হোম > ডিজিটাল স্বাক্ষর ও বাংলাদেশ
লেখক পরিচিতি
লেখকের নাম:
ড. মো: জাহিদুর রহমান
মোট লেখা:১
লেখা সম্পর্কিত
পাবলিশ:
২০০৯ - ডিসেম্বর
তথ্যসূত্র:
কমপিউটার জগৎ
লেখার ধরণ:
ডিজিটাল বাংলাদেশ
তথ্যসূত্র:
প্রচ্ছদ প্রতিবেদন
ভাষা:
বাংলা
স্বত্ত্ব:
কমপিউটার জগৎ
ডিজিটাল স্বাক্ষর ও বাংলাদেশ
টেন্ডারবাজি বন্ধে চালু হচ্ছে ই-প্রকিউরমেন্ট
কিছুদিন আগে বাংলাদেশ লোকপ্রশাসন কেন্দ্রের অভ্যর্থনা কক্ষে বসে কথা হচ্ছিল এক কর্মকর্তার সাথে। তাকে বলছিলাম ডিজিটাল স্বাক্ষরের মাধ্যমে ঊর্ধতন কর্মকর্তারা যাতে ই-মেইল পাঠাতে পারেন, তার জন্য প্রস্তুতি প্রশিক্ষণ যেনো এই কেন্দ্রে রাখা হয়। তিনি ঠিক যা বুঝলেন তাতে বোঝা গেল, এ ব্যাপারে তার এখনো সংশয় রয়ে গেছে। যারা এ ধরনের সংশয়ে আছেন, ঠিক এদের জন্যই সহজ করে এ লেখাটি লিখতে চেষ্টা করেছি। তবুও এই কঠিন বিষয়টি সহজ করে বোঝাতে মাঝেমধ্যে গণিত চলে আসলেও তা যেন কোনো ভাবেই মাধ্যমিক স্তর না পেরোয়, সে বিষয়টিও মাথায় রেখেছি।
এই লেখায় দবির আর সগির দুই বন্ধুর গল্প বলছি। দবির সগিরকে একটা চিঠি লিখেছে।
চিঠিটা অনেকটা এরকম :
ভাই সগির,
খুব জরুরি, ১০ হাজার টাকা পাঠাও। সাক্ষাতে বিস্তারিত কথা হবে।
ইতি
(স্বাক্ষর)
দবির
তারিখ ০৭/০৮/০৯
ইতি লিখে লেখকের হাতে দেয়া স্বাক্ষর দিলে চিঠিটা তার হয়ে যায়। চিঠিটা খামে ভরে ঠিকানা লিখে ডাক বাক্সে ফেললে ডাক বিভাগ পৌঁছে দেবে প্রাপকের ঠিকানায়। চিঠিটা বয়ে নিয়ে যায় ডাক পিয়ন। সগির খাম থেকে খুলে চিঠিটা পড়বার সময় দবিরের হাতের লেখা দেখে বুঝতে পারবে চিঠিটা কে লিখেছে। তার লেখা চিঠি কেউ খুললেই দবির টের পেয়ে যাবে যে, কেউ চিঠিটা খুলে পড়েছে। তাহলে খামের ভেতর চিঠিটা ভরে তাতে তার নিজস্ব সিলমোহর লাগিয়ে ডাকে দেবে। সগির সিলমোহর দেখে বুঝতে পারবে চিঠিটা আগে খোলা হয়েছিল কি না। কাগজের দুনিয়ায় এই হচ্ছে সংবাদ বিনিময়ের চলতি রীতি।
ডিজিটাল দুনিয়ায় যা কিছু লিখি না কেনো, তা হবে ০ আর ১ দিয়ে সাজানো। এখানে বোঝার উপায় নেই, কে এই লেখা লিখেছে। দবির ডিজিটাল দুনিয়ায় যখন লিখবে, তখন লেখাটি হয়ে যাবে ০ আর ১ দিয়ে তৈরি সংখ্যার মতো। দবিরের ডিজিটাল দুনিয়ায় ডাক বাক্স বদলে যাবে ই-মেইলে। সগিরকে দবির তার চিঠিটা ই-মেইল করবে সাধারণ ই-মেইল থেকে। সগির ই-মেইল পেয়ে চট করে বুঝতে পারবে না যে, দবিরই ই-মেইল করেছে। মনে করা স্বাভাবিক, আমার পাসওয়ার্ড না জেনে কে ঢুকবে আমার ই-মেইল অ্যাকাউন্টে? কল্পনা করা যাক, দবিরের ই-মেইল অ্যাকাউন্ট হিসেব হলো dabir_1@gmail.com। মোস্ট ওয়ান্টেড হ্যাকার কবির dabir_l@gmail.com অ্যাকাউন্ট খুলে সগিরকে ই-মেইল পাঠালো। সগির হয়ত ভালো করেই খেয়াল করল না ১ নাকি L। ভুল অ্যাকাউন্ট থেকে উল্টোপাল্টা ই-মেইল আসতে পারে। আর তাতে খেয়াল না করলে বিরাট ক্ষতির সম্ভাবনা রয়ে গেছে। এখন উপায়? আমরা সাধারণত মনে করে থাকি, ই-মেইলের শেষে হাতে করা স্বাক্ষর স্ক্যান করে ই-মেইলের সাথে দিয়ে দিলেই সমস্যা চুকে যায়। না, ঘটনাটি এত সহজ নয়। তাহলে দবিরের হাতে লেখা স্বাক্ষর হ্যাকার কবির স্ক্যান করে তার ই-মেইলের সাথে পাঠিয়ে দিতে পারবে। এটা কোনোভাবেই আস্থা রাখার মতো সমাধান হলো না।
