ক্র্যাকিং দ্য কোড, সাত

Quis Custodiet Ipsos Custodes. -> Who will watch the watchmen.

— Juvenal, circa 128 AD

২৬.

দেখা গেছে ইংরেজিতে সবচেয়ে বেশি ব্যবহৃত অক্ষরগুলো হচ্ছে ‘E’, ‘T’, ‘A’, ‘O’ আর ‘I’। পর্যায়ক্রমে। সবচেয়ে কম ব্যবহার হয় ‘Q’, ‘Z’ আর ‘X’। আবার ব্যাঞ্জনবর্ণের জোড়ার মধ্যে সবচেয়ে বেশি চলে ‘TH’। ঠিক বলেছি কিনা বলুন? আর স্বরবর্ণের জোড়া? ঠিক বলেছেন। ‘EA’। বাকীদের কথা বললে আসে OF, TO, IN, IT, IS, BE, AS, AT, SO, WE, HE, BY, OR, ON, DO, IF, ME, MY, UP অক্ষরজোড়ার কথা। রিপিটেড অক্ষরজোড়ার মধ্যে SS, EE, TT, FF, LL, MM and OO চলে বেশি। তিন অক্ষরের ভেতরে দেখলে THE, EST, FOR, AND, HIS, ENT, THA নাম আসে আগে। বেশি বলে ফেলছি নাকি? আমাদের হিসেব বলে – যদি গুপ্ত মেসেজে অক্ষর ‘E’ এর পর ‘T’ বারংবার মানে বেশীরভাগ সময়ে আসে তাহলে সেটা ‘প্রতিস্থাপন’ সাইফারের মেসেজ নয়। সেটা বরং ‘স্থান-বিনিময়’ মানে ট্রান্সপজিশন সাইফার। ওমা, এটা আবার এলো কোথা থেকে?

২৭.

‘স্থান-বিনিময়’ সাইফারটা কি? গল্প নিয়ে আসি বরং! বাসার প্লাস্টিকের পানির পাইপ যোগাড় করুন – এক ফুট লম্বা। পেন্সিল হলে হবে, তবে সেটা কিছুটা ছোট হয়ে যাবে আমাদের কাজের জন্য। পাইপের ওপর দড়ি যেভাবে পেচিয়ে পেচিয়ে এগোয় সেভাবে স্কচ টেপ পেচান। স্কচ টেপ না থাকলে ওধরনের ‘চিকন করে কাটা’ কাগজও পেচাতে পারেন। পেচানোর পর এর ওপর দিয়ে কলম দিয়ে লিখুন আপনার মেসেজ। লেখার পর খুলে ফেলুন কাগজটা। এরপর পাঠিয়ে দিন বন্ধুর কাছে। বন্ধু যদি ওই একই ব্যাসার্ধের পাইপ নিয়ে একই ভাবে পেচান, তাহলেই রক্ষা। মানে, পড়তে পারবেন মেসেজটা। কাগজটা পুরোপুরি খুলে ফেললে হযবরল হয়ে যাবে অক্ষরগুলো। আগের মতো করে না পেচালে দুর্বোধ্যই থেকে যাবে মেসেজটা। অক্ষরের এই ‘স্থান-বিনিময়’এর জন্যই এর নাম ‘ট্রান্সপজিশন’ সাইফার। অনেক সময় এই মেসেজ লিখতে পারেন ‘কলাম’ ধরে। একেকটা অক্ষর একেকটা কলাম। পরে পাল্টে দিলেন কলাম ঘরগুলো।

২৮.

