Security in the digital age Of the public Twentieth century akp 94 | डिजिटल युगातील विदासुरक्षा

|| अमृतांशु नेरुरकर

एकविसाव्या शतकात उदयास आलेल्या विविध ‘पब्लिक की’ कूटप्रणालींमध्ये ‘आरएसए’ सर्वाधिक वापरली गेली.

विसाव्या शतकाच्या उत्तरार्धात झालेल्या गणनयंत्रणेतील प्रगतीमुळे ‘सिमेट्रिक की’ पद्धतीचा वापर करून निर्मिलेल्या ५६ बिट्स ‘डीईएस’ (डेटा एन्क्रिप्शन स्टॅण्डर्ड) कूटप्रणालीला भेदणं संगणकाला शक्य व्हायला लागलं. केवळ तासाभराच्या आत ‘०’ आणि ‘१’ या अंकांनी बनलेल्या सर्व संभाव्य ५६ अंकी द्विमान (बायनरी) संख्या संगणक शोधून काढू लागला. या सर्व संख्यांमधीलच एक परवलीची संख्या निघेल, जिचा वापर करून कोणत्याही कूटबद्ध (एन्क्रिप्ट) केलेल्या संदेशांचा अर्थ लावणं काही अवघड गोष्ट नव्हती.

त्यावर मात करण्यासाठी मग या कूटप्रणालीची निर्मिती केलेल्या ‘नॅशनल इन्स्टिट्यूट ऑफ स्टॅण्डड्र्स अ‍ॅण्ड टेक्नॉलॉजी (एनआयएसटी)’ या संस्थेने १९९५ मध्ये ‘ट्रिपल डीईएस’ (ज्यात परवलीच्या संख्येची लांबी ५६ बिट्सच्या तिप्पट म्हणजे १६८ बिट्स एवढी वाढवली होती) व पुढे २००१ मध्ये ‘एईएस’ (अ‍ॅडव्हान्स्ड एन्क्रिप्शन स्टॅण्डर्ड – ज्यात हीच लांबी वाढवून २५६ बिट्सपर्यंत नेली होती) या सुधारित कूटप्रणालींची निर्मिती केली. आजवर एईएस प्रणालीला भेदणं शक्य झालं नसलं (आणि नजीकच्या भविष्यात होईल असंही वाटत नसलं) तरीही ‘सिमेट्रिक की’ पद्धतीच्या इतर मर्यादा यात कायम असल्याने डिजिटल व्यासपीठांवरील आर्थिक व्यवहारांसाठी या कूटप्रणालींचा विशेष अवलंब केला गेला नाही.

सशक्त पर्याय

‘सिमेट्रिक की’ पद्धतीच्या मर्यादा दूर करण्यासाठी सशक्त पर्याय म्हणून उदयास आलेल्या ‘पब्लिक की’ प्रणालीने मात्र आंतरजालावरील (इंटरनेट) डिजिटल व्यवहारांचा चेहरामोहराच बदलवून टाकला. ई-कॉमर्सची खऱ्या अर्थाने सुरुवात या कूटप्रणालीमुळे झाली असं खात्रीपूर्वक म्हणता येईल. आज जगभरात (विशेषत: कोविडोत्तर कालखंडात) भूमिती श्रेणीने वाढत असलेले डिजिटल आर्थिक व्यवहार सुरक्षित ठेवण्यामागेही या कूटप्रणालीचा सिंहाचा वाटा आहे असं म्हणणं वावगं ठरणार नाही.

ही कूटप्रणाली एकविसाव्या शतकात नावारूपाला आली तरीही तिची संकल्पना मात्र विसाव्या शतकातच मांडली गेली होती. मार्टिन हेल्मन आणि व्हीटफिल्ड डिफी या दोन अमेरिकी संगणकतज्ज्ञांचा १९७६ मध्ये इन्स्टिट्यूट ऑफ इलेक्ट्रिकल अ‍ॅण्ड इलेक्ट्रॉनिक्स इंजिनीअर्सच्या (आयईईई किंवा आय-ट्रिपल-ई) संशोधन पत्रिकेत ‘न्यू डिरेक्शन्स इन क्रिप्टोग्राफी’ या शीर्षकाचा एक शोधनिबंध प्रसिद्ध झाला. या शोधनिबंधात ‘पब्लिक की’ कूटप्रणालीची संकल्पना सर्वप्रथम विशद करण्यात आली होती. एखादा संदेश कूटबद्ध करण्यासाठीच्या प्रक्रियेत असा काय बदल या संशोधकांनी सुचवला की ज्यामुळे क्रिप्टोग्राफीच्या तंत्रज्ञानात आमूलाग्र बदल झाला? नावाप्रमाणेच ‘पब्लिक की’ ही सार्वजनिक वापरासाठी उपलब्ध असेल तर तिचा वापर करून सुरक्षित संदेशवहन कसं काय शक्य होतं? एका सोप्या उदाहरणाने ही संकल्पना स्पष्ट होईल.

