AES-256 एन्क्रिप्शन क्या है और यह कैसे काम करता है?

उन्नत एन्क्रिप्शन स्टैंडर्ड (जिसे पहले रिजेंडेल के नाम से जाना जाता था) जानकारी को एन्क्रिप्ट करने के तरीकों में से एक है। यह इतना सुरक्षित है कि क्रूर बल भी इसे तोड़ नहीं सकता। इस उन्नत एन्क्रिप्शन मानक का उपयोग राष्ट्रीय सुरक्षा एजेंसी (एनएसए) द्वारा ऑनलाइन बैंकिंग सहित कई उद्योगों के साथ किया जाता है। इसलिए, एईएस एन्क्रिप्शन क्या है और यह कैसे काम करता है? चलो पता करते हैं!

संक्षिप्त सारांश: AES-256 एन्क्रिप्शन क्या है? AES-256 एन्क्रिप्शन गुप्त संदेशों या सूचनाओं को उन लोगों से सुरक्षित रखने का एक तरीका है, जिन्हें इसे देखने में सक्षम नहीं होना चाहिए। AES-256 एन्क्रिप्शन आपके बॉक्स पर एक सुपर मजबूत लॉक होने जैसा है जिसे केवल एक बहुत ही विशिष्ट कुंजी द्वारा खोला जा सकता है। ताला इतना मजबूत है कि सही चाबी के बिना उसे तोड़ना और बक्सा खोलना किसी के लिए भी बहुत मुश्किल होगा।

एईएस एन्क्रिप्शन क्या है?

एईएस आज का डेटा एन्क्रिप्शन मानक है। यह सुरक्षा और सुरक्षा की मात्रा में अद्वितीय है जो यह प्रदान करता है।

आइए इसे तोड़ते हैं है. एईएस एक है

  • सममित कुंजी एन्क्रिप्शन
  • ब्लॉक सिफर

सममित बनाम असममित एन्क्रिप्शन

एईएस एक है सममित एन्क्रिप्शन का प्रकार।

सममित कुंजी एन्क्रिप्शन

"सममित" का अर्थ है कि यह का उपयोग करता है एन्क्रिप्ट और डिक्रिप्ट दोनों के लिए एक ही कुंजी जानकारी इसके अलावा, के छात्रों la प्रेषक और रिसीवर डेटा के सिफर को डिक्रिप्ट करने के लिए इसकी एक प्रति की आवश्यकता होती है।

दूसरी ओर, असममित कुंजी सिस्टम a . का उपयोग करते हैं प्रत्येक के लिए अलग कुंजी दो प्रक्रियाओं में से: एन्क्रिप्शन और डिक्रिप्शन।

द एसममित प्रणालियों का लाभ एईएस की तरह वे हैं असममित की तुलना में बहुत तेज वाले। ऐसा इसलिए है क्योंकि सममित कुंजी एल्गोरिदम की आवश्यकता होती है कम कंप्यूटिंग शक्ति। 

यही कारण है कि असममित कुंजियों का सबसे अच्छा उपयोग किया जाता है बाहरी फ़ाइल स्थानांतरण। सममित कुंजियाँ किसके लिए बेहतर हैं आंतरिक एन्क्रिप्शन.

ब्लॉक सिफर क्या हैं?

इसके बाद, एईएस वह भी है जिसे तकनीक की दुनिया कहती है a "ब्लॉक सिफर।" 

इस प्रकार के सिफर के कारण इसे "ब्लॉक" कहा जाता है एन्क्रिप्ट की जाने वाली जानकारी को विभाजित करता है (सादे पाठ के रूप में जाना जाता है) खंडों में जिसे ब्लॉक कहा जाता है।

अधिक विशिष्ट होने के लिए, एईएस a . का उपयोग करता है 128-बिट ब्लॉक आकार। 

इसका मतलब है कि डेटा को a . में विभाजित किया गया है चार-चार-चार सरणी जिसमें 16 बाइट्स हैं। प्रत्येक बाइट में आठ बिट होते हैं।

इसलिए, 16 बाइट्स को 8 बिट्स से गुणा करने पर यील्ड होती है a प्रत्येक ब्लॉक में कुल 128 बिट। 

इस विभाजन के बावजूद, एन्क्रिप्टेड डेटा का आकार वही रहता है. दूसरे शब्दों में, प्लेनटेक्स्ट के 128 बिट से 128 बिट सिफरटेक्स्ट मिलता है।

एईएस एल्गोरिदम का रहस्य

अब अपनी टोपियों को पकड़ें क्योंकि यहां यह दिलचस्प हो जाता है।

जोआन डेमेन और विंसेंट रिजमेन ने का उपयोग करने का शानदार निर्णय लिया प्रतिस्थापन क्रमपरिवर्तन नेटवर्क (एसपीएन) कलन विधि।

एसपीएन आवेदन करके काम करता है एन्क्रिप्ट करने के लिए कुंजी विस्तार के कई दौर डेटा.

प्रारंभिक कुंजी का उपयोग a . बनाने के लिए किया जाता है नई चाबियों की श्रृंखला "गोल कुंजी" कहा जाता है।

हम इस बारे में अधिक जानकारी प्राप्त करेंगे कि ये गोल कुंजियाँ बाद में कैसे उत्पन्न होती हैं। यह कहने के लिए पर्याप्त है कि संशोधन के कई दौर हर बार एक नई गोल कुंजी उत्पन्न करते हैं।

प्रत्येक गुजरते दौर के साथ, डेटा अधिक से अधिक सुरक्षित हो जाता है और एन्क्रिप्शन को तोड़ना कठिन हो जाता है।

क्यों?

