In Science ஜல்லிஸ்

கிரிப்டோகிராபியும் ஜல்லியடித்தலும் 2

முன்பே சொன்னது போல கொஞ்சம் கிரப்டோகிராபியைப் பற்றி கொஞ்சம் விவரமாகப் பார்க்கலாம். மீண்டும் சொல்கிறேன் கொஞ்சம் விவரமாய்த்தான். இங்கே எனக்கு கிடைக்கும் இந்த வாய்ப்பை, என் திறமையை வெளிப்படுத்திக் கொள்ள நான் பயன்படுத்தவில்லை. எனக்கு தெரிந்ததை மற்றவர்களுக்கும் தெரிவிப்பதில் கிடைக்கும் சந்தோஷத்திற்காக மட்டுமே எழுதுகிறேன். இனி கிரிப்டோகிராபி,

இப்படியாக நாலாயிரம் ஆண்டுகளாக இருந்துவரும் கிரிப்டோகிராபி, கணிணி கண்டுபிடிக்கப்பட்டு பயன்பாட்டிற்கு வந்தபிறகு, கொஞ்சம் வடிவம் மாறத்தொடங்கியிருந்தது. இதன் காரணமாக அதன் பயன்படுத்தப்டும் முறைகளும் கொஞ்சம் கொஞ்சம் மாற்றம் அடையத் தொடங்கின.

முதலில் மதிப்பு (Key Based) சார்ந்த கிரிப்டோகிராபி.

அதாவது நம்மிடம் இருக்கும் தகவலை, ஒரு மதிப்பைப் பயன்படுத்தி பாதுகாக்கப்பட்ட தகவலாக மாற்றவேண்டும், பிறகு தகவல் சென்றடைய வேண்டிய இடத்தைச் சென்றடைந்ததும், மீண்டும் அதே மதிப்பைப் பயன்படுத்தியோ இல்லை, அந்தக் மதிப்பிலிருந்து ஒரு குறிப்பிட்ட கால இடைவெளிக்குள் பெறப்பட்ட மற்றொரு மதிப்பையோ கொண்டு பாதுகாக்கப்பட்ட தகவலை மீண்டும் சாதாரண தகவலாக மாற்ற வேண்டும்.

இதில் இரண்டு வகை உண்டு, ஒன்று மறைக்கப்பட்ட மதிப்பு சார்ந்த சூத்திரம் (Secret Key Algorithm or Symmetric Algorithm), மற்றது பொதுவான மதிப்பு சூத்திரம் (Public Key Algorithm or ASymmetric Algorithm). முதலில் சொன்ன மறைக்கப்பட்ட மதிப்பு சார்ந்த சூத்திரத்தில் நாம் தகவலை பாதுகாக்க பயன்படுத்திய மதிப்பு மறைக்கப்பட்டிருக்கும் அதாவது, அந்தக் மதிப்பைப் பயன்படுத்தியோ இல்லை அந்தக் மதிப்பிலிருந்து உருவாக்கப்படும் மற்றொரு மதிப்பையோ பயன்படுத்தி தகவல் மறுபடியும் நேராக்கப்படும். இதனால் அந்த மதிப்பு பாதுகாப்பாக வைக்கப்படுவது அவசியம். இந்த வகையான தகவல் பாதுகாக்கும் முறைக்கு உதாரணம், தகவல் பாதுகாப்பு பயன்பாடுகள் (DES - Data Encryption Standard) வகையான சூத்திரங்கள், இதில் மூன்றடுக்கு DES (Triple DES) எனவும் ஒரு வகை உண்டு, விளக்கமாக எழுதவேண்டாம் என்பதால் விடுகிறேன். 2000த்தில் AES என்றழைக்கப்படும், மேம்படுத்தப்பட்ட பாதுகாப்பு சூத்திரங்கள் கண்டுபிடிக்கப்பட்டன. இவை DES சை விட வேகமாக செயல்படுபவை.

