کئی مقامات یا اصطلاحات ہیں جن میں فرقہ فوجی گریڈ. ملٹری گریڈ ڈیٹا ایریزر، ملٹری گریڈ ڈراپ پروٹیکشن، اور حال ہی میں ہم نے "ملٹری گریڈ انکرپشن" یا انگریزی میں "ملٹری گریڈ کی خفیہ کاری" لیکن فوجی گریڈ کی خفیہ کاری بالکل کیا ہے؟ اور اس اصطلاح کا کیا مطلب ہے؟
ہم اصطلاح "ڈگری" کو غلط ثابت کرتے ہوئے شروع کریں گے: یہ مکمل طور پر ایجاد ہے۔ خفیہ کاری کی کوئی ڈگری نہیں ہے جسے فوج اپنا سمجھتی ہے، حالانکہ یہ موجود ہے۔ ایک خفیہ کاری جو فوج استعمال کرتی ہے۔ اور وہ کمپنیاں جو آپ کی معلومات کی زیادہ سے زیادہ حفاظت کرنا چاہتی ہیں۔
"فوجی گریڈ"
ہمیں یہ سمجھنا چاہیے کہ "ملٹری گریڈ" اکثر ان تکنیکوں یا نظاموں کے لیے استعمال ہوتا ہے جو حفاظت یا کارکردگی کی اعلیٰ ترین سطح کو حاصل کرتے ہیں۔ مثال کے طور پر فوجی گریڈ ڈیٹا مٹانے ایک ہی فائل کی بہت سی ڈیلیٹیاں اس وقت تک کرتا ہے جب تک کہ یہ عملی طور پر ناقابل شناخت نہ ہو۔ خفیہ کاری کے معاملے میں یہ مختلف نہیں ہے: ملٹری گریڈ انکرپشن ایک بہت ہی سنجیدہ ڈیٹا انکرپشن ہے، حالانکہ بین الاقوامی فوجوں کی طرف سے منظور شدہ کوئی معیار نہیں ہے (جیسا کہ AR380-19 آرمی کے معیارات کے ساتھ ڈیٹا مٹانے کا معاملہ ہے امریکی محکمہ دفاع یا DoD 5220.22-ME.)
کی صورت میں خفیہ کاری کے معیارات (جسے ہم بعد میں دیکھیں گے) ہاں معیارات موجود ہیں، حالانکہ فوجوں یا دفاعی محکموں سے اس کی منظوری نہیں ہے۔ اگرچہ NSA (US National Security Agency) کی طرف سے ہاں جس نے AES-128، AES-192 اور AES-256 کو اپنی حکومت کی سلامتی کے لیے درست تسلیم کیا ہے۔ اگر آپ کو فوری جواب کی ضرورت ہے تو ہم آپ کو بتائیں گے کہ AES-256 کو فی الحال "ملٹری گریڈ" سمجھا جاتا ہے، یہ واحد نہیں ہے بلکہ یہ سب سے زیادہ "حیوان" ہے۔
خفیہ کردہ ... کیا؟
شاید اس اصطلاح کو مکمل طور پر سمجھنے کے لیے ہمیں چند قدم پیچھے جانا چاہیے اور (مختصر طور پر) وضاحت کرنا چاہیے کہ انکرپشن کس چیز پر مشتمل ہے۔ خفیہ کاری ایک دستاویز کو خفیہ کرنے پر مشتمل ہے، اس معاملے میں ڈیجیٹل، تاکہ اسے فریق ثالث کے ذریعے پڑھا نہ جا سکے۔ لہذا خفیہ کاری نے مذکورہ دستاویز کو سمجھنا ناممکن بنا دیا ہے۔
لیکن ایک انکرپٹڈ دستاویز کے کسی کام کے ہونے کے لیے - چاہے یہ واضح لگے - ہمیں بعد میں اسے ڈکرپٹ کرنے کے قابل ہونا پڑے گا... ہم اسے کیسے حاصل کریں گے؟ ٹھیک ہے، جیسا کہ ہزاروں سالوں سے بند دروازوں کے ساتھ کیا جاتا رہا ہے ... یہ وہ جگہ ہے جہاں کلید یا "چابی" کھیل میں آتی ہے۔
کلید: mkpm pmnpv mk kmiwmpv
کلید واحد راستہ ہے (یا درست ہونے کا تیز ترین طریقہ) ایک خفیہ کردہ دستاویز کو اس کی اصل حالت میں واپس کرنے کا۔ اس دروازے کو کھولنے کے لیے جسے ہم نے خفیہ کاری کرتے وقت بند کر دیا تھا، دستاویز کو پڑھنے کے قابل چھوڑ کر۔
ہم کرپٹو کے اس کلیدی تصور کو کیسے سمجھ سکتے ہیں؟ ایک بہت ہی آسان انکرپشن سسٹم کی مثال آپ کو سمجھنے میں مدد دے گی:
ہم کہتے ہیں کہ ہم حروف تہجی کے ہر حرف کو ایک اور حرف کا استعمال کرتے ہوئے ایک نئی قدر دینے جا رہے ہیں۔ یہ، جو کہ سب سے بنیادی خفیہ کاری ہوگی، اس کا مطلب یہ ہوگا کہ ہمیں حروف تہجی کے ہر حرف کے لیے ایک کلید کی ضرورت ہے۔ اگر ہم ان سب کو ایک ساتھ رکھیں گے تو ہمیں 27 ہندسوں کی کلید ملے گی (یا 28 اگر آپ ñ شامل کریں گے)۔
لہذا، اگر ہم مندرجہ ذیل کلید کا استعمال کرتے ہیں:
ABCDEFGHIJKLMNOPQRSTU WXYZ
yjirmlfaqbhetojvuzwkpcdgnsx
اور ہم اس متن کو خفیہ کرنا چاہتے ہیں: «یہ متن خفیہ ہے۔»
ہم مندرجہ ذیل متن حاصل کریں گے:
mkpm pmnpv mk kmiwmpv
اگر ہم اصل پاس ورڈ جانتے ہیں ( یاد رکھیں کہ 28 حروف تبدیل ہوئے ہیں اور ترتیب میں) یہ چند منٹوں کی بات ہوگی کہ حروف کو تبدیل کرنے کی ایک سادہ مشق سے ہم خفیہ کردہ متن کا اندازہ لگا سکیں گے۔ لیکن کلید کو جانے بغیر بھی ہم اسے آزمائش اور غلطی کے ذریعے سمجھ سکتے ہیں، ایک حرف کو دوسرے کے لیے تبدیل کر کے۔ جتنے بھی حروف دہرائے جاتے ہیں، یہاں تک کہ ایک انسان بھی اسے کچھ ہی دیر میں ڈیکرپٹ کر سکتا ہے... اب تصور کریں۔ کمپیوٹر کتنا کم لے گا۔.