দবির ভাবতেই পারে, তার ই-মেইলের পাসওয়ার্ড ভীষণ কঠিন। কে তার হয়ে ই-মেইল পাঠাবে? এটাও সব সময় আস্থায় আনা যায় না। কারণ, ই-মেইল নকল করে ঘোল খাওয়ানোর মতো হ্যাকার ইন্টারনেটে রয়েছে। যদি ওস্তাদ হ্যাকারদের পাল্লায় পড়ে যায়, তাহলে তো কথাই নেই। পথের মাঝ থেকে ই-মেইল চুরি করে তা পাল্টিয়ে পাঠিয়ে দিতে পারে মূল প্রাপকের হিসেবে। এ তো মহাঝামেলা! তাই সাধারণ ই-মেইলের তেমন আইনগত স্বীকৃতি নেই। গণিতের মজার কারুকাজ এই ঝামেলা থেকে মুক্তি দিয়েছে। এর জন্য দরকার হয় কিছু মজার প্রতিপাদ্য, যা আজ থেকে শ’চারেক বছর আগে গণিতবিদেরা জানতেন। ওসব তখন ছিল শুধু তত্ত্বের মাঝে আটকানো। কমপিউটারের ব্যবহার বেড়ে যাওয়ার সাথে সাথে এদের প্রায়োগিক দিকগুলো নতুনভাবে ভাবতে শুরু করলেন কমপিউটার বিজ্ঞানীরা। কমপিউটারের উপাত্ত বা ডাটা রাখা থেকে শুরু করে তা পরিশুদ্ধ করে পাঠানো সব কিছুতেই গণিতের ছোঁয়া রয়েছে।
কমপিউটারে উপাত্ত রাখার উপায়
কমপিউটারের ভাষা হলো ০ আর ১ দিয়ে তৈরি। এদের হরফের বিশেষ নাম বিট। আমরা যাই লিখি না কেনো সবই ০ আর ১ দিয়ে সাজিয়ে রাখে কমপিউটার। দুটো বিট পাশাপাশি রাখলে ২-এর বর্গ বা ৪টি শব্দ তৈরি করতে পারে। এ ধরনের ৮টি বিট পাশাপাশি রাখলে আমরা বলি ১ বাইট। ১ বাইট দিয়ে ২৫৬টি শব্দ তৈরি হতে পারে। ইংরেজি বর্ণমালার ছোট-বড় সব বর্ণ ১২৮টির মধ্যে আটাঁনো সম্ভব। তাই ইংরেজি বর্ণমালা ৭ বিট কোডে সাজানো, যেমন (ASCII)। আন্তর্জাতিক মান প্রতিষ্ঠান ISO পৃথিবীর প্রায় সব ভাষা ১৬ বিট ইউনিকোডে বিন্যস্ত করেছে। তাহলে দেখা যাচ্ছে, বাংলাই হোক আর ইংরেজিই হোক, ই-মেইল পাঠাই বা কোনো ফাইলে সংরক্ষণ করি, তা সবার জন্য সহজে পাঠযোগ্য করে রাখা হয়েছে। কমপিউটার মানুষের ভাষাকে সংখ্যা ছাড়া অন্য কিছু ভাবতেই পারে না।
উপরে উল্লিখিত দবিরের চিঠিটা কমপিউটারের কাছে পাশাপাশি সাজানো সংখ্যা ছাড়া আর কিছুই নয়। নিচের ছবির বাঁয়ে উপরে মূল বাংলায় লেখা চিঠিটা। ডানের নিচে সারি সারি সংখ্যাগুলোই কমপিউটারের কাছে আসল কথা। তাহলে মূল কথা দাঁড়াচ্ছে, কমপিউটারের কাছে সব কিছুই সংখ্যা। কোনোটা বড়, কোনোটা ছোট, এই যা। (*** Screenshot1.png ছবি বসবে) যখন কোনো পূর্ণ সংখ্যা নিয়ে কাজ করতে হয়, তখন একে দিয়ে বিভিন্ন মজার সব কারুকাজ করে নেয়া সম্ভব। এর মধ্যে একটি মজার কাজ হলো, এক সংখ্যা থেকে অন্য সংখ্যায় এমনভাবে নিয়ে যাওয়া, যাতে ওই সংখ্যা থেকে মূল সংখ্যা চেনাই যায় না। এর প্রক্রিয়ার নাম হ্যাশ।
হ্যাশ কী?
হ্যাশ বোঝার আগে ছোট একটা গাণিতিক কাজ করা যাক। পূর্ণ সংখ্যায় কোনো কিছুর মান বের করতে হলে যোগ (+), বিয়োগ (-), গুণ () আর ভাগ () অপারেটর ব্যবহার করি। এর বাইরে মডুলাস (mod) বলে একটা অপারেটর আছে, যা শুধু যোগবোধক ভাগশেষ বের করে দেয়। ধরা যাক, একটা সংখ্যা ১৭ এবং এই সংখ্যার ৭-এর মডুলাস বের করতে হবে অর্থাৎ ভাগশেষ কত?
