SHA-256 হ্যাশ কী — এবং কীভাবে প্রমাণ করবেন যে ফাইলে কোনো পরিবর্তন হয়নি
এছাড়াও উপলব্ধ:中文РусскийPortuguêsBahasa Indonesiaहिन्दीFrançaisEspañolEnglishالعربية
আজ আপনি ই-মেইলে একটি চুক্তিপত্র পেলেন। ছয় মাস পরে কেউ মিটিংয়ে — বা কোনো বিরোধে — "একই" ফাইল হাজির করল। কীভাবে প্রমাণ করবেন যে এটি হুবহু সেই নথি, একটি কমাও বদলায়নি? সারা পৃথিবীর ফরেনসিক বিশেষজ্ঞ, আদালত ও ব্যাংকিং ব্যবস্থা যে উত্তরটি ব্যবহার করে, তা একটি শব্দেই ধরে: হ্যাশ (hash)।
এই গাইডে অপ্রয়োজনীয় পরিভাষা ছাড়াই ব্যাখ্যা করা হয়েছে SHA-256 হ্যাশ কী, কেন এটি ফাইলের আঙুলের ছাপের মতো কাজ করে, PDF-এর হ্যাশ কীভাবে বের করবেন (Windows, Mac ও সরাসরি ব্রাউজারে), এবং গুরুত্বপূর্ণ নথি নিয়ে কাজ করা মানুষের দৈনন্দিন জীবনে এটি কীভাবে ব্যবহার করবেন।
হ্যাশ কী — সহজ ভাষায়
হ্যাশ হলো ফাইলের বিষয়বস্তুর ওপর চালানো একটি গাণিতিক হিসাবের ফল। অ্যালগরিদম নথির প্রতিটি বিট পড়ে — প্রতিটি অক্ষর, প্রতিটি স্পেস, প্রতিটি পিক্সেল — এবং একটি নির্দিষ্ট দৈর্ঘ্যের ধারা তৈরি করে, এরকম:
9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08
SHA-256-এর (২৫৬ বিটের Secure Hash Algorithm) ক্ষেত্রে এই ধারাটি সবসময় ৬৪ অক্ষরের — ফাইল ২ KB হোক বা ২ GB।
চারটি বৈশিষ্ট্য হ্যাশকে এত উপযোগী করে তোলে:
- নির্ধারিত (Deterministic): একই ফাইল সবসময় একই হ্যাশ দেয় — আজ, কাল, পৃথিবীর যেকোনো কম্পিউটারে;
- অ্যাভাল্যাঞ্চ প্রভাব: নথির একটিমাত্র অক্ষর বদলালেই — একটি কমা, একটি স্পেস — সম্পূর্ণ ভিন্ন, চেনার অযোগ্য হ্যাশ তৈরি হয়;
- একমুখী: হ্যাশ থেকে নথি পুনর্গঠন অসম্ভব। হ্যাশ বিষয়বস্তুর কিছুই প্রকাশ করে না — তাই গোপন নথির হ্যাশও নির্দ্বিধায় শেয়ার করা যায়;
- সংঘর্ষ-প্রতিরোধী: বাস্তবে, একই SHA-256 হ্যাশযুক্ত দুটি ভিন্ন ফাইল বানানো গণনাগতভাবে অসম্ভব।
এ কারণেই হ্যাশকে বলা হয় ফাইলের ডিজিটাল আঙুলের ছাপ: এটি সেই বিষয়বস্তুকে অনন্যভাবে শনাক্ত করে, প্রকাশ না করেই।
বাস্তবে হ্যাশ কোন কাজে লাগে
আপনি যদি কোনো অফিসে কাজ করেন — আইন, হিসাবরক্ষণ, HR, প্রকৌশল — হ্যাশ খুব বাস্তব সমস্যার সমাধান দেয়:
