AES-256 एन्क्रिप्शन क्या है और यह कैसे काम करता है?

द्वारा लिखित

उन्नत एन्क्रिप्शन स्टैंडर्ड (जिसे पहले रिजेंडेल के नाम से जाना जाता था) जानकारी को एन्क्रिप्ट करने के तरीकों में से एक है। यह इतना सुरक्षित है कि पाशविक बल भी इसे तोड़ नहीं सकता।

इस उन्नत एन्क्रिप्शन मानक का उपयोग राष्ट्रीय सुरक्षा एजेंसी (NSA) द्वारा ऑनलाइन बैंकिंग सहित कई उद्योगों के साथ किया जाता है। इसलिए, एईएस एन्क्रिप्शन क्या है और यह कैसे काम करता है? चलो पता करते हैं!

एईएस एन्क्रिप्शन क्या है? 

एईएस आज का डेटा एन्क्रिप्शन मानक है। यह प्रदान की जाने वाली सुरक्षा और सुरक्षा की मात्रा में अद्वितीय है।

आइए इसे तोड़ते हैं है. एईएस एक है

  • सममित कुंजी एन्क्रिप्शन
  • ब्लॉक सिफर

सममित बनाम असममित एन्क्रिप्शन

एईएस एक है सममित एन्क्रिप्शन का प्रकार।

सममित कुंजी एन्क्रिप्शन

"सममित" का अर्थ है कि यह का उपयोग करता है एन्क्रिप्ट और डिक्रिप्ट दोनों के लिए एक ही कुंजी जानकारी इसके अलावा, के छात्रों la प्रेषक और रिसीवर डेटा के सिफर को डिक्रिप्ट करने के लिए इसकी एक प्रति की आवश्यकता होती है।

दूसरी ओर, असममित कुंजी सिस्टम a . का उपयोग करते हैं प्रत्येक के लिए अलग कुंजी दो प्रक्रियाओं में से: एन्क्रिप्शन और डिक्रिप्शन।

द एसममित प्रणालियों का लाभ एईएस की तरह वे हैं असममित की तुलना में बहुत तेज वाले। ऐसा इसलिए है क्योंकि सममित कुंजी एल्गोरिदम की आवश्यकता होती है कम कंप्यूटिंग शक्ति। 

यही कारण है कि असममित कुंजियों का सबसे अच्छा उपयोग किया जाता है बाहरी फ़ाइल स्थानांतरण। सममित कुंजियाँ किसके लिए बेहतर हैं आंतरिक एन्क्रिप्शन.

ब्लॉक सिफर क्या हैं?

इसके बाद, एईएस वह भी है जिसे तकनीक की दुनिया कहती है a "ब्लॉक सिफर।" 

इसे "ब्लॉक" कहा जाता है क्योंकि इस प्रकार का सिफर एन्क्रिप्ट की जाने वाली जानकारी को विभाजित करता है (सादे पाठ के रूप में जाना जाता है) खंडों में जिसे ब्लॉक कहा जाता है।

अधिक विशिष्ट होने के लिए, एईएस a . का उपयोग करता है 128-बिट ब्लॉक आकार। 

इसका मतलब है कि डेटा को a . में विभाजित किया गया है चार-चार-चार सरणी जिसमें 16 बाइट्स हैं। प्रत्येक बाइट में आठ बिट होते हैं।

इसलिए, 16 बाइट्स को 8 बिट्स से गुणा करने पर यील्ड होती है a प्रत्येक ब्लॉक में कुल 128 बिट। 

इस विभाजन के बावजूद, एन्क्रिप्टेड डेटा का आकार वही रहता है. दूसरे शब्दों में, प्लेनटेक्स्ट के 128 बिट से 128 बिट सिफरटेक्स्ट मिलता है।

एईएस एल्गोरिदम का रहस्य

अब अपनी टोपियों को थामे रहें क्योंकि यहीं पर यह दिलचस्प हो जाता है।

जोआन डेमेन और विंसेंट रिजमेन ने का उपयोग करने का शानदार निर्णय लिया प्रतिस्थापन क्रमपरिवर्तन नेटवर्क (एसपीएन) कलन विधि।

एसपीएन आवेदन करके काम करता है एन्क्रिप्ट करने के लिए कुंजी विस्तार के कई दौर डेटा.