क्योंकि ये एन्क्रिप्शन राउंड एईएस को अभेद्य बनाते हैं! बस हैं बहुत अधिक चक्कर हैकर्स को इसे डिक्रिप्ट करने के लिए तोड़ने की जरूरत है।

इस तरह से रखो: एईएस कोड को क्रैक करने के लिए एक सुपरकंप्यूटर को ब्रह्मांड की अनुमानित आयु से अधिक वर्षों का समय लगेगा।

आज तक, एईएस व्यावहारिक रूप से खतरे से मुक्त है।

विभिन्न कुंजी लंबाई

वहां एईएस एन्क्रिप्शन कुंजी की तीन लंबाई.

प्रत्येक कुंजी लंबाई में संभावित कुंजी संयोजनों की एक अलग संख्या होती है:

  • 128-बिट कुंजी लंबाई: 3.4 x 1038
  • 192-बिट कुंजी लंबाई: 6.2 x 1057
  • 256-बिट कुंजी लंबाई: 1.1 x 1077

जबकि इस एन्क्रिप्शन विधि की मुख्य लंबाई भिन्न होती है, इसका ब्लॉक आकार - 128-बिट्स (या 16 बाइट्स) - एक ही रहता है। 

कुंजी के आकार में अंतर क्यों? यह व्यावहारिकता के बारे में है।

उदाहरण के लिए एक ऐप लेते हैं। यदि यह एईएस 256 के बजाय 128-बिट एईएस का उपयोग करता है, तो यह होगा अधिक कंप्यूटिंग शक्ति की आवश्यकता है.

व्यावहारिक प्रभाव यह होगा अधिक कच्ची शक्ति की आवश्यकता है आपकी बैटरी से, तो आपका फ़ोन तेज़ी से मर जाएगा।

तो एईएस 256-बिट एन्क्रिप्शन का उपयोग करते समय है सोने के मानक, यह रोजमर्रा के उपयोग के लिए संभव नहीं है।

उन्नत एन्क्रिप्शन मानक (एईएस) का उपयोग कहाँ किया जाता है?

एईएस दुनिया में सबसे भरोसेमंद प्रणालियों में से एक है। यह कई उद्योगों में व्यापक रूप से अपनाया गया है, जिन्हें अत्यधिक उच्च स्तर की सुरक्षा की आवश्यकता होती है।

आज, एईएस पुस्तकालय कई प्रोग्रामिंग भाषाओं के लिए बनाए गए हैं जिनमें शामिल हैं सी, सी ++, जावा, जावास्क्रिप्ट, और पायथन.

एईएस एन्क्रिप्शन मानक का उपयोग विभिन्न द्वारा भी किया जाता है फ़ाइल संपीड़न कार्यक्रम 7 ज़िप, विनज़िप और आरएआर सहित, और डिस्क एन्क्रिप्शन सिस्टम BitLocker और FileVault की तरह; और फाइल सिस्टम जैसे NTFS।

हो सकता है कि आप पहले से ही इसे अपने दैनिक जीवन में बिना देखे ही इस्तेमाल कर रहे हों!

एईएस में एक महत्वपूर्ण उपकरण है डेटाबेस एन्क्रिप्शन और वीपीएन सिस्टम.

यदि आप अपने एकाधिक खातों के लिए अपने लॉगिन क्रेडेंशियल याद रखने के लिए पासवर्ड प्रबंधकों पर भरोसा करते हैं, तो संभव है कि आप पहले ही AES का सामना कर चुके हों!

वे मैसेजिंग ऐप जिनका आप उपयोग करते हैं, जैसे व्हाट्सएप और फेसबुक मैसेंजर? हाँ, वे भी इसका इस्तेमाल करते हैं।

और भी वीडियो गेम पसंद ग्रैंड थेफ्ट ऑटो IV हैकर्स से बचाव के लिए एईएस का इस्तेमाल करें।

एक एईएस निर्देश सेट में एकीकृत किया गया है सभी इंटेल और एएमडी प्रोसेसर, इसलिए आपके पीसी या लैपटॉप में पहले से ही यह अंतर्निहित है कि आपको कुछ भी करने की आवश्यकता नहीं है।

और निश्चित रूप से, अपने ऐप्स को न भूलें बैंक आपको अपने वित्त को ऑनलाइन प्रबंधित करने देने के लिए बनाया गया है।

एईएस एन्क्रिप्शन कैसे काम करता है यह जानने के बाद, आप करेंगे बहुत आसानी से सांस लें इस ज्ञान के साथ कि आपकी जानकारी सुरक्षित हाथों में है!

एईएस एन्क्रिप्शन का इतिहास

प्रतिक्रिया के रूप में शुरू हुआ एईएस अमेरिकी सरकार का की जरूरत है।

1977 में वापस, संघीय एजेंसियां ​​D . पर भरोसा करेंगीएटीए एन्क्रिप्शन स्टैंडर्ड (डीईएस) उनके प्राथमिक एन्क्रिप्शन एल्गोरिथ्म के रूप में।

हालाँकि, 1990 के दशक तक, DES अब पर्याप्त सुरक्षित नहीं था क्योंकि इसे केवल में तोड़ा जा सकता था 22 घंटे। 

तो, सरकार ने घोषणा की सार्वजनिक प्रतियोगिता 5 साल से अधिक समय तक चलने वाली एक नई प्रणाली खोजने के लिए।

RSI इस खुली प्रक्रिया का लाभ यह था कि प्रस्तुत किए गए प्रत्येक एन्क्रिप्शन एल्गोरिदम को सार्वजनिक सुरक्षा के अधीन किया जा सकता है। इसका मतलब है कि सरकार हो सकती है 100% निश्चित कि उनकी जीत प्रणाली का कोई पिछला दरवाजा नहीं था।

इसके अलावा, क्योंकि कई दिमाग और आंखें शामिल थीं, सरकार ने इसके अवसरों को अधिकतम किया दोषों की पहचान करना और उन्हें ठीक करना।

अंततः रिजेंडेल सिफर (उर्फ आज का उन्नत एन्क्रिप्शन स्टैंडर्ड) को चैंपियन का ताज पहनाया गया.