১৭ mod ৭ = ৩ অর্থাৎ ভাগশেষের মান ৩। তেমনি ২৪ mod ৭ = ৩। এখন কেউ যদি ৩ পাঠিয়ে বলে এটা ৭ এর মড, তাহলে আপনার পক্ষে কোনোভাবেই বলা সম্ভব হবে না। প্রথম সংখ্যাটি কী ছিল- এটা ১৭ থেকেও আসতে পারে বা অন্য যেকোনো অসীম সংখ্যা থেকেও, যেমন ২৪ থেকেও আসতে পারে। এটা হলো এক ধরনের হ্যাশ। অর্থাৎ আপনি হ্যাশের মান থেকে কোনোভাবেই মূল মানটি বের করতে পারবেন না।
বিশাল বড় একটা সংখ্যা থেকে তার হ্যাশ বের করলে ওই হ্যাশ থেকে মূল সংখ্যা বের করা সম্ভব হবে না। এ ধরনের হ্যাশকে বলা হয় একমুখী হ্যাশ (one way hash)। মূল সংখ্যার কোনোটি বা বেশ ক’টি বিট পরিবর্তন করলে সম্পূর্ণ অন্য ধরনের হ্যাশ তৈরি হবে, যা থেকে মূল অংশের কোনো ধারণাই করা সম্ভব নয়। হ্যাশ করার জন্য কমপিউটার বিজ্ঞানীরা বেশ ক’টা অ্যালগরিদম প্রস্তাব করেছেন। এমন কিছু প্রচলিত হ্যাশ অ্যালগরিদম হচ্ছে MD5 এবং SHA-1। গণিতবিদ ও কমপিউটার বিজ্ঞানীরা এটা বের করেছেন কিছু কিছু হ্যাশ অ্যালগরিদম বিশেষ বিশেষ ক্ষেত্রে উল্টোপাল্টা আচরণ করে থাকে। এ ধরনের হ্যাশ অ্যালগরিদম ব্যবহার না করাই ভালো।
দবিরের চিঠির হ্যাশ করলে কি হয় তা নিচের ছবিতে দেখানো হলো। md5sum letter.txt কমান্ড দিয়ে উপরে লেখা চিঠিটা হ্যাশ করল। এর মান 80687f97fe199ed038d70c2ca9 19e7e5। অন্যদিকে md5sum letterNew.txt কমান্ড দিয়ে (চিঠিতে টাকার সংখ্যা পরিবর্তন করে) যা পাওয়া গেল তা সম্পূর্ণ ভিন্ন মান : 62b8d1b5e91835692c94d71a10c18061। তেমনি sha1sum দিয়ে SHA-1 অ্যালগরিদম ব্যবহার করে অন্য ফল পাওয়া যাবে। (*** Screenshot2.png ছবি বসবে) হ্যাশ করে একটা লেখা গোপনে পাঠানোর চেষ্টা করে লাভ হয় না। কারণ, যিনি হ্যাশটি পাবেন তার পক্ষে মূল লেখায় ফেরা অসম্ভব। তাহলে গোপনে লেখা পাঠানো যায় কিভাবে?
গোপন কথা গোপনে পাঠানো
ইতিহাসের পাতায় জুলিয়াস সিজারের নাম সম্রাট হিসেবেই দেখতে অভ্যস্ত। তার বিশাল সাম্রাজ্য সামাল দিতে বিভিন্ন এলাকায় তার বিশ্বস্ত শাসনকর্তা নিয়োগ করেছিলেন। বিভিন্ন শাসনকর্তাকে বিভিন্ন সময়ে কিছু গোপন বার্তা পাঠানোর প্রয়োজন পড়ত। তেমনি একটি গোপন বার্তা খামে ভরে সম্রাটের সিলমোহর করে ঘোড় সওয়ার বার্তাবাহক ছুটত মাঠ প্রান্তর পার হয়ে। পথে ওঁৎ পেতে থাকা গুপ্তচররা ছিনিয়ে নিত এই বার্তাগুলো। প্রতিপক্ষের হাতে পড়লে তার গোপন বার্তা ফাঁস হয়ে যেত। এটা ঠেকাবার জন্য সিজার এক মজার বুদ্ধি বের করলেন। হয়ত বা তার কোনো বিজ্ঞ সভাসদের কাজ এটা। দবিরের চিঠিটাই ধরি। দবির সগিরকে চিঠি পাঠানোর আগেভাগে জানিয়ে দিল যে তার চিঠিটা চার অক্ষর আগানো থাকবে। অর্থাৎ ক হয়ে যাবে ঙ, অ হয়ে যাবে উ বা হবেূ বা ং হবে ক- এরকমভাবে সাজানো হয়েছে। তখন ‘ভাই সগির’ হয়ে যাবে ‘লঋ যছেষ’। পুরো লেখাটি এই প্রক্রিয়ায় সাজালে দেখা যাবে তা পড়ার অযোগ্য হয়ে পড়েছে। এই পাঠ অযোগ্য অংশটিকে বলা হয় সাইফার টেক্সটে বা সাইফার লেখা। যে পদ্ধতিতে সাইফার লেখা তৈরি হলো তাকে বলা হয় এনক্রিপশন। এ ক্ষেত্রে যোগ করে নেয়া হলো এনক্রিপশন। সগির দবিরের পাঠানো সাইফার লেখা পাওয়ার পর দুজনের জানা সংখ্যা ৪ অক্ষর বিয়োগ করলে তার মূল লেখায় ফিরে আসা সম্ভব। যে পদ্ধতিতে সাইফার লেখাকে মূল লেখাতে ফিরিয়ে আনা হয় তাকে বলা হয় ডিক্রিপশন। এক্ষেত্রে বিয়োগ করে নেয়াটাকে বলা হচ্ছে ডিক্রিপশন। দু’জনের জানা গোপন সংখ্যাটিকে key বা চাবি বলা হয়। আর হ্যাঁ, সিজারের সময়ে ব্যবহার সাইফারটির নামই হয়ে গেল সিজার সাইফার।
যদি গুপ্তচররা সাইফার লেখা পেয়েও থাকে তার পাঠ উদ্ধারের জন্য প্রচুর সময় ব্যয় করতে হতো। তাকে একবার ১ যোগ করে দেখতে হতো, তারপর ২-এভাবে সব বর্ণমালা অর্থাৎ ৪৯ বার চেষ্টার পর একটাতে সুফল পেত সে। কী বা চাবি না জেনেও সাইফার লেখা থেকে মূল লেখা উদ্ধার করার পদ্ধতিকে বলা হয় ডিসাইফার। এখানে বলে রাখা ভালো, গোপন চাবিটিই সবচেয়ে গুরুত্বপূর্ণ। চাবিটি পেয়ে গেলে নিমিষেই লেখা উদ্ধার করা সম্ভব। গোপনে কোনো অ্যালগরিদম বের করলে বেশিদিন গোপন রাখা সম্ভব নয়। এটা কেউ না কেউ ভাঙবেই। কোনো একটি ভাষায় কোনো কোনো অক্ষর লেখায় ঘন ঘন চলে আসে, আবার কোনো কোনোটি খুব কমই দেখা মেলে। পরিসংখ্যানের মাধ্যমেও সাইফার লেখা থেকে পাঠ উদ্ধার সম্ভব। এটা আরো ভীষণ কঠিন হয়ে পড়ে যদি লেখাটা একটু অন্যভাবে সাজিয়ে নেই।
