অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (পূর্বে রিজনডেল নামে পরিচিত) তথ্য এনক্রিপ্ট করার অন্যতম উপায়। এটি এতটাই নিরাপদ যে এমনকি নৃশংস শক্তিও এটি ভেঙে ফেলতে পারে না। এই উন্নত এনক্রিপশন মান ন্যাশনাল সিকিউরিটি এজেন্সি (NSA) অনলাইন ব্যাঙ্কিং সহ একাধিক শিল্পের সাথে ব্যবহার করে। তাই, AES এনক্রিপশন কি এবং এটি কিভাবে কাজ করে? খুঁজে বের কর!
সংক্ষিপ্ত সারাংশ: AES-256 এনক্রিপশন কি? AES-256 এনক্রিপশন হল গোপন বার্তা বা তথ্য যারা দেখতে পাচ্ছেন না তাদের থেকে নিরাপদ রাখার একটি উপায়। AES-256 এনক্রিপশন হল আপনার বাক্সে একটি সুপার শক্তিশালী লক থাকার মত যা শুধুমাত্র একটি খুব নির্দিষ্ট কী দ্বারা খোলা যেতে পারে। তালাটি এতটাই মজবুত যে কারো পক্ষে তা ভেঙে সঠিক চাবি ছাড়া বাক্সটি খোলা খুবই কঠিন।
AES এনক্রিপশন কি?
AES হল আজকের ডেটা এনক্রিপশন স্ট্যান্ডার্ড। এটি যে পরিমাণ নিরাপত্তা এবং সুরক্ষা দেয় তাতে এটি অতুলনীয়।
এর এটা কি ভেঙ্গে দেওয়া যাক হয়। AES হল a
- প্রতিসম কী এনক্রিপশন
- ব্লক সাইফার
প্রতিসম বনাম অসমমিত এনক্রিপশন
AES হল a প্রতিসম এনক্রিপশনের ধরন।
"প্রতিসম" মানে এটি ব্যবহার করে এনক্রিপ্ট এবং ডিক্রিপ্ট উভয়ের জন্য একই কী তথ্য তাছাড়া, উভয় দ্য প্রেরক এবং গ্রহণকারী সাইফার ডিক্রিপ্ট করার জন্য ডেটার একটি কপি প্রয়োজন।
অন্য দিকে, সামঁজস্যহীন কী সিস্টেমগুলি ব্যবহার করে a প্রত্যেকের জন্য আলাদা কী দুটি প্রক্রিয়ার মধ্যে: এনক্রিপশন এবং ডিক্রিপশন।
কপ্রতিসম সিস্টেমের সুবিধা AES যেমন তারা হয় অসমতার চেয়ে অনেক দ্রুত বেশী। এর কারণ হল প্রতিসম কী কী অ্যালগরিদমের প্রয়োজন কম কম্পিউটিং শক্তি।
এই কারণেই অসম্মত কীগুলি সবচেয়ে ভাল ব্যবহার করা হয় বাহ্যিক ফাইল স্থানান্তর। প্রতিসম কীগুলির জন্য ভাল অভ্যন্তরীণ এনক্রিপশন.
ব্লক সাইফার কি?
পরবর্তীতে, AES যাকে প্রযুক্তি বিশ্ব a বলে "সাইফার ব্লক করুন।"
এটাকে "ব্লক" বলা হয় কারণ এই ধরনের সাইফার এনক্রিপ্ট করা তথ্য ভাগ করে (প্লেইনটেক্সট নামে পরিচিত) ব্লক নামক বিভাগে।
আরো নির্দিষ্ট হতে, AES ব্যবহার করে a 128-বিট ব্লক সাইজ।
এর মানে হল ডেটা ক -তে বিভক্ত ফোর বাই ফোর অ্যারে 16 বাইট ধারণকারী। প্রতিটি বাইটে আটটি বিট থাকে।
অতএব, 16 বাইট 8 বিট দ্বারা গুণ করলে ফলন হয় a প্রতিটি ব্লকে মোট 128 বিট।
এই বিভাগ নির্বিশেষে, এনক্রিপ্ট করা ডেটার আকার একই থাকে। অন্য কথায়, 128 বিট প্লেইনটেক্স থেকে 128 বিট সাইফারটেক্সট পাওয়া যায়।
AES অ্যালগরিদমের রহস্য
এখন আপনার টুপি ধরে রাখুন কারণ এখানে এটি আকর্ষণীয় হয়।
জোয়ান ডেইমেন এবং ভিনসেন্ট রিজমেন ব্যবহার করার উজ্জ্বল সিদ্ধান্ত নিয়েছিলেন প্রতিস্থাপন পারমুটেশন নেটওয়ার্ক (SPN) অ্যালগরিদম।
এসপিএন আবেদন করে কাজ করে এনক্রিপ্ট করতে কী সম্প্রসারণের একাধিক রাউন্ড ডেটা।
প্রাথমিক কী ব্যবহার করা হয় a তৈরি করতে নতুন কীগুলির সিরিজ যাকে বলা হয় "গোল চাবি।"
এই বৃত্তাকার কীগুলি কীভাবে তৈরি হয় তা আমরা পরে আরও জানব। বলাই যথেষ্ট, একাধিক রাউন্ড পরিবর্তন প্রতিবার একটি নতুন রাউন্ড কী তৈরি করে।
প্রতিটি পাসিং রাউন্ডের সাথে, ডেটা আরও বেশি নিরাপদ হয়ে যায় এবং এনক্রিপশন ভাঙা কঠিন হয়ে পড়ে।
কেন?