- নথি বদলানো হয়নি তা প্রমাণ করা। স্বাক্ষরের দিনে চুক্তির হ্যাশ লিখে রেখেছেন? পরে হাজির করা কপির হ্যাশ যে-কেউ আবার বের করে মিলিয়ে নিতে পারবে। হ্যাশ একই = নথি বিট-বাই-বিট অভিন্ন। হ্যাশ ভিন্ন = পরিবর্তন হয়েছে।
- তুলনার আগে সংস্করণ যাচাই। চুক্তির দুটি সংস্করণ তুলনায় সময় দেওয়ার আগে, ফাইল দুটি আদৌ আলাদা কিনা হ্যাশ সেকেন্ডেই বলে দেয় — ভিন্ন নামের দুটি PDF একই নথি হতে পারে, উল্টোটাও।
- সংযুক্তির হেফাজত-শৃঙ্খল। আকার-সীমাযুক্ত সিস্টেমে আপলোডের জন্য বড় PDF ভাগ করার সময়, মূল ফাইলের হ্যাশ নথিভুক্ত করে অংশগুলো কোন অক্ষত নথি থেকে এসেছে।
- ডাউনলোড ও ফাইল আদান-প্রদান যাচাই। লিংক, পেনড্রাইভ বা WhatsApp-এ ফাইল পেয়েছেন? হ্যাশ নিশ্চিত করে সেটি সম্পূর্ণ ও অক্ষত অবস্থায় পৌঁছেছে।
- পর্যালোচনার কাজ নথিভুক্ত করা। RoseLab-এর তুলনা প্রতিবেদন তুলনা করা দুটি ফাইলের SHA-256 হ্যাশ ছাপে — প্রতিবেদন প্রাপক যাচাই করতে পারেন বিশ্লেষিত সংস্করণগুলো ঠিক সেগুলোই।
কোনো ফাইলের SHA-256 হ্যাশ কীভাবে বের করবেন
ব্রাউজারে, কিছু ইনস্টল না করেই (দ্রুততম উপায়)
RoseLab-এর অখণ্ডতা যাচাইকারী যেকোনো ফাইলের SHA-256 হ্যাশ সরাসরি ব্রাউজারে বের করে — PDF, Word, ছবি, স্প্রেডশিট:
- যাচাইকারী খুলুন (অ্যাকাউন্ট লাগে না);
- এক বা একাধিক ফাইল পেজে টেনে আনুন;
- প্রতিটি ফাইলের হ্যাশ সঙ্গে সঙ্গে দেখা যায়, কপি বোতামসহ।
গুরুত্বপূর্ণ: হিসাবটি হয় আপনার নিজের ব্রাউজারের ভেতরে, Web Crypto প্রযুক্তিতে। ফাইল কোনো সার্ভারে পাঠানো হয় না — নথি গোপনীয় হলে এটিই আসল পার্থক্য গড়ে।
Windows-এ (কমান্ড লাইন)
কমান্ড প্রম্পট খুলে সিস্টেমের certutil টুল ব্যবহার করুন:
certutil -hashfile "C:\path\contract.pdf" SHA256
অথবা PowerShell-এ:
Get-FileHash "C:\path\contract.pdf" -Algorithm SHA256
Mac ও Linux-এ
টার্মিনালে:
shasum -a 256 contract.pdf
একই ফাইলের জন্য তিনটি পদ্ধতিই হুবহু একই ফল দেয় — এটাই মানদণ্ডের সৌন্দর্য: যে-কেউ, যেকোনো সিস্টেমে, স্বাধীনভাবে একই হ্যাশে পৌঁছায়।
PDF বদলানো হয়েছে কিনা কীভাবে যাচাই করবেন (ধাপে ধাপে)
সাধারণ পরিস্থিতি: কোনো নথির নথিভুক্ত হ্যাশ আপনার কাছে আছে (কোনো প্রতিবেদনে, পুরনো ই-মেইলে, কার্যবিবরণীতে) এবং কেউ একটি ফাইল হাজির করে দাবি করছে এটিই সেই নথি।