কী বা চাবি মেলানোর ওপর নির্ভর করে কোনো লেখার গোপনীয়তা। বাংলা ভাষায় ৪৯টি চাবির কম্বিনেশনে মানুষের পক্ষে মাসখানেক সময় লাগতে পারে সাইফার লেখা ভাঙতে। কিন্তু কমপিউটারের পক্ষে এটা কোনো ব্যাপারই নয়। ছোট কিছু গাণিতিক কাজ করে বোঝা যাবে ব্যাপারটি। ধরা যাক, একটা কমপিউটার ১০ ন্যানো সেকেন্ডে বা ১০ লাখ ভাগের এক সেকেন্ডে একটি কাজ করতে পারে। বলতে গেলে ঘরের পিসির ক্ষমতা এর কাছাকাছি এসে গেছে। ৪৯টি অক্ষরের জন্য সময় নেবে মাত্র ৪৯ ন্যানো সেকেন্ড- মানে হলো চোখের পলকেই কাজ উদ্ধার। যদি কী বা চাবির মান ১০ বিট হয়, তাহলে এটা দিয়ে ১০২৪টি শব্দ তৈরি করা সম্ভব। ওই কমপিউটারের পক্ষে তা ভাঙতে সময় নেবে ১ মিলি সেকেন্ড। ১০ বিটের পরির্বতে ৪০ বিট নেয়া হয় তবে সময় নেবে ২৪০১০৬ সেকেন্ড বা (২৪০১০-৬) /(৬০৬০২৪) = ১৩ দিন।
আবার ৫৬ বিটের কী বা চাবি হলে সময় নেবে ২৫৬১০-৬)/৬০৬০২৪৩৬৫) = ২২৮৫ বছর। এই চাবির আকার ১২৮ বিট হলে ১০৭৯০২৮৩০৭০৮০৬০১৪১৮৮৯৭০৫২৯ বছর সময় নেবে ভাঙতে!! ভাবুন তো কান্ডখানা। অর্থাৎ চাবির আকার যত বড় হবে তত বেশি সময় নেবে ভাঙতে আর আপনি তত বেশি সুরক্ষিত থাকবেন।
আমরা এতক্ষণ যেসব পদ্ধতির কথা বলছিলাম তা কাগজ-কলমের দুনিয়ার জন্য। কমপিউটারের জন্য যে অ্যালগরিদম ব্যবহার করা হয় তা সম্পূর্ণ ভিন্ন প্রকৃতির। ১৯৭৯ সালে যুক্তরাষ্ট্রের জাতীয় মান ব্যুরো (NBS) বিভিন্ন প্রতিযোগিতার পর সবার ব্যবহারের জন্য একক চাবির বা single key এনক্রিপশন অ্যালগরিদম প্রস্তাব করে। এর নাম হলো DES (ডাটা এনক্রিপশন সিস্টেম) এবং চাবির আকার ৫৬ বিটে সীমাবদ্ধ। এক সময়ে ৫৬ বিট ছিল বিশাল কিছু। কিন্তু কমপিউটারের গতি বেড়ে যাওয়ায় বিভিন্ন প্রতিষ্ঠানের কাছে চাবির এই সীমা না বাড়ানোয় ক্ষতির কারণ হয়ে দাঁড়াচ্ছিল। সাময়িক সমাধানের জন্য 3DES (ট্রিপল ডিইএস বা সংক্ষেপে থ্রিডেস) চালু হয়ে যায়, যা এখনো নিরাপদ ভাবা হচ্ছে। যুক্তরাষ্ট্রের NIST ১৯৯৮ সালে ১২৮ বা ১৯২ বা ২৫৬ বিট চাবির আকার দিয়ে AES (অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড) প্রস্তাব করে। বর্তমানে এটা খুব জনপ্রিয় একক চাবির এনক্রিপশন অ্যালগরিদম। একক চাবির এনক্রিপশনে দুই প্রান্তে যে দুইজন থাকছেন তাদের একটিই মাত্র চাবি ব্যবহার করতে হয়। যদি দুইজন দুই জায়গায় থাকেন তবে চাবি বিনিময় করবেন কিভাবে? সবচেয়ে ভালো হতো দু’জনের দু’টি চাবি থাকলে। এতে প্রয়োজন হয়ে পড়ল দুই চাবির এনক্রিপশন। এটা নিয়ে গবেষণা করতে গিয়ে বের হয়ে এলো এক নতুন ধারণা- খাস চাবি বা প্রাইভেট কী এবং আম চাবি বা পাবলিক কী। পাবলিক চাবি সবার জন্য উন্মুক্ত। অন্যদিকে প্রাইভেট চাবি শুধু নিজের জন্য এবং পাবলিক চাবির সাথে এটির কোনো মিল নেই।
পাবলিক চাবির এনক্রিপশন
পাবলিক চাবির এনক্রিপশনের জন্য দু’টি চাবির প্রয়োজন। প্রাইভেট চাবি থাকবে শুধু তার কাছে, যিনি চাবির মালিক। এই প্রাইভেট চাবির যমজ একটা চাবি সবার জন্য উন্মুক্ত করে দেয়া হয়। এটাই হলো পাবলিক চাবি। এ পদ্ধতিতে দবির আর সগির এই দু’জনের জন্য দুই জোড়া চাবি তৈরি করতে হয়। দবিরের প্রাইভেট চাবি দবিরের কাছেই থাকবে আর পাবলিক চাবিটি সবাইকে জানিয়ে দেবে। সেভাবেই সগিরের প্রাইভেট চাবি সগিরের কাছে রেখে পাবলিক চাবিটি সবাইকে জানাবে। দবির যে লেখাটি সগিরকে পাঠাচ্ছিল, তা তার নিজের প্রাইভেট চাবি দিয়ে এনক্রিপ্ট করে পাঠালে সগির দবিরের পাবলিক চাবি দিয়ে খুলে দেখতে পারবে দবির কি লিখেছে। যেহেতু দবিরের প্রাইভেট চাবি দিয়ে এনক্রিপট করা হয়েছে, তাতে এটা জোর দিয়ে বলা যায়, এ লেখাটি শুধু দবিরের কাছ থেকেই আসা। তবে এটা ঠিক, সগিরসহ যাদের কাছে পাবলিক চাবি রয়েছে সবাই দবিরের সাইফার লেখাটি খুলতে পারবে।
