07 August 2020

News Flash

सही रे सही!

बिटकॉइन आणि ब्लॉकचेन तंत्रज्ञानात ‘डिजिटल सिग्नेचर’चा भरघोस वापर होतो

संग्रहित छायाचित्र

 

गौरव सोमवंशी

माहितीच्या प्रचंड साठय़ाचे लहान प्रारूप तयार करणे म्हणजे ‘हॅशिंग’; पण त्या माहितीत फेरफार होऊ द्यायचा नसेल, झाला तर तो ओळखता आला पाहिजे यासाठी अवलंबली जाणारी पद्धत म्हणजे ‘डिजिटल स्वाक्षरी’..

मागील लेख हा करोना साथीत ब्लॉकचेन तंत्रज्ञानाचे होणारे अनेक उपयोग आणि प्रयोग यांची ओळख करून देणारा विशेष लेख होता. त्यात जागतिक आरोग्य संघटनेपासून शेती व्यवसाय, अन्नपुरवठा आणि चीनमधील आरोग्यविमा योजनेपर्यंत सुरू असलेले ब्लॉकचेन तंत्रज्ञानावर आधारित उल्लेखनीय प्रयोगांबद्दल आपण जाणून घेतले. त्याआधीच्या लेखातून ‘हॅशिंग’ या संकल्पनेची माहिती करून देत ब्लॉकचेनच्या तांत्रिक बाजूला हात घातला होता. त्यात आपण पाहिले की, ब्लॉकचेन तंत्रज्ञान हे अनेक गुणधर्माचे मिश्रण असून, त्या-त्या क्षेत्राप्रमाणे या गुणधर्माचे संयोजन केले जाते. काही गुणधर्म पुढीलप्रमाणे : (अ) विकेंद्रीकरण (ब) विश्वासार्हता (क) अपरिवर्तनीय क्रिया (ड) स्वयंस्पष्टता (इ) पारदर्शकता.

पण हे गुणधर्म संगणकशास्त्र, कूटशास्त्र (क्रिप्टोग्राफी) आणि गणितातील अनेक तांत्रिक संकल्पनांद्वारे अस्तित्वात येतात. त्याच संकल्पना समजून घेण्यासाठी आपण ‘हॅशिंग’पासून सुरुवात केली होती. आजच्या लेखात आपण ‘डिजिटल सिग्नेचर’ ही संकल्पना समजून घेऊ या..

बिटकॉइन आणि ब्लॉकचेन तंत्रज्ञानात ‘डिजिटल सिग्नेचर’चा भरघोस वापर होतो. ‘हॅशिंग’प्रमाणेच ही संकल्पनादेखील कूटशास्त्राशी निगडित आहेत. तिच्याविषयी सविस्तर जाणून घेण्याआधी ‘इन्क्रिप्शन’ (कूटबद्ध करणे) हा  प्रकार काय आहे ते पाहू. ‘इन्क्रिप्शन’ आणि ‘हॅशिंग’ या दोघांमध्ये काही मूलभूत साम्ये आणि फरक आहेत. ‘हॅशिंग’ म्हणजे माहितीच्या साठय़ाला- मग तो किती का मोठा असेना- एका मर्यादित प्रारूपात आणणे. ‘हॅशिंग’वरील लेखात आपण एक उदाहरण पाहिले की, ‘लोकसत्ता’चे आजवरचे सर्व अंक एका फाइलमध्ये गोळा करून या ‘हॅशिंग’ कार्यपद्धतीवर चालणाऱ्या संगणक आज्ञावलीत (प्रोग्राम) टाकले, तर बाहेर फक्त एक ५० अंकी आऊटपूट येईल- जे ‘लोकसत्ता’च्या त्या सर्व अंकांच्या फाइलचे मर्यादित रूप असेल. पण समजा, मी त्या मूळ फाइलमधून एक अक्षर जरी बदलून दुसरी फाइल बनवली (ज्यामध्ये ते एक बदललेले अक्षर वगळता सारेच साम्य आहे) आणि परत या ‘हॅशिंग’च्या संगणक आज्ञावलीत ती टाकली, तर बाहेर येणारे ५० अंकी आऊटपूट हे आधीच्या ५० अंकी आऊटपूटपेक्षा खूप वेगळे असेल. ‘हॅशिंग’ कार्यप्रणालीमध्ये आणखी एक बाब आहे. ती म्हणजे हे ‘वन वे’ अर्थात ‘एकमार्गी’ आहे. इथे मागून पुढे जाता येते, पण पुढून मागे येता येत नाही. याचा अर्थ ‘हॅशिंग’ कार्यपद्धती वापरून कोणत्याही माहितीच्या साठय़ाचे एक मर्यादित आणि छोटय़ा स्वरूपात आऊटपूट काढता येते; पण हे आऊटपूट कोणाला दिले आणि सांगितले, की मूळ माहिती कोणती होती ती ओळखून दाखवा, तर ते अशक्यच असेल. म्हणजे जोपर्यंत मी स्वत: ती मूळ माहिती मांडत नाही, तोपर्यंत मूळ माहिती नक्की कोणती आणि कशी आहे, हे ५० अंकी आऊटपूट बघून कोणाला कधीच कळू शकणार नाही.

