متوازن بمقابلہ غیر متوازن مرموز کاری
متوازن بمقابلہ غیر متوازن مرموز کاری
ہوم
آرٹیکلز
متوازن بمقابلہ غیر متوازن مرموز کاری

متوازن بمقابلہ غیر متوازن مرموز کاری

جدید
شائع کردہ Apr 22, 2019اپڈیٹ کردہ Nov 16, 2022
5m

فی الوقت، کرپٹو گرافک سسٹمز کو دو مرکزی مطالعاتی حصوں میں تقسیم کیا گیا ہے: متوازی اور غیر متوازی کرپٹو گرافی۔ جیسا کہ متوازی مرموز کاری کو متوازی کرپٹو گرافی کے ہم معانی سمجھا جاتا ہے، غیر متوازی کرپٹو گرافی کے استعمال کی دو بنیادی صورتیں ہیں: غیر متوازی مرموز کاری اور ڈیجیٹل دستخط۔

اس لیے، ہم ان گروپس کو درج ذیل انداز میں پیش کریں گے:

یہ آرٹیکل، متوازی اور غیر متوازی مرموز کاری کے الگورتھمز بیان کرے گا۔


متوازن بمقابلہ۔ غیر متوازن مرموز کاری

مرموز کاری کے الگورتھمز دو زمرہ جات میں تقسیم کیے جاتے ہیں، جنہیں متوازی اور غیر متوازی مرموز کاری کے نام سے موسوم کیا جاتا ہے۔ مرموز کاری کی ان دو اقسام کے مابین بنیادی فرق اس حقیقت پر مبنی ہے کہ، متوازی مرموز کاری کے الگورتھمز کی جانب سے کسی ایک کلید کا استعمال کیا جاتا ہے، جبکہ غیر متوازی مرموز کاری کی جانب سے دو مختلف لیکن متعلقہ کلیدیں استعمال کی جاتی ہیں۔ بلا شبہ ایسا فرق دیکھنے میں سادہ ہے، یہ مرموز کاری تکنیکوں کی دو اقسام کے مابین فنکشنل تفرقات کا موجب بنتا ہے۔


مرموز کاری کی کلیدیں سمجھنا

کرپٹو گرافی میں، مرموز کاری کے الگورتھمز کی جانب سے کلیدوں کو بٹس کے سلسلےکے طور پر تیار کیا جاتا ہے، جو کسی معلومات کو موموز اور غیر مرموز کرتے ہیں۔ ان کلیدوں کو استعمال میں لانے کے طریقہ، متوازی اور غیر متوازی مرموز کاری کے مابین فرق کا موجب بنتا ہے۔ 

جیسا کہ متوازی مرموز کاری کے الگورتھمز، مرموز کاری اور غیر مرموز کاری کے فنکشنز انجام دینے کے لیے ایک جیسی کلید استعمال کرتے ہیں، اس کے برخلاف، غیر متوازی مرموز کاری کا کوئی الگورتھم ڈیٹا موموز کرنے کے لیے ایک کلید اور غیر مرموز کرنے کے لیے ایک اور کلید استعمال کرتا ہے۔ غیر متوازی سسٹمز میں، مرموز کاری انجام دینے کے لیے استعمال کی جانے والی کلید بطور عوامی کلید پہچانی جاتی ہے اور اسے دیگر کے ساتھ باآسانی شیئر کیا جا سکتا ہے۔ دوسری جانب، غیر مرموز کاری انجام دینے کے لیے استعمال کی جانے والی کلید بطور نجی کلید پہچانی جاتی ہے اور اسے پوشیدہ رکھا جاتا ہے۔

مثلاً، Alice کی جانب سے Bob کوبھیجے جانا والا پیغام متوازی مرموز کاری کا جانب سے محفوظ ہونے کی صورت میں، اُس کی جانب سے Bob کے ساتھ وہی کلید شیئر کرنا لازم ہے، جو مرموز کاری کے لیے استعمال میں لائی گئی تھی، تاکہ وہ پیغام غیر مرموز کر سکے۔ اس امر سے مراد ہے کہ، کسی مشکوک ایکٹر کی جانب سے کلید میں مداخلت کرنے کی صورت میں، وہ مرموز شدہ معلومات تک رسائی حااصل کرنے کے اہل ہوں گے۔ 

تاہم، Alice کی جانب سے غیر متوازی اسکیم استعمال میں لانے کی صورت میں، وہ پیغام کو Bob کی عوامی کلید کے ساتھ مرموز کرے گی، تاکہ Bob اپنی نجی کلید کے ساتھ اسے غیر مرموز کرنے کا اہل ہو سکے۔ یوں، غیر متوازی مرموز کاری سیکورٹی کی اعلیٰ سطح فراہم کرتی ہے، کیونکہ کسی کی بھی جانب سے ان کے پیغامات میں مداخلت کرنے اور Bob کی عوامی کلید تلاش کرنے کی صورت میں، وہ پیغام غیر مرموز کرنے کے اہل نہیں ہوں گے۔


