गौरव सोमवंशी

country first heart liver transplant surgery success led by dr anvay mulay
देशातील पहिली हृदय-यकृत प्रत्यारोपण शस्त्रक्रिया यशस्वी!
12 December Rashi Bhavishya In Marathi
दुसरा गुरुवार, १२ डिसेंबर पंचांग: महालक्ष्मीच्या कृपेने मेषला…
Pimpri Chinchwad Anti Terrorism Branch exposed gang of fake police verification certificates
बनावट पोलीस पडताळणी प्रमाणपत्र देणार्‍या टोळीचा पर्दाफश
quantum chip Willow solves in 5 minutes
Quantum Chip :सुपर कॉम्प्युटरलाही हजारो वर्षे लागतील; पण गूगलची ‘ही’ नवी चिप ५ मिनिटांत उत्तर देईल
All about the new wedding invite scam on WhatsApp
सायबरचोरांचे नवे शस्त्र… डिजिटल लग्नपत्रिका! फसवणूक कशी? खबरदारी कोणती?
PAN 2 0 is going Digital Will you still need a physical PAN card as ID proof and KYC document
PAN 2.0 आता डिजिटल होणार: अजूनही फिजिकल PAN कार्डची गरज भासेल का?
How To Apply Pan Card For Child
Pan Card For Minor :१८ वर्ष पूर्ण होण्याआधी काढू शकता पॅन कार्ड, फक्त ‘ही’ कागदपत्रे लागणार; जाणून घ्या संपूर्ण प्रोसेस…
MuleHunter.AI rbi
आता सायबर फ्रॉडचा धोका टळणार; काय आहे ‘आरबीआय’चे ‘MuleHunter.AI’? ते कसे कार्य करणार?

माहितीच्या प्रचंड साठय़ाचे लहान प्रारूप तयार करणे म्हणजे ‘हॅशिंग’; पण त्या माहितीत फेरफार होऊ द्यायचा नसेल, झाला तर तो ओळखता आला पाहिजे यासाठी अवलंबली जाणारी पद्धत म्हणजे ‘डिजिटल स्वाक्षरी’..

मागील लेख हा करोना साथीत ब्लॉकचेन तंत्रज्ञानाचे होणारे अनेक उपयोग आणि प्रयोग यांची ओळख करून देणारा विशेष लेख होता. त्यात जागतिक आरोग्य संघटनेपासून शेती व्यवसाय, अन्नपुरवठा आणि चीनमधील आरोग्यविमा योजनेपर्यंत सुरू असलेले ब्लॉकचेन तंत्रज्ञानावर आधारित उल्लेखनीय प्रयोगांबद्दल आपण जाणून घेतले. त्याआधीच्या लेखातून ‘हॅशिंग’ या संकल्पनेची माहिती करून देत ब्लॉकचेनच्या तांत्रिक बाजूला हात घातला होता. त्यात आपण पाहिले की, ब्लॉकचेन तंत्रज्ञान हे अनेक गुणधर्माचे मिश्रण असून, त्या-त्या क्षेत्राप्रमाणे या गुणधर्माचे संयोजन केले जाते. काही गुणधर्म पुढीलप्रमाणे : (अ) विकेंद्रीकरण (ब) विश्वासार्हता (क) अपरिवर्तनीय क्रिया (ड) स्वयंस्पष्टता (इ) पारदर्शकता.

पण हे गुणधर्म संगणकशास्त्र, कूटशास्त्र (क्रिप्टोग्राफी) आणि गणितातील अनेक तांत्रिक संकल्पनांद्वारे अस्तित्वात येतात. त्याच संकल्पना समजून घेण्यासाठी आपण ‘हॅशिंग’पासून सुरुवात केली होती. आजच्या लेखात आपण ‘डिजिटल सिग्नेचर’ ही संकल्पना समजून घेऊ या..

