প্রিটি গুড প্রাইভেসি

প্রিটি গুড প্রাইভেসি (Pretty Good Privacy - পিজিপি) এক ধরনের সাঙ্কেতিকীকরণ সফটওয়্যার যা তথ্য আদান প্রদানের ক্ষেত্রে তথ্যগুপ্তি-ভিত্তিক গোপনীয়তা এবং প্রমাণীকরণ নিশ্চিত করে। টেক্সট, ই-মেইল, ফাইল, ডিরেক্টরি, ডিস্ক পার্টিশন ইত্যাদির নিরাপত্তা নিশ্চিত করতে পিজিপি ব্যবহৃত হয়। ফিল জিমমারম্যান ১৯৯১ সালে পিজিপি উন্নয়ন করেন। [২]

প্রিটি গুড প্রাইভেসি
মূল উদ্ভাবকফিল জিমমারম্যান
পিজিপি ইনকরপোরেট
নেটওয়ার্ক অ্যাসোসিয়েটস
পিজিপি করপোরেশন[১]
উন্নয়নকারীসিমানটেক
প্রাথমিক সংস্করণ১৯৯১ (1991)
ধরনসাঙ্কেতিকীকরণ সফটওয়্যার
লাইসেন্সবাণিজ্যিক মালিকানা-ভিত্তিক সফটওয়্যার
ওয়েবসাইটopenpgp.org উইকিউপাত্তে এটি সম্পাদনা করুন

সাঙ্কেতিকীকরণ-বি-সাঙ্কেতিকীকরণ করার কাজে পিজিপির মতো সফটওয়্যারগুলো ওপেনপিজিপি (OpenPGP) মান (RFC 4880) অনুসরণ করে।

গঠনসম্পাদনা

 
How PGP encryption works

পিজিপি হ্যাশ-পদ্ধতি, উপাত্ত সংকোচন, অভিন্ন-চাবি ভিত্তিক তথ্যগুপ্তি (Symmetric-key algorithm) এবং উন্মুক্ত-চাবি ভিত্তিক তথ্যগুপ্তি (Public-key cryptography) ধারাবাহিকভাবে ব্যবহার করে। প্রতিটি ধাপে একাধিক বিকল্প অ্যালগোরিদমের মধ্যে কেবল একটি অ্যালগোরিদম ব্যবহার করে। প্রতিটি উন্মুক্ত-চাবি ব্যবহারকারীর নাম বা ই-মেইল ঠিকানার সাথে সম্পর্কিত থাকে। এই ব্যবস্থার প্রথম সংস্করণ 'আস্থার জালিকা' (Web of trust) নামে পরিচিত ছিলো, যা মূলত ছিলো এক্স.৫০৯ (X.509) ব্যবস্থার বিপরীত। এক্স.৫০৯ ব্যবস্থা প্রত্যয়ন কর্তৃপক্ষ (Certificate authority) ভিত্তিক অধিকার-ক্রম পন্থা অনুসরন করে, এই ব্যবস্থা পরবর্তীতে পিজিপির বাস্তবায়নে সংযুক্ত করা হয়। পিজিপির চলতি সংস্করণে সয়ংক্রিয় চাবি ব্যবস্থাপনা সার্ভারের মাধ্যমে উভয় বিকল্পই ব্যবহার করা হয়।

পিজিপির আঙুল-ছাপসম্পাদনা

'উন্মুক্ত-চাবির আঙুল-ছাপ' উন্মুক্ত চাবির হ্রস্ব সংষ্করণ। কেউ আঙুল-ছাপ হতে সম্পর্কিত উন্মুক্ত-চাবি খুঁজে পেতে পারে। আঙুল-ছাপ দেখতে এমন হয়: C3A6 5E46 7B54 77DF 3C4C 9790 4D22 B3CA 5B32 FF66, যা সহজেই ব্যবসায়িক কার্ডে ছাপানো যায়। বিপরীতে, উন্মুক্ত-চাবি সাধারণত বেশ দীর্ঘ, এবং কার্ডে ছাপানোর অনুপযুক্ত।

