাতে রূপান্তরিত হয়— যাতে করে এটি সর্বসাধারণের পড়ার ক্ষেত্রে দুর্বোধ্য হয়ে ওঠে। যেসব অনুমোদিত ব্যক্তির কাছে এই ডেটা পড়ার কী রয়েছে কেবল তারাই এটি পড়তে পারবেন। ডেটা এনক্রিপশনের মাধ্যমে ডেটার গোপনীয়তা বজায় রাখা হয়। এটি হলো কোনো তথ্যে অবাঞ্ছিত প্রবেশ থেকে রক্ষা পাবার জন্য এনকোডিং-এর প্রক্রিয়া। অননুমোদিত ব্যক্তি বা প্রতিষ্ঠানের ব্যবহার থেকে ভেটাকে নিরাপদ রাখার জন্য যে পদ্ধতিতে ডেটা ভেঙে এলোমেলো করা হয় তাকে ডেটা এনক্রিপশন বলা হয়। তথ্য সঞ্চালনের ক্ষেত্রে এনক্রিপশন বিশেষভাবে প্রয়োগ করা হয়। এতে এক ধরনের ডেটা সিকুয়েন্স রাখা হয়। এই ডেটা সিকুয়েন্সকে বলা হয় এনক্রিপশন কী। ডেটাবেজে ডেটার নিরাপত্তা বিধান করার জন্য ডেটা এনক্রিপ্ট করার প্রয়োজনীয়তা দেখা দেয়। উপযুক্ত ডিসাইফার কোড বা ডিক্রিপ্ট পদ্ধতি জানা না থাকলে ঐ ডেটা কেউ অ্যাকসেস করতে পারলেও ব্যবহার করতে পারবে না। এনক্রিপ্ট করা ডেটা ব্যবহারের পূর্বে তা ডিসাইফার কোড দিয়ে ডিক্রিপ্ট করে নিতে হবে। ডেটার এনক্রিপ্ট ও ডিক্রিপ্ট করার বিষয় হলো ক্রিপ্টোগ্রাফি।

Data Encryption এর ক্রম প্রায় অনেকটা নিন্মরুপ

প্লেইন টেক্সট → Encrypt → সাইফার টেক্সট → ডিক্রিপ্ট → প্লেইন টেক্সট 

এইভাবেই পর্যায়ক্রমে প্রক্রিয়াটি চলতে থাকে। 

অধিকারপ্রাপ্ত ব্যবহারকারী এনক্রিপশন পদ্ধতি অনুযায়ী ডেটা বুঝতে সমর্থ হবে। কেননা অধিকারপ্রাপ্ত ব্যক্তি জানে কোন পদ্ধতিতে এনক্রিপ্ট অর্থাৎ কোড করা হয়েছে। সে লিখিত তথ্য না পড়ে তার কোড ডিসাইফার করে অর্থাৎ ডিক্রিপ্ট করে মূল তথা পড়ে নিতে পারে। যেমন- এনক্রিপ্ট করে AZAD শব্দটিকে লেখা যায় BABE এক্ষেত্রে 'পরবর্তী অক্ষরকে কোডিং পদ্ধতি হিসেবে বেছে নেয়া হয়েছে। যেমন: A-এর পরবর্তী অক্ষর B, Z-এর পরবর্তী অক্ষর A এবং D-এর পরবর্তী অক্ষর । কাজেই BABE থাকলে ডিক্রিপ্ট করে বুঝতে হবে সেটি আসলে AZAD অধিকারবিহীন ব্যবহারকারী একে দেখবে BABE এবং পুরো ডেটাবেজ তার কাছে মনে হবে দুর্বোধ্য।

ডেটা এনক্রিপশনের প্রয়োজনীয়তা :

বর্তমান সময়ে ডেটা এনক্রিপশনের প্রয়োজনীয়তা অপরিহার্য। এনক্রিপশন আমাদের ডেটাগুলোকে সুরক্ষিত রাখে। ইন্টারনেটের মাধ্যমে যে সমস্ত ডেটা ট্রান্সমিট হয় সেগুলোকেও এনক্রিপশনের মাধ্যমে সুরক্ষা দেয়া যায়। এর মাধ্যমে কথোপকথন তা সে ভিডিও, ভয়েস কিংবা টেক্সটাই হোক না কেন সেটিকে সুরক্ষিত রাখা যায়। এটি আমাদের প্রাইভেসি রক্ষা করে। ব্যবসায়িক প্রতিষ্ঠানগুলো তাদের কর্পোরেট গোপনীয়তাগুলোকে সুরক্ষিত রাখতে এটি ব্যবহার করে, সরকার তার ক্লাসিফাইড তথ্যগুলোকে নিরাপদে রাখতে এটি ব্যবহার করে।