रिजेंडेल का नाम बेल्जियम के दो क्रिप्टोग्राफरों के नाम पर रखा गया था जिन्होंने इसे बनाया था, विंसेंट रिजमेन और जोन डेमेन.

2002 में, यह था उन्नत एन्क्रिप्शन मानक का नाम बदला गया और यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) द्वारा प्रकाशित।

एनएसए ने एईएस एल्गोरिदम को इसकी क्षमता और सुरक्षा को संभालने के लिए मंजूरी दी शीर्ष गुप्त जानकारी। इसने एईएस को मानचित्र पर रखा।

तब से, एईएस आई . बन गया हैएन्क्रिप्शन के लिए उद्योग मानक.

इसकी खुली प्रकृति का मतलब है कि एईएस सॉफ्टवेयर हो सकता है सार्वजनिक और निजी, वाणिज्यिक और गैर-वाणिज्यिक दोनों के लिए उपयोग किया जाता है अनुप्रयोगों.

एईएस 256 कैसे काम करता है?

एन्क्रिप्शन और डिक्रिप्शन आधुनिक डेटा सुरक्षा के मूलभूत निर्माण खंड हैं।

एन्क्रिप्शन में प्लेनटेक्स्ट को सिफरटेक्स्ट में बदलना शामिल है, जबकि डिक्रिप्शन सिफरटेक्स्ट को वापस प्लेनटेक्स्ट में बदलने की रिवर्स प्रक्रिया है।

इसे प्राप्त करने के लिए, एन्क्रिप्शन एल्गोरिदम प्रसंस्करण चरणों के संयोजन का उपयोग करते हैं, जिसमें प्रतिस्थापन और क्रमचय संचालन शामिल हैं, जो राज्य सरणी पर काम करते हैं।

एन्क्रिप्शन कुंजी आकार और एल्गोरिथम के बिट ब्लॉक आकार द्वारा निर्धारित राउंड की संख्या के साथ राज्य सरणी को गोल संस्करणों की एक श्रृंखला द्वारा संशोधित किया गया है।

डेटा को बदलने के लिए एन्क्रिप्शन कुंजी और डिक्रिप्शन कुंजी की आवश्यकता होती है, एन्क्रिप्शन कुंजी का उपयोग सिफरटेक्स्ट उत्पन्न करने के लिए किया जाता है और डिक्रिप्शन कुंजी का उपयोग मूल प्लेनटेक्स्ट उत्पन्न करने के लिए किया जाता है।

उन्नत एन्क्रिप्शन मानक (एईएस) एक महत्वपूर्ण अनुसूची उत्पन्न करने के लिए एक विस्तार प्रक्रिया का उपयोग करता है, और एक नेटवर्क संरचना जिसमें डेटा सुरक्षा प्राप्त करने के लिए बाइट प्रतिस्थापन और क्रमपरिवर्तन संचालन शामिल है।

अब तक, हम जानते हैं कि ये एन्क्रिप्शन एल्गोरिदम उन सूचनाओं को खंगालते हैं जो इसकी सुरक्षा कर रहे हैं और इसे एक यादृच्छिक गड़बड़ी में बदल देते हैं।

मेरा मतलब है, सभी एन्क्रिप्शन का मूल सिद्धांत is सुरक्षा कुंजी के आधार पर डेटा की प्रत्येक इकाई को एक अलग से बदल दिया जाएगा।

पर क्या ठीक ठीक एईएस एन्क्रिप्शन को उद्योग मानक माना जाने के लिए पर्याप्त सुरक्षित बनाता है?

प्रक्रिया का अवलोकन

आज के डिजिटल युग में, इंटरनेट सुरक्षा और डेटा सुरक्षा व्यक्तियों और संगठनों दोनों के लिए सर्वोच्च प्राथमिकता बन गई है।

दुनिया भर की सरकारें भी अपनी संवेदनशील जानकारी की सुरक्षा पर बहुत जोर देती हैं और ऐसा करने के लिए विभिन्न सुरक्षा उपायों का उपयोग करती हैं।

ऐसा ही एक उपाय उपयोगकर्ता डेटा की सुरक्षा के लिए उन्नत एन्क्रिप्शन तकनीकों का उपयोग है।

एन्क्रिप्शन आराम से और पारगमन में डेटा को अपठनीय सिफर टेक्स्ट में परिवर्तित करके सुरक्षित रखने में मदद करता है जिसे केवल एक कुंजी के साथ डिक्रिप्ट किया जा सकता है।

डेटा की सुरक्षा के लिए एन्क्रिप्शन का उपयोग करके, सरकारें और अन्य संगठन यह सुनिश्चित कर सकते हैं कि संवेदनशील जानकारी सुरक्षित और गोपनीय बनी रहे, भले ही वह गलत हाथों में पड़ जाए।

एन्क्रिप्शन की ताकत विभिन्न कारकों पर निर्भर करती है जैसे कि सिफर कुंजी की लंबाई, राउंड की संख्या और सिफर सुरक्षा।