কারণ এই এনক্রিপশন রাউন্ডগুলি AES কে দুর্ভেদ্য করে তোলে! আছে শুধু অনেক বেশি রাউন্ড যে ডিক্রিপ্ট করার জন্য হ্যাকারদের ভেঙে ফেলতে হবে।
এই ভাবে রাখুন: একটি সুপার কম্পিউটার মহাবিশ্বের অনুমিত বয়সের চেয়ে অনেক বছর সময় নেয় একটি AES কোড ক্র্যাক করতে।
এই তারিখ পর্যন্ত, AES কার্যত হুমকিমুক্ত।
বিভিন্ন মূল দৈর্ঘ্য
সেখানে তিন দৈর্ঘ্যের AES এনক্রিপশন কী.
প্রতিটি কী দৈর্ঘ্যের সম্ভাব্য কী সংমিশ্রণের একটি ভিন্ন সংখ্যা রয়েছে:
- 128-বিট কী দৈর্ঘ্য: 3.4 x 1038
- 192-বিট কী দৈর্ঘ্য: 6.2 x 1057
- 256-বিট কী দৈর্ঘ্য: 1.1 x 1077
যদিও এই এনক্রিপশন পদ্ধতির মূল দৈর্ঘ্য পরিবর্তিত হয়, তার ব্লকের আকার - 128-বিট (বা 16 বাইট) - একই রয়ে গেছে.
কী আকারে পার্থক্য কেন? এটা ব্যবহারিকতা সম্পর্কে সব.
উদাহরণ স্বরূপ একটি অ্যাপ ধরা যাক। যদি এটি AES 256 এর পরিবর্তে 128-বিট AES ব্যবহার করে তবে এটি হবে আরো কম্পিউটিং শক্তি প্রয়োজন.
ব্যবহারিক প্রভাব হবে এটা আরো কাঁচা শক্তি প্রয়োজন আপনার ব্যাটারি থেকে, তাই আপনার ফোন দ্রুত মারা যাবে।
সুতরাং AES 256-বিট এনক্রিপশন ব্যবহার করার সময় স্বর্ণমান, এটা দৈনন্দিন ব্যবহারের জন্য সম্ভব নয়।
কোথায় উন্নত এনক্রিপশন মান (AES) ব্যবহার করা হয়?
AES বিশ্বের সবচেয়ে বিশ্বস্ত সিস্টেমগুলির মধ্যে একটি। এটি একাধিক শিল্পে ব্যাপকভাবে গৃহীত হয়েছে যার জন্য অত্যন্ত উচ্চ স্তরের নিরাপত্তা প্রয়োজন।
আজ, AES লাইব্রেরি সহ অসংখ্য প্রোগ্রামিং ভাষার জন্য তৈরি করা হয়েছে সি, সি ++, জাভা, জাভাস্ক্রিপ্ট এবং পাইথন.
AES এনক্রিপশন মান বিভিন্ন দ্বারা ব্যবহৃত হয় ফাইল কম্প্রেশন প্রোগ্রাম 7 জিপ, উইনজিপ, এবং আরএআর সহ, এবং ডিস্ক এনক্রিপশন সিস্টেম বিটলকার এবং ফাইলভল্টের মতো; এবং NTFS এর মত ফাইল সিস্টেম।
আপনি হয়তো ইতিমধ্যেই আপনার দৈনন্দিন জীবনে এটি ব্যবহার করছেন আপনার খেয়াল ছাড়াই!
AES একটি গুরুত্বপূর্ণ হাতিয়ার ডাটাবেস এনক্রিপশন এবং ভিপিএন সিস্টেম.
আপনি যদি আপনার একাধিক অ্যাকাউন্টের জন্য আপনার লগইন শংসাপত্রগুলি মনে রাখার জন্য পাসওয়ার্ড পরিচালকদের উপর নির্ভর করেন, সম্ভবত আপনি ইতিমধ্যেই AES এর সম্মুখীন হয়েছেন!