এবার ঘটনাটা একটু অন্যভাবে ঘটানো যাক। দবির তার লেখাটিকে শুধু সগিরের কাছেই পাঠাতে চায়। সগিরের পাবলিক চাবি দিয়ে লেখাটি দবির এনক্রিপ্ট করে সাইফার লেখাটি সগিরের কাছে পাঠিয়ে দিল। সগির তার কাছে থাকা প্রাইভেট চাবি দিয়ে খুলতে পারবে দবিরের সাইফার লেখাটি। যেহেতু সগিরের প্রাইভেট চাবিটি সগিরের কাছে রয়েছে, তাই শুধু সগিরই খুলতে পারবে এই সাইফার লেখাটি, অন্য কেউ নয়। একটা সমস্যা কিন্তু থেকেই গেল- দবিরের নাম করে সগিরকে তার পাবলিক চাবি দিয়ে যা খুশি ইচ্ছে পাঠানো বন্ধ হলো না। কমপিউটার বিজ্ঞানীরা এর সমাধান একটু ভিন্ন উপায়ে করেছেন। এটাই পরে ডিজিটাল স্বাক্ষর হিসেবে পরিচিতি পায়।
ডিজিটাল স্বাক্ষর
লেখার শুরুতে দবিরের হাতে নেয়া স্বাক্ষরের কথা উল্লেখ করা হয়েছিল। বিভিন্ন চিঠিতে দবিরের স্বাক্ষর দেখতে একই রকম। কারো স্বাক্ষর নকল করলে হাতের লেখা-বিশারদের কাছে তা চট করে ধরা পড়ে যাবে। কিন্তু ডিজিটাল জগৎ একটু ভিন্নভাবে সমাধান করেছে এ সমস্যা। দবিরের লেখাটিকে দবির প্রথমে হ্যাশ করল। এই হ্যাশ থেকে কোনোভাবেই মূল লেখা কী ছিল, তা আচঁ করা যাবে না বা অন্য একটা লেখা থেকে এই একই হ্যাশ তৈরি করা প্রায় অসম্ভব। এই হ্যাশটি দবির তার প্রাইভেট চাবি দিয়ে এনক্রিপ্ট করে লেখাটির সাথে জুড়ে সগিরকে পাঠিয়ে দিল। এই জুড়ে দেয়া অংশটিই হলো ওই লেখাটির জন্য দবিরের ডিজিটাল স্বাক্ষর।
সগির দবিরের ডিজিটাল স্বাক্ষরিত লেখা হাতে পেলে প্রথমে লেখা অংশটি হ্যাশ করবে। স্বাক্ষর অংশটি নিয়ে দবিরের পাবলিক চাবি দিয়ে দবিরের তৈরি হ্যাশটি বের করে আনবে। এই দুই হ্যাশ (সগিরের তৈরি এবং দবিরের তৈরি হ্যাশ) মিলে গেলে বোঝা যাবে লেখাটি দবিরেরই এবং এর কিছুই পরিবর্তন করা হয়নি।
ডিজিটাল স্বাক্ষর করতে দবিরের প্রাইভেট চাবির প্রয়োজন, তেমনি পাবলিক চাবিটি সবাইকে প্রচার করাটাও জরুরি। যদি পাবলিক চাবি জানতে গিয়ে ভুল পাবলিক চাবি নিয়ে কাজ করা হয়, তাহলে সবসময় স্বাক্ষর জাল বলে মনে হবে- এতে বিভ্রান্তি বাড়বে। তাহলে কিভাবে সবাই জানবে সঠিক পাবলিক চাবি কোনটি? অপ্রাতিষ্ঠানিকভাবে বিশ্বাসের ওপর ভিত্তি করে ই-মেইল পাঠানোর একটি প্রটোকল প্রফেসর জিমারম্যান প্রস্তাবিত PGP খুবই জনপ্রিয়তা পেয়েছে। কিন্তু সব সময় এটা করা সম্ভব হয়ে উঠে না। এর জন্য প্রয়োজন প্রাতিষ্ঠানিক অবকাঠামো, যাকে বিশ্বাস করা যায়। এই প্রতিষ্ঠান কখনো পাবলিক চাবির বিষয়ে মিথ্যে তথ্য দেবে না। এরা হলো সার্টিফিকেট অথরিটি।
সার্টিফিকেট অথরিটি
সার্টিফিকেট অথরিটি সিএ-এর মূল দায়িত্ব হচ্ছে তার গ্রাহকের পরিচিতি নিশ্চিত করা, তাদের প্রাইভেট ও পাবলিক চাবি তৈরিতে সাহায্য করা, প্রাইভেট চাবি গ্রাহকের কাছে পুরোপুরি হস্তান্তর করা এবং পাবলিক চাবি ডিরেক্টরিতে প্রকাশ করা। এই প্রকাশিত পাবলিক চাবি কোনো কাজে ব্যবহার করা যাবে, গ্রাহকের প্রয়োজনীয় তথ্যসহ সিএ নিজ স্বাক্ষর দিয়ে একটি সার্টিফিকেট ওই ডিরেক্টরিতে সাজিয়ে রাখবে। যদি কখনো কোনো কারণে প্রাইভেট চাবি খোয়া যায় বা প্রাইভেট চাবি ব্যবহার অনুপযোগী হয়ে পড়ে, তবে তা তাৎক্ষণিকভাবে সিএ-কে জানাতে হবে, যাতে সিএ তার নামে দেয়া সার্টিফিকেট বাতিল করে বাতিলের তালিকায় ঢুকিয়ে দিতে পারে। এতে কোনো ব্যবহারকারী ওই গ্রাহকের সার্টিফিকেট বাতিলের সময়ের পরে পাওয়া স্বাক্ষর সঠিক বলে ধরে নেবে না, কিন্তু আগের করা স্বাক্ষর মেলাবার জন্য বাতিলের তালিকাতে খুঁজতে হবে।
আরো অনেক জানার রয়েছে ডিজিটাল স্বাক্ষর নিয়ে। উইকিপেডিয়া আপনাদের এ জানার ব্যাপারে যথেষ্ট সাহায্য করবে।
......................................................................................................