மற்றது பொதுவான மதிப்பு சூத்திரம், இதில் தகவலை பாதுகாக்க பயன்படுத்தப்படும் மதிப்புக்கும், பாதுகாக்கப்பட்ட தகவலிலிருந்து மீண்டும் நேரான தகவலாக மாற்ற பயன்படும் தகவலுக்கும் எந்தச் சம்மந்தமும் இருக்காது. அதனால் இந்த வகையான தகவல் பாதுகாப்பில், தகவலை பாதுகாக்க பயன்படும் மதிப்பு எல்லோருக்கும் கொடுக்கப்படும். ஆனால் பாதுகாகப்பட்ட தகவலை நேர்த்தகவலாக மாற்றக்கூடிய மதிப்புதான் மறைத்துவைக்கப்படும். இதைப்போன்ற காரணங்களால் தான் பொதுவான மதிப்பு சம்மந்தப்பட்ட சூத்திரங்கள் இணையத்துறையில் வெகுவாக பிரபலம். இதில் தான் வரும் RSA (Rivest, Shamir, Adelman - இந்த மூவரும் சேர்ந்து கண்டுபிடித்தது தான் இந்த சூத்திரம்)வகையான சூத்திரங்கள். இதைப்பற்றியும் விரிவாக எழுத விருப்பமில்லை.

தற்சமயங்களில் கிரிப்டோகிராபி என்பது தகவலை பாதுகாப்பாக ஒரு இடத்திலிருந்து மற்றொரு இடத்திற்கு அனுப்புவதற்கு மட்டுமல்லாமல். அந்த தகவல்களினுடைய நம்பகத்தன்மையை உறுதிசெய்யவும் பயன்படுகின்றன. ஒருவழி(One Way) முறை என்ற ஒன்று இதில் புழக்கத்தில் உள்ள ஒன்று. அதாவது நீங்கள் பேப்ரை, நறுக்கும் இயந்திரத்தைப் பயன்படுத்தி கிழிக்கிறீர்கள் என்று வைத்துக்கொள்ளுங்கள் அதை மீண்டும் பேப்பராக மாற்ற முடியுமா, அதைப்போலத்தான் நீங்கள் அனுப்பும் ஒவ்வொரு தகவலின் மொத்த விஷயங்களையும் வைத்து ஒரு சிறியதாக ஒரு குறிப்பு(Message Digest) உறுவாக்குவது, எப்படியென்றால் நீங்கள் எப்பாடு பட்டாலும் இரண்டு வெவ்வேறான தகவல்களுக்கு ஒரு குறிப்பு வராது என்ற உத்திரவாதத்துடன். இந்த வகையான முறைக்கு எம்டி5, எம்டி4 போன்ற அல்காரிதங்கள் பயன்படுகின்றன.

இதைப்போலவே நீங்கள் தற்சமயத்தில் கேள்விப்பட்டிருப்பீர்கள், Digital Siganature என்று, இதுவும் புரிந்துகொள்ள சுலபமான ஒன்றே. இந்த டிஜிடல் சிக்நேட்சர் என்பதும் ஒரு வகையான மதிப்பே(Value), இதையும் உங்களுடைய உண்மையான தகவலிலிருந்தே தயாரிப்பார்கள், மதிப்பு சார்ந்த சூத்திரங்கள் பயன்படுத்தி. அதாவது இந்த டிஜிடல் சிக்நேட்சர் வைத்திருப்பவர் நினைத்தால், தன்னிடம் உள்ள தகவல் சரியானதுதானா இல்லை தகவல் பரிமாற்றத்தின் பொழுது இடைமறிக்கப்பட்டு மாற்றப்பட்டதா எனத் தெரிந்து கொள்ளலாம். டிஜிடல் சிக்நேட்சர்கள் பெரும்பாலும் பொதுவான மதிப்பு சார்ந்த சூத்திரங்களையே பயன்படுத்துகின்றன. சிறு மாறுதல்களுடன் அதாவது நாம் பொதுவான மதிப்பு சார்ந்த சூத்திரங்களில் பயன்படுத்தியைப்போலில்லாமல், தகவலை பாதுகாக்கப்பட்ட தகவலாக மாற்ற அவர்கள் ரகசிய மதிப்பைப் பயன்படுத்துவார்கள். பாதுகாக்கப்பட்ட தகவல்களஇல் இருந்து நேர்ப்படுத்த பொதுவான மதிப்பைப் பயன்படுத்துவார்கள்.

