প্রিটি গুড প্রাইভেসি
প্রিটি গুড প্রাইভেসি (Pretty Good Privacy - পিজিপি) এক ধরনের সাঙ্কেতিকীকরণ সফটওয়্যার যা তথ্য আদান প্রদানের ক্ষেত্রে তথ্যগুপ্তি-ভিত্তিক গোপনীয়তা এবং প্রমাণীকরণ নিশ্চিত করে। টেক্সট, ই-মেইল, ফাইল, ডিরেক্টরি, ডিস্ক পার্টিশন ইত্যাদির নিরাপত্তা নিশ্চিত করতে পিজিপি ব্যবহৃত হয়। ফিল জিমমারম্যান ১৯৯১ সালে পিজিপি উন্নয়ন করেন। [২]
| মূল উদ্ভাবক | ফিল জিমমারম্যান পিজিপি ইনকরপোরেট নেটওয়ার্ক অ্যাসোসিয়েটস পিজিপি করপোরেশন[১] |
|---|---|
| উন্নয়নকারী | সিমানটেক |
| প্রাথমিক সংস্করণ | ১৯৯১ |
| ধরন | সাঙ্কেতিকীকরণ সফটওয়্যার |
| লাইসেন্স | বাণিজ্যিক মালিকানা-ভিত্তিক সফটওয়্যার |
| ওয়েবসাইট | www |
সাঙ্কেতিকীকরণ-বি-সাঙ্কেতিকীকরণ করার কাজে পিজিপির মতো সফটওয়্যারগুলো ওপেনপিজিপি (OpenPGP) মান (RFC 4880) অনুসরণ করে।
গঠন সম্পাদনা
পিজিপি হ্যাশ-পদ্ধতি, উপাত্ত সংকোচন, অভিন্ন-চাবি ভিত্তিক তথ্যগুপ্তি (Symmetric-key algorithm) এবং উন্মুক্ত-চাবি ভিত্তিক তথ্যগুপ্তি (Public-key cryptography) ধারাবাহিকভাবে ব্যবহার করে। প্রতিটি ধাপে একাধিক বিকল্প অ্যালগোরিদমের মধ্যে কেবল একটি অ্যালগোরিদম ব্যবহার করে। প্রতিটি উন্মুক্ত-চাবি ব্যবহারকারীর নাম বা ই-মেইল ঠিকানার সাথে সম্পর্কিত থাকে। এই ব্যবস্থার প্রথম সংস্করণ 'আস্থার জালিকা' (Web of trust) নামে পরিচিত ছিলো, যা মূলত ছিলো এক্স.৫০৯ (X.509) ব্যবস্থার বিপরীত। এক্স.৫০৯ ব্যবস্থা প্রত্যয়ন কর্তৃপক্ষ (Certificate authority) ভিত্তিক অধিকার-ক্রম পন্থা অনুসরন করে, এই ব্যবস্থা পরবর্তীতে পিজিপির বাস্তবায়নে সংযুক্ত করা হয়। পিজিপির চলতি সংস্করণে সয়ংক্রিয় চাবি ব্যবস্থাপনা সার্ভারের মাধ্যমে উভয় বিকল্পই ব্যবহার করা হয়।
পিজিপির আঙুল-ছাপ সম্পাদনা
'উন্মুক্ত-চাবির আঙুল-ছাপ' উন্মুক্ত চাবির হ্রস্ব সংষ্করণ। কেউ আঙুল-ছাপ হতে সম্পর্কিত উন্মুক্ত-চাবি খুঁজে পেতে পারে। আঙুল-ছাপ দেখতে এমন হয়: C3A6 5E46 7B54 77DF 3C4C 9790 4D22 B3CA 5B32 FF66, যা সহজেই ব্যবসায়িক কার্ডে ছাপানো যায়। বিপরীতে, উন্মুক্ত-চাবি সাধারণত বেশ দীর্ঘ, এবং কার্ডে ছাপানোর অনুপযুক্ত।
সামঞ্জস্য সম্পাদনা
পিজিপির ক্রমবিকাশের সাথে নতুন সংস্করণগুলোতে নতুন নতুন বৈশিষ্ট্য ও অ্যালগোরিদম যুক্ত হতে থাকে। ফলে নতুন পিজিপি দিয়ে সাঙ্কেতিকরণ করা কোন কিছু পুরাতন পিজিপি, এমনকি বৈধ গোপন-চাবি দিয়েও, বিসাঙ্কেতিকরণ করতে পারে না। ফলত পিজিপির যোগাযোগে অংশীদারদের একে অন্যের পারকতা সম্পর্কে সম্যক অবহিত থাকা প্রয়োজন।
