குறியாக்கம் (encryption) என்பது சில விதிகளின் அடிப்படையில் சில ரகசிய தகவல்களை கண்டறிய முடியாத வடிவத்திற்கு மாற்றும் செயல். தேவையான ரகசியம் மற்றும் பாதுகாப்பின் அளவைப் பொறுத்து தகவலை குறியாக்க பல வழிகள் உள்ளன.
தகவல் மதிப்புமிக்கது. குறியாக்கம் என்பது அதைப் பாதுகாப்பதற்கான ஒரு வழியாகும். எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் (End-to-end encryption (E2E)) முக்கியமானது. மனித உரிமை அமைப்புகள், சட்ட அமலாக்க முகவர் மற்றும் தொழில்நுட்ப நிறுவனங்கள் மக்களின் தகவல்களை அணுகுவதை எவ்வாறு பார்க்கிறது என்பதை இது மாற்றுகிறது. இது அவர்களின் பாதுகாப்பிற்கான, வழக்குத் தொடர அல்லது அதிலிருந்து இலாபம் பெறும் திறனைப் பாதிக்கிறது.
குறியாக்கம் (encryption) என்றால் என்ன?
குறியாக்கம் என்பது குறிப்பிட்ட விதிகளின் அடிப்படையில் படிக்கக்கூடிய தகவலை படிக்க முடியாத தரவுகளாக மாற்றும் செயல்முறையாகும். இந்த விதிகளில் பல்வேறு வகைகள் உள்ளன. எடுத்துக்காட்டாக, தரவு குறியாக்க தரநிலை (Data Encryption Standard (DES)) "ஐஸ்கிரீம்"ஐ AdNgzrrtxcpeUzzAdN7dwA== ஆக மாற்றுகிறது. விசையை "மோட்டார் சைக்கிள்" என்று மாற்றினால், மறைகுறியாக்கப்பட்ட உரை 8nR+8aZxL89fAwru/+VyXw== ஆக மாறும்.
முக்கியமானது, சில தரவுகளைப் பயன்படுத்தி, கணினியானது சில ‘பூட்டப்பட்ட’ மறைகுறியாக்கப்பட்ட (encrypted) உரையை ‘திறக்க’ டிக்ரிப்ட் (decrypt) செய்யலாம், அதை ‘லாக்’ செய்யப் பயன்படுத்தப்படும் விதிகளின் தொகுப்பை அறிந்து கொள்ளலாம்.
ஒரு காகிதத்தில் AdNgzrrtxcpeUzzAdN7dwA== என்று எழுதி, மற்றொன்றில் "காத்தாடி" என்று எழுதி, இரண்டையும் உருட்டி, அறையில் உள்ள என் நண்பரிடம் வீசுகிறேன் என்று கற்பனை செய்து பாருங்கள். திடீரென்று, அறையின் நடுவில் யாரோ ஒருவர் AdNgzrrtxcpeUzzAdN7dwA== உடன் காகிதத்தைப் பிடிக்கிறார், ஆனால் அதற்கான குறிப்பு (key) "காத்தாடி" தெரியாது. எனவே, காகிதத்தில் என்ன எழுதப்பட்டுள்ளது என்பதை அவர்களால் புரிந்து கொள்ள முடியாது. டிஜிட்டல் உலகில் டிஜிட்டல் தகவல்களை குறியாக்கம் இப்படித்தான் பாதுகாக்கிறது.
எண்ட்-டு-எண்ட் (E2E) குறியாக்கம் (end-to-end encryption)என்றால் என்ன?
எண்ட்-டு-எண்ட் (E2E) குறியாக்கம் என்பது தகவலின் இயக்கத்தின் போது குறிப்பிட்ட இடங்களில் பயன்படுத்தப்படும் ஒரு வகை குறியாக்கமாகும். எடுத்துக்காட்டாக, செய்தியிடல் பயன்பாட்டில் நண்பருடன் அரட்டையடிக்கும்போது, உங்கள் செய்தி முதலில் பயன்பாட்டின் சேவையகத்திற்குச் செல்லும். சேவையகம் அதன் அறிவுறுத்தல்களின் அடிப்படையில் உங்கள் நண்பருக்கு செய்தியை அனுப்புகிறது. இந்த அமைப்பில், குறியாக்கத்தில் இரண்டு முக்கியமான வகைகள் உள்ளன: குறியாக்கம்-இன்-டிரான்சிட் (encryption-in-transit) மற்றும் எண்ட்-டு-எண்ட் குறியாக்கம் (end-to-end encryption (E2E)).
