သတင္း အခ်က္အလက္လံုျခံဳေရး သိပၸံပညာကို ေခၚဆိုတဲ့ စကားလံုးျဖစ္ပါတယ္။ ဂရိစကားလံုးျဖစ္ပါတယ္။ ဂရိစကားလံုး kryptos ကဆင္းသက္လာတဲ့ ေ၀ါဟာရျဖစ္ျပီး၊ ထိန္ခ်န္ထားေသာ အဓိပၸာယ္ရပါတယ္။ cryptography ဟာ cryptology နဲ႕cryptanalysis စတဲ့ ဘာသာရပ္ေတြနဲ႕ နီးကပ္စြာ ဆက္စပ္လ်က္ ရွိပါတယ္။ cryptography မွာစာသားနဲ႕ ရုပ္ပံုေတြေပၚေစတဲ့ microdots နည္းပညာန႔ဲ သတင္းအခ်က္အလက္ေတြက္ို storage ျပဳလုပ္ျပီးေတာ့ျဖစ္ေစ၊ လႊဲေျပာင္းျပီးေတာ့ျဖစ္ေစ၊ ေျခရာ ေဖ်ာက္ႏိုင္တဲ့နည္းလမ္းေတြ ပါ၀င္ပါတယ္။
ကြန္ပ်ဴတာ နည္းပညာကို အဓိကသံုးစြဲလာတဲ့ ဒီေန႔ေခတ္မွာ cryptography နည္းပညာဟာ ပံုမွန္စာသား plaintext ေတြကို ciphertext အျဖစ္ေျပာင္းလဲေစတဲ့ (encryption) ေခၚ အခ်က္အလက္ လံုျခံဳေရးလုပ္ေဆာင္ခ်က္ ျဖစ္စဥ္န႔႔ဲ ဆက္ႏြယ္ေနတက္ပါတယ္။ ciphertext အျဖစ္ကေန plaintext အျဖစ္ျပန္ေျပာင္းတာကိုေတာ့ decryption လုိ႔ေခၚပါတယ္။
Cryptography ရဲ႕အဓိက အားသာခ်က္ (၄) ရပ္ကေတာ့
၁။ Confidentiality
သတင္းအခ်က္အလက္ကိုမသက္ဆိုင္သူ၊မရည္ညႊန္းခံရသူေတြနားမလည္ႏုိင္ျခင္း။
၂။ Integrity
သတင္း အခ်က္အလက္ကို ေပးဖုိ႕သူနဲဲ႕ ရည္ရြယ္ထားတဲ့ လက္ခံသူအႀကားမွာ storage ျပဳလုပ္မႈ၊ transit ျပဳလုပ္မႈေတြကို ၀င္ေရာက္ျပဳျပင္တာမ်ဳိးေတြကို ေထာက္လွမ္း စူးစမ္းႏုိင္ျခင္း။
၃။ Non-repudiation
သတင္းအခ်က္အလက္က္ို ေပးပို႕တဲ့သူဟာ ယင္း သတင္း အခ်က္အလက္ ကိုဖန္တီးျခင္း၊ ျပဳျပင္ ေျပာင္းလဲျခင္းေတြ ျပဳလုပ္ျပီးေနာက္ထပ္ အဆင့္တစ္ရပ္ကို ေရာက္ရွိခ်ိန္မွာ သူရဲ႕ ရည္ရြယ္ခ်က္က ိုု ျငင္းဆိုမႈမျပဳႏိုင္ျခင္း။
၄။ Authentication
သတင္းအခ်က္အလက္ ေပးပု႔ိသူနဲ႕ လက္ခံသူတို႕ ဟာ ၎တို႕ရဲ႕ ကိုယ္ေရး အခ်က္အလက္ေတြကို ကုိယ္စီကိုယ္ငွ အတည္ျပဳႏုိင္ျပီး၊ သတင္းအခ်က္အလက္ရဲ႕ ဇစ္ျမစ္ကိုလည္း အတည္ျပဳႏုိင္ျခင္း အစရွိတာေတြပါ၀င္ပါတယ္။
အထက္ေဖာ္ျပပါ စံသတ္မွတ္ခ်က္ ေတြအားလံုး (သို႕မဟုတ္) တစ္စိတ္တစ္ပိုင္းနဲ႕ ကိုက္ညီတဲ့ protocol ေတြနဲ႕ procedure ေတြကိို cryptosystem ေတြလို႕ေခၚဆိုပါတယ္။
Cryptosystem ေတြဟာ အမ်ားနားလည္သလုိ သခ်ၤာလုပ္ထံုး လုပ္နည္းေတြ၊ ကြန္ပ်ဴတာ ပရုိဂရမ္ေတြမွ်သာ မဟုတ္ပါဘူး။ ၎တို႕မွာမွန္းဆရခက္တဲ့ password ေတြေရြးခ်ယ္ရျခင္း၊ အသံုးမျပဳတဲ့ system ေတြကို log-off ျပဳလုပ္ျခင္း၊ အေရးႀကီးတဲ့ procedure ေတြကို မသက္ဆိုင္သူေတြနဲ႕ မေဆြးေႏြးျခင္း စတဲ့လူသားတစ္ဦးရဲ႕ လုပ္ေဆာင္ခ်က္ေတြကို လည္းေဆာင္ရြက္ေပးပါတယ္။ (ဆရာမ ေမးလ္မွ ပုိ႔ေပးတာကုိ ျပန္လည္ တင္ျပေပးခ်င္ျဖစ္ပါတယ္။ )
