ডাটাবেস ইনক্রিপশন ও অথেনটিকেশন এর সংজ্ঞা | অধ্যায়-৬ | ডাটাবেস ম্যানেজমেন্ট সিস্টেম

আজকে আমাদের আলোচনার বিষয় – ডাটাবেস ইনক্রিপশন ও অথেনটিকেশন এর সংজ্ঞা  যা অধ্যায়-৬ এর ডাটাবেস ম্যানেজমেন্ট সিস্টেম এ অন্তর্ভুক্ত। এটি চার বছর মেয়াদি কোর্সের আলোকে লেখা হয়েছে। ডাটাবেস ম্যানেজমেন্ট সিস্টেমের বিভিন্ন ইংরেজি বই অনুসরণ করেই রচনা করা হয়েছে। ইঞ্জিনিয়ারিং বিষয়ের যে-কোন বই সম্পূর্ণরূপে বাংলা ভাষায় রচনা করা সম্ভব নয়। এজন্যে কিছু কিছু ইংরেজি শব্দকে বাংলায় অনুবাদ করা হয়নি। ফলে ছাত্রছাত্রীদের হয়ত কিছুটা অসুবিধা হতে পারে।

ডাটাবেস ইনক্রিপশন ও অথেনটিকেশন এর সংজ্ঞা

 

 

ডাটাবেস ইনক্রিপশন ও অথেনটিকেশন এর সংজ্ঞা

ডাটাবেস ইনক্রিপশন : যে প্রক্রিয়ায় অ্যালগরিদম ব্যবহার করে ট্রান্সফরমিং ইনফরমেশনকে প্রসেস করে কিছু বিশেষ জ্ঞানসম্পন্ন ব্যক্তি ছাড়া বাকি সবার কাছে পড়তে অযোগ্য বা Unreadable করে তোলে, সে প্রক্রিয়াকে ইনক্রিপশন (encryption) কি বলে। ইনফরমেশনকে পড়তে বা বুঝতে অযোগ্য করে তোলাকে বলে ইনক্রিপটেড (encrpted)। আবার এ Unreadable ইনফরমেশনকে যে প্রক্রিয়ায় অনুমোদিত ব্যক্তিবর্গের কাছে আবার পুনরায় readable করে তোলাকে ডিক্রিপশন (decryption) বলে। অর্থাৎ ডিক্রিপ্ট-এর মাধ্যমে ডাটাকে পুনরায় পড়ারযোগ্য করে তোলা হয়।

ডাটাবেস অথেটিকেশন: ডাটাবেস অথেনটিকেশন এমন একটি প্রক্রিয়া যা কোন ব্যক্তির অথবা অন্য কোন Software এর Identity বা পরিচিতি যাচাই করে। অথেনটিকেশনের সবচেয়ে সরল পদ্ধতি হল গোপনীয় পাসওয়ার্ড (password) এর ব্যবস্থা করা। যা প্রতিবার database ব্যবহার করার পূর্বে input করতে হবে। এটি ছাড়া অথেনটিকেশনের আরও অনেক পদ্ধতি রয়েছে, যেমন- Challenge response system, digital signature, finger strip ইত্যাদি।

 

 

Encryption এর বিভিন্ন কৌশল

Database management system এ ইনক্রিপশন এমন একটি কৌশল যা database এর নিরাপত্তা নিশ্চিত করে। ইনক্রিপশনের বিভিন্ন কৌশল প্রচলিত আছে। নিম্নে এদের বর্ণনা দেওয়া হল-

১। সরল ইনক্রিপশন কৌশল: ইনক্রিপশনের এ কৌশল অত্যন্ত পুরানো এবং খুবই সরল প্রকৃতির। এ পদ্ধতিতে প্রথমে যে কোন database অক্ষরে অক্ষরে বিভক্ত করা হয়। তারপর data এর প্রতিটি অক্ষরকে তার পরবর্তী অক্ষর দ্বারা পুনঃস্থাপন করা হয়। ফলে প্রাপ্ত নতুন শব্দটি অর্থবিহীন শব্দে পরিণত হয়। কোন ব্যক্তি ঐ অর্থবিহীন শব্দ দেখে সেটির প্রতি আকৃষ্ট হয় না এবং এটিকে নষ্ট বা পরিবর্তন করে না।

যেমন Farmgate শব্দকে এ পদ্ধতিতে ইনক্রিপট করলে দাঁড়ায় Gbsnhbud যার কোন অর্থ বা পরিচিতি নাই। উল্লেখ যে এ কৌশলের মাধ্যমে database নিরাপত্তা যথেষ্ট নয়।

এ অসুবিধা দূর করার জন্যে এবং Database এর নিরাপত্তা অধিকতর শক্তিশালী করার লক্ষ্যে বিভিন্ন সময় বিভিন্ন পদক্ষেপ উপস্থাপন করা হয়।

২। Data Encryption Standard (DES) : ১৯৭৭ ইং সালে এ approach টি করা হয়। এটিতে অক্ষর প্রতিস্থাপন ও অক্ষর পুনর্বিন্যাস উভয় কাজই করার ব্যবস্থা রয়েছে। এক্ষেত্রে একটি Encryption এর নিরাপত্তা পর্যাপ্তভাবে দেওয়া যায়নি।

৩। Advanced Encryption standard: DES এ পর্যাপ্ত নিরাপত্তা না থাকার জন্য ১৯৯৩ সালে ওটাকে modify করে Advanced Encryption standard (AES) তৈরি করা হয়। এ ছাড়া এনক্রিপশনের জন্যে আরও যে সমস্ত কৌশল আছে তাদের নাম নিম্নে দেওয়া হল।

 

 

৪। Rijndael algorithm : ২০০০ সালে এ Encryption এর আবিষ্কারক V. Rijmen ও J. Daemen এর নাম অনুসারে এটির নামকরণ করা হয়।

৫। Public key encryption : এটাতে Public ও private key ব্যবহার করে encryption করা হয়। এই পদ্ধতিও data নিরাপত্তার জন্য ভাল।

আরও দেখুনঃ

• প্রোগ্রামিং ল্যাংগুয়েজ ৩ সূচিপত্র

• ডাটাবেস ম্যানেজমেন্ট সিস্টেম সূচিপত্র