उन्नत एन्क्रिप्शन स्टैंडर्ड (जिसे पहले रिजेंडेल के नाम से जाना जाता था) जानकारी को एन्क्रिप्ट करने के तरीकों में से एक है। यह इतना सुरक्षित है कि क्रूर बल भी इसे तोड़ नहीं सकता। इस उन्नत एन्क्रिप्शन मानक का उपयोग राष्ट्रीय सुरक्षा एजेंसी (एनएसए) द्वारा ऑनलाइन बैंकिंग सहित कई उद्योगों के साथ किया जाता है। इसलिए, एईएस एन्क्रिप्शन क्या है और यह कैसे काम करता है? चलो पता करते हैं!
संक्षिप्त सारांश: AES-256 एन्क्रिप्शन क्या है? AES-256 एन्क्रिप्शन गुप्त संदेशों या सूचनाओं को उन लोगों से सुरक्षित रखने का एक तरीका है, जिन्हें इसे देखने में सक्षम नहीं होना चाहिए। AES-256 एन्क्रिप्शन आपके बॉक्स पर एक सुपर मजबूत लॉक होने जैसा है जिसे केवल एक बहुत ही विशिष्ट कुंजी द्वारा खोला जा सकता है। ताला इतना मजबूत है कि सही चाबी के बिना उसे तोड़ना और बक्सा खोलना किसी के लिए भी बहुत मुश्किल होगा।
एईएस एन्क्रिप्शन क्या है?
एईएस आज का डेटा एन्क्रिप्शन मानक है। यह सुरक्षा और सुरक्षा की मात्रा में अद्वितीय है जो यह प्रदान करता है।
आइए इसे तोड़ते हैं है. एईएस एक है
- सममित कुंजी एन्क्रिप्शन
- ब्लॉक सिफर
सममित बनाम असममित एन्क्रिप्शन
एईएस एक है सममित एन्क्रिप्शन का प्रकार।
"सममित" का अर्थ है कि यह का उपयोग करता है एन्क्रिप्ट और डिक्रिप्ट दोनों के लिए एक ही कुंजी जानकारी इसके अलावा, के छात्रों la प्रेषक और रिसीवर डेटा के सिफर को डिक्रिप्ट करने के लिए इसकी एक प्रति की आवश्यकता होती है।
दूसरी ओर, असममित कुंजी सिस्टम a . का उपयोग करते हैं प्रत्येक के लिए अलग कुंजी दो प्रक्रियाओं में से: एन्क्रिप्शन और डिक्रिप्शन।
द एसममित प्रणालियों का लाभ एईएस की तरह वे हैं असममित की तुलना में बहुत तेज वाले। ऐसा इसलिए है क्योंकि सममित कुंजी एल्गोरिदम की आवश्यकता होती है कम कंप्यूटिंग शक्ति।
यही कारण है कि असममित कुंजियों का सबसे अच्छा उपयोग किया जाता है बाहरी फ़ाइल स्थानांतरण। सममित कुंजियाँ किसके लिए बेहतर हैं आंतरिक एन्क्रिप्शन.
ब्लॉक सिफर क्या हैं?
इसके बाद, एईएस वह भी है जिसे तकनीक की दुनिया कहती है a "ब्लॉक सिफर।"
इस प्रकार के सिफर के कारण इसे "ब्लॉक" कहा जाता है एन्क्रिप्ट की जाने वाली जानकारी को विभाजित करता है (सादे पाठ के रूप में जाना जाता है) खंडों में जिसे ब्लॉक कहा जाता है।
अधिक विशिष्ट होने के लिए, एईएस a . का उपयोग करता है 128-बिट ब्लॉक आकार।
इसका मतलब है कि डेटा को a . में विभाजित किया गया है चार-चार-चार सरणी जिसमें 16 बाइट्स हैं। प्रत्येक बाइट में आठ बिट होते हैं।
इसलिए, 16 बाइट्स को 8 बिट्स से गुणा करने पर यील्ड होती है a प्रत्येक ब्लॉक में कुल 128 बिट।
इस विभाजन के बावजूद, एन्क्रिप्टेड डेटा का आकार वही रहता है. दूसरे शब्दों में, प्लेनटेक्स्ट के 128 बिट से 128 बिट सिफरटेक्स्ट मिलता है।
एईएस एल्गोरिदम का रहस्य
अब अपनी टोपियों को पकड़ें क्योंकि यहां यह दिलचस्प हो जाता है।
जोआन डेमेन और विंसेंट रिजमेन ने का उपयोग करने का शानदार निर्णय लिया प्रतिस्थापन क्रमपरिवर्तन नेटवर्क (एसपीएन) कलन विधि।
एसपीएन आवेदन करके काम करता है एन्क्रिप्ट करने के लिए कुंजी विस्तार के कई दौर डेटा.