அதாவது முதலில் மொத்த தகவல்களில் இருந்து ஒரு சிறு குறிப்பை(Message Digest) பெறுவது. பின்னர் அந்தக் குறிப்பை பொதுவான மதிப்பு சார்ந்த சூத்திரத்தில் ரகசிய மதிப்பைப்பயன்படுத்தி பாதுகாப்பான தகவலாக மாற்றவேண்டும். இந்தத் தகவலே டிஜிடல் சிக்நேட்சர். பின்னர் உபயோகிப்பாளரை தகவல் சென்றடைந்ததும், தன்னிடம் உள்ள பொதுவான மதிப்பு சார்ந்த சூத்திரத்தை பயன்படுத்தி, அவர் டிஜிடல் சிக்நேட்சரில் இருந்து சிறுகுறிப்பை(Message Digest) பெறுவார். பின்னர் அந்தக் குறிப்பைப் பயன்படுத்தி வந்த பாதுகாப்பான தகவலை நேர்த்தகவலாக மாற்றுவார். பின்னர் இரண்டையும் ஒப்பு நோக்கி வந்த தகவல் சரியானதுதானா என சரிபார்த்துக்கொள்வார். தற்சமயம் இந்த முறையை பயன்படுத்த DSA(Digital Signature Algorithm) என்ற சூத்திரம் புழக்கத்தில் உள்ளது.

இதைப்போலத்தான் Digital Certificate, டிஜிடல் சிக்நேட்சரில் இருந்து பெறுவது தான். அதாவது நாம் உபயோகிப்பாளருக்கு கொடுக்கும் பொதுவான மதிப்பை ஒரு தேர்ந்த நிறுவனத்திடம்(Certification Authority like Verisign, National Security Agency - America) இருந்து பெற்றுக்கொண்டு நாம் உபயோகப்படுத்துவதே டிஜிடல் சர்டிபிகேட், அதாவது நீங்கள் உங்கள் கடனாளர் அட்டையைப் ஒரு இணையத்தளத்தில் பயன்படுத்துகிறீர்கள் என்று வைத்துக்கொண்டால், நீங்கள் அந்த இணையத்தளத்தின் நம்பிக்கைத்தன்மையை இந்த டிஜிடல் சர்டிபிகேட்டை வைத்து மதிப்பிடலாம். அதாவது, மைக்ரோசாப்ட் இருக்கிறதென்றால் அவர்கள் தங்களின் இணையத்தளத்திற்கென்று ஒரு சர்டிபிகேட் அத்தாரிடியிடம், அனுமதி வாங்கியிருப்பார்கள் தாங்கள் இன்னாரென்றும் இன்னது செய்கிறோமென்றும் இதை வைத்துக்கொண்டும அந்த சர்டிபிகேட் அத்தாரிடி ஒரு குறிப்பிட்ட பொதுவான மதிப்பை இந்த நிறுவனத்தின் உபயோகரிப்பாளர்களிடம் கொடுக்கும் இதை வைத்துக்கொண்டு, அந்த உபயோகிப்பாளர் தான் இருப்பது மைக்ரோசாப்டின இணையத்தளத்தில் தானா, தன் தகவல் பரிமாற்றங்கள் அவர்களுடன்தான் நடக்கிறதா என சரிபார்த்துக்கொள்ள முடியும். இதைப்போன்ற சர்டிபிகேஷன் அத்தாரிடிகள் ஒவ்வொரு நாட்டிற்கும் இருப்பார்கள், நம்பகத்தன்மையுடன். இந்த வகையான டிஜிடல் சர்டிபிகேட்களில் தற்சமயத்தில் புழக்கத்தில் இருப்பது, X.509, இதன் உட்பிரிவுகள்(Versions), மூன்றும்(X.509.3) ஒன்றும்(X.509.1).

