যখন ডেটা লঙ্ঘন ঘটে 2010-এর দশকের গোড়ার দিকে, জীবনের একটি ধ্রুবক বাস্তবে মাঝে মাঝে হুমকি থেকে রূপান্তরিত, একটি প্রশ্ন আসতে থাকে যখন ভিকটিমদের সংগঠন, সাইবার সিকিউরিটি গবেষক, আইন প্রয়োগকারী কর্মকর্তা এবং সাধারণ মানুষ প্রতিটি ঘটনার প্রভাব মূল্যায়ন করে: কী পাসওয়ার্ড হ্যাশিং অ্যালগরিদম ছিল? লক্ষ্য ব্যবহারকারীদের পাসওয়ার্ড রক্ষা করতে ব্যবহৃত?
উত্তরটি যদি SHA-1-এর মতো একটি ত্রুটিপূর্ণ এনক্রিপশন ফাংশন হয়ে থাকে – কোনও এনক্রিপশন ছাড়াই পরিষ্কারভাবে পাসওয়ার্ড সংরক্ষণ করার দুঃস্বপ্নের কথা উল্লেখ না করা – শিকারটিকে আরও বেশি চিন্তা করতে হয়েছিল কারণ এর অর্থ ডেটা চোরের পক্ষে সহজ হবে৷ পাসওয়ার্ড ক্র্যাক করুন, সরাসরি ব্যবহারকারীর অ্যাকাউন্ট অ্যাক্সেস করুন এবং অন্য কোথাও পাসওয়ার্ড ব্যবহার করে দেখুন যে লোকেরা সেগুলি আবার ব্যবহার করেছে কিনা। যদি উত্তরটি bcrypt নামক একটি অ্যালগরিদম হয়, তাহলে অন্তত একটি কম আতঙ্ক ছিল।
Bcrypt এই বছর 25 বছর পূর্ণ করেছে, এবং এর একজন উদ্ভাবক, নিলস প্রোভোস বলেছেন যে পিছনে ফিরে তাকালে, ওপেন সোর্স কোড এবং প্রযুক্তিগত বৈশিষ্ট্যগুলির প্রাপ্যতার জন্য অ্যালগরিদম সর্বদা ভাল শক্তি পেয়েছে যা এর দীর্ঘায়ুতে অবদান রেখেছে। প্রোভোস এই সপ্তাহে ইউজেনিক্সে প্রকাশিত অ্যালগরিদম রেট্রোস্পেকটিভ সম্পর্কে WIRED-এর সাথে কথা বলেছেন; লগইন:। অন্যান্য অনেক ডিজিটাল ওয়ার্কহরসের মতো, বিক্রিপ্টের আরও শক্তিশালী এবং নিরাপদ বিকল্প এখন বিদ্যমান, যার মধ্যে স্ক্রিপ্ট এবং আর্গন 2 নামে পরিচিত হ্যাশিং অ্যালগরিদম রয়েছে। প্রোভোস নিজেই বলেছেন যে ত্রৈমাসিক শতাব্দীর মাইলফলকটি বিক্রিপ্টের জন্য যথেষ্ট, এবং তিনি আশা করেন যে এটি আরেকটি বড় জন্মদিন উদযাপনের আগে অনুগ্রহের বাইরে চলে যাবে।
Bcrypt-এর একটি সংস্করণ প্রথম 1997 সালের জুন মাসে ওপেন সোর্স অপারেটিং সিস্টেম OpenBSD 2.1 সহ পাঠানো হয়েছিল। সেই সময়ে, মার্কিন যুক্তরাষ্ট্র এখনও এনক্রিপশনের উপর কঠোর রপ্তানি নিষেধাজ্ঞা আরোপ করেছিল। কিন্তু প্রোভোস, যিনি জার্মানিতে বেড়ে উঠেছেন, সেখানে বসবাস ও অধ্যয়ন করার সময় এটির বিকাশের জন্য কাজ করেছিলেন।
“একটি জিনিস আমি খুব আশ্চর্যজনক পেয়েছি যে এটি কতটা জনপ্রিয় হয়ে উঠেছে,” তিনি বলেছেন। “আমি মনে করি এটি আংশিকভাবে কারণ এটি আসলে একটি সমস্যা সমাধান করেছে যা বাস্তব ছিল, কিন্তু এছাড়াও কারণ এটি ওপেন সোর্স ছিল এবং রপ্তানি বিধিনিষেধ দ্বারা বোঝা হয়নি। এবং তারপরে সবাই এই সমস্ত অন্যান্য ভাষায় তাদের নিজস্ব বাস্তবায়ন শেষ করেছে। তাই আজকাল, যদি আপনি পাসওয়ার্ড হ্যাশিং করতে চান, bcrypt প্রতিটি ভাষায় উপলব্ধ হতে চলেছে যে আপনি সম্ভবত কাজ করতে পারেন। কিন্তু অন্য যে জিনিসটি আমি আকর্ষণীয় বলে মনে করি তা হল এটি 25 বছর পরেও প্রাসঙ্গিক। এটি কেবল পাগল।”
প্রোভোস স্ট্যানফোর্ড ইউনিভার্সিটির সিস্টেম সিকিউরিটি প্রফেসর ডেভিড মাজিরেসের সাথে বিক্রিপ্ট তৈরি করেছিলেন যিনি ম্যাসাচুসেটস ইনস্টিটিউট অফ টেকনোলজিতে অধ্যয়ন করেছিলেন যখন তিনি এবং প্রোভোস বিক্রিপ্টে সহযোগিতা করেছিলেন। তারা ওপেন সোর্স সম্প্রদায়ের মাধ্যমে মিলিত হয় এবং ওপেনবিএসডি-তে কাজ করে।
হ্যাশ করা পাসওয়ার্ডগুলি একটি অ্যালগরিদমের মাধ্যমে রাখা হয় যা ক্রিপ্টোগ্রাফিকভাবে পাঠযোগ্য কিছু থেকে একটি দুর্বোধ্য গোলমেলে রূপান্তরিত হয়। এই অ্যালগরিদমগুলি হল “একমুখী ক্রিয়াকলাপ” যেগুলি সম্পাদন করা সহজ, কিন্তু ব্যাখ্যা করা বা “ক্র্যাক” করা খুব কঠিন, এমনকি যে ব্যক্তি হ্যাশ তৈরি করেছেন তার দ্বারাও৷ লগইন সুরক্ষার ক্ষেত্রে, ধারণাটি হল যে আপনি একটি পাসওয়ার্ড চয়ন করেন, আপনি যে প্ল্যাটফর্মটি ব্যবহার করেন সেটির একটি হ্যাশ তৈরি করে এবং তারপরে আপনি যখন ভবিষ্যতে আপনার অ্যাকাউন্টে লগ ইন করবেন, সিস্টেমটি আপনার প্রবেশ করা পাসওয়ার্ডটি নেয়, এটি হ্যাশ করে। এটি এবং তারপর ফলাফলটি আপনার অ্যাকাউন্টের পাসওয়ার্ডের সাথে তুলনা করুন। হ্যাশ মেলে, লগইন সফল হয়. এইভাবে, পরিষেবাটি শুধুমাত্র তুলনা করার জন্য হ্যাশ সংগ্রহ করে, নিজেরা পাসওয়ার্ড নয়।