- অখণ্ডতা যাচাইকারী খুলুন;
- হাজির করা ফাইলটি টেনে আনুন;
- নথিভুক্ত হ্যাশটি যাচাই ঘরে পেস্ট করুন;
- ফল তাৎক্ষণিক: সবুজ — ফাইলটি মূলের সঙ্গে বিট-বাই-বিট অভিন্ন; লাল — বিষয়বস্তু মেলে না: ফাইল বদলানো হয়েছে বা এটি সেই নথিই নয়।
মাঝামাঝি কিছু নেই, "প্রায় একই"ও নেই: অ্যাভাল্যাঞ্চ প্রভাবের কারণে যেকোনো পরিবর্তন — দৃশ্যমান হোক বা না হোক — হ্যাশ পুরোপুরি বদলে দেয়। যাচাই ব্যর্থ হলে এবং কী বদলেছে জানতে চাইলে, পরের ধাপ হলো দুটি সংস্করণ PDF তুলনা টুলে খোলা, স্বয়ংক্রিয় পার্থক্য-হাইলাইট চালু করে।
হ্যাশ কী প্রমাণ করে — আর কী করে না
এই অংশটাই বেশিরভাগ মানুষ গুলিয়ে ফেলে, আর জানা থাকলে লাভ:
হ্যাশ অখণ্ডতা প্রমাণ করে: ফাইলের বিষয়বস্তু হ্যাশ নথিভুক্তের সময় যা ছিল তার সঙ্গে অভিন্ন। এ ব্যাপারে এটি কার্যত অকাট্য — ডিজিটাল ফরেনসিকে এই একই কৌশল ব্যবহৃত হয়।
হ্যাশ রচয়িতা বা তারিখ প্রমাণ করে না। এটি বলে না নথি কে বানিয়েছে, কবে বানিয়েছে। রচয়িতার জন্য আছে ডিজিটাল স্বাক্ষর (বাংলাদেশে ICT আইনের অধীনে স্বীকৃত, প্রতিটি দেশে নিজস্ব বিধান); তারিখের জন্য বিশ্বস্ত টাইমস্ট্যাম্প। তিনটি ব্যবস্থা পরস্পরের পরিপূরক — পার্থক্যগুলো বিস্তারিত ব্যাখ্যা করেছি নথির ক্রিপ্টোগ্রাফি: হ্যাশ, ডিজিটাল স্বাক্ষর ও টাইমস্ট্যাম্প গাইডে।
তাই কাজের নথিতে হ্যাশ ব্যবহারের সৎ উপায় হলো: হ্যাশ তাড়াতাড়ি নথিভুক্ত করুন, এমন জায়গায় যেখানে অস্বীকার করা কঠিন — অন্য পক্ষকে পাঠানো ই-মেইলের মূল অংশে, শেয়ার করা প্রতিবেদনে, কার্যবিবরণীতে। নথিভুক্তি যত আগে ও যত প্রকাশ্য, অখণ্ডতার প্রমাণ তত জোরালো।
হ্যাশ এবং RoseLab-এর তুলনা প্রতিবেদন
RoseLab-এ নথির দুটি সংস্করণ তুলনা করে প্রতিবেদন তৈরি করলে তাতে থাকে:
- দুটি ফাইলের পরিচিতি (নাম ও পৃষ্ঠাসংখ্যা);
- প্রতিটি সংস্করণের SHA-256 হ্যাশ;
- তুলনার তারিখ ও সময়;
- মুছে ফেলা ও যোগ করা অংশের পূর্ণ তালিকা।
আর একটি ছাপানো নির্দেশ: বিশ্বাস নয়, যাচাই করুন — প্রতিবেদন প্রাপক যে-কেউ মূল ফাইলগুলো পাবলিক যাচাইকারীতে টেনে এনে নিজেই হ্যাশ আবার বের করতে পারেন। এটি স্বাধীন যাচাই: RoseLab-কে বিশ্বাস করার দরকার নেই, প্রতিবেদন প্রেরককেও নয় — অঙ্ক নিজেই হিসাব মিলিয়ে দেয়।
