ڈیجیٹل دستخط کیا ہوتا ہے؟
امواد کا جدول
ہیش فنکشنز
عوامی کلید کی کرپٹو گرافی (PKC)
ڈیجیٹل دستخط کس طرح کام کرتے ہیں
ڈیجیٹل دستخط اہم کیوں ہوتے ہیں؟
استعمال کی صورتیں
حدود
الیکٹرانک دستخط بمقابلہ۔ ڈیجیٹل دستخط
اختتامی خیالات
ڈیجیٹل دستخط کیا ہوتا ہے؟
ہوم
آرٹیکلز
ڈیجیٹل دستخط کیا ہوتا ہے؟

ڈیجیٹل دستخط کیا ہوتا ہے؟

جدید
شائع کردہ Aug 19, 2019اپڈیٹ کردہ Dec 23, 2022
7m

ڈیجیٹل دستخط ایک ایسا کرپٹو گرافک میکانزم ہے، جسے ڈیجیٹل ڈیٹا کی درستگی اور سالمیت کی توثیق کرنے کے لیے استعمال میں لایا جاتا ہے۔ ہماری جانب سے اسے پیچیدگی اور سیکورٹی کی اعلیٰ سطحوں کے ساتھ، دستی طور پر تحریر کیے گئے عمومی دستخط کا ڈیجیٹل ورژن سمجھا جا سکتا ہے۔

آسان الفاظ میں، ہماری جانب سے ڈیجیٹل دستخط کو کسی پیغام یا دستاویز کے ساتھ منسلک ایک کوڈ سمجھا جا سکتا ہے۔ یہ کوڈ تشکیل کیے جانے کے بعد، ارسال کنندہ سے وصول کنندہ تک پیغام کے کسی مداخلت کے بنا بھیجے جانے کے ثبوت کے طور پر کام کرتا ہے۔

اگرچہ کرپٹو گرافی کے ذریعے مواصلات کو محفوظ کرنا پرانے وقت کی بات ہے، 1970 کی دہائی میں عوامی کلید کی کرپٹو گرافی (PKC) کے باعث ڈیجیٹل دستخط کی اسکیمز نے ممکنہ حقیقت کی شکل اختیار کر لی۔ اس لیے، ڈیجیٹل دستخط کے کام کرنے کے انداز کے متعلق سیکھنے کے لیے، ہمیں پہلے ہیش فنکشنز اور عوامی کلید کی کرپٹو گرافی کی بنیادی نکات سمجھنے کی ضرورت ہے۔


ہیش فنکشنز

ہیشنگ کا عمل، ڈیجیٹل دستخط سسٹم کے بنیادی اجزاء میں سے ایک ہے۔ ہیشنگ کا عمل کسی بھی سائز پر مشتمل ڈیٹا کو مخصوص سائز کے آؤٹ پٹ میں تبدیل کرتا ہے۔ یہ ہیش فنکشنز کے نام سے موسوم، مخصوص قسم کے الگورتھم کے ذریعے کیا جاتا ہے۔ ہیش فنکشن کے ذریعے تشکیل کیا گیا آؤٹ پٹ، ہیش قدر یا میسج ڈائجسٹ کہلاتا ہے۔

کرپٹو گرافی کے ساتھ یکجا کرنے پر، نام نہاد کرپٹو گرافک ہیش فنکشنز کو منفرد ڈیجیٹل فنگر پرنٹ کے طور پر کام کرنے والی ہیش قدر (ڈائجسٹ) تشکیل کرنے کے لیے استعمال میں لایا جاتا ہے۔ یعنی، ان پٹ ڈیٹا (پیغام) میں ہونے والی کوئی بھی تبدیلی سے مکمل طور پر مختلف آؤٹ پٹ (ہیش قدر) تیار ہوتا ہے۔ اور اسی باعث، کرپٹو گرافک ہیش فنکشنز کو وسیع پیمانے پر ڈیجیٹل ڈیٹا کی توثیق کرنے کے لیے استعمال میں لایا جاتا ہے۔


عوامی کلید کی کرپٹو گرافی (PKC)

عوامی کلید کی کرپٹو گرافی، یا PKC سے مراد ایک ایسا کرپٹو گرافک سسٹم ہے، جو کلید کے جوڑوں کو استعمال میں لاتا ہے: ایک عوامی کلید اور ایک نجی کلید۔ دونوں کلیدیں شماریاتی اعتبار سے منسلک ہوتی ہیں اور انہیں ڈیٹا کی مرموز کاری اور ڈیجیٹل دستخط کے لیے استعمال میں لایا جا سکتا ہے۔

