প্রিটি গুড প্রাইভেসি

উইকিপিডিয়া, মুক্ত বিশ্বকোষ থেকে
পরিভ্রমণে ঝাঁপ দিন অনুসন্ধানে ঝাঁপ দিন


প্রিটি গুড প্রাইভেসি
মূল উদ্ভাবকফিল জিমমারম্যান
পিজিপি ইনকরপোরেট
নেটওয়ার্ক অ্যাসোসিয়েটস
পিজিপি করপোরেশন[১]
উন্নয়নকারীসিমানটেক
প্রাথমিক সংস্করণ১৯৯১ (1991)
উন্নয়ন অবস্থাসক্রিয়
ধরণসাঙ্কেতিকীকরণ সফটওয়্যার
লাইসেন্সবাণিজ্যিক মালিকানা-ভিত্তিক সফটওয়্যার
ওয়েবসাইটwww.pgp.com


প্রিটি গুড প্রাইভেসি (Pretty Good Privacy - পিজিপি) এক ধরণের সাঙ্কেতিকীকরণ সফটওয়্যার যা তথ্য আদান প্রদানের ক্ষেত্রে তথ্যগুপ্তি-ভিত্তিক গোপনীয়তা এবং প্রমাণীকরণ নিশ্চিত করে। টেক্সট, ই-মেইল, ফাইল, ডিরেক্টরি, ডিস্ক পার্টিশন ইত্যাদির নিরাপত্তা নিশ্চিত করতে পিজিপি ব্যবহৃত হয়। ফিল জিমমারম্যান ১৯৯১ সালে পিজিপি উন্নয়ন করেন। [২]

সাঙ্কেতিকীকরণ-বি-সাঙ্কেতিকীকরণ করার কাজে পিজিপির মতো সফটওয়্যারগুলো ওপেনপিজিপি (OpenPGP) মান (RFC 4880) অনুসরণ করে।

গঠন[সম্পাদনা]

How PGP encryption works

পিজিপি হ্যাশ-পদ্ধতি, উপাত্ত সংকোচন, অভিন্ন-চাবি ভিত্তিক তথ্যগুপ্তি (Symmetric-key algorithm) এবং উন্মুক্ত-চাবি ভিত্তিক তথ্যগুপ্তি (Public-key cryptography) ধারাবাহিকভাবে ব্যবহার করে। প্রতিটি ধাপে একাধিক বিকল্প অ্যালগোরিদমের মধ্যে কেবল একটি অ্যালগোরিদম ব্যবহার করে। প্রতিটি উন্মুক্ত-চাবি ব্যবহারকারীর নাম বা ই-মেইল ঠিকানার সাথে সম্পর্কিত থাকে। এই ব্যবস্থার প্রথম সংস্করণ 'আস্থার জালিকা' (Web of trust) নামে পরিচিত ছিলো, যা মূলত ছিলো এক্স.৫০৯ (X.509) ব্যবস্থার বিপরীত। এক্স.৫০৯ ব্যবস্থা প্রত্যয়ন কর্তৃপক্ষ (Certificate authority) ভিত্তিক অধিকার-ক্রম পন্থা অনুসরন করে, এই ব্যবস্থা পরবর্তীতে পিজিপির বাস্তবায়নে সংযুক্ত করা হয়। পিজিপির চলতি সংস্করণে সয়ংক্রিয় চাবি ব্যবস্থাপনা সার্ভারের মাধ্যমে উভয় বিকল্পই ব্যবহার করা হয়।

পিজিপির আঙুল-ছাপ[সম্পাদনা]

'উন্মুক্ত-চাবির আঙুল-ছাপ' উন্মুক্ত চাবির হ্রস্ব সংষ্করণ। কেউ আঙুল-ছাপ হতে সম্পর্কিত উন্মুক্ত-চাবি খুঁজে পেতে পারে। আঙুল-ছাপ দেখতে এমন হয়: C3A6 5E46 7B54 77DF 3C4C 9790 4D22 B3CA 5B32 FF66, যা সহজেই ব্যবসায়িক কার্ডে ছাপানো যায়। বিপরীতে, উন্মুক্ত-চাবি সাধারণত বেশ দীর্ঘ, এবং কার্ডে ছাপানোর অনুপযুক্ত।

সামঞ্জস্য[সম্পাদনা]

