Skip to content
reader.me

ডিজিটাল স্বাক্ষর

একটি ডিজিটাল স্বাক্ষর হলো সেই ক্রিপ্টোগ্রাফিক ব্যবস্থা যা প্রমাণ করে কে একটি PDF স্বাক্ষর করেছে এবং তারপর থেকে কেউ এটি বদলায়নি। এটিই সেই কারিগরি ইঞ্জিন যার উপর সবচেয়ে শক্তিশালী ইলেকট্রনিক স্বাক্ষরগুলো নির্ভর করে, এবং এটি কলমের আঁচড়ের কোনো ছবি দিয়ে নয়, বরং পাবলিক-কী ক্রিপ্টোগ্রাফি দিয়ে গড়া।

প্রক্রিয়াটি এমন: নথিটির একটি হ্যাশ (একটি সংক্ষিপ্ত আঙুলের ছাপ) গণনা করা হয়, তারপর স্বাক্ষরকারীর প্রাইভেট কী দিয়ে এনক্রিপ্ট করে স্বাক্ষরটি তৈরি হয়। মিলে যাওয়া পাবলিক কী যার কাছে আছে — যা একটি সার্টিফিকেট কর্তৃপক্ষের একটি X.509 সার্টিফিকেটের ভেতরে বিতরণ করা হয় — তিনি হ্যাশটি পুনরায় গণনা করে যাচাই করতে পারেন। পরে ফাইলের একটি বাইটও বদলালে পুনর্গণিত হ্যাশ আর মেলে না এবং স্বাক্ষরটি অবৈধ হিসেবে দেখায়। এটি একসঙ্গে দুটি নিশ্চয়তা দেয়: প্রামাণিকতা (কী-টি একটি নামধারী পরিচয়ের) ও অখণ্ডতা (কনটেন্ট অস্পৃষ্ট)। একটি বিশ্বস্ত কর্তৃপক্ষের টাইমস্ট্যাম্প কখন স্বাক্ষর হয়েছিল তা পাকা করতে পারে।

গণিতই একটি ডিজিটাল স্বাক্ষরকে তার আইনি ও ফরেনসিক শক্তি দেয়, যা একটি দৃশ্যগত চিহ্নের অনেক ঊর্ধ্বে। প্রাইভেট কী যেহেতু গোটা ব্যবস্থার মুকুটমণি, স্বাক্ষরের কাজটি আপনার নিয়ন্ত্রণাধীন হার্ডওয়্যারে রাখাই স্বাভাবিক উপায় নিশ্চিত করার যে কী-টি কখনও কোনো তৃতীয় পক্ষের হাতে যায় না।