মজার কথা হচ্ছে এই ‘ফ্রিকোয়েন্সি অ্যানালিসিস’ ধরতে পারে অনেক গল্প। কোন ভাষা, সেটাও ধরতে পারে এই অ্যানালিসিস। এই ইংরেজি অক্ষর দিয়েই ভাষা আছে অনেকগুলো। ধারণাই করতে পারবেন না – এই রোমান আর ল্যাটিন অক্ষর ব্যবহার হয় কতো ভাষায়! পুরো মেসেজে যদি একটা অক্ষর ২০%এর বেশি আসে, তাহলে সেটা ‘জার্মান’ হবার সম্ভাবনা বেশি। জানেন তো জার্মানে ‘E’ অক্ষরের ব্যবহার অনেক অনেক লম্বা। ইটালিয়ান হলে তিন অক্ষরের আধিক্য ১০% এরও বেশি। ‘নয় অক্ষরে’র ফ্রিকোয়েন্সিও কম নয়। ক্রিপ্টগ্রাফার কাজও কিন্তু যায় বেড়ে। ‘প্রতিস্থাপন’ সাইফারে অনেক সময় লম্বা মেসেজ হলে ভালো। বড় হলে প্যাটার্ন ধরা যায় সহজে। কয়েকবার এক জিনিস আসলে যা প্রথমে ধারনা করেছিলাম সেটা পোক্ত হয় বেশি। ছোট মেসেজে ধারনা করতে হয় বেশি। এক অক্ষরের ‘প্রতিস্থাপন’ সাইফারে ‘A’ আর ‘I’ ছাড়া অন্য কিছু আসার কথা নয়। দুটোই বসিয়ে দেখতে হবে কোনটাতে মেসেজটা অর্থবহ হয়। তাই বড় মেসেজে সুবিধা বেশি।

[ক্রমশ:]

Read Full Post »

ক্র্যাকিং দ্য কোড, ছয়

It is oviously an attempt to convey secret information.

– Sherlock Holmes (“The Valley of Fear”)

২৩.

আমাদের জানামতে প্রথম সাইফার শুরু হয় খ্রিস্টজন্মেরও আটান্ন বছর আগে। প্রচলিত আছে যে সম্রাট জুলিয়াস সিজার ব্যাপারটা শুরু করেন তার সামরিক বাহিনীর ভেতর। তার কমান্ড স্ট্রাকচারের মধ্যে যোগাযোগের জন্য এটাই ছিলো সবচেয়ে নিরাপদ ব্যবস্থা। কাজের ধরণ দেখে অনেকে এর নাম করেন ‘শিফট’ মানে ‘প্রতিস্থাপন’ সাইফার। ইতিহাসের সবচেয়ে সরল ‘এনক্রিপশন’ মেকানিজম এটা। ইংরেজিতেই উদাহরণ টানি বরং। মনে করুন, চিঠি লিখলেন বন্ধুকে। এসএমএসও হতে পারে। ইংরেজি শব্দ দিয়ে। বললেন, ‘MEET ME AT BOGA LAKE’। তবে কাগজে লেখার সময় সেটাকে বাম দিক থেকে তিন অক্ষর সরিয়ে সরিয়ে লিখবেন। ‘A’ অক্ষর বলতে চাইলে সেটা লিখবো ‘D’ হিসেবে। ‘B’ বোঝাতে চাইলে তিন অক্ষর সরিয়ে লিখবো অক্ষর ‘E’। বাম দিক থেকে তিন অক্ষরের ‘প্রতিস্থাপন’ সাইফারে মেসেজটা দাড়াবে ‘PHHN PH ERJD ODNH’। ডান দিক থেকে তেইশ অক্ষরের ‘প্রতিস্থাপন’ সাইফারের মেসেজ হবে এটাই। ছাব্বিশটা শব্দ না ইংরেজিতে?

২৪.

আপনার বন্ধুর সাথে মেসেজ আদান প্রদানের চুক্তি ছিলো ছোটবেলা থেকেই। অ্যালগরিদমটাও সহজ। যা লিখবেন তিন অক্ষর ডানে মানে পেছনে নিয়ে পড়বেন মেসেজটা। এখন এই খোলা মেসেজ অন্যরা পেলে হিব্রু মনে হবে তাদের কাছে। দোকানে গেলে কি হয় এখনো? পাড়ার দোকানের কথা বলছিলাম আরকি! সুপারস্টোর নয়। দোকানদার প্রতিটা আইটেমের ওপর কাগজ দিয়ে কোড লিখে রাখে দামের। দাম কতো বললে কোড দেখে হিসেব করে দাম বলে। সেটাও ‘শিফট’ মানে ‘প্রতিস্থাপন’ সাইফার। তবে সেটা সংখ্যা থেকে ইংরেজি অক্ষরের। ধরুন, 1234567890 সংখ্যাগুলোকে ইংরেজিতে নিজের মতো পাল্টে দেই MAKEPROFIT অক্ষর দিয়ে। একটা খেলনার ওপর ‘KPT’ থাকলে ওর দাম কতো হবে? ৩৫০ টাকা? তবে যে যাই বলুক এই ‘প্রতিস্থাপন’ সাইফার ভালো কাজ দিয়েছে সম্রাট সিজারকে। হিসেব বলে, নয় দশকের আগে এটাকে ভাঙার কথা চিন্তা করেনি কেউ। এটা ভাঙা সম্ভব হয় যখন আরব বিশ্বের একজন নামকরা দার্শনিক, গাণিতিক আবিষ্কার করেন ‘ফ্রিকোয়েন্সি অ্যানালিসিস’ বলে একটা নতুন জিনিস। মজার জিনিস বটে!