चाहे वह बाइट डेटा हो या बिट डेटा, एन्क्रिप्शन डेटा सुरक्षा और गोपनीयता बनाए रखने में महत्वपूर्ण भूमिका निभाता है।

एईएस एन्क्रिप्शन एल्गोरिथ्म के माध्यम से जाता है कई राउंड एन्क्रिप्शन का। यह इसके 9, 11 या 13 राउंड तक भी जा सकता है।

प्रत्येक दौर में नीचे समान चरण शामिल हैं।

  • डेटा को ब्लॉक में विभाजित करें।
  • कुंजी विस्तार।
  • गोल कुंजी जोड़ें।
  • बाइट्स का स्थानापन्न/प्रतिस्थापन।
  • पंक्तियों को शिफ्ट करें।
  • कॉलम मिलाएं।
  • फिर से एक गोल कुंजी जोड़ें।
  • इन सबको फिर से करो।

अंतिम दौर के बाद, एल्गोरिथ्म एक अतिरिक्त दौर से गुजरेगा। इस सेट में, एल्गोरिथम चरण 1 से 7 तक करेगा सिवाय चरण 6।

यह छठे चरण को बदल देता है क्योंकि यह इस बिंदु पर ज्यादा कुछ नहीं करेगा। याद रखें कि यह पहले ही कई बार इस प्रक्रिया से गुजर चुका है।

तो, चरण 6 की पुनरावृत्ति होगी निरर्थक। स्तंभों को फिर से मिलाने में जितनी प्रसंस्करण शक्ति लगेगी, वह इसके लायक नहीं है अब डेटा में महत्वपूर्ण बदलाव नहीं करें.

इस बिंदु पर, डेटा पहले ही निम्नलिखित दौर से गुजर चुका होगा:

  • 128-बिट कुंजी: 10 राउंड
  • 192-बिट कुंजी: 12 राउंड
  • 256-बिट कुंजी: 14 राउंड

उत्पादन?

एक रजंबल्ड कैरेक्टर्स का एंडम सेट यह किसी के लिए मायने नहीं रखेगा जिसके पास एईएस कुंजी नहीं है।

एक गहराई से देखो

अब आपको अंदाजा हो गया है कि यह सममित ब्लॉक सिफर कैसे बनाया जाता है। आइए और अधिक विस्तार से जानें।

सबसे पहले, ये एन्क्रिप्शन एल्गोरिदम एक का उपयोग करके ब्लॉक में प्रारंभिक कुंजी जोड़ते हैं XOR ("अनन्य या") सिफर। 

यह सिफर एक है में बनाया गया ऑपरेशन प्रोसेसर हार्डवेयर।

फिर, डेटा का प्रत्येक बाइट है एवजी दूसरे के साथ।

इस CRUCIAL चरण एक पूर्व निर्धारित तालिका का पालन करेगा जिसे कहा जाता है रिजेंडेल की प्रमुख अनुसूची यह निर्धारित करने के लिए कि प्रत्येक प्रतिस्थापन कैसे किया जाता है।

अब, आपके पास का एक सेट है नई 128-बिट गोल कुंजियाँ जो पहले से ही उलझे हुए पत्रों की गड़बड़ी है।

तीसरा, इसके माध्यम से जाने का समय है एईएस एन्क्रिप्शन का पहला दौर। एल्गोरिथ्म नई गोल कुंजियों में प्रारंभिक कुंजी जोड़ देगा।

अब आपको अपना मिल गया है दूसरा यादृच्छिक सिफर।

चौथा, एल्गोरिथ्म हर बाइट को प्रतिस्थापित करता है रिजेंडेल एस-बॉक्स के अनुसार एक कोड के साथ।

अब, यह करने का समय है पंक्तियों को शिफ्ट करें 4×4 सरणी से।

  • पहली पंक्ति वहीं रहती है जहां वह है।
  • दूसरी पंक्ति को एक स्थान बाईं ओर ले जाया जाता है।
  • तीसरी पंक्ति को दो रिक्त स्थान में स्थानांतरित कर दिया गया है।
  • अंत में, चौथे को तीन स्थानों पर ले जाया जाता है।

छठा, प्रत्येक कॉलम को एक पूर्वनिर्धारित मैट्रिक्स से गुणा किया जाएगा जो आपको फिर से a . देगा कोड का नया ब्लॉक.

हम विस्तार में नहीं जाएंगे क्योंकि यह एक अत्यंत जटिल प्रक्रिया है जिसके लिए बहुत अधिक उन्नत गणित की आवश्यकता होती है।

बस यह जान लें कि सिफर के कॉलम मिश्रित होते हैं और दूसरे ब्लॉक के साथ आने के लिए संयुक्त होते हैं।

अंत में, यह ब्लॉक में गोल कुंजी जोड़ देगा (बहुत कुछ प्रारंभिक कुंजी तीसरे चरण में थी)।

फिर, आपको जितने राउंड करने की जरूरत है, उसके आधार पर कुल्ला और दोहराएं।

प्रक्रिया कई बार जारी रहती है, जो आपको सिफरटेक्स्ट देती है मौलिक अलग सादे पाठ से।

इसे डिक्रिप्ट करने के लिए, सब कुछ उल्टा करें!

एईएस एन्क्रिप्शन एल्गोरिथ्म का प्रत्येक चरण एक महत्वपूर्ण कार्य करता है।

सभी कदम क्यों?

