کرپٹو گرافی کیا ہے؟
مضمون نگار: محمد اطہر قاسمی
کرپٹو گرافی: کوڈ ورڈ کا استعمال کرکے معلومات اور مواصلات کو محفوظ بنانے کی ایک تکنیک ہے؛ تاکہ صرف وہی شخص ان معلومات اور مواصلات کو سمجھ سکے اور ان پر کارروائی کرسکے جس کے لیے وہ معلومات لکھی گئی ہیں یا بھیجی گئی ہیں۔ ایسا کرکے، معلومات تک غیر مجاز رسائی کو روکنا مقصود ہوتا ہے۔
Cryptography دو لفظ سے مل کر بنا ہے۔ سابقہ یعنی ’’crypt‘‘ کا مطلب ہے ’’چُھپا ہوا‘‘ اور لاحقہ یعنی ’’graphy‘‘ کا مطلب ہے ’’لکھنا‘‘۔
وہ تکنیکیں جو معلومات کی حفاظت کے لیے کرپٹو گرافی میں استعمال کی جاتی ہیں، وہ ریاضیاتی تصورات (Mathematical Concepts) اور اصول و قواعد پر مبنی حسابات (Rule based Calculations) کے مجموعے سے حاصل کی جاتی ہیں، جنہیں الگورتھم کہا جاتا ہے؛ تاکہ پیغامات اور معلومات کو ایسی شکلوں میں بدلا جاسکے جسے ڈی کوڈ کرنا (پڑھنا اور سمجھنا) مشکل ہو۔
یہ الگورتھم؛ کرپٹو گرافک key جنریشن، ڈیجیٹل سائننگ، ڈیٹا پرائیویسی کے تحفظ کی تصدیق، انٹرنیٹ پر ویب براؤزنگ، کریڈٹ کارڈ، ڈیبٹ کارڈ کے لین دین جیسے خفیہ لین دین کے تحفظ کے لیے استعمال ہوتا ہے۔
کرپٹو گرافی کے لیے استعمال ہونے والی تکنیکیں
آج کے اس کمپیوٹر کے دور میں کرپٹو گرافی اکثر اس عمل سے وابستہ ہوتی ہے جہاں ایک عام سادہ متن کو ’’سائفر ٹیکسٹ‘‘ (Cipher text) میں تبدیل کیا جاتا ہے۔
یعنی ایک عام سادہ متن کو ایسی شکل میں بدل دیا جاتا ہے جسے صرف وہی شخص ڈی کوڈ کر سکتا ہے جس کے پاس وہ متن بھیجا جارہا ہے یا جس کے لیے لکھا گیا ہے۔
اور اس عمل (عام سادہ ٹیکسٹ کو سائفر ٹیکسٹ میں بدلنے کے عمل) کو ’’Encryption‘‘ کہا جاتا ہے۔ اور سائفر ٹیکسٹ کو پھر سے سادہ ٹیکسٹ میں بدلنے کے عمل کو ’’Decryption‘‘ کہا جاتا ہے۔
سائفر ٹیکسٹ کا مطلب
کسی بھی سادہ ٹیکسٹ کو ایسی شکل میں بدل دینا جسے صرف وہی شخص پڑھ اور سمجھ سکتا ہے جس کے لیے وہ ٹیکسٹ لکھا گیا ہے۔ ایسے ٹیکسٹ کو سائفر ٹیکسٹ کہا جاتا ہے۔
