خفیہ کاری کیا ہے اور یہ کیسے کام کرتی ہے (03.29.24)

خفیہ کاری ڈیٹا کو محفوظ بنانے میں معاون ہے جو آپ کمپیوٹر پر منتقل کرتے ہیں ، وصول کرتے ہیں اور اسٹور کرتے ہیں۔ اس میں آپ کے موبائل پر ٹیکسٹ پیغامات ، ای میلز ، اور آپ کے آن لائن اکاؤنٹ کے ذریعہ جمع کردہ بینکنگ کی تفصیلات شامل ہیں۔

انٹرنیٹ تک آسان اور سستے رسائی نے مضامین کو پڑھنے ، سوشل میڈیا تک رسائی حاصل کرنے ، آن لائن شاپنگ کرنا ، اور مزید. جب آپ کسی آن لائن اسٹور سے کوئی بھی چیز خریدتے ہیں تو ، آپ اپنا نام اور ای میل پتہ اور اپنی حساس معلومات جیسے بینکنگ کی تفصیلات ، پاس ورڈز وغیرہ مہیا کرتے ہیں

اپنے گھر میں آرام کرتے وقت آن لائن مصنوعات کی خریداری اور تجارت کرنا ناقابل یقین حد تک آسان ہے۔ . انٹرنیٹ پر سیفٹی ایک سنگین مسئلہ ہے ، بنیادی طور پر جب آپ اسے خفیہ ڈیٹا منتقل کرنے کے لئے استعمال کرتے ہیں۔ آن لائن معلومات کو تحفظ فراہم کرنے کا سب سے قابل اعتماد طریقہ خفیہ کاری کا استعمال ہے۔ براہ کرم خفیہ کاری اور اس کے کام کرنے کے بارے میں تفصیل سے جاننے کے لئے پڑھنا جاری رکھیں۔

خفیہ کاری ، اور یہ کیسے کام کرتی ہے؟

خفیہ کاری دستاویز یا فائل کو انکوڈ کرنے کا ایک طریقہ ہے ، اس بات کو یقینی بنانا کہ مطلوب افراد صرف اسے پڑھ سکتے ہیں۔ خفیہ کاری معلومات کو خفیہ کرنے یا انکوڈ کرنے کے لئے الگورتھم کا استعمال کرتی ہے اور پھر اعداد و شمار کو سمجھنے کے لئے وصول کنندہ پارٹی کی کلید کی ضرورت ہوتی ہے۔ غیر محض متن میں دی گئی معلومات سادہ متن کی معلومات ہیں جو کوئی بھی جو ڈیٹا میں رکاوٹ ڈالتا ہے وہ آسانی سے پڑھ سکتا ہے۔ جب خفیہ کاری کا اطلاق سادہ متن پر کیا جاتا ہے تو ، یہ ایک مخلص متن بن جاتا ہے جسے صرف ان افراد کے ذریعہ پڑھا جاسکتا ہے جن کی ڈکرپشن کے لئے موزوں کلید ہوتی ہے۔

خفیہ کاری میں الگورتھم کا ایک مجموعہ استعمال کیا جاتا ہے جو ڈیفر کو ڈیفکشن اور ڈیفیر کے ساتھ جوڑتا ہے۔ مماثلت والی چابیاں یہاں تک کہ اگر سائبر کرائمینلز کو خفیہ کردہ معلومات تک رسائی حاصل ہوجاتی ہے ، وہ اس وقت تک ڈیٹا کو نہیں پڑھ سکتے جب تک کہ ان کو ڈیکرپٹ کرنے کی ضرورت والی کلید تک رسائی حاصل نہ ہو۔

توازن اور غیر متناسب انکرپشن

خفیہ کاری میں دو مختلف اقسام ہیں - توازن اور غیر متناسب خفیہ کاری

  • سڈمیٹرک خفیہ کاری - یہ ڈیٹا کو خفیہ کرنے اور خفیہ کرنے کے لئے ایک واحد کلید استعمال کرتی ہے۔
  • غیر متناسب خفیہ کاری - اس طرح کے خفیہ کاری میں ، دو مختلف ہیں چابیاں - عوامی اور نجی - ڈیٹا کی خفیہ کاری اور ڈکرپشن کے لئے استعمال ہوتی ہیں۔ عوامی چابیاں کو انکرپشن کے ل users صارفین کے لئے قابل رسائی بنایا جاتا ہے ، جبکہ ایک نجی کلید کو ضابطہ کشائی کرنے کے لئے استعمال کیا جاتا ہے اور پھر صارفین کو خفیہ کردہ شکل میں معلومات بھیجنے کے لئے استعمال کیا جاتا ہے۔
توازن کی خفیہ کاری کی اقسام