प्रारंभिक कुंजी का उपयोग a . बनाने के लिए किया जाता है नई चाबियों की श्रृंखला "गोल कुंजी" कहा जाता है।
हम इस बारे में अधिक जानकारी प्राप्त करेंगे कि ये गोल कुंजियाँ बाद में कैसे उत्पन्न होती हैं। यह कहने के लिए पर्याप्त है कि संशोधन के कई दौर हर बार एक नई गोल कुंजी उत्पन्न करते हैं।
प्रत्येक गुजरते दौर के साथ, डेटा अधिक से अधिक सुरक्षित हो जाता है और एन्क्रिप्शन को तोड़ना कठिन हो जाता है।
क्यों?
क्योंकि ये एन्क्रिप्शन राउंड एईएस को अभेद्य बनाते हैं! बस हैं बहुत अधिक चक्कर हैकर्स को इसे डिक्रिप्ट करने के लिए तोड़ने की जरूरत है।
इस तरह से रखो: एईएस कोड को क्रैक करने के लिए एक सुपरकंप्यूटर को ब्रह्मांड की अनुमानित आयु से अधिक वर्षों का समय लगेगा।
आज तक, एईएस व्यावहारिक रूप से खतरे से मुक्त है।
विभिन्न कुंजी लंबाई
वहां एईएस एन्क्रिप्शन कुंजी की तीन लंबाई.
प्रत्येक कुंजी लंबाई में संभावित कुंजी संयोजनों की एक अलग संख्या होती है:
- 128-बिट कुंजी लंबाई: 3.4 x 1038
- 192-बिट कुंजी लंबाई: 6.2 x 1057
- 256-बिट कुंजी लंबाई: 1.1 x 1077
जबकि इस एन्क्रिप्शन विधि की मुख्य लंबाई भिन्न होती है, इसका ब्लॉक आकार - 128-बिट्स (या 16 बाइट्स) - एक ही रहता है।
कुंजी के आकार में अंतर क्यों? यह व्यावहारिकता के बारे में है।
उदाहरण के लिए एक ऐप लेते हैं। यदि यह एईएस 256 के बजाय 128-बिट एईएस का उपयोग करता है, तो यह होगा अधिक कंप्यूटिंग शक्ति की आवश्यकता है.
व्यावहारिक प्रभाव यह होगा अधिक कच्ची शक्ति की आवश्यकता है आपकी बैटरी से, तो आपका फ़ोन तेज़ी से मर जाएगा।
तो एईएस 256-बिट एन्क्रिप्शन का उपयोग करते समय है सोने के मानक, यह रोजमर्रा के उपयोग के लिए संभव नहीं है।
उन्नत एन्क्रिप्शन मानक (एईएस) का उपयोग कहाँ किया जाता है?
एईएस दुनिया में सबसे भरोसेमंद प्रणालियों में से एक है। यह कई उद्योगों में व्यापक रूप से अपनाया गया है, जिन्हें अत्यधिक उच्च स्तर की सुरक्षा की आवश्यकता होती है।
आज, एईएस पुस्तकालय कई प्रोग्रामिंग भाषाओं के लिए बनाए गए हैं जिनमें शामिल हैं सी, सी ++, जावा, जावास्क्रिप्ट, और पायथन.
एईएस एन्क्रिप्शन मानक का उपयोग विभिन्न द्वारा भी किया जाता है फ़ाइल संपीड़न कार्यक्रम 7 ज़िप, विनज़िप और आरएआर सहित, और डिस्क एन्क्रिप्शन सिस्टम BitLocker और FileVault की तरह; और फाइल सिस्टम जैसे NTFS।
हो सकता है कि आप पहले से ही इसे अपने दैनिक जीवन में बिना देखे ही इस्तेमाल कर रहे हों!
एईएस में एक महत्वपूर्ण उपकरण है डेटाबेस एन्क्रिप्शन और वीपीएन सिस्टम.
यदि आप अपने एकाधिक खातों के लिए अपने लॉगिन क्रेडेंशियल याद रखने के लिए पासवर्ड प्रबंधकों पर भरोसा करते हैं, तो संभव है कि आप पहले ही AES का सामना कर चुके हों!
