আজকাল অনেক সিস্টেম JWT গ্রহণ করেছে, কিন্তু বাস্তব উৎপাদন পরিবেশে নিচের মতো কাঠামোগত সীমাবদ্ধতা বিদ্যমান।
এই সমস্যাগুলো সমাধানের জন্য নতুন টোকেন স্পেসিফিকেশন, DAT, ডিজাইন করা হয়েছে।
JWT, JWE-এর মতো এনক্রিপশন স্ট্যান্ডার্ড প্রদান করে, কিন্তু তাদের ব্যবহার বাধ্যতামূলক নয়।
ফলস্বরূপ, অনেক ডেভেলপমেন্ট পরিবেশে এনক্রিপশন বাদ দেওয়া হয় বা অ-মানক পদ্ধতিতে ডেটা প্রেরণ করা হয়, যা নিরাপত্তা দুর্বলতার দিকে নিয়ে যায়।
সিগনেচার কি রোলিং বাধ্যতামূলক না হওয়ায়, দীর্ঘ সময়ের জন্য একক কি ব্যবহার করা হয়। এটি কি আপোষ হলে সম্পূর্ণ সিস্টেম নিরাপত্তা বিপর্যয়ের দিকে নিয়ে যেতে পারে; বাস্তবে, বড় ই-কমার্স সাইটে এর কারণে লঙ্ঘনের ঘটনা ঘটেছে।
JWT প্রতিটি অনুরোধে JSON পার্সিং প্রক্রিয়ার মধ্য দিয়ে যায়, যা উল্লেখযোগ্য CPU রিসোর্স ব্যবহার করে। উচ্চ-কর্মক্ষমতার পরিবেশে, এই পার্সিং খরচ পুরো সিস্টেমের জন্য প্রধান বাধার কারণ হতে পারে।
DAT এই নীতির অধীনে ডিজাইন করা হয়েছে যে নিরাপত্তা ঐচ্ছিক নয় বরং বাধ্যতামূলক হওয়া উচিত, এবং কর্মক্ষমতার সাথে আপোষ করা যাবে না।
expire.cid.plain.secure.signature
DAT উপরে দেখানো একটি হালকা ডেটা কাঠামো বৈশিষ্ট্য দেয়।
DAT ডেটা ট্রান্সমিশনের সময় সাদা টেক্সট (Plain) এবং এনক্রিপ্টেড (Secure) অঞ্চলকে ভৌতভাবে আলাদা করে।
এটি বাধ্য করে যে সংবেদনশীল তথ্য অবশ্যই এনক্রিপ্ট করতে হবে, এবং সম্পূর্ণ প্রক্রিয়া DatKey-এর মাধ্যমে মানসম্পন্ন অ্যালগরিদম (P256, AES-GCM, ইত্যাদি) দ্বারা সুরক্ষিত।
DatKey, DAT সিস্টেমের মূল, টোকেন ইস্যু এবং মেয়াদ শেষ হওয়ার পাশাপাশি কি লাইফসাইকেল সরাসরি পরিচালনা করে।
এটি সিস্টেম স্তরে নিয়মিতভাবে কি রোটেট করার জন্য ডিজাইন করা হয়েছে, প্রশাসকের অসাবধানতার কারণে 'স্ট্যাটিক কি নিরাপত্তা ঘটনা' মৌলিকভাবে প্রতিরোধ করে।
| শ্রেণীবিভাগ | DAT | JWT | Session |
|---|---|---|---|
| প্রমাণীকরণ পদ্ধতি | বিতরণ যাচাইকরণ | বিতরণ যাচাইকরণ | কেন্দ্রীভূত |
| ডেটা কাঠামো | Raw Bytes (ফিক্সড অফসেট-ভিত্তিক) | JSON (Key-Value টেক্সট-ভিত্তিক) | Serialized Object (অবজেক্ট সিরিয়ালাইজেশন) |
| পার্সিং প্রক্রিয়া | তাৎক্ষণিক Byte ডেটা ম্যাপিং | JSON পার্সিং এবং টাইপ কাস্টিং প্রয়োজন | অবজেক্ট ডিসিরিয়ালাইজেশন এবং I/O প্রয়োজন |
| প্রক্রিয়াকরণ কর্মক্ষমতা | সর্বোচ্চ (ন্যূনতম পার্সিং ওভারহেড) | মাঝারি (JSON প্রক্রিয়াকরণ কর্মক্ষমতার উপর নির্ভরশীল) | কম (নেটওয়ার্ক/ডিস্ক I/O) |
| এনক্রিপশন | ডিফল্টরূপে অন্তর্নির্মিত | আলাদা JWE বাস্তবায়ন প্রয়োজন (জটিল) | প্রযোজ্য নয় |
| কি ব্যবস্থাপনা | বাধ্যতামূলক সিস্টেম রোলিং (নিরাপত্তা প্রয়োগ) | সরাসরি বাস্তবায়ন প্রয়োজন (অসাবধান ব্যবস্থাপনার ঝুঁকি) | প্রযোজ্য নয় |
| কি বৈধতা সময়কাল | কি স্পেকে বাধ্যতামূলক এবং স্পষ্ট | ঐচ্ছিক (অব্যবস্থাপিত হলে স্থায়ী) | কেন্দ্রীয় সার্ভার দ্বারা পরিচালিত |