முன்பே சொன்னது போல கொஞ்சம் கிரப்டோகிராபியைப் பற்றி கொஞ்சம் விவரமாகப் பார்க்கலாம். மீண்டும் சொல்கிறேன் கொஞ்சம் விவரமாய்த்தான். இங்கே எனக்கு கிடைக்கும் இந்த வாய்ப்பை, என் திறமையை வெளிப்படுத்திக் கொள்ள நான் பயன்படுத்தவில்லை. எனக்கு தெரிந்ததை மற்றவர்களுக்கும் தெரிவிப்பதில் கிடைக்கும் சந்தோஷத்திற்காக மட்டுமே எழுதுகிறேன். இனி கிரிப்டோகிராபி,
இப்படியாக நாலாயிரம் ஆண்டுகளாக இருந்துவரும் கிரிப்டோகிராபி, கணிணி கண்டுபிடிக்கப்பட்டு பயன்பாட்டிற்கு வந்தபிறகு, கொஞ்சம் வடிவம் மாறத்தொடங்கியிருந்தது. இதன் காரணமாக அதன் பயன்படுத்தப்டும் முறைகளும் கொஞ்சம் கொஞ்சம் மாற்றம் அடையத் தொடங்கின.
முதலில் மதிப்பு (Key Based) சார்ந்த கிரிப்டோகிராபி.
அதாவது நம்மிடம் இருக்கும் தகவலை, ஒரு மதிப்பைப் பயன்படுத்தி பாதுகாக்கப்பட்ட தகவலாக மாற்றவேண்டும், பிறகு தகவல் சென்றடைய வேண்டிய இடத்தைச் சென்றடைந்ததும், மீண்டும் அதே மதிப்பைப் பயன்படுத்தியோ இல்லை, அந்தக் மதிப்பிலிருந்து ஒரு குறிப்பிட்ட கால இடைவெளிக்குள் பெறப்பட்ட மற்றொரு மதிப்பையோ கொண்டு பாதுகாக்கப்பட்ட தகவலை மீண்டும் சாதாரண தகவலாக மாற்ற வேண்டும்.
இதில் இரண்டு வகை உண்டு, ஒன்று மறைக்கப்பட்ட மதிப்பு சார்ந்த சூத்திரம் (Secret Key Algorithm or Symmetric Algorithm), மற்றது பொதுவான மதிப்பு சூத்திரம் (Public Key Algorithm or ASymmetric Algorithm). முதலில் சொன்ன மறைக்கப்பட்ட மதிப்பு சார்ந்த சூத்திரத்தில் நாம் தகவலை பாதுகாக்க பயன்படுத்திய மதிப்பு மறைக்கப்பட்டிருக்கும் அதாவது, அந்தக் மதிப்பைப் பயன்படுத்தியோ இல்லை அந்தக் மதிப்பிலிருந்து உருவாக்கப்படும் மற்றொரு மதிப்பையோ பயன்படுத்தி தகவல் மறுபடியும் நேராக்கப்படும். இதனால் அந்த மதிப்பு பாதுகாப்பாக வைக்கப்படுவது அவசியம். இந்த வகையான தகவல் பாதுகாக்கும் முறைக்கு உதாரணம், தகவல் பாதுகாப்பு பயன்பாடுகள் (DES - Data Encryption Standard) வகையான சூத்திரங்கள், இதில் மூன்றடுக்கு DES (Triple DES) எனவும் ஒரு வகை உண்டு, விளக்கமாக எழுதவேண்டாம் என்பதால் விடுகிறேன். 2000த்தில் AES என்றழைக்கப்படும், மேம்படுத்தப்பட்ட பாதுகாப்பு சூத்திரங்கள் கண்டுபிடிக்கப்பட்டன. இவை DES சை விட வேகமாக செயல்படுபவை.