वे मैसेजिंग ऐप जिनका आप उपयोग करते हैं, जैसे व्हाट्सएप और फेसबुक मैसेंजर? हाँ, वे भी इसका इस्तेमाल करते हैं।
और भी वीडियो गेम पसंद ग्रैंड थेफ्ट ऑटो IV हैकर्स से बचाव के लिए एईएस का इस्तेमाल करें।
एक एईएस निर्देश सेट में एकीकृत किया गया है सभी इंटेल और एएमडी प्रोसेसर, इसलिए आपके पीसी या लैपटॉप में पहले से ही यह अंतर्निहित है कि आपको कुछ भी करने की आवश्यकता नहीं है।
और निश्चित रूप से, अपने ऐप्स को न भूलें बैंक आपको अपने वित्त को ऑनलाइन प्रबंधित करने देने के लिए बनाया गया है।
एईएस एन्क्रिप्शन कैसे काम करता है यह जानने के बाद, आप करेंगे बहुत आसानी से सांस लें इस ज्ञान के साथ कि आपकी जानकारी सुरक्षित हाथों में है!
एईएस एन्क्रिप्शन का इतिहास
प्रतिक्रिया के रूप में शुरू हुआ एईएस अमेरिकी सरकार का की जरूरत है।
1977 में वापस, संघीय एजेंसियां D . पर भरोसा करेंगीएटीए एन्क्रिप्शन स्टैंडर्ड (डीईएस) उनके प्राथमिक एन्क्रिप्शन एल्गोरिथ्म के रूप में।
हालाँकि, 1990 के दशक तक, DES अब पर्याप्त सुरक्षित नहीं था क्योंकि इसे केवल में तोड़ा जा सकता था 22 घंटे।
तो, सरकार ने घोषणा की सार्वजनिक प्रतियोगिता 5 साल से अधिक समय तक चलने वाली एक नई प्रणाली खोजने के लिए।
RSI इस खुली प्रक्रिया का लाभ यह था कि प्रस्तुत किए गए प्रत्येक एन्क्रिप्शन एल्गोरिदम को सार्वजनिक सुरक्षा के अधीन किया जा सकता है। इसका मतलब है कि सरकार हो सकती है 100% निश्चित कि उनकी जीत प्रणाली का कोई पिछला दरवाजा नहीं था।
इसके अलावा, क्योंकि कई दिमाग और आंखें शामिल थीं, सरकार ने इसके अवसरों को अधिकतम किया दोषों की पहचान करना और उन्हें ठीक करना।
अंततः रिजेंडेल सिफर (उर्फ आज का उन्नत एन्क्रिप्शन स्टैंडर्ड) को चैंपियन का ताज पहनाया गया.
रिजेंडेल का नाम बेल्जियम के दो क्रिप्टोग्राफरों के नाम पर रखा गया था जिन्होंने इसे बनाया था, विंसेंट रिजमेन और जोन डेमेन.
2002 में, यह था उन्नत एन्क्रिप्शन मानक का नाम बदला गया और यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) द्वारा प्रकाशित।
एनएसए ने एईएस एल्गोरिदम को इसकी क्षमता और सुरक्षा को संभालने के लिए मंजूरी दी शीर्ष गुप्त जानकारी। इसने एईएस को मानचित्र पर रखा।
तब से, एईएस आई . बन गया हैएन्क्रिप्शन के लिए उद्योग मानक.
इसकी खुली प्रकृति का मतलब है कि एईएस सॉफ्टवेयर हो सकता है सार्वजनिक और निजी, वाणिज्यिक और गैर-वाणिज्यिक दोनों के लिए उपयोग किया जाता है अनुप्रयोगों.
एईएस 256 कैसे काम करता है?