২৫.

এই ‘সিজার সাইফার’ এক-সংখ্যাভিত্তিক সাইফার বলে এর দুর্বলতা ধরতে পারেন আবু আল-কিনদি। তাও আবার নবম শতাব্দীতে। ৯০০ বছর পরে! এর পারমুটেশন কম্বিনেশনে অক্ষরের সংখ্যা বেশি হলেও এর আসল ব্যবহৃত অক্ষর কম। একটা ইংরেজি অভিধান খুলে বসুন এখুনি। সব অক্ষর কি ব্যবহার হচ্ছে সমানভাবে? অবশ্যই না। একটা টেবিল দেখি বরং। ইংরেজি অক্ষরগুলো এই ভাষায় কিরকম ব্যবহার হয় সেটা ধরতে পারলে তো কেল্লা ফতে। একজন উত্‍সাহী ক্রিপ্টগ্রাফার ইচ্ছা করলেই ধরতে পারবেন ইংরেজিতে কোন অক্ষরগুলো বেশি ব্যবহার হয় অথবা কম। এটাকে বলি আমরা ‘ক্রিপ্ট-অ্যানালিসিস’। ধরুন, একটা মেসেজ লিখলেন ‘প্রতিস্থাপন’ সাইফার দিয়ে। আমি ছোট্ট একটা প্রোগ্রাম তৈরি করবো যা ওই গুপ্ত মেসেজের কোন কোন অক্ষর কতোবার ব্যবহার হয়েছে সেটা বের করবে। সোজা কিন্তু! তবে, এটার জন্য প্রোগ্রামও দরকার নেই, মেসেজ ছোট হলে – হাতে গুণে কাগজে লিখে রাখবো সামনে। এরপর গুপ্ত মেসেজটার একেকটা অক্ষর ধরে ধরে পাল্টে দেবো অভিধানে দেয়া সবচেয়ে বেশি ব্যবহৃত অক্ষর দিয়ে। পর্যায়ক্রমে। তবে, মেশিনের মতো করে নয়।

[ক্রমশ:]

Read Full Post »

ক্র্যাকিং দ্য কোড, পাঁচ

There is no security on this earth. There is only opportunity.

– General Douglas MacArthur

২০.

‘ক্রিপ্টোগ্রাফী’র অ্যালগরিদম নিয়ে কথা বলি বরং। ডাটাকে লুকানোর জন্য যা যা করা দরকার সেটা লেখা থাকবে এই অ্যালগরিদমে। এটা এক ধরনের ‘স্টেপ বাই স্টেপ ইন্সট্রাকশন সেট’ যা ঘুরালে হারিয়ে যাবে ডাটা। আবার ওটাকে উল্টাভাবে ব্যবহার করলে ‘চিচিংফাক’। মানে ডাটা হাজির। তবে সেটাকে জানতে হবে যারা লুকাবে আর খুলবে ওই দরকারী ডাটাটাকে। উদাহরণ নিয়ে আসি বরং। একটা লেখা পাঠাতে হবে দূরে। বাহক সেটা মানুষ অথবা ইন্টারনেট যাই হোক না কেন – আপত্তি থাকার কথা নয় কারো। লেখাটা ‘এনক্রিপ্ট’ করে পাঠানোর সময় অন্যের হাতে পড়লেও সমস্যা হচ্ছে না এমূহুর্তে। যার লেখাটা পাবার কথা নয়, সে সেটা পেলেও অ্যালগরিদম তো আর জানে না ওই লোক। ইমেইলে পাঠানোর সময় অন্যের হাতে পড়তে পারে ওই গুপ্ত লেখাটা। চাবি তো নেই আর তার কাছে। ছোট্ট একটা ‘অ্যালগরিদম’ তৈরি করি এখানে।

ধাপ – ১। লেখার সব ‘ক’ অক্ষরগুলো পাল্টে দিতে হবে সংখ্যা ‘৪’ দিয়ে। ধাপ – ২। লেখার ভেতরে সব ‘ব’ অক্ষর মুছে দিতে হবে ঢালাও ভাবে। ধাপ – ৩। লেখার শেষ দিক থেকে শুরু করে পুরো লেখাটা নতুন করে ‘রি-রাইট’ করতে হবে শুরু থেকে। (মানে, শেষ থেকে একটা একটা করে অক্ষর নিয়ে সেটাকে নতুন করে বসাতে হবে প্রথম দিক থেকে)

২১.