মাতামত
মো: মাহ্ফুজুর রহমান
অতিরিক্ত সচিব ও কার্যনির্বাহী পরিচালক, বাংলাদেশ কমপিউটার কাউন্সিল
তথ্য ও যোগাযোগপ্রযুক্তি আইন ২০০৯ সংশোধনীর আলোকে বাংলাদেশ কমপিউটার কাউন্সিলের নির্বাহী পরিচালককে প্রধান করে বাংলাদেশ কমপিউটার কাউন্সিলের কার্যালয়ে কন্ট্রোলার অব সার্টিফিকেট অথরিটি বা সিসিএ নিয়োগ করা হয়েছে। সিসিএ’র আওতায় আমরা একটি প্রবিধান তৈরি করব। সেই প্রবিধানের খসড়া ইতোমধ্যে তথ্য ও যোগাযোগপ্রযুক্তি মন্ত্রণালয়ে পাঠানো হয়েছে।
ডিজিটাল সই বা ইলেক্ট্রনিক সই সম্পর্কে জনগণের মাঝে সচেতনতা তৈরির জন্য ইতোমধ্যে বিভিন্ন কর্মসূচি হাতে নেয়া হয়েছে। সেই কর্মসূচির আওতায় বিভিন্ন ধাপে বিভিন্ন সেক্টরের কর্মকর্তা, পেশাজীবী অর্থাৎ স্টেকহোল্ডারদের সাথে অবহিতকরণ সভা করা হবে। সম্প্রতি এ বিষয়ক ২টি সেমিনার করা হয়েছে। একটি বিভিন্ন বিভাগ ও মন্ত্রণালয়ে কর্মরত ব্যক্তিদের নিয়ে, আর অন্যটি সাংবাদিকদের নিয়ে। তৃতীয় সেমিনারটি করা হবে ব্যাংকারদের নিয়ে। এভাবে মোট ১৫টি ওয়ার্কশপ করার পরিকল্পনা আমাদের আছে। পরবর্তী পদক্ষেপ হিসেবে আসে গণজাগরণের কাজ, যেমন- বিলবোর্ড, ক্যাম্পেইন ইত্যাদির কাজ চলছে। প্রবিধান অনুমোদিত হয়ে গেলে আরো অনেক কাজ করতে হবে।
খুব শিগগিরই সরকারের ৪টি প্রতিষ্ঠান অর্থাৎ বিদ্যুৎ উন্নয়ন বোর্ড, সড়ক ও জনপথ বিভাগ, স্থানীয় সরকার ও পল্লী উন্নয়ন বিভাগ এবং পানি উন্নয়ন বোর্ডের টেন্ডারিং পদ্ধতি হবে ইলেক্ট্রনিক পদ্ধতিতে। এ ৪টি প্রতিষ্ঠানের টেন্ডারিং পদ্ধতি আমরা আমাদের পাইলট প্রকল্প হিসেবে নিয়েছি। আমাদের কাজ হচ্ছে এসব প্রতিষ্ঠানের সাথে যোগাযোগ করে ইলেক্ট্রনিক সই বাস্তবায়ন করা। আশা করি আগামী জুনের মধ্যে আমরা এ কাজটি শেষ করতে পারব। এ কাজটি সফলভাবে শেষ হলে আমরা তখন আরো নতুন প্রতিষ্ঠানকে আহবান করব।
সিসিএ ও বিসিসি এক নয়। যতদিন পর্যন্ত সিসিএ পূর্ণাঙ্গ না হবে ততদিন বিসিসি সিসিএ’কে সাহায্য করবে। সিসিএ-ই সার্টিফিকেট অথরিটি নিয়োগ করবে এবং তাদের কাজের তদারকি করবে।
এ মুহূর্তে বাংলাদেশে ইলেক্ট্রনিক সই বাস্তবায়নের জন্য আমাদের জন্য সবচেয়ে বড় চ্যালেঞ্জ হচ্ছে বিষয়টি মানুষের সামনে সহজবোধ্য করে পরিচিত করা। ইলেক্ট্রনিক সই ব্যবস্থা যেহেতু অনলাইন সিস্টেম, তাই আমাদেরকে সর্বক্ষণিক বিদ্যুৎ ব্যবস্থা নিশ্চিত করতে হবে এবং নিরবচ্ছিন্নভাবে আরো উচ্চগতির ইন্টারনেট সংযোগ সরবরাহ করতে হবে।
গ্রন্থনা : এস. এম. গোলাম রাবিব
......................................................................................................