एन्क्रिप्शन और डिक्रिप्शन आधुनिक डेटा सुरक्षा के मूलभूत निर्माण खंड हैं।
एन्क्रिप्शन में प्लेनटेक्स्ट को सिफरटेक्स्ट में बदलना शामिल है, जबकि डिक्रिप्शन सिफरटेक्स्ट को वापस प्लेनटेक्स्ट में बदलने की रिवर्स प्रक्रिया है।
इसे प्राप्त करने के लिए, एन्क्रिप्शन एल्गोरिदम प्रसंस्करण चरणों के संयोजन का उपयोग करते हैं, जिसमें प्रतिस्थापन और क्रमचय संचालन शामिल हैं, जो राज्य सरणी पर काम करते हैं।
एन्क्रिप्शन कुंजी आकार और एल्गोरिथम के बिट ब्लॉक आकार द्वारा निर्धारित राउंड की संख्या के साथ राज्य सरणी को गोल संस्करणों की एक श्रृंखला द्वारा संशोधित किया गया है।
डेटा को बदलने के लिए एन्क्रिप्शन कुंजी और डिक्रिप्शन कुंजी की आवश्यकता होती है, एन्क्रिप्शन कुंजी का उपयोग सिफरटेक्स्ट उत्पन्न करने के लिए किया जाता है और डिक्रिप्शन कुंजी का उपयोग मूल प्लेनटेक्स्ट उत्पन्न करने के लिए किया जाता है।
उन्नत एन्क्रिप्शन मानक (एईएस) एक महत्वपूर्ण अनुसूची उत्पन्न करने के लिए एक विस्तार प्रक्रिया का उपयोग करता है, और एक नेटवर्क संरचना जिसमें डेटा सुरक्षा प्राप्त करने के लिए बाइट प्रतिस्थापन और क्रमपरिवर्तन संचालन शामिल है।
अब तक, हम जानते हैं कि ये एन्क्रिप्शन एल्गोरिदम उन सूचनाओं को खंगालते हैं जो इसकी सुरक्षा कर रहे हैं और इसे एक यादृच्छिक गड़बड़ी में बदल देते हैं।
मेरा मतलब है, सभी एन्क्रिप्शन का मूल सिद्धांत is सुरक्षा कुंजी के आधार पर डेटा की प्रत्येक इकाई को एक अलग से बदल दिया जाएगा।
पर क्या ठीक ठीक एईएस एन्क्रिप्शन को उद्योग मानक माना जाने के लिए पर्याप्त सुरक्षित बनाता है?
प्रक्रिया का अवलोकन
आज के डिजिटल युग में, इंटरनेट सुरक्षा और डेटा सुरक्षा व्यक्तियों और संगठनों दोनों के लिए सर्वोच्च प्राथमिकता बन गई है।
दुनिया भर की सरकारें भी अपनी संवेदनशील जानकारी की सुरक्षा पर बहुत जोर देती हैं और ऐसा करने के लिए विभिन्न सुरक्षा उपायों का उपयोग करती हैं।
ऐसा ही एक उपाय उपयोगकर्ता डेटा की सुरक्षा के लिए उन्नत एन्क्रिप्शन तकनीकों का उपयोग है।
एन्क्रिप्शन आराम से और पारगमन में डेटा को अपठनीय सिफर टेक्स्ट में परिवर्तित करके सुरक्षित रखने में मदद करता है जिसे केवल एक कुंजी के साथ डिक्रिप्ट किया जा सकता है।
डेटा की सुरक्षा के लिए एन्क्रिप्शन का उपयोग करके, सरकारें और अन्य संगठन यह सुनिश्चित कर सकते हैं कि संवेदनशील जानकारी सुरक्षित और गोपनीय बनी रहे, भले ही वह गलत हाथों में पड़ जाए।
एन्क्रिप्शन की ताकत विभिन्न कारकों पर निर्भर करती है जैसे कि सिफर कुंजी की लंबाई, राउंड की संख्या और सिफर सुरक्षा।
चाहे वह बाइट डेटा हो या बिट डेटा, एन्क्रिप्शन डेटा सुरक्षा और गोपनीयता बनाए रखने में महत्वपूर्ण भूमिका निभाता है।
एईएस एन्क्रिप्शन एल्गोरिथ्म के माध्यम से जाता है कई राउंड एन्क्रिप्शन का। यह इसके 9, 11 या 13 राउंड तक भी जा सकता है।
प्रत्येक दौर में नीचे समान चरण शामिल हैं।
- डेटा को ब्लॉक में विभाजित करें।
- कुंजी विस्तार।
- गोल कुंजी जोड़ें।
- बाइट्स का स्थानापन्न/प्रतिस्थापन।
- पंक्तियों को शिफ्ट करें।
- कॉलम मिलाएं।
- फिर से एक गोल कुंजी जोड़ें।
- इन सबको फिर से करो।
अंतिम दौर के बाद, एल्गोरिथ्म एक अतिरिक्त दौर से गुजरेगा। इस सेट में, एल्गोरिथम चरण 1 से 7 तक करेगा सिवाय चरण 6।
यह छठे चरण को बदल देता है क्योंकि यह इस बिंदु पर ज्यादा कुछ नहीं करेगा। याद रखें कि यह पहले ही कई बार इस प्रक्रिया से गुजर चुका है।
तो, चरण 6 की पुनरावृत्ति होगी निरर्थक। स्तंभों को फिर से मिलाने में जितनी प्रसंस्करण शक्ति लगेगी, वह इसके लायक नहीं है अब डेटा में महत्वपूर्ण बदलाव नहीं करें.
