மே 04 06
தொடர்கள்
யுனிகோடில் தேடல்
சென்ற இதழ்கள்
கட்டுரை : கிரிப்டோகிராபி - இறுதி பாகம்
- மோகன்தாஸ்
Bookmark in Del.icio.us | | Printable version | URL |

பாகம் 1 | பாகம் 2

இப்படியாக நாலாயிரம் ஆண்டுகளாக இருந்துவரும் கிரிப்டோகிராபி, கணிணி கண்டுபிடிக்கப்பட்டு பயன்பாட்டிற்கு வந்தபிறகு, கொஞ்சம் வடிவம் மாறத்தொடங்கியிருந்தது. இதன் காரணமாக அதன் பயன்படுத்தப்டும் முறைகளும் கொஞ்சம் கொஞ்சம் மாற்றம் அடையத் தொடங்கின.

முதலில் மதிப்பு (Key Based) சார்ந்த கிரிப்டோகிராபி.

அதாவது நம்மிடம் இருக்கும் தகவலை, ஒரு மதிப்பைப் பயன்படுத்தி பாதுகாக்கப்பட்ட தகவலாக மாற்றவேண்டும், பிறகு தகவல் சென்றடைய வேண்டிய இடத்தைச் சென்றடைந்ததும், மீண்டும் அதே மதிப்பைப் பயன்படுத்தியோ இல்லை, அந்தக் மதிப்பிலிருந்து ஒரு குறிப்பிட்ட கால இடைவெளிக்குள் பெறப்பட்ட மற்றொரு மதிப்பையோ கொண்டு பாதுகாக்கப்பட்ட தகவலை மீண்டும் சாதாரண தகவலாக மாற்ற வேண்டும்.

இதில் இரண்டு வகை உண்டு, ஒன்று மறைக்கப்பட்ட மதிப்பு சார்ந்த சூத்திரம் (Secret Key Algorithm or Symmetric Algorithm), மற்றது பொதுவான மதிப்பு சூத்திரம் (Public Key Algorithm or ASymmetric Algorithm). முதலில் சொன்ன மறைக்கப்பட்ட மதிப்பு சார்ந்த சூத்திரத்தில் நாம் தகவலை பாதுகாக்க பயன்படுத்திய மதிப்பு மறைக்கப்பட்டிருக்கும் அதாவது, அந்தக் மதிப்பைப் பயன்படுத்தியோ இல்லை அந்தக் மதிப்பிலிருந்து உருவாக்கப்படும் மற்றொரு மதிப்பையோ பயன்படுத்தி தகவல் மறுபடியும் நேராக்கப்படும். இதனால் அந்த மதிப்பு பாதுகாப்பாக வைக்கப்படுவது அவசியம். இந்த வகையான தகவல் பாதுகாக்கும் முறைக்கு உதாரணம், தகவல் பாதுகாப்பு பயன்பாடுகள் (DES - Data Encryption Standard) வகையான சூத்திரங்கள், இதில் மூன்றடுக்கு DES (Triple DES) எனவும் ஒரு வகை உண்டு, விளக்கமாக எழுதவேண்டாம் என்பதால் விடுகிறேன். 2000த்தில் AES என்றழைக்கப்படும், மேம்படுத்தப்பட்ட பாதுகாப்பு சூத்திரங்கள் கண்டுபிடிக்கப்பட்டன. இவை DES சை விட வேகமாக செயல்படுபவை.

மற்றது பொதுவான மதிப்பு சூத்திரம், இதில் தகவலை பாதுகாக்க பயன்படுத்தப்படும் மதிப்புக்கும், பாதுகாக்கப்பட்ட தகவலிலிருந்து மீண்டும் நேரான தகவலாக மாற்ற பயன்படும் தகவலுக்கும் எந்தச் சம்மந்தமும் இருக்காது. அதனால் இந்த வகையான தகவல் பாதுகாப்பில், தகவலை பாதுகாக்க பயன்படும் மதிப்பு எல்லோருக்கும் கொடுக்கப்படும். ஆனால் பாதுகாகப்பட்ட தகவலை நேர்த்தகவலாக மாற்றக்கூடிய மதிப்புதான் மறைத்துவைக்கப்படும். இதைப்போன்ற காரணங்களால் தான் பொதுவான மதிப்பு சம்மந்தப்பட்ட சூத்திரங்கள் இணையத்துறையில் வெகுவாக பிரபலம். இதில் தான் வரும் RSA (Rivest, Shamir, Adelman - இந்த மூவரும் சேர்ந்து கண்டுபிடித்தது தான் இந்த சூத்திரம்)வகையான சூத்திரங்கள். இதைப்பற்றியும் விரிவாக எழுத விருப்பமில்லை.