আপনি যে মেসেজিং অ্যাপ ব্যবহার করেন, যেমন হোয়াটসঅ্যাপ এবং ফেসবুক মেসেঞ্জার? হ্যাঁ, তারাও এটি ব্যবহার করে।
এমন কি ভিডিও গেমস মত গ্র্যান্ড চুরি অটো IV হ্যাকারদের থেকে রক্ষা করতে AES ব্যবহার করুন।
একটি AES নির্দেশ সেট মধ্যে সংহত করা হয় সমস্ত ইন্টেল এবং এএমডি প্রসেসর, তাই আপনার পিসি বা ল্যাপটপ ইতিমধ্যেই এটি অন্তর্নির্মিত আছে আপনি কিছু না করেই।
এবং অবশ্যই, আসুন আপনার অ্যাপগুলি ভুলে যাবেন না ব্যাংক আপনাকে অনলাইনে আপনার আর্থিক ব্যবস্থাপনা করার জন্য তৈরি করা হয়েছে।
আপনি AES এনক্রিপশন কিভাবে কাজ করে তা খুঁজে বের করার পরে, আপনি পাবেন অনেক সহজ শ্বাস নিন এই জ্ঞান দিয়ে যে আপনার তথ্য নিরাপদ হাতে!
AES এনক্রিপশনের ইতিহাস
AES একটি প্রতিক্রিয়া হিসাবে শুরু হয়েছিল মার্কিন সরকারের চাহিদা.
1977 সালে, ফেডারেল এজেন্সিগুলি D- এর উপর নির্ভর করবেআতা এনক্রিপশন স্ট্যান্ডার্ড (DES) তাদের প্রাথমিক এনক্রিপশন অ্যালগরিদম হিসাবে।
যাইহোক, 1990 এর দশকে, DES আর যথেষ্ট নিরাপদ ছিল না কারণ এটি শুধুমাত্র ভেঙে যেতে পারে 22 ঘন্টা
সুতরাং, সরকার ঘোষণা করেছে a জনসাধারণের প্রতিযোগিতা 5 বছরের বেশি স্থায়ী একটি নতুন সিস্টেম খুঁজে বের করার জন্য।
সার্জারির এই উন্মুক্ত প্রক্রিয়ার সুবিধা ছিল যে জমা দেওয়া এনক্রিপশন অ্যালগরিদমগুলির প্রত্যেকটি জনসাধারণের নিরাপত্তার অধীন হতে পারে। এর অর্থ সরকার হতে পারে ১০০% নিশ্চিত যে তাদের বিজয়ী ব্যবস্থার পিছনের দরজা ছিল না।
তাছাড়া, যেহেতু একাধিক মন এবং চোখ জড়িত ছিল, সরকার তার সম্ভাবনাকে সর্বাধিক করেছে ত্রুটিগুলি চিহ্নিত করা এবং সংশোধন করা।
শেষ পর্যন্ত, Rijndael সাইফার (ওরফে আজকের অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড) চ্যাম্পিয়নের মুকুট দেওয়া হয়েছিল.
রিজেনডেলের নামকরণ করা হয়েছিল দুই বেলজিয়ান ক্রিপ্টোগ্রাফারের নামে যারা এটি তৈরি করেছিলেন, ভিনসেন্ট রিজমেন এবং জোয়ান ডেইমেন.
2002 সালে, ছিল উন্নত এনক্রিপশন স্ট্যান্ডার্ড নামকরণ করা হয়েছে এবং ইউএস ন্যাশনাল ইনস্টিটিউট অব স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) দ্বারা প্রকাশিত।
এনএসএ তার সামর্থ্য এবং নিরাপত্তার জন্য AES অ্যালগরিদম অনুমোদন করেছে শীর্ষ গোপন তথ্য। এটি মানচিত্রে AES রেখেছে।
তারপর থেকে, AES i হয়ে গেছেএনক্রিপশনের জন্য ndustry স্ট্যান্ডার্ড.
এর খোলা প্রকৃতি মানে AES সফটওয়্যার হতে পারে পাবলিক এবং প্রাইভেট, বাণিজ্যিক এবং অ -বাণিজ্যিক উভয়ের জন্য ব্যবহৃত অ্যাপ্লিকেশন।
কিভাবে AES 256 কাজ করে?