மற்றது பொதுவான மதிப்பு சூத்திரம், இதில் தகவலை பாதுகாக்க பயன்படுத்தப்படும் மதிப்புக்கும், பாதுகாக்கப்பட்ட தகவலிலிருந்து மீண்டும் நேரான தகவலாக மாற்ற பயன்படும் தகவலுக்கும் எந்தச் சம்மந்தமும் இருக்காது. அதனால் இந்த வகையான தகவல் பாதுகாப்பில், தகவலை பாதுகாக்க பயன்படும் மதிப்பு எல்லோருக்கும் கொடுக்கப்படும். ஆனால் பாதுகாகப்பட்ட தகவலை நேர்த்தகவலாக மாற்றக்கூடிய மதிப்புதான் மறைத்துவைக்கப்படும். இதைப்போன்ற காரணங்களால் தான் பொதுவான மதிப்பு சம்மந்தப்பட்ட சூத்திரங்கள் இணையத்துறையில் வெகுவாக பிரபலம். இதில் தான் வரும் RSA (Rivest, Shamir, Adelman - இந்த மூவரும் சேர்ந்து கண்டுபிடித்தது தான் இந்த சூத்திரம்)வகையான சூத்திரங்கள். இதைப்பற்றியும் விரிவாக எழுத விருப்பமில்லை.
தற்சமயங்களில் கிரிப்டோகிராபி என்பது தகவலை பாதுகாப்பாக ஒரு இடத்திலிருந்து மற்றொரு இடத்திற்கு அனுப்புவதற்கு மட்டுமல்லாமல். அந்த தகவல்களினுடைய நம்பகத்தன்மையை உறுதிசெய்யவும் பயன்படுகின்றன. ஒருவழி(One Way) முறை என்ற ஒன்று இதில் புழக்கத்தில் உள்ள ஒன்று. அதாவது நீங்கள் பேப்ரை, நறுக்கும் இயந்திரத்தைப் பயன்படுத்தி கிழிக்கிறீர்கள் என்று வைத்துக்கொள்ளுங்கள் அதை மீண்டும் பேப்பராக மாற்ற முடியுமா, அதைப்போலத்தான் நீங்கள் அனுப்பும் ஒவ்வொரு தகவலின் மொத்த விஷயங்களையும் வைத்து ஒரு சிறியதாக ஒரு குறிப்பு(Message Digest) உறுவாக்குவது, எப்படியென்றால் நீங்கள் எப்பாடு பட்டாலும் இரண்டு வெவ்வேறான தகவல்களுக்கு ஒரு குறிப்பு வராது என்ற உத்திரவாதத்துடன். இந்த வகையான முறைக்கு எம்டி5, எம்டி4 போன்ற அல்காரிதங்கள் பயன்படுகின்றன.
இதைப்போலவே நீங்கள் தற்சமயத்தில் கேள்விப்பட்டிருப்பீர்கள், Digital Siganature என்று, இதுவும் புரிந்துகொள்ள சுலபமான ஒன்றே. இந்த டிஜிடல் சிக்நேட்சர் என்பதும் ஒரு வகையான மதிப்பே(Value), இதையும் உங்களுடைய உண்மையான தகவலிலிருந்தே தயாரிப்பார்கள், மதிப்பு சார்ந்த சூத்திரங்கள் பயன்படுத்தி. அதாவது இந்த டிஜிடல் சிக்நேட்சர் வைத்திருப்பவர் நினைத்தால், தன்னிடம் உள்ள தகவல் சரியானதுதானா இல்லை தகவல் பரிமாற்றத்தின் பொழுது இடைமறிக்கப்பட்டு மாற்றப்பட்டதா எனத் தெரிந்து கொள்ளலாம். டிஜிடல் சிக்நேட்சர்கள் பெரும்பாலும் பொதுவான மதிப்பு சார்ந்த சூத்திரங்களையே பயன்படுத்துகின்றன. சிறு மாறுதல்களுடன் அதாவது நாம் பொதுவான மதிப்பு சார்ந்த சூத்திரங்களில் பயன்படுத்தியைப்போலில்லாமல், தகவலை பாதுகாக்கப்பட்ட தகவலாக மாற்ற அவர்கள் ரகசிய மதிப்பைப் பயன்படுத்துவார்கள். பாதுகாக்கப்பட்ட தகவல்களஇல் இருந்து நேர்ப்படுத்த பொதுவான மதிப்பைப் பயன்படுத்துவார்கள்.
