MeanJS স্ট্যাক (MongoDB, Express.js, AngularJS, Node.js) ব্যবহার করে আপনি ওয়েব অ্যাপ্লিকেশনে Data Encryption এবং SSL সার্টিফিকেট ব্যবস্থাপনা খুবই সহজভাবে বাস্তবায়ন করতে পারেন। ডেটা এনক্রিপশন এবং সিকিউর কানেকশন স্থাপন করা সবার জন্য নিরাপদ এবং গোপনীয়তা নিশ্চিত করতে অপরিহার্য। এখানে আমরা MeanJS অ্যাপ্লিকেশনগুলির জন্য Data Encryption এবং SSL সার্টিফিকেট ব্যবস্থাপনা নিয়ে আলোচনা করব।
১. Data Encryption in MeanJS
Data Encryption হল এমন একটি প্রক্রিয়া যা ডেটা নিরাপদ রাখতে এবং গোপনীয়তা রক্ষা করতে ব্যবহৃত হয়। এটি বিশেষভাবে গুরুত্বপূর্ণ যখন আপনি ব্যক্তিগত তথ্য যেমন ব্যবহারকারীর পাসওয়ার্ড, ইমেইল, ক্রেডিট কার্ড ডেটা ইত্যাদি সংরক্ষণ করেন। দুটি প্রধান ধরণে এনক্রিপশন হয়:
- At-rest Encryption: ডেটা যখন ডেটাবেসে বা ফাইল সিস্টেমে সংরক্ষিত থাকে তখন তা এনক্রিপ্ট করা হয়।
- In-transit Encryption: ডেটা যখন নেটওয়ার্কের মাধ্যমে চলাচল করে (যেমন ক্লায়েন্ট থেকে সার্ভারে পাঠানো) তখন তা এনক্রিপ্ট করা হয়।
1.1. পাসওয়ার্ড এনক্রিপশন (At-rest Encryption)
Node.js এ পাসওয়ার্ড এনক্রিপশন করার জন্য জনপ্রিয় একটি লাইব্রেরি হল bcrypt.js। এটি পাসওয়ার্ডে hashing প্রযুক্তি ব্যবহার করে, যা ডেটাকে এনক্রিপ্ট করে এবং পুনরায় সেটি পুনঃপ্রাপ্ত করা সম্ভব হয় না।
bcrypt.js ইনস্টল করা
npm install bcryptjs --save
পাসওয়ার্ড এনক্রিপশন উদাহরণ:
// server/models/user.model.js
const bcrypt = require('bcryptjs');
const mongoose = require('mongoose');
const Schema = mongoose.Schema;
const userSchema = new Schema({
username: {
type: String,
required: true
},
email: {
type: String,
required: true,
unique: true
},
password: {
type: String,
required: true
}
});
// পাসওয়ার্ড হ্যাশিং
userSchema.pre('save', function(next) {
const user = this;
if (this.isModified('password') || this.isNew) {
bcrypt.hash(user.password, 10, (err, hashedPassword) => {
if (err) {
return next(err);
}
user.password = hashedPassword;
next();
});
} else {
return next();
}
});
const User = mongoose.model('User', userSchema);
module.exports = User;
এখানে, পাসওয়ার্ড bcrypt.hash() দিয়ে হ্যাশ করা হচ্ছে, এবং এটি save() মেথডে pre-hook হিসেবে প্রয়োগ করা হয়েছে যাতে পাসওয়ার্ড ডাটাবেসে হ্যাশ আকারে সেভ হয়।
1.2. ডেটা ডিক্রিপশন (Decryption)
যেহেতু bcrypt একটি হ্যাশিং এলগরিদম, এটি একবার এনক্রিপ্ট করার পর ডেটা ডিক্রিপ্ট করা সম্ভব নয়। তবে AES (Advanced Encryption Standard) এর মতো সিমেট্রিক কিপিং এনক্রিপশন ব্যবহার করে ডেটা এনক্রিপ্ট এবং ডিক্রিপ্ট করা যেতে পারে।
crypto লাইব্রেরি ব্যবহার করে Node.js এ AES এনক্রিপশন করা যায়।
const crypto = require('crypto');
const algorithm = 'aes-256-ctr';
const secretKey = '12345678901234567890123456789012'; // 256-bit key
const iv = crypto.randomBytes(16); // Initialization Vector
// এনক্রিপশন ফাংশন
function encrypt(text) {
const cipher = crypto.createCipheriv(algorithm, secretKey, iv);
let encrypted = cipher.update(text, 'utf8', 'hex');
encrypted += cipher.final('hex');
return { iv: iv.toString('hex'), encryptedData: encrypted };
}
// ডিক্রিপশন ফাংশন
function decrypt(encryptedData, iv) {
const decipher = crypto.createDecipheriv(algorithm, secretKey, Buffer.from(iv, 'hex'));
