হ্যাশ (Hash) কী? পাসওয়ার্ড হ্যাশিং কি?

 

আজকে জানবো পাসওয়ার্ড হ্যাশিং কিভাবে কাজ করে - 

হ্যাশ (Hash) কী?

ক্রিপ্টোগ্রাফির গুরুত্বপূর্ণ একটি বিষয় হচ্ছে হ্যাশ।

হ্যাশ হচ্ছে কোনো ডাটার এনক্রিপ্টেড স্ট্রিং ডাটা।আর কোনো ডাটাকে এনক্রিপ্ট করে হ্যাশে পরিণত করার প্রক্রিয়াকে হ্যাশিং(Hashing) বলা হয়।

হ্যাশ ডিক্রিপ্ট করার কোনো কৌশল নেই।কারণ হ্যাশিং করা এনক্রিপ্টেড ডাটা তথা হ্যাশকে মূল ডাটায় রূপান্তর করার কোনো key নেই।এক কথায়,কোনো কোনো ডাটাকে হ্যাশে এনক্রিপ্ট করা যায়,তবে ডিক্রিপ্ট করে মূল ডাটায় রূপান্তর করা যায় না।হ্যাশিংয়ের মাধ্যমে গবেষণার গুরুত্বপূর্ণ তথ্য,পাসওয়ার্ড,ক্রেডিট কার্ড নম্বর,সংবেদনশীল তথ্য ইত্যাদি এনক্রিপ্ট করা হয় যাতে কেউ তা সহজে বের করতে না পারে।বিভিন্ন প্রকার হ্যাশিং মেথডের মধ্যে MD4,MD5,SHA-1,SHA-2 ইত্যাদি উল্লেখযোগ্য।

উদাহরণ হিসেবে বলা যায়,আমার নাম "Nehal" এই শব্দটিকে যেকোনো একটি হ্যাশিং মেথডে এনক্রিপ্ট করতে চাই।আমি MD5 ব্যবহার করে এটিকে এনক্রিপ্ট করলে হবে 2ad03abbcd710b8fd8de4f8907c5171c এখানে 2ad03abbcd710b8fd8de4f8907c5171c এটি হলো হ্যাশ আর Nehal শব্দটি হলো মূল ডাটা।কোনো হ্যাশ অনেকগুলো সংখ্যা এবং ইংরেজি অক্ষরের সমন্বয়ে গঠিত হয়,যেটা আমরা উপরের হ্যাশের ক্ষেত্রেও দেখলাম।

পাসওয়ার্ড হ্যাশিং! পাসওয়ার্ড হ্যাশিং কিন্তু পাসওয়ার্ড হ্যাকিং না ! আপনি কি জানেন গুগল কিন্তু আপনার জিমেইল আইডির পাসওয়ার্ড জানে না!

২০২০ সালে এসে ডাটা ব্রিচিং মোটেও আর কোন সাইন্স-ফিকশন ব্যাপার নয়। প্রায় প্রতিনিয়তই হ্যাকাররা নানান কোম্পানির ডাটাবেজ গুলো হ্যাক করে বেড়াচ্ছে। আবার এদের মধ্যে বড় বড় কোম্পানির নাম গুলো কিন্তু শামিল রয়েছে ফেসবুক, ইনস্টাগ্রাম, ইয়াহু প্রত্যেকেই কিন্তু হ্যাকের শিকার হচ্ছে।

আর যেহেতু কম্পিউটার সিকিউরিটির ধর্মই এরকম যে ১০০% কোন কিছুই নিরাপদ নয়, সুতরাং হ্যাক অ্যাটাক তো হবেই, সেটা যত বড়ই কোম্পানি হোক না কেন। কিন্তু এখানে একটা স্বস্তির ব্যাপার হচ্ছে; গুগোল, ইউটিউব, ফেইসবুক, ইয়াহু যাদের ই ডাটাবেজ হ্যাক হোক না কেন, সেই ডাটাবেজ থেকে কিন্তু সরাসরি হ্যাকাররা আপনার পাসওয়ার্ড খুঁজে পায় না। কেননা আপনার পাসওয়ার্ড কি সেটা গুগল, ইয়াহু, ফেসবুক, বা কেউই জানে না বা স্টোর করে রাখে না!

ধন্যবাদ সবাইকে।