அதாவது முதலில் மொத்த தகவல்களில் இருந்து ஒரு சிறு குறிப்பை(Message Digest) பெறுவது. பின்னர் அந்தக் குறிப்பை பொதுவான மதிப்பு சார்ந்த சூத்திரத்தில் ரகசிய மதிப்பைப்பயன்படுத்தி பாதுகாப்பான தகவலாக மாற்றவேண்டும். இந்தத் தகவலே டிஜிடல் சிக்நேட்சர். பின்னர் உபயோகிப்பாளரை தகவல் சென்றடைந்ததும், தன்னிடம் உள்ள பொதுவான மதிப்பு சார்ந்த சூத்திரத்தை பயன்படுத்தி, அவர் டிஜிடல் சிக்நேட்சரில் இருந்து சிறுகுறிப்பை(Message Digest) பெறுவார். பின்னர் அந்தக் குறிப்பைப் பயன்படுத்தி வந்த பாதுகாப்பான தகவலை நேர்த்தகவலாக மாற்றுவார். பின்னர் இரண்டையும் ஒப்பு நோக்கி வந்த தகவல் சரியானதுதானா என சரிபார்த்துக்கொள்வார். தற்சமயம் இந்த முறையை பயன்படுத்த DSA(Digital Signature Algorithm) என்ற சூத்திரம் புழக்கத்தில் உள்ளது.
இதைப்போலத்தான் Digital Certificate, டிஜிடல் சிக்நேட்சரில் இருந்து பெறுவது தான். அதாவது நாம் உபயோகிப்பாளருக்கு கொடுக்கும் பொதுவான மதிப்பை ஒரு தேர்ந்த நிறுவனத்திடம்(Certification Authority like Verisign, National Security Agency - America) இருந்து பெற்றுக்கொண்டு நாம் உபயோகப்படுத்துவதே டிஜிடல் சர்டிபிகேட், அதாவது நீங்கள் உங்கள் கடனாளர் அட்டையைப் ஒரு இணையத்தளத்தில் பயன்படுத்துகிறீர்கள் என்று வைத்துக்கொண்டால், நீங்கள் அந்த இணையத்தளத்தின் நம்பிக்கைத்தன்மையை இந்த டிஜிடல் சர்டிபிகேட்டை வைத்து மதிப்பிடலாம். அதாவது, மைக்ரோசாப்ட் இருக்கிறதென்றால் அவர்கள் தங்களின் இணையத்தளத்திற்கென்று ஒரு சர்டிபிகேட் அத்தாரிடியிடம், அனுமதி வாங்கியிருப்பார்கள் தாங்கள் இன்னாரென்றும் இன்னது செய்கிறோமென்றும் இதை வைத்துக்கொண்டும அந்த சர்டிபிகேட் அத்தாரிடி ஒரு குறிப்பிட்ட பொதுவான மதிப்பை இந்த நிறுவனத்தின் உபயோகரிப்பாளர்களிடம் கொடுக்கும் இதை வைத்துக்கொண்டு, அந்த உபயோகிப்பாளர் தான் இருப்பது மைக்ரோசாப்டின இணையத்தளத்தில் தானா, தன் தகவல் பரிமாற்றங்கள் அவர்களுடன்தான் நடக்கிறதா என சரிபார்த்துக்கொள்ள முடியும். இதைப்போன்ற சர்டிபிகேஷன் அத்தாரிடிகள் ஒவ்வொரு நாட்டிற்கும் இருப்பார்கள், நம்பகத்தன்மையுடன். இந்த வகையான டிஜிடல் சர்டிபிகேட்களில் தற்சமயத்தில் புழக்கத்தில் இருப்பது, X.509, இதன் உட்பிரிவுகள்(Versions), மூன்றும்(X.509.3) ஒன்றும்(X.509.1).
இத்துடன் நான் கிரிப்டோகிராபி என்ற பெயரில் எழுதி வந்த இந்தக் கட்டுரையை வெற்றிகரமாக முடிக்கிறேன். நான் முழுமையாக விளக்கவில்லை முன்பே சொன்னதைப்போலவும் தலைப்பைப்போலவும் இது ஒரு ஜல்லியடிக்கும் முயற்சியே, என்னிலும் அனுபவம் வாய்ந்தவர்கள் வந்து ரோடு போட தாழ்மையுடன் கேட்டுக்கொள்கிறேன்.