प्रारंभिक कुंजी का उपयोग a . बनाने के लिए किया जाता है नई चाबियों की श्रृंखला "गोल कुंजी" कहा जाता है।

हम इस बारे में अधिक जानकारी प्राप्त करेंगे कि ये गोल कुंजियाँ बाद में कैसे उत्पन्न होती हैं। यह कहने के लिए पर्याप्त है कि, संशोधन के कई दौर हर बार एक नई गोल कुंजी उत्पन्न करते हैं।

प्रत्येक गुजरते दौर के साथ, डेटा अधिक से अधिक सुरक्षित हो जाता है और एन्क्रिप्शन को तोड़ना कठिन हो जाता है।

क्यों?

क्योंकि ये एन्क्रिप्शन राउंड एईएस को अभेद्य बनाते हैं! बस हैं बहुत अधिक चक्कर हैकर्स को इसे डिक्रिप्ट करने के लिए तोड़ने की जरूरत है।

इस तरह से रखो: एईएस कोड को क्रैक करने के लिए एक सुपरकंप्यूटर को ब्रह्मांड की अनुमानित आयु से अधिक वर्षों का समय लगेगा।

आज तक, एईएस व्यावहारिक रूप से खतरे से मुक्त है।

विभिन्न कुंजी लंबाई

वहां एईएस एन्क्रिप्शन कुंजी की तीन लंबाई.

प्रत्येक कुंजी लंबाई में संभावित कुंजी संयोजनों की एक अलग संख्या होती है:

  • 128-बिट कुंजी लंबाई: 3.4 x 1038
  • 192-बिट कुंजी लंबाई: 6.2 x 1057
  • 256-बिट कुंजी लंबाई: 1.1 x 1077

जबकि इस एन्क्रिप्शन विधि की मुख्य लंबाई भिन्न होती है, इसका ब्लॉक आकार - 128-बिट्स (या 16 बाइट्स) - एक ही रहता है। 

कुंजी आकार में अंतर क्यों? यह सब व्यावहारिकता के बारे में है।

आइए उदाहरण के लिए एक ऐप लें। यदि यह एईएस 256 के बजाय 128-बिट एईएस का उपयोग करता है, तो यह होगा अधिक कंप्यूटिंग शक्ति की आवश्यकता है.

व्यावहारिक प्रभाव यह होगा अधिक कच्ची शक्ति की आवश्यकता है आपकी बैटरी से, तो आपका फ़ोन तेज़ी से मर जाएगा।

तो एईएस 256-बिट एन्क्रिप्शन का उपयोग करते समय है सोने के मानक, यह रोजमर्रा के उपयोग के लिए संभव नहीं है।

उन्नत एन्क्रिप्शन मानक (एईएस) का उपयोग कहाँ किया जाता है?

एईएस दुनिया की सबसे भरोसेमंद प्रणालियों में से एक है। इसे कई उद्योगों में व्यापक रूप से अपनाया गया है जिन्हें अत्यधिक उच्च स्तर की सुरक्षा की आवश्यकता होती है।

आज, एईएस पुस्तकालय कई प्रोग्रामिंग भाषाओं के लिए बनाए गए हैं जिनमें शामिल हैं सी, सी ++, जावा, जावास्क्रिप्ट, और पायथन.