مرموز کاری کے ایک ٹول کے طور پر، PKC متوازی مرموز کاری کے بنیادی طریقہ کار کی نسبت زیادہ محفوظ ہے۔ جیسا کہ پرانے سسٹمز کی جانب سے معلومات مرموز اور غیر مرموز کرنے کے لیے ایک ہی کلید پر اعتماد کیا جاتا ہے، PKC کی جانب سے ڈیٹا کی مرموز کاری انجام دینے کے لیے عوامی کلید اور ڈیٹا کی غیر مرموز کاری انجام دینے کے لیے اپنی متعلقہ نجی کلید استعمال میں لانے کی اجازت دی جاتی ہے۔

اس کے علاوہ، PKC اسکیم کو ڈیجیٹل دستخط تشکیل کرنے میں بھی بروئے کار لایا جا سکتا ہے۔ مختصراً، اس عمل میں دستخط کنندہ کی نجی کلید کے ساتھ پیغام (یا ڈیجیٹل ڈیٹا) کی ہیشنگ کرنا شامل ہے۔ اس کے بعد، پیغام کے وصول کنندہ کی جانب سے ارسال کنندہ کی بھجیجی گئی عوامی کلید کو استعمال میں لاتے ہوئے دستخط کے درست ہونے کو بھی چیک کیا جا سکتا ہے۔

کچھ صورتوں میں، ڈیجیٹل دستخط میں مرموز کاری شامل ہو سکتی ہے، لیکن ایسا ہمیشہ نہیں ہوتا۔ مثلاً، Bitcoin بلاک چین کی جانب سے PKC اور ڈیجیٹل دستخط کو استعمال میں لایا جاتا ہے، لیکن متعدد افراد کے تصورات کے مطابق اس عمل میں کوئی مرموز کاری شامل نہیں ہوتی۔ تکنیکی اعتبار سے، Bitcoin کی جانب سے ٹرانزیکشنز کی منظوری دینے کے لیے، نام نہاد Elliptic Curve ڈیجیٹل دستخط الگورتھم (ECDSA) کو تعینات کیا جاتا ہے۔


ڈیجیٹل دستخط کس طرح کام کرتے ہیں

کرپٹو کرنسیز کے زمرے میں، ڈیجیٹل دستخط کا سسٹم اکثر اوقات تین بنیادی مرحلوں پر مشتمل ہوتا ہے: ہیشنگ، دستخط کرنا، اور توثیق کرنا۔

ڈیٹا کو ہیش کرنا

پہلے مرحلے میں پیغام یا ڈیجیٹل ڈیٹا کو ہیش کرنا شامل ہے۔ یہ عمل، ہیشنگ الگورتھم کے ذریعے ڈیٹا جمع کروا کے انجام دیا جاتا ہے، تاکہ ایک ہیش قدر (مثلاً، میسج ڈائجسٹ) تشکیل کی جا سکے۔ جیسا کہ بیان کیا جا چکا ہے، پیغامات کے سائز متنوع اقسام کے ہوتے ہیں، لیکن ان کے ہیش ہونے کے بعد، ان کی تمام ہیش اقدار کی طوالت ایک جیسی ہوتی ہے۔ یہ کسی بھی ہیش فنکشن کی سب سے بنیادی خصوصیت ہے۔

تاہم، ڈیجیٹل دستخط تیار کرنے کے لیے ڈیٹا ہیش کرنا اتنا لازم نہیں ہے، کیونکہ کسی بھی فرد کی جانب سے نجی کلید کے ذریعے غیر ہیش شدہ پیغام پر دستخط کیے جا سکتے ہیں۔ لیکن کرپٹو کرنسیز کے سلسلے میں ڈیٹا کو ہمیشہ ہیش کیا جاتا ہے، کیونکہ مخصوص طوالت پر مبنی ڈائجسٹس کے ساتھ کام کرنے سے تمام عمل کی سہولت کاری کی جاتی ہے۔

دستخط کرنا

معلومات کو ہیش کرنے کے بعد، پیغام کے ارسال کنندہ کی جانب سے اس پر دستخط کرنا لازم ہے۔ اس مقام پر عوامی کلید کی کرپٹو گرافی کی جانب سے کردار ادا کیا جاتا ہے۔ ڈیجیٹل دستخط کے الگورتھمز کی متعدد اقسام اپنے مخصوص میکانزم کے ساتھ موجود ہیں۔ ہیش شدہ پیغام پر نجی کلید کے ذریعے دستخط ہونا بنیادی ضرورت ہے، اور اس کے بعد پیغام کے وصول کنندہ کی جانب سے متعلقہ عوامی کلید (دستخط کنندہ کی فراہم کی گئی) استعمال میں لاتے ہوئے، اس کی درستگی چیک کی جا سکتی ہے۔