समजा, अजय आणि विजय हे दोघे मित्र आहेत. अजयला एक खासगी संदेश विजयला पाठवायचा आहे, जो इतर कोणाच्या हाती लागता कामा नये (आणि लागलाच तर त्यातून त्या व्यक्तीला काही अर्थबोध होता कामा नये) अशी त्याची इच्छा आहे. आता यासाठी अजयला त्याचा संदेश कूटबद्ध करावा लागेल. सिमेट्रिक की पद्धतीत अजयला त्याचा संदेश कूटबद्ध करण्यासाठी अल्गोरिदमला लागणारी परवलीची यादृच्छिक (रॅण्डम) संख्या स्वत:च ठरवावी लागेल आणि ती सुरक्षितपणे विजयकडे पोहोचवावीही लागेल.

पब्लिक की पद्धतीतील मुख्य फरक म्हणजे यात परवलीची संख्या (‘की’) ठरविण्याची जबाबदारी संदेश पाठवणाऱ्यावर नसून तर संदेश स्वीकारणाऱ्यावर टाकण्यात आली आहे. या उदाहरणात, विजयला स्वत:ची एक विशिष्ट ‘पब्लिक की’ सर्व जगासाठी खुली करावी लागेल. ज्या कोणाला विजयला काही गोपनीय संदेश पाठवायचे असतील त्याने त्या सार्वजनिकरीत्या उपलब्ध असलेल्या ‘की’चा वापर करणे अपेक्षित आहे. म्हणजेच, अजयला आपला संदेश कूटबद्ध करण्यासाठी विजयने जगजाहीर केलेल्या ‘की’चा वापर करावा लागेल. या पद्धतीत पाठवायचा संदेश ‘एन्क्रिप्ट’ केलेला असल्याने त्याला सुरक्षित माध्यमातून (चॅनेल) पाठवण्याची जराही आवश्यकता नाही आणि ‘की’ संदेश स्वीकारणाऱ्यानेच जगजाहीर केली असल्याने ती पाठवण्याचा तर प्रश्नच उद्भवत नाही.

पण तरीही एक प्रश्न अनुत्तरित राहतो की अशा सर्वांना खुल्या असलेल्या परवलीच्या संख्येचा वापर करून पाठवलेला संदेश सुरक्षित कसा काय राहू शकेल?

सुरक्षिततेची हमी

याचं कारण ‘पब्लिक की’ ही या कोड्याची केवळ अर्धी बाजू आहे. या पद्धतीची खासियत म्हणजे पब्लिक कीच्या बरोबरीने संदेश स्वीकारणाऱ्याकडे एक स्वत:ची खासगी अशी ‘प्रायव्हेट की’देखील असते जी केवळ त्यालाच माहिती असते. सार्वजनिकरीत्या उपलब्ध असलेल्या पब्लिक कीने कूटबद्ध केलेला संदेशाचा अर्थ लावणं (डिक्रिप्शन) केवळ या ‘प्रायव्हेट की’च्या वापरानेच शक्य होऊ शकतं. थोडक्यात, विजयने जगजाहीर केलेल्या पब्लिक कीचा वापर करून एन्क्रिप्ट केलेला संदेश अजय असुरक्षित माध्यमाद्वारेही पाठवू शकेल, कारण कोणाच्या हाती हा संदेश लागलाच तर केवळ विजयच्या पब्लिक कीच्या वापराने त्या संदेशाचा अर्थ लावणं अशक्यप्राय गोष्ट आहे. त्यासाठी त्याला विजयची खासगी की हस्तगत करावीच लागेल, जे सामान्य परिस्थितीत तितकं सोपं काम नाही.

सार्वजनिक आणि खासगी अशा दोन ‘की’जच्या अफलातून वापरामुळे पब्लिक की प्रणालीला भेदणं हे खूप अवघड आहे. त्याचबरोबर या पद्धतीत ‘सिमेट्रिक की’ प्रणालीप्रमाणे संदेशवहनासाठी सुरक्षित माध्यम वापरण्याची जराही सक्ती नाही. या कारणांमुळे पब्लिक की प्रणालीच्या उपयोजनात उत्तरोत्तर वाढ होत गेली. ही प्रणाली ई-कॉमर्ससाठी वरदान का ठरली?