اس کو ایک مثال سے اس طرح سمجھ سکتے ہیں: پہلے زمانے میں اور آج بھی جو خط بھیجے جاتے ہیں وہ سادہ متن میں لکھے ہوتے ہیں۔ یہ خط کسی کے ہاتھ لگ جائے تو وہ شخص اس خط کا مضمون پڑھ اور سجمھ سکتا ہے۔ وہیں اگر اس خط میں سادہ متن کے بجائے کچھ کوڈ لکھ دیں جسے صرف وہی شخص پڑھ اور سمجھ سکے جس کے لیے آپ نے وہ خط لکھا ہے۔ ایسی صورت میں کوئی تیسرا فرد اگر اس خط کو کھول کر پڑھنا چاہے تو نہ ہی وہ پڑھ سکتا ہے اور نہ سمجھ سکتا ہے۔ اسی کوڈ کو تکنیکی زبان میں سائفر ٹیکسٹ کہتے ہیں۔
لیکن ایسی صورت میں بھی اس خط کی سکیوریٹی میں ایک کمزوری پھر بھی رہ جاتی ہے۔ وہ یہ کہ آپ نے کتنے لوگوں کے ساتھ مل کر وہ کوڈ بنایا تھا۔ یعنی اس کوڈ کو سمجھنے والے کتنے لوگ ہیں؟ ہو سکتا ہے آپ جس تنظیم میں ہوں، وہاں سارے لوگ اس کوڈ کو جانتے ہوں یا پھر خصوصی ممبر جانتے ہوں گے جن کی تعداد دو سے زیادہ ہے اور آپ ان میں سے صرف ایک کے پاس کوڈ میں ایک خط بھیج رہے ہیں اور آپ نہیں چاہتے ہیں کہ اس کے علاوہ کوئی تیسرا فرد اس خط کو پڑھ اور سمجھ سکے۔ ایسی صورت میں اگر وہ خط انہی ممبران میں سے کسی کے ہاتھ لگ جائے تو وہ آسانی سے اس خط کو پڑھ اور سمجھ سکتا ہے۔
اب اس کا ایک حل تو یہ ہے کہ ہر دو شخص اپنے درمیان ایک کوڈ بنائے جو بہت مشکل ہے۔ اب اگر کسی کا تعلق ہزار لوگوں سے ہو تو وہ ہزار طرح کا الگ الگ کوڈ بنائے گا۔ یہ بہت مشکل کام ہے۔
مان لیتے ہیں آپ نے ایسا کر بھی یا پھر بھی سکیوریٹی میں ایک کمزوری پیدا ہونے کا امکان ہے۔ وہ یہ کہ سامنے والا شخص کسی تیسرے فرد کو آپ کے ساتھ بنایا ہوا خاص اور خفیہ کوڈ کسی تیسرے کے ساتھ شیئر کردے۔ ایسی صورت میں آپ اس شخص کو جو بھی خط بھیجیں گے اس خط کو اس کے علاوہ کوئی تیسرا شخص بھی پڑھ سکتا ہے۔
اب یہاں آتا ہے کمپیوٹر کی دنیا میں ’’ڈیجیٹل کی‘‘ کا تصور۔ جی ہاں ’’Digital Key‘‘ جو ایک اکاؤنٹ کے ساتھ ایک ہی ہوتا ہے۔
مثال میں ہم اپنے قریبی اور مانوس ایپ واٹساپ کو لیتے ہیں۔ واٹساپ اپنے صارفین کو ’’end-to-end encryption‘‘ کی سہولت فراہم کرتا ہے۔ اس کا مطلب ہے آپ جس شخص کو میسیج بھیج رہے ہیں وہ صرف اسی کے اکاؤنٹ میں کھلے گا، بیچ میں کوئی شخص اسے decrypt کرکے نہیں پڑھ سکتا۔ بس پڑھنے کا ایک ہی طریقہ ہے کہ آپ کے اکاؤنٹ کو ہیک کرلیا جائے۔ اور یہ دونوں الگ الگ چیزیں ہیں، یعنی بیچ میں کسی کا پڑھنا اور ہیک کرکے پڑھنا۔
اسے بھی پڑھیں:
کرپٹو کرنسی کیا ہے؟ برقی وسیلۂ مبادلہ کیا ہے؟ مقايضہ کیا ہے؟ برقی لیجر کیاہے؟
