के हो इन्ड-टु-इन्ड इन्क्रिप्सन ?

इन्ड-टु-इन्ड इन्क्रिप्सन भनेको के हो भन्ने कुरा बुझ्नुअघि हामीले यसको आधारभूत पक्षबारे थाहा पाउन जरुरी छ । इन्क्रिप्सन त्यस्तो प्रणाली हो, जसले गर्दा कुनै पनि डेटा अनावश्यक व्यक्ति वा समूहलाई सजिलै सँग बुझ्न नसक्ने बनाउँछ । तर, तपाईंको डेटा आधिकारिक पक्षले भने बुझ्न सक्छ ।

उदाहरणका लागि मान्नुस्, तपाईंले आफ्नो कुनै साथीलाई मेसेज पठाउन खोज्नु भयो । तपाईंले पठाएको मेसेज सोझै तपाईंको साथीको डिभाइसमा पुग्दैन । तपाईंले मेसेज पठाइसकेपछि उक्त मेसेज विभिन्न अनलाइन पूर्वाधार जस्तै; इन्टरनेट सेवाप्रदायक, मेसेजिङ एपको सर्भर तथा तपाईं र तपाईंको साथीबिच जोडिएका अन्य विभिन्न पक्ष हुँदै अन्तिममा उक्त मेसेज तपाईंको साथीको डिभाइसमा पुग्छ । यो बीचमा पर्ने जति पनि पक्ष छन्, उनीहरूले तपाईंको मेसेज पढेका छैनन् भन्ने निश्चित गर्न मेसेजिङ सेवाप्रदायकले डेटा इन्क्रिप्ट गर्न गणितीय सिपर एल्गोरिदमको प्रयोग गर्छ । जहाँ उक्त एल्गोरिदमले प्रयोगकर्ताले पठाएको साधारण मेसेज टेक्स्टलाई सिपर टेक्स्टमा परिणत गर्छ । सिपर टेक्स्ट भन्नाले अक्षरको त्यस्तो संरचनालाई जनाउँछ, जसको कुनै खास अर्थ नै हुँदैन । भन्नुको अर्थ एक किसिमको कोडमा परिणत गरिदिन्छ । यसरी सिपर टेक्स्टमा परिणत गरिएका मेसेजलाई डिक्रिप्सन कि (Decryption Key) को सहयोगमा वास्तविक मेसेजमा परिणत गरिन्छ । यसको अर्थ मेसेज प्रसारण हुने सिस्टममा ह्याकरले पहुँच पाए भने पनि उक्त मेसेजको अर्थ उनीहरूले बुझ्न सक्दैनन् । उनीहरूसँग डिक्रिप्सन कि नहुने भएकाले त्यस्तो मेसेज बुझ्न नसकिने हुन्छ । सिपर टेक्स्टलाई सिजरको सिपर भनेर पनि चिनिन्छ । किनभने सबैभन्दा पहिले सिपर टेक्स्ट जुलियस सिजरले तयार पारेका थिए । यो एउटा त्यस्तो प्रक्रिया हो, जहाँ सब्स्टिट्युसन ब्सि्ट्युसन एल्गोरिदम प्रयोग गरी मेसेजलाई फरक-फरक अक्षरमा राखिएको हुन्छ । मेसेजका हरेक अक्षरलाई सब्स्टिट्युसन अर्थात् प्रतिस्थापन गरेर अल्फाबेटको अर्को अक्षरसँग जोडिएको हुन्छ । उदाहरणका लागि यदि कसैले सब्स्टिट्युसन अल्गोरिदमको सिफ्ट थ्री प्रयोग गरेको छ भने, त्यो अक्षरमा A लाई D ले, B लाई E ले जनाइन्छ र, त्यसरी नै अन्य अक्षरलाई पनि इन्कोड गरिएको हुन्छ । अहिले कम्प्युटरको युगमा यसले प्रति सेकेन्ड करोडौं बिटका डेटालाई सिपर टेक्स्टमा परिणत गरेको हुन्छ । पहिले प्रयोग हुने सामान्य सिपर एल्गोरिदम अहिले विस्थापित भएर त्यसको ठाउँ जटिल गणितीय एल्गोरिदमले लिएको अवस्था छ ।