let decrypted = decipher.update(encryptedData, 'hex', 'utf8');
decrypted += decipher.final('utf8');
return decrypted;
}
এখানে:
- encrypt() ফাংশন টেক্সট ডেটা এনক্রিপ্ট করে।
- decrypt() ফাংশন এনক্রিপ্টেড ডেটা ডিক্রিপ্ট করে।
২. SSL সার্টিফিকেট ব্যবস্থাপনা (SSL Certificate Management)
SSL (Secure Sockets Layer) বা TLS (Transport Layer Security) হল একটি প্রোটোকল যা নেটওয়ার্কের মাধ্যমে ডেটা ট্রান্সফারের সময় ডেটার গোপনীয়তা এবং অখণ্ডতা নিশ্চিত করে। যখন আপনার অ্যাপ্লিকেশন সুরক্ষিত কনফিগারেশন এবং এনক্রিপশন প্রোটোকল ব্যবহার করে, তখন এটি নিরাপদে ডেটা প্রেরণ ও গ্রহণ করতে পারে।
2.1. SSL সার্টিফিকেট ইনস্টল করা
SSL সার্টিফিকেট সেটআপ করা হলে, আপনি HTTP এর পরিবর্তে HTTPS ব্যবহার করবেন। এটি ব্রাউজারে লক আইকন দেখাবে এবং আপনার ওয়েব অ্যাপ্লিকেশনকে নিরাপদ করবে।
SSL সার্টিফিকেট কিনুন
আপনি বিভিন্ন সার্টিফিকেট প্রদানকারীর মাধ্যমে একটি SSL সার্টিফিকেট কিনতে পারেন, যেমন:
- Let’s Encrypt (ফ্রি)
- Comodo
- Symantec
Express.js এ SSL কনফিগারেশন
আপনার Express.js অ্যাপ্লিকেশনকে HTTPS এর মাধ্যমে চালু করতে নিম্নলিখিত পদক্ষেপ অনুসরণ করুন:
- SSL সার্টিফিকেট এবং কীগুলি সঞ্চয় করুন
- সার্টিফিকেট ফাইল (যেমন
server.crt) - প্রাইভেট কী ফাইল (যেমন
server.key)
- সার্টিফিকেট ফাইল (যেমন
- Express.js অ্যাপ্লিকেশনে SSL কনফিগারেশন যোগ করুন
// server.js
const https = require('https');
const fs = require('fs');
const express = require('express');
const app = express();
// SSL সার্টিফিকেট ফাইলগুলো লোড করা
const options = {
key: fs.readFileSync('path/to/server.key'),
cert: fs.readFileSync('path/to/server.crt')
};
// HTTPS সার্ভার তৈরি করা
https.createServer(options, app).listen(3000, function() {
console.log('Secure server running on https://localhost:3000');
});
এখানে, fs.readFileSync() এর মাধ্যমে সার্টিফিকেট এবং প্রাইভেট কী ফাইল লোড করা হয়েছে এবং https.createServer() এর মাধ্যমে নিরাপদ সার্ভার চালু করা হয়েছে।
2.2. HTTP থেকে HTTPS রিডাইরেক্ট
আপনি চাইলে, সাধারণ HTTP রিকোয়েস্টগুলোকে HTTPS এ রিডাইরেক্ট করতে পারেন, যাতে নিরাপত্তা আরও নিশ্চিত হয়।
// server.js
const http = require('http');
const express = require('express');
const app = express();
// HTTP সার্ভার তৈরি এবং রিডাইরেক্ট করা
http.createServer(app).listen(80, function() {
console.log('HTTP server running on http://localhost');
});
// HTTP রিকোয়েস্ট HTTPS এ রিডাইরেক্ট
app.use((req, res, next) => {
if (req.headers['x-forwarded-proto'] !== 'https') {
return res.redirect('https://' + req.headers.host + req.url);
}
next();
});
এখানে, যদি HTTP রিকোয়েস্ট আসে, তবে তা স্বয়ংক্রিয়ভাবে HTTPS এ রিডাইরেক্ট হবে।
সারাংশ
MeanJS স্ট্যাকের মধ্যে Data Encryption এবং SSL সার্টিফিকেট ব্যবস্থাপনা খুবই গুরুত্বপূর্ণ দুটি বিষয়। Data Encryption ডেটাকে নিরাপদ রাখতে সাহায্য করে, বিশেষত পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল তথ্য সুরক্ষিত রাখে। SSL সার্টিফিকেট ওয়েব অ্যাপ্লিকেশনের মধ্যে নিরাপদ কনেকশন স্থাপন করে এবং সমস্ত ডেটা এনক্রিপ্ট করা থাকে, যা ব্যবহারকারীর গোপনীয়তা রক্ষা করে। Node.js এবং Express.js এর মাধ্যমে এই সুরক্ষা ব্যবস্থা সহজেই বাস্তবায়ন করা যায় এবং আপনার ওয়েব অ্যাপ্লিকেশনকে আরও নিরাপদ ও বিশ্বস্ত করা যায়।
Read more