குறியாக்கம்-இன்-டிரான்சிட் (encryption-in-transit) என்பது சேவையகத்திலிருந்து உங்களுக்கு ஒரு செய்தி அனுப்பப்படுவதற்கு முன்பு அல்லது வேறு வழியில், அது குறியாக்கம் செய்யப்படுகிறது. இந்த பரிமாற்றத்தின் போது இடைமறிப்பதன் மூலம் செய்தியை யாரும் படிப்பதைத் தடுக்க இது செய்யப்படுகிறது. E2E குறியாக்கத்துடன், செய்தி போக்குவரத்தில் இருக்கும்போது சேவையகத்திற்குள் சேமிக்கப்படும் போது குறியாக்கம் செய்யப்படுகிறது. உங்கள் நண்பர் செய்தியைப் பெறும்போது மட்டுமே இது மறைகுறியாக்கப்படும்.
தகவல் எவ்வாறு குறியாக்கம் செய்யப்படுகிறது?
தகவலை குறியாக்க பல்வேறு வழிகள் உள்ளன. அது எவ்வளவு ரகசியமாகவும் பாதுகாக்கப்பட்டதாகவும் இருக்க வேண்டும் என்பதைப் பொறுத்தது. எடுத்துக்காட்டாக, தகவல் 100 ஆண்டுகளுக்கு குறியாக்கம் செய்யப்பட வேண்டும் என்று நீங்கள் விரும்பினால், ஒரு கணினி விசை இல்லாமல் அதை மறைகுறியாக்க 100 ஆண்டுகளுக்கு மேல் ஆக வேண்டும். ஒரு முக்கிய வேறுபாடு சமச்சீர் குறியாக்கம் (symmetric encryption) மற்றும் சமச்சீரற்ற குறியாக்கத்திற்கு (asymmetric encryption) இடையில் உள்ளது.
சமச்சீர் என்க்ரிப்ஷனில் (symmetric encryption), தகவலை என்கிரிப்ட் செய்ய பயன்படுத்தப்படும் அதே குறிப்பு அதை டிக்ரிப்ட் (decrypt) செய்யவும் தேவைப்படுகிறது. உதாரணமாக, (DES) என்பது சமச்சீர் என்க்ரிப்ஷனுக்கு பிரபலமான உதாரணம் டிரிபிள் (DES) எனப்படும் வலுவான பதிப்பில், ’mot’, ’orcy’ மற்றும் ‘cle’ போன்ற மூன்று பகுதிகளாகப் பிரிக்கப்பட்டுள்ளது. “ice cream” என்ற செய்தி முதல் பகுதியுடன் ’mot’ குறியாக்கம் செய்யப்பட்டுள்ளது, இரண்டாவது பகுதியுடன் ’orcy’ மறைகுறியாக்கப்பட்டு, மூன்றாவது பகுதியுடன் ‘cle’ மீண்டும் குறியாக்கம் செய்யப்படுகிறது. இவ்வாறு தயாரிக்கப்பட்ட சிதைந்த உரை (garbled) பின்னர் பெறுநருக்கு குறிப்புடன் (key) அனுப்பப்படுகிறது. அனுப்புநரும் பெறுநரும் ஒரே நபராக இருக்கும்போது சமச்சீர் குறியாக்கம் பயனுள்ளதாக இருக்கும், உதாரணமாக உங்கள் கணினியின் ஹார்ட் டிரைவை நீங்கள் குறியாக்கம் செய்யும் போது. உங்கள் வைஃபை கடவுச்சொல்லை அமைக்கும் போது நீங்கள் கவனித்திருக்கக்கூடிய மேம்பட்ட குறியாக்க தரநிலை (Advanced Encryption Standard (AES)), ஒரு சமச்சீர் குறியாக்க வழிமுறையாகும்.