बिटकॉइन आणि ब्लॉकचेन तंत्रज्ञानात ‘डिजिटल सिग्नेचर’चा भरघोस वापर होतो. ‘हॅशिंग’प्रमाणेच ही संकल्पनादेखील कूटशास्त्राशी निगडित आहेत. तिच्याविषयी सविस्तर जाणून घेण्याआधी ‘इन्क्रिप्शन’ (कूटबद्ध करणे) हा  प्रकार काय आहे ते पाहू. ‘इन्क्रिप्शन’ आणि ‘हॅशिंग’ या दोघांमध्ये काही मूलभूत साम्ये आणि फरक आहेत. ‘हॅशिंग’ म्हणजे माहितीच्या साठय़ाला- मग तो किती का मोठा असेना- एका मर्यादित प्रारूपात आणणे. ‘हॅशिंग’वरील लेखात आपण एक उदाहरण पाहिले की, ‘लोकसत्ता’चे आजवरचे सर्व अंक एका फाइलमध्ये गोळा करून या ‘हॅशिंग’ कार्यपद्धतीवर चालणाऱ्या संगणक आज्ञावलीत (प्रोग्राम) टाकले, तर बाहेर फक्त एक ५० अंकी आऊटपूट येईल- जे ‘लोकसत्ता’च्या त्या सर्व अंकांच्या फाइलचे मर्यादित रूप असेल. पण समजा, मी त्या मूळ फाइलमधून एक अक्षर जरी बदलून दुसरी फाइल बनवली (ज्यामध्ये ते एक बदललेले अक्षर वगळता सारेच साम्य आहे) आणि परत या ‘हॅशिंग’च्या संगणक आज्ञावलीत ती टाकली, तर बाहेर येणारे ५० अंकी आऊटपूट हे आधीच्या ५० अंकी आऊटपूटपेक्षा खूप वेगळे असेल. ‘हॅशिंग’ कार्यप्रणालीमध्ये आणखी एक बाब आहे. ती म्हणजे हे ‘वन वे’ अर्थात ‘एकमार्गी’ आहे. इथे मागून पुढे जाता येते, पण पुढून मागे येता येत नाही. याचा अर्थ ‘हॅशिंग’ कार्यपद्धती वापरून कोणत्याही माहितीच्या साठय़ाचे एक मर्यादित आणि छोटय़ा स्वरूपात आऊटपूट काढता येते; पण हे आऊटपूट कोणाला दिले आणि सांगितले, की मूळ माहिती कोणती होती ती ओळखून दाखवा, तर ते अशक्यच असेल. म्हणजे जोपर्यंत मी स्वत: ती मूळ माहिती मांडत नाही, तोपर्यंत मूळ माहिती नक्की कोणती आणि कशी आहे, हे ५० अंकी आऊटपूट बघून कोणाला कधीच कळू शकणार नाही.

इथेच ‘हॅशिंग’ आणि ‘इन्क्रिप्शन’मध्ये फारकत आहे. म्हणजे एका व्यक्तीकडून दुसऱ्याकडे माहिती जाताना तिसऱ्या कोणाला ती माहिती मिळू नये, यासाठी ‘इन्क्रिप्शन’ वापरले जाते. माहिती कूटबद्ध करण्याच्या- म्हणजे ‘इन्क्रिप्शन’च्या अनेक पद्धती आहेत. एक ‘चावी’ वापरून एखादी माहिती ‘टाळेबंद’ करता येते. ज्याच्याकडे ती चावी असेल, त्यालाच ती माहिती बघता येईल. पण या प्रकारे टाळेबंद केलेली माहिती एखाद्याला पाठवली, तर समोरच्याकडे तीच ‘चावी’ असणे गरजेचे आहे.  तसे नसेल तर समोरचा ती माहिती बघेल कशी? मग समजा, आपण टाळेबंद केलेल्या माहितीसोबत ती चावीसुद्धा तशीच पाठवली तर? पण असे करण्यास काही अर्थ नाही. कारण जी तिसरी व्यक्ती टाळेबंद केलेली माहिती नेटवर्कवरून इकडून तिकडे जाताना मधेच मिळवू शकते, ती व्यक्ती मग ती चावीसुद्धा मिळवूच शकते!

हे कोडे सोडवण्यासाठी ‘असिमेट्रिक की क्रिप्टोग्राफी’ (असममित चाव्यांचे कूटशास्त्र) ही पद्धत वापरली जाते. यात प्रत्येकाकडे दोन प्रकारच्या चाव्या असतात. एक असते ‘पब्लिक की’- म्हणजे सार्वजनिक चावी; तर दुसरी असते ‘प्रायव्हेट की’- म्हणजे ‘खासगी चावी’! दोन्ही चाव्यांमध्ये गणिताच्या नियमांचा संबंध असतो. म्हणजे दोन्ही चाव्यांमध्ये एक घनिष्ठ नाते असते आणि एकीशिवाय दुसऱ्या चावीला अर्थ नसतो. हे कसे?

तर सार्वजनिक चावी ही नावाप्रमाणे सार्वजनिक असते. समोरची व्यक्ती माझी सार्वजनिक चावी वापरून मला माहिती ‘कूटबद्ध’ करून पाठवू शकते आणि ही कूटबद्ध केलेली माहिती जरी कोणाला मिळाली तरी ती फक्त मलाच उघडता येऊ शकते; कारण सार्वजनिक चावीने कूटबद्ध केलेली माहिती खासगी चावीनेच उघडता येते आणि खासगी चावी फक्त तुमच्याकडेच तर असते! ही पद्धत वापरून आपण खात्रीने सांगू शकतो की, माहिती दुसऱ्या कोण्या व्यक्तीने उघडून वाचलेली नाहीये.

