PDF এনক্রিপশন ব্যাখ্যা: AES-128 আসলে কী সুরক্ষা দেয়
একটি PDF এনক্রিপ্ট করার মানে কী, AES-128 কীভাবে কাজ করে, একটি ওপেন পাসওয়ার্ড আর অনুমতির মধ্যে পার্থক্য, এবং পাসওয়ার্ড সুরক্ষা কী ঢাকে আর কী ঢাকে না।
আপনি একটি PDF-এ পাসওয়ার্ড দেন আর ফাইলটি এখন নিরাপদ মনে হয়। কিন্তু পাসওয়ার্ডটি আসলে কী করল? PDF এনক্রিপশন একটা জাদুমন্ত্রের মতো ছুঁড়ে দেওয়া হয়, আর বেশিরভাগ মানুষ কখনো জানতেই পারে না এটা কী ঢাকে কিংবা কোথায় থামে। এই হলো সরল সংস্করণটি।
“একটি PDF এনক্রিপ্ট করা” মানে কী
একটি PDF হলো অবজেক্টের একটি ধারক: টেক্সট, ছবি, ফন্ট, পৃষ্ঠা বিন্যাস। আপনি যখন এটি এনক্রিপ্ট করেন, তখন সেই বিষয়বস্তুর বাইটগুলো একটি সাইফার দিয়ে এলোমেলো করে দেওয়া হয়, আর সেগুলো আবার পড়ার একমাত্র উপায় সঠিক কী। এনক্রিপশনের আগে ফাইলটি একটি টেক্সট এডিটরে খুলুন আর আপনি পাঠযোগ্য বিষয়বস্তুর কিছু অংশ চিনতে পারবেন। এনক্রিপ্ট করুন আর সেই একই অংশ গোলমালে পরিণত হয়।
আপনি যে পাসওয়ার্ড টাইপ করেন সেটা কী নিজে নয়। PDF ফরম্যাট আপনার পাসওয়ার্ডকে একটি কী-উৎপাদন ধাপের মধ্য দিয়ে চালায় যা আসল এনক্রিপশন কী তৈরি করে। এজন্যই একটি দীর্ঘ, কম স্পষ্ট পাসওয়ার্ড গুরুত্বপূর্ণ: ফাইলটি কেবল ততটাই ভাঙা কঠিন যতটা কী-কে খাওয়ানো পাসওয়ার্ডটি কঠিন।
AES-128 হলো ইঞ্জিন — আর এটাই সৎ সংখ্যাটি
reader.me-এর Protect PDF টুল AES-128 দিয়ে এনক্রিপ্ট করে। AES-256 নয়। আমরা একটি ব্যানারে বড় সংখ্যা ছাপানোর চেয়ে আপনাকে আসল সংখ্যাটাই বলতে চাই।
AES মানে Advanced Encryption Standard, যে সাইফারে সরকার আর ব্যাংকগুলো বহু বছর আগে স্থির হয়েছিল। ১২৮ হলো বিটে কী-এর দৈর্ঘ্য। একটি ১২৮-বিট কী-এর ২^১২৮টি সম্ভাব্য মান আছে, যা এতটাই বিশাল সংখ্যা যে অস্তিত্বে থাকা কোনো হার্ডওয়্যার দিয়ে একে ব্রুট-ফোর্স করা কোনো বাস্তবসম্মত আক্রমণ নয়। AES-256 একটি দীর্ঘতর কী ব্যবহার করে, আর মানুষ প্রায়ই ধরে নেয় এতে তা “দ্বিগুণ নিরাপদ” হয়। ব্যাপারটা এভাবে কাজ করে না। AES-128-এর কোনো বাস্তবসম্মত ভাঙন নেই। একটি পাসওয়ার্ড-সুরক্ষিত PDF-এর দুর্বল বিন্দু প্রায় কখনোই সাইফার নয়। এটা পাসওয়ার্ড।
আপনি যদি আরো গভীর কার্যপদ্ধতি চান, AES এনক্রিপশন শব্দকোষের ভুক্তি বিপণনের চাকচিক্য ছাড়াই কী-আকার আর রাউন্ডের মধ্য দিয়ে নিয়ে যায়।
তাই কেউ যখন আপনাকে ছয় অক্ষরের একটি অভিধান-শব্দ দিয়ে লক করা একটি PDF দেয়, তখন AES-256 তা বাঁচাত না। একজন আক্রমণকারী গণিতকে আক্রমণ করে না। সে পাসওয়ার্ড আন্দাজ করে। AES-128-এ একটি দীর্ঘ পাসফ্রেজ AES-256-এ একটি দুর্বল পাসওয়ার্ডকে প্রতিবারই হারায়।
ওপেন পাসওয়ার্ড বনাম অনুমতি
PDF নিরাপত্তা দুই স্বাদে আসে, আর এ দুটো গুলিয়ে ফেললে নিরাপত্তার একটি ভুল অনুভূতি তৈরি হয়।
একটি ওপেন পাসওয়ার্ড (কখনো ইউজার পাসওয়ার্ড বলা হয়) হলো আসল তালা। এটা ছাড়া ফাইলটি একদমই খুলবে না। বিষয়বস্তু ডিস্কে এনক্রিপ্ট করা থাকে আর পাসওয়ার্ড না দেওয়া পর্যন্ত কেউ একটি শব্দও পড়ে না। এটাই সেই সুরক্ষা যা নিয়ে চিন্তা করা মূল্যবান।