प्रत्येक राउंड के लिए एक अलग कुंजी का उपयोग करने से आपको अधिक जटिल परिणाम मिलते हैं, आपके द्वारा उपयोग किए जा रहे कुंजी आकार की परवाह किए बिना आपके डेटा को किसी भी क्रूर बल के हमले से सुरक्षित रखते हैं।

बाइट प्रतिस्थापन प्रक्रिया डेटा को गैर-रेखीय तरीके से संशोधित करती है। यह छुपाता है मूल और एन्क्रिप्टेड के बीच संबंध सामग्री.

पंक्तियों को स्थानांतरित करने और स्तंभों को मिलाने से डेटा फैलाना। स्थानांतरण डेटा को क्षैतिज रूप से फैलाता है, जबकि मिश्रण लंबवत रूप से करता है।

बाइट्स ट्रांसपोज़ करने से, आपको और अधिक जटिल एन्क्रिप्शन मिलेगा।

परिणाम एक है एन्क्रिप्शन का अविश्वसनीय रूप से परिष्कृत रूप इसे तब तक हैक नहीं किया जा सकता जब तक कि आपके पास गुप्त कुंजी न हो।

क्या एईएस एन्क्रिप्शन सुरक्षित है?

यदि प्रक्रिया का हमारा विवरण आपको एईएस कुंजी की शक्ति में विश्वास करने के लिए पर्याप्त नहीं है, तो आइए देखें कि एईएस कितना सुरक्षित है।

जैसा कि हमने शुरुआत में कहा, राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) ने तीन प्रकार के एईएस का चयन किया: 128-बिट एईएस, 192-बिट और 256-बिट कुंजियाँ.

प्रत्येक प्रकार अभी भी समान 128-बिट ब्लॉक का उपयोग करता है, लेकिन वे 2 चीजों में भिन्न होते हैं।

कुंजी लंबाई

RSI पहला अंतर प्रत्येक बिट कुंजी की लंबाई में निहित है।

सबसे लंबे समय के रूप में, एईएस 256-बिट एन्क्रिप्शन सबसे मजबूत प्रदान करता है एन्क्रिप्शन का स्तर।

ऐसा इसलिए है क्योंकि 256-बिट एईएस एन्क्रिप्शन के लिए हैकर को कोशिश करने की आवश्यकता होगी 2256 अलग संयोजन यह सुनिश्चित करने के लिए कि सही शामिल है।

हमें इस संख्या पर जोर देने की जरूरत है खगोलीय रूप से बड़ा। यह एक है कुल 78 अंक! 

यदि आप अभी भी यह नहीं समझ पाए हैं कि यह कितना बड़ा है, तो आइए इसे इस तरह से रखें। यह इतना बड़ा है कि यह है तेजी अधिक से अधिक देखने योग्य ब्रह्मांड में परमाणुओं की संख्या की तुलना में।

जाहिर है, राष्ट्रीय सुरक्षा और अन्य डेटा की सुरक्षा के हित में, अमेरिकी सरकार 128- या 256-बिट एन्क्रिप्शन प्रक्रिया की आवश्यकता है संवेदनशील डेटा के लिए।

AES-256, जिसमें a . है 256 बिट्स की मुख्य लंबाई, सबसे बड़े बिट आकार का समर्थन करता है और वर्तमान कंप्यूटिंग शक्ति मानकों के आधार पर पाशविक बल द्वारा व्यावहारिक रूप से अटूट है, जिससे यह आज के समय में सबसे मजबूत एन्क्रिप्शन मानक है। 

मुख्य आकारसंभावित संयोजन
1 बिट2
2 बिट्स4
4 बिट्स16
8 बिट्स256
16 बिट्स65536
32 बिट्स4.2 एक्स 109
56 बिट (डीईएस)7.2 एक्स 1016
64 बिट्स1.8 एक्स 1019
128 बिट (एईएस)3.4 एक्स 1038
192 बिट (एईएस)6.2 एक्स 1057
256 बिट (एईएस)1.1 एक्स 1077

एन्क्रिप्शन राउंड

RSI दूसरा अंतर इन तीन एईएस किस्मों के बीच एन्क्रिप्शन के दौर की संख्या में है, जिससे यह गुजरता है।

128-बिट एईएस एन्क्रिप्शन का उपयोग करता है 10 दौर, एईएस 192 उपयोग करता है 12 दौर, और एईएस 256 उपयोग करता है 14 दौर.

जैसा कि आपने शायद अनुमान लगाया है, आप जितने अधिक चक्रों का उपयोग करेंगे, एन्क्रिप्शन उतना ही जटिल हो जाएगा। यह मुख्य रूप से एईएस 256 को सबसे सुरक्षित एईएस कार्यान्वयन बनाता है।

कैच

एक लंबी कुंजी और अधिक राउंड के लिए उच्च प्रदर्शन और अधिक संसाधनों/शक्ति की आवश्यकता होगी।

एईएस 256 उपयोग 40% अधिक सिस्टम संसाधन एईएस 192 की तुलना में।

यही कारण है कि 256-बिट उन्नत एन्क्रिप्शन मानक . के लिए सबसे अच्छा है उच्च संवेदनशीलता वातावरण, सरकार की तरह जब वह संवेदनशील डेटा से निपटती है।

ये ऐसे मामले हैं जहां सुरक्षा गति या शक्ति से अधिक महत्वपूर्ण है.

क्या हैकर्स AES 256 को हैक कर सकते हैं?

RSI पुराना 56-बिट DES कुंजी को एक दिन से भी कम समय में क्रैक किया जा सकता है। लेकिन एईएस के लिए? वह ले जाएगा अरबों वर्ष आज हमारे पास कंप्यूटिंग तकनीक का उपयोग करके तोड़ने के लिए।

इस प्रकार के हमले का प्रयास करने के लिए हैकर्स मूर्खता होगी।

कहा जा रहा है, हमें स्वीकार करना होगा कोई भी एन्क्रिप्शन सिस्टम पूरी तरह से सुरक्षित नहीं है.

