အားလုံးပဲ မင်္ဂလာပါ။

Spiceworks Myanmar ဝန်ထမ်းများရေးသားတဲ့ blog section မှ ပြန်လည် ကြိုဆိုလိုက်ပါတယ်ရှင်။ ညီမကတော့ အရှေ့မှာ Swot Analysis, Project Management နှင့် Business Model Canvas အစရှိတဲ့ blog များကိုရေးသားခဲ့ဖူးတဲ့ Web developer တစ်ယောက်ဖြစ်သော မြတ်နိုး ဖြစ်ပါတယ်ရှင်။ အရင်ကလည်း တကယ့်လုပ်ငန်းခွင်မှာ အသုံးဝင်စေနိုင်တဲ့ နည်းပညာ၊ ဗဟုသုတများကို မျှ‌ဝေပေးနေသကဲ့သို့ ယခုအခါမှာလည်း Website တစ်ခုအတွက်ပဲ ဖြစ်ဖြစ်၊ System တစ်ခုအတွက်ပဲ ဖြစ်ဖြစ် မရှိမဖြစ် အရာတစ်ခုအနေနဲ့ ရပ်တည်နေတဲ့ ကွန်ယက် (Network) အတွက် ကာကွယ်ပေးနေတဲ့ ဆိုက်ဘာလုံခြုံရေး (Cyber Security) အကြောင်းကို ဥပမာများနှင့်တကွ သေချာရှင်းပြမှာဖြစ်ပါတယ်။

အခုရှင်းပြမယ့် blog ကိုတော့ ညီမအနေနဲ့ အထက်ပါပုံက‌ခေါင်းစဉ်များနှင့် ရှင်းပြချင်ပါတယ်ရှင်။ ပထမခေါင်းစဉ်ကတော့ Cyber Security အကြောင်းရှင်းပြထားတဲ့ Introduction နှင့် လုံခြုံရေးထားရှိရသည့် ရည်ရွယ်ချက်များဖြစ်ပြီး၊ ဒုတိယခေါင်းစဉ်ကတော့ Cyber Security အတွက်အ‌ရေးပါတဲ့ Cryptography အကြောင်း၊ တတိယခေါင်းစဉ်အနေနဲ့ကတော့ Cryptography နည်းပညာများထဲမှ တစ်ခုဖြစ်တဲ့ Encryption နဲ့ Decryption အကြောင်းများအပြင်၊ နံပါတ်(၄)ခေါင်းစဉ်ကတော့ အချိုးကျစာဝှက်စနစ် (Symmetric Encryption) အကြောင်းနှင့် အချိုးမညီစာဝှက်စနစ် (Asymmetric Encryption) အကြောင်းတို့ဖြစ်ပြီး နောက်ဆုံးခေါင်းစဉ်ကတော့ အပေါ်ကရှင်းပြသွားတဲ့ အကြောင်းအရာတွေကို ပိုနားလည်လွယ်အောင် practical ကျကျရှင်းပြထားတဲ့ YouTube Tutorial video တို့ပဲ ဖြစ်ပါတယ်ရှင်။

Introduction to Cyber Security

Cyber Security ဆိုတာကတော့ အရှင်းဆုံးပြောရမယ်ဆိုရင် server တွေပေါ်မှာ သိမ်းထားတဲ့ အ‌ချက်အလက်တွေ၊ data တွေကို တစ်ခြားသောအခွင့်မရှိတဲ့သူ ဝင်ပြင်သွားမှာ၊ ဖိုင်တွေဖျက်သွားမှာ၊ အရေးကြီးတဲ့ Company Privacy တွေပေါက်ကြားသွားမှာ အစရှိတာတွေ ကာကွယ်ခြင်းကိုခေါ်ပါတယ်။ ခုနက ရှင်းပြခဲ့သလိုမျိုးပဲ Cyber Security ဘာလို့ထားရှိရမှာလည်း ဆိုတဲ့အဓိကအကြောင်းအရင်း (၃) ချက်ရှိပါတယ်။ ထို (၃) ချက်ကတော့ Confidentiality, Integrity, Availability တို့ဖြစ်ပါတယ်။ အတိုကောက်အနေနဲ့ CIA security objectives လို့ခေါ်တာများပါတယ်။