प्रणाली परिवर्तन भएपनि काम गर्ने आधारभूत सिद्धान्त भने उही सिपर एल्गोरिदमको जस्तै हुन्छ । आजको दिनमा थुप्रै किसिमका इन्क्रिप्सन अल्गोरिदमहरू प्रयोगमा आएका छन् । जसका आफ्नै फाइदा र चुनौतीहरू पनि छन् । इन्ड-टु-इन्ड इन्क्रिप्सनको सार्वजनिक (Public Key) वा निजी (Private Key) कि इन्ड-टु-इन्ड इन्क्रिप्सन त्यस्तो प्रकारको इन्क्रिप्सन हो, जहाँ प्रेषक (सेन्डर)ले पठाउने बित्तिकै मेसेज इन्क्रिप्ट हुन्छ र प्रापक (रिसिभर)ले पाउँदा डिक्रिप्ट हुन्छ । उक्त मेसेज पठाउने व्यक्तिबाट गइसकेपछि अर्को व्यक्तिले नपाएसम्म इन्क्रिप्ट हुन्छ । भन्नुको अर्थ, उक्त मेसेज तपाईंले पठाउने बित्तिकै कोडमा परिणत हुन्छ र त्यो अर्को व्यक्तिसम्म पुग्दा मात्र डिक्रिप्ट हुन्छ । यो प्रसारणको समयमा बीचमा कसैले पनि मेसेज हेर्न सक्यो भने पनि उक्त मेसेजमा के लेखिएको छ भन्ने कुरा बुझिंदैन । इन्ड-टु-इन्ड इन्क्रिप्सनको वास्तविक अर्थ नै यही हो । मेसेन्जरको इन्क्रिप्सन र डिक्रिप्सनको काम मेसेज पठाउने र पाउने अन्तिम समयमा मात्र हुन्छ । मेसेज ट्रान्जिट (प्रसारण) हुँदा भने न उक्त मेसेज इन्क्रिप्सन हुन्छ न त डिक्रिप्सन नै हुन्छ । भन्नुको अर्थ मेसेज पठाउने बित्तिकै इन्क्रिप्ट भएर कोडमा परिणत हुन्छ र बीचमा त्यही कोड नै प्रसारण हुन्छ । त्यसपछि अर्को व्यक्तिले मेसेज पाउने अन्तिम समयमा मात्र उक्त इन्स्क्रिप्टेड कोड डिक्रिप्ट हुन्छ । र, पाउने व्यक्तिले वास्तविक मेसेज पढ्न पाउँछ ।

इन्ड-टु-इन्ड इन्क्रिप्सनमा 'एसिमेट्रिक पब्लिक कि' (Asymmetric public key) इन्क्रिप्सनको प्रयोग भएको हुन्छ । जहाँ दुवै पक्षसँग दुई ओटा की हुने गर्छन् । यहाँ कि भन्नुको अर्थ त्यस्तो चाबी अर्थात् साँचो हो, जसलाई गणितीय एल्गोरिदमले मेसेज इन्क्रिप्ट वा डिक्रिप्ट गर्न प्रयोग गर्छ । त्यहाँ एउटा कि पब्लिक अर्थात् सार्वजनिक हुन्छ । जसमा जोकसैको पहुँच हुन सक्छ । तर, निजी वा प्राइभेट कि त्यस्तो साँचाे हो, जसलाई जोकोहीसँग शेयर गरिंदैन । पब्लिक किलाई मेसेज इन्कोड गर्न प्रयोग गरिन्छ भने इन्क्रिप्ट भएको मेसेजलाई डिकोड गर्नका लागि प्राइभेट कि प्रयोग गरिएको हुन्छ । जब कसैले तपाईंलाई इन्क्रिप्टेड मेसेज पठाउन चाह्यो भने उनीहरूले प्रयोग गरेको एप्लिकेसनले मेसेज इन्क्रिप्ट गर्न पब्लिक कि प्रयोग गर्छ । उक्त इन्क्रिप्टेड मेसेज इन्टेरनेटका माध्यमबाट प्रसारण हुन्छ । पब्लिक कि जोसुकैले पाउन सक्ने भएपनि त्यस्तो किबाट मेसेज डिक्रिप्ट वा बुझिने शब्दमा अनुवाद गर्न सकिंदैन । भन्नुको अर्थ वास्तविक मेसेज के हो भन्ने कुरा पब्लिक इन्क्रिप्ट किको माध्यमबाट थाहा पाउन सकिंदैन ।

त्यसैले मेसेज हेर्नका लागि प्राइभेट कि नै चाहिन्छ । यहाँ पब्लिक कि र प्राइभेट किलाई यसरी जोडिएको हुन्छ कि त्यसले गर्दा पब्लिक किको सहायताले मात्र वास्तविक मेसेज हेर्न वा पढ्न सम्भव हुँदैन । त्यसोभए मेसेन्जरमा हुने इन्ड-टु-इन्ड इन्क्रिप्सनले कसरी कुराकानी सुरक्षित राख्छ त ? इन्ड-टु-इन्ड इन्क्रिप्टेड भएका सबै डिभाइसमा कुराकानी सुरक्षित राख्नका लागि विशेष साँचो (स्पेसल कि) हुन्छ । जब तपाईंले इन्ड-टु-इन्ड कन्भर्सेसनमा मेसेज पठाउनु हुन्छ, त्यस्तो अवस्थामा तपाईंको डिभाइसले मेसेज गइरहँदा सो मेसेज लक गर्छ । उक्त मेसेज त्यस्तो डिभाइसले मात्र अनलक गर्न सक्छ, जोसँग उक्त कन्भर्सेसनको किको पहुँच हुन्छ । सामान्य अर्थमा भन्नुपर्दा तपाईं र तपाईंले कुराकानी गरिरहेको व्यक्ति बाहेक अरू कसैले केही गरे पनि त्यसबीचमा तपाईंको मेसेजमा पहुँच पाउन सक्दैन ।