توازن خفیہ کاری ڈیٹا کو انکوڈ کرنے کے لئے ایک کلید کا استعمال کرتی ہے ، اور اسی کلید کو معلومات کو ڈی کوڈ کرنے کے لئے استعمال کیا جاتا ہے۔ یہاں توازن خفیہ کاری الگورتھم کی اہم اقسام ہیں:

1۔ DES

ڈیٹا انکرپشن اسٹینڈرڈ کو ایک نچلی سطح کا خفیہ کاری کا طریقہ جانا جاتا ہے۔ یہ فکسڈ ڈیٹا بلاکس میں معلومات کو انکوڈ کرنے کے لئے 64 بٹ کلید کے 56 بٹس استعمال کرتا ہے۔ تکنیکی ترقی اور ہارڈ ویئر کے اخراجات میں کمی کی وجہ سے ، ذاتی معلومات کی حفاظت کے لئے ڈی ای ایس متروک ہوگیا ہے۔

2۔ AES

اعلی درجے کی خفیہ کاری کا معیار ایک وسیع پیمانے پر استعمال کیا جاتا سمیٹریک خفیہ کاری کا طریقہ ہے۔ اس نے سیکیورٹی کے معاملات پر قابو پالیا ہے جو ڈی ای ایس نے نہیں سنبھالے تھے۔ اس میں ڈیٹا انکرپشن کے ل 12 128 بٹس کے بلاک لمبائی کا استعمال کیا گیا ہے اور مطلوبہ خفیہ کاری کی پیچیدگی کی بنیاد پر مختلف کلید لمبائی ہوسکتی ہے۔

3۔ RC2

Rivest cipher 1980 میں DES کے متبادل کے طور پر آیا تھا۔ یہ پیغامات کو 64 بٹ بلاکس میں انکوڈ کرتا ہے لیکن اس میں 8-128 بٹس کے درمیان مختلف کلیدی سائز ہوتے ہیں۔

غیر متناسب خفیہ کاری کی اقسام

غیر متناسب انکرپشن متوازی خفیہ کاری سے کچھ مختلف طریقے سے کام کرتا ہے۔ کوئی بھی عوامی کلید والا توثیق فراہم کرنے کے بعد ڈیٹا کو انکوڈ کرنے کے قابل ہو گا۔ تاہم ، نجی کلید کا صرف انچارج فرد ہی اسے ڈی کوڈ کرنے کے اہل ہوگا۔ استعمال میں غیر متناسب خفیہ کاری الگورتھم کی مقبول ترین قسم RSA اور ECC ہیں:

1۔ آر ایس اے

آر ایس اے انکرپشن اور ڈیکریپشن کے ل mostly زیادہ تر اطلاق شدہ غیر متناسب الگورتھم ہے۔ اس طاقت کا انحصار "بنیادی عنصر" کے عمل میں ہوتا ہے۔ عملی طور پر ، اس نقطہ نظر کے لئے دو بڑی صوابدیدی بنیادی تعداد کی ضرورت ہوتی ہے ، اور یہ تعداد ایک اور بڑی تعداد میں پیدا کرنے کے لئے کئی گنا بڑھ جاتی ہے۔ یہاں سائبر کرائمینلز کے ل The چیلنج یہ ہے کہ نجی کلید تک رسائی حاصل کرنے کے ل this اس وسیع ، ضرب نمبر کی اصل اصل تعداد کا اندازہ لگانا ہے ، جو کہ ہرکولین کام ثابت ہوتا ہے اور یوں آر ایس اے کو اپنے مطلوبہ استعمال کے ل safe محفوظ بناتا ہے۔

2۔ ای سی سی

بیضوی منحنی خطوط (ECC) ایک غیر متناسب انکرپشن الگورتھم ہے جو پہلی بار 2004 میں متعارف کرایا گیا تھا۔ ای سی سی میں ، ایک تعداد اشارہ کرتی ہے کہ گراف کی قیمت ایک خاص اعداد سے گھوم جاتی ہے جو وکر پر ایک اور نقطہ دیتے ہیں۔ اب اس پہیلی کو توڑنے کے ل you ، آپ کو وکر کے دو منتخب مقامات کو تلاش کرنے کی ضرورت ہے۔ ای سی سی ریاضی کو اس طرح ڈیزائن کیا گیا ہے کہ دوسرے نقطہ کی وضاحت کرنا قریب قریب ناممکن ہے ، حالانکہ آپ ابتدائی نقطہ جانتے ہو۔

