Na Hassan Omar
 

40-BIT encryption, kwa mfano, inatumia funguo zenye bits 40, yaani herufi 5 (kila herufi moja ni sawa na bits 8). Kwa kutumia bits hizo 40, zinaweza kupatikana funguo tafauti karibu bilioni 1,100 (yaani 1,100,000,000,000). Kwa hivyo, kama mtu anataka kuufumbua (crack) ufunguo wa siri uliotumika, kwa mfano huu anaweza kuhitajika kujaribu idadi hiyo ya funguo mbali mbali kabla ya kuupata ufunguo halisi.

Bila shaka itamchukua miaka mingi sana! Kwa mfano, kama inamchukua sekunde moja kujaribu kila ufunguo, itamchukua zaidi ya miaka 34,000 kujaribu kila ufunguo ambao unaweza kuwa umetumika!

Lakini watu ni wajanja. Wanaweza kutumia kompyuta zaidi ya moja, au zenye nguvu kubwa sana isiyo ya kawaida kujaribu kila ufunguo na ikawachukua siku chache tu kuufumbua ufunguo uliotumika. Wenye uwezo huo, hata hivyo, ni wachache sana. Labda serikali ya Marekani itakuwa inao uwezo huo. Lakini wengine tuliobakia, akina mburu-matari, hatuna kabisa kompyuta zenye uwezo wa kufumbua funguo za encryption za 40-bit, seuze za 56-bit zinazotumika kikawaida, au 4096-bit zinazotumiwa na baadhi ya programu zinazofanya encryption.

Kuna kampuni moja inayoitwa Jaws Technolgies Inc., iliyoko Calgary, Canada, kwa jinsi inavyojiamini, imetoa zawadi ya dola milioni 5 kwa yeyote yule atakayeweza kuufumbua ufunguo uliotumika kufumba data fulani kwa kutumia programu yao ya encryption inayoitwa Jaws L5 Professional ambayo inatumia funguo za 4,096 bits. Idadi ya funguo ambazo zinaweza kutengenezwa kwa kutumia 4,096 bits ni 2^4096 (2 to the power 4096), ambayo ni nambari kubwa sana, hata jina haina! Ukiiandika nambari

hiyo, na kuweka koma (,) kila baada ya nambari tatu, nambari hiyo itakuwa na jumla ya koma 411! Sasa kama mtu atajaribu funguo zote kwa nia ya kuutambua ufunguo uliotumika kufumba data, kwa kweli hataweza kabisa kuimaliza hiyo kazi katika uhai wake na uhai wa vitukuu wa vitukuu vyake!

Kuujua ufunguo uliotumika pia si mwisho wa safari. Inabidi pia kujua jinsi ufunguo huo ulivyotumika kugeuzia data. Kwa bahati mbaya au nzuri, njia nyingi za kufanyia encryption zinatambulika.

Kwa kupunguza maneno, kuna programu kadhaa unazoweza kuzitumia kufumba (encrypt) ujumbe wako wa e-mail au hata mafaili yako ya kawaida.

Programu mbili ni maarufu zaidi nazo ni PGP (Pretty Good Privacy) mali ya kampuni inayoitwa Network Associates Inc., iliyopo Ontario, Canada, na Verisign Digital ID, ambayo ni programu inayomilikiwa na kampuni ya Verisign Inc, iliyopo Carlifornia, Marekani. Programu zote mbili hizo zinaweza kutumika moja kwa moja pamoja na programu za kawaida za kupelekea e-mail, kwa mfano Microsoft Outlook, Eudora, Netscape Mail, Pegasus Mail, n.k. PGP kwa matumizi binafsi inauzwa kwa bei ya kama US$50 hivi, na Verisign bei yake ni kama $10 kwa mwaka.

PGP na Verisign ni aina za programu za encryption zinazotumia mfumo wa "public key". Kwa kutumia mfumo huo, mtu anakuwa na funguo mbili: "public key" na "private key". Kwanza anawapelekea "public key" yake, watu wote anaopenda kuwasiliana nao kwa kutumia encryption. Watu hao wakimtumia ujumbe wa siri, wanaufumba kwa kutumia "public key" yake, yaani "public key" ya anayepelekewa ujumbe huo. Akiupokea ujumbe huo, anatumia "private key" yake kuweza kuufumbua kama ulivyokuwa. "Private key" huwekwa mahali pa siri pasipofikiwa na mtu yeyote asiyehusika. Kwa njia hii, huwezi kumpelekea ujumbe uliofanyiwa encryption, mtu asiye na "public key". Pia, unayempelekewa ujumbe anahitajika kuwa na programu kama ambayo unayoitumia kufanyia encryption ili aitumie kuufanyia "decryption" (yaani kuufumbua) ujumbe wako wa e-mail.

Kwa taarifa zaidi kuhusu PGP, mtu anaweza kuangalia ukurasa wa web: http://www.nai.com na kwa taarifa zaidi kuhusu Verisign, mtu anaweza kuangalia ukurasa wa web:http://www.verisign.com Tuendelee kuwasiliana kwa e-mail lakini tujue kuwa e-mail zetu hazina siri mpaka pale tunapotumia encryption.
 
--