Encryption (ගුප්තකේතනය) කියන්නෙ තොරතුරු වල සත්‍ය අර්ථය සැඟවිය හැකි විදියට එය රහස් කේතයක් බවට පරිවර්තනය කරන ක්‍රමයටයි. මේ තොරතුරු සංකේතනය (Encrypt) හා විකේතනය (Decrypt) කිරීමේ විද්‍යාව ගුප්ත ලේඛන විද්‍යාව (Cryptography) ලෙස හඳුන්වනවා.

මොකක්හරි උපාංගයක් (Device) එකක් භාවිතා කරමින් ඔයා යවන, ඔයාට ලැබෙන සහ ගබඩා කරන දත්ත ආරක්ෂා කිරීමට මේ ගුප්තකේතනය උදව් වෙනවා. මේකට ඔයාගේ ස්මාර්ට් ජංගම දුරකතනයේ තියෙන කෙටි පණිවිඩ, ඊමේල් සහ ඔයාගේ සබැඳි ගිණුම හරහා යවන බැංකු තොරතුරු වගේ දේවල් ඇතුළත් වෙන්න පුළුවන්.

කොහොමද මේ Encryption කියන එක වැඩකරන්නේ?

ගුප්තකේතනය යනු කෙටි පණිවිඩයක් හෝ විද්‍යුත් තැපෑලක් වැනි සරල පෙළක් (Plain Text) ගෙන එය කියවිය නොහැකි ආකෘතියකට පරිවර්තනය කිරීමේ ක්‍රියාවලිය කියලා ඔයාලා දැන් දන්නවානේ, මේ විදියට කියවගන්න බැරි විදියට හදපු පෙළට අපි හඳුන්වන්නේ Cipher Text (කේතාංක පෙළක්) කියලා. පරිගණක පද්ධතිවල ගබඩා කර ඇති හෝ අන්තර්ජාලය වැනි ජාලයක් හරහා සම්ප්‍රේෂණය වන ඩිජිටල් දත්තවල රහස්‍යභාවය ආරක්ෂා කිරීමට මෙය උපකාරී වෙනවා.

ඔයා අදාල පණිවිඩය යවපු කෙනා ඒ පණිවිඩයට ප්‍රවේශ වූ විට, එහි තොරතුරු මුල් ආකෘතියට පරිවර්තනය කරන එකට තමයි විකේතනය (Decryption) කියලා කියන්නේ.

අදාල පණිවිඩය විකේතනය කිරීමට, යවන්නා සහ ලබන්නා යන දෙදෙනාටම “රහස්” Encryption Key (සංකේතාංකන යතුරක්) භාවිතා කරන්න ඕනේ.

Encryption Key එකක් කියන්නේ දත්ත සංකේතනය (Encrypt) කිරීමට හා විකේතනය (Decrypt) කිරීම සඳහා භාවිතා කරන සංඛ්‍යා මාලාවකි. ගුප්තකේතන යතුරු ඇල්ගොරිතම සමඟ සාදනු ලබන  සෑම යතුරක්ම අහඹු වේ.

සංකේතාංකන ක්‍රම දෙකක් තියෙනවා: සමමිතික සංකේතනය (Symmetric Encryption) සහ අසමමිතික සංකේතනය (Asymmetric Encryption). අපි දැන් බලමු මේ දෙකේ වෙනස්කම් මොනවද කියලා.

  • Symmetric Encryption දත්ත සංකේතනය කිරීමට හා විකේතනය කිරීමට තනි මුරපදයක් තමයි භාවිතා කරන්නේ.
  • Asymmetric Encryption ගුප්තකේතනය හා විකේතනය සඳහා යතුරු දෙකක් භාවිතා කරනවා. පරිශීලකයින් අතර බෙදාගන්නා (Share) පොදු යතුරක් දත්ත සංකේතනය කරනවා. බෙදා නොගත්ත පුද්ගලික යතුරක් මගින්  දත්ත විකේතනය කරනවා.

ගුප්තකේතන වර්ග (Types of Encryption)

ගුප්තකේතන වර්ග කිහිපයක් තියෙනවා, ඒවා එකිනෙකට වෙනස් අවශ්‍යතා සහ ආරක්ෂක අවශ්‍යතා මත පදනම් කරගෙන තමයි සංවර්ධනය කරලා තියෙන්නේ. ගුප්තකේතනය සඳහා වඩාත් පොදු උදාහරණ මෙන්න.

Data Encryption Standard (DES)

Data Encryption Standard පහත් මට්ටමේ සංකේතාංකන ප්‍රමිතියක් ලෙස සැලකේ.  එක්සත් ජනපද රජය 1977 දී ප්‍රමිතිය ස්ථාපිත කරා. තාක්ෂණයේ දියුණුව සහ දෘඩාංගවල පිරිවැය අඩුවීම නිසා සංවේදී දත්ත ආරක්ෂා කිරීම සඳහා DES පාවිච්චිය නවත්තන්න තීරණය කරලා තියෙනවා.

Triple DES

Triple DES කියන්නේ DES සංකේතනය තුන් වරක් ක්‍රියාත්මක කරන එකට. එය ක්‍රියාත්මක වන්නේ: දත්ත සංකේතනය කරයි, විකේතනය කරයි, සහ සංකේතනය කරයි - මේ ක්‍රියාවලිය තුන්වතාවක් සිදු කිරීම එය මුල් DES හි තිබූ ප්‍රමිතිය ශක්තිමත් කරයි, නමුත් එයද සංවේදී දත්ත සඳහා ගුප්තකේතනයක් තරම් දුර්වල යැයි සැලකේ.

