عوامی کلید کی کرپٹو گرافی کیا ہےَ؟
امواد کا جدول
تعارف
عوامی کلید کی کرپٹو گرافی کس طرح کام کرتی ہے؟
PKC مرموز کاری کے ایک ٹول کے طور پر
ڈیجیٹل دستخط تشکیل کرنا
حدود
عوامی کلید کی کرپٹو گرافی کی ایپلیکیشیز
اختتامی خیالات
عوامی کلید کی کرپٹو گرافی کیا ہےَ؟
ہوم
آرٹیکلز
عوامی کلید کی کرپٹو گرافی کیا ہےَ؟

عوامی کلید کی کرپٹو گرافی کیا ہےَ؟

جدید
شائع کردہ Jan 31, 2019اپڈیٹ کردہ Nov 8, 2022
5m

تعارف

عوامی کلید کی کرپٹو گرافی (PKC)، جسے غیر متوازن کرپٹو گرافی کے نام سے بھی موسوم کیا جاتا ہے، ایک ایسا فریم ورک جو متوازن کرپٹو گرافی میں واحد کلید کے استعمال کے برخلاف دونوں نجی اور عوامی کلیدیں استعمال کرتا ہے۔ کلید کے جوڑوں کا استعمال (PKC) کو خصوصیات اور قابلیت کا ایک ایسا منفرد سیٹ دیتا ہے، جو کرپٹو گرافی کی دیگر تکنیکوں میں پائے جانے والے چیلنجز حل کرنے کے لیے بروئے کار لایا جا سکتا ہے۔ کرپٹو گرافی کی یہ قسم جدید کمپیوٹر سیکورٹی کا ایک اہم حصہ، نیز کرپٹو کرنسی کے بڑھتے ہوئے ایکو سسٹم کا پیچیدہ جزو بن گئی ہے۔


عوامی کلید کی کرپٹو گرافی کس طرح کام کرتی ہے؟

PKC اسکیم میں، ارسال کنندہ کی جانب سے معلومات کو موموز کرنے کے لیے عوامی کلید استعمال کی جاتی ہے، جبکہ وصول کنندہ کی جانب سے اسے غیر موموز کرنے کے لیے نجی کلید استعمال کی جاتی ہے۔ جیسا کہ یہ دونوں کلیدیں ایک دوسرے سے الگ ہیں، نجی کلید کی سیکورٹی پر سمجھوتہ کیے بغیر عوامی کلید کو باحفاظت طریقے سے شیئر کیا جا سکتا ہے۔ غیر متوازن کلید کا ہر جوڑا منفرد ہے، جو اس امر کو یقینی بناتا ہے کہ عوامی کلید کے ذریعے مرموز کیا جانے والا پیغام صرف نجی کلید رکھنے والے متعلقہ فرد کی جانب سے ہی پڑھا جا سکتا ہے۔

جیسا کہ غیر متوازی مرموز کاری والے الگورتھمز حسابی طریقے سے لنک شدہ کلیدی جوڑے تشکیل کرتے ہیں، ان کی کلیدی طوالت متوازی کرپٹو گرافی میں استعمال ہونے والی کی نسبت کافی حد تک زیادہ ہوتی ہے۔ عمومی طور پر یہ زیادہ طوالت 1,024 اور 2,048 بٹس کے مابین ہوتی ہے - جو عوامی فریق کی موجودہ نجی کلید کو حل کرنا انتہائی مشکل بناتا ہے۔ غیر متوازن مرموز کاری کے لیے استعمال ہونے والے سب سے زیادہ مشترک الگورتھم میں سے ایک RSA کے نام سے موسوم ہے۔ 

RSA اسکیم میں، کلیدیں ایک ایسے ماڈیولس کے استعمال کے ذریعے تشکیل کی جاتی ہیں، جو دو نمبرز (اکثر دو بڑے مفرد عدد) کو ضرب کر کے حاصل کیا جاتا ہے۔ بنیادی اصطلاحات میں، ماڈیولس دو کلیدیں (شیئر کی جانے والی ایک عوامی کلید، اور مخفی رکھے جانے والی ایک نجی کلید) تشکیل کرتا ہے۔ RSA الگورتھم کو سب سے پہلے 1977 میں Rivest، Shamir، اور Adleman کی جانب سے بیان کیا گیا تھا (چنانچہ، RSA) اور عوامی کلید کی کرپٹو گرافی کے سسٹمز کے ایک اہم جزو رہا ہے۔


