১. পিজিপি তে আমরা যে মেইলটা ব্যবহার করতেছি তা যদি কোনো ভাবে আসল কোনো ইউজারের মেইল হয়ে থাকে সেক্ষেত্র কি ঘটবে? মানে ধরেন আমি কোনো ভাবে আপনার মেইল ব্যবহার করে ফেলছি। আবার আমি কি আমার নিজের পার্সোনাল জিমেইল (
abc123@gmail.com - ফেক) ব্যবহার করতে পারবো? এই মেইলটার আসলে কাজটা কি?
আমিও কখনো রিয়েল ইমেইল ব্যাবহার করি নাই। আপনি জিমেইল কেনো ব্যাবহার করতে যাবেন? যদি ডামি কোনো ইমেইল ব্যাবহার করেন, তাহলে
test@test.com বা
acvgsf@fsdhfdl.com এরকম ইমেইল ব্যাবহার করতে পারেন। ইমেইল সম্পর্কে আমি তেমন জানি না যে এটা কি কাজে ব্যাবহার করা হয়। সম্ভবত মেইলে কি পাঠানোর জন্য।
২. পিজিপি তে কয়টা কি জেনারেট হয়? আমি যতদূর জানি, (পাবলিক কি/ফিঙ্গারপ্রিন্ট, প্রাইভেট কি, প্যারাফ্রেস কি, সেশন কি)।
আপনি তো অনেক কি জানেন, আমি সব কি এর ব্যাবহার জানি না। প্যারাফ্রেস কি, সেশন কি বলে কোনো কি আছে নাকি জানি না। প্যারাফ্রেস তো একটা পাসওয়ার্ড যেটা আপনি এনক্রিপ্ট বা ডিক্রিপ্ট করার সময় কাজে লাগবে।
এর মধ্যে কোনো মেসেজ ইনক্রিপ্ট করতে পাবিলিক কি দরকার, আর এনক্রিপ্ট করা মেসেজ ডিক্রিপ্ট করতে প্রাইভেট কি দরকার (যার মেসেজ ডিক্রিপ্ট করবো তার প্রাইভেট কি)। আমি কি ঠিক বলছি?
না, ঠিক বলেন নাই। মেসেজ এনক্রিপ্ট করার আগেই যাকে পাঠাবেন, তার পাবলিক কি ইমপোর্ট করে নিতে হবে। তারপর যাকে পাঠাবেন, তাকে রিসিপিয়েন্ট দিয়ে মেসেজ এনক্রিপ্ট করতে হবে। একই ভাবে, যখন অন্য কেউ আপনাকে মেসেজ পাঠাবে, আপনার পাবলিক কি তাকে দিতে হবে। এটা অনেকটা ইমেইল এড্রেস এর মতো। কেউ যখন আপনাকে রিসিপিয়েন্ট দিয়ে মেসেজ এনক্রিপ্ট করে দিবে, শুধুমাত্র তখনই আপনি মেসেজ ডিক্রেপ্ট করতে পারবেন।
কখনোই কারো মেসেজ ডিক্রিপ্ট করার জন্য তার প্রািইভেট কি লাগবে না। অোপনার প্রাইভেট কি কখনোই শেয়ার করবেন না, আর অন্য কারো প্রাইভেট কি ও চাইবেন না। এটা অনেকটা বিটকয়েন ওয়ালেট এর প্রাইভেট কি বা সিড ফ্রেস এর মতো।
ফিংগারপ্রিন্ট একটা এডিশনাল সিষ্টেম। এটা দিয়ে সারভারে সহজেই সার্চ করে রিসিপিয়েন্ট কে খুজে বের করতে পারবেন।
এনক্রিপ্ট করা মেসেজ দেখার জন্য কোন কি টা লাগবে এবং কার?
আপনার যে পাবলিক কি কে রিসিপিয়েন্ট দিয়ে মেসেজ পাঠানো হয়েছে, সেটার প্রাইভেট কি দিয়ে তো অলরেডি লগইন করাই থাকবে। সেটা দিয়ে মেসেজ ডিক্রিপ্ট করতে পারবেন।