SSL اور خفیہ کاری

زیادہ تر استعمال شدہ سیکیورٹی پروٹوکول ، جسے ایس ایس ایل یا "سیکیئر ساکٹس لیئر" کہا جاتا ہے ، براؤزر اور کسی ویب سائٹ کے مابین ڈیٹا منتقل کرنے کی حفاظت کے لئے غیر متناسب انکرپشن کا طریقہ استعمال کرتا ہے۔ یہاں ، عوامی کلید کو سائٹ کے تمام زائرین کے لئے قابل رسائی بنایا گیا ہے جبکہ سرور کے ذریعہ نجی کلید کو پوشیدہ رکھا گیا ہے۔ ایک << درست SSL سرٹیفکیٹ والی ویب سائٹ میں براؤزر کے بائیں جانب پیڈلاک سائن ہے۔ انٹرنیٹ مواصلت کے ل plain یہ سیدھے پرانے HTTP کی بجائے HTTPS (ہائپر ٹیکسٹ ٹرانسپورٹ لیئر سیکیور) استعمال کرتا ہے - اس کا مطلب یہ ہے کہ آپ کا ڈیٹا اس سائٹ پر ہیکرز کی پہنچ سے محفوظ رہے گا۔

تقریبا تمام ویب سائٹیں اور خاص طور پر وہ صارفین کی خفیہ معلومات (جیسے صارف نام ، پاس ورڈ ، کریڈٹ کارڈ یا بینکنگ کی تفصیلات) سے نمٹنے والے اپنی سائٹ اور صارف کی معلومات کو سائبر سیکیورٹی کے تمام خطرات سے محفوظ رکھنے کے لئے ایس ایس ایل استعمال کرتے ہیں۔ فرض کریں کہ آپ اپنی ویب سائٹ پر کوئی SSL سرٹیفکیٹ چالو نہیں کرتے ہیں۔ اس صورت میں ، یہ سائبر حملوں کا خطرہ بن جاتا ہے ، اور ہیکرز انفارمیشن پر تیزی سے اپنے ہاتھ حاصل کرسکتے ہیں جو سیدھی شکل میں بانٹ رہے ہیں۔

انکرپشن کے فوائد

یہاں خفیہ کاری کے استعمال کے اہم فوائد ہیں:

1۔ مکمل ڈیٹا سیکیوریٹی

ایک مکمل خفیہ کاری اپروچ کمپنیوں اور ان کے صارفین کے لئے ذہنی سکون پیش کرتا ہے کیونکہ یہ تمام شرائط میں معلومات کی حفاظت کرتا ہے - آرام سے اور متحرک دونوں۔

2۔ متعدد آلات میں تحفظ

ڈیٹا انکرپشن پروگرام اس بات کی ضمانت دیتا ہے کہ کسی بھی ڈیوائس پر تمام معلومات اسی سیکیورٹی کے ساتھ پوری طرح سے محفوظ ہیں جس میں آپ کو ذاتی کمپیوٹر میں محفوظ ڈیٹا مل جاتا ہے۔

3۔ ڈیٹا کی سالمیت

خفیہ کاری سے معلومات کو ترمیم سے محفوظ رکھنے میں مدد ملتی ہے ، اور اگر اعداد و شمار کے ساتھ کوئی ردوبدل کیا گیا ہے تو ، صارف اس کا پتہ لگاسکتے ہیں کہ اس میں چھیڑ چھاڑ کی گئی ہے۔

نتیجہ

خفیہ کاری اب تمام کاروباری اداروں کے لئے انتہائی اہم ہوگئی ہے۔ تاکہ ان کی ویب سائٹ کے ریمگس اور صارف کے حساس ڈیٹا کو محفوظ کیا جاسکے۔ آن لائن اسٹور حملہ آوروں کو قابو میں رکھنے کے لئے اپنی خفیہ معلومات کی حفاظت کے لئے بطور خفیہ کاری کے طریقہ کار ایس ایس ایل سرٹیفکیٹ استعمال کرتے ہیں۔ سائبر جرائم پیشہ افراد کے لئے صارف اور سرور کے مابین مشترکہ خفیہ کردہ معلومات کو سمجھنا تقریبا impossible ناممکن ہے۔ یہ ڈیٹا کی خلاف ورزیوں کے خلاف خفیہ کاری کو تحفظ کا ایک موثر طریقہ بناتا ہے۔


یو ٹیوب ویڈیو: خفیہ کاری کیا ہے اور یہ کیسے کام کرتی ہے

03, 2024