PKC مرموز کاری کے ایک ٹول کے طور پر

عوامی کلید کی کرپٹو گرافی، متوازن الگورتھمز کے طویل مدتی مسائل حل کرتی ہے، جو کلید کی ایسی مواصلات ہے جسے دونوں مرموز کاری اور غیر مورموز کاری کے لیے استعمال کیا جاتا ہے۔ اس کلید کو غیر محفوظ کنکشن پر بھیجنے سے ایسے فریق ثالث تک اس کی رسائی کے خطرات لاحق ہوتے ہیں، جو شیئر کردہ کلید کے ساتھ پھر کوئی بھی پیغامات پڑھ سکتے ہیں۔ بے شک کرپٹو گرافک تکنیکیں (جیسا کہ Diffie-Hellman-Merkle کلید کا ایکسچینج پروٹوکول) اس مسئلے کے سد باب کے لیے موجود ہیں، تاہم یہ پھر بھی حملوں کی زد میں ہیں۔ اس کے برخلاف، عوامی کلید کی کرپٹو گرافی میں مرموز کاری کے لیے استعمال کی جانے والی کلید کو کسی بھی کنکشن پر باحفاظت انداز میں بھیجا سکتا ہے۔ نتیجتاً، متوازی سے موازنہ کرنے پر غیر متوازی الگورتھمز اعلیٰ حفاظتی سطح کی پیشکش کرتے ہیں۔


ڈیجیٹل دستخط تشکیل کرنا

غیر متوازی کرپٹو گرافی الگورتھمز کی ایک اور ایپلیکیشن، ڈیجیٹل دستخط کے ذریعے ڈیٹا کی تصدیق کرنا ہے۔ بنیادی طور پر ڈیجیٹل دستخط پیغام میں موجود ڈیٹا استعمال کرتے ہوئے تخلیق کیا جانے والا ایک ہیش ہے۔ کسی مخصوص پیغام کے بھیجے جانے پر، ارسال کنندہ کی عوامی کلید استعمال کرتے ہوئے وصول کنندہ کی جانب سے دستخط چیک کیا جا سکتے ہیں۔ وہ اس طریقے سے پیغام کے ماخذ کی تصدیق کر سکتے ہیں اور اس کے ساتھ مداخلت نہ ہونے کو یقینی بنا سکتے ہیں۔ کچھ صورتوں میں، ڈیجیٹل دستخط اور مرموز کاری لاگو کیے جاتے ہیں، اس بات کا مطلب ہے کہ ہیش کو پیغام کے حصۓ کے طور پر مرموز کیا جا سکتا ہے۔ تاہم، یہ بات نوٹ کرنی چاہیے کہ تمام ڈیجیٹل دستخط کی اسکیمز مرموز کاری کی تکنیکیں استعمال نہیں کرتیں۔


حدود

PKC کو اگرچہ کمپیوٹر سیکورٹی موثر بنانے اور پیغام کی سالمیت کی توثیق فراہم کرنے کے لیے استعمال یا جا سکتا ہے، اس میں کچھ حدود موجود ہیں۔ مرموز کاری اور غیر مرموز کاری میں شامل پیچیدہ حسابی کارروائیوں کے سبب، ڈیٹا کی کثیر مقدار سے بزور نمٹنے پر غیر متوازی الگورتھمز قدرے سست ہے۔ کرپٹو گرافی کی یہ قسم اس مفروضے پر بھی شدید منحصر ہے کہ نجی کلید مخفی رہے گی۔ اگر نجی کلید حادثاتی طور پر شیئر یا بے نقاب ہو جاتی ہے، تو ایسے تمام پیغامات جو اس کی متعلقہ عوامی کلید کے ساتھ مرموز کیے گئے ہیں، اُن کی سیکورٹی خطرے میں پڑ جائے گی۔ صارفین کے لیے حادثاتی طور پر اپنی نجی کلید کھونے کے امکانات بھی موجود ہیں، جن میں وہ اپنے مرموز شدہ ڈیٹا تک رسائی حاصل نہیں کر سکتے۔


