முன்பே சொன்னது போல கொஞ்சம் கிரப்டோகிராபியைப் பற்றி கொஞ்சம் விவரமாகப் பார்க்கலாம். மீண்டும் சொல்கிறேன் கொஞ்சம் விவரமாய்த்தான். இங்கே எனக்கு கிடைக்கும் இந்த வாய்ப்பை, என் திறமையை வெளிப்படுத்திக் கொள்ள நான் பயன்படுத்தவில்லை. எனக்கு தெரிந்ததை மற்றவர்களுக்கும் தெரிவிப்பதில் கிடைக்கும் சந்தோஷத்திற்காக மட்டுமே எழுதுகிறேன். இனி கிரிப்டோகிராபி,
இப்படியாக நாலாயிரம் ஆண்டுகளாக இருந்துவரும் கிரிப்டோகிராபி, கணிணி கண்டுபிடிக்கப்பட்டு பயன்பாட்டிற்கு வந்தபிறகு, கொஞ்சம் வடிவம் மாறத்தொடங்கியிருந்தது. இதன் காரணமாக அதன் பயன்படுத்தப்டும் முறைகளும் கொஞ்சம் கொஞ்சம் மாற்றம் அடையத் தொடங்கின.
முதலில் மதிப்பு (Key Based) சார்ந்த கிரிப்டோகிராபி.
அதாவது நம்மிடம் இருக்கும் தகவலை, ஒரு மதிப்பைப் பயன்படுத்தி பாதுகாக்கப்பட்ட தகவலாக மாற்றவேண்டும், பிறகு தகவல் சென்றடைய வேண்டிய இடத்தைச் சென்றடைந்ததும், மீண்டும் அதே மதிப்பைப் பயன்படுத்தியோ இல்லை, அந்தக் மதிப்பிலிருந்து ஒரு குறிப்பிட்ட கால இடைவெளிக்குள் பெறப்பட்ட மற்றொரு மதிப்பையோ கொண்டு பாதுகாக்கப்பட்ட தகவலை மீண்டும் சாதாரண தகவலாக மாற்ற வேண்டும்.
இதில் இரண்டு வகை உண்டு, ஒன்று மறைக்கப்பட்ட மதிப்பு சார்ந்த சூத்திரம் (Secret Key Algorithm or Symmetric Algorithm), மற்றது பொதுவான மதிப்பு சூத்திரம் (Public Key Algorithm or ASymmetric Algorithm). முதலில் சொன்ன மறைக்கப்பட்ட மதிப்பு சார்ந்த சூத்திரத்தில் நாம் தகவலை பாதுகாக்க பயன்படுத்திய மதிப்பு மறைக்கப்பட்டிருக்கும் அதாவது, அந்தக் மதிப்பைப் பயன்படுத்தியோ இல்லை அந்தக் மதிப்பிலிருந்து உருவாக்கப்படும் மற்றொரு மதிப்பையோ பயன்படுத்தி தகவல் மறுபடியும் நேராக்கப்படும். இதனால் அந்த மதிப்பு பாதுகாப்பாக வைக்கப்படுவது அவசியம். இந்த வகையான தகவல் பாதுகாக்கும் முறைக்கு உதாரணம், தகவல் பாதுகாப்பு பயன்பாடுகள் (DES - Data Encryption Standard) வகையான சூத்திரங்கள், இதில் மூன்றடுக்கு DES (Triple DES) எனவும் ஒரு வகை உண்டு, விளக்கமாக எழுதவேண்டாம் என்பதால் விடுகிறேன். 2000த்தில் AES என்றழைக்கப்படும், மேம்படுத்தப்பட்ட பாதுகாப்பு சூத்திரங்கள் கண்டுபிடிக்கப்பட்டன. இவை DES சை விட வேகமாக செயல்படுபவை.