इस बिंदु पर, डेटा पहले ही निम्नलिखित दौर से गुजर चुका होगा:
- 128-बिट कुंजी: 10 राउंड
- 192-बिट कुंजी: 12 राउंड
- 256-बिट कुंजी: 14 राउंड
उत्पादन?
एक रजंबल्ड कैरेक्टर्स का एंडम सेट यह किसी के लिए मायने नहीं रखेगा जिसके पास एईएस कुंजी नहीं है।
एक गहराई से देखो
अब आपको अंदाजा हो गया है कि यह सममित ब्लॉक सिफर कैसे बनाया जाता है। आइए और अधिक विस्तार से जानें।
सबसे पहले, ये एन्क्रिप्शन एल्गोरिदम एक का उपयोग करके ब्लॉक में प्रारंभिक कुंजी जोड़ते हैं XOR ("अनन्य या") सिफर।
यह सिफर एक है में बनाया गया ऑपरेशन प्रोसेसर हार्डवेयर।
फिर, डेटा का प्रत्येक बाइट है एवजी दूसरे के साथ।
इस CRUCIAL चरण एक पूर्व निर्धारित तालिका का पालन करेगा जिसे कहा जाता है रिजेंडेल की प्रमुख अनुसूची यह निर्धारित करने के लिए कि प्रत्येक प्रतिस्थापन कैसे किया जाता है।
अब, आपके पास का एक सेट है नई 128-बिट गोल कुंजियाँ जो पहले से ही उलझे हुए पत्रों की गड़बड़ी है।
तीसरा, इसके माध्यम से जाने का समय है एईएस एन्क्रिप्शन का पहला दौर। एल्गोरिथ्म नई गोल कुंजियों में प्रारंभिक कुंजी जोड़ देगा।
अब आपको अपना मिल गया है दूसरा यादृच्छिक सिफर।
चौथा, एल्गोरिथ्म हर बाइट को प्रतिस्थापित करता है रिजेंडेल एस-बॉक्स के अनुसार एक कोड के साथ।
अब, यह करने का समय है पंक्तियों को शिफ्ट करें 4×4 सरणी से।
- पहली पंक्ति वहीं रहती है जहां वह है।
- दूसरी पंक्ति को एक स्थान बाईं ओर ले जाया जाता है।
- तीसरी पंक्ति को दो रिक्त स्थान में स्थानांतरित कर दिया गया है।
- अंत में, चौथे को तीन स्थानों पर ले जाया जाता है।
छठा, प्रत्येक कॉलम को एक पूर्वनिर्धारित मैट्रिक्स से गुणा किया जाएगा जो आपको फिर से a . देगा कोड का नया ब्लॉक.
हम विस्तार में नहीं जाएंगे क्योंकि यह एक अत्यंत जटिल प्रक्रिया है जिसके लिए बहुत अधिक उन्नत गणित की आवश्यकता होती है।
बस यह जान लें कि सिफर के कॉलम मिश्रित होते हैं और दूसरे ब्लॉक के साथ आने के लिए संयुक्त होते हैं।
अंत में, यह ब्लॉक में गोल कुंजी जोड़ देगा (बहुत कुछ प्रारंभिक कुंजी तीसरे चरण में थी)।
फिर, आपको जितने राउंड करने की जरूरत है, उसके आधार पर कुल्ला और दोहराएं।
प्रक्रिया कई बार जारी रहती है, जो आपको सिफरटेक्स्ट देती है मौलिक अलग सादे पाठ से।
इसे डिक्रिप्ट करने के लिए, सब कुछ उल्टा करें!
एईएस एन्क्रिप्शन एल्गोरिथ्म का प्रत्येक चरण एक महत्वपूर्ण कार्य करता है।
सभी कदम क्यों?
प्रत्येक राउंड के लिए एक अलग कुंजी का उपयोग करने से आपको अधिक जटिल परिणाम मिलते हैं, आपके द्वारा उपयोग किए जा रहे कुंजी आकार की परवाह किए बिना आपके डेटा को किसी भी क्रूर बल के हमले से सुरक्षित रखते हैं।
बाइट प्रतिस्थापन प्रक्रिया डेटा को गैर-रेखीय तरीके से संशोधित करती है। यह छुपाता है मूल और एन्क्रिप्टेड के बीच संबंध सामग्री.