মুনির হাসান
পরামর্শক, বিজ্ঞান এবং তথ্য ও যোগাযোগপ্রযুক্তি মন্ত্রণালয়
যেকোনো দেশে ইলেক্ট্রনিক সই বা ডিজিটাল সই ব্যবস্থা চালু করতে হলে তার একটা আইনগত স্বীকৃতি দরকার হয়। আমরা বর্তমানে যে হাতের লেখা সই বা আঙ্গুলের ছাপ ব্যবহার করি, তারও একটা আইনগত স্বীকৃতি রয়েছে। একটা লোকের বৃদ্ধাঙ্গুলের ছাপ হচ্ছে তার একটা পরিচিতি। আইনানুযায়ী, একটা লোকের ইলেক্ট্রনিক সই, তার বৃদ্ধাঙ্গুলের ছাপের সমান গুরুত্ব পায়।
ইলেক্ট্রনিক সই ছাড়া ইলেক্ট্রনিক লেনদেন সম্ভব নয়। কারণ, লেনদেনের জন্য পরিচিতির দরকার হয়। আর ইলেক্ট্রনিক সই হচ্ছে ইলেক্ট্রনিক লেনদেনের জন্য প্রয়োজনীয় একটা পরিচিতি।
বিশ্বের অন্যান্য দেশে ১৯৯৭/৯৮ সালের দিকে ইলেক্ট্রনিক সই পদ্ধতি চালু হয়। ভারতে শুরু হয় ২০০০ সালে। আমাদের দেশে ২০০২ সালে তথ্য ও যোগাযোগপ্রযুক্তি আইনে ইলেক্ট্রনিক সই পদ্ধতি অন্তর্ভুক্ত করা হয়। ২০০২ সালের এ আইনটি ২০০৬ সালের অক্টোবরে সংসদে পাস হয়। সেই আইনে বলা হয়, আইনটি পাস হওয়ার ৯০ দিনের মধ্যে ইলেক্ট্রনিক সই প্রবর্তনের জন্য প্রয়োজনীয় কর্তৃপক্ষ গঠন করতে হবে। কিন্তু আইনটি পাস হওয়ার ২০ দিন পরেই সেই সংসদের মেয়াদ শেষ হয়ে যায়। অতঃপর তৎকালীন রাষ্ট্রপতি অধ্যাপক ইয়াজউদ্দিন আহমেদের নেতৃত্বাধীন তত্ত্বাবধায়ক সরকার গঠিত হয়। ২০০৭ সালের ১১ জানুয়ারিতে ড. ফখরুদ্দীন আহমদের নেতৃত্বে আবার নতুন তত্ত্বাবধায়ক সরকার গঠিত হওয়ার পর ইলেক্ট্রনিক সই ব্যবস্থার ওপর কাজ শুরু হয়।
ইলেক্ট্রনিক সই ব্যবস্থার জন্য প্রয়োজনীয় মান এবং অবকাঠামো নির্ধারণের জন্য কিছু বিধি দরকার। প্রধানমন্ত্রীর কার্যালয় থেকে সেই বিধি প্রণয়ন করা হয়ে থাকে। ২০০৬ সালের পাস হওয়া আইনে, ৯০ দিনের সেই সীমারেখার ফাঁপরে পড়ে তখন ইলেক্ট্রনিক সই ব্যবস্থার কাজটি স্থগিত হয়ে যায়। অতঃপর আবার অধ্যাদেশ জারি করা হয়।
বর্তমান সরকার ক্ষমতায় আসার পর সেই অধ্যাদেশটি সংসদের প্রথম অধিবেশনে পাস না হওয়ায় ইলেক্ট্রনিক সই ব্যবস্থার কাজ কার্যত পিছিয়ে পড়ে। অতঃপর এ বছর জুলাই মাসে সেই আইনটি সংশোধন করা হয় এবং ইলেক্ট্রনিক সই পদ্ধতির জন্য প্রয়োজনীয় অবকাঠামো তৈরির সুযোগ হয়।
ইলেক্ট্রনিক সই আইনানুযায়ী, একটি সংস্থাকে ইলেক্ট্রনিক সনদের নিয়ন্ত্রক হিসেবে কাজ করতে হয়। এ বছর অক্টোবর মাসে বাংলাদেশ কমপিউটার কাউন্সিলের নির্বাহী পরিচালককে প্রধান করে কন্ট্রোলার অব সার্টিফায়িং অথরিটি বা সিসিএ নামের একটি সংস্থা চালু করা হয়। বর্তমানে এ সংস্থাটি কমপিউটার কাউন্সিল কার্যালয়ে কাজ করছে।
এ সংস্থাটি অনেকগুলো ধাপে বেশ কিছু কাজ করছে। প্রথমত : ব্যবসায়ী, সাংবাদিক, সরকারি-বেসরকারি কর্মকর্তাসহ স্টেকহোল্ডারদের মধ্যে ইলেক্ট্রনিক লেনদেন, সই, সনদ ইত্যাদির গুরুত্ব ও সুবিধা সম্পর্কে সচেতনতা তৈরি করা। আর এজন্য বিভিন্ন সেমিনার, ওয়ার্কশপ ইত্যাদির আয়োজন করা। ইতোমধ্যে এ সংস্থাটি ২টি সেমিনারের আয়োজন করেছে। ইলেক্ট্রনিক সই ব্যবস্থার জন্য প্রয়োজনীয় কাঠামো তৈরির জন্য একটি প্রবিধান গঠন করতে হয়। প্রবিধান গঠনের এ কাজটিও সিসিএ করছে।
