আরএসএসাইফার

RSA হল একটি অসমমিতিক এনক্রিপশন অ্যালগরিদম যা একটি কী জোড়া ব্যবহার করে:সর্বজনীন কীডেটা এনক্রিপ্ট করে, যখনব্যক্তিগত কীএটি ডিক্রিপ্ট করে। যে কেউ আপনাকে এনক্রিপ্ট করা ডেটা পাঠাতে চায় তার সাথে সর্বজনীন কী খোলাখুলিভাবে ভাগ করা যেতে পারে, তবে ব্যক্তিগত কীটি অবশ্যই গোপন থাকবে।

প্রধান সুবিধা হল প্রেরককে আগে থেকে কোনো গোপন কথা শেয়ার করার প্রয়োজন নেই। যে কেউ সর্বজনীন কী দিয়ে এনক্রিপ্ট করতে পারে, তবে শুধুমাত্র মিলে যাওয়া ব্যক্তিগত কীটির ধারক ফলাফলটি ডিক্রিপ্ট করতে পারে। ব্যক্তিগত কী হারিয়ে গেলে, এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করা যাবে না।

দীর্ঘ RSA কীগুলি শক্তিশালী নিরাপত্তা প্রদান করে, কিন্তু তারা কী তৈরি এবং এনক্রিপশন/ডিক্রিপশনকেও ধীর করে দেয়।

2048-বিট: আজকে ব্যাপকভাবে নিরাপদ বলে বিবেচিত, সাধারণ ব্যবহারের জন্য উপযুক্ত এবং দ্রুততম বিকল্প।

3072-বিট: একটি বিস্তৃত নিরাপত্তা মার্জিন যোগ করে এবং দীর্ঘমেয়াদী গোপনীয়তার জন্য সুপারিশ করা হয়।

4096-বিট: এই পৃষ্ঠায় সর্বোচ্চ নিরাপত্তা স্তর, অত্যন্ত উচ্চ নিরাপত্তা প্রয়োজনীয়তার জন্য সর্বোত্তম, কিন্তু উৎপন্ন ও ব্যবহারে ধীরগতি।

দ্রষ্টব্য: RSA শুধুমাত্র একটি অপারেশনে সীমিত আকারের প্লেইনটেক্সট এনক্রিপ্ট করতে পারে। 2048-বিট/SHA-256 এর সীমা প্রায় 190 বাইট; 4096-বিটের সাথে এটি প্রায় 446 বাইট। বড় পেলোডের জন্য chunking বা হাইব্রিড এনক্রিপশন ব্যবহার করুন।

RSA-OAEP (অপ্টিম্যাল অ্যাসিমেট্রিক এনক্রিপশন প্যাডিং) হল আজ RSA এনক্রিপশনের জন্য প্রস্তাবিত প্যাডিং স্কিম। এটি এলোমেলোতা যোগ করতে এবং নির্বাচিত প্লেইনটেক্সট আক্রমণ থেকে রক্ষা করতে একটি হ্যাশ ফাংশন ব্যবহার করে।

SHA-256(প্রস্তাবিত): শক্তিশালী নিরাপত্তা, বিস্তৃত গ্রহণ, এবং ভাল সামঞ্জস্য।
SHA-384 / SHA-512: একটি বৃহত্তর নিরাপত্তা মার্জিন, কিন্তু তারা সর্বোচ্চ প্লেইনটেক্সট আকার সামান্য কমিয়ে দেয়।
SHA-1: শুধুমাত্র লিগ্যাসি সামঞ্জস্যের জন্য রাখা হয়েছে এবং নতুন সিস্টেমের জন্য প্রস্তাবিত নয়৷

এনক্রিপশন এবং ডিক্রিপশন একই হ্যাশ অ্যালগরিদম ব্যবহার করতে হবে।

RSA এনক্রিপশনের কাঁচা আউটপুট হল বাইনারি ডেটা, যা সরাসরি স্টোরেজ বা টেক্সট ট্রান্সমিশনের জন্য সুবিধাজনক নয়। আউটপুট এনকোডিং বাইটকে একটি মুদ্রণযোগ্য বিন্যাসে রূপান্তর করে।