دوسرے الفاظ میں، دستخط تشکیل کرتے ہوئے نجی کلید کے شامل نہ ہونے کی صورت میں، پیغام کا وصول کنندہ اس کی توثیق کرنے کے لیے متعلقہ عوامی کلید استعمال میں لانے کا اہل نہیں ہو گا۔ عوامی اور نجی کلید دونوں کو پیغام کے ارسال کنندہ کی جانب سے تشکیل کیا جاتا ہے، لیکن وصول کنندہ کے ساتھ صرف عوامی کلید شیئر کی جاتی ہے۔

یہ امر قابل توجہ ہے کہ ڈیجیٹل دستخط کا ہر پیغام کے مواد کے ساتھ براہ راست تعلق ہے۔ لیکن پیغام کی نوعیت سے قطع نظر ایک جیسے دستی طور پر تحریر کیے گئے دستخط کی بجائے، ڈیجیٹل طور پر دستخط شدہ ہر پیغام کا ایک الگ ڈیجیٹل دستخط ہو گا۔

توثیق کرنا

آئیے ایک مثال کے ذریعے توثیق کے حتمی مرحلے تک مکمل عمل کی وضاحت پیش کرتے ہیں۔ تصور کریں کہ Alice کی جانب سے Bob کو پیغام لکھا گیا، اُسے ہیش کیا گیا، اور پھر ڈیجیٹل دستخط تشکیل کرنے کے لیے اُس کی جانب سے ہیش کی قدر کو نجی کلید کے ساتھ یکجا کیا گیا۔ اس دستخط کی جانب سے اُس مخصوص پیغام کے منفرد ڈیجیٹل فنگر پرنٹ کے طور پر کام کیا جائے گا۔

Bob کی جانب سے پیغام حاصل کرنے پر، وہ Alice کی فراہم کردہ عوامی کلید کو استعمال میں لاتے ہوئے ڈیجیٹل دستخط کی درستگی چیک کر سکے گا۔ اس طرح، Bob دستخط کے Alice کی جانب سے تخلیق شدہ ہونے کی یقین دہانی کر سکتا ہے، کیونکہ صرف Alice کے پاس اُس عوامی کلید کی متعلقہ نجی کلید موجود ہے (ہماری جانب سے کم از کم اس کی امید کی جاتی ہے)۔

اس لیے، Alice کے لیے اپنی نجی کلید کو مخفی رکھنا نہایت اہم ہے۔ کسی دیگر فرد کی جانب سے Alice کی نجی کلید جاننے پر، وہ ڈیجیٹل دستخط تخلیق کرتے ہوئے Alice ہونے کا انکشاف کر سکتے ہیں۔ Bitcoin کے زمرے میں، اس امر سے مراد ہے کہ کسی دیگر فرد کی جانب سے Alice کی مرضی جانے بنا ہی اُس کے Bitcoins منتقل یا خرچ کرنے کے لیے، اُس کی نجی کلید استعمال میں لائی جا سکتی ہے۔


ڈیجیٹل دستخط اہم کیوں ہوتے ہیں؟

ڈیجیٹل دستخط کے ذریعے اکثر تین نتائج حاصل کیے جاتے ہیں: ڈیٹا کی سالمیت، منظوری کا عمل، اور عدم تردید۔

  • ڈیٹا کی سالمیت۔ Bob کی جانب سے اس امر کی توثیق کی جا سکتی ہے کہ Alice کا پیغام اپنے راستے میں تبدیل نہیں ہوا۔ پیغام میں کی جانے والی کوئی بھی تبدیلی ایک مکمل طور پر مختلف دستخط تیار کر سکتی ہے۔

  • منظوری۔ Alice کی نجی کلید جتنی دیر تک مخفی رکھی جائے گی، Bob کی جانب سے ڈیجیٹل دستخط کے کسی دیگر فرد کی بجائے Alice کے ہاتھوں تخلیق ہونے کی تصدیق کرنے کے لیے، اُس کی عوامی کلید استعمال میں لائی جا سکے گی۔

  • عدم تردید۔ دستخط کے ایک بار تشکیل ہونے پر، Alice کی جانب سے مستقبل میں اس پر دستخط کرنے کی تردید نہیں کی جا سکے گی، جب تک اُس کی نجی کلید کسی کو پتہ نہیں چل جاتی۔


استعمال کی صورتیں

ڈیجیٹل دستخط، متعدد اقسام کی ڈیجیٹل دستاویزات اور اسناد پر عائد کیے جا سکتے ہیں۔ اس طرح، ان کی متعدد ایپلیکیشنز موجود ہیں۔ استعمال کی چند سب سے عمومی صورتوں میں شامل ہیں:  

  • انفارمیشن ٹیکنالوجی۔ انٹرنیٹ کے مواصلاتی سسٹمز کی سیکورٹی کو موثر بنانے کے لیے۔

  • فنانس۔ ڈیجیٹل دستخط کو آڈٹس، خرچے کی رپورٹس، قرضے کے معاہدہ جات، اور اس سے کہیں زائد پر عائد کیا جا سکتا ہے۔