এনক্রিপশন এবং ডিক্রিপশন হল আধুনিক ডেটা নিরাপত্তার মৌলিক বিল্ডিং ব্লক।
এনক্রিপশন হল প্লেইনটেক্সটকে সিফারটেক্সটে রূপান্তরিত করা, যখন ডিক্রিপশন হল সাইফারটেক্সটকে প্লেইনটেক্সটে রূপান্তরিত করার বিপরীত প্রক্রিয়া।
এটি অর্জনের জন্য, এনক্রিপশন অ্যালগরিদমগুলি প্রক্রিয়াকরণ পদক্ষেপগুলির সংমিশ্রণ ব্যবহার করে, যার মধ্যে প্রতিস্থাপন এবং স্থানান্তর ক্রিয়াকলাপগুলি রয়েছে, যা একটি স্টেট অ্যারেতে কাজ করে।
এনক্রিপশন কী সাইজ এবং অ্যালগরিদমের বিট ব্লক সাইজ দ্বারা নির্ধারিত রাউন্ডের সংখ্যা সহ রাউন্ড সংস্করণের একটি সিরিজ দ্বারা স্টেট অ্যারে পরিবর্তিত হয়।
এনক্রিপশন কী এবং ডিক্রিপশন কী-এর প্রয়োজন হয় ডেটা রূপান্তর করার জন্য, সাইফারটেক্সট তৈরি করতে ব্যবহৃত এনক্রিপশন কী এবং আসল প্লেইনটেক্সট তৈরি করতে ব্যবহৃত ডিক্রিপশন কী।
অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (AES) একটি মূল সময়সূচী তৈরি করতে একটি সম্প্রসারণ প্রক্রিয়া ব্যবহার করে, এবং একটি নেটওয়ার্ক কাঠামো যাতে ডেটা সুরক্ষা অর্জনের জন্য বাইট প্রতিস্থাপন এবং পারমুটেশন অপারেশন অন্তর্ভুক্ত থাকে।
এখনও অবধি, আমরা জানি যে এই এনক্রিপশন অ্যালগরিদমগুলি যে তথ্যগুলিকে সুরক্ষিত করছে তা স্ক্র্যাম্বল করে এবং এটিকে একটি এলোমেলো জগাখিচুড়িতে পরিণত করে৷
আমি বলতে চাচ্ছি, সমস্ত এনক্রিপশনের মূল নীতি is সিকিউরিটি কী -এর উপর নির্ভর করে ডেটার প্রতিটি ইউনিট আলাদা করে প্রতিস্থাপিত হবে।
কিন্তু কি ঠিক AES এনক্রিপশনকে শিল্পের মান হিসাবে বিবেচনা করার জন্য যথেষ্ট নিরাপদ করে তোলে?
প্রক্রিয়ার একটি সংক্ষিপ্ত বিবরণ
আজকের ডিজিটাল যুগে, ব্যক্তি ও প্রতিষ্ঠান উভয়ের জন্য ইন্টারনেট নিরাপত্তা এবং ডেটা নিরাপত্তা একটি শীর্ষ অগ্রাধিকার হয়ে উঠেছে।
সারা বিশ্বের সরকারগুলিও তাদের সংবেদনশীল তথ্য সুরক্ষার উপর জোরালো জোর দেয় এবং তা করার জন্য বিভিন্ন নিরাপত্তা ব্যবস্থা ব্যবহার করে।
এই ধরনের একটি পরিমাপ হ'ল ব্যবহারকারীর ডেটা সুরক্ষিত করার জন্য উন্নত এনক্রিপশন কৌশলগুলির ব্যবহার।
এনক্রিপশন অপাঠ্য সাইফার টেক্সটে রূপান্তর করে বিশ্রামে এবং ট্রানজিটে ডেটা রক্ষা করতে সাহায্য করে যা শুধুমাত্র একটি কী দিয়ে ডিক্রিপ্ট করা যায়।
ডেটা সুরক্ষিত করার জন্য এনক্রিপশন ব্যবহার করে, সরকার এবং অন্যান্য সংস্থাগুলি নিশ্চিত করতে পারে যে সংবেদনশীল তথ্য নিরাপদ এবং গোপনীয় থাকবে, এমনকি এটি ভুল হাতে পড়লেও।
এনক্রিপশনের শক্তি বিভিন্ন কারণের উপর নির্ভর করে যেমন সাইফার কীটির দৈর্ঘ্য, রাউন্ডের সংখ্যা এবং সাইফার নিরাপত্তা।
এটি বাইট ডেটা বা বিট ডেটাই হোক না কেন, ডেটা সুরক্ষা এবং গোপনীয়তা বজায় রাখতে এনক্রিপশন একটি গুরুত্বপূর্ণ ভূমিকা পালন করে।
AES এনক্রিপশন অ্যালগরিদম দিয়ে যায় একাধিক রাউন্ড এনক্রিপশন এর। এটি এমনকি 9, 11, বা 13 রাউন্ডের মধ্য দিয়ে যেতে পারে।
প্রতিটি রাউন্ডে নিচের একই ধাপ জড়িত।
- ব্লকগুলিতে ডেটা ভাগ করুন।
- কী সম্প্রসারণ।
- গোল কী যোগ করুন।
- বাইটের বিকল্প/প্রতিস্থাপন।
- সারি বদল করুন।
- কলামগুলি মিশ্রিত করুন।
- আবার একটি গোল কী যোগ করুন।
- আবার শুরু থেকে কর.
শেষ রাউন্ডের পরে, অ্যালগরিদম একটি অতিরিক্ত রাউন্ডের মধ্য দিয়ে যাবে। এই সেটে, অ্যালগরিদম 1 থেকে 7 ধাপগুলি করবে ছাড়া ধাপ 6.
এটি 6 ষ্ঠ ধাপ পরিবর্তন করে কারণ এটি এই সময়ে খুব বেশি কিছু করবে না। মনে রাখবেন এটি ইতিমধ্যে একাধিকবার এই প্রক্রিয়ার মধ্য দিয়ে গেছে।
সুতরাং, ধাপ 6 এর পুনরাবৃত্তি হবে অপ্রয়োজনীয় কলামগুলিকে আবার মিশ্রিত করতে যে পরিমাণ প্রসেসিং শক্তি লাগবে ঠিক ততটা মূল্যবান নয় আর উল্লেখযোগ্যভাবে ডেটা পরিবর্তন করে না.