एईएस एन्क्रिप्शन मानक का उपयोग विभिन्न द्वारा भी किया जाता है फ़ाइल संपीड़न कार्यक्रम 7 ज़िप, विनज़िप और आरएआर सहित, और डिस्क एन्क्रिप्शन सिस्टम BitLocker और FileVault की तरह; और फाइल सिस्टम जैसे NTFS।

हो सकता है कि आप पहले से ही इसे अपने दैनिक जीवन में बिना देखे ही इस्तेमाल कर रहे हों!

एईएस में एक महत्वपूर्ण उपकरण है डेटाबेस एन्क्रिप्शन और वीपीएन सिस्टम.

यदि आप अपने एकाधिक खातों के लिए अपने लॉगिन क्रेडेंशियल याद रखने के लिए पासवर्ड प्रबंधकों पर भरोसा करते हैं, तो संभावना है कि आप पहले ही एईएस का सामना कर चुके हैं!

वे मैसेजिंग ऐप जिनका आप उपयोग करते हैं, जैसे व्हाट्सएप और फेसबुक मैसेंजर? हाँ, वे भी इसका इस्तेमाल करते हैं।

और भी वीडियो गेम पसंद ग्रैंड थेफ्ट ऑटो IV हैकर्स से बचाव के लिए एईएस का इस्तेमाल करें।

एक एईएस निर्देश सेट में एकीकृत किया गया है सभी इंटेल और एएमडी प्रोसेसर, इसलिए आपके पीसी या लैपटॉप में पहले से ही यह अंतर्निहित है कि आपको कुछ भी करने की आवश्यकता नहीं है।

और निश्चित रूप से, उन ऐप्स को न भूलें जो आपके बैंक आपको अपने वित्त को ऑनलाइन प्रबंधित करने देने के लिए बनाया गया है।

एईएस एन्क्रिप्शन कैसे काम करता है, यह पता लगाने के बाद, आप बहुत आसानी से सांस लें इस ज्ञान के साथ कि आपकी जानकारी सुरक्षित हाथों में है!

एईएस एन्क्रिप्शन का इतिहास

प्रतिक्रिया के रूप में शुरू हुआ एईएस अमेरिकी सरकार की की जरूरत है।

1977 में वापस, संघीय एजेंसियां ​​D . पर भरोसा करेंगीएटीए एन्क्रिप्शन स्टैंडर्ड (डीईएस) उनके प्राथमिक एन्क्रिप्शन एल्गोरिथ्म के रूप में।

हालाँकि, 1990 के दशक तक, DES अब पर्याप्त सुरक्षित नहीं था क्योंकि इसे केवल में तोड़ा जा सकता था 22 घंटे। 

तो, सरकार ने घोषणा की सार्वजनिक प्रतियोगिता 5 साल से अधिक समय तक चलने वाली एक नई प्रणाली खोजने के लिए।

RSI इस खुली प्रक्रिया का लाभ यह था कि प्रस्तुत किए गए प्रत्येक एन्क्रिप्शन एल्गोरिदम को सार्वजनिक सुरक्षा के अधीन किया जा सकता है। इसका मतलब है कि सरकार हो सकती है 100% निश्चित कि उनकी जीत प्रणाली का कोई पिछला दरवाजा नहीं था।

इसके अलावा, क्योंकि कई दिमाग और आंखें शामिल थीं, सरकार ने इसके अवसरों को अधिकतम किया दोषों की पहचान करना और उन्हें ठीक करना।

अंततः रिजेंडेल सिफर (उर्फ आज का उन्नत एन्क्रिप्शन स्टैंडर्ड) को चैंपियन का ताज पहनाया गया.

रिजेंडेल का नाम बेल्जियम के दो क्रिप्टोग्राफरों के नाम पर रखा गया था जिन्होंने इसे बनाया था, विंसेंट रिजमेन और जोन डेमेन.

2002 में, यह था उन्नत एन्क्रिप्शन मानक का नाम बदला गया और यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) द्वारा प्रकाशित।

एनएसए ने एईएस एल्गोरिदम को इसकी क्षमता और सुरक्षा को संभालने के लिए मंजूरी दी शीर्ष गुप्त जानकारी। इसने एईएस को मानचित्र पर रखा।

तब से, एईएस आई . बन गया हैएन्क्रिप्शन के लिए उद्योग मानक.

