কন্টেন্ট
- পিকেআই কী?
- কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
- পাবলিক কী অবকাঠামোগত প্রো এবং কনস
- পিকেআই এর ভবিষ্যত
ছাড়াইয়া লত্তয়া:
পিকেআই-র জটিলতা এবং প্রাথমিক ব্যয় বেশ কয়েকটি সংস্থাকে এটি চালিয়ে যাওয়া থেকে নিরুৎসাহিত করেছে, তবে আরও অনেক বড় সংস্থাই এই রূপান্তরটি করছে।
সবকিছু সংযুক্ত। আইপ্যাড, আইপড, আইফোন এবং ল্যান্ডলাইন ফোনগুলি এই অপেক্ষাকৃত নতুন সীমান্তের সাথে সংযুক্ত এবং আমরা ইন্টারনেটকে কল করি। তথ্যের অ্যাক্সেসযোগ্যতা এতটাই সাধারণ হয়ে উঠেছে যে যখনই পরিস্থিতি কাউকে তাদের অ্যাকাউন্ট পরীক্ষা করতে, অ্যাকাউন্ট পরীক্ষা করতে বা চাহিদা অনুসারে পৃষ্ঠাগুলি পরীক্ষা করতে অস্বীকৃতি জানায়, তখন খুব সাধারণ প্রতিক্রিয়া কারও পক্ষে সাময়িকভাবে একটি বাহু বা পা ব্যবহার হারিয়ে ফেলতে পারে। প্রথমে অবিশ্বাস সেট হয়ে যায়, তারপরে আতঙ্কিত হয় এবং তারপরে সেই সংযোগটি ফিরে পাওয়ার সম্পূর্ণ দৃ determination় সংকল্প।
তবে যদিও আমাদের "যোগাযোগে" থাকার ইচ্ছেটি সম্ভবত প্রাকৃতিক, এটি সুরক্ষা সম্পর্কে কিছু উদ্বেগও উত্থাপন করে। সর্বোপরি, যদি উপরে উল্লিখিত সমস্ত অ্যাকাউন্ট 24/7 এর শেষ ব্যবহারকারীর জন্য উপলব্ধ থাকে তবে সেগুলিও বক্রদের জন্য উপলব্ধ থাকতে পারে? তদতিরিক্ত, এই অ্যাকাউন্টগুলির সুরক্ষা অনেকাংশে আমাদের নিয়ন্ত্রণের বাইরে; আপনি তাদের সুরক্ষা নিশ্চিত করতে বিশ্বের সমস্ত প্রযোজনীয় অধ্যবসায় ব্যবহার করতে পারেন, তবে অন্য প্রান্তে সার্ভারটি চালিত ব্যক্তিটির কী হবে?
সুরক্ষা শিল্পে, এই উদ্বেগগুলি সমাধান করার জন্য অনেক চেষ্টা করা হয়েছে। এই অনুসন্ধানে পাবলিক কী অবকাঠামো (পিকেআই) একটি গুরুত্বপূর্ণ কী। সুতরাং ঠিক কিভাবে আপনার তথ্য নিরাপদ? এখানে আমরা এটির সুরক্ষার জন্য ডিজাইন করা পিকেআই প্রযুক্তিটি গভীরভাবে দেখি। (এনক্রিপশন কী সম্পর্কে আরও জানার জন্য, এনক্রিপশন কী পরিচালনা এবং ডেটা সুরক্ষার জন্য সেরা 10 টি অনুশীলন দেখুন))
পিকেআই কী?
পাবলিক কী অবকাঠামো হ'ল ডিজিটাল শংসাপত্রের মাধ্যমে যোগাযোগের সাথে জড়িত হার্ডওয়্যার, সফ্টওয়্যার, কর্মী এবং অন্যান্য সত্তার সেট। আরও সুনির্দিষ্টভাবে, পিকেআইয়ের একটি বড় অংশটি এমন একটি ধারণা যা পাবলিক কী এনক্রিপশন (পিকেই) নামে পরিচিত। এটি পিকেআইয়ের মেরুদণ্ড, যেমন দহনযোগ্য ইঞ্জিনগুলি স্বয়ংচালিত শিল্পের মেরুদণ্ড; পিকেই হ'ল প্রয়োজনীয় উপাদান যা পিকেআইকে কাজ করে।
রঙিন উপমাগুলি একপাশে রেখে, PKI / PKE ঠিক কী এবং এটি কীভাবে সুরক্ষা সমাধান সরবরাহ করতে পারে? ভাল প্রশ্ন. পাবলিক কী এনক্রিপশন (কখনও কখনও পাবলিক কী ক্রিপ্টোগ্রাফি হিসাবে পরিচিত) এর মধ্যে পাবিক কীগুলির এক্সচেঞ্জের মাধ্যমে প্রমাণীকরণ এবং এনক্রিপ্ট করা থাকে। এই সর্বজনীন কীগুলি সাধারণত ডিজিটাল শংসাপত্র হিসাবে উল্লেখ করা হয়। একটি শেষ ব্যবহারকারীর ব্যক্তিগত কী এর সাথে তাদের গাণিতিক সম্পর্ক রয়েছে, যা সাধারণত ডিফি-হেলম্যান ক্রিপ্টোগ্রাফিক অ্যালগরিদম বা আরএসএ অ্যালগরিদমের উপর ভিত্তি করে থাকে, যেখানে নীচের সূত্রটি এমন দুটি পক্ষের মধ্যে পাবলিক কী বিনিময় করার সূচনা বিন্দু যারা যোগাযোগ করতে চান দূরবর্তী অবস্থান থেকে:
(একটি * বি)সি মোড এন
কোথায়:
এ = শেষ ব্যবহারকারী 1
বি = শেষ ব্যবহারকারী 2
সি = সেশন কী
এন = প্রাইম নম্বর
কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা করে না তখন আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।
গাণিতিক সম্পর্ক স্থাপন হওয়ার পরে এবং দু'একটি পক্ষের মধ্যে পাবলিক কী বিনিময় হওয়ার পরে, এনক্রিপ্ট করা যোগাযোগগুলি (কমপক্ষে তাত্ত্বিকভাবে) বিনিময় করা যেতে পারে। এছাড়াও, সমস্ত সংশ্লিষ্ট পক্ষ ডিজিটাল স্বাক্ষরের মাধ্যমে একে অপরকে প্রমাণ করতে পারে (আবার তাত্ত্বিকভাবে)।
এটি এত সহজ শোনায়, তাই না? সমস্ত গম্ভীরতার মধ্যে, PKI প্রকৃতপক্ষে কার্যকর এবং দক্ষ যেখানে পরিবেশে অনুশীলন করা হয় যেখানে অল্প সংখ্যক ব্যবহারকারী একে অপরের সাথে যোগাযোগ করে, তবে কিছু গুরুত্বপূর্ণ সমস্যা দেখা দেয় যখন কোনও উদ্যোগের মধ্যে পিকেআই প্রয়োগ করা হয়। (ইন্টারনেট সুরক্ষার জন্য আরও তথ্যের জন্য, আপনার ইন্টারনেট ব্যবহার ব্যক্তিগত রাখার জন্য 9 টি টিপস দেখুন))
পাবলিক কী অবকাঠামোগত প্রো এবং কনস
সঠিকভাবে প্রয়োগ করা হলে, পিকেআই এমন একটি সুরক্ষা সরবরাহ করতে পারে যা অন্যান্য সুরক্ষা সমাধানগুলির সাথে সহজে মেলে না। এই স্তরের সুরক্ষার জন্য পিকেআইয়ের অন্যতম প্রধান সুবিধা হ'ল ননড্রিপিউডিয়েশন হিসাবে পরিচিত একটি ধারণা। নেটওয়ার্ক সুরক্ষার বিষয়টি বিবেচনা করে নিরপেক্ষতা কেবল এই ধারণাটিকে বোঝায় যে দুটি বা ততোধিক ব্যবহারকারী যারা একে অপরের সাথে সুরক্ষিত যোগাযোগ করতে চান তাদের গোপন কী, পাসওয়ার্ড, গোপন হ্যান্ডশেক বা অন্য কোনও ডিক্রিপ্ট করার জন্য প্রয়োজনীয় বিনিময় করতে হয় না। এই সম্পত্তিটি উপরে বর্ণিত ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলির কোনও সামান্য অংশেই পাবলিক এবং প্রাইভেট কী জোড়গুলির মধ্যে গাণিতিক সম্পর্ক তৈরি করে। মূলত, প্রতিটি প্রান্তের ব্যবহারকারী তার বা তার ব্যক্তিগত কীটির গোপনীয়তার জন্য দায়বদ্ধ, অন্য সুরক্ষা সমাধানগুলি কেন্দ্রীয় সংগ্রহস্থলগুলি বজায় রাখে যেখানে গোপন কী, পাসওয়ার্ড এবং এই জাতীয় সংবেদনশীল তথ্য সংরক্ষণ করা হয়।
সাধারণত পিকেআই-এর প্রধান অসুবিধা হিসাবে চিহ্নিত যা হ'ল নেটওয়ার্ক ওভারহেড। অন্যান্য সুরক্ষা সমাধানের তুলনায় পিকেআইয়ের সাথে জড়িত নেটওয়ার্কের ওভারহেডটি যথেষ্ট। উদাহরণস্বরূপ, উপরে উল্লিখিত অ্যালগরিদমগুলি যেখানে সরকারী এবং ব্যক্তিগত কী যুগল উত্পন্ন এবং বিনিময় হয় কখনও কখনও প্রচুর পরিমাণে নেটওয়ার্ক সংস্থান গ্রহণ করতে পারে।
পিকেআইতে সরকারী এবং ব্যক্তিগত কীগুলি বিনিময় করা ছাড়াও আরও অনেক কিছু জড়িত। উদাহরণস্বরূপ, বৈধ এবং অবৈধ শংসাপত্রের সঠিকভাবে নজর রাখার জন্য শংসাপত্র প্রত্যাহার তালিকার (সিআরএল) বজায় রাখতে হবে। একটি সাধারণ এন্টারপ্রাইজ পরিবেশে, নির্দিষ্ট পরিমাণে কর্মীদের টার্নওভার জীবনের সত্য এবং সুরক্ষা প্রশাসকদের অবশ্যই নেটওয়ার্কে অ্যাক্সেসের জন্য অনুমোদিত না কে এবং তার সাথে বর্তমান থাকার একটি উপায় থাকতে হবে। যদি কোনও প্রদত্ত সংস্থার মধ্যে শেষ ব্যবহারকারীদের কর্মসংস্থান বন্ধ করা হয় তবে এর একমাত্র সাধারণ জ্ঞান যে কর্মীদের নেটওয়ার্ক অ্যাক্সেস বাতিল করা উচিত। তবে এই সিআরএলগুলি অবশ্যই কোথাও সংরক্ষণ এবং রক্ষণাবেক্ষণ করা উচিত যার অর্থ - আপনি এটি অনুমান করেছিলেন - আরও বেশি নেটওয়ার্ক সংস্থান গ্রহণ করা হয়।
পিকেআই এর ভবিষ্যত
বর্তমানে, সরকারী কী অবকাঠামো বেসরকারী শিল্পের মধ্যে প্রয়োগ করার জন্য কোনও ছোট ছোট কাজ হিসাবে বিবেচিত হয় না। পিকেআই এর জটিলতা, এর প্রাথমিক ব্যয়ের সাথে মিলিত হয়ে, বেশ কয়েকটি সংস্থাকে এই প্রচেষ্টা গ্রহণ থেকে নিরুৎসাহিত করেছিল। তবে, প্রতিরক্ষা অধিদপ্তর সাম্প্রতিক বছরগুলিতে পিকেআই-তে একটি নথিভুক্ত রূপান্তর করেছে, প্রচেষ্টায় উল্লেখযোগ্য সময় এবং ধন ফেলেছে। এতে বেসরকারী ঠিকাদারি সংস্থাগুলির সংখ্যার যোগ করুন যা সরকারের তথ্য সুরক্ষা খাতের সাথে ব্যবসা করার উপর নির্ভর করে এবং এটি সহজেই উপলব্ধি করা যায় যে পিকেআইয়ের স্থায়ীত্বের একটি ডিগ্রি রয়েছে।
তাহলে কি এখানে পিকেআই থাকবেন? এটি অবশ্যই সেভাবে মনে হয় এবং একমাত্র দৃশ্য যা কোনও পাঠ্যক্রমের বিপর্যয়ের কারণ হতে পারে এটি সুরক্ষা দুর্বলতা খুঁজে পাওয়া, শোষিত ও প্রচারিত হতে পারে।