इथेच ‘हॅशिंग’ आणि ‘इन्क्रिप्शन’मध्ये फारकत आहे. म्हणजे एका व्यक्तीकडून दुसऱ्याकडे माहिती जाताना तिसऱ्या कोणाला ती माहिती मिळू नये, यासाठी ‘इन्क्रिप्शन’ वापरले जाते. माहिती कूटबद्ध करण्याच्या- म्हणजे ‘इन्क्रिप्शन’च्या अनेक पद्धती आहेत. एक ‘चावी’ वापरून एखादी माहिती ‘टाळेबंद’ करता येते. ज्याच्याकडे ती चावी असेल, त्यालाच ती माहिती बघता येईल. पण या प्रकारे टाळेबंद केलेली माहिती एखाद्याला पाठवली, तर समोरच्याकडे तीच ‘चावी’ असणे गरजेचे आहे.  तसे नसेल तर समोरचा ती माहिती बघेल कशी? मग समजा, आपण टाळेबंद केलेल्या माहितीसोबत ती चावीसुद्धा तशीच पाठवली तर? पण असे करण्यास काही अर्थ नाही. कारण जी तिसरी व्यक्ती टाळेबंद केलेली माहिती नेटवर्कवरून इकडून तिकडे जाताना मधेच मिळवू शकते, ती व्यक्ती मग ती चावीसुद्धा मिळवूच शकते!

हे कोडे सोडवण्यासाठी ‘असिमेट्रिक की क्रिप्टोग्राफी’ (असममित चाव्यांचे कूटशास्त्र) ही पद्धत वापरली जाते. यात प्रत्येकाकडे दोन प्रकारच्या चाव्या असतात. एक असते ‘पब्लिक की’- म्हणजे सार्वजनिक चावी; तर दुसरी असते ‘प्रायव्हेट की’- म्हणजे ‘खासगी चावी’! दोन्ही चाव्यांमध्ये गणिताच्या नियमांचा संबंध असतो. म्हणजे दोन्ही चाव्यांमध्ये एक घनिष्ठ नाते असते आणि एकीशिवाय दुसऱ्या चावीला अर्थ नसतो. हे कसे?

तर सार्वजनिक चावी ही नावाप्रमाणे सार्वजनिक असते. समोरची व्यक्ती माझी सार्वजनिक चावी वापरून मला माहिती ‘कूटबद्ध’ करून पाठवू शकते आणि ही कूटबद्ध केलेली माहिती जरी कोणाला मिळाली तरी ती फक्त मलाच उघडता येऊ शकते; कारण सार्वजनिक चावीने कूटबद्ध केलेली माहिती खासगी चावीनेच उघडता येते आणि खासगी चावी फक्त तुमच्याकडेच तर असते! ही पद्धत वापरून आपण खात्रीने सांगू शकतो की, माहिती दुसऱ्या कोण्या व्यक्तीने उघडून वाचलेली नाहीये.

याच पद्धतीचा उपयोग ‘डिजिटल सिग्नेचर’साठी केला जातो. म्हणजे काय? आपण जसे महत्त्वाची कागदपत्रे स्वत:च्या वा इतरांच्या स्वाक्षरीने प्रमाणित करतो, तसेच काहीसे. आपली स्वाक्षरी ही फक्त आपणच करू शकतो, ही त्यामागील एक धारणा असते. पण आपण डिजिटल युगात माहिती इकडून तिकडे पाठवताना हे प्रमाणीकरण कसे करणार?

तर.. आपण वरील पद्धत वापरू शकतो. प्रत्येक जण स्वत:साठी ‘असिमेट्रिक की क्रिप्टोग्राफी’ वापरून दोन चाव्यांची जोडी बनवू शकतो :   एक आपली सार्वजनिक चावी आणि दुसरी खासगी चावी- जी फक्त आणि फक्त स्वत:कडेच असेल!