For Advanced Reading
Why Cryptography is Harder than it Looks
Security Pitfalls in Cryptography
Cryptography, Security, and the Future
The Code Book
Only for genius
Algorithms and Mechanisms:
Key Management
Digital Signature:
Authentication:
Sessions
Email:
Electronic commerce
Smart cards and crypto devices
Miscellaneous
Crypto Politics.
Thanks to my sister for helping me in this article. :-)
கிரிப்டோகிராபியும் ஜல்லியடித்தலும் 2
பூனைக்குட்டி
Thursday, November 10, 2005
பூனைக்குட்டி
Primarily a java programmer, an athiest and a film geek, who loves reading, writing and photography.
Related Articles
Subscribe to:
Post Comments
(
Atom
)
Popular Posts
-
சிறு வயது ஆசைகள் நிறைவேறுவது என்பது எப்பொழுது மகிழ்ச்சியளிக்கக்கூடிய விஷயம் தான். சில ஆசைகள் ரொம்பவும் பெரிய கனவாய் இருந்து பின்னால் நிறைவேற...
-
சிறு வயதிலேயே தோன்றிய ஆசை இப்பொழுது தான் நிறைவேறியிருக்கிறது. அது தமிழில் ஒரு வளைத்தலம் அமைக்க வேண்டுமென்பது. பல முறைகளiல் முயன்று இப்பொழுது...
-
யாரோ கைலிக்குள் கைவிடுவதைப் போலிருந்ததால் திடுக்கிட்டு விழித்துப்பார்த்தேன், ஷைலஜாதான் பெட்ஷீட்டுக்குள் என்னவோ தேடிக்கொண்டிருந்தாள். இதன் மூ...
இந்த கிரிப்டோகிராபி - விஷயம் அவ்வளவு சுலபமாக புரியவில்லை. இருமுறை வாசிக்கவேண்டியிருந்தது. அது ஒருவேளை விஷயமே சற்று கடினமானதாகவும், பழகிய உதாராணத்தோடு சொல்லப்படாதகவோ இருக்கலாம். இருந்தாலும் தொழில்முறையில் கேள்விப்பட்ட 3DES, PKI போன்ற விடயங்கள் இங்கே தமிழில் வாசிக்க நல்லாருக்குது.
ReplyDeleteமிக்க நன்றி.
நன்றிங்கோ அன்பு, உங்கள் வருகைக்கும் விமரிசனத்துக்கும். இதற்கும் ஒரு applet இருந்தது. என்கோட் டிகோட் பண்ணுவதற்கு, ஆனால் என் மடிக்கண்ணி கிராஷ் ஆனதில் விடுபட்டுபோய்விட்டது.
ReplyDeleteஇன்றுதான் உங்கள் பதிஅவை படித்தேன். AI பற்றிய பதிவும் இதுவும் எளிமையாக இருப்பதோடு சில விஷய்ங்களை தமிழில் படிக்க இனிமையாகவும் இருக்கிறது. முயற்சி தொடர என் வாழ்த்துகள்
ReplyDeleteவாங்க வாங்க பத்மா பெரியவங்கயெல்லாம் வந்திருக்கீங்க, AI பத்தி எழுதினது நல்லா இருந்துதா :-) . சந்தோஷம் உங்களுடைய ஆதரவை தொடர்ந்து தாருங்கள்.
ReplyDeleteநல்ல பதிவு,தொடர்ந்து எழுதுங்கள்.
ReplyDeleteThe Code Book-ஐ சமீபத்தில்தான் வாசித்தேன், நன்றாக எழுதியுள்ளார் சிங்.
This comment has been removed by a blog administrator.
ReplyDeleteமோகந்தாஸ்
ReplyDeleteநானும் உங்களை போல சாதாரணமான ஒருவர்தான்.
என் ஆதரவு உங்களுக்கு நிச்சயம் உண்டு. தொடர்ந்து படிக்கிறேன். சில பிழைகளுக்காக முன் பின்னூட்டமிட்டதை நீக்கிவிட்டேன்.
இராதாகிருஷ்னன் உங்கள் வருகைக்கு நன்றி. அந்த புத்தகம் நல்ல புத்தகம்.
ReplyDeleteபத்மா சீரியஸாய் எடுத்துக்காதீங்க, தொடர்ந்து வாருங்கள்.