এই মুহুর্তে, ডেটা ইতিমধ্যে নিম্নলিখিত রাউন্ডের মধ্য দিয়ে যাবে:
- 128-বিট কী: 10 রাউন্ড
- 192-বিট কী: 12 রাউন্ড
- 256-বিট কী: 14 রাউন্ড
আউটপুট?
একটি আরবিচলিত অক্ষরের andom সেট যার কাছে AES কী নেই তাদের কাছে এটি বোঝা যায় না।
একটি গভীরতা চেহারা
আপনি এখন এই প্রতিসম ব্লক সাইফার কিভাবে তৈরি করা হয় একটি ধারণা আছে. এর আরো বিস্তারিত যান.
প্রথমত, এই এনক্রিপশন অ্যালগরিদমগুলি একটি ব্যবহার করে ব্লকের প্রাথমিক কী যুক্ত করে XOR ("একচেটিয়া বা") সাইফার।
এই সাইফার একটি অপারেশন অন্তর্নির্মিত প্রসেসর হার্ডওয়্যার।
তারপর, ডেটা প্রতিটি বাইট হয় খারিজ অন্যের সঙ্গে.
এই অত্যন্ত গুরুত্বপূর্ণ ধাপ একটি পূর্বনির্ধারিত টেবিল বলা হবে অনুসরণ করবে Rijndael এর মূল সময়সূচী কিভাবে প্রতিস্থাপন করা হয় তা নির্ধারণ করতে।
এখন, আপনি একটি সেট আছে নতুন 128-বিট রাউন্ড কী যেগুলি ইতিমধ্যেই জটলা চিঠির জগাখিচুড়ি।
তৃতীয়ত, এটি মাধ্যমে যেতে সময় AES এনক্রিপশনের প্রথম রাউন্ড। অ্যালগরিদম নতুন গোল কীগুলিতে প্রাথমিক কী যুক্ত করবে।
এখন আপনি আপনার পেয়েছেন দ্বিতীয় এলোমেলো সাইফার
চতুর্থ, অ্যালগরিদম প্রতি বাইট প্রতিস্থাপন করে Rijndael S-box অনুযায়ী একটি কোড সহ।
এখন, এটা সময় সারি স্থানান্তর 4 × 4 অ্যারের।
- প্রথম সারি যেখানে থাকে সেখানেই থাকে।
- দ্বিতীয় সারি বামে একটি স্থান সরানো হয়।
- তৃতীয় সারিটি দুটি স্থানে স্থানান্তরিত হয়।
- অবশেষে, চতুর্থটি তিনটি স্থান সরানো হয়েছে।
ষষ্ঠ, প্রতিটি কলাম একটি পূর্বনির্ধারিত ম্যাট্রিক্স দ্বারা গুণিত হবে যা আপনাকে আবার একটি দেবে কোডের নতুন ব্লক.
আমরা বিস্তারিতভাবে যাব না কারণ এটি একটি অত্যন্ত জটিল প্রক্রিয়া যার জন্য প্রচুর উন্নত গণিতের প্রয়োজন।
শুধু জানি সাইফারের কলামগুলি মিশ্রিত এবং একত্রিত হয়ে অন্য ব্লকের সাথে আসে।
অবশেষে, এটি ব্লকে বৃত্তাকার কী যুক্ত করবে (অনেকটা প্রাথমিক কী তৃতীয় ধাপে ছিল)।
তারপরে, আপনাকে যে রাউন্ডগুলি করতে হবে তার উপর ভিত্তি করে ধুয়ে ফেলুন এবং পুনরাবৃত্তি করুন।
প্রক্রিয়াটি আরও কয়েকবার চলতে থাকে, যা আপনাকে সাইফারটেক্সট দেয় আমূল ভিন্ন প্লেইন টেক্সট থেকে।
এটি ডিক্রিপ্ট করার জন্য, পুরো জিনিসটি বিপরীতভাবে করুন!
AES এনক্রিপশন অ্যালগরিদমের প্রতিটি পর্যায় একটি গুরুত্বপূর্ণ কাজ করে।
কেন সব পদক্ষেপ?
প্রতিটি রাউন্ডের জন্য একটি আলাদা কী ব্যবহার করা আপনাকে আরও জটিল ফলাফল দেয়, আপনি যে কী আকার ব্যবহার করছেন তা নির্বিশেষে যেকোন ব্রুট-ফোর্স আক্রমণ থেকে আপনার ডেটা সুরক্ষিত রাখে।
বাইট প্রতিস্থাপন প্রক্রিয়াটি অ -রৈখিক উপায়ে ডেটা পরিবর্তন করে। এই লুকায় মূল এবং এনক্রিপ্টের মধ্যে সম্পর্ক বিষয়বস্তু।
সারি স্থানান্তর এবং কলাম মিশ্রিত হবে ডেটা ছড়িয়ে দিন। স্থানান্তর তথ্য অনুভূমিকভাবে ছড়িয়ে দেয়, যখন মিশ্রণটি উল্লম্বভাবে করে।
বাইট ট্রান্সপোজ করে, আপনি অনেক বেশি জটিল এনক্রিপশন পাবেন।
ফলাফল একটি এনক্রিপশনের অবিশ্বাস্যভাবে অত্যাধুনিক ফর্ম আপনার কাছে গোপন কী না থাকলে এটি হ্যাক করা যাবে না।
AES এনক্রিপশন কি নিরাপদ?