पंक्तियों को स्थानांतरित करने और स्तंभों को मिलाने से डेटा फैलाना। स्थानांतरण डेटा को क्षैतिज रूप से फैलाता है, जबकि मिश्रण लंबवत रूप से करता है।
बाइट्स ट्रांसपोज़ करने से, आपको और अधिक जटिल एन्क्रिप्शन मिलेगा।
परिणाम एक है एन्क्रिप्शन का अविश्वसनीय रूप से परिष्कृत रूप इसे तब तक हैक नहीं किया जा सकता जब तक कि आपके पास गुप्त कुंजी न हो।
क्या एईएस एन्क्रिप्शन सुरक्षित है?
यदि प्रक्रिया का हमारा विवरण आपको एईएस कुंजी की शक्ति में विश्वास करने के लिए पर्याप्त नहीं है, तो आइए देखें कि एईएस कितना सुरक्षित है।
जैसा कि हमने शुरुआत में कहा, राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) ने तीन प्रकार के एईएस का चयन किया: 128-बिट एईएस, 192-बिट और 256-बिट कुंजियाँ.
प्रत्येक प्रकार अभी भी समान 128-बिट ब्लॉक का उपयोग करता है, लेकिन वे 2 चीजों में भिन्न होते हैं।
कुंजी लंबाई
RSI पहला अंतर प्रत्येक बिट कुंजी की लंबाई में निहित है।
सबसे लंबे समय के रूप में, एईएस 256-बिट एन्क्रिप्शन सबसे मजबूत प्रदान करता है एन्क्रिप्शन का स्तर।
ऐसा इसलिए है क्योंकि 256-बिट एईएस एन्क्रिप्शन के लिए हैकर को कोशिश करने की आवश्यकता होगी 2256 अलग संयोजन यह सुनिश्चित करने के लिए कि सही शामिल है।
हमें इस संख्या पर जोर देने की जरूरत है खगोलीय रूप से बड़ा। यह एक है कुल 78 अंक!
यदि आप अभी भी यह नहीं समझ पाए हैं कि यह कितना बड़ा है, तो आइए इसे इस तरह से रखें। यह इतना बड़ा है कि यह है तेजी अधिक से अधिक देखने योग्य ब्रह्मांड में परमाणुओं की संख्या की तुलना में।
जाहिर है, राष्ट्रीय सुरक्षा और अन्य डेटा की सुरक्षा के हित में, अमेरिकी सरकार 128- या 256-बिट एन्क्रिप्शन प्रक्रिया की आवश्यकता है संवेदनशील डेटा के लिए।
AES-256, जिसमें a . है 256 बिट्स की मुख्य लंबाई, सबसे बड़े बिट आकार का समर्थन करता है और वर्तमान कंप्यूटिंग शक्ति मानकों के आधार पर पाशविक बल द्वारा व्यावहारिक रूप से अटूट है, जिससे यह आज के समय में सबसे मजबूत एन्क्रिप्शन मानक है।
| मुख्य आकार | संभावित संयोजन |
| 1 बिट | 2 |
| 2 बिट्स | 4 |
| 4 बिट्स | 16 |
| 8 बिट्स | 256 |
| 16 बिट्स | 65536 |
| 32 बिट्स | 4.2 एक्स 109 |
| 56 बिट (डीईएस) | 7.2 एक्स 1016 |
| 64 बिट्स | 1.8 एक्स 1019 |
| 128 बिट (एईएस) | 3.4 एक्स 1038 |
| 192 बिट (एईएस) | 6.2 एक्स 1057 |
| 256 बिट (एईएस) | 1.1 एक्स 1077 |
एन्क्रिप्शन राउंड
RSI दूसरा अंतर इन तीन एईएस किस्मों के बीच एन्क्रिप्शन के दौर की संख्या में है, जिससे यह गुजरता है।
128-बिट एईएस एन्क्रिप्शन का उपयोग करता है 10 दौर, एईएस 192 उपयोग करता है 12 दौर, और एईएस 256 उपयोग करता है 14 दौर.
जैसा कि आपने शायद अनुमान लगाया है, आप जितने अधिक चक्रों का उपयोग करेंगे, एन्क्रिप्शन उतना ही जटिल हो जाएगा। यह मुख्य रूप से एईएस 256 को सबसे सुरक्षित एईएस कार्यान्वयन बनाता है।
कैच
एक लंबी कुंजी और अधिक राउंड के लिए उच्च प्रदर्शन और अधिक संसाधनों/शक्ति की आवश्यकता होगी।
एईएस 256 उपयोग 40% अधिक सिस्टम संसाधन एईएस 192 की तुलना में।
यही कारण है कि 256-बिट उन्नत एन्क्रिप्शन मानक . के लिए सबसे अच्छा है उच्च संवेदनशीलता वातावरण, सरकार की तरह जब वह संवेदनशील डेटा से निपटती है।
ये ऐसे मामले हैं जहां सुरक्षा गति या शक्ति से अधिक महत्वपूर्ण है.