याच पद्धतीचा उपयोग ‘डिजिटल सिग्नेचर’साठी केला जातो. म्हणजे काय? आपण जसे महत्त्वाची कागदपत्रे स्वत:च्या वा इतरांच्या स्वाक्षरीने प्रमाणित करतो, तसेच काहीसे. आपली स्वाक्षरी ही फक्त आपणच करू शकतो, ही त्यामागील एक धारणा असते. पण आपण डिजिटल युगात माहिती इकडून तिकडे पाठवताना हे प्रमाणीकरण कसे करणार?

तर.. आपण वरील पद्धत वापरू शकतो. प्रत्येक जण स्वत:साठी ‘असिमेट्रिक की क्रिप्टोग्राफी’ वापरून दोन चाव्यांची जोडी बनवू शकतो :   एक आपली सार्वजनिक चावी आणि दुसरी खासगी चावी- जी फक्त आणि फक्त स्वत:कडेच असेल!

समजा, कोणतीही माहिती किंवा डिजिटल स्वरूपातली कागदपत्रे मी माझ्या खासगी चावीने ‘स्वाक्षरी’ लावून समोरच्याकडे पाठवतो. समोरचा मग माझी सार्वजनिक असलेली चावी त्यामध्ये लावून पाहतो, की ती स्वाक्षरी मीच केली आहे अथवा नाही, ते. यामध्ये आपण माहिती टाळेबंद वगैरे न करता हे पाहतोय की, स्वाक्षरी नेमकी माझीच होती अथवा नाही.

पण आपली साधी स्वाक्षरी आणि डिजिटल स्वाक्षरी यांत एक फरक आहे. आपण असे अनेक सिनेमा पाहिले असतील, ज्यामध्ये एक वृद्ध व्यक्ती कोणत्या तरी एका कागदावर स्वाक्षरी करतो आणि नंतर कोणी येऊन त्या कागदावर लिहिलेल्या माहितीमध्ये फेरबदल करतो. म्हणजे स्वाक्षरी जरी तीच असली तरी वरील माहिती बदललेली असते. डिजिटल स्वाक्षरीमध्ये हा प्रकार थांबवता येतो. कारण यात माहिती विशिष्ट प्रकारे चिन्हीत केली जाते. त्यामुळे माहितीमध्ये डिजिटल स्वाक्षरीनंतर काही बदल घडला तर ते सहज समजते. कारण फेरबदल केलेल्या माहितीची स्वाक्षरी ही सार्वजनिक चावीने प्रमाणित होणारच नाही. उलट काही तरी बिनसलं आहे, हे ध्यानात येईल.

ही ‘डिजिटल सिग्नेचर’ची पद्धत आता भरपूर प्रचलित झाली आहे. अनेक अधिकारी स्वत:कडे त्या दोन चाव्यांची जोडी ठेवतात आणि डिजिटल माहितीला दुसरीकडे पाठवताना स्वत:च्या खासगी चावीने प्रमाणित करतात- जेणेकरून समोरच्याला दोन गोष्टी कळतील : एक, माहिती त्या अधिकाऱ्यानेच पाठवली आहे आणि दुसरी, पाठवल्यानंतर मूळ माहितीमध्ये कोणताच फेरबदल केलेला नाही. याने आणखी एक बाब स्पष्ट होते की, जर माहिती स्वत:च्या खासगी चावीने प्रमाणित करून पुढे पाठवली असेल आणि नंतर त्या माहितीतील चूक उमगल्यानंतर ‘ही माहिती आपण पाठवलीच नव्हती,’ असा पवित्रा घेण्याची संधीच मिळणार नाही. कारण कोणीही सार्वजनिक चावी वापरून हे पाहू शकते की, नक्की पाठविणाऱ्याच्याच खासगी चावीने ही माहिती प्रमाणित केली होती की नाही आणि खासगी चावी फक्त ती माहिती पाठविणाऱ्याकडेच असल्यामुळे ती माहिती त्यानेच पाठवली हेसुद्धा सिद्ध होतेच (कोणी तरी खासगी चावी चोरली आणि माहिती पाठवली, तर तो वेगळा विषय आहे).

ब्लॉकचेन तंत्रज्ञानाचा एक महत्त्वाचा गुणधर्म असा आहे की, पाठवलेली माहिती नंतर मी पाठवलीच नाही, असे खोटे बोलता येत नाही. या गुणधर्माचा उगम ‘डिजिटल सिग्नेचर’ या तांत्रिक संकल्पनेतून होतो. हा ‘सही रे सही’ गुण कुठे आणि कसा वापरला जातो, हे लेखमालेत पुढे पाहूच!

लेखक ब्लॉकचेन तंत्रज्ञानाच्या उपयोजन क्षेत्रात कार्यरत आहेत. ईमेल : gaurav@emertech.io

Story img Loader