RSA

පරිගණක විද්‍යාඥයින් තිදෙනෙකුගේ මුලකුරු වලින් මෙම RSA හි නම ලබා ගනී. මේ RSA සංකේතනය සඳහා ශක්තිමත් ඇල්ගොරිතමයක් භාවිතා කරනවා. RSAහි ප්‍රධාන දිග නිසා ජනප්‍රිය වන අතර එබැවින් ආරක්ෂිත දත්ත සම්ප්‍රේෂණය සඳහා බහුලව භාවිතා වෙනවා.

TwoFish

Twofish වේගවත්ම සංකේතාංකන ඇල්ගොරිතම වලින් එකක් ලෙස සැලකෙන අතර මෙය ඕනෑම කෙනෙකුට නොමිලේ භාවිතා කිරීමට පුළුවන්. මෙය බොහෝසෙයින් දෘඩාංග හා මෘදුකාංග වල භාවිතා වේ.

Secure Sockets Layer (SSL)

දැන්වන විට බොහෝ වෙබ් අඩවි භාවිතා කරන්නේ මෙම Secure Sockets Layer (SSL) වේ. එය වෙබ් අඩවියකට සහ එයින් එවන විට දත්ත සංකේතනය කිරීමේ ආකාරයක්. මෙය සංක්‍රමණයේ යෙදී සිටියදී ප්‍රහාරකයන්ට ඒ දත්ත වලට ප්‍රවේශ වීම වළක්වයි.

ඔයා අන්තර්ජාලය හරහා ආරක්ෂිතව, සංකේතාත්මක ගනුදෙනු සිදු කරන බවට වග බලා ගැනීම සඳහා URL තීරුවේ ඉබ්බෙකුගේ නිරූපකය හා “https: //” හි “s” අකුර මගින් දැනගන්න පුළුවන්.

ඇයි මේ Encryption වැදගත් වෙන්නේ?

  1. තමන්ගේ රහසිගත දෑ ආරක්ෂා කරගැනීමට.
  2. අන්තර්ජාලයේ සැරිසැරීමේදි හැකර්වරුන්ගෙන් තමන්ගේ පුද්ගලික තොරතුරු, බැංකු ගිණුම් වල තොරතුරු ආරක්ෂා කරගැනීමට.

සයිබර් අපරාධ සිදු කිරීම සඳහා Ransomware මේ Encryption භාවිතා කරන හැටි.

Encryption සැලසුම් කරලා තියෙන්නේ පරිගණක පරිශීලකයයන්ගේ දත්ත ආරක්ෂා කිරීම සඳහා වන නමුත් එය පරිශිලකයන්ට එරෙහිවද භාවිතා කරන්න පුළුවන්.

මං ඔයාලට මගේ කලින් Malware සම්බන්ද ආටිකල් එකේදි කිව්වා මේ Ransomware වැඩකරන්නේ කොහිමද කියලා, ඒක නිසා අපි මේකෙන් බලමු කොහොමද මේ Ransomware වලින් බේරිලා ඉන්නේ කියලා.

  1. ඔයාගේ ජංගම දුරකථනය ඇතුළු සියලු උපාංගවල විශ්වාසදායක ආරක්ෂක මෘදුකාංග (Antivirus Softwares) ස්ථාපනය කර භාවිතා කරන්න.
  2. ඔයා භාවිතාකරන ආරක්ෂක මෘදුකාංග සැමවිටම යාවත්කාලීනව තබා ගන්න.  එය ඔබව සයිබර් ප්‍රහාර වලින් ආරක්ෂා කිරීමට උපකාරී වේ.
  3. ඔයාගේ පරිගණකයේ හෝ වෙනත් උපාංගවල ඇති මෙහෙයුම් පද්ධති සහ වෙනත් මෘදුකාංග යාවත්කාලීනව තබාගන්න.
  4. ඔයාගේ වැදගත් දත්ත බාහිර ආචයන උපාංගයකට උපස්ථ (Backup) කරන්න .  ඔබ Ransomware ප්‍රහාරයක ගොදුරක් නම්, මේ අනිෂ්ට මෘදුකාංගය (Malware) පිරිසිදු කළ පසු ඔබගේ ලිපිගොනු යථා තත්වයට පත් කිරීමට ඔබට හැකිවනු ඇත.
  5. ඔයා මොනයම්හෝ ක්‍රමයකින් මේ Ransomware ප්‍රහාරයක ගොදුරක් වුනොත් ඒ ඉල්ලන කප්පම් මුදල ගෙවන්න එපා. ඔයාගේ ලිපිගොනු ආපසු ලබා ගැනීමේ අපේක්ෂාවෙන් ඔයාට කප්පම් මුදලක් ගෙවන්න පුළුවන්. නමුත් ඔයාට ඒවා නැවත ලබා ගත නොහැක. සයිබර් අපරාධකරුවන් ඔයාගේ දත්ත නැවත ඔයාට ලබාදෙන බවට කිසිදු සහතිකයක් නොමැත.

ඔබගේ සංවේදී පුද්ගලික තොරතුරු ආරක්ෂා කිරීමට ගුප්තකේතනය අත්‍යවශ්‍ය වේ. නමුත් ransomware ප්‍රහාර වලදී එය ඔබට එරෙහිව භාවිතා කළ හැකිය. එම හානිය වළක්වා ගැනීමට ඔබ පෙර පියවර ගැනීම වඩා බුද්ධිමත් ය.