Skip to main content

Cyber Security Terms

CIA TRIAD:

 

Confidentiality:

ম্যাসেজ গেছে, হ্যাকার দেখতে পেল কিন্তু ম্যাসেজটা এনক্রিপ্ট করা তাই কি লিখা বুঝতে পারলো না । যাকে ম্যাসেজ  পাঠাবো সে ছাড়া অন্য কেউ বুঝতে পারবে না।

Integrity:

যে ম্যাসেজ পাঠাবো সেটাই যাবে এর মাঝে কেউ ম্যাসেজ চেঞ্জ করতে পারবে না, Hi লেখলে , Hi ই যাবে, কেউ Hi কে Bye করে দিতে পারবে না।

Authentication:

ম্যাসেজ যে আসলে যার কাছ থেকে আসার কথা তার কাছ থেকেই এসেছে এটা নিশ্চিত হউয়া।

 

1.2.2 Simple Symmetric Encryption: The Substitution Cipher

এটার কন্সেপ্ট অনেক ইজি , ধরেন আমি আমার বন্ধুর সাথে Substitution Cipher ইউজ করে কথা বলতে চাই, আমি আমার বন্ধুকে আগে থেকেই বলে রাখবো ,

শুন আমার ম্যসেজে A মানে হচ্ছে G , B মানে হচ্ছে P, এভাবে যেকোনো অক্ষরকে অন্য অক্ষর দিয়ে Replace করে দিব, কোন অক্ষর মানে আমার কাছে কি এটা আমার বন্ধু কেউ বলে দিব আগে থেকেই, কিন্তু হ্যাকারতো জানবে না আমার কাছে কোন অক্ষরের মানে কি , তাই না? এজন্য সে ম্যাসেজ দেখলেও বুঝতে পারবে না , কোন অক্ষরকে কি ধরেছি এটার একটা Table বানিয়ে বন্ধু আগেই দিয়ে রাখবো, এইখানে এই টেবিলটা key এর কাজ করে , আমার বন্ধুকে আমি key টা দিব কোনো এক সিকিউর লাইনে, পার্সোনালি দেখা করেও দেয়া যাইতে পারে …।

টেবিলটা এইরকম ধরনের হইতে পারে

Actual Letter

Changed in

A

G

B

P

.

.

.

.

.

.

 

 

আমাদের মনে হইতে পারে ভালোইতো ম্যাসেজ সেফ, কেউ আর দেখেও বুঝতে পারবে না কি ম্যাসেজ দিলাম , কিন্তু এত সোজা না , এভাবে ম্যাসেজ পাঠালে এটা থেকে আসল ম্যাসেজ বের করা অনেক সহজ। (আমি আপনি পারিনা তার মানে কঠিন এমন না আর কি বিষয়টা, বইয়ে লেখা আছে এটা বের করা সোজা মানে সোজা , ঠিক আছে? )  J

First Attack: Brute Force attack, মানে দুনিয়ায় যত রকম Combination সম্ভব, লুপের মাধ্যমে সব Combination try করা, কিন্তু এটাই অনেক বেশি সময় লেগে যাবে কয়েক decades এরও বেশি । তাই এটার তুলনায় বলা যায় Substitution Cipher is safe. But there is another attacking technic.

Second Attack: Letter Frequency Analysis:

কিছু Letter থাকে যেগুলা সবসময় বেশি ব্যবহার হয়, যেমন ঃ E  , T , A

i)            আমি যদি A এর জায়গায় G ধরি, তার মানে আমার ম্যাসেজে  যেখানে যেখানে A হউয়ার কথা সব জায়গায় ই G থাকবে আমি নিশ্চিত । তো আমি যদি কোনোভাবে একটা Letter বুঝে যেতে পারি তাহলে প্রত্যেক word এই ঐ Letter টা থাকলে বুঝে যাব, আবার এই Letter বসানোর পর বাকি Letter এর সাথে কোন word হইতেসে এটাও বুঝে গেলে তো আরোও মজা।

ii)           ম্যাসেজে যদি স্পেস দেয়া থাকে এর পর কিছু ছোট ছোট শব্দ ব্যবহার হয় যেমন The, At, On, How, etc etc   এভাবে যদি সঠিক ধারনা করতে পারি তাহলে কয়েকটা letter বের করে ফেললাম

iii)         ইংরেজীতে সবসময় Q আর U একসাথে থাকে এমন কোনো সিকুয়েন্স যদি পেয়ে যায় তাহলে তো আরো সহজ হয়ে গেল