একটি অনুমতি পাসওয়ার্ড (ওনার পাসওয়ার্ড) ভিন্ন। ফাইলটি যে কারো জন্য খোলে, কিন্তু এতে এমন ফ্ল্যাগ থাকে যা ভিউয়ারকে ছাপানো, কপি করা বা সম্পাদনা ব্লক করতে অনুরোধ করে। ফাঁকটা হলো: সেই ফ্ল্যাগগুলো অনুরোধ, দেয়াল নয়। নথিটি কারিগরিভাবে পাঠযোগ্য, আর প্রচুর সফটওয়্যার এই বিধিনিষেধগুলো পুরোপুরি উপেক্ষা করে। অনুমতি একটি সৌজন্যের স্তর। এগুলো একজন সৎ ব্যবহারকারীকে ছাপানো থেকে বিরত রাখে, কিন্তু টেক্সট বের করতে দৃঢ়প্রতিজ্ঞ কাউকে থামাবে না।
তাই আপনার লক্ষ্য যদি একটি নথি গোপন রাখা হয়, তাহলে আপনার একটি ওপেন পাসওয়ার্ড চাই। সেটাই বিষয়বস্তু এনক্রিপ্ট করে। কেবল অনুমতি ফাইলটিকে এমন যেকোনো কিছুর কাছে পাঠযোগ্য রাখে যা সেগুলো মানতে না বেছে নেয়।
এটা কী সুরক্ষা দেয়, আর কী দেয় না
AES-128 দিয়ে পাসওয়ার্ড সুরক্ষা একটি নির্দিষ্ট কাজ ভালোভাবে করে। এটা ফাইলটিকে এমন যেকোনো ব্যক্তির কাছে অকেজো করে তোলে যে একটি কপি পায় কিন্তু পাসওয়ার্ড নেই। ইমেল ভুল ব্যক্তির কাছে ফরোয়ার্ড হয়, একটি USB স্টিক হারিয়ে যায়, একটি শেয়ার করা ড্রাইভ বড্ড উন্মুক্ত। এর প্রতিটিতে, একটি এনক্রিপ্ট করা PDF একটি লক করা বাক্স। একটি চালান, চুক্তি, চিকিৎসা রেকর্ড বা একটি ID স্ক্যানের জন্য সেটা সত্যিকারের সুরক্ষা।
এটা যা করে না:
- এটা ইতিমধ্যে খোলা একটি ফাইলকে সুরক্ষা দেয় না। একবার কেউ পাসওয়ার্ড টাইপ করলে, বিষয়বস্তু মেমরিতে আর স্ক্রিনে ডিক্রিপ্ট হয়ে যায়। তারা এর স্ক্রিনশট নিতে পারে, কপি করতে পারে, কিংবা একটি অসুরক্ষিত কপি সেভ করতে পারে।
- এটা ফাইলটির অস্তিত্ব লুকায় না কিংবা কিছু ক্ষেত্রে তার নাম, আকার বা মেটাডেটা।
- এটা একটি দুর্বল পাসওয়ার্ড ঠিক করে না। ছোট বা প্রচলিত পাসওয়ার্ড অফলাইনে আন্দাজ করা যায়, আর কোনো সাইফার একটি খারাপ পাসওয়ার্ডকে উদ্ধার করে না।
- পাসওয়ার্ডসহ শেয়ার করা টিকে থাকে না। আপনি যদি একই থ্রেডে দুটোই ইমেল করেন, তাহলে আপনি দরজা লক করে চাবিটা তাতে টেপ দিয়ে আটকেছেন। পাসওয়ার্ডটি একটি আলাদা মাধ্যমে পাঠান, যেমন একটি ফোন কল।
আর যদি একটি ফাইল ইতিমধ্যে লক করা অবস্থায় আপনার ডেস্কে এসে পড়ে আর পাসওয়ার্ড আপনার হাতে থাকে, তাহলে আপনি Unlock PDF দিয়ে তা স্থানীয়ভাবে সরাতে পারেন যাতে নথিটি নিয়ে কাজ করা সহজ হয়, কোনো আপলোড জড়িত নয়।
এটা আপনার যন্ত্রেই ঘটে
এই হলো সেই অংশ যা একটি গোপনীয়তা-অগ্রাধিকার টুলের জন্য গুরুত্বপূর্ণ। এই সমস্ত এনক্রিপশন আপনার ব্রাউজারে চলে। আপনার PDF মেমরিতে পড়া হয়, ঠিক সেখানেই আপনার ডিভাইসে AES-128 দিয়ে এনক্রিপ্ট করা হয়, আর একটি নতুন লক করা ফাইল হিসেবে লেখা হয় যা আপনি ডাউনলোড করেন। এটা কখনো কোনো সার্ভারে পাঠানো হয় না। পাসওয়ার্ড কখনো আপনার যন্ত্র ছাড়ে না, কারণ যাওয়ার মতো কোনো জায়গাই নেই।
এটাই গোটা ব্যাপার। একটি নথি এনক্রিপ্ট করার সবচেয়ে গোপন উপায় হলো গোড়াতেই তাকে কখনো ভ্রমণ করতে না দেওয়া। এটা যেখানে থাকে সেখানেই লক করুন, তারপর লক করা কপিটি আপনার নিজের শর্তে শেয়ার করুন।