সামঞ্জস্যসম্পাদনা

পিজিপির ক্রমবিকাশের সাথে নতুন সংস্করণগুলোতে নতুন নতুন বৈশিষ্ট্য ও অ্যালগোরিদম যুক্ত হতে থাকে। ফলে নতুন পিজিপি দিয়ে সাঙ্কেতিকরণ করা কোন কিছু পুরাতন পিজিপি, এমনকি বৈধ গোপন-চাবি দিয়েও, বিসাঙ্কেতিকরণ করতে পারে না। ফলত পিজিপির যোগাযোগে অংশীদারদের একে অন্যের পারকতা সম্পর্কে সম্যক অবহিত থাকা প্রয়োজন।

গোপনীয়তাসম্পাদনা

গোপনে বার্তা প্রেরণ করতে পিজিপি ব্যবহার করা যায়। এভাবে বার্তা প্রেরণে সংকর তথ্যগুপ্তি-ব্যবস্থার (Hybrid Cryptosystem), যা অভিন্ন-চাবি ভিত্তিক তথ্যগুপ্তি (Symmetric-key algorithm) এবং উন্মুক্ত-চাবি ভিত্তিক তথ্যগুপ্তির (Public-key cryptography) সমন্ময়, উপর নির্ভর করে। প্রেরিতব্য বার্তাটি প্রেরক কর্তৃক উৎপাদিত অভিন্ন-চাবি এবং সাঙ্কেতিকরণ অ্যালগোরিদমের মাধ্যমে সাঙ্কেতিকরণ করা হয়। অভিন্ন-চাবিটি, যা বৈঠকের চাবি (Session Key) নামেও পরিচিত, মাত্র একবার ব্যবহৃত হয়। বার্তা এবং বৈঠিকের চাবি উভয়ই প্রাপকের নিকট প্রেরিত হয়, বৈঠিকের চাবি অবশ্যই প্রেরণ করতে হবে যাতে প্রাপক বিসাঙ্কেতিকরণের মাধ্যমে বার্তা পুনরুদ্ধার করতে পারে। কিন্তু পরিবহনকালীন নিরাপত্তা-ঝুঁকি এড়ানোর জন্য, বৈঠকের চাবি প্রাপকের উন্মুক্ত-চাবি দিয়ে সাঙ্কেতিকরণ করে প্রেরণ করতে হয়। কেবলমাত্র উন্মুক্ত-চাবির সাথে সম্পর্কিত গোপন-চাবি-ধারী, অর্থাৎ কাঙ্ক্ষিত প্রাপক বৈঠকের চাবি বিসাঙ্কেতিকরণের মাধ্যমে পেতে পারে। এই বৈঠকের চাবি ব্যবহার করেই প্রাপক প্রেরিত সাঙ্কেতিকৃত বার্তা বিসাঙ্কেতিরণ করে পুনরুদ্ধার করতে পারবে।

ডিজিটাল স্বাক্ষরসম্পাদনা

পিজিপি বার্তার অখণ্ডতা ও প্রমাণীকরণ সমর্থন করে। বার্তার অখণ্ডতা দিয়ে বোঝানো হয় যে মূল বার্তার কোন অংশ পরিবর্তিত হয়েছে কি না এবং বার্তার প্রমাণীকরণ নিশ্চিত করে যে প্রেরক দাবীকারী ব্যক্তি বা সত্তাই প্রকৃতপক্ষে বার্তাটি পাঠিয়েছে (ডিজিটাল স্বাক্ষর)। বার্তার কন্টেন্ট সাঙ্কেতিকৃত বিধায় কন্টেন্টে সামান্য পরিবর্তন লাগসই চাবি দিয়েও বিসাঙ্কেতিকরণ করতে সমস্যা সৃষ্টি করবে। বার্তা-প্রেরক বার্তায় ব্যবহারের জন্য ডিজিটাল স্বাক্ষর তৈরি করতে আরএসএ (RSA) বা ডিএসএ (DSA), যেকোন একটি পিজিপিতে ব্যবহার করে। পিজিপি বার্তার সাধারণ পাঠ্যের হ্যাশ হিসাব করে, যা বার্তার সারবস্তু (message digest) নামেও পরিচিত। তারপর প্রেরকের গোপন-চাবি ব্যবহারপূর্বক হিসাবকৃত হ্যাশ থেকে ডিজিটাল স্বাক্ষর তৈরি করে।

তথ্যসূত্রসম্পাদনা

  1. "Where to Get PGP"philzimmermann.com 
  2. "Why I Wrote PGP"Essays on PGP। Philip Zimmermann।