عوامی کلید کی کرپٹو گرافی کی ایپلیکیشیز

جدید کمپیوٹر کے بہت سارے سسمٹز حساس معلومات کو سیکورٹی فراہم کرنے کے لیے کرپٹو گرافی کی اس قسم کا استعمال کرتے ہیں۔ مثلاً، اس میلز کے مواد کو رازداری میں رکھنے کے لیے انہیں عوامی کلید کے استعمال کے ذریعے مرموز کیا جا سکتا ہے۔ 

محفوظ ساکٹس سطح (SSL) کا پروٹوکول جو ویب سائٹس تک محفوظ کنکشنز کو ممکن بناتا ہے، وہ غیر متوازی کرپٹو گرافی کا بھی استعمال کرتا ہے۔ PKC سسٹمز کو الیکٹرانک ووٹنگ کا محفوظ ماحول فراہم کے لیے ایک طریقہ کار کے طور پر دریافت کیا جا چکا ہے، جو ممکنہ طور پر ووٹرز کو ان کے گھروں کے کمپیوٹرز کے ذریعے الیکشنز میں شمولیت اختیار کرنے کی اجازت دے گا۔

PKC کو بلاک چین اور کرپٹو کرنسی ٹیکنالوجی میں بھی نمایاں اہمیت حاصل ہے۔ کسی نئے کرپٹو کرنسی والیٹ کے سیٹ اپ ہونے پر، کلیدوں کے ایک جوڑے (عوامی اور نجی کلیدیں) کا تشکیل کیا جاتا ہے۔ عوامی کلید کے ذریعے والیٹ ایڈریس تشکیل کیا جاتا ہے اور دیگر کے ساتھ شیئر کیا جا سکتا ہے۔ دوسری جانب نجی کلید ڈیجیٹل دستخط تخلیق کرنے اور ٹرانزیکشنز کی توثیق کرنے کے لیے استعمال کی جاتی ہے، اور اس لیے اسے مخفی رکھنا چاہیے۔ 

ایک بار ڈیجیٹل دستخط میں موجود ہیش کی تصدیق کرنے سے کسی ٹرانزیکشن کی توثیق کی جاتی ہے، تو وہ ٹرانزیکشن بلاک چین لیجر میں شامل کی جا سکتی ہے۔ ڈیجیٹل دستخط کی توثیق کا یہ سسٹم اس امر کو یقینی بناتا ہے کہ کرپٹو کرنسی کے متعلقہ والیٹ کے ساتھ منسلک نجی کلید کا حامل فرد ہی صرف فنڈز منتقل کر سکتا ہے۔ 

یہ بات نوٹ کرنی چاہیے کہ کرپٹو کرنسی ایپلیکیشنز میں استعمال ہونے والی غیر متوازی کرپٹو گرافی، کمپیوٹو کے حفاظتی مقاصد کے لیے استعمال ہونے والی سے مختلف ہے۔ مثلاً، Bitcoin اور Ethereum ٹرانزیکشنز کی توثیق کرنے کے لیے Elliptic Curve ڈیجیٹل دستخط الگورتھم (ECDSA) کے نام سے موسوم ایک مخصوص الگورتھم استعمال کرتے ہیں۔ ECDSA، مرموز کاری کا استعمال کیے بغیر ڈیجیٹل دستخط بھی تخلیق کرتا ہے۔ اس سے مراد ہے کہ کافی افراد کے ایسا یقین کرنے کے برعکس، بلاک چین کو مرموز کاری کی ضرورت نہیں ہوتی۔


اختتامی خیالات

کمپیوٹر سیکورٹی سے کرپٹو کرنسی ٹرانزیکشنز کی توثیق کرنے تک، عوامی کلید کی کرپٹو گرافی جدید ڈیجیٹل سسٹمز کو محفوظ بنانے میں اہم کردار ادا کرتی ہے۔ جوڑی دار عوامی اور نجی کلیدیں استعمال کرتے ہوئے، غیر متوازی کرپٹو گرافی کے الگورتھمز، متوازی خفیہ پیغامات کی جانب سے پیش کیے جانے والے سیکورٹی کے بنیادی مسائل حل کرتے ہیں۔ PKC کے بہت سالوں سے استعمال میں ہونے کے باوجود، بالخصوص بلاک چین اور کرپٹو کرنسی کی اسپیس میں اس کے لیے استعمال کی نئی صورتیں اور ایپلیکیشنز تیار کی جا رہی ہیں۔