समजा, कोणतीही माहिती किंवा डिजिटल स्वरूपातली कागदपत्रे मी माझ्या खासगी चावीने ‘स्वाक्षरी’ लावून समोरच्याकडे पाठवतो. समोरचा मग माझी सार्वजनिक असलेली चावी त्यामध्ये लावून पाहतो, की ती स्वाक्षरी मीच केली आहे अथवा नाही, ते. यामध्ये आपण माहिती टाळेबंद वगैरे न करता हे पाहतोय की, स्वाक्षरी नेमकी माझीच होती अथवा नाही.

पण आपली साधी स्वाक्षरी आणि डिजिटल स्वाक्षरी यांत एक फरक आहे. आपण असे अनेक सिनेमा पाहिले असतील, ज्यामध्ये एक वृद्ध व्यक्ती कोणत्या तरी एका कागदावर स्वाक्षरी करतो आणि नंतर कोणी येऊन त्या कागदावर लिहिलेल्या माहितीमध्ये फेरबदल करतो. म्हणजे स्वाक्षरी जरी तीच असली तरी वरील माहिती बदललेली असते. डिजिटल स्वाक्षरीमध्ये हा प्रकार थांबवता येतो. कारण यात माहिती विशिष्ट प्रकारे चिन्हीत केली जाते. त्यामुळे माहितीमध्ये डिजिटल स्वाक्षरीनंतर काही बदल घडला तर ते सहज समजते. कारण फेरबदल केलेल्या माहितीची स्वाक्षरी ही सार्वजनिक चावीने प्रमाणित होणारच नाही. उलट काही तरी बिनसलं आहे, हे ध्यानात येईल.

ही ‘डिजिटल सिग्नेचर’ची पद्धत आता भरपूर प्रचलित झाली आहे. अनेक अधिकारी स्वत:कडे त्या दोन चाव्यांची जोडी ठेवतात आणि डिजिटल माहितीला दुसरीकडे पाठवताना स्वत:च्या खासगी चावीने प्रमाणित करतात- जेणेकरून समोरच्याला दोन गोष्टी कळतील : एक, माहिती त्या अधिकाऱ्यानेच पाठवली आहे आणि दुसरी, पाठवल्यानंतर मूळ माहितीमध्ये कोणताच फेरबदल केलेला नाही. याने आणखी एक बाब स्पष्ट होते की, जर माहिती स्वत:च्या खासगी चावीने प्रमाणित करून पुढे पाठवली असेल आणि नंतर त्या माहितीतील चूक उमगल्यानंतर ‘ही माहिती आपण पाठवलीच नव्हती,’ असा पवित्रा घेण्याची संधीच मिळणार नाही. कारण कोणीही सार्वजनिक चावी वापरून हे पाहू शकते की, नक्की पाठविणाऱ्याच्याच खासगी चावीने ही माहिती प्रमाणित केली होती की नाही आणि खासगी चावी फक्त ती माहिती पाठविणाऱ्याकडेच असल्यामुळे ती माहिती त्यानेच पाठवली हेसुद्धा सिद्ध होतेच (कोणी तरी खासगी चावी चोरली आणि माहिती पाठवली, तर तो वेगळा विषय आहे).

ब्लॉकचेन तंत्रज्ञानाचा एक महत्त्वाचा गुणधर्म असा आहे की, पाठवलेली माहिती नंतर मी पाठवलीच नाही, असे खोटे बोलता येत नाही. या गुणधर्माचा उगम ‘डिजिटल सिग्नेचर’ या तांत्रिक संकल्पनेतून होतो. हा ‘सही रे सही’ गुण कुठे आणि कसा वापरला जातो, हे लेखमालेत पुढे पाहूच!

लेखक ब्लॉकचेन तंत्रज्ञानाच्या उपयोजन क्षेत्रात कार्यरत आहेत. ईमेल : gaurav@emertech.io

लोकसत्ता आता टेलीग्रामवर आहे. आमचं चॅनेल (@Loksatta) जॉइन करण्यासाठी येथे क्लिक करा आणि ताज्या व महत्त्वाच्या बातम्या मिळवा.

First Published on April 9, 2020 12:04 am

Web Title: article on digital signature abn 97
Next Stories
1 साथीतले ब्लॉकचेन प्रयोग..
2 हॅशिंग.. हॅशकॅश ते ब्लॉकचेन!
3 क्रांतीचे वाहक होताना..
Just Now!
X