மற்றது பொதுவான மதிப்பு சூத்திரம், இதில் தகவலை பாதுகாக்க பயன்படுத்தப்படும் மதிப்புக்கும், பாதுகாக்கப்பட்ட தகவலிலிருந்து மீண்டும் நேரான தகவலாக மாற்ற பயன்படும் தகவலுக்கும் எந்தச் சம்மந்தமும் இருக்காது. அதனால் இந்த வகையான தகவல் பாதுகாப்பில், தகவலை பாதுகாக்க பயன்படும் மதிப்பு எல்லோருக்கும் கொடுக்கப்படும். ஆனால் பாதுகாகப்பட்ட தகவலை நேர்த்தகவலாக மாற்றக்கூடிய மதிப்புதான் மறைத்துவைக்கப்படும். இதைப்போன்ற காரணங்களால் தான் பொதுவான மதிப்பு சம்மந்தப்பட்ட சூத்திரங்கள் இணையத்துறையில் வெகுவாக பிரபலம். இதில் தான் வரும் RSA (Rivest, Shamir, Adelman - இந்த மூவரும் சேர்ந்து கண்டுபிடித்தது தான் இந்த சூத்திரம்)வகையான சூத்திரங்கள். இதைப்பற்றியும் விரிவாக எழுத விருப்பமில்லை.
தற்சமயங்களில் கிரிப்டோகிராபி என்பது தகவலை பாதுகாப்பாக ஒரு இடத்திலிருந்து மற்றொரு இடத்திற்கு அனுப்புவதற்கு மட்டுமல்லாமல். அந்த தகவல்களினுடைய நம்பகத்தன்மையை உறுதிசெய்யவும் பயன்படுகின்றன. ஒருவழி(One Way) முறை என்ற ஒன்று இதில் புழக்கத்தில் உள்ள ஒன்று. அதாவது நீங்கள் பேப்ரை, நறுக்கும் இயந்திரத்தைப் பயன்படுத்தி கிழிக்கிறீர்கள் என்று வைத்துக்கொள்ளுங்கள் அதை மீண்டும் பேப்பராக மாற்ற முடியுமா, அதைப்போலத்தான் நீங்கள் அனுப்பும் ஒவ்வொரு தகவலின் மொத்த விஷயங்களையும் வைத்து ஒரு சிறியதாக ஒரு குறிப்பு(Message Digest) உறுவாக்குவது, எப்படியென்றால் நீங்கள் எப்பாடு பட்டாலும் இரண்டு வெவ்வேறான தகவல்களுக்கு ஒரு குறிப்பு வராது என்ற உத்திரவாதத்துடன். இந்த வகையான முறைக்கு எம்டி5, எம்டி4 போன்ற அல்காரிதங்கள் பயன்படுகின்றன.
இதைப்போலவே நீங்கள் தற்சமயத்தில் கேள்விப்பட்டிருப்பீர்கள், Digital Siganature என்று, இதுவும் புரிந்துகொள்ள சுலபமான ஒன்றே. இந்த டிஜிடல் சிக்நேட்சர் என்பதும் ஒரு வகையான மதிப்பே(Value), இதையும் உங்களுடைய உண்மையான தகவலிலிருந்தே தயாரிப்பார்கள், மதிப்பு சார்ந்த சூத்திரங்கள் பயன்படுத்தி. அதாவது இந்த டிஜிடல் சிக்நேட்சர் வைத்திருப்பவர் நினைத்தால், தன்னிடம் உள்ள தகவல் சரியானதுதானா இல்லை தகவல் பரிமாற்றத்தின் பொழுது இடைமறிக்கப்பட்டு மாற்றப்பட்டதா எனத் தெரிந்து கொள்ளலாம். டிஜிடல் சிக்நேட்சர்கள் பெரும்பாலும் பொதுவான மதிப்பு சார்ந்த சூத்திரங்களையே பயன்படுத்துகின்றன. சிறு மாறுதல்களுடன் அதாவது நாம் பொதுவான மதிப்பு சார்ந்த சூத்திரங்களில் பயன்படுத்தியைப்போலில்லாமல், தகவலை பாதுகாக்கப்பட்ட தகவலாக மாற்ற அவர்கள் ரகசிய மதிப்பைப் பயன்படுத்துவார்கள். பாதுகாக்கப்பட்ட தகவல்களஇல் இருந்து நேர்ப்படுத்த பொதுவான மதிப்பைப் பயன்படுத்துவார்கள்.