যদি আমাদের প্রক্রিয়ার বর্ণনাটি আপনাকে AES কী-এর শক্তিতে বিশ্বাস করার জন্য যথেষ্ট না হয়, তাহলে আসুন AES কতটা সুরক্ষিত তা জেনে নেওয়া যাক।
যেমন আমরা শুরুতে বলেছিলাম, জাতীয় মান ও প্রযুক্তি ইনস্টিটিউট (NIST) তিন ধরনের AES নির্বাচন করেছে: 128-বিট AES, 192-বিট এবং 256-বিট কী.
প্রতিটি প্রকার এখনও একই 128-বিট ব্লক ব্যবহার করে, কিন্তু তারা 2 টি জিনিসে আলাদা।
কী দৈর্ঘ্য
সার্জারির প্রথম পার্থক্য প্রতিটি বিট কীগুলির দৈর্ঘ্যে অবস্থিত।
সবচেয়ে দীর্ঘ হিসাবে, AES 256-বিট এনক্রিপশন সবচেয়ে শক্তিশালী প্রদান করে এনক্রিপশনের স্তর।
এর কারণ হল একটি 256-বিট AES এনক্রিপশনের জন্য একটি হ্যাকারকে চেষ্টা করতে হবে 2256 বিভিন্ন সমন্বয় সঠিকটি অন্তর্ভুক্ত করা নিশ্চিত করার জন্য।
আমাদের এই সংখ্যাটির উপর জোর দিতে হবে জ্যোতির্বিজ্ঞানের দিক থেকে বড়। এটা একটা মোট 78 ডিজিট!
আপনি যদি এখনও বুঝতে না পারেন যে এটি কত বড়, আসুন এটিকে এভাবে রাখি। এটা এত বড় যে এটা ব্যাখ্যা মূলকভাবে বৃহত্তর পর্যবেক্ষণযোগ্য মহাবিশ্বে পরমাণুর সংখ্যার চেয়ে।
স্পষ্টতই, জাতীয় নিরাপত্তা এবং অন্যান্য তথ্য সুরক্ষার স্বার্থে মার্কিন সরকার একটি 128- বা 256-বিট এনক্রিপশন প্রক্রিয়া প্রয়োজন সংবেদনশীল তথ্যের জন্য।
AES-256, যার একটি 256 বিটের মূল দৈর্ঘ্য, সবচেয়ে বড় বিট সাইজ সমর্থন করে এবং বর্তমান কম্পিউটিং পাওয়ার স্ট্যান্ডার্ডের উপর ভিত্তি করে নিষ্ঠুর শক্তি দ্বারা কার্যত অটুট।
| কী আকার | সম্ভাব্য সংমিশ্রণ |
| 1 বিট | 2 |
| 2 বিট | 4 |
| 4 বিট | 16 |
| 8 বিট | 256 |
| 16 বিট | 65536 |
| 32 বিট | 4.2 X 109 |
| 56 বিট (DES) | 7.2 X 1016 |
| 64 বিট | 1.8 X 1019 |
| 128 বিট (AES) | 3.4 X 1038 |
| 192 বিট (AES) | 6.2 X 1057 |
| 256 বিট (AES) | 1.1 X 1077 |
এনক্রিপশন রাউন্ড
সার্জারির দ্বিতীয় পার্থক্য এই তিনটি AES জাতের মধ্যে রয়েছে এনক্রিপশনের রাউন্ডের সংখ্যা।
128-বিট AES এনক্রিপশন ব্যবহার করে 10 রাউন্ড, AES 192 ব্যবহার করে 12 রাউন্ড, এবং AES 256 ব্যবহার করে 14 রাউন্ড.
আপনি সম্ভবত অনুমান করেছেন, আপনি যত বেশি রাউন্ড ব্যবহার করবেন, এনক্রিপশন তত জটিল হবে। এটি মূলত AES 256 কে সবচেয়ে নিরাপদ AES বাস্তবায়ন করে তোলে।
ক্যাচ
একটি দীর্ঘ কী এবং আরো রাউন্ড উচ্চ কর্মক্ষমতা এবং আরো সম্পদ/শক্তি প্রয়োজন হবে।
AES 256 ব্যবহার করে 40% বেশি সিস্টেম সম্পদ AES 192 এর চেয়ে।
এই কারণেই 256-বিট অ্যাডভান্সড এনক্রিপশন মান সবচেয়ে ভাল উচ্চ সংবেদনশীল পরিবেশ, যেমন সরকার সংবেদনশীল তথ্য নিয়ে কাজ করে।
এইসব ক্ষেত্রে যেখানে গতি বা শক্তির চেয়ে নিরাপত্তা বেশি গুরুত্বপূর্ণ.