क्या हैकर्स AES 256 को हैक कर सकते हैं?
RSI पुराना 56-बिट DES कुंजी को एक दिन से भी कम समय में क्रैक किया जा सकता है। लेकिन एईएस के लिए? वह ले जाएगा अरबों वर्ष आज हमारे पास कंप्यूटिंग तकनीक का उपयोग करके तोड़ने के लिए।
इस प्रकार के हमले का प्रयास करने के लिए हैकर्स मूर्खता होगी।
कहा जा रहा है, हमें स्वीकार करना होगा कोई भी एन्क्रिप्शन सिस्टम पूरी तरह से सुरक्षित नहीं है.
एईएस पर शोध करने वाले शोधकर्ताओं ने इसमें प्रवेश करने के कुछ संभावित तरीके खोजे हैं।
खतरा # 1: संबंधित-कुंजी हमले
2009 में, उन्होंने एक संभावित संबंधित-कुंजी हमले की खोज की। क्रूर बल के बजाय, ये हमले करेंगे एन्क्रिप्शन कुंजी को ही लक्षित करें.
इस प्रकार का क्रिप्टएनालिसिस यह देखकर सिफर को क्रैक करने का प्रयास करेगा कि यह विभिन्न कुंजियों का उपयोग करके कैसे संचालित होता है।
सौभाग्य से, संबंधित-कुंजी हमला है केवल एक धमकी एईएस सिस्टम के लिए। यह काम करने का एकमात्र तरीका है अगर हैकर दो सेट चाबियों के बीच संबंध जानता है (या संदेह करता है)।
निश्चिंत रहें, इन हमलों को रोकने के लिए क्रिप्टोग्राफर एईएस कुंजी अनुसूची की जटिलता में सुधार करने के लिए त्वरित थे।
खतरा # 2: ज्ञात-कुंजी भेद करने वाला हमला
पाशविक बल के विपरीत, इस हमले में a . का प्रयोग किया गया था ज्ञात कुंजी एन्क्रिप्शन की संरचना को समझने के लिए।
हालांकि, हैक ने केवल एईएस 128 के आठ-राउंड संस्करण को लक्षित किया, मानक 10-राउंड संस्करण नहीं। हालाँकि, यह कोई बड़ा खतरा नहीं है।
खतरा #3: साइड-चैनल अटैक
यह एईएस का मुख्य जोखिम है। यह कोशिश करके काम करता है कोई भी जानकारी उठाओ सिस्टम लीक हो रहा है।
हैकर्स सुन सकते हैं ध्वनियाँ, विद्युत चुम्बकीय संकेत, समय की जानकारी, या बिजली की खपत सुरक्षा एल्गोरिदम कैसे काम करते हैं, यह जानने का प्रयास करें।
साइड-चैनल हमलों को रोकने का सबसे अच्छा तरीका है सूचना लीक को हटाना या लीक हुए डेटा को छिपाना (अतिरिक्त विद्युत चुम्बकीय संकेतों या ध्वनियों को उत्पन्न करके)।
खतरा # 4: कुंजी का खुलासा
यह निम्नलिखित करके साबित करना काफी आसान है:
- मजबूत पासवर्ड
- मल्टीकॉलर प्रमाणीकरण
- फायरवॉल
- एंटीवायरस सॉफ्टवेयर
इसके अलावा, अपने कर्मचारियों को शिक्षित करें सोशल इंजीनियरिंग और फ़िशिंग हमलों के खिलाफ।
एईएस एन्क्रिप्शन के लाभ
जब एन्क्रिप्शन की बात आती है, तो कुंजी प्रबंधन महत्वपूर्ण होता है। एईएस, उदाहरण के लिए, विभिन्न प्रमुख आकारों का उपयोग करता है, जिसमें सबसे अधिक 128, 192 और 256 बिट्स का उपयोग किया जाता है।
कुंजी चयन प्रक्रिया में यादृच्छिकता और अप्रत्याशितता जैसे नियमों के एक सेट के आधार पर एक सुरक्षित कुंजी उत्पन्न करना शामिल है।
इसके अतिरिक्त, एन्क्रिप्शन कुंजी, जिसे सिफर कुंजी के रूप में भी जाना जाता है, का उपयोग डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए किया जाता है। उन्नत एन्क्रिप्शन प्रक्रिया में एक गोल कुंजी भी शामिल होती है, जो एन्क्रिप्शन प्रक्रिया के दौरान मूल कुंजी से उत्पन्न होती है।
हालाँकि, एक कुंजी पुनर्प्राप्ति हमला या एक साइड चैनल हमला एन्क्रिप्शन सिस्टम की सुरक्षा से समझौता कर सकता है।
यही कारण है कि सुरक्षा प्रणालियाँ उच्चतम स्तर की सुरक्षा सुनिश्चित करने के लिए अक्सर सैन्य-ग्रेड एन्क्रिप्शन और बहु-कारक प्रमाणीकरण का उपयोग करती हैं।
एईएस की एन्क्रिप्शन प्रक्रिया को समझना अपेक्षाकृत आसान है। यह अनुमति देता है आसान कार्यान्वयन, साथ ही वास्तव में तेज़ एन्क्रिप्शन और डिक्रिप्शन समय.