আর বিভিন্ন ব্যক্তি আইডেন্টিটি থেফট থেকে নিজেদের তথ্যকে রক্ষা করতে এটি ব্যবহার করে। গুপ্তচরেরা তাদের ফোন্ডার কনটেন্টসমূহকে সুরক্ষিত রাখতে ডেটা এনক্রিপশন ব্যবহার করেন। এ পদ্ধতির মাধ্যমে কম্পিউটার হারিয়ে বা চুরি হয়ে গেলেও তথ্যগুলো নিরাপদ থাকে। ডেটা এনক্রিপশনের আরেকটি কারণ হলো এটি ভাইরাস থেকে কম্পিউটারগুলোকে রক্ষা করে। ডেটা এনক্রিপশন করা হলে তা বিভিন্ন মোবাইল ডেটা স্টোরেজ ডিভাইসের ডেটাকে সুরক্ষিত রাখে।

ডেটা এনক্রিপশনের ব্যবহার (Applications of Data Encryption)

• গোপনীয় ডেটাকে সুরক্ষা দিয়ে অন্যের চোখে পড়া বা অন্যের অ্যাকসেসকে নিয়ন্ত্রণ করার জন্য

• ক্লায়েন্ট এবং অন্যান্য গোপনীয় প্রাতিষ্ঠানিক ও আর্থিক তথ্যাদি প্রেরণে ব্যাংকগুলোতে ব্যবহৃত হয়

• বিদেশে অবস্থানরত বিভিন্ন দেশের দূতাবাসগুলোতে নিরাপদে মেসেজ প্রেরণে।

• গোপন যোগাযোগের জন্য সামরিক বাহিনীসহ বিভিন্ন গুরুত্বপূর্ণ রাষ্ট্রীয় সংস্থাতে।

• অধিকাংশ ই-মেইল প্রোগ্রাম ডেটা প্রেরণ ও গ্রহণের ক্ষেত্রে ডেটা এনক্রিপশন প্রদান করে, যাতে করে তৃতীয় কোনো পক্ষের দ্বারা ই-মেইলগুলো পড়া সম্ভব না হয়

• যে সমস্ত সাইটে ব্যবহারকারীদের ব্যক্তিগত তথ্যাদি যেমন- ঠিকানা ও ক্রেডিট কার্ড নাম্বার ইত্যাদি নিয়ন্ত্রণ করা হয়, সাধারণত সেসব সাইটে ডেটা এনক্রিপশন ব্যবহৃত হয়।

এনক্রিপশন স্কিমের ধরন

বর্তমানে প্রধানত দুই ধরনের এনক্রিপশন স্কিম প্রচলিত রয়েছে। এগুলো হলো

১. সিমেট্রিক এনক্রিপশন (Symmetric Encryption) বা সিক্রেট-কী এনক্রিপশন (Secret Key Encryption) ২. অ্যাসিমেট্রিক এনক্রিপশন (Asymmetric Encryption) বা পাবলিক কী এনক্রিপশন (Public Key Encryption)

সিমেট্রিক এনক্রিপশন বা সিক্রেট কী এনক্রিপশন :

এই এনক্রিপশন স্কিমে এনক্রিপশন ও ডিক্রিপশন কী গুলো একই। এক্ষেত্রে যোগাযোগের পূর্বে উভয় পক্ষকে অবশ্যই একটি গোপন কী এর বিষয়ে সম্মতিতে আসতে হয়। এই সম্মতির গোপন কী হলো শেয়ার্ড কী বা সিক্রেট কী এটি 'কনভেনশনাল এনক্রিপশন' নামেও পরিচিত। এক্ষেত্রে শক্ত এনক্রিপশন অ্যালগরিদম ব্যবহার করতে হয়। ডেটা প্রেরণ ও গ্রহণকারীকে অবশ্যই তাদের গোপন কী-টিকে নিরাপদে রাখতে হয়।

নতুবা এই কী বাইরের কারো দ্বারা প্রকাশ হয়ে পড়লে উক্ত কী ব্যবহার করে করা সবগুলো এনক্রিপ্ট করা ডেটা পাঠযোগ্য হয়ে পড়ে। আর এটিই সিমেট্রিক এনক্রিপশনের মূল সমস্যা। এটিকে প্রাইভেট কী এনক্রিপশন নামেও অভিহিত করা হয়।

সিমেট্রিক এনক্রিপশনের সংশ্লিষ্ট উপাদানসমূহ :