इसकी खुली प्रकृति का मतलब है कि एईएस सॉफ्टवेयर हो सकता है सार्वजनिक और निजी, वाणिज्यिक और गैर-वाणिज्यिक दोनों के लिए उपयोग किया जाता है अनुप्रयोगों.

एईएस 256 कैसे काम करता है?

अब तक, हम जानते हैं कि ये एन्क्रिप्शन एल्गोरिदम उस जानकारी को खंगालते हैं जो इसे सुरक्षित रखती है और इसे एक यादृच्छिक गड़बड़ी में बदल देती है।

मेरा मतलब है, सभी एन्क्रिप्शन का मूल सिद्धांत is सुरक्षा कुंजी के आधार पर डेटा की प्रत्येक इकाई को एक अलग से बदल दिया जाएगा।

पर क्या ठीक ठीक एईएस एन्क्रिप्शन को उद्योग मानक माना जाने के लिए पर्याप्त सुरक्षित बनाता है?

प्रक्रिया का अवलोकन

एईएस एन्क्रिप्शन एल्गोरिथ्म के माध्यम से जाता है कई राउंड एन्क्रिप्शन का। यह इसके 9, 11 या 13 राउंड तक भी जा सकता है।

प्रत्येक दौर में नीचे समान चरण शामिल हैं।

  • डेटा को ब्लॉक में विभाजित करें।
  • कुंजी विस्तार।
  • गोल कुंजी जोड़ें।
  • बाइट्स का स्थानापन्न/प्रतिस्थापन।
  • पंक्तियों को शिफ्ट करें।
  • कॉलम मिलाएं।
  • फिर से एक गोल कुंजी जोड़ें।
  • इन सबको फिर से करो।

अंतिम दौर के बाद, एल्गोरिथ्म एक अतिरिक्त दौर से गुजरेगा। इस सेट में, एल्गोरिथम चरण 1 से 7 तक करेगा सिवाय चरण 6।

यह छठे चरण को बदल देता है क्योंकि यह इस बिंदु पर ज्यादा कुछ नहीं करेगा। याद रखें कि यह पहले ही कई बार इस प्रक्रिया से गुजर चुका है।

तो, चरण 6 की पुनरावृत्ति होगी निरर्थक। कॉलम को फिर से मिलाने में जितनी प्रोसेसिंग पावर लगेगी, वह उतनी नहीं है जितनी होगी अब डेटा में महत्वपूर्ण बदलाव नहीं करें.

इस बिंदु पर, डेटा पहले ही निम्नलिखित दौर से गुजर चुका होगा:

  • 128-बिट कुंजी: 10 राउंड
  • 192-बिट कुंजी: 12 राउंड
  • 256-बिट कुंजी: 14 राउंड

उत्पादन?

एक रजंबल्ड कैरेक्टर्स का एंडम सेट यह किसी ऐसे व्यक्ति के लिए मायने नहीं रखता जिसके पास एईएस कुंजी नहीं है।

एक गहराई से देखो

अब आप समझ गए हैं कि यह सममितीय ब्लॉक सिफर कैसे बनाया जाता है। आइए और विस्तार से जानते हैं।

सबसे पहले, ये एन्क्रिप्शन एल्गोरिदम एक का उपयोग करके ब्लॉक में प्रारंभिक कुंजी जोड़ते हैं XOR ("अनन्य या") सिफर। 

यह सिफर एक है में बनाया गया ऑपरेशन प्रोसेसर हार्डवेयर।

फिर, डेटा का प्रत्येक बाइट है एवजी दूसरे के साथ।

इस CRUCIAL चरण एक पूर्व निर्धारित तालिका का पालन करेगा जिसे कहा जाता है रिजंडल का प्रमुख कार्यक्रम यह निर्धारित करने के लिए कि प्रत्येक प्रतिस्थापन कैसे किया जाता है।