एईएस पर शोध करने वाले शोधकर्ताओं ने इसमें प्रवेश करने के कुछ संभावित तरीके खोजे हैं।

खतरा # 1: संबंधित-कुंजी हमले

2009 में, उन्होंने एक संभावित संबंधित-कुंजी हमले की खोज की। क्रूर बल के बजाय, ये हमले करेंगे एन्क्रिप्शन कुंजी को ही लक्षित करें.

इस प्रकार का क्रिप्टएनालिसिस यह देखकर सिफर को क्रैक करने का प्रयास करेगा कि यह विभिन्न कुंजियों का उपयोग करके कैसे संचालित होता है।

सौभाग्य से, संबंधित-कुंजी हमला है केवल एक धमकी एईएस सिस्टम के लिए। यह काम करने का एकमात्र तरीका है अगर हैकर दो सेट चाबियों के बीच संबंध जानता है (या संदेह करता है)।

निश्चिंत रहें, इन हमलों को रोकने के लिए क्रिप्टोग्राफर एईएस कुंजी अनुसूची की जटिलता में सुधार करने के लिए त्वरित थे।

खतरा # 2: ज्ञात-कुंजी भेद करने वाला हमला

पाशविक बल के विपरीत, इस हमले में a . का प्रयोग किया गया था ज्ञात कुंजी एन्क्रिप्शन की संरचना को समझने के लिए।

हालांकि, हैक ने केवल एईएस 128 के आठ-राउंड संस्करण को लक्षित किया, मानक 10-राउंड संस्करण नहीं। हालाँकि, यह कोई बड़ा खतरा नहीं है।

खतरा #3: साइड-चैनल अटैक

यह एईएस का मुख्य जोखिम है। यह कोशिश करके काम करता है कोई भी जानकारी उठाओ सिस्टम लीक हो रहा है।

हैकर्स सुन सकते हैं ध्वनियाँ, विद्युत चुम्बकीय संकेत, समय की जानकारी, या बिजली की खपत सुरक्षा एल्गोरिदम कैसे काम करते हैं, यह जानने का प्रयास करें।

साइड-चैनल हमलों को रोकने का सबसे अच्छा तरीका है सूचना लीक को हटाना या लीक हुए डेटा को छिपाना (अतिरिक्त विद्युत चुम्बकीय संकेतों या ध्वनियों को उत्पन्न करके)।

खतरा # 4: कुंजी का खुलासा

यह निम्नलिखित करके साबित करना काफी आसान है:

  • मजबूत पासवर्ड
  • मल्टीकॉलर प्रमाणीकरण
  • फायरवॉल
  • एंटीवायरस सॉफ्टवेयर 

इसके अलावा, अपने कर्मचारियों को शिक्षित करें सोशल इंजीनियरिंग और फ़िशिंग हमलों के खिलाफ।

एईएस एन्क्रिप्शन के लाभ

जब एन्क्रिप्शन की बात आती है, तो कुंजी प्रबंधन महत्वपूर्ण होता है। एईएस, उदाहरण के लिए, विभिन्न प्रमुख आकारों का उपयोग करता है, जिसमें सबसे अधिक 128, 192 और 256 बिट्स का उपयोग किया जाता है।

कुंजी चयन प्रक्रिया में यादृच्छिकता और अप्रत्याशितता जैसे नियमों के एक सेट के आधार पर एक सुरक्षित कुंजी उत्पन्न करना शामिल है।

इसके अतिरिक्त, एन्क्रिप्शन कुंजी, जिसे सिफर कुंजी के रूप में भी जाना जाता है, का उपयोग डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए किया जाता है। उन्नत एन्क्रिप्शन प्रक्रिया में एक गोल कुंजी भी शामिल होती है, जो एन्क्रिप्शन प्रक्रिया के दौरान मूल कुंजी से उत्पन्न होती है।

हालाँकि, एक कुंजी पुनर्प्राप्ति हमला या एक साइड चैनल हमला एन्क्रिप्शन सिस्टम की सुरक्षा से समझौता कर सकता है।

यही कारण है कि सुरक्षा प्रणालियाँ उच्चतम स्तर की सुरक्षा सुनिश्चित करने के लिए अक्सर सैन्य-ग्रेड एन्क्रिप्शन और बहु-कारक प्रमाणीकरण का उपयोग करती हैं।

एईएस की एन्क्रिप्शन प्रक्रिया को समझना अपेक्षाकृत आसान है। यह अनुमति देता है आसान कार्यान्वयन, साथ ही वास्तव में तेज़ एन्क्रिप्शन और डिक्रिप्शन समय.

इसके अलावा, एईएस कम स्मृति की आवश्यकता है अन्य प्रकार के एन्क्रिप्शन (जैसे डेस) की तुलना में।

अंत में, जब भी आपको सुरक्षा की एक अतिरिक्त परत की आवश्यकता होती है, तो आप ईएईएस को विभिन्न सुरक्षा प्रोटोकॉल के साथ आसानी से संयोजित करें जैसे WPA2 या एसएसएल जैसे अन्य प्रकार के एन्क्रिप्शन।

एईएस बनाम चाचा20

एईएस की कुछ सीमाएँ हैं जिन्हें अन्य प्रकार के एन्क्रिप्शन ने भरने की कोशिश की है।

जबकि एईएस अधिकांश आधुनिक कंप्यूटरों के लिए शानदार है, यह है हमारे फोन या टैबलेट में नहीं बनाया गया है.