इसके अलावा, एईएस कम स्मृति की आवश्यकता है अन्य प्रकार के एन्क्रिप्शन (जैसे डेस) की तुलना में।
अंत में, जब भी आपको सुरक्षा की एक अतिरिक्त परत की आवश्यकता होती है, तो आप ईएईएस को विभिन्न सुरक्षा प्रोटोकॉल के साथ आसानी से संयोजित करें जैसे WPA2 या एसएसएल जैसे अन्य प्रकार के एन्क्रिप्शन।
एईएस बनाम चाचा20
एईएस की कुछ सीमाएँ हैं जिन्हें अन्य प्रकार के एन्क्रिप्शन ने भरने की कोशिश की है।
जबकि एईएस अधिकांश आधुनिक कंप्यूटरों के लिए शानदार है, यह है हमारे फोन या टैबलेट में नहीं बनाया गया है.
यही कारण है कि एईएस आमतौर पर मोबाइल उपकरणों पर सॉफ्टवेयर (हार्डवेयर के बजाय) के माध्यम से लागू किया जाता है।
हालांकि, एईएस का सॉफ्टवेयर कार्यान्वयन बहुत अधिक बैटरी जीवन लेता है.
चाचा20 256-बिट कुंजियों का भी उपयोग करता है। इसे कई इंजीनियरों द्वारा विकसित किया गया था Google इस अंतर को भरने के लिए।
चाचा20 के फायदे:
- अधिक सीपीयू अनुकूल
- लागू करने में आसान
- कम शक्ति की आवश्यकता है
- कैश-टाइमिंग हमलों के खिलाफ अधिक सुरक्षित
- यह 256-बिट कुंजी भी है
एईएस बनाम ट्वोफिश
डीओई को बदलने के लिए सरकार द्वारा आयोजित प्रतियोगिता में ट्वोफिश फाइनल में से एक थी।
ब्लॉकों के बजाय, Twofish एक Feistel नेटवर्क का उपयोग करता है। इसका मतलब है कि यह डीईएस जैसे पुराने मानकों का एक समान लेकिन अधिक जटिल संस्करण है।
आज तक, Twofish अटूट बनी हुई है। यही कारण है कि कई लोग कहते हैं कि यह एईएस से ज्यादा सुरक्षित है, क्योंकि हम पहले बताए गए संभावित खतरों को देखते हैं।
मुख्य अंतर यह है कि एईएस कुंजी लंबाई के आधार पर एन्क्रिप्शन के राउंड की संख्या बदलता है, जबकि ट्वोफिश इसे एक पर रखता है लगातार 16 राउंड.
हालाँकि, Twofish अधिक स्मृति और शक्ति की आवश्यकता है एईएस की तुलना में, जो मोबाइल या लो-एंड कंप्यूटिंग उपकरणों का उपयोग करने के मामले में इसकी सबसे बड़ी गिरावट है।
सामान्य प्रश्न
निष्कर्ष
यदि एईएस 256 बिट एन्क्रिप्शन राष्ट्रीय सुरक्षा एजेंसी के लिए काफी अच्छा है, तो हम इसकी सुरक्षा पर भरोसा करने को तैयार हैं।
आज उपलब्ध कई तकनीकों के बावजूद, AES पैक में सबसे ऊपर है। किसी भी कंपनी के लिए अपनी शीर्ष-गुप्त जानकारी के लिए उपयोग करना काफी अच्छा है।
संदर्भ
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