CIA မှာရှိတဲ့ Confidentiality ဆိုတာကတော့ အရေးကြီးပြီး အပြင်ကိုပေါက်ကြားလို့မရတဲ့ privacy တွေ priority တွေကို မပျောက်ပျက်အောင် ကာကွယ်တာကို Confidentiality အရ ကာကွယ်တယ်လို့ ဆိုလိုတာဖြစ်ပါတယ်။ Integrity ကတော့ နဂိုရှိနေတဲ့ အချက်အလက်တွေ data တွေကို တစ်ခြားသောအခွင့်မရှိတဲ့သူ ဝင်ပြင်သွားမှာ ဖိုင်တွေဖျက်သွားမှာ၊ အစရှိတာတွေကို မဖြစ်စေဖို့အတွက် ကာကွယ်တာကို Integrity နည်းအရကာကွယ်တယ်လို့ သတ်မှတ်ထားခြင်းဖြစ်ပါတယ်။ နောက်ဆုံးတစ်ခုဖြစ်တဲ့ Availability အရ ကာကွယ်တယ်ဆိုတာကတော့ မိမိသုံးမယ့် data ကို မိမိလိုအပ်တဲ့ အချိန်မှာ ရရှိနေဖို့အတွက် ကြားထဲက မသမာသူ hackerများ၊ unauthorized userများ အလွယ်တကူ ရယူနိုင်မှုကို ကာကွယ်ပေးထားခြင်းပဲ ဖြစ်ပါတယ်။ အခုဆိုရင် Cyber Security အကြောင်းကို သိသင့်သလောက်သိသွားလောက်ပြီ ထင်ပါတယ်။ ဒါဆိုရင် Cryptography ဆိုတဲ့ခေါင်းစဉ်အကြောင်းဆက်ရှင်းပြပေးပါမယ်။

Cryptography

Cryptography ဆိုတာကတော့ အပေါ်မှာပြောပြခဲ့တဲ့ Cyber Security ကောင်းအောင်ကာကွယ်တဲ့ နည်းလမ်းထဲက အသုံးပြုရလွယ်ပြီး လူသုံးများတဲ့ data တွေကိုကာကွယ်တဲ့ နည်းလမ်းတစ်ခုဖြစ်ပါတယ်။ Cryptography နည်းလမ်းဆိုတာက အ‌ချက်အလက်တွေ၊ data တွေကိုကာကွယ်ဖို့အတွက် သင်္ချာနည်းစနစ်တွေကို စုစည်းထားချက်တွေဖြစ်ပါတယ်။ Cryptography နည်းလမ်းမှာမှ အရေးကြီးတဲ့ နည်းလမ်းနှစ်ခုကတော့ Encryption နဲ့ Decryption ပဲဖြစ်ပါတယ်။ Encryption အကြောင်းနဲ့ Decryption အကြောင်းကို ဆက်လက်ပြီး အသေးစိတ်ရှင်းပြပေးသွားပါမယ်။

Encryption and Decryption

Encryption ဆိုတာကတော့ လူတိုင်းနားလည်တဲ့ plain text ကနေ၊ ဝှက်စာ cipher text ကိုပြောင်းလဲလိုက်တဲ့ ဖြစ်စဉ်ကိုခေါ်ဆိုခြင်းဖြစ်ပါတယ်။ ဘာကြောင့် Encrypt လုပ်ကြလဲဆိုတာကတော့ ကိုယ့် system က data တွေ တကယ်လို့ ပေါက်ကြားသွားတယ်ဆိုရင်တောင် ဝှက်စာအဖြစ်နဲ့ ပြန်ပြောင်းထားတာကြောင့် risk နည်းတယ်ဆိုတဲ့အခြေအနေဖြစ်သွားလို့ပါ။ ဒီလို Encryption လုပ်ထားခြင်းအားဖြင့် အရေးကြီးတဲ့ system ရဲ့ data တွေကိုကာကွယ်ပြီးသားဖြစ်သွားမှာပါ။