அதாவது முதலில் மொத்த தகவல்களில் இருந்து ஒரு சிறு குறிப்பை(Message Digest) பெறுவது. பின்னர் அந்தக் குறிப்பை பொதுவான மதிப்பு சார்ந்த சூத்திரத்தில் ரகசிய மதிப்பைப்பயன்படுத்தி பாதுகாப்பான தகவலாக மாற்றவேண்டும். இந்தத் தகவலே டிஜிடல் சிக்நேட்சர். பின்னர் உபயோகிப்பாளரை தகவல் சென்றடைந்ததும், தன்னிடம் உள்ள பொதுவான மதிப்பு சார்ந்த சூத்திரத்தை பயன்படுத்தி, அவர் டிஜிடல் சிக்நேட்சரில் இருந்து சிறுகுறிப்பை(Message Digest) பெறுவார். பின்னர் அந்தக் குறிப்பைப் பயன்படுத்தி வந்த பாதுகாப்பான தகவலை நேர்த்தகவலாக மாற்றுவார். பின்னர் இரண்டையும் ஒப்பு நோக்கி வந்த தகவல் சரியானதுதானா என சரிபார்த்துக்கொள்வார். தற்சமயம் இந்த முறையை பயன்படுத்த DSA(Digital Signature Algorithm) என்ற சூத்திரம் புழக்கத்தில் உள்ளது.
இதைப்போலத்தான் Digital Certificate, டிஜிடல் சிக்நேட்சரில் இருந்து பெறுவது தான். அதாவது நாம் உபயோகிப்பாளருக்கு கொடுக்கும் பொதுவான மதிப்பை ஒரு தேர்ந்த நிறுவனத்திடம்(Certification Authority like Verisign, National Security Agency - America) இருந்து பெற்றுக்கொண்டு நாம் உபயோகப்படுத்துவதே டிஜிடல் சர்டிபிகேட், அதாவது நீங்கள் உங்கள் கடனாளர் அட்டையைப் ஒரு இணையத்தளத்தில் பயன்படுத்துகிறீர்கள் என்று வைத்துக்கொண்டால், நீங்கள் அந்த இணையத்தளத்தின் நம்பிக்கைத்தன்மையை இந்த டிஜிடல் சர்டிபிகேட்டை வைத்து மதிப்பிடலாம். அதாவது, மைக்ரோசாப்ட் இருக்கிறதென்றால் அவர்கள் தங்களின் இணையத்தளத்திற்கென்று ஒரு சர்டிபிகேட் அத்தாரிடியிடம், அனுமதி வாங்கியிருப்பார்கள் தாங்கள் இன்னாரென்றும் இன்னது செய்கிறோமென்றும் இதை வைத்துக்கொண்டும அந்த சர்டிபிகேட் அத்தாரிடி ஒரு குறிப்பிட்ட பொதுவான மதிப்பை இந்த நிறுவனத்தின் உபயோகரிப்பாளர்களிடம் கொடுக்கும் இதை வைத்துக்கொண்டு, அந்த உபயோகிப்பாளர் தான் இருப்பது மைக்ரோசாப்டின இணையத்தளத்தில் தானா, தன் தகவல் பரிமாற்றங்கள் அவர்களுடன்தான் நடக்கிறதா என சரிபார்த்துக்கொள்ள முடியும். இதைப்போன்ற சர்டிபிகேஷன் அத்தாரிடிகள் ஒவ்வொரு நாட்டிற்கும் இருப்பார்கள், நம்பகத்தன்மையுடன். இந்த வகையான டிஜிடல் சர்டிபிகேட்களில் தற்சமயத்தில் புழக்கத்தில் இருப்பது, X.509, இதன் உட்பிரிவுகள்(Versions), மூன்றும்(X.509.3) ஒன்றும்(X.509.1).
இத்துடன் நான் கிரிப்டோகிராபி என்ற பெயரில் எழுதி வந்த இந்தக் கட்டுரையை வெற்றிகரமாக முடிக்கிறேன். நான் முழுமையாக விளக்கவில்லை முன்பே சொன்னதைப்போலவும் தலைப்பைப்போலவும் இது ஒரு ஜல்லியடிக்கும் முயற்சியே, என்னிலும் அனுபவம் வாய்ந்தவர்கள் வந்து ரோடு போட தாழ்மையுடன் கேட்டுக்கொள்கிறேன்.