ကြန္ပ်ဴတာ နည္းပညာကို အဓိကသံုးစြဲလာတဲ့ ဒီေန႔ေခတ္မွာ cryptography နည္းပညာဟာ ပံုမွန္စာသား plaintext ေတြကို ciphertext အျဖစ္ေျပာင္းလဲေစတဲ့ (encryption) ေခၚ အခ်က္အလက္ လံုျခံဳေရးလုပ္ေဆာင္ခ်က္ ျဖစ္စဥ္န႔႔ဲ ဆက္ႏြယ္ေနတက္ပါတယ္။ ciphertext အျဖစ္ကေန plaintext အျဖစ္ျပန္ေျပာင္းတာကိုေတာ့ decryption လုိ႔ေခၚပါတယ္။
Cryptography ရဲ႕အဓိက အားသာခ်က္ (၄) ရပ္ကေတာ့
၁။ Confidentiality
သတင္းအခ်က္အလက္ကိုမသက္ဆိုင္သူ၊မရည္ညႊန္းခံရသူေတြနားမလည္ႏုိင္ျခင္း။
၂။ Integrity
သတင္း အခ်က္အလက္ကို ေပးဖုိ႕သူနဲဲ႕ ရည္ရြယ္ထားတဲ့ လက္ခံသူအႀကားမွာ storage ျပဳလုပ္မႈ၊ transit ျပဳလုပ္မႈေတြကို ၀င္ေရာက္ျပဳျပင္တာမ်ဳိးေတြကို ေထာက္လွမ္း စူးစမ္းႏုိင္ျခင္း။
၃။ Non-repudiation
သတင္းအခ်က္အလက္က္ို ေပးပို႕တဲ့သူဟာ ယင္း သတင္း အခ်က္အလက္ ကိုဖန္တီးျခင္း၊ ျပဳျပင္ ေျပာင္းလဲျခင္းေတြ ျပဳလုပ္ျပီးေနာက္ထပ္ အဆင့္တစ္ရပ္ကို ေရာက္ရွိခ်ိန္မွာ သူရဲ႕ ရည္ရြယ္ခ်က္က ိုု ျငင္းဆိုမႈမျပဳႏိုင္ျခင္း။
၄။ Authentication
သတင္းအခ်က္အလက္ ေပးပု႔ိသူနဲ႕ လက္ခံသူတို႕ ဟာ ၎တို႕ရဲ႕ ကိုယ္ေရး အခ်က္အလက္ေတြကို ကုိယ္စီကိုယ္ငွ အတည္ျပဳႏုိင္ျပီး၊ သတင္းအခ်က္အလက္ရဲ႕ ဇစ္ျမစ္ကိုလည္း အတည္ျပဳႏုိင္ျခင္း အစရွိတာေတြပါ၀င္ပါတယ္။
အထက္ေဖာ္ျပပါ စံသတ္မွတ္ခ်က္ ေတြအားလံုး (သို႕မဟုတ္) တစ္စိတ္တစ္ပိုင္းနဲ႕ ကိုက္ညီတဲ့ protocol ေတြနဲ႕ procedure ေတြကိို cryptosystem ေတြလို႕ေခၚဆိုပါတယ္။
Cryptosystem ေတြဟာ အမ်ားနားလည္သလုိ သခ်ၤာလုပ္ထံုး လုပ္နည္းေတြ၊ ကြန္ပ်ဴတာ ပရုိဂရမ္ေတြမွ်သာ မဟုတ္ပါဘူး။ ၎တို႕မွာမွန္းဆရခက္တဲ့ password ေတြေရြးခ်ယ္ရျခင္း၊ အသံုးမျပဳတဲ့ system ေတြကို log-off ျပဳလုပ္ျခင္း၊ အေရးႀကီးတဲ့ procedure ေတြကို မသက္ဆိုင္သူေတြနဲ႕ မေဆြးေႏြးျခင္း စတဲ့လူသားတစ္ဦးရဲ႕ လုပ္ေဆာင္ခ်က္ေတြကို လည္းေဆာင္ရြက္ေပးပါတယ္။ (ဆရာမ ေမးလ္မွ ပုိ႔ေပးတာကုိ ျပန္လည္ တင္ျပေပးခ်င္ျဖစ္ပါတယ္။ )
No comments:
Post a Comment
စဥ္းစားမႈမပါဘဲ သင္ယူေသာ ပညာသည္ အခ်ည္းႏွီးျဖစ္၍ ၊ ပညာမရွိဘဲ စဥ္းစားျခင္းကား အလြန္ အႏၱရာယ္ၾကီးေပသည္။ (ကြန္ျဖဴးရွပ္)