சமச்சீரற்ற குறியாக்கத்தில், “ice cream” செய்தியை குறியாக்க “motorcycle” விசையைப் பயன்படுத்தினால், அதை ஒரு குறிப்பிட்ட வழியில் “motorcycle” உடன் தொடர்புடைய குறிப்பைப் (key) பயன்படுத்தி மறைகுறியாக்கம் செய்யலாம். உதாரணமாக, ஒரு செய்தியை குறியாக்கம் செய்ய நீங்கள் “motorcycle” குறிப்பைப் (key) பயன்படுத்தினால், அதை மறைகுறியாக்க உங்கள் நண்பர் “helmet” குறிப்பைப் (key) பயன்படுத்துவார் என்பதை நீங்களும் உங்கள் நண்பரும் ஒப்புக்கொள்கிறீர்கள். குறியாக்க நீங்கள் “banana” பயன்படுத்தினால், உங்கள் நண்பர் மறைகுறியாக்க “pineapple” ஐப் பயன்படுத்துவார். நீங்கள் ஒரு விருந்தில் இருக்கிறீர்கள் என்று சொல்லலாம், நீங்கள் உங்கள் நண்பரிடமிருந்து வெகு தொலைவில் இருக்கிறீர்கள், ஆனால் நீங்கள் ஒரு செய்தியை அனுப்ப விரும்புகிறீர்கள். நீங்கள் “ice cream” ஐ “banana” என்ற குறிப்புடன் (key) குறியாக்கம் செய்து, மறைகுறியாக்கப்பட்ட உரையை உங்கள் நண்பருக்கு “banana” என்ற வார்த்தையுடன் கூறுகிறீர்கள். செய்தியை வெளிப்படுத்த “pineapple” குறிப்பைப் (key) பயன்படுத்தி அதை மறைகுறியாக்க உங்கள் நண்பருக்குத் தெரியும். இது போன்ற சமச்சீரற்ற குறியாக்கத்தைப் பயன்படுத்துவது உங்கள் தனியுரிமை அல்லது உங்கள் நண்பரின் தனியுரிமையை சமரசம் செய்யாமல் குறியாக்க விசையைப் பகிர அனுமதிக்கிறது. நீங்கள் கூறிய குறிப்பு (key) பொது குறிப்பு (public key) என்று அழைக்கப்படுகிறது, மேலும் உங்கள் நண்பர் பயன்படுத்த ஒப்புக்கொண்ட தொடர்புடைய குறிப்பு தனிப்பட்ட குறிப்பு (private key) என்று அழைக்கப்படுகிறது.
சமச்சீரற்ற குறியாக்கம் (Asymmetric encryption) தனிப்பட்ட குறிப்பு மற்றும் பொது குறிப்பு (public key) மற்றும் தனிப்பட்ட குறிப்புக்கு (private key) இடையேயான கடிதப் பரிமாற்றம் ரகசியமாக வைக்கப்படும் வரை செயல்படும். சமச்சீரற்ற குறியாக்கத்தின் மேம்பட்ட செயலாக்கங்களில், ஒரு கணினி கூட தீர்க்க நீண்ட நேரம் தேவைப்படும் கணித சிக்கலின் தீர்வில் இந்த செய்தி (correspondence) 'சேமித்து வைக்கப்படுகிறது'. அனுப்புநரும் பெறுநரும் வித்தியாசமாக இருக்கும்போது இது பயனுள்ளதாக இருக்கும். அது வழங்கும் பாதுகாப்பின் அளவு நீண்டது.
வெவ்வேறு வழிகளில் செய்திகளை குறியாக்கம் செய்யும் வெவ்வேறு சமச்சீர் மற்றும் சமச்சீரற்ற திட்டங்கள் உள்ளன. எடுத்துக்காட்டாக, செய்தியிடல் பயன்பாடான WhatsApp ஆனது செய்திகளுக்கான பொது குறிப்புகளை (public key) உருவாக்க Curve25519 அல்காரிதத்தைப் (Curve25519 algorithm) பயன்படுத்துகிறது. Curve25519 algorithm இயற்கணித வடிவவியலில் சில கருத்துகளை அடிப்படையாகக் கொண்ட நீள்வட்ட-வளைவு குறியாக்கவியலின் (elliptic-curve cryptography (ECC)) கொள்கைகளைப் பயன்படுத்துகிறது. நீள்வட்ட-வளைவு குறியாக்கவியலின் (ECC) இன் நன்மை என்னவென்றால், இது சமச்சீரற்ற குறியாக்க அல்காரிதம் (asymmetric encryption algorithm) போன்ற அதே அளவிலான பாதுகாப்பை வழங்க முடியும், ஆனால் ஒரு குறுகிய விசையுடன்.
எண்ட்-டு-எண்ட் (E2E) குறியாக்கத்தை வழிமறிக்க (‘crack’) முடியுமா?