தற்சமயங்களில் கிரிப்டோகிராபி என்பது தகவலை பாதுகாப்பாக ஒரு இடத்திலிருந்து மற்றொரு இடத்திற்கு அனுப்புவதற்கு மட்டுமல்லாமல். அந்த தகவல்களினுடைய நம்பகத்தன்மையை உறுதிசெய்யவும் பயன்படுகின்றன. ஒருவழி (One Way) முறை என்ற ஒன்று இதில் புழக்கத்தில் உள்ள ஒன்று. அதாவது நீங்கள் பேப்ரை, நறுக்கும் இயந்திரத்தைப் பயன்படுத்தி கிழிக்கிறீர்கள் என்று வைத்துக்கொள்ளுங்கள் அதை மீண்டும் பேப்பராக மாற்ற முடியுமா, அதைப்போலத்தான் நீங்கள் அனுப்பும் ஒவ்வொரு தகவலின் மொத்த விஷயங்களையும் வைத்து ஒரு சிறியதாக ஒரு குறிப்பு (Message Digest) உறுவாக்குவது, எப்படியென்றால் நீங்கள் எப்பாடு பட்டாலும் இரண்டு வெவ்வேறான தகவல்களுக்கு ஒரு குறிப்பு வராது என்ற உத்திரவாதத்துடன். இந்த வகையான முறைக்கு எம்டி5, எம்டி4 போன்ற அல்காரிதங்கள் பயன்படுகின்றன.

இதைப்போலவே நீங்கள் தற்சமயத்தில் கேள்விப்பட்டிருப்பீர்கள், Digital Siganature என்று, இதுவும் புரிந்துகொள்ள சுலபமான ஒன்றே. இந்த டிஜிடல் சிக்நேட்சர் என்பதும் ஒரு வகையான மதிப்பே(Value), இதையும் உங்களுடைய உண்மையான தகவலிலிருந்தே தயாரிப்பார்கள், மதிப்பு சார்ந்த சூத்திரங்கள் பயன்படுத்தி. அதாவது இந்த டிஜிடல் சிக்நேட்சர் வைத்திருப்பவர் நினைத்தால், தன்னிடம் உள்ள தகவல் சரியானதுதானா இல்லை தகவல் பரிமாற்றத்தின் பொழுது இடைமறிக்கப்பட்டு மாற்றப்பட்டதா எனத் தெரிந்து கொள்ளலாம். டிஜிடல் சிக்நேட்சர்கள் பெரும்பாலும் பொதுவான மதிப்பு சார்ந்த சூத்திரங்களையே பயன்படுத்துகின்றன. சிறு மாறுதல்களுடன் அதாவது நாம் பொதுவான மதிப்பு சார்ந்த சூத்திரங்களில் பயன்படுத்தியைப்போலில்லாமல், தகவலை பாதுகாக்கப்பட்ட தகவலாக மாற்ற அவர்கள் ரகசிய மதிப்பைப் பயன்படுத்துவார்கள். பாதுகாக்கப்பட்ட தகவல்களைல் இருந்து நேர்ப்படுத்த பொதுவான மதிப்பைப் பயன்படுத்துவார்கள்.