Decryption ဆိုတာကတော့ Encryption လုပ်ဆောင်ပုံရဲ့ပြောင်းပြန်ဖြစ်ပါတယ်။ ဝှက်စာ cipher text ကနေ plain text ကိုပြန်ပြောင်းတာကတော့ Decryption ရဲ့လုပ်ဆောင်ပုံပဲ ဖြစ်ပါတယ်။ အရှေ့က Encrypt လုပ်ထားတဲ့ cipher text တွေကို ပြန်ပြီးရိုးရိုးစာလို ဖတ်လို့ရအောင်‌ Decryption နည်းနဲ့ပြန်ပြောင်းခြင်းအားဖြင့် data တွေကိုမပျောက်မပျက် ပြင်ဆင်မှုမရှိဘဲအရင်အတိုင်း ရစေပါတယ်။

Symmetric Encryption and Asymmetric Encryption

Encryption အမျိုးအစား (၂) မျိုး ကတော့ Symmetric Encryption နဲ့ Asymmetric Encryption တို့ဖြစ်ပါတယ်။ ပထမတစ်ခုဖြစ်တဲ့ Symmetric Encryption အကြောင်းကိုအရင်ရှင်းပြပေးချင်ပါတယ်။ system က data တွေကို Encrypt လုပ်ရင် plain text ကနေ cipher text ကိုပြောင်းတဲ့အခါ secret key တစ်ခုတည်းကိုသုံးပြီး Encrypt လုပ်လိုက်တဲ့ process ကို Symmetric Encryption လို့ခေါ်ဆိုခြင်းဖြစ်ပါတယ်။

Asymmetric Encryption ဆိုတာကတော့ Symmetric Encryption လို secret key တစ်ချောင်းဘဲ သုံးတာမဟုတ်ဘဲ secret key (၂) ချောင်းသုံးပြီး Encrypt လုပ်လိုက်တဲ့ process ဖြစ်ပါတယ်။ အခုရှင်းပြသွားတဲ့ Encryption နှစ်မျိုးမှာကွာသွားတဲ့ အဓိကအချက်ကတော့ secret key တစ်ချောင်းသုံးတာနဲ့ နှစ်ချောင်းသုံးတာ ကွာတာဘဲဖြစ်ပါတယ်။

Why does Asymmetric Encryption need a pair of cryptographic keys?
Asymmetric Encryption မှာမှ ဘာလို့ secret key နှစ်ချောင်းလိုနေလဲဆိုတဲ့အကြောင်းကို ပိုပြီးသိသာမြင်လွယ်အောင် YouTube က video လေးတစ်ခုနဲ့ရှင်းပြပေးချင်ပါတယ်။ ဒီ video လေးကိုကြည့်ပြီးရင်တော့ အပေါ်ကဖတ်ခဲ့တဲ့စာတွေနဲ့ ပိုပြီးသိသိသာသာတွဲမြင်သွားလိမ့်မယ်လို့ ထင်ပါတယ်။

ဟုတ်ကဲ့ပါရှင်။ အခုရှင်းပြပြီးခဲ့သမျှဆိုရင်တော့ Cyber Security ပိုကောင်းအောင်ကာကွယ်တဲ့ Cryptography အကြောင်း၊ Cryptography ထဲမှာမှ Encryption နဲ့ Decryption တို့ရဲ့လုပ်ဆောင်ပုံ၊ ကွာခြားပုံတို့နှင့်တကွ Encryption method (၂) မျိုးဖြစ်တဲ့ Symmetric Encryption နဲ့ Asymmetric Encryption အကြောင်းများနှင့် ထိုအရာအားလုံးကို ခြုံငုံပြီးသဘောပေါက်စေရန် သေချာဥပမာနဲ့ရှင်းပြထားတဲ့ YouTube Tutorial Video တို့ကိုကောင်းကောင်းနားလည်သွားလောက်မယ် ထင်ပါတယ်ရှင်။ နောက်ထပ်ရေးမည့် ဘလော့ဂ်တွေမှာလည်း အခုထက်ပိုပြီး ဗဟုသုတရစေမယ့် အကြောင်းအရာတွေကို တင်ဆက်ပေးသွားမှာ ဖြစ်တာကြောင့် Spiceworks Myanmar ရဲ့ blog section ကိုထပ်မံပြီး လာလည်ဖို့ဖိတ်ခေါ်လိုက်ပါတယ်ရှင်။