अब, आपके पास . का एक सेट है नई 128-बिट गोल कुंजियाँ जो पहले से ही उलझे हुए पत्रों की गड़बड़ी है।

तीसरा, यह के माध्यम से जाने का समय है एईएस एन्क्रिप्शन का पहला दौर। एल्गोरिथ्म नई गोल कुंजियों में प्रारंभिक कुंजी जोड़ देगा।

अब तुम अपने हो गए दूसरा यादृच्छिक सिफर।

चौथा, एल्गोरिथ्म हर बाइट को प्रतिस्थापित करता है रिजेंडेल एस-बॉक्स के अनुसार एक कोड के साथ।

अब, यह करने का समय है पंक्तियों को शिफ्ट करें 4×4 सरणी से।

  • पहली पंक्ति वहीं रहती है जहां वह है।
  • दूसरी पंक्ति को एक स्थान बाईं ओर ले जाया जाता है।
  • तीसरी पंक्ति को दो रिक्त स्थान में स्थानांतरित कर दिया गया है।
  • अंत में, चौथे को तीन स्थानों पर ले जाया जाता है।

छठा, प्रत्येक कॉलम को एक पूर्वनिर्धारित मैट्रिक्स से गुणा किया जाएगा जो आपको फिर से a . देगा कोड का नया ब्लॉक.

हम विस्तार में नहीं जाएंगे क्योंकि यह एक अत्यंत जटिल प्रक्रिया है जिसके लिए बहुत सारे उन्नत गणित की आवश्यकता होती है।

बस यह जान लें कि सिफर के कॉलम मिश्रित होते हैं और दूसरे ब्लॉक के साथ आने के लिए संयुक्त होते हैं।

अंत में, यह ब्लॉक में गोल कुंजी जोड़ देगा (बहुत कुछ प्रारंभिक कुंजी तीसरे चरण में थी)।

फिर, आपको जितने राउंड करने की जरूरत है, उसके आधार पर कुल्ला और दोहराएं।

यह प्रक्रिया कई बार जारी रहती है, जो आपको सिफर टेक्स्ट देती है जो है मौलिक अलग सादे पाठ से।

इसे डिक्रिप्ट करने के लिए, सब कुछ उल्टा करें!

एईएस एन्क्रिप्शन एल्गोरिथ्म का प्रत्येक चरण एक महत्वपूर्ण कार्य करता है।

सभी कदम क्यों?

प्रत्येक दौर के लिए एक अलग कुंजी का उपयोग करने से आपको अधिक जटिल परिणाम मिलते हैं, आपके डेटा को किसी भी क्रूर बल के हमले से सुरक्षित रखते हुए, चाहे आप जिस कुंजी आकार का उपयोग कर रहे हों।

बाइट प्रतिस्थापन प्रक्रिया डेटा को गैर-रेखीय तरीके से संशोधित करती है। यह छुपाता है मूल और एन्क्रिप्टेड के बीच संबंध सामग्री.

पंक्तियों को स्थानांतरित करने और स्तंभों को मिलाने से डेटा फैलाना। स्थानांतरण डेटा को क्षैतिज रूप से फैलाता है, जबकि मिश्रण लंबवत रूप से करता है।

बाइट्स ट्रांसपोज़ करने से, आपको बहुत अधिक जटिल एन्क्रिप्शन मिलेगा।

परिणाम एक है एन्क्रिप्शन का अविश्वसनीय रूप से परिष्कृत रूप जिसे तब तक हैक नहीं किया जा सकता जब तक आपके पास गुप्त कुंजी न हो।

क्या एईएस एन्क्रिप्शन सुरक्षित है?