यही कारण है कि एईएस आमतौर पर मोबाइल उपकरणों पर सॉफ्टवेयर (हार्डवेयर के बजाय) के माध्यम से लागू किया जाता है।

हालांकि, एईएस का सॉफ्टवेयर कार्यान्वयन बहुत अधिक बैटरी जीवन लेता है.

चाचा20 256-बिट कुंजियों का भी उपयोग करता है। इसे कई इंजीनियरों द्वारा विकसित किया गया था Google इस अंतर को भरने के लिए।

चाचा20 के फायदे:

  • अधिक सीपीयू अनुकूल
  • लागू करने में आसान
  • कम शक्ति की आवश्यकता है
  • कैश-टाइमिंग हमलों के खिलाफ अधिक सुरक्षित
  • यह 256-बिट कुंजी भी है

एईएस बनाम ट्वोफिश

डीओई को बदलने के लिए सरकार द्वारा आयोजित प्रतियोगिता में ट्वोफिश फाइनल में से एक थी।

ब्लॉकों के बजाय, Twofish एक Feistel नेटवर्क का उपयोग करता है। इसका मतलब है कि यह डीईएस जैसे पुराने मानकों का एक समान लेकिन अधिक जटिल संस्करण है।

आज तक, Twofish अटूट बनी हुई है। यही कारण है कि कई लोग कहते हैं कि यह एईएस से ज्यादा सुरक्षित है, क्योंकि हम पहले बताए गए संभावित खतरों को देखते हैं।

मुख्य अंतर यह है कि एईएस कुंजी लंबाई के आधार पर एन्क्रिप्शन के राउंड की संख्या बदलता है, जबकि ट्वोफिश इसे एक पर रखता है लगातार 16 राउंड.

हालाँकि, Twofish अधिक स्मृति और शक्ति की आवश्यकता है एईएस की तुलना में, जो मोबाइल या लो-एंड कंप्यूटिंग उपकरणों का उपयोग करने के मामले में इसकी सबसे बड़ी गिरावट है।

सामान्य प्रश्न

आमतौर पर उपयोग किए जाने वाले कुछ एन्क्रिप्शन मानक क्या हैं और वे कैसे काम करते हैं?

सबसे व्यापक रूप से उपयोग किए जाने वाले एन्क्रिप्शन मानकों में से दो उन्नत एन्क्रिप्शन मानक (AES) और डेटा एन्क्रिप्शन मानक (DES) हैं। ये दोनों एन्क्रिप्शन मानक ब्लॉक सिफर के उदाहरण हैं, जिसका अर्थ है कि वे डेटा को निश्चित आकार के ब्लॉक में एन्क्रिप्ट करते हैं।

AES एक अधिक आधुनिक एन्क्रिप्शन मानक है और इसे DES की तुलना में अधिक सुरक्षित माना जाता है। संवेदनशील डेटा, जैसे क्रेडिट कार्ड नंबर, व्यक्तिगत जानकारी और सरकारी डेटा की सुरक्षा के लिए दोनों एन्क्रिप्शन मानकों का उपयोग विभिन्न एन्क्रिप्शन प्रोटोकॉल में किया जाता है। एन्क्रिप्शन प्रोटोकॉल मूल डेटा को सिफरटेक्स्ट में स्क्रैम्बल करने के लिए जटिल एल्गोरिदम और प्रोसेसिंग चरणों का उपयोग करते हैं, जिसे केवल एक गुप्त डिक्रिप्शन कुंजी का उपयोग करके डिक्रिप्ट किया जा सकता है।

एन्क्रिप्शन कैसे काम करता है?

एन्क्रिप्शन सादा पाठ लेकर काम करता है, जो कि मूल संदेश है, और एक एन्क्रिप्शन एल्गोरिथम का उपयोग करके इसे सिफर टेक्स्ट में बदल देता है, जो कि एन्क्रिप्टेड संदेश है। इस परिवर्तन प्रक्रिया में प्रतिस्थापन क्रमपरिवर्तन नेटवर्क, बाइट प्रतिस्थापन और राज्य सरणी सहित कई चरण शामिल हैं।

एन्क्रिप्शन एल्गोरिथ्म एन्क्रिप्शन प्रक्रिया को निष्पादित करने के लिए एन्क्रिप्शन कुंजियों का उपयोग करता है, और परिणामी सिफर टेक्स्ट को केवल सही डिक्रिप्शन कुंजी का उपयोग करके प्लेनटेक्स्ट में वापस डिक्रिप्ट किया जा सकता है। एन्क्रिप्शन द्वारा प्रदान की गई सुरक्षा का स्तर एन्क्रिप्शन प्रक्रिया में उपयोग किए जाने वाले राउंड की संख्या और उन्नत एन्क्रिप्शन बिट ब्लॉक के आकार से निर्धारित होता है। एईएस 256 एल्गोरिदम जैसे उन्नत एन्क्रिप्शन मानकों की विस्तार प्रक्रिया और नेटवर्क संरचना उच्चतम स्तर की सुरक्षा सुनिश्चित करती है।

एन्क्रिप्शन की सुरक्षा सुनिश्चित करने के लिए क्या उपाय किए जा सकते हैं?