அதாவது முதலில் மொத்த தகவல்களில் இருந்து ஒரு சிறு குறிப்பை(Message Digest) பெறுவது. பின்னர் அந்தக் குறிப்பை பொதுவான மதிப்பு சார்ந்த சூத்திரத்தில் ரகசிய மதிப்பைப்பயன்படுத்தி பாதுகாப்பான தகவலாக மாற்றவேண்டும். இந்தத் தகவலே டிஜிடல் சிக்நேட்சர். பின்னர் உபயோகிப்பாளரை தகவல் சென்றடைந்ததும், தன்னிடம் உள்ள பொதுவான மதிப்பு சார்ந்த சூத்திரத்தை பயன்படுத்தி, அவர் டிஜிடல் சிக்நேட்சரில் இருந்து சிறுகுறிப்பை(Message Digest) பெறுவார். பின்னர் அந்தக் குறிப்பைப் பயன்படுத்தி வந்த பாதுகாப்பான தகவலை நேர்த்தகவலாக மாற்றுவார். பின்னர் இரண்டையும் ஒப்பு நோக்கி வந்த தகவல் சரியானதுதானா என சரிபார்த்துக்கொள்வார். தற்சமயம் இந்த முறையை பயன்படுத்த DSA(Digital Signature Algorithm) என்ற சூத்திரம் புழக்கத்தில் உள்ளது.

இதைப்போலத்தான் Digital Certificate, டிஜிடல் சிக்நேட்சரில் இருந்து பெறுவது தான். அதாவது நாம் உபயோகிப்பாளருக்கு கொடுக்கும் பொதுவான மதிப்பை ஒரு தேர்ந்த நிறுவனத்திடம்(Certification Authority like Verisign, National Security Agency - America) இருந்து பெற்றுக்கொண்டு நாம் உபயோகப்படுத்துவதே டிஜிடல் சர்டிபிகேட், அதாவது நீங்கள் உங்கள் கடனாளர் அட்டையைப் ஒரு இணையத்தளத்தில் பயன்படுத்துகிறீர்கள் என்று வைத்துக்கொண்டால், நீங்கள் அந்த இணையத்தளத்தின் நம்பிக்கைத்தன்மையை இந்த டிஜிடல் சர்டிபிகேட்டை வைத்து மதிப்பிடலாம். அதாவது, மைக்ரோசாப்ட் இருக்கிறதென்றால் அவர்கள் தங்களின் இணையத்தளத்திற்கென்று ஒரு சர்டிபிகேட் அத்தாரிடியிடம், அனுமதி வாங்கியிருப்பார்கள் தாங்கள் இன்னாரென்றும் இன்னது செய்கிறோமென்றும் இதை வைத்துக்கொண்டும அந்த சர்டிபிகேட் அத்தாரிடி ஒரு குறிப்பிட்ட பொதுவான மதிப்பை இந்த நிறுவனத்தின் உபயோகரிப்பாளர்களிடம் கொடுக்கும் இதை வைத்துக்கொண்டு, அந்த உபயோகிப்பாளர் தான் இருப்பது மைக்ரோசாப்டின இணையத்தளத்தில் தானா, தன் தகவல் பரிமாற்றங்கள் அவர்களுடன்தான் நடக்கிறதா என சரிபார்த்துக்கொள்ள முடியும். இதைப்போன்ற சர்டிபிகேஷன் அத்தாரிடிகள் ஒவ்வொரு நாட்டிற்கும் இருப்பார்கள், நம்பகத்தன்மையுடன். இந்த வகையான டிஜிடல் சர்டிபிகேட்களில் தற்சமயத்தில் புழக்கத்தில் இருப்பது, X.509, இதன் உட்பிரிவுகள்(Versions), மூன்றும்(X.509.3) ஒன்றும்(X.509.1).

இத்துடன் நான் கிரிப்டோகிராபி கட்டுரையை வெற்றிகரமாக முடிக்கிறேன்.


For Advanced Reading

Why Cryptography is Harder than it Looks

Security Pitfalls in Cryptography

The Code Book

| |
oooOooo
மோகன்தாஸ் அவர்களின் இதர படைப்புகள்.   கட்டுரை பகுதியில் வந்த இதர படைப்புகள்.
PROVIDER=MICROSOFT.JET.OLEDB.4.0;DATA SOURCE=D:\Hosting\7909944\html\unicode\db\TOcomments.mdb;Persist Security Info=False;
உங்கள் கருத்து  
(You may need to disable your pop-up blocking software in order to post a comment.)
Copyright © 2001 - 2006 Tamiloviam.com (subsidary of Oviam LLC)- Authors
Best viewed with IE 4.x and above, Netscape 7.2, Firefox 0.8 and above with resolutions 800 X 600 and above.
| Disclaimer |   | Privacy |