यदि प्रक्रिया का हमारा विवरण आपको एईएस कुंजी की शक्ति में विश्वास करने के लिए पर्याप्त नहीं है, तो आइए जानें कि एईएस कितना सुरक्षित है।

जैसा कि हमने शुरुआत में कहा, राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) ने तीन प्रकार के एईएस का चयन किया: 128-बिट एईएस, 192-बिट और 256-बिट कुंजियाँ.

प्रत्येक प्रकार अभी भी समान 128-बिट ब्लॉक का उपयोग करता है, लेकिन वे 2 चीजों में भिन्न होते हैं।

कुंजी लंबाई

RSI पहला अंतर प्रत्येक बिट कुंजी की लंबाई में निहित है।

सबसे लंबे समय के रूप में, एईएस 256-बिट एन्क्रिप्शन सबसे मजबूत प्रदान करता है एन्क्रिप्शन का स्तर।

ऐसा इसलिए है क्योंकि 256-बिट एईएस एन्क्रिप्शन के लिए हैकर को कोशिश करने की आवश्यकता होगी 2256 अलग संयोजन यह सुनिश्चित करने के लिए कि सही शामिल है।

हमें इस संख्या पर जोर देने की जरूरत है खगोलीय रूप से बड़ा। यह एक है कुल 78 अंक! 

अगर आपको अभी भी समझ में नहीं आया है कि यह कितना बड़ा है, तो चलिए इसे इस तरह से रखते हैं। यह इतना बड़ा है कि यह तेजी अधिक से अधिक देखने योग्य ब्रह्मांड में परमाणुओं की संख्या की तुलना में।

जाहिर है, राष्ट्रीय सुरक्षा और अन्य डेटा की सुरक्षा के हित में, अमेरिकी सरकार 128- या 256-बिट एन्क्रिप्शन प्रक्रिया की आवश्यकता है संवेदनशील डेटा के लिए।

AES-256, जिसमें a . है 256 बिट्स की मुख्य लंबाई, सबसे बड़े बिट आकार का समर्थन करता है और वर्तमान कंप्यूटिंग शक्ति मानकों के आधार पर पाशविक बल द्वारा व्यावहारिक रूप से अटूट है, जिससे यह आज के समय में सबसे मजबूत एन्क्रिप्शन मानक है। 

मुख्य आकारसंभावित संयोजन
1 बिट2
2 बिट्स4
4 बिट्स16
8 बिट्स256
16 बिट्स65536
32 बिट्स4.2 एक्स 109
56 बिट (डीईएस)7.2 एक्स 1016
64 बिट्स1.8 एक्स 1019
128 बिट (एईएस)3.4 एक्स 1038
192 बिट (एईएस)6.2 एक्स 1057
256 बिट (एईएस)1.1 एक्स 1077

एन्क्रिप्शन राउंड

RSI दूसरा अंतर इन तीन एईएस किस्मों के बीच एन्क्रिप्शन के दौर की संख्या में है, जिससे यह गुजरता है।

128-बिट एईएस एन्क्रिप्शन का उपयोग करता है 10 दौर, एईएस 192 उपयोग करता है 12 दौर, और एईएस 256 उपयोग करता है 14 दौर.

जैसा कि आपने शायद अनुमान लगाया है, आप जितने अधिक राउंड का उपयोग करते हैं, एन्क्रिप्शन उतना ही जटिल होता जाता है। यह मुख्य रूप से एईएस 256 को सबसे सुरक्षित एईएस कार्यान्वयन बनाता है।

कैच

एक लंबी कुंजी और अधिक राउंड के लिए उच्च प्रदर्शन और अधिक संसाधनों/शक्ति की आवश्यकता होगी।

एईएस 256 उपयोग 40% अधिक सिस्टम संसाधन एईएस 192 की तुलना में।

यही कारण है कि 256-बिट उन्नत एन्क्रिप्शन मानक . के लिए सबसे अच्छा है उच्च संवेदनशीलता वातावरण, सरकार की तरह जब वह संवेदनशील डेटा से निपटती है।

ये ऐसे मामले हैं जहां सुरक्षा गति या शक्ति से अधिक महत्वपूर्ण है.