পিজিপির ক্রমবিকাশের সাথে নতুন সংস্করণগুলোতে নতুন নতুন বৈশিষ্ট্য ও অ্যালগোরিদম যুক্ত হতে থাকে। ফলে নতুন পিজিপি দিয়ে সাঙ্কেতিকরণ করা কোন কিছু পুরাতন পিজিপি, এমনকি বৈধ গোপন-চাবি দিয়েও, বিসাঙ্কেতিকরণ করতে পারে না। ফলত পিজিপির যোগাযোগে অংশীদারদের একে অন্যের পারকতা সম্পর্কে সম্যক অবহিত থাকা প্রয়োজন।


গোপনীয়তা[সম্পাদনা]

গোপনে বার্তা প্রেরণ করতে পিজিপি ব্যবহার করা যায়। এভাবে বার্তা প্রেরণে সংকর তথ্যগুপ্তি-ব্যবস্থার (Hybrid Cryptosystem), যা অভিন্ন-চাবি ভিত্তিক তথ্যগুপ্তি (Symmetric-key algorithm) এবং উন্মুক্ত-চাবি ভিত্তিক তথ্যগুপ্তির (Public-key cryptography) সমন্ময়, উপর নির্ভর করে। প্রেরিতব্য বার্তাটি প্রেরক কর্তৃক উৎপাদিত অভিন্ন-চাবি এবং সাঙ্কেতিকরণ অ্যালগোরিদমের মাধ্যমে সাঙ্কেতিকরণ করা হয়। অভিন্ন-চাবিটি, যা বৈঠকের চাবি (Session Key) নামেও পরিচিত, মাত্র একবার ব্যবহৃত হয়। বার্তা এবং বৈঠিকের চাবি উভয়ই প্রাপকের নিকট প্রেরিত হয়, বৈঠিকের চাবি অবশ্যই প্রেরণ করতে হবে যাতে প্রাপক বিসাঙ্কেতিকরণের মাধ্যমে বার্তা পুনরুদ্ধার করতে পারে। কিন্তু পরিবহনকালীন নিরাপত্তা-ঝুঁকি এড়ানোর জন্য, বৈঠকের চাবি প্রাপকের উন্মুক্ত-চাবি দিয়ে সাঙ্কেতিকরণ করে প্রেরণ করতে হয়। কেবলমাত্র উন্মুক্ত-চাবির সাথে সম্পর্কিত গোপন-চাবি-ধারী, অর্থাৎ কাঙ্ক্ষিত প্রাপক বৈঠকের চাবি বিসাঙ্কেতিকরণের মাধ্যমে পেতে পারে। এই বৈঠকের চাবি ব্যবহার করেই প্রাপক প্রেরিত সাঙ্কেতিকৃত বার্তা বিসাঙ্কেতিরণ করে পুনরুদ্ধার করতে পারবে।


ডিজিটাল স্বাক্ষর[সম্পাদনা]

পিজিপি বার্তার অখণ্ডতা ও প্রমাণীকরণ সমর্থন করে। বার্তার অখণ্ডতা দিয়ে বোঝানো হয় যে মূল বার্তার কোন অংশ পরিবর্তিত হয়েছে কি না এবং বার্তার প্রমাণীকরণ নিশ্চিত করে যে প্রেরক দাবীকারী ব্যক্তি বা সত্তাই প্রকৃতপক্ষে বার্তাটি পাঠিয়েছে (ডিজিটাল স্বাক্ষর)। বার্তার কন্টেন্ট সাঙ্কেতিকৃত বিধায় কন্টেন্টে সামান্য পরিবর্তন লাগসই চাবি দিয়েও বিসাঙ্কেতিকরণ করতে সমস্যা সৃষ্টি করবে। বার্তা-প্রেরক বার্তায় ব্যবহারের জন্য ডিজিটাল স্বাক্ষর তৈরি করতে আরএসএ (RSA) বা ডিএসএ (DSA), যেকোন একটি পিজিপিতে ব্যবহার করে। পিজিপি বার্তার সাধারণ পাঠ্যের হ্যাশ হিসাব করে, যা বার্তার সারবস্তু (message digest) নামেও পরিচিত। তারপর প্রেরকের গোপন-চাবি ব্যবহারপূর্বক হিসাবকৃত হ্যাশ থেকে ডিজিটাল স্বাক্ষর তৈরি করে।



References[সম্পাদনা]

  1. "Where to Get PGP"philzimmermann.com 
  2. "Why I Wrote PGP"Essays on PGP। Philip Zimmermann।