کلید کی طوالت

متوازی اور غیر متوازی مرموز کاری کے مابین ایک اور فنکشنل فرق کلیدوں کی طوالت سے متعلق ہے، جن کی پیمائش bits میں کی جاتی ہے اور ان کا کرپٹو گرافک الگورتھم کی جانب سے فراہم کی گئی سیکورٹی کی سطح سے براہ راست تعلق ہے۔

متوازی اسکیمز میں، کلیدوں کو بت ترتیب انداز میں منتخب کیا جاتا ہے، اور ان کی طوالت سیکورٹی کے درکار سطح کے باعث 128 یا 256 bits تک رکھی جاتی ہے۔ تاہم، غیر متوازی مرموز کاری میں، عوامی اور نجی کلیدوں کے مابین ریاضی پر مبنی تعلق ہونا چاہیئے، جس سے مراد ہے کہ دونوں کے مابین ریاضی کا پیٹرن موجود ہے۔ مرموز کاری کریک کرنے کے لیے حملہ آوروں کی جانب سے اس پیٹرن کے ممکنہ استعمال کے باعث، سیکورٹی کا مساوی سطح فراہم کرنے کے لیے غیر متوازی کلیدیں طویل ہونی چاہیں۔ کلید کی طوالت کا فرق اتنی بار بیان کیا جا چکا ہے کہ ایک 128-bit پر مشتمل متوازی کلید اور 2,048-bit پر مشتمل غیر متوازی کلید تقریباً سیکورٹی ی ایک جسیی سطھز کی پیشکش کرتی ہیں۔

 

فوائد اور نقصانات

مرموز کاری کی دونوں اقسام کے ایک دوسرے سے مسابقت میں فوائد اور نقصانات موجود ہیں۔ متوازی مرموز کاری کے الگورتھمز کافی حد تک تیز ہیں اور انہیں کمپیوٹنگ کی کم توانائی درکار ہوتی ہے، لیکن ان کی کمزوری کا مرکزی پہلو کلید کی تقسیم ہے۔ کیونکہ معلومات کو مرموز اور غیر مرموز کرنے کے لیے ایک ہی کلید استعمال میں لائی جاتی ہے، اس کلید کو ہر اُس فرد تک منقسم ہونا چاہیئے، جس کے لیے ڈیٹا تک رسائی حاصل کرنا ضروری ہے، جس کے باعث فطری طور پر سیکورٹی کے خطرات لاحق ہو جاتے ہیں (جیسا کہ پہلے بیان کیا جا چکا ہے)۔

اس کے برخلاف، غیرمتوازی مرموز کاری کی جانب سے مرموز کاری انجام دینے کے لیے عوامی کلیدیں اور غیر مرموز کاری انجام دینے کے لیے نجی کلیدیں استعمال میں لاتے ہوئے، کلید کی تقسیم کے مسئلے کو حل کیا جاتا ہے۔ تاہم، یہ سمجھوتہ کیا گیا ہے کہ متوازی سسٹمز سے مسابقت میں، غیر متوازی مرموز کاری کے سسٹمز کافی سست ہیں اور ان کی کلیدی طوالت کے باعث کمپیوٹنگ کی کافی زائد توانائی درکار ہے۔


استعمال کی صورتیں

متوازن مرموز کاری

اس کی تیز رفتاری کے باعث، جدید کمپیوٹر کے متعدد سسٹمز میں ڈیٹا کی حفاظت کرنے کے لیے متوازی مرموز کاری استعمال میں لائی جاتی ہے۔ مثلاً، امریکی حکوت کی جانب سے تقسیم شدہ اور حساس معلومات مرموز کرنے کے لیے جدید مرموز کاری کا اسٹینڈرڈ (AES) استعمال میں لایا جاتا ہے۔ (AES) کی جانب سے 1970s میں متوازی مرموز کاری کے لیے بطور اسٹینڈرڈ تیار کیے جانے والے گزشتہ، ڈیٹا مرموز کاری کے اسٹینڈرڈ کو تبدیل کر دیا گیا ہے۔