এই প্রবাহ বিশেষ উপযোগী স্বাক্ষরের আগে চুক্তি পর্যালোচনায়, সরকারি নথির সংশোধিত সংস্করণ যাচাইয়ে এবং পরে অন্য কেউ নিরীক্ষা করবে এমন যেকোনো পর্যালোচনা নথিভুক্তিতে — পূর্ণ পদ্ধতি আছে নথি তুলনার সম্পূর্ণ কর্মপ্রবাহে।
অফিসের জন্য ভালো অভ্যাস
- গুরুত্বপূর্ণ নথি হাতে আসামাত্র হ্যাশ নথিভুক্ত করুন — কয়েক সেকেন্ড লাগে, অখণ্ডতার একটি মাইলফলক তৈরি হয়;
- চূড়ান্ত সংস্করণ পাঠানোর সময় ই-মেইলে হ্যাশ যোগ করুন ("চুক্তি সংযুক্ত, SHA-256:
abc123...") — অন্য পক্ষ অক্ষত প্রাপ্তি নিশ্চিত করতে পারবে; - তুলনা প্রতিবেদন তুলনা করা ফাইলগুলোর সঙ্গে সংরক্ষণ করুন — তিনটি মিলে পূর্ণ গল্প বলে;
- ফাইল নিয়ে কোনো কাজ করার আগে (জোড়া, ভাগ, সংকোচন বা পৃষ্ঠা মুছে ফেলা) মূলের হ্যাশ নথিভুক্ত করুন: নতুন ফাইলের হ্যাশ স্বাভাবিকভাবেই ভিন্ন হবে, আর উৎস প্রমাণের দরকার পড়তে পারে;
- যাচাই ছাড়া "হুবহু কপি"তে সন্দেহ রাখুন — যাচাইয়ে এক মিনিটও লাগে না, সংশয় দূর হয়।
সচরাচর জিজ্ঞাসা
SHA-256 হ্যাশ আর এনক্রিপশন কি একই? হ্যাশ একটি ক্রিপ্টোগ্রাফিক ফাংশন, কিন্তু এটি নথি "লুকায়" না — শনাক্ত করে। গোপনীয়তার এনক্রিপশন (এনক্রিপ্ট/ডিক্রিপ্ট) ভিন্ন ব্যবস্থা, ব্যাখ্যা আছে আমাদের নথির ক্রিপ্টোগ্রাফি গাইডে।
দুটি ভিন্ন ফাইলের হ্যাশ কি একই হতে পারে? গাণিতিক তত্ত্বে সংঘর্ষ আছে; বাস্তবে SHA-256-এর কোনো সংঘর্ষ আজও পাওয়া যায়নি, আর তা তৈরি করা জ্ঞাত গণনাক্ষমতার বাইরে। ব্যাংক, ব্লকচেইন ও ফরেনসিক তদন্তে এটিই মানদণ্ড।
ফাইলের নাম বদলালে হ্যাশ বদলায়?
না। হ্যাশ হিসাব হয় বিষয়বস্তুর ওপর, নামের ওপর নয়। একই বিষয়বস্তুর contract-final.pdf ও version-2.pdf-এর হ্যাশ একই।
প্রিন্ট করে আবার স্ক্যান করলে হ্যাশ একই থাকে? না — স্ক্যান করা ফাইল নতুন নথি (নতুন ছবি, নতুন বাইট), হ্যাশ সম্পূর্ণ ভিন্ন হবে, লেখা একই দেখালেও। হ্যাশ ডিজিটাল ফাইল যাচাই করে, কাগজ নয়।
RoseLab-এর যাচাইকারী কি আমার ফাইল সংরক্ষণ করে? না। হ্যাশের হিসাব হয় স্থানীয়ভাবে, আপনার ব্রাউজারে। কোনো ফাইল সার্ভারে পাঠানো বা সংরক্ষণ করা হয় না।
PDF ছাড়া অন্য ফাইলও কি যাচাই করা যায়? হ্যাঁ। যাচাইকারী সব ফরম্যাট নেয়: Word, Excel, ছবি, ভিডিও, ZIP। হ্যাশ ফাইলের সর্বজনীন ধারণা, শুধু PDF-এর নয়।