کرپٹوگرافرز کل تلاش کی رازداری کے لیے ایک طریقہ وضع کرتے ہیں۔ کوانٹا میگزین

ہم سب جانتے ہیں کہ ہم ان تفصیلات کے بارے میں محتاط رہنا چاہتے ہیں جو ہم آن لائن شیئر کرتے ہیں، لیکن جو معلومات ہم تلاش کرتے ہیں وہ بھی ظاہر ہو سکتی ہے۔ ڈرائیونگ کی سمتیں تلاش کریں، اور ہمارے مقام کا اندازہ لگانا بہت آسان ہو جاتا ہے۔ سمجھوتہ کیے گئے ڈیٹا کے ڈھیر میں پاس ورڈ کی جانچ کریں، اور ہم خود اسے لیک ہونے کا خطرہ مول لیتے ہیں۔

یہ حالات کرپٹوگرافی میں ایک اہم سوال کو جنم دیتے ہیں: آپ جس چیز تک رسائی حاصل کر چکے ہیں اس کے بارے میں کچھ ظاہر کیے بغیر آپ عوامی ڈیٹا بیس سے معلومات کیسے نکال سکتے ہیں؟ یہ لائبریری سے کسی کتاب کو چیک کرنے کے مترادف ہے یہ جانے بغیر کہ کون سی کتاب ہے۔

ایک حکمت عملی بنانا جو اس مسئلے کو حل کرتی ہے - جسے نجی معلومات کی بازیافت کے نام سے جانا جاتا ہے - "پرائیویسی کو محفوظ رکھنے والی ایپلی کیشنز کی ایک بڑی تعداد میں ایک بہت ہی کارآمد بلڈنگ بلاک ہے،" نے کہا۔ ڈیوڈ وو، ٹیکساس یونیورسٹی، آسٹن میں ایک خفیہ نگار۔ 1990 کی دہائی کے بعد سے، محققین نے ڈیٹا بیس تک نجی طور پر رسائی کے لیے حکمت عملیوں کو بہتر کرتے ہوئے اس سوال کو دور کر دیا ہے۔ ایک بڑا مقصد، جو اب بھی بڑے ڈیٹا بیس کے ساتھ ناممکن ہے، ایک پرائیویٹ گوگل سرچ کے برابر ہے، جہاں آپ بغیر کسی بھاری کمپیوٹیشنل لفٹنگ کیے گمنام طور پر ڈیٹا کے ڈھیر کو چھان سکتے ہیں۔

اب، تین محققین ہیں تیار کیا نجی معلومات کی بازیافت کا ایک طویل عرصے سے مطلوب ورژن اور مزید عمومی رازداری کی حکمت عملی بنانے کے لیے اسے بڑھایا۔ کام، جس نے ایک حاصل کیا بہترین پیپر ایوارڈ جون میں سالانہ تھیوری آف کمپیوٹنگ پر سمپوزیم، واقعی نجی تلاش کے راستے میں ایک بڑی نظریاتی رکاوٹ کو گرا دیتا ہے۔

"[یہ] خفیہ نگاری میں ایک ایسی چیز ہے جس کے بارے میں میرا اندازہ ہے کہ ہم سب چاہتے تھے لیکن یقین نہیں تھا کہ یہ موجود ہے،" کہا ونود ویکونتھن، میساچوسٹس انسٹی ٹیوٹ آف ٹیکنالوجی کا ایک کرپٹوگرافر جو اس مقالے میں شامل نہیں تھا۔ "یہ ایک تاریخی نتیجہ ہے۔"

نجی ڈیٹا بیس تک رسائی کے مسئلے نے 1990 کی دہائی میں شکل اختیار کی۔ سب سے پہلے، محققین نے فرض کیا کہ واحد حل یہ ہے کہ ہر تلاش کے دوران پورے ڈیٹا بیس کو اسکین کیا جائے، جو کہ آپ کی کتاب کے ساتھ واپس آنے سے پہلے ہر شیلف پر لائبریرین کو اسکور کرنے جیسا ہوگا۔ بہر حال، اگر تلاش کسی بھی حصے کو چھوڑ دیتی ہے، تو لائبریرین کو معلوم ہو جائے گا کہ آپ کی کتاب لائبریری کے اس حصے میں نہیں ہے۔

یہ نقطہ نظر چھوٹے پیمانے پر کافی بہتر کام کرتا ہے، لیکن جیسے جیسے ڈیٹا بیس بڑھتا ہے، اسے اسکین کرنے کے لیے درکار وقت کم از کم متناسب طور پر بڑھتا ہے۔ جیسا کہ آپ بڑے ڈیٹا بیس سے پڑھتے ہیں - اور انٹرنیٹ بہت بڑا ہے - یہ عمل ممنوعہ طور پر غیر موثر ہو جاتا ہے۔