क्या हैकर्स AES 256 को हैक कर सकते हैं?

RSI पुराना 56-बिट DES कुंजी को एक दिन से भी कम समय में क्रैक किया जा सकता है। लेकिन एईएस के लिए? वह ले जाएगा अरबों वर्ष आज हमारे पास कंप्यूटिंग तकनीक का उपयोग करके तोड़ने के लिए।

इस प्रकार के हमले का प्रयास करने के लिए हैकर्स मूर्खता होगी।

कहा जा रहा है, हमें स्वीकार करना होगा कोई भी एन्क्रिप्शन सिस्टम पूरी तरह से सुरक्षित नहीं है.

एईएस पर शोध करने वाले शोधकर्ताओं ने इसमें प्रवेश करने के कुछ संभावित तरीके खोजे हैं।

खतरा # 1: संबंधित-कुंजी हमले

2009 में, उन्होंने एक संभावित संबंधित-कुंजी हमले की खोज की। क्रूर बल के बजाय, ये हमले करेंगे एन्क्रिप्शन कुंजी को ही लक्षित करें.

इस प्रकार का क्रिप्टएनालिसिस यह देखकर सिफर को क्रैक करने का प्रयास करेगा कि यह विभिन्न कुंजियों का उपयोग करके कैसे संचालित होता है।

सौभाग्य से, संबंधित-कुंजी हमला है केवल एक धमकी एईएस सिस्टम के लिए। यह काम करने का एकमात्र तरीका है अगर हैकर दो सेट चाबियों के बीच संबंध जानता है (या संदेह करता है)।

निश्चिंत रहें, इन हमलों को रोकने के लिए क्रिप्टोग्राफर एईएस कुंजी अनुसूची की जटिलता में सुधार करने के लिए त्वरित थे।

खतरा # 2: ज्ञात-कुंजी भेद करने वाला हमला

पाशविक बल के विपरीत, इस हमले में a . का प्रयोग किया गया था ज्ञात कुंजी एन्क्रिप्शन की संरचना को समझने के लिए।

हालांकि, हैक ने केवल एईएस 128 के आठ-राउंड संस्करण को लक्षित किया, मानक 10-राउंड संस्करण नहीं। हालाँकि, यह कोई बड़ा खतरा नहीं है।

खतरा #3: साइड-चैनल अटैक

यह एईएस का मुख्य जोखिम है। यह कोशिश करके काम करता है कोई भी जानकारी उठाओ सिस्टम लीक हो रहा है।

हैकर्स सुन सकते हैं ध्वनियाँ, विद्युत चुम्बकीय संकेत, समय की जानकारी, या बिजली की खपत सुरक्षा एल्गोरिदम कैसे काम करते हैं, यह जानने का प्रयास करें।

साइड-चैनल हमलों को रोकने का सबसे अच्छा तरीका है सूचना लीक को हटाना या लीक हुए डेटा को छिपाना (अतिरिक्त विद्युत चुम्बकीय संकेतों या ध्वनियों को उत्पन्न करके)।

खतरा # 4: कुंजी का खुलासा

यह निम्नलिखित करके साबित करना काफी आसान है:

  • मजबूत पासवर्ड
  • मल्टीकॉलर प्रमाणीकरण
  • फायरवॉल
  • एंटीवायरस सॉफ्टवेयर 

इसके अलावा, अपने कर्मचारियों को शिक्षित करें सोशल इंजीनियरिंग और फ़िशिंग हमलों के खिलाफ।

एईएस एन्क्रिप्शन के लाभ

एईएस की एन्क्रिप्शन प्रक्रिया को समझना अपेक्षाकृत आसान है। यह अनुमति देता है आसान कार्यान्वयन, साथ ही वास्तव में तेज़ एन्क्रिप्शन और डिक्रिप्शन समय.