ইলেক্ট্রনিক সনদ দেয়ার জন্য কিছু অনুমোদিত প্রতিষ্ঠান থাকে। এসব প্রতিষ্ঠানকে বলা হয় সার্টিফিকেট অথরিটি বা সিএ। এই সিএদের লাইসেন্স দেবে সিসিএ। এই লাইসেন্সের নিয়মকানুন কিংবা এই সিস্টেম চালুর জন্য প্রয়োজনীয় কর্মসূচি বিজ্ঞান মন্ত্রণালয় থেকে অর্থ মন্ত্রণালয়ে ইতোমধ্যে পাঠানো হয়েছে। সিসিএ থেকে ইলেক্ট্রনিক সই বাস্তবায়নের জন্য ৩ বছরের কর্মসূচি হাতে নেয়া হয়েছে। ১ জানুয়ারি ২০১০ থেকে ৩ বছর মেয়াদী এ কর্মসূচির কাজ শুরু হবে বলে আশা করা যায়। তখন এ কাজ শুরু হলে ২০১০-এর জুন থেকে সীমিত আকারে ডিজিটাল সই ব্যবস্থার বাস্তবায়ন সম্ভব হবে।
গ্রন্থনা : এস. এম. গোলাম রাবিব
প্রসঙ্গ বাংলাদেশ
পার্শ্ববর্তী দেশ ভারতসহ বিশ্বের অন্যান্য দেশে ডিজিটাল সই পদ্ধতি অনেক আগেই শুরু হলেও আমাদের দেশে মাত্র কিছুদিন পূর্বে এ ব্যবস্থা বাস্তবায়নের প্রক্রিয়া শুরু হয়েছে। এ লেখায় অন্তর্ভুক্ত বিজ্ঞান এবং তথ্য ও যোগাযোগ প্রযুক্তি মন্ত্রণালয়ের পরামর্শক মুনির হাসান এবং বাংলাদেশ কমপিউটার কাউন্সিলের কার্যনির্বাহী পরিচালক মো: মাহ্ফুজুর রহমানের বক্তব্যে বাংলাদেশে ইলেক্ট্রনিক সই ব্যবস্থা চালুর পূর্ব ইতিহাস, এ ব্যবস্থা বাস্তবায়নের জন্য গৃহীত পদক্ষেপসমূহ ও বর্তমান অবস্থা এবং ভবিষ্যৎ পরিকল্পনা সম্পর্কে ধারণা পাওয়া যাবে। বাংলাদেশে ডিজিটাল সই ব্যবস্থা চালু হলে অফিস আদালত কোথাও কাগজের ফাইল থাকবেনা। সব ফাইল হয়ে যাবে ডিজিটাল ফাইল বা ই-ফাইল। ফলে সরাসরি অফিসে না গিয়েও যেকেউ যেকোনো জায়গা থেকে ইন্টারনেটের মাধ্যমে সরকারি বা বেসরকারি যেকোনো প্রতিষ্ঠানের সাতে, যোগাযোগ করতে পারবে। সেরে নিতে পারবে তার কাজ খুব সহজে ও দ্রুততম সময়ে। এ ব্যবস্থায় কমে যাবে গ্রাহকদের হয়রানি এবং বন্ধ হবে অসৎ ব্যক্তিদের অসদুপায় অবলম্বনের পথ। বন্ধ হবে টেন্ডারবাজি। সব টেন্ডারই হবে ই-টেন্ডারিং। বাংলাদেশে ডিজিটাল সই বাস্তবায়নের প্রাথমিক পদক্ষেপ হিসেবে খুব শিগগিরই সরকারি ৪টি বড় বড় প্রতিষ্ঠানের সব টেন্ডার প্রক্রিয়া ই-টেন্ডারিংয়ের মাধ্যমে করার প্রক্রিয়া চলছে। বাংলাদেশে ইলেক্ট্রনিক ব্যবস্থা চালু হলে বেড়ে যাবে করদাতাদের সংখ্যা এবং গৃহীত করের পরিমাণ।
মোট কথা, যেকোনো লেনদেন করা যাবে অতি দ্রুত ও সহজে। বাংলাদেশ কমপিউটার কাউন্সিলের কার্যনির্বাহী পরিচালককে প্রধান করে সম্প্রতি বাংলাদেশে ইলেক্ট্রনিক সই বাস্তবায়নের প্রক্রিয়ায় কমিটি করা হয়েছে। কোনো ধরনের বাধাবিপত্তি ছাড়া নিরবচ্ছিন্নভাবে এ কমিটি তাদের কাজ করে যেতে পারলে সীমিত আকারে হলেও খুব শিগগিরই বাংলাদেশে ডিজিটাল সই বাস্তবায়ন হবে হলে ধারণা করা হচ্ছে। এ জায়গায় আমরা সফল হলে ভবিষ্যতে সব সরকারি বেসরকারি প্রতিষ্ঠান তাদের সব লেনদেন কার্যক্রম ইলেক্ট্রনিক সই ব্যবস্থায় আনতে উৎসাহী হবে।
লেখক : অধ্যাপক ও সাবেক বিভাগীয় প্রধান, কমপিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগ, জাহাঙ্গীরনগর বিশ্ববিদ্যালয়।
কজ ওয়েব
ফিডব্যাক : rmZahid@juniv.edu
পত্রিকায় লেখাটির পাতাগুলো
লেখাটি পিডিএফ ফর্মেটে ডাউনলোড করুন
লেখাটির সহায়ক ভিডিও
পাঠকের মন্তব্য
২০০৯ - ডিসেম্বর সংখ্যার হাইলাইটস
চলতি সংখ্যার হাইলাইটস
অনুরূপ লেখা