AES، اعلی درجے کا معیار
یہی وجہ ہے کہ جب ہم کمپیوٹر انکرپشن کے بارے میں بات کرتے ہیں تو چیزیں پیچیدہ ہوجاتی ہیں۔ متبادل کے لیے حروف کی ایک سادہ فہرست کے بجائے، ہم ہزاروں جدولوں کے بارے میں بات کر رہے ہیں جن میں اصل قدروں کا تبادلہ کیا جاتا ہے۔ ماسٹر ڈیٹا ٹیبل یا "کلید". اور یہ وہ جگہ ہے جہاں ہم AES یا ایڈوانسڈ انکرپشن اسٹینڈرڈز پر آتے ہیں۔
ہمارے پچھلے بنیادی خفیہ کاری کی طرح AES قدر کے متبادل پر انحصار کرتا ہے لیکن پیچیدہ ریاضی کی کارروائیوں کو شامل کرنا "انکرپشن" کے کئی راؤنڈز کے دوران۔ معاملے کو زیادہ پیچیدہ نہ کرنے کے لیے، ہم یہ کہتے ہیں کہ انکرپشن کلید ایک ٹیبل پر مشتمل ہوتی ہے جس میں بہت سی اقدار ہوتی ہیں جو اس دستاویز کی ابتدائی اقدار کو تبدیل کرنے کے لیے استعمال ہوتی ہیں جسے ہم خفیہ بنانا چاہتے ہیں۔ کئی راؤنڈز (AES-128 پر 10، AES-192 پر 12 اور AES-256 پر 14) ہم اصل قدر کو ایک نئی قدر میں تبدیل کر دیتے ہیں۔
AES-256، سب سے زیادہ طاقتور
اصل دستاویز کو جاننے کے لیے ہمیں اصل کلید کی ضرورت ہوتی ہے کیونکہ پڑھنے کے قابل دستاویز تک پہنچنے کے لیے ممکنہ کارروائیوں کی تعداد اتنی زیادہ ہو گی کہ ایک انتہائی طاقتور کمپیوٹر کو اسے سمجھنے میں برسوں لگیں گے۔ ہوشیار رہو، اس کا مطلب یہ نہیں ہے کہ یہ ناممکن ہے، صرف یہ کہ اس میں اتنی محنت اور وقت درکار ہے کہ عملی طور پر ہر کوئی ہار مان لے۔ AES کی سطح پر منحصر ہے جو ہم استعمال کرتے ہیں، وہ وقت زیادہ ہوگا، کیونکہ کلید جتنی بڑی ہوگی، اتنی ہی بار ہم نے اصل دستاویز میں اور زیادہ قدروں کے ساتھ ترمیم کی ہے، اس لیے الٹا راستہ کرنا زیادہ پیچیدہ ہوگا۔
آخر میں، اب ہاں، ہم کہہ سکتے ہیں کہ -فی الحال- AES-256 خفیہ کاری (سب سے زیادہ پاس ہونے والی سب سے بڑی کلید) وہ ہے جسے اب "ملٹری گریڈ" ڈیٹا انکرپشن کے نام سے جانا جاتا ہے۔ اس کی بڑی پیچیدگی کی وجہ سے، یہ https ویب سائٹس کے انکرپشن میں استعمال کیا جاتا ہے (ویب سائٹ کے پیڈ لاک پر کلک کریں اور تفصیلات کے ٹیب پر کلک کریں)، بلکہ فائل انکرپشن پروگرامز یا بینک کی کلید فائل اور دیگر اداروں میں بھی استعمال کیا جاتا ہے جو کہ چاہتے ہیں۔ ان کی فائلوں کو زیادہ سے زیادہ محفوظ رکھنے کے لیے۔
آپ کے پاس ہے ٹیلی گرام نصب کیا؟ ہر دن کی بہترین پوسٹ حاصل کریں۔ ہمارا چینل. یا اگر آپ چاہیں تو ہماری طرف سے سب کچھ معلوم کریں۔ فیس بک پیج.