ई-कॉमर्स पद्धतीने होणाऱ्या व्यवहारात सामान्यत: दोन पक्ष असतात, एक ग्राहक (आपण) आणि दुसरा विक्रेता (अ‍ॅमेझॉन.कॉम वगैरे)! आपण विकत घेतलेल्या वस्तूंचे पैसे अदा करण्यासाठी अ‍ॅमेझॉनला आपल्या क्रेडिट किंवा डेबिट कार्डाची माहिती पाठवतो तेव्हा आपला ब्राऊजर ही माहिती कूटबद्ध करण्यासाठी अ‍ॅमेझॉनच्या पब्लिक कीचा वापर करत असतो. त्याचप्रमाणे अ‍ॅमेझॉन आपण केलेल्या खरेदीची पोचपावती आपल्याला देत असते तेव्हा ही माहिती कूटबद्ध करण्यासाठी अ‍ॅमेझॉन आपल्या ब्राऊजरच्या पब्लिक कीचा वापर करते. यामुळेच दोन पक्षांत असुरक्षित माध्यमाद्वारे होत असलेले आर्थिक व्यवहार सुरक्षितपणे पार पडू शकतात.

डिजिटल स्वाक्षरी

पब्लिक की प्रणालीचा दुसरा महत्त्वाचा उपयोग म्हणजे डिजिटल स्वाक्षरी! आज विविध शासकीय तसेच कायदेशीर कामकाजांमध्ये हस्ताक्षरापेक्षा डिजिटल स्वाक्षरीला प्राधान्य दिले जाते. डिजिटल स्वाक्षरीमुळे व्यक्तीच्या खासगी दस्तावेजाचा अस्सलपणा सिद्ध करणे त्या व्यक्तीला प्रत्यक्ष उपस्थिती व हस्ताक्षराशिवाय करणं शक्य होतं. ई-कॉमर्सप्रमाणेच डिजिटल स्वाक्षरीमध्येही पब्लिक की प्रणालीचा वापर होत असला तरी त्याची प्रक्रिया थोडीशी वेगळी आहे. एखाद्या दस्तावेजावर डिजिटल स्वाक्षरी करताना सर्वप्रथम मी माझ्या प्रायव्हेट कीचा वापर करून एक परवलीची संख्या त्या दस्तावेजासोबत जोडतो. आता या दस्तावेजावर माझीच डिजिटल स्वाक्षरी आहे का याची सत्यता तपासण्यासाठी दुसऱ्या व्यक्ती किंवा संस्थेला माझ्या पब्लिक कीचा उपयोग करून परवलीच्या संख्येची पडताळणी करावी लागते. गेल्या दशकभरात डिजिटल स्वाक्षरीच्या होणाऱ्या वाढत्या वापराचं श्रेयही पब्लिक की प्रणालीलाच द्यावं लागेल.

एकविसाव्या शतकात विविध पब्लिक की कूटप्रणाली उदयास आल्या असल्या तरीही सर्वाधिक वापरली गेलेली कूटप्रणाली म्हणून ‘आरएसए’चं नाव घ्यावं लागेल. आरएसए हे तिच्या निर्मात्या संशोधकांच्या (रॉन रिवेस्ट, आदि शमीर व लिओनार्ड अ‍ॅडलमन) आडनावांच्या आद्याक्षरापासून बनलेलं नाव आहे. सुरुवातीला उल्लेखलेल्या हेलमन व डिफीच्या शोधनिबंधाने प्रेरित होऊन त्यातील संकल्पनेला या तीन संशोधकांनी मूर्त स्वरूप दिले. संदेशाला सांकेतिक स्वरूप देण्यासाठी एन्क्रिप्शन अल्गोरिदम म्हणून भेदण्यास अत्यंत अवघड अशा अतिदीर्घ मूळ संख्येच्या विभाजनाची पद्धत त्यांनी वापरली. अत्यंत कल्पकतेने पब्लिक की कूटप्रणालीला व्यवहार्य रूप दिल्याबद्दल व त्यामुळे झालेल्या ई-कॉमर्स क्रांतीला हातभार लावल्याबद्दल रिवेस्ट, शमीर आणि अ‍ॅडलमन या तिघांना २००२ सालचा, संगणकशास्त्रातील नोबेल पुरस्कार असे ज्याचे वर्णन केले जाते तो ट्युरिंग पुरस्कार देण्यात आला. पुढे २०१५ साली हाच पुरस्कार पब्लिक की कूटप्रणालीचे प्रणेते हेलमन व डिफी यांना देण्यात आला. आज ज्या सहजतेने आपण डिजिटल व्यासपीठांवर गोपनीय विदेची देवाणघेवाण करत असतो, तिच्या सुरक्षिततेचा पाया रचल्याबद्दल तिच्या संशोधकांना मिळालेली ही सर्वोच्च पावती होती.

लेखक माहिती व तंत्रज्ञान क्षेत्रातील तज्ज्ञ आहेत.

amrutaunshu@gmail.com