ہمارے لوگوں کے لئے ہاتھوں پر نقطہ نظر جو ریاضی پر اچھا نہیں ہے
WPA2 ، WEP ، 3DES، AES، Symmetric، Asymmetric، یہ سب کچھ کیا مطلب ہے، اور آپ کو کیوں خیال رکھنا چاہئے؟
یہ تمام شرائط آپ کے ڈیٹا کی حفاظت کے لئے استعمال کردہ خفیہ کاری ٹیکنالوجیز سے متعلق ہیں. عام طور پر خفیہ کاری اور کرپٹیٹوگرافی، آپ کے سر کے ارد گرد لپیٹ کرنے کے لئے مشکل موضوعات ہوسکتے ہیں. جب بھی میں الفاظ کی کرپٹیٹوگرافک الگورتھم سنتا ہوں تو، میں چاکلیبورڈ پر کچھ نریڈی پروفیسر لکھنا مساوات کی تصویر کرتا ہوں، میڈلول اوبلاٹا کے بارے میں خود کو کچھ بدلتا ہے جیسے میری آنکھوں میں بور سے چمکتی ہے.
آپ کو خفیہ کاری کے بارے میں کیوں خیال رکھنا چاہئے؟
آپ کو خفیہ کاری کے بارے میں دیکھ بھال کرنے کی اہم وجہ یہ ہے کیونکہ بعض اوقات یہ آپ کے اعداد و شمار اور برے لوگوں کے درمیان ایک ہی چیز ہے. آپ کو بنیادی طور پر جاننے کی ضرورت ہے تاکہ آپ کم از کم یہ جان لیں کہ کس طرح آپ کے ڈیٹا کو اپنے بینک، ای میل فراہم کرنے والے وغیرہ سے محفوظ کیا جاسکتا ہے. آپ اس بات کو یقینی بنانے کے لئے چاہتے ہیں کہ وہ اس وقت کے سامان کا استعمال نہیں کر رہے ہیں جو ہیکرز پہلے سے ہی ہے. پھٹے.
ہر قسم کے ایپلی کیشنز میں ہر جگہ تقریبا خفیہ کاری کا استعمال ہوتا ہے. خفیہ کاری کے استعمال کا بنیادی مقصد ڈیٹا کی رازداری کی حفاظت، یا ایک پیغام یا فائل کی سالمیت کی حفاظت میں مدد کرنا ہے. خفیہ کاری کے اعداد و شمار کے دونوں ٹرانزٹ میں استعمال کیا جاسکتا ہے، جیسے کہ جب یہ ایک نظام سے دوسرے سے منتقل ہوجاتا ہے، یا ڈی وی ڈی، یوایسبی انگوٹھی ڈرائیو، یا دیگر سٹوریج درمیانے درجے کے 'ڈیٹا پر باقی' کے لئے منتقل کیا جا رہا ہے.
میں آپ کو کرپٹیٹریگ کی تاریخ کے ساتھ بن سکتا تھا اور آپ کو بتاتا ہوں کہ جولیوس سیسر فوجی پیغامات اور اس قسم کی چیزوں کو تدوین کرنے کے لئے سگفروں کا استعمال کرتے تھے، لیکن مجھے یقین ہے کہ نیٹ ورک پر ایک ملین مضامین ہیں جس سے میں زیادہ سے زیادہ بصیرت فراہم کر سکتا ہوں. کر سکتے ہیں، تو ہم سب کو چھوڑ دیں گے.
اگر آپ مجھے پسند کرتے ہیں، تو آپ اپنے ہاتھ گندا چاہتے ہیں. میں سیکھنے کی قسم کے شخص ہوں. جب میں نے CISSP امتحان لیا اس سے قبل میں نے خفیہ کاری اور کرپٹیٹوگرافی کا مطالعہ شروع کیا تو، میں جانتا تھا کہ جب تک میں انکوائریشن کے ساتھ "نہیں کھیل سکتا"، جب تک میں کبھی بھی اس بات کا یقین نہیں کروں گا کہ کچھ اسکرین کے پیچھے کیا جا رہا ہے جب کچھ کچھ خفیہ کاری یا خراب ہوجاتا ہے.
میں ریاضی دانش نہیں ہوں، حقیقت میں، میں ریاضی پر خوفناک ہوں. میں انکوائری الگورتھم اور جو کچھ بھی شامل نہیں ہے اس میں مساوات کے بارے میں جاننے کی کوئی پرواہ نہیں تھی، میں صرف یہ جاننا چاہتا ہوں کہ ڈیٹا کو کیا کر رہا ہے جب یہ خفیہ ہے. میں اس کے پیچھے جادو سمجھنا چاہوں گا.