2000 کی دہائی کے اوائل میں، محققین نے شک کرنا شروع کیا کہ وہ ڈیٹا بیس کو "پری پروسیسنگ" کرکے مکمل اسکین رکاوٹ کو دور کرسکتے ہیں۔ موٹے طور پر، اس کا مطلب پورے ڈیٹا بیس کو ایک خاص ڈھانچے کے طور پر انکوڈنگ کرنا ہوگا، لہذا سرور اس ڈھانچے کے صرف ایک چھوٹے سے حصے کو پڑھ کر کسی سوال کا جواب دے سکتا ہے۔ کافی احتیاط سے پیشگی پروسیسنگ کا، نظریہ طور پر، مطلب یہ ہو سکتا ہے کہ ایک سرور کی میزبانی کرنے والی معلومات صرف ایک بار خود بخود اس عمل سے گزرتی ہے، جس سے مستقبل کے تمام صارفین کو بغیر کسی کوشش کے نجی طور پر معلومات حاصل کرنے کی اجازت ملتی ہے۔

کے لئے ڈینیئل وِچز، شمال مشرقی یونیورسٹی کے ایک خفیہ نگار اور نئے مقالے کے شریک مصنف، جو کہ سچ ہونے کے لیے بہت اچھا لگتا ہے۔ 2011 کے آس پاس، اس نے یہ ثابت کرنے کی کوشش شروع کی کہ اس قسم کی اسکیم ناممکن ہے۔ انہوں نے کہا کہ مجھے یقین تھا کہ ایسا کوئی طریقہ نہیں ہے۔

لیکن 2017 میں، محققین کے دو گروپ شائع نتائج جس نے اس کا ذہن بدل دیا۔ انہوں نے پہلے پروگرام بنائے جو اس قسم کی نجی معلومات کی بازیافت کر سکتے تھے، لیکن وہ یہ ظاہر کرنے کے قابل نہیں تھے کہ پروگرام محفوظ تھے۔ (Cryptographers یہ دکھا کر سسٹم کی حفاظت کا مظاہرہ کرتے ہیں کہ اسے توڑنا اتنا ہی مشکل ہے جتنا کہ کسی مشکل مسئلے کو حل کرنا۔ محققین اس کا موازنہ کسی مشکل مسئلے سے نہیں کر سکے۔)

تو یہاں تک کہ اس کی امید کی تجدید کے ساتھ، Wichs نے فرض کیا کہ ان پروگراموں کا کوئی بھی ورژن جو محفوظ تھا ابھی بہت دور ہے۔ اس کے بجائے، وہ اور اس کے شریک مصنفین - وی کائی لن، اب ورجینیا یونیورسٹی میں، اور ایتھن موک, شمال مشرقی میں بھی - ان مسائل پر کام کیا جو ان کے خیال میں آسان ہوں گے، جس میں ایسے معاملات شامل ہیں جہاں متعدد سرورز ڈیٹا بیس کی میزبانی کرتے ہیں۔

انہوں نے جن طریقوں کا مطالعہ کیا، ان میں ڈیٹا بیس میں موجود معلومات کو ریاضیاتی اظہار میں تبدیل کیا جا سکتا ہے، جس کا جائزہ سرور معلومات کو نکالنے کے لیے کر سکتے ہیں۔ مصنفین نے سوچا کہ اس تشخیصی عمل کو زیادہ موثر بنانا ممکن ہے۔ انہوں نے 2011 کے ایک آئیڈیا کے ساتھ کھلواڑ کیا، جب دوسرے محققین نے اس طرح کے اظہار کو پہلے سے پروسیسنگ کرکے، اقدار کی خصوصی، کمپیکٹ جدولیں بنا کر اس کا فوری جائزہ لینے کا طریقہ تلاش کیا تھا جو آپ کو عام تشخیصی مراحل کو چھوڑنے کی اجازت دیتا ہے۔

اس طریقہ کار میں کوئی بہتری نہیں آئی، اور یہ گروپ دستبردار ہونے کے قریب آ گیا - جب تک کہ وہ یہ نہیں سوچتے تھے کہ آیا یہ ٹول واقعی مائشٹھیت سنگل سرور کیس میں کام کر سکتا ہے۔ انہوں نے دیکھا کہ کافی احتیاط سے ایک کثیر نام کا انتخاب کریں، اور 2011 کے نتائج کی بنیاد پر ایک ہی سرور اسے پہلے سے پروسیس کر سکتا ہے — جس سے محفوظ، موثر تلاش کی اسکیم حاصل ہوتی ہے جس پر Wichs نے برسوں سے غور کیا تھا۔ اچانک، انہوں نے سب کے بعد مشکل مسئلہ حل کیا تھا.