গোপনীয়তা সম্পাদনা
গোপনে বার্তা প্রেরণ করতে পিজিপি ব্যবহার করা যায়। এভাবে বার্তা প্রেরণে সংকর তথ্যগুপ্তি-ব্যবস্থার (Hybrid Cryptosystem), যা অভিন্ন-চাবি ভিত্তিক তথ্যগুপ্তি (Symmetric-key algorithm) এবং উন্মুক্ত-চাবি ভিত্তিক তথ্যগুপ্তির (Public-key cryptography) সমন্ময়, উপর নির্ভর করে। প্রেরিতব্য বার্তাটি প্রেরক কর্তৃক উৎপাদিত অভিন্ন-চাবি এবং সাঙ্কেতিকরণ অ্যালগোরিদমের মাধ্যমে সাঙ্কেতিকরণ করা হয়। অভিন্ন-চাবিটি, যা বৈঠকের চাবি (Session Key) নামেও পরিচিত, মাত্র একবার ব্যবহৃত হয়। বার্তা এবং বৈঠিকের চাবি উভয়ই প্রাপকের নিকট প্রেরিত হয়, বৈঠিকের চাবি অবশ্যই প্রেরণ করতে হবে যাতে প্রাপক বিসাঙ্কেতিকরণের মাধ্যমে বার্তা পুনরুদ্ধার করতে পারে। কিন্তু পরিবহনকালীন নিরাপত্তা-ঝুঁকি এড়ানোর জন্য, বৈঠকের চাবি প্রাপকের উন্মুক্ত-চাবি দিয়ে সাঙ্কেতিকরণ করে প্রেরণ করতে হয়। কেবলমাত্র উন্মুক্ত-চাবির সাথে সম্পর্কিত গোপন-চাবি-ধারী, অর্থাৎ কাঙ্ক্ষিত প্রাপক বৈঠকের চাবি বিসাঙ্কেতিকরণের মাধ্যমে পেতে পারে। এই বৈঠকের চাবি ব্যবহার করেই প্রাপক প্রেরিত সাঙ্কেতিকৃত বার্তা বিসাঙ্কেতিরণ করে পুনরুদ্ধার করতে পারবে।
ডিজিটাল স্বাক্ষর সম্পাদনা
পিজিপি বার্তার অখণ্ডতা ও প্রমাণীকরণ সমর্থন করে। বার্তার অখণ্ডতা দিয়ে বোঝানো হয় যে মূল বার্তার কোন অংশ পরিবর্তিত হয়েছে কি না এবং বার্তার প্রমাণীকরণ নিশ্চিত করে যে প্রেরক দাবীকারী ব্যক্তি বা সত্তাই প্রকৃতপক্ষে বার্তাটি পাঠিয়েছে (ডিজিটাল স্বাক্ষর)। বার্তার কন্টেন্ট সাঙ্কেতিকৃত বিধায় কন্টেন্টে সামান্য পরিবর্তন লাগসই চাবি দিয়েও বিসাঙ্কেতিকরণ করতে সমস্যা সৃষ্টি করবে। বার্তা-প্রেরক বার্তায় ব্যবহারের জন্য ডিজিটাল স্বাক্ষর তৈরি করতে আরএসএ (RSA) বা ডিএসএ (DSA), যেকোন একটি পিজিপিতে ব্যবহার করে। পিজিপি বার্তার সাধারণ পাঠ্যের হ্যাশ হিসাব করে, যা বার্তার সারবস্তু (message digest) নামেও পরিচিত। তারপর প্রেরকের গোপন-চাবি ব্যবহারপূর্বক হিসাবকৃত হ্যাশ থেকে ডিজিটাল স্বাক্ষর তৈরি করে।
তথ্যসূত্র সম্পাদনা
- ↑ "Where to Get PGP"। philzimmermann.com।
- ↑ "Why I Wrote PGP"। Essays on PGP। Philip Zimmermann।