Cryptography က နေ့စဉ်ဘ၀ကို ဘယ်လိုမျိုးကာကွယ်ပေးဝာာလဲ?
" Cryptography ဆိုတာဘာလဲ။ "
Cryptography ဆိုတာကတော့ internet ကနေပို့လိုက်တဲ့ information တွေကို ဝှက်စာတွေသုံးပြီး security အတွက် အသုံးပြုခြင်းပဲ ဖြစ်ပါတယ်။ တစ်နည်းအားဖြင့် sensitive information တွေကို cyber attackers တွေရန်ကနေ ကာကွယ်ဖို့အတွက် နှစ်ကိုယ်ကြားနားလည်နိုင်တဲ့ secret language တစ်ခုအနေနဲ့ အသုံးပြုပြီး communication ပြုလုပ်ခြင်းပဲ ဖြစ်ပါတယ်။
" Cryptography က ဘယ်လိုအလုပ်လုပ်လဲ။ "
Cryptography အနေနဲ့ကတော့ Information တွေကို encode (ဝှက်စာရေး) လုပ်ပြီး ပေးပို့ခံရသူသာ decode (ဝှက်စာဖော်) ပြန်လုပ်နိုင်ပါတယ်။ ဒီလိုလုပ်ဖို့အတွက် algorithms တွေ keys တွေကို အသုံးပြုပါတယ်။ Algorithms ဆိုတာကတော့ encoding နဲ့ decoding data အတွက် ချမှတ်ထားတဲ့ rules တွေဖြစ်ပြီး key ဆိုတာကတော့ key ဆိုတဲ့အတိုင်းပဲ သော့ခတ်ထားတဲ့အရာတစ်ခုကို ဖွင့်နိုင်ပိတ်နိုင်တဲ့ အရည်အချင်းရှိပါတယ်။ ထို့အတူပဲ key တစ်ခုက encode လုပ်ထားတဲ့ info တွေကို decode ပြန်လုပ်ရာမှာ အသုံးပြုပါတယ်။
Symmetric နဲ့ Asymmetric Cryptography ဆိုပြီး နှစ်မျိုးရှိပါတယ်။
Symmetric Cryptography မှာဆို တူညီတဲ့ key တစ်ခုတည်းကိုပဲ အသုံးပြုပြီး encryption (information to code)/ decryption (code to information) လုပ်ကြပါတယ်။ ဥပမာ Alice ကနေ Bob ကို confidential message တစ်စောင်ပို့ချင်ရင် နှစ်ဦးနှစ်ဖက်လုံးက ဒီ secret message ကို encrypt/decrypt လုပ်ဖို့ တူညီတဲ့ key တစ်ခုတည်း ကိုသာ အသုံးပြုကြပါတယ်။ တံခါးတစ်ချပ်တည်းကိုဖွင့်ဖို့ key တစ်ခုတည်းသုံးတဲ့ သဘောပါပဲ။
Asymmetric Cryptography ကနေ public-key cryptography ဆိုပြီး အသိများကြပါတယ်။ ဒီ method မှာတော့ keys နှစ်ခုပါ၀င်ပြီး encryption အတွက် public key ကိုအသုံးပြုပြီး decryption အတွက် private key ကို အသုံးပြုပါတယ်။ Public key ဆိုတာ Facebook Acc Name တစ်ခုနဲ့တူပြီး လူတိုင်းသိနိုင်ပါတယ်။ ဥပမာ Bob ရဲ့ Facebook Acc (Public Key )ကို လူတိုင်းသိကြပါတယ်။ ဒါကြောင့် လူတိုင်းက သူ့ကို encrypted messages ပေးပို့လို့ ရပါတယ်။ ဒါပေမဲ့ Bob တစ်ယောက်တည်းကပဲ ပို့လာတဲ့ message ကို ပြန်ပြီးဖွင့်ကြည့်နိုင်တဲ့ private key ကို ပိုင်ဆိုင်ထားပါတယ်။
" နေ့စဉ်ဘ၀မှာ Cryptography က ဘယ်လိုအကျိုးပြုသလဲ။ "
Online Banking - Cryptography ကိုအသုံးပြုပြီး online banking ကိုအသုံးပြုသူရဲ့ financial information တွေကို ကာကွယ်ထားပါတယ်။
Email Communication - Secure email communication တစ်ခုမှာ cryptography က မရှိမဖြစ်ပါပဲ။ သူငယ်ချင်းနှစ်ယောက်ကြားမှာ secret language တစ်ခု ဖန်တီးထားသလိုပါပဲ။ သူတို့နှစ်ယောက်မှတစ်ပါး တခြားဘယ်သူမှ နားမလည်နိုင်ပါဘူး။
E-commerce Transactions - Online ကနေဈေး၀ယ်တဲ့အခါမှာလည်း cryptography က credit card မှာပါတဲ့ detailed info တွေကို ကာကွယ်ပေးထားနိုင်ပါတယ်။
Password Security - User ရဲ့ password ကိုလည်း encrypt လုပ်နိုင်ပါသေးတယ်။ ဒီလိုလုပ်ခြင်းက cyber criminals တွေ attack လုပ်ဖို့အတွက် challenging ဖြစ်စေပါတယ်။
Secure Messaging Apps - messenger လို popular ဖြစ်တဲ့ app တွေမှာဆို end-to-end encryption (Asymmetric Cryptography) ကိုအသုံးပြုပါတယ်။ ဒီလိုလုပ်ခြင်းက intended recipient ကသာ စာကို ဖွင့်ဖတ်နိုင်မှာပါ။
Cryptography သာမသုံးရင်ဘာဖြစ်မလဲ ?
Example:
Alice နဲ့ Bob က mission တစ်ခုကို အတူတူလုပ်နေတဲ့ secret agents တွေပါ။ ဒါကြောင့် သူတို့တွေက plans တွေချပြီး enemy spies တွေမသိအောင် communicate လုပ်ကြပါတယ်။ ဒါပေမဲ့ cryptography ကို သုံးမထားပါဘူး။ ဒီလိုလုပ်ခြင်းက mission details တစ်ခုလုံးကို လူတိုင်းဖတ်ဖို့အတွက် billboard ပေါ်မှာ တင်ရေးသလိုပါပဲ။ Cryptography အသုံးပြုခဲ့မယ်ဆိုရင်တော့ Bob ကနေ Alice ကို စာပို့ပါတယ်။ Enemy spy တစ်ယောက်က Bob ရဲ့သေတ္တာ (public key) ထဲ သော့ခတ်ပြီး သိမ်းပို့လိုက်တဲ့ စာတစ်စောင်ကို မြင်သာမြင်နိုင်ပေမယ့် ပြန်ဖွင့်ဖို့ Alice ရဲ့သော့ (private key) မရှိရင် မဖွင့်နိုင်ပါဘူး။ ဒါကြောင့် cryptography ဆိုတာ တစ်ဦးနဲ့တစ်ဦး information exchange လုပ်တဲ့အခါ cyber criminals တွေ အလွယ်တကူ attack လုပ်လို့မရအောင် အသုံးပြုတဲ့ technique တစ်မျိုးပဲ ဖြစ်ပါတယ်။
Reference:Richards, K. (2021). What is Cryptography? [online] SearchSecurity. Available at: https://www.techtarget.com/search.../definition/cryptography.
Ye Myat Aung
SFU Media Club (Undergraduate Programme)