غیر متوازن مرموز کاری

غیر متوازن مرموز کاری ایسے سسٹمز میں لاگو کی جا سکتی ہے، جن میں متعدد صارفین پر بالخصوص رفتار اور کمپیوٹنگ بنیادی تحفظات نہ ہونے کی صورت میں، کسی پیغام یا ڈیٹا سیٹ مرموز اور غیر مرموز کرنا لازم ہوتا ہے۔ مرموزشدہ ای میل، کسی ایسے سسٹم کی ایک مثال ہے، جسم میں کسی پیغام کو مرموز کرنے کے لیے عوامی کلید اور غیر مرموز کرنے کے لیے نجی کلید استعمال میں لائی جا سکتی ہے۔


ہائبرڈ سسٹمز

متعدد ایپلیکیشنز میں، متوازی اور غیر متوازی مرموز کاری ایک ساتم استعمال میں لائی جاتی ہیں۔ ایسے ہائبرڈ سسٹمز کی روایتی مثالوں میں سیکورٹی ساکٹس سطح (SSL) اور Transport Layer Security (TLS) کے کرپٹو گرافک پروٹوکولز شامل ہیں، جنہیں انٹرنیٹ میں مواصلات محفوظ کرنے کے لیے تشکیل کیا جاتا ہے۔ SSL پروٹوکولز اب غیر محفوط تصور کیے جاتے ہیں اور ان کا استعمال منقطع کر دینا چاہیئے۔ اس کے برخلاف، TLS پروٹوکولز محفوظ تصور کیے جاتے ہیں اور تمام مرکزی ویب براؤزرز کے جانب سے وسیع پیمانے پر استعمال میں لائے جاتے ہیں۔


کیا کرپٹو کرنسیز کی جانب سے مرموز کاری کو استعمال میں لایا جاتا ہے؟

کرپٹو کرنسیز کے بیشتر والیٹس میں اصل صارفین کو سکیورٹی کی اعلیٰ سطحیں فراہم کرنے کے لیے، مرموز کاری کی تکنیکیں استعمال میں لائی جاتی ہیں۔ مثلاً، صارفین کی جانب سے ان کے کرپٹو والیٹس کے لیے پاس ورڈ سیٹ اپ کرنے کی صورت میں مرموز کاری کے الگورتھمز استعمال میں لائے جاتے ہیں، جس سے مراد ہے کہ سافٹ ویئر تک رسائی حاصل کرنے کے لیے استعمال میں لائی جانے والی فائل مرموز شدہ تھی۔

تاہم، Bitcoin اور دیگر کرپٹو کرنسیز کی جانب سے عوامی اور نجی کلید کے جوڑے استعمال میں لانے کی حقیقت کے باعث، بلاک چین سسٹمز کی جانب سے غیر متوازی مرموز کاری کے الگورتھمز استعمال میں لانے کی غلط فہمی موجود ہے۔ جیسا کہ پہلے نوٹ کیا جا چکا ہے، بلا شبہ غیر متوازی کرپٹو گرافی (عوامی کلید کی کرپٹو گرافی) کی دو بنیادی استعمال کی صوتوں میں غیر متوازی مرموز کاری اور ڈیجیٹل دستخط شامل ہیں۔

اس لیے، ڈیجیٹل دستخط کے تمام سسٹمز عوامی اور نجی کلید ظاہر کرنے کی صورت میں، مرموز کاری کی تکنیکیں استعمال میں نہیں لاتے۔ درحقیقت، کوئی پیغام مرموز کیے بناء بھی ڈیجیٹل طور پر دستخط کروایا جا سکتا ہے۔ RSA کسی ایسے الگورتھم کی ایک مثال ہے، جس کو مرموز شدہ پیغامات پر دستخط حاصل کرنے کے لیے استعمال میں لایا جا سکتا ہے، لیکن Bitcoin کی جانب سے استعمال میں لایا جانے والا ڈیجیٹل دستخط کا الگورتھم (جسے ECDSA کا نام سے موسوم کیا جاتا ہے) کسی صورت میں مرموز کاری استعمال میں نہیں لاتا۔


اختتامی خیالات

آج کی ڈیجیٹل منحصر دنیا میں متوازی اور غیر متوازی مرموز کاری دونوں، حساس معلومات اور مواصلات محفوظ رکھنے میں اہم کردار ادا کرتی ہیں۔ بلا شبہ دونوں کے کار آمد ہونے کی صورت میں، ہر ایک کے اپنے فوئد اور نقصانات ہیں اور اس لیے انہیں مختلف ایپلیکیشنز میں استعمال کیا جاتا ہے۔ جیسا کہ کرپٹو گرافی کی سائنس میں نئے اور زیادہ پیچیدہ خطرات کا مقابلہ کرنے کے لیے مسلسل پیش رفت جاری ہے، کرپٹو گرافک کے دونوں متوازی اور غیر متوازی سسٹمز کمپیوٹر سیکورٹی سے منسلک رہیں گے۔