  • قانونی۔ کاروباری معاہدہ جات اور قانونی معاہدہ جات بشمول حکومتی کاغذات کی تمام اقسام پر ڈیجیٹل دستخط کرنا۔

  • نگہداشتِ صحت۔ ڈیجیٹل دستخط کے ذریعے طبی نسخوں اور میڈیکل ریکارڈز سے منسلک دھوکہ دہی سے اجتناب کیا جا سکتا ہے۔

  • بلاک چین۔ ڈیجیٹل دستخط کی اسکیمز یہ امر یقینی بناتی ہیں کہ کرپٹو کرنسیز کے درست مالکان کی جانب سے ہی فنڈز منتقل کرنے کے لیے ٹرانزیکشن پر دستخط کیے جا سکتے ہیں (جب تک ان کی نجی کلیدیں کسی کو پتہ نہیں چل جاتی)۔


حدود

ڈیجیٹل دستخط کی اسکیمز جن بڑے چیلنجز کا سامنا کرتی ہیں، وہ کم از کم تین شرائط پر منحصر ہیں: 

  • الگورتھم۔ ڈیجیٹل دستخط کی اسکیم کے دوران استعمال میں لائے گئے الگورتھمز کا معیار اہم ہے۔ ان میں قابل اعتماد ہیش فنکشنز اور کرپٹو گرافک سسٹمز کا چناؤ شامل ہیں۔

  • عائد ہونا۔ الگورتھمز کے درست ہونے لیکن ان کے عائد ہونے کے عمل کے ایسا نہ ہونے کی صورت میں، ڈیجیٹل دستخط کا سسٹم نقائص پر منبی ہو گا۔

  • نجی کلید۔ نجی کلیدوں کے ظاہر یا پتہ لگنے کی صورت میں، درستگی اور عدم تردید کی خصوصیات غیر مؤثر ہو جائیں گی۔ کرپٹو کرنسی صارفین کے لیے، نجی کلید ضائع ہونے سے نمایاں مالیاتی نقصانات ہو سکتے ہیں۔


الیکٹرانک دستخط بمقابلہ۔ ڈیجیٹل دستخط

آسان لفظوں میں، ڈیجیٹل دستخط کسی مخصوص الیکٹرانک دستخط سے متعلق ہوتے ہیں - جس سے مراد دستاویزات اور پیغامات دستخط کرنے کا کوئی بھی الیکٹرانک طریقہ کار ہے۔ اس طرح، تمام ڈیجیٹل دستخط الیکٹرانک دستخط ہوتے ہیں، لیکن اس کا معکوس ہمیشہ درست نہیں ہوتا۔

ان کے مابین موجود مرکزی فرق، منظوری کا طریقہ کار ہے۔ ڈیجیٹل دستخط کی جانب سے کرپٹو گرافک سسٹمز تعینات کیے جاتے ہیں، جیسا کہ ہیش فنکشنز، عوامی کلید کی کرپٹو گرافی، اور مرموز کاری کی تکنیکیں۔


اختتامی خیالات

ہیش فنکشنز اور عوامی کلید کی کرپٹو گرافی، ڈیجیٹل دستخط کے سسٹمز کی بنیادیں ہیں، جنہیں اب استعمال کی کئی صورتوں میں بروئے کار لایا جاتا ہے۔ ڈیجیٹل دستخط کی جانب سے مناسب انداز میں عائد ہونے پر، سیکورٹی کو بڑھایا جا سکتا ہے، سالمیت کو یقینی بنایا جا سکتا ہے، اور تمام اقسام کے ڈیجیٹل ڈیٹا کی منظوری کی سہولت کاری کی جا سکتی ہے۔

بلاک چین کی دنیا میں، ڈیجیٹل دستخط کو استعمال میں لاتے ہوئے کرپٹو کرنسی ٹرانزیکشنز پر دستخط اور ان کی منظوری دی جا سکتی ہے۔ یہ بالخصوص Bitcoin کے لیے اہم ہیں، کیونکہ دستخط کے ذریعے متعلقہ نجی کلیدیں رکھنے والے افراد کی جانب سے کوائنز خرچ کرنے کے عمل کو یقینی بنایا جا سکتا ہے۔

اگرچہ ہماری جانب سے الیکٹرانک اور ڈیجیٹل دستخط سالوں سے استعمال میں لائے جا رہے ہیں، لیکن آگے بڑھنے کی مزید گنجائش موجود ہے۔ موجودہ بیوروکریسی کا زیادہ تر حصہ اب بھی کاغذی کام پر مشتمل ہے، لیکن جیسا کہ ہماری جانب سے ڈیجیٹل سسٹم کی جانب منتقل ہونے پر ڈیجیٹل دستخط کی اسکیمز زیادہ اپنانے کے امکانات موجود ہیں۔