এভাবে একটু Analysis করতে আসল ম্যাসেজ বের করা সম্ভব হয় তাই এটা সেফ না ।

 

Cryptanalysis এর প্রকারভেদঃ

img src: Understanding Cryptanalysis book

 

Classical Cryptanalysis:

Encrypted Message থেকে Plain Text বা Orginal Message বের করার যেসব উপায় দেখলাম উপরে ওগুলাই Classical Cryptanalysis.

Brute Force, Analysis

Social Engineering Attacks:

i)            হুমকি দিয়ে পাসওয়ার্ড বের নেয়া

ii)           বিকাশ থেকে নাহিদ বলছি

iii)         পাসওয়ার্ড দে নাহলে তোর ভিডিও ভাইরাল, (blackmailing)

iv)         লুকিয়ে দেখে ফেলা

v)           কথায় কথায় চালাকি করে বের করে নেয়া

 

1.3.2 How Many Key Bits Are Enough?

ম্যাসেজ Encrypt করতে যেই key ইউজ করা হয় এটা মিনিমাম কত লম্বা বা কত character এর হউয়া উচিত ?  

এটা depend করে যে আসলে কোন  attack দেয়া হচ্ছে

 

ধরেন আমি অনেক strong একটা key ইউজ করলাম, কিন্তু কেউ এসে আমাকে হুমকি দিয়ে ডিরেক্ট ম্যাসেজটা নিয়ে গেল, তাহলে আমার strong key ইউজ করে কোনো লাভ হলো  ? 

 

আবার Substitution Cipher এর Letter Frequency Analysis এর মতো করে যদি সব letter বের করে ফেলে তাহলে Long Length এর key ইউজ করে কি লাভ ? 

কিন্তু যদি Brute Force attack দেয়া হয়, তার মানে সবগুলা কম্বিনেশন বানিয়ে চেক করে তখন যদি আমার key বেশি character এর হয় তখন কিন্তু কম্বিনেশন ম্যাচ করতে বেশি সময় লাগবে, মানে Brute Force Attack এর বেলা Size Matters ।




Comments

Post a Comment

Popular posts from this blog

IELTS Spoken Class Adminssion Scenario - 01

.......  Student: Hello, May I come in, sir ? Optional (student): May I sit ? Sir:  Please have a seat. Sir: How may I help you, Sir ? Student: I would like to admit in your spoken course. Sir: Oh sure. Student: How many days are there in a week ? Sir: There are three classes in a week. Student: What time do you offer class ? Sir: We have class at 11am / 4pm / 6pm / 8pm
Post a Comment
Read more

Php Learning Time

 Differences of explode( ) and implode( ) in php: explode: একটা স্ট্রিংকে কোনো একটা সেপারেটরের বেসিসে অ্যারেতে কনভার্ট করে, যেমন  <?php $text="Hello How are you?"; print_r(explode(" ",$text)); ?> This will give output of  Array (     [0] => Hello     [1] => How     [2] => are     [3] => you? ) Differences of array_splice( ) and array_slice( ) ধরেন আসল অ্যারে হচ্ছে    $arr =[ "Hello" , "this" , "is" , "test" , "text" ];    এখন এটাকে স্লাইসিং করার জন্য আমরা উপরের দুইটা মেথড ই ব্যবহার করতে পারি , কিন্তু array_splice এটা ইউজ করলে অরজিনাল array ও চেঞ্জ হয়ে যাবে, মানে যদি আমরা এভাবে লিখি  $var2 = array_splice ( $arr , 0 , 2 );   তাইলে $var2 এর ভিতরে থাকবে ["Hello" , "this"] ,  আর অরজিনাল array তে বাকি থাকবে ["is", "test", "text"] কিন্তু যদি আমরা ইউজ করি তাহলে অরজিনাল array আগের মতোই থাকবে পাশাপাশি $var2 এর মধ্যে ভ্যালু গুলা এসে পড়বে  Array (     [0] => ...
Post a Comment
Read more