হ্যাকাররা কি AES 256 ক্র্যাক করতে পারে?
সার্জারির পুরাতন 56-বিট ডিইএস কী একদিনেরও কম সময়ে ফাটতে পারে। কিন্তু AES এর জন্য? তা গ্রহণ করা হবে কোটি কোটি বছর আমাদের আজকের কম্পিউটিং প্রযুক্তি ব্যবহার করে বিরতি দেওয়া।
হ্যাকাররা এই ধরণের হামলার চেষ্টা করাও বোকামি হবে।
বলা হচ্ছে, আমাদের স্বীকার করতে হবে কোন এনক্রিপশন সিস্টেম সম্পূর্ণ নিরাপদ নয়.
গবেষকরা যারা AES এর দিকে তাকিয়েছেন তারা প্রবেশের কয়েকটি সম্ভাব্য উপায় খুঁজে পেয়েছেন।
হুমকি #1: সম্পর্কিত-কী আক্রমণ
২০০ 2009 সালে, তারা একটি সম্ভাব্য সম্পর্কিত-কী আক্রমণ আবিষ্কার করেছিল। নিষ্ঠুর শক্তির পরিবর্তে, এই আক্রমণগুলি হবে এনক্রিপশন কী নিজেই লক্ষ্য করুন.
এই ধরনের ক্রিপ্টানালাইসিস বিভিন্ন কী ব্যবহার করে কীভাবে কাজ করে তা পর্যবেক্ষণ করে একটি সাইফার ক্র্যাক করার চেষ্টা করবে।
ভাগ্যক্রমে, সম্পর্কিত-কী আক্রমণ শুধুমাত্র একটি হুমকি AES সিস্টেমে। এটি কাজ করার একমাত্র উপায় হল যদি হ্যাকার দুটি সেট কীগুলির মধ্যে সম্পর্ক (বা সন্দেহ) জানে।
নিশ্চিন্ত থাকুন, ক্রিপ্টোগ্রাফাররা এই আক্রমণগুলি প্রতিরোধ করার জন্য AES কী সময়সূচীর জটিলতা দ্রুত উন্নতি করেছিল।
হুমকি #2: পরিচিত-কী আলাদা আক্রমণ
নিষ্ঠুর শক্তির বিপরীতে, এই আক্রমণটি একটি ব্যবহার করেছিল পরিচিত চাবি এনক্রিপশনের কাঠামো বোঝার জন্য।
যাইহোক, হ্যাক শুধুমাত্র AES 128 এর একটি আট রাউন্ড সংস্করণ লক্ষ্য করেছে, স্ট্যান্ডার্ড 10 রাউন্ড সংস্করণ নয়। যাহোক, এটি একটি বড় হুমকি নয়।
হুমকি #3: সাইড-চ্যানেল আক্রমণ
এটি প্রধান ঝুঁকি AES এর মুখোমুখি। এটি চেষ্টা করে কাজ করে কোন তথ্য নিন সিস্টেম লিক হচ্ছে।
হ্যাকাররা শুনতে পারে শব্দ, ইলেক্ট্রোম্যাগনেটিক সিগন্যাল, সময়ের তথ্য, বা বিদ্যুৎ খরচ নিরাপত্তা অ্যালগরিদম কিভাবে কাজ করে তা বের করার চেষ্টা করুন।
পার্শ্ব-চ্যানেলের আক্রমণ প্রতিরোধের সর্বোত্তম উপায় হল তথ্য ফাঁস অপসারণ বা ফাঁস হওয়া তথ্য মাস্কিং (অতিরিক্ত ইলেক্ট্রোম্যাগনেটিক সিগন্যাল বা শব্দ তৈরি করে)।
হুমকি #4: চাবি প্রকাশ করা
নিম্নলিখিতগুলি করার মাধ্যমে এটি প্রমাণ করা যথেষ্ট সহজ:
- শক্তিশালী পাসওয়ার্ড
- মাল্টিফ্যাক্টর প্রমাণীকরণ
- ফায়ারওয়াল
- অ্যান্টিভাইরাস সফটওয়্যার
অধিকন্তু, আপনার কর্মীদের শিক্ষিত করুন সামাজিক প্রকৌশল এবং ফিশিং আক্রমণের বিরুদ্ধে।
AES এনক্রিপশনের সুবিধা
এনক্রিপশনের ক্ষেত্রে, কী ব্যবস্থাপনা অত্যন্ত গুরুত্বপূর্ণ। উদাহরণস্বরূপ, AES বিভিন্ন কী আকার ব্যবহার করে, যার মধ্যে সবচেয়ে বেশি ব্যবহৃত হয় 128, 192 এবং 256 বিট।
কী নির্বাচন প্রক্রিয়ার মধ্যে রয়েছে নিয়মের সেটের উপর ভিত্তি করে একটি সুরক্ষিত কী তৈরি করা, যেমন এলোমেলোতা এবং অপ্রত্যাশিততা।
উপরন্তু, এনক্রিপশন কী, সাইফার কী নামেও পরিচিত, ডেটা এনক্রিপ্ট এবং ডিক্রিপ্ট করতে ব্যবহৃত হয়। উন্নত এনক্রিপশন প্রক্রিয়ার মধ্যে একটি বৃত্তাকার কীও রয়েছে, যা এনক্রিপশন প্রক্রিয়া চলাকালীন মূল কী থেকে তৈরি হয়।
যাইহোক, একটি মূল পুনরুদ্ধার আক্রমণ বা একটি পার্শ্ব চ্যানেল আক্রমণ এনক্রিপশন সিস্টেমের নিরাপত্তার সাথে আপস করতে পারে।
এই কারণেই নিরাপত্তা ব্যবস্থা সর্বোচ্চ স্তরের সুরক্ষা নিশ্চিত করতে প্রায়শই সামরিক-গ্রেড এনক্রিপশন এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে।
AES এর এনক্রিপশন প্রক্রিয়াটি সহজেই বোঝা যায়। এই জন্য অনুমতি দেয় সহজ বাস্তবায়ন, পাশাপাশি সত্যিই দ্রুত এনক্রিপশন এবং ডিক্রিপশন সময়.