Base64: প্রতি 3 বাইটকে 4 ASCII অক্ষরে এনকোড করে, প্রায় 1.33× মূল আকারের আউটপুট তৈরি করে। কম্প্যাক্ট এবং API, ইমেল এবং JSON পেলোডে ব্যাপকভাবে ব্যবহৃত হয়।

হেক্স: প্রতিটি বাইটকে 2 হেক্সাডেসিমেল অক্ষর হিসাবে উপস্থাপন করে, আউটপুট আকার দ্বিগুণ করে। পরিদর্শন করা সহজ এবং বাইট দ্বারা বাইট ডিবাগ করার জন্য দরকারী।

1️⃣ PEM ফরম্যাট কি?
PEM (প্রাইভেসি-এনহ্যান্সড মেল) হল একটি টেক্সট ফরম্যাট যা কী এবং সার্টিফিকেট সংরক্ষণ ও স্থানান্তর করতে ব্যবহৃত হয়। এটি Base64- বাইনারি DER ডেটা এনকোড করে এবং শিরোনাম এবং ফুটারগুলির মতো এটিকে মোড়ানো হয়-----শুরু <লেবেল>------এবং-----END <LABEL>------. সাধারণ লেবেল অন্তর্ভুক্তপাবলিক কী, ব্যক্তিগত কী, এবংসার্টিফিকেট. টেক্সট-ভিত্তিক ওয়ার্কফ্লোতে কপি, পেস্ট এবং ট্রান্সমিট করা সহজ, যা এটিকে সবচেয়ে সাধারণ কী এক্সচেঞ্জ ফর্ম্যাটগুলির মধ্যে একটি করে তোলে।

2️⃣ PEM ছাড়াও অন্য কোন ফর্ম্যাটগুলি সাধারণ?
- ডিআর: একটি বিশুদ্ধ বাইনারি বিন্যাস যা সরাসরি ASN.1 কাঠামো সংরক্ষণ করে। এটি মানুষের পঠনযোগ্য নয় এবং জাভা ইকোসিস্টেমে সাধারণ।
- HEX: DER বাইনারি বিষয়বস্তুকে হেক্সাডেসিমেল স্ট্রিং হিসাবে প্রকাশ করে, ডিবাগিং বা কোড এম্বেড করার জন্য দরকারী।
- বেস64 (হেডার ছাড়া): কাঁচা DER PEM শিরোনাম ছাড়া বেস64 হিসাবে এনকোড করা, প্রায়শই কমপ্যাক্ট কনফিগারেশন বা টোকেন পেলোডগুলিতে ব্যবহৃত হয়।
- PKCS#12 (PFX): একটি বাইনারি কন্টেইনার ফর্ম্যাট যা পাবলিক এবং প্রাইভেট কীগুলিকে একসাথে বান্ডিল করতে পারে, সাধারণত একটি পাসওয়ার্ড দ্বারা সুরক্ষিত থাকে এবং প্রায়শই ব্রাউজার বা উইন্ডোজ সিস্টেম দ্বারা ব্যবহৃত হয়।

3️⃣ আপনার প্রতিটি ফরম্যাট কখন ব্যবহার করা উচিত?
- পিইএম: সবচেয়ে সর্বজনীন বিকল্প, OpenSSL, ওয়েব সার্ভার (Nginx/Apache), এবং API বিনিময়ের জন্য উপযুক্ত।
- ডিআর: সাধারণত জাভা পরিবেশে ব্যবহৃত হয় বা যেখানে কঠোর বাইনারি স্টোরেজ প্রয়োজন হয়।
- HEX: ডিবাগিং, এমবেডেড সিস্টেম বা যখনই সঠিক বাইট পরিদর্শনের প্রয়োজন হয় তখন এটি কার্যকর।
- বেস64 (হেডার ছাড়া): যখন ফর্ম্যাটিং সীমাবদ্ধ থাকে বা একটি কম্প্যাক্ট উপস্থাপনা প্রয়োজন হয় তখন দরকারী৷
- PKCS#12: উপযোগী যখন একটি পাসওয়ার্ড দিয়ে ব্যক্তিগত কী রক্ষা করার সময় সর্বজনীন এবং ব্যক্তিগত উভয় কী একসাথে পরিবহন করা আবশ্যক।