১. প্লেইন টেক্সট : ইনপুট ডেটা, যেটিকে এনক্রিপ্ট করা হবে। এটি পঠনযোগ্য। 

২. এনক্রিপশন অ্যালগরিদম: একটি গাণিতিক ফরমুলা, যা প্লেইন টেক্সটকে সাইফার টেক্সটে রূপান্তরিত করে। এক্ষেত্রে ডেটা এনক্রিপশন স্ট্যান্ডার্ড (DES), ট্রিপল ডিইএস (Triple DES), অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (AES) ইত্যাদি ব্যবহৃত হয়। 

৩.সিক্রেট কী : এটি একটি গোপন কোড, যা ডেটাকে এনক্রিপ্ট বা ডিক্রিপ্ট করার জন্য প্রয়োজন হয়।

৪. সাইফার টেক্সট : এনক্রিপ্টেড ডেটা। এনক্রিপ্ট করার পরের এলোমেলো ডেটা হওয়ায় এটি আর সাধারণভাবে মানুষের পাঠযোগ্য অবস্থায় থাকে না। 

৫. ডিক্রিপশন অ্যালগরিদম: পূর্বের মতোই একটি গাণিতিক ফরমুলা, যা সাইফার টেক্সটকে

প্রেইন টেক্সটে রূপান্তরিত করে।

ডিজিটাল সার্টিফিকেট : 

ডিজিটাল সার্টিফিকেট কোনো ওয়েব সাইটের নিরাপত্তা নিশ্চিত করে। যেহেতু অনলাইনে অনেক প্রতারক বাণিজ্যিক সাইট রয়েছে, যেখানে ক্রেডিট কার্ডের বর্ণনা দেয়া বিপজ্জনক। এ কারণে ওয়েবসাইটের নিরাপত্তা নিশ্চিত | করতে যথার্থ কর্তৃপক্ষ কর্তৃক ডিজিটাল সার্টিফিকেট প্রদান করা হয়ে থাকে। 

অ্যাসিমেট্রিক এনক্রিপশন বা পাবলিক কী এনক্রিপশন :

এই এনক্রিপশন স্কিমে এনক্রিপশন কী-টি যে কারো ব্যবহার ও মেসেজসমূহ এনক্রিপ্ট করার জন্য প্রকাশ করা হয়। তবে এক্ষেত্রে কেবল গ্রহণকারী পক্ষের কাছেই ডিক্রিপশন কী-এর অ্যাকসেস থাকে এবং সেই পক্ষটি এনক্রিপ্টেড মেসেজগুলো পড়তে পারে। অর্থাৎ এক্ষেত্রে ভিন্ন ভিন্ন দুটি কী ব্যবহৃত হয়। পাবলিক-কী এনক্রিপশন তুলনামূলকভাবে নতুন আবিষ্কার এবং এটি প্রাইভেট কী এনক্রিপশনের চাইতে উন্নত পদ্ধতি ।

অ্যাসিমেট্রিক এনক্রিপশনের সংশ্লিষ্ট উপাদানসমূহ:

১. প্লেইন টেক্সট : এনক্রিপ্ট করার পূর্বে ডেটার পাঠযোগ্য অবস্থাকে বুঝায়।

২. এনক্রিপশন অ্যালগরিদম : এই গাণিতিক ফর্মুলার মাধ্যমে প্লেইন টেক্সটকে সাইফার টেক্সটে রূপান্তর করা হয়।

৩. পাবলিক ও প্রাইভেট কী: পাবলিক কী টি এনক্রিপশনের ক্ষেত্রে সবার জন্য উন্মুক্ত থাকে আর প্রাইভেট কী-টি ডেটাকে ডিক্রিপ্ট করার জন্য ব্যক্তিগতভাবে সংরক্ষণ করা হয়।

৪. সাইফার টেক্সট : এনক্রিপ্ট করা পর ডেটার এলোমেলো অবস্থা, যা পাঠযোগ্য নয় সেটিকে বুঝায়। 

৫.ডিক্রিপশন অ্যালগরিদম : এই গাণিতিক ফর্মুলার মাধ্যমে সাইফার টেক্সটকে পুনরায় প্লেইন টেক্সটে রূপান্তর করা হয়।

WhatsApp এর মেসেজগুলো কি  Encrypted? 

হোয়াটসঅ্যাপে মেসেজগুলো প্রথম থেকেই শুরু এবং শুরু থেকে শেষ পর্যন্ত সব এনক্রিপ্ট করা এভাবে এনক্রিপ্ট করা যেন হোয়াটসঅ্যাপ নিজেও সেই মেসেজগুলো পড়তে না পারে।