অনেক আগের একটা ধারনা দিয়ে শুরু করলাম আজ। তবে বর্তমান ‘ক্রিপ্টোগ্রাফী’ এর থেকে হাজার কোটিগুণ শক্ত ‘অ্যালগরিদম’ দিয়ে বানানো। আপনার সামান্য জিমেইলই ব্যবহার করছে ওপেনএসএসএল, সিকিউরড সকেট লেয়ার, যা ভাঙা অসম্ভবের পর্যায়ে পড়ে। ট্রান্সপোর্ট লেয়ার তো আরো শক্ত! তবে ওয়েব সার্ভিসগুলোর মধ্যে যারা ‘ডিফি-হেলম্যান’ অ্যালগরিদম ব্যবহার করছেন না, তাদের ছাড়া বাকীদের বেশীরভাগ ট্রাফিকই হাজারটা কম্পিউটিং রিসোর্স দিয়ে ‘ডিক্রিপ্ট’ করা সম্ভব যদি সার্ভারের ‘মাস্টার প্রাইভেট কী’ হাতে পায় কেউ। তবে সেটা পাওয়াও অসম্ভব ওই সার্ভার থেকে। তাহলে মানুষ পায় কিভাবে? ধরুন, এমন ঘটনা ঘটলো যেখানে মানুষের নিরাপত্তা হুমকির মুখে, তখন একটা কোর্ট অর্ডারই ওই কোম্পানীকে বাধ্য করে সার্ভারের ‘মাস্টার প্রাইভেট কী’ আইনপ্রয়োগকারী সংস্থাদের হাতে দিতে। তবে সেটাও এখন বিপদের মুখে।

২২.

মনে আছে এডওয়ার্ড স্নোডেনের ডকুমেন্টের কথা? ২০১৩ সালে পুরো পৃথিবীতে ছড়িয়ে যাওয়া ওই ডকুমেন্ট মার্কিন যুক্তরাষ্ট্রের ‘এনএসএ’র কাজ নিয়ে কথা ওঠায়। ‘ন্যাশন্যাল সিকিউরিটি এজেন্সি’ ওই তিরিশ দিনে প্রসেস করেছিল ১৮১,২৮০,৪৬৬টা ইমেইল রেকর্ড। এতে বিপদে পড়ে জিমেইল আর ইয়াহু কর্তৃপক্ষ। সবাই একে অপরের দোষারোপ করে স্টেটমেন্ট দেয় কাগজে। এর পরেই ‘এনক্রিপশন’ প্রযুক্তি পাল্টায় গুগল। এখন প্রতিটা ইমেইল ‘এনক্রিপ্ট’ হয়ে যাওয়া আসা করে জিমেইল সার্ভার থেকে। ‘সিকিউরড এইচটিটিপি’ ব্যবহার করছে প্রথম থেকেই। তবে সেটা ‘কমপ্লিমেণ্টেড’ হলো আরো উন্নতর প্রযুক্তি দিয়ে। ফলে প্রতিটা সেশনের জন্য সে তৈরি করবে নতুন নতুন চাবি। আগে ‘এনক্রিপ্ট’ হতো গ্রাহক আর সার্ভারের মধ্যে যোগাযোগগুলো। নিজেদের ডাটাসেন্টারগুলোর মধ্যে যোগাযোগগুলোও ‘এনক্রিপ্ট’ করা শুরু করেছে সার্ভিস প্রোভাইডাররা। বিপদে পড়েছে এখন দেশগুলো।

তবে যে যাই করুক, সবকিছুর শুরু হচ্ছে ওই পুরানো সংখ্যা আর সম্ভাব্যতা মানে ‘প্রোবাবিলিটি’ তত্ত্বের ওপর।

[ক্রমশ:]

Read Full Post »