இத்துடன் நான் கிரிப்டோகிராபி என்ற பெயரில் எழுதி வந்த இந்தக் கட்டுரையை வெற்றிகரமாக முடிக்கிறேன். நான் முழுமையாக விளக்கவில்லை முன்பே சொன்னதைப்போலவும் தலைப்பைப்போலவும் இது ஒரு ஜல்லியடிக்கும் முயற்சியே, என்னிலும் அனுபவம் வாய்ந்தவர்கள் வந்து ரோடு போட தாழ்மையுடன் கேட்டுக்கொள்கிறேன்.

For Advanced Reading

Why Cryptography is Harder than it Looks
Security Pitfalls in Cryptography
Cryptography, Security, and the Future
The Code Book

Only for genius

Algorithms and Mechanisms:

Key Management

Digital Signature:

Authentication:

Sessions

Email:

Electronic commerce

Smart cards and crypto devices

Miscellaneous

Crypto Politics.

Thanks to my sister for helping me in this article. :-)

Related Articles

8 comments:

  1. இந்த கிரிப்டோகிராபி - விஷயம் அவ்வளவு சுலபமாக புரியவில்லை. இருமுறை வாசிக்கவேண்டியிருந்தது. அது ஒருவேளை விஷயமே சற்று கடினமானதாகவும், பழகிய உதாராணத்தோடு சொல்லப்படாதகவோ இருக்கலாம். இருந்தாலும் தொழில்முறையில் கேள்விப்பட்ட 3DES, PKI போன்ற விடயங்கள் இங்கே தமிழில் வாசிக்க நல்லாருக்குது.

    மிக்க நன்றி.

    ReplyDelete
  2. நன்றிங்கோ அன்பு, உங்கள் வருகைக்கும் விமரிசனத்துக்கும். இதற்கும் ஒரு applet இருந்தது. என்கோட் டிகோட் பண்ணுவதற்கு, ஆனால் என் மடிக்கண்ணி கிராஷ் ஆனதில் விடுபட்டுபோய்விட்டது.

    ReplyDelete
  3. இன்றுதான் உங்கள் பதிஅவை படித்தேன். AI பற்றிய பதிவும் இதுவும் எளிமையாக இருப்பதோடு சில விஷய்ங்களை தமிழில் படிக்க இனிமையாகவும் இருக்கிறது. முயற்சி தொடர என் வாழ்த்துகள்

    ReplyDelete
  4. வாங்க வாங்க பத்மா பெரியவங்கயெல்லாம் வந்திருக்கீங்க, AI பத்தி எழுதினது நல்லா இருந்துதா :-) . சந்தோஷம் உங்களுடைய ஆதரவை தொடர்ந்து தாருங்கள்.

    ReplyDelete
  5. நல்ல பதிவு,தொடர்ந்து எழுதுங்கள்.

    The Code Book-ஐ சமீபத்தில்தான் வாசித்தேன், நன்றாக எழுதியுள்ளார் சிங்.

    ReplyDelete
  6. This comment has been removed by a blog administrator.

    ReplyDelete
  7. மோகந்தாஸ்
    நானும் உங்களை போல சாதாரணமான ஒருவர்தான்.
    என் ஆதரவு உங்களுக்கு நிச்சயம் உண்டு. தொடர்ந்து படிக்கிறேன். சில பிழைகளுக்காக முன் பின்னூட்டமிட்டதை நீக்கிவிட்டேன்.

    ReplyDelete
  8. இராதாகிருஷ்னன் உங்கள் வருகைக்கு நன்றி. அந்த புத்தகம் நல்ல புத்தகம்.

    பத்மா சீரியஸாய் எடுத்துக்காதீங்க, தொடர்ந்து வாருங்கள்.

    ReplyDelete

Popular Posts