لہذا، خفیہ کاری اور کرپٹپٹ کے بارے میں جاننے کا بہترین طریقہ کیا ہے؟
امتحان کے لئے مطالعہ کرتے ہوئے، میں نے کچھ تحقیق کیا اور پتہ چلا کہ خفیہ کاری کے ساتھ ہاتھوں پر تجربے کو حاصل کرنے کے لئے استعمال کرنے کے لئے بہترین آلات میں سے ایک کو کرپ ٹول کہتے ہیں. کرپ ٹول اصل میں ڈیوک بینک کی طرف سے تیار کیا گیا تھا 1998 میں اس کے ملازمین کو کرپٹیٹری کے بارے میں سمجھنے میں بہتری کے لئے. اس کے بعد سے، کرپ ٹول نے تعلیمی اوزار کے ساتھ تیار کیا ہے اور دیگر کمپنیوں، اس کے ساتھ ساتھ یونیورسٹیوں، اور کسی اور کے ذریعے استعمال کیا جاتا ہے جو انکوائریشن، کرپٹیٹریگرافی اور cryptanalysis کے بارے میں جاننا چاہتا ہے.
اصل کرپٹوول، جو اب کرپٹوٹو 1 (CT1) کے طور پر جانا جاتا ہے، ایک مائیکروسافٹ ونڈوز پر مبنی درخواست تھا. اس وقت سے، کئی کریڈٹولز (آن لائن، میک اور ون لینکس کے لئے) کے ساتھ ساتھ ایک خالص طور پر براؤزر پر مبنی ورژن CrypTool- آن لائن نامی ورژن کے طور پر Cryptto 2 (Cryptoool کا ایک جدید ورژن) کے طور پر جاری کئی دیگر ورژن ہیں.
ان سبھی اطلاقات کو ذہن میں ایک مقصد ہے: کرپٹیٹریگرافی کو کچھ بنا دیں جو میرے جیسے غیر ریاضیاتی قسم کے لوگ سمجھ سکتے ہیں.
اگر انکریپشن اور کرپٹیٹریگ کا مطالعہ اب بھی بورنگ کی طرف سے تھوڑا سا لگتا ہے، خوف نہ کریں، آپ کو کوڈ وقفے سے ملنے والی کسی بھی چیز کا بہترین حصہ ہے. Cryptanalysis کوڈ توڑنے کے لئے ایک پسند لفظ ہے، یا کلید کے بغیر، decrypted پیغام کیا پتہ چلانے کی کوشش کر رہا ہے. یہ سب اس چیز کا مطالعہ کرنے کا مزہ حصہ ہے کیونکہ ہر ایک کو پسند ہے اور اس طرح کے ہیکر بننا چاہتا ہے.
کرپ ٹول لوگ بھی اسرار ٹوسٹرز کہتے ہیں کہ اسرار ٹیسٹر نامی ایک مقابلہ سائٹ ہے. سائٹ آپ کو صرف قلم اور کاغذ کی ضرورت ہوتی ہے سیفائروں کے خلاف اپنی قسمت کی آزمائش کی اجازت دیتا ہے، یا آپ کو زیادہ پیچیدہ چیلنجوں کو اپنانے کی ضرورت ہے جو کچھ سنگین کمپیوٹر پاور کے ساتھ مل کر کچھ پروگرامنگ کی مہارت کی ضرورت ہوتی ہے.
اگر آپ واقعی یہ سوچتے ہیں کہ آپ کو یہ کیا ملتا ہے، تو آپ اپنی "مہارت غیر فعال شدہ Ciphers" کے خلاف آزما سکتے ہیں. یہ سیفائرز تجزیہ اور تجزیہ کیے گئے ہیں جو سالوں کے بہترین ترین ہیں اور اب تک اس سے بھی ٹوٹے ہوئے نہیں ہیں. اگر آپ ان میں سے ایک کو توڑتے ہیں تو آپ اپنی تاریخ کو تاریخ میں ایک جگہ حاصل کر سکتے ہیں جیسا کہ لڑکا یا لڑکی جس نے ناقابل برداشت کر دیا تھا. کون جانتا ہے، آپ این ایس اے کے ساتھ اپنے آپ کو ایک کام بھی کر سکتے ہیں.
نقطہ یہ ہے کہ، خفیہ کاری کا کوئی بڑا ڈراونا نہیں ہونا چاہئے. صرف اس وجہ سے کہ کسی ریاضی (جیسے میرے جیسے) میں کوئی خوفناک نہیں ہے اس کا مطلب یہ نہیں کہ وہ خفیہ کاری کو نہیں سمجھا اور اس کے بارے میں مزہ سیکھنا پڑتا ہے. کرپ ٹول کو کوشش کریں، آپ وہاں سے اگلے عظیم کوڈ بریکر ہوسکتے ہیں اور یہ بھی نہیں جانتے.
CrypTool مفت ہے اور CrypTool پورٹل میں دستیاب ہے