menuDAT

DAT (Distributed Access Token)


DAT প্রবর্তনের পটভূমি

আজকাল অনেক সিস্টেম JWT গ্রহণ করেছে, কিন্তু বাস্তব উৎপাদন পরিবেশে নিচের মতো কাঠামোগত সীমাবদ্ধতা বিদ্যমান।
এই সমস্যাগুলো সমাধানের জন্য নতুন টোকেন স্পেসিফিকেশন, DAT, ডিজাইন করা হয়েছে।

🧩 নিরাপত্তা স্পেসিফিকেশনের বিভক্ততা এবং প্রয়োগের অভাব

JWT, JWE-এর মতো এনক্রিপশন স্ট্যান্ডার্ড প্রদান করে, কিন্তু তাদের ব্যবহার বাধ্যতামূলক নয়।
ফলস্বরূপ, অনেক ডেভেলপমেন্ট পরিবেশে এনক্রিপশন বাদ দেওয়া হয় বা অ-মানক পদ্ধতিতে ডেটা প্রেরণ করা হয়, যা নিরাপত্তা দুর্বলতার দিকে নিয়ে যায়।

🔑 স্ট্যাটিক কি ব্যবহারের নিরাপত্তা ঝুঁকি

সিগনেচার কি রোলিং বাধ্যতামূলক না হওয়ায়, দীর্ঘ সময়ের জন্য একক কি ব্যবহার করা হয়। এটি কি আপোষ হলে সম্পূর্ণ সিস্টেম নিরাপত্তা বিপর্যয়ের দিকে নিয়ে যেতে পারে; বাস্তবে, বড় ই-কমার্স সাইটে এর কারণে লঙ্ঘনের ঘটনা ঘটেছে।

📉 ওভারহেডের কারণে কর্মক্ষমতা হ্রাস

JWT প্রতিটি অনুরোধে JSON পার্সিং প্রক্রিয়ার মধ্য দিয়ে যায়, যা উল্লেখযোগ্য CPU রিসোর্স ব্যবহার করে। উচ্চ-কর্মক্ষমতার পরিবেশে, এই পার্সিং খরচ পুরো সিস্টেমের জন্য প্রধান বাধার কারণ হতে পারে।

DAT-এর মূল দর্শন

DAT এই নীতির অধীনে ডিজাইন করা হয়েছে যে নিরাপত্তা ঐচ্ছিক নয় বরং বাধ্যতামূলক হওয়া উচিত, এবং কর্মক্ষমতার সাথে আপোষ করা যাবে না।

⚡ হালকা এবং দ্রুত

expire.cid.plain.secure.signature

DAT উপরে দেখানো একটি হালকা ডেটা কাঠামো বৈশিষ্ট্য দেয়।

🔐 বাধ্যতামূলক নিরাপত্তা

DAT ডেটা ট্রান্সমিশনের সময় সাদা টেক্সট (Plain) এবং এনক্রিপ্টেড (Secure) অঞ্চলকে ভৌতভাবে আলাদা করে।
এটি বাধ্য করে যে সংবেদনশীল তথ্য অবশ্যই এনক্রিপ্ট করতে হবে, এবং সম্পূর্ণ প্রক্রিয়া DatKey-এর মাধ্যমে মানসম্পন্ন অ্যালগরিদম (P256, AES-GCM, ইত্যাদি) দ্বারা সুরক্ষিত।

🔄 বাধ্যতামূলক কি রোলিং

DatKey, DAT সিস্টেমের মূল, টোকেন ইস্যু এবং মেয়াদ শেষ হওয়ার পাশাপাশি কি লাইফসাইকেল সরাসরি পরিচালনা করে।
এটি সিস্টেম স্তরে নিয়মিতভাবে কি রোটেট করার জন্য ডিজাইন করা হয়েছে, প্রশাসকের অসাবধানতার কারণে 'স্ট্যাটিক কি নিরাপত্তা ঘটনা' মৌলিকভাবে প্রতিরোধ করে।


প্রমাণীকরণ প্রক্রিয়ার তুলনা

শ্রেণীবিভাগDATJWTSession
প্রমাণীকরণ পদ্ধতিবিতরণ যাচাইকরণবিতরণ যাচাইকরণকেন্দ্রীভূত
ডেটা কাঠামোRaw Bytes
(ফিক্সড অফসেট-ভিত্তিক)
JSON
(Key-Value টেক্সট-ভিত্তিক)
Serialized Object
(অবজেক্ট সিরিয়ালাইজেশন)
পার্সিং প্রক্রিয়াতাৎক্ষণিক Byte ডেটা ম্যাপিংJSON পার্সিং এবং টাইপ কাস্টিং প্রয়োজনঅবজেক্ট ডিসিরিয়ালাইজেশন এবং I/O প্রয়োজন
প্রক্রিয়াকরণ কর্মক্ষমতাসর্বোচ্চ (ন্যূনতম পার্সিং ওভারহেড)মাঝারি (JSON প্রক্রিয়াকরণ কর্মক্ষমতার উপর নির্ভরশীল)কম (নেটওয়ার্ক/ডিস্ক I/O)
এনক্রিপশনডিফল্টরূপে অন্তর্নির্মিতআলাদা JWE বাস্তবায়ন প্রয়োজন (জটিল)প্রযোজ্য নয়
কি ব্যবস্থাপনাবাধ্যতামূলক সিস্টেম রোলিং (নিরাপত্তা প্রয়োগ)সরাসরি বাস্তবায়ন প্রয়োজন (অসাবধান ব্যবস্থাপনার ঝুঁকি)প্রযোজ্য নয়
কি বৈধতা সময়কালকি স্পেকে বাধ্যতামূলক এবং স্পষ্টঐচ্ছিক (অব্যবস্থাপিত হলে স্থায়ী)কেন্দ্রীয় সার্ভার দ্বারা পরিচালিত