پہلے تو مصنفین نے اس پر یقین نہیں کیا۔ "آئیے معلوم کریں کہ اس میں کیا غلط ہے،" وِچز کو سوچتے ہوئے یاد آیا۔ "ہم یہ جاننے کی کوشش کرتے رہے کہ یہ کہاں ٹوٹتا ہے۔"

لیکن حل ہوا: انہوں نے واقعی ایک واحد سرور ڈیٹا بیس کو پری پروسیس کرنے کا ایک محفوظ طریقہ دریافت کیا تھا تاکہ کوئی بھی معلومات کو خفیہ طور پر کھینچ سکے۔ "یہ واقعی ہر چیز سے باہر ہے جس کی ہم نے امید کی تھی،" کہا یوول ایشائیاسرائیل میں ٹیکنیئن کا ایک خفیہ نگار جو اس کام میں شامل نہیں تھا۔ اس کا نتیجہ ہے کہ "ہم مانگنے کی ہمت بھی نہیں رکھتے تھے،" انہوں نے کہا۔

Wichs نے کہا کہ اپنی خفیہ تلاش کی اسکیم بنانے کے بعد، مصنفین نے نجی انٹرنیٹ تلاش کے حقیقی دنیا کے مقصد کی طرف رجوع کیا، جو ڈیٹا بیس سے معلومات کے بٹس نکالنے سے زیادہ پیچیدہ ہے۔ نجی تلاش کی اسکیم اپنے طور پر نجی گوگل کی طرح کی تلاش کے ورژن کی اجازت دیتی ہے، لیکن یہ انتہائی محنت طلب ہے: آپ گوگل کا الگورتھم خود چلاتے ہیں اور ضرورت پڑنے پر خفیہ طور پر انٹرنیٹ سے ڈیٹا کھینچ لیتے ہیں۔ Wichs نے کہا کہ ایک حقیقی تلاش، جہاں آپ درخواست بھیجتے ہیں اور سرور کے نتائج جمع کرتے وقت واپس بیٹھتے ہیں، واقعی ایک وسیع تر نقطہ نظر کے لیے ایک ہدف ہے جسے ہومومورفک انکرپشن کہا جاتا ہے، جو ڈیٹا کو چھپاتا ہے تاکہ کوئی اور اس کے بارے میں کچھ جانے بغیر اس میں ہیرا پھیری کر سکے۔ .

عام ہومومورفک انکرپشن کی حکمت عملی نجی معلومات کی بازیافت کے طور پر ایک ہی رکاوٹ کو متاثر کرے گی، ہر تلاش کے لیے انٹرنیٹ کے تمام مشمولات کی تلاش میں۔ لیکن اپنے نجی تلاش کے طریقہ کار کو سہاروں کے طور پر استعمال کرتے ہوئے، مصنفین نے ایک نئی اسکیم بنائی جس میں ایسے کمپیوٹیشن چلائے جاتے ہیں جو ان پروگراموں کی طرح ہوتے ہیں جو ہم ہر روز استعمال کرتے ہیں، پورے انٹرنیٹ کو صاف کیے بغیر خفیہ طور پر معلومات کھینچتے ہیں۔ یہ انٹرنیٹ کی تلاش اور کسی ایسے پروگرام کے لیے کارکردگی کو فروغ دے گا جن کو ڈیٹا تک فوری رسائی کی ضرورت ہے۔

جبکہ ہومومورفک انکرپشن نجی تلاش کی اسکیم کی ایک مفید توسیع ہے، ایشائی نے کہا، وہ نجی معلومات کی بازیافت کو زیادہ بنیادی مسئلہ کے طور پر دیکھتے ہیں۔ مصنفین کا حل "جادوئی تعمیراتی بلاک" ہے، اور ان کی ہومومورفک خفیہ کاری کی حکمت عملی ایک قدرتی فالو اپ ہے۔

ابھی کے لیے، کوئی بھی اسکیم عملی طور پر مفید نہیں ہے: فی الحال پری پروسیسنگ انتہائی حد تک مدد کرتی ہے، جب ڈیٹا بیس کے سائز کے غبارے لامحدودیت کی طرف بڑھتے ہیں۔ لیکن درحقیقت اس کی تعیناتی کا مطلب ہے کہ وہ بچتیں پوری نہیں ہو سکتیں، اور یہ عمل بہت زیادہ وقت اور ذخیرہ کرنے کی جگہ کھا جائے گا۔

خوش قسمتی سے، Vaikuntanathan نے کہا، cryptographers کے پاس نتائج کو بہتر بنانے کی ایک طویل تاریخ ہے جو شروع میں ناقابل عمل تھے۔ اگر مستقبل کا کام نقطہ نظر کو ہموار کر سکتا ہے، تو اس کا خیال ہے کہ دیو ہیکل ڈیٹا بیس سے پرائیویٹ تلاش ممکن ہے۔ "ہم سب نے سوچا کہ ہم وہاں پھنس گئے ہیں،" انہوں نے کہا۔ "ڈینیل کا نتیجہ جو دیتا ہے وہ امید ہے۔"

Quanta ہمارے سامعین کی بہتر خدمت کے لیے سروے کا ایک سلسلہ کر رہا ہے۔ ہماری لے لو کمپیوٹر سائنس ریڈر سروے اور آپ کو مفت جیتنے کے لیے داخل کیا جائے گا۔ Quanta پنی