एन्क्रिप्शन डेटा सुरक्षा का एक महत्वपूर्ण घटक है, और इसकी प्रभावशीलता सुनिश्चित करने के लिए कई उपाय किए जा सकते हैं। उन्नत एन्क्रिप्शन मानकों (एईएस) और सैन्य-ग्रेड एन्क्रिप्शन कुंजियों का उपयोग यह सुनिश्चित करने के लिए किया जा सकता है कि एन्क्रिप्शन सुरक्षित है।

एन्क्रिप्शन चयन प्रक्रिया, एन्क्रिप्शन प्रोटोकॉल और बहु-कारक प्रमाणीकरण के उपयोग सहित, एन्क्रिप्टेड डेटा की सुरक्षा भी बढ़ा सकती है। एन्क्रिप्शन नेटवर्क संरचना और एन्क्रिप्शन और डिक्रिप्शन में शामिल राउंड और प्रोसेसिंग चरणों की संख्या पर विचार करना महत्वपूर्ण है। अंत में, संभावित हमलों के बारे में जागरूक होना आवश्यक है, जैसे कुंजी पुनर्प्राप्ति और साइड-चैनल हमले, और सुरक्षा प्रणालियों का उपयोग करना जो उनका पता लगा सकते हैं और उन्हें रोक सकते हैं।

AES256 एन्क्रिप्शन क्या है?

एईएस 256 एन्क्रिप्शन एक व्यापक रूप से उपयोग किया जाने वाला सममित एन्क्रिप्शन एल्गोरिदम है जो तथ्यात्मक तरीके से तीसरे व्यक्ति में संचालित होता है। इसे राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) द्वारा पेश किया गया था और इसे आज उपयोग में आने वाले सबसे सुरक्षित क्रिप्टोग्राफ़िक मानकों में से एक माना जाता है।

एईएस 256 सीबीसी क्या है?

एईएस 256 सीबीसी एक सममित एन्क्रिप्शन एल्गोरिदम है जो 256-बिट कुंजी का उपयोग करके डेटा के निश्चित आकार के ब्लॉक पर काम करता है। यह एन्क्रिप्शन योजना राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) द्वारा विकसित की गई थी और इसकी उच्च स्तर की सुरक्षा के कारण इसे व्यापक रूप से अपनाया गया है। 

निष्कर्ष

यदि एईएस 256 बिट एन्क्रिप्शन राष्ट्रीय सुरक्षा एजेंसी के लिए काफी अच्छा है, तो हम इसकी सुरक्षा पर भरोसा करने को तैयार हैं।

आज उपलब्ध कई तकनीकों के बावजूद, AES पैक में सबसे ऊपर है। किसी भी कंपनी के लिए अपनी शीर्ष-गुप्त जानकारी के लिए उपयोग करना काफी अच्छा है।

संदर्भ

माथियास अहलग्रेन के सीईओ और संस्थापक हैं Website Rating, संपादकों और लेखकों की एक वैश्विक टीम का संचालन करना। उनके पास सूचना विज्ञान और प्रबंधन में मास्टर डिग्री है। विश्वविद्यालय के दौरान शुरुआती वेब विकास अनुभवों के बाद उनका करियर एसईओ की ओर मुड़ गया। एसईओ, डिजिटल मार्केटिंग और वेब डेवलपमेंट में 15 वर्षों से अधिक अनुभव के साथ। उनके फोकस में वेबसाइट सुरक्षा भी शामिल है, जिसका सबूत साइबर सुरक्षा में एक प्रमाणपत्र है। यह विविध विशेषज्ञता उनके नेतृत्व को रेखांकित करती है Website Rating.

"डब्ल्यूएसआर टीम" प्रौद्योगिकी, इंटरनेट सुरक्षा, डिजिटल मार्केटिंग और वेब विकास में विशेषज्ञता रखने वाले विशेषज्ञ संपादकों और लेखकों का एक सामूहिक समूह है। डिजिटल क्षेत्र के प्रति जुनूनी, वे अच्छी तरह से शोधित, व्यावहारिक और सुलभ सामग्री तैयार करते हैं। सटीकता और स्पष्टता के प्रति उनकी प्रतिबद्धता बनती है Website Rating गतिशील डिजिटल दुनिया में सूचित रहने के लिए एक विश्वसनीय संसाधन।

सूचित रहें! हमारे समाचार पत्र शामिल हों
अभी सदस्यता लें और केवल-ग्राहकों के लिए गाइड, टूल और संसाधनों तक निःशुल्क पहुंच प्राप्त करें।
आप किसी भी समय सदस्यता समाप्त कर सकते हैं। आपका डेटा सुरक्षित है.
सूचित रहें! हमारे समाचार पत्र शामिल हों
अभी सदस्यता लें और केवल-ग्राहकों के लिए गाइड, टूल और संसाधनों तक निःशुल्क पहुंच प्राप्त करें।
आप किसी भी समय सदस्यता समाप्त कर सकते हैं। आपका डेटा सुरक्षित है.
सूचित रहें! हमारे समाचार पत्र शामिल हों!
अभी सदस्यता लें और केवल-ग्राहकों के लिए गाइड, टूल और संसाधनों तक निःशुल्क पहुंच प्राप्त करें।
अद्यतन रहना! हमारे समाचार पत्र शामिल हों
आप किसी भी समय सदस्यता समाप्त कर सकते हैं। आपका डेटा सुरक्षित है.
मेरी कंपनी
अद्यतन रहना! हमारे समाचार पत्र शामिल हों
🙌 आपने (लगभग) सदस्यता ले ली है!
अपने ईमेल इनबॉक्स पर जाएं, और अपने ईमेल पते की पुष्टि करने के लिए मैंने आपको जो ईमेल भेजा है उसे खोलें।
मेरी कंपनी
तुम ग्राहक बन गए हो!
आपकी सदस्यता के लिए धन्यवाद। हम हर सोमवार को जानकारीपूर्ण डेटा के साथ न्यूज़लेटर भेजते हैं।
साझा...