எண்ட்-டு-எண்ட் (E2E) குறியாக்கத்துடன் கூடிய செய்தியிடல் பயன்பாடுகள் தாய் நிறுவனங்கள் கூட பயனர்களின் செய்திகளைப் படிக்க முடியாது என்பதை உறுதி செய்கின்றன. இருப்பினும், உள்ளடக்கத்தை அணுக இன்னும் வழிகள் உள்ளன.
ஒரு பொதுவான முறை மனிதனை மையமாக கொண்ட (man-in-the-middle (MITM)) தாக்குதல் ஆகும். இது முன்பு உங்கள் செய்தியை இடைமறித்த அறையின் நடுவில் உள்ள நபரைப் போன்றது, ஆனால் இந்த விஷயத்தில், தாக்குபவருக்கு செய்தியை மறைகுறியாக்க குறிப்பு உள்ளது. உங்கள் சாதனத்தை ஹேக் செய்து, குறியாக்க விசை மற்றும் குறியாக்க மற்றும் மறைகுறியாக்க விசைகளுக்கு இடையிலான தொடர்பு இரண்டையும் பெறுவதன் மூலம் அல்லது மறைகுறியாக்க விசைகளைப் பெற உங்கள் நண்பரின் சாதனத்தை ஹேக் செய்வதன் மூலம் அவர்கள் விசையைப் பெறலாம். மேன்-இன்-தி-மிடில் தாக்குதல்களைத் தடுக்க, பயனர்கள் தங்கள் பொது விசைகளுக்கான கைரேகைகள் எனப்படும் தனித்துவமான தரவை மேன்-இன்-தி-மிடில் தாக்குதல்களிலிருந்து பாதுகாப்பான ஒரு தனி சேனலில் ஒப்பிடலாம்.
எண்ட்-டு-எண்ட் (E2E) குறியாக்கத்தின் மற்றொரு கவலை என்னவென்றால், இது பயனர்களை மனநிறைவடையச் செய்யலாம், தாக்குபவர்கள் ஒரு செய்தியிடல் பயன்பாட்டில் அவர்கள் அனுப்பும் படத்தை வேறு எந்த வகையிலும் அணுக முடியாது என்று நினைக்கிறார்கள். இருப்பினும், அனுப்புநரின் சாதனத்தில் படம் சேமிக்கப்பட்டால், தாக்குபவர் அதைப் பெற சாதனத்தை ஹேக் செய்யலாம். சில சக்திவாய்ந்த தீம்பொருள் குறுஞ்செய்தி (SMS) போன்ற பிற வழிகளில் உங்கள் சாதனத்தில் ஊடுருவி, குறியாக்கம் செய்யப்படுவதற்கு முன்பு அவற்றைப் படிப்பதன் மூலமும் செய்திகளை அணுகலாம்.
எண்ட்-டு-எண்ட் (E2E) குறியாக்கத்தை செயல்படுத்தும் நிறுவனங்கள் செய்திகளை அணுக ஒரு விதிவிலக்கை உருவாக்கலாம். சட்ட நோக்கங்களுக்காக தகவலைத் தக்கவைத்தல் மற்றும் பகிர்தல் போன்ற சில நேரங்களில் இது சட்டத்திற்க்கு தேவைப்படுகிறது. 2013 இல் எட்வர்ட் ஸ்னோடென் (Edward Snowden) வழக்கில் காணப்பட்டதைப் போல சட்டவிரோத பயன்பாட்டு வழக்குகளும் உள்ளன. உதாரணமாக, ஸ்கைப் ஒரு மாற்று வழியை கொண்டிருந்தது, இது அமெரிக்க தேசிய பாதுகாப்பு நிறுவனத்துடன் பகிர்வதற்காக எண்ட்-டு-எண்ட் (E2E) மறைகுறியாக்கப்பட்ட செய்திகளை அணுகவும் நகலெடுக்கவும் அனுமதித்தது.
ஒரு பயனரைக் கண்காணிப்பதே நோக்கம் என்றால், செய்திகளின் மெட்டாடேட்டாவை (metadata) அணுகுவதன் மூலம் யாராவது அதைச் செய்யலாம், இதில் உண்மையான செய்தி உள்ளடக்கத்தைக் காட்டிலும் எப்போது, யாருக்கு, எங்கிருந்து, எத்தனை முறை செய்திகள் அனுப்பப்படுகின்றன போன்ற தகவல்கள் அடங்கும்.