یوبیکی اور پبلک کلید کرپٹوگرافی کا استعمال کرتے ہوئے توثیق کا پروٹوکول کمپیوٹر سسٹم کی سیکیورٹی میں پیغامات کی صداقت کی تصدیق کرنے کا ایک مؤثر طریقہ ہے۔ یہ پروٹوکول ایک فزیکل ہارڈویئر ڈیوائس یوبیکی کے استعمال کو پبلک کلید خفیہ نگاری کے اصولوں کے ساتھ جوڑتا ہے تاکہ صارفین کی محفوظ اور قابل اعتماد تصدیق کو یقینی بنایا جا سکے۔
یہ سمجھنے کے لیے کہ یہ پروٹوکول کیسے کام کرتا ہے، آئیے پہلے عوامی کلید کی خفیہ نگاری کے تصور پر غور کریں۔ عوامی کلید کی خفیہ نگاری ایک خفیہ نگاری کا نظام ہے جو چابیاں کا ایک جوڑا استعمال کرتا ہے، یعنی عوامی کلید اور نجی کلید۔ عوامی کلید کھلے عام شیئر کی جاتی ہے، جبکہ نجی کلید کو خفیہ رکھا جاتا ہے۔ یہ کلیدیں ریاضی کے لحاظ سے اس طرح جڑی ہوئی ہیں کہ عوامی کلید کے ساتھ خفیہ کردہ ڈیٹا کو صرف متعلقہ نجی کلید سے ہی ڈکرپٹ کیا جا سکتا ہے، اور اس کے برعکس۔
یوبیکی کا استعمال کرتے ہوئے تصدیقی پروٹوکول کے تناظر میں، یوبیکی ایک فزیکل ٹوکن کے طور پر کام کرتا ہے جو صارف کی نجی کلید کو محفوظ طریقے سے محفوظ کرتا ہے۔ جب کوئی صارف خود کو مستند کرنا چاہتا ہے، تو وہ اپنی یوبیکی فراہم کرتے ہیں، جو ان کی نجی کلید کا استعمال کرتے ہوئے ایک کرپٹوگرافک دستخط تیار کرتا ہے۔ اس کے بعد یہ دستخط وصول کنندہ کو پیغام کے ساتھ بھیجا جاتا ہے۔
پیغام کی صداقت کی تصدیق کے لیے، وصول کنندہ صارف کی عوامی کلید کا استعمال کرتا ہے، جو سرور پر یا کسی قابل اعتماد ڈائریکٹری میں محفوظ طریقے سے محفوظ ہوتی ہے۔ وصول کنندہ عوامی کلید کا استعمال کرتے ہوئے دستخط کو ڈکرپٹ کرتا ہے، اور اگر ڈکرپٹ شدہ دستخط پیغام سے میل کھاتا ہے، تو یہ ثابت کرتا ہے کہ پیغام واقعی اس صارف نے بھیجا تھا جس کے پاس متعلقہ نجی کلید ہے۔ یہ عمل اس بات کو یقینی بناتا ہے کہ ٹرانسمیشن کے دوران پیغام کے ساتھ چھیڑ چھاڑ نہیں کی گئی ہے اور یہ کہ اس کی ابتدا جائز صارف سے ہوئی ہے۔
اس پروٹوکول کی ایک مثال ایک محفوظ آن لائن بینکنگ سسٹم میں لاگ ان کرنے والا صارف ہے۔ صارف اپنی یوبیکی کو USB پورٹ میں داخل کرتا ہے اور اپنی اسناد داخل کرتا ہے۔ یوبیکی صارف کی نجی کلید کا استعمال کرتے ہوئے ایک دستخط تیار کرتا ہے، اور یہ دستخط لاگ ان کی درخواست کے ساتھ سرور کو بھیج دیا جاتا ہے۔ سرور صارف کی عوامی کلید کو ایک قابل اعتماد ڈائریکٹری سے بازیافت کرتا ہے اور دستخط کو ڈکرپٹ کرتا ہے۔ اگر ڈیکرپٹ شدہ دستخط لاگ ان کی اسناد سے میل کھاتا ہے، تو سرور صارف کی صداقت کی تصدیق کرتا ہے اور انہیں اپنے اکاؤنٹ تک رسائی فراہم کرتا ہے۔
یوبیکی اور عوامی کلید کی کرپٹوگرافی کا استعمال کرتے ہوئے تصدیقی پروٹوکول یوبیکی کو فزیکل ٹوکن کے طور پر استعمال کر کے پیغامات کی صداقت کی تصدیق کرتا ہے تاکہ صارف کی نجی کلید کا استعمال کرتے ہوئے کرپٹوگرافک دستخط تیار کیا جا سکے۔ وصول کنندہ پھر دستخط کو ڈکرپٹ کرنے اور اس کی صداقت کی تصدیق کے لیے صارف کی عوامی کلید کا استعمال کرتا ہے۔ یہ پروٹوکول کمپیوٹر سسٹم میں محفوظ اور قابل اعتماد تصدیق کو یقینی بناتا ہے۔
سے متعلق دیگر حالیہ سوالات اور جوابات کی توثیق:
- صارف کی توثیق میں سمجھوتہ کرنے والے صارف کے آلات سے وابستہ ممکنہ خطرات کیا ہیں؟
- UTF طریقہ کار صارف کی توثیق میں درمیان میں ہونے والے حملوں کو روکنے میں کس طرح مدد کرتا ہے؟
- صارف کی توثیق میں چیلنج رسپانس پروٹوکول کا مقصد کیا ہے؟
- ایس ایم ایس پر مبنی دو عنصر کی توثیق کی حدود کیا ہیں؟
- عوامی کلید کی خفیہ نگاری صارف کی توثیق کو کیسے بڑھاتی ہے؟
- پاس ورڈز کی تصدیق کے کچھ متبادل طریقے کیا ہیں، اور وہ سیکیورٹی کو کیسے بڑھاتے ہیں؟
- پاس ورڈ سے سمجھوتہ کیسے کیا جا سکتا ہے، اور پاس ورڈ کی بنیاد پر تصدیق کو مضبوط بنانے کے لیے کیا اقدامات کیے جا سکتے ہیں؟
- صارف کی توثیق میں سیکورٹی اور سہولت کے درمیان تجارت کیا ہے؟
- صارف کی توثیق میں شامل کچھ تکنیکی چیلنجز کیا ہیں؟
- یونیورسل 2nd فیکٹر (U2F) ڈیوائسز کو صارف کی تصدیق کے لیے استعمال کرنے کے کیا فوائد ہیں؟
مزید سوالات اور جوابات کو توثیق میں دیکھیں