For Advanced Reading
Why Cryptography is Harder than it Looks
Security Pitfalls in Cryptography
Cryptography, Security, and the Future
The Code Book
Only for genius
Algorithms and Mechanisms:
Key Management
Digital Signature:
Authentication:
Sessions
Email:
Electronic commerce
Smart cards and crypto devices
Miscellaneous
Crypto Politics.
Thanks to my sister for helping me in this article. :-)
Subscribe to:
Post Comments
(
Atom
)
Popular Posts
-
.jpg)
சிறிது நேரத்தில் சிந்து மீண்டும் என் அறைக்கு வந்திருந்தாள். அன்று சனிக்கிழமை நான் பொதுவாய் வாரக்கடைசிகளில் எந்த வேலையும் வைத்துக் கொள்ள... -
The air was thick with anticipation as Sindhu broached the subject, her voice a mix of determination and vulnerability. "Imagine, just ...
-
ஆச்சர்யமாகவே இருக்கிறது வாழ்க்கை எனக்கு பெரும்பான்மையான சமயங்களில். சொல்லப்போனால் அந்த ஆச்சர்யம் இல்லாமல் போகும் நாளில் வாழ்க்கை போரடித்துவி...
இந்த கிரிப்டோகிராபி - விஷயம் அவ்வளவு சுலபமாக புரியவில்லை. இருமுறை வாசிக்கவேண்டியிருந்தது. அது ஒருவேளை விஷயமே சற்று கடினமானதாகவும், பழகிய உதாராணத்தோடு சொல்லப்படாதகவோ இருக்கலாம். இருந்தாலும் தொழில்முறையில் கேள்விப்பட்ட 3DES, PKI போன்ற விடயங்கள் இங்கே தமிழில் வாசிக்க நல்லாருக்குது.
ReplyDeleteமிக்க நன்றி.
நன்றிங்கோ அன்பு, உங்கள் வருகைக்கும் விமரிசனத்துக்கும். இதற்கும் ஒரு applet இருந்தது. என்கோட் டிகோட் பண்ணுவதற்கு, ஆனால் என் மடிக்கண்ணி கிராஷ் ஆனதில் விடுபட்டுபோய்விட்டது.
ReplyDeleteஇன்றுதான் உங்கள் பதிஅவை படித்தேன். AI பற்றிய பதிவும் இதுவும் எளிமையாக இருப்பதோடு சில விஷய்ங்களை தமிழில் படிக்க இனிமையாகவும் இருக்கிறது. முயற்சி தொடர என் வாழ்த்துகள்
ReplyDeleteவாங்க வாங்க பத்மா பெரியவங்கயெல்லாம் வந்திருக்கீங்க, AI பத்தி எழுதினது நல்லா இருந்துதா :-) . சந்தோஷம் உங்களுடைய ஆதரவை தொடர்ந்து தாருங்கள்.
ReplyDeleteநல்ல பதிவு,தொடர்ந்து எழுதுங்கள்.
ReplyDeleteThe Code Book-ஐ சமீபத்தில்தான் வாசித்தேன், நன்றாக எழுதியுள்ளார் சிங்.
This comment has been removed by a blog administrator.
ReplyDeleteமோகந்தாஸ்
ReplyDeleteநானும் உங்களை போல சாதாரணமான ஒருவர்தான்.
என் ஆதரவு உங்களுக்கு நிச்சயம் உண்டு. தொடர்ந்து படிக்கிறேன். சில பிழைகளுக்காக முன் பின்னூட்டமிட்டதை நீக்கிவிட்டேன்.
இராதாகிருஷ்னன் உங்கள் வருகைக்கு நன்றி. அந்த புத்தகம் நல்ல புத்தகம்.
ReplyDeleteபத்மா சீரியஸாய் எடுத்துக்காதீங்க, தொடர்ந்து வாருங்கள்.