তাছাড়া, AES কম স্মৃতি প্রয়োজন অন্যান্য ধরনের এনক্রিপশন (যেমন DES) এর তুলনায়।
অবশেষে, যখনই আপনার নিরাপত্তার একটি অতিরিক্ত স্তর প্রয়োজন হয়, আপনি ই করতে পারেনবিভিন্ন সুরক্ষা প্রোটোকলের সাথে AES কে একত্রিত করুন যেমন WPA2 বা এমনকি SSL এর মত অন্যান্য ধরনের এনক্রিপশন।
AES বনাম ChaCha20
AES এর কিছু সীমাবদ্ধতা রয়েছে যা অন্যান্য ধরনের এনক্রিপশন পূরণ করার চেষ্টা করেছে।
যদিও AES বেশিরভাগ আধুনিক কম্পিউটারের জন্য চমত্কার, এটি আমাদের ফোন বা ট্যাবলেটে নির্মিত নয়.
এই কারণেই AES সাধারণত মোবাইল ডিভাইসে সফটওয়্যারের (হার্ডওয়্যারের পরিবর্তে) প্রয়োগ করা হয়।
যাইহোক, AES এর সফটওয়্যার বাস্তবায়ন খুব বেশি ব্যাটারি লাইফ নেয়.
ChaCha20 এছাড়াও 256-বিট কী ব্যবহার করে। এটি থেকে বেশ কয়েকজন প্রকৌশলী দ্বারা বিকাশ করা হয়েছিল Google এই শূন্যস্থান পূরণ করতে।
ChaCha20 এর সুবিধা:
- আরো CPU বান্ধব
- বাস্তবায়ন করা সহজ
- কম শক্তি প্রয়োজন
- ক্যাশে-টাইমিং আক্রমণের বিরুদ্ধে আরও নিরাপদ
- এটি একটি 256-বিট কীও
AES বনাম Twofish
সরকার ডিই প্রতিস্থাপনের জন্য যে প্রতিযোগিতায় অংশ নিয়েছিল তাতে টোফিশ অন্যতম চূড়ান্ত প্রতিযোগী ছিল।
ব্লকের পরিবর্তে, Twofish একটি Feistel নেটওয়ার্ক ব্যবহার করে। এর মানে এটি ডিইএস-এর মতো পুরানো মানগুলির অনুরূপ কিন্তু আরও জটিল সংস্করণ।
আজ অবধি, টুফিশ অবিচ্ছিন্ন রয়েছে। এই কারণেই আমরা আগে উল্লেখ করেছি সম্ভাব্য হুমকি বিবেচনা করে অনেকেই বলে যে এটি AES থেকে নিরাপদ।
মূল পার্থক্য হল যে AES কী দৈর্ঘ্যের উপর নির্ভর করে এনক্রিপশনের রাউন্ডের সংখ্যা পরিবর্তিত করে, যখন Twofish এটি একটি এ রাখে 16 রাউন্ডের ধ্রুবক.
যাইহোক, Twofish আরো স্মৃতি এবং শক্তি প্রয়োজন AES এর তুলনায়, যা মোবাইল বা লোয়ার-এন্ড কম্পিউটিং ডিভাইস ব্যবহারের ক্ষেত্রে সবচেয়ে বড় পতন।
FAQ
উপসংহার
যদি AES 256 বিট এনক্রিপশন ন্যাশনাল সিকিউরিটি এজেন্সির জন্য যথেষ্ট ভালো হয়, তাহলে আমরা এর নিরাপত্তায় আস্থা রাখতে ইচ্ছুক।
আজ অনেক প্রযুক্তি উপলব্ধ থাকা সত্ত্বেও, AES প্যাকের শীর্ষে রয়েছে। যেকোনো কোম্পানি তাদের গোপন তথ্যের জন্য ব্যবহার করতে পারে।
তথ্যসূত্র
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams