What is end to end encryption in Nepali ?
शुक्रबार २९ मंसिर,
काठमाडौं । सामाजिक सञ्जाल फेसबुकको मेसेन्जर एपमा हालै डिफल्ट रूपमा इन्ड-टु-इन्ड इन्क्रिप्सन फिचर सुरु भएको छ । यसअघि प्रयोगकर्ताले आवश्यकता अनुसार आफैं सुचारु गर्नुपर्ने फिचर कम्पनीले प्रयोगकर्ताको गोपनीयताका लागि उपयुक्त हुने भन्दै डिफल्ट बनाएको छ । त्यसोभए के हो इन्ड-टु-इन्ड इन्क्रिप्सन फिचर अनि प्रयोगकर्ताका लागि यो किन उपयुक्त हुन्छ ? आज हामी यही विषयमा विस्तृतमा चर्चा गर्दैछौं ।
के तपाईंलाई थाहा छ ? तपाईंले आफ्नो स्मार्टफोन वा अन्य स्मार्ट डिभाइस खोलेर अनलाइन संसारमा पहुँच पाएकै समयबाट तपाईंका डेटा थुप्रै पक्षले ट्रयाक गरिरहेका हुन्छन् । तपाईंले विभिन्न प्लेटफर्मलाई उपलब्ध गराएका डेटालाई ती कम्पनी वा प्लेटफर्मले विज्ञापन दिन खोज्ने विभिन्न पक्षलाई बिक्री गरेका हुन्छन् ।
केही अवस्थामा त्यस्ता डेटा ह्याकरको हातमा पर्छन् र उनीहरूले तपाईंको हरेक सिस्टम नै आफ्नो पहुँचमा लिने प्रयास गरिरहेका हुन्छन् । केही भरपर्दो स्मार्टफोनले यही सुरक्षा कमजोरीलाई मध्यनजर गर्दै कडा सुरक्षा प्रणाली खडा गरी सुरक्षा दिइरहेका छन् । तर, यस्ता फोनले पनि इन्टरनेटमा तपाईंले उपलब्ध गराउने डेटालाई भने कुनै किसिमको सुरक्षा दिन सक्दैनन् ।
हुन त तपाईंले अनलाइनमा राखेका डेटामा कसैको पहुँचबाट जोगाउँछु भन्ने कुरा असम्भव नै छ । यद्यपि तपाईंले आफ्ना डेटालाई सुरक्षित राख्नका लागि भने त्यस्तो कोडमा परिणत गर्न सक्नुहुन्छ, जसलाई तपाईंबाहेक कसैले पनि नबुझोस् । हो, यही कारणले पनि अनलाइन सञ्चारका लागि 'इन्क्रिप्सन' मेरुदण्ड साबित भएको छ ।
तपाईंले विभिन्न व्यक्ति वा कम्पनीसँग अनलाइनमा गरेका कुराकानी ह्याकर, सरकारी निकाय वा खतरनाक पक्षहरूको पहुँचमा छैन वा कसैले पढेको छैन भन्ने कुरा निश्चित गर्न तपाईंले गरेको कुराकानी इन्ड-टु-इन्ड इन्क्रिप्सनमा आधारित हुनुपर्छ ।
के हो इन्क्रिप्सन ?
इन्ड-टु-इन्ड इन्क्रिप्सन भनेको के हो भन्ने कुरा बुझ्नुअघि हामीले यसको आधारभूत पक्षबारे बुझेको हुनुपर्छ । इन्क्रिप्सन यस्तो प्रणाली हो, जसले कुनै पनि डेटालाई यस्तो रूपमा परिणत गर्छ, जसले गर्दा अनावश्यक पक्षले त्यो डेटा सजिलै बुझ्न सक्दैनन् । र, उक्त डेटा आधिकारिक पक्षले मात्र बुझ्न सक्छ ।
उदाहरणका लागि मान्नुस्, तपाईंले आफ्नो कुनै साथीलाई मेसेज पठाउन खोज्नुभयो । तपाईंले पठाएको मेसेज सोझै तपाईंको साथीको डिभाइसमा पुग्दैन । तपाईंले मेसेज पठाइसकेपछि उक्त मेसज विभिन्न अनलाइन पूर्वाधार जस्तै; इन्टरनेट सेवाप्रदायक, मेसेजिङ एपको सर्भर तथा तपाईं र तपाईंको साथीबीच जोडिएका विभिन्न पक्षबाट हुँदै अन्तिममा उक्त मेसेज तपाईंको साथीको डिभाइसमा पुग्छ ।
यो बीचमा पर्ने जति पनि पक्ष छन्, उनीहरूले तपाईंको मेसेज पढेका छैनन् भन्ने निश्चित गर्न मेसेजिङ सेवाप्रदायकले डेटा इन्क्रिप्ट गर्न गणितीय सिपर अल्गोरिदमको प्रयोग गर्छ ।
जहाँ उक्त एल्गोरिदमले प्रयोगकर्ताले पठाएको साधारण मेसेज टेक्स्टलाई सिपर टेक्स्टमा परिणत गर्छ । सिपर टेक्स्ट भन्नाले अक्षरको त्यस्तो संरचनालाई जनाउँछ, जसको कुनै खास अर्थ नै हुँदैन । भन्नुको अर्थ कुनै किसिमको कोडमा परिणत गर्छ ।
यसरी सिपर टेक्स्टमा परिणत गरेका मेसेजलाई डिक्रिप्सन की (Decryption Key) का माध्यमबाट वास्तविक मेसेजमा परिणत गरिन्छ । यसको अर्थ मेसेज प्रसारण सिस्टममा ह्याकरले पहुँच पाए भने पनि उक्त मेसेजको अर्थ बुझ्न सक्दैनन् । उनीहरूसँग डिक्रिप्सन की नहुने भएकाले त्यस्तो मेसेज बुझ्न सक्दैनन् ।
सिपर टेक्स्टलाई सिजरको सिपर भनेर पनि चिनिन्छ । किनभने सबैभन्दा पहिले सिपर टेक्स्ट जुलियस सिजरले तयार पारेका थिए । यो एउटा त्यस्तो प्रक्रिया हो, जहाँ सब्सिट्युसन एल्गोरिदम प्रयोग गरी मेसेजलाई फरक-फरक अक्षरमा राखिएको हुन्छ ।
मेसेजका हरेक अक्षरलाई सब्सिट्युट गरेर अल्फाबेटको अर्को अक्षरसँग जोडिएको हुन्छ । उदाहरणका लागि यदि कसैले सब्सिट्युसन अल्गोरिदमको सिफ्ट थ्री प्रयोग गरेको छ भने, त्यो अक्षरमा A लाई D ले, B लाई E ले जनाइन्छ । र, त्यसरी नै अन्य अक्षरलाई पनि इन्कोड गरिएको हुन्छ ।
अहिले कम्प्युटरको युगमा यसले प्रति सेकेन्ड करोडौं बिटका डेटालाई सिपर टेक्स्टमा परिणत गरेको हुन्छ । पहिले प्रयोग हुने सामान्य सिपर एल्गोरिदम अहिले विस्थापित भएर त्यसको ठाउँ जटिल गणितीय एल्गोरिदमले लिएको अवस्था छ ।
प्रणाली परिवर्तन भएपनि काम गर्ने आधारभूत सिद्धान्त भने उही गरेको हुन्छ । आजको दिनमा थुप्रै किसिमका इन्क्रिप्सन अल्गोरिदमहरू प्रयोगमा आएका छन् । जसका आफ्नै फाइदा र चुनौतीहरू पनि छन् ।
इन्ड-टु-इन्ड इन्क्रिप्सनको सार्वजनिक (Public Key) वा निजी (Private Key) की इन्ड-टु-इन्ड इन्क्रिप्सन त्यस्तो प्रकारको इन्क्रिप्सन हो, जहाँ प्रेषक (सेन्डर)ले पठाउने बित्तिकै मेसेज इन्क्रप्ट हुन्छ र प्रापक (रिसिभर)ले पाउनुभन्दा अघि डिक्रिप्ट हुन्छ ।
उक्त मेसेज पठाउने व्यक्तिबाट गइसकेपछि अर्को व्यक्तिले नपठाएसम्म इन्क्रिप्ट हुन्छ । भन्नुको अर्थ, उक्त मेजेज तपाईंले पठाउने बित्तिकै कोडमा परीणत हुन्छ र त्यसलाई अर्को व्यक्तिसम्म पुग्दा मात्र डिक्रिप्ट हुन्छ ।
यो प्रसारणको समयमा बीचमा कसैले पनि मेसेज हेर्न सक्यो भने पनि उक्त मेसेजमा के लेखिएको छ भन्ने कुरा कसैले बुझ्न सक्दैनन् । इन्ड-टु-इन्ड इन्क्रिप्सनको वास्तविक अर्थ नै यही हो ।
मेसेन्जरको इन्क्रिप्सन र डिक्रिप्सनको काम मेसेज पठाउने र पाउने अन्तिम समयमा मात्र हुन्छ । मेसेज ट्रान्जिट (प्रसारण) हुँदा भने न उक्त मेसेज इन्क्रिप्सन हुन्छ न त डिक्रिप्सन नै ।
भन्नुको अर्थ मेसेज पठाउने बित्तिकै इन्क्रिप्ट भएर कोडमा परिणत हुन्छ र बीचमा त्यही कोड नै प्रसारण हुन्छ । त्यसपछि अन्तिममा अर्को व्यक्तिले मेसेज पाउने अन्तिम समयमा उक्त इन्स्क्रिप्टेड कोड डिक्रिप्ट हुन्छ । र, पाउने व्यक्तिले वास्तविक मेसेज पढ्न पाउँछ ।
इन्ड-टु-इन्ड इन्क्रिप्सनमा 'एसिमेट्रिक पब्लिक की' (Asymmetric public key) इन्क्रिप्सनको प्रयोग भएको हुन्छ । जहाँ दुवै पक्षसँग दुईओटा की हुने गर्छ । यहाँ की भन्नुको अर्थ त्यस्तो साँचो हो, जसलाई गणितीय एल्गोरिदमले मेसेज इन्क्रिप्ट वा डिक्रिप्ट गर्न प्रयोग गर्छ । त्यहाँ एउटा की पब्लिक अर्थात् सार्वजनिक हुन्छ । जसलाई जोकोहीले पनि पहुँच लिन सक्छन् ।
0 comments:
Post a Comment