इसके अलावा, एईएस कम स्मृति की आवश्यकता है अन्य प्रकार के एन्क्रिप्शन (जैसे डेस) की तुलना में।

अंत में, जब भी आपको सुरक्षा की एक अतिरिक्त परत की आवश्यकता होती है, तो आप ईएईएस को विभिन्न सुरक्षा प्रोटोकॉल के साथ आसानी से संयोजित करें जैसे WPA2 या एसएसएल जैसे अन्य प्रकार के एन्क्रिप्शन।

एईएस बनाम चाचा20 

एईएस की कुछ सीमाएँ हैं जिन्हें अन्य प्रकार के एन्क्रिप्शन ने भरने की कोशिश की है।

जबकि एईएस अधिकांश आधुनिक कंप्यूटरों के लिए शानदार है, यह है हमारे फोन या टैबलेट में नहीं बनाया गया है.

यही कारण है कि एईएस आमतौर पर मोबाइल उपकरणों पर सॉफ्टवेयर (हार्डवेयर के बजाय) के माध्यम से लागू किया जाता है।

हालांकि, एईएस का सॉफ्टवेयर कार्यान्वयन बहुत अधिक बैटरी जीवन लेता है.

चाचा20 256-बिट कुंजियों का भी उपयोग करता है। इसे कई इंजीनियरों द्वारा विकसित किया गया था Google इस अंतर को भरने के लिए।

चाचा20 के फायदे:

  • अधिक सीपीयू अनुकूल
  • लागू करने में आसान
  • कम शक्ति की आवश्यकता है
  • कैश-टाइमिंग हमलों के खिलाफ अधिक सुरक्षित
  • यह भी एक 256-बिट कुंजी है

एईएस बनाम ट्वोफिश

डीओई को बदलने के लिए सरकार द्वारा आयोजित प्रतियोगिता में ट्वोफिश फाइनल में से एक थी।

ब्लॉक के बजाय, Twofish एक Feistel नेटवर्क का उपयोग करता है। इसका मतलब है कि यह डेस जैसे पुराने मानकों का एक समान लेकिन अधिक जटिल संस्करण है।

आज तक, Twofish अखंड बनी हुई है। यही कारण है कि कई लोग कहते हैं कि यह एईएस से अधिक सुरक्षित है, संभावित खतरों को देखते हुए हमने पहले उल्लेख किया था।

मुख्य अंतर यह है कि एईएस कुंजी लंबाई के आधार पर एन्क्रिप्शन के राउंड की संख्या बदलता है, जबकि ट्वोफिश इसे एक पर रखता है लगातार 16 राउंड.

हालाँकि, Twofish अधिक स्मृति और शक्ति की आवश्यकता है एईएस की तुलना में, जो मोबाइल या लो-एंड कंप्यूटिंग उपकरणों का उपयोग करने के मामले में इसकी सबसे बड़ी गिरावट है।

निष्कर्ष

यदि एईएस एन्क्रिप्शन राष्ट्रीय सुरक्षा एजेंसी के लिए पर्याप्त है, तो हम इसकी सुरक्षा पर भरोसा करने के इच्छुक हैं।

आज उपलब्ध कई तकनीकों के बावजूद, एईएस पैक के शीर्ष पर बना हुआ है। यह किसी भी कंपनी के लिए अपनी शीर्ष-गुप्त जानकारी के लिए उपयोग करने के लिए पर्याप्त है।

संदर्भ

होम » बादल भंडारण » AES-256 एन्क्रिप्शन क्या है और यह कैसे काम करता है?

हमारे समाचार पत्र शामिल हों

हमारे साप्ताहिक राउंडअप न्यूज़लेटर की सदस्यता लें और नवीनतम उद्योग समाचार और रुझान प्राप्त करें

'सदस्यता लें' पर क्लिक करके आप हमारी सहमति देते हैं उपयोग की शर्तें और गोपनीयता नीति.