അഡ്വാൻസ്ഡ് എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ് (മുമ്പ് റിജൻഡേൽ എന്നറിയപ്പെട്ടിരുന്നു) വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള ഒരു മാർഗമാണ്. ക്രൂരമായ ശക്തിക്ക് പോലും അത് തകർക്കാൻ കഴിയാത്തത്ര സുരക്ഷിതമാണ്. ഓൺലൈൻ ബാങ്കിംഗ് ഉൾപ്പെടെ ഒന്നിലധികം വ്യവസായങ്ങൾക്കൊപ്പം നാഷണൽ സെക്യൂരിറ്റി ഏജൻസി (എൻഎസ്എ) ഈ വിപുലമായ എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ് ഉപയോഗിക്കുന്നു. അതിനാൽ, എന്താണ് AES എൻക്രിപ്ഷൻ അത് എങ്ങനെ പ്രവർത്തിക്കുന്നു? നമുക്ക് കണ്ടുപിടിക്കാം!
ഹ്രസ്വ സംഗ്രഹം: എന്താണ് AES-256 എൻക്രിപ്ഷൻ? AES-256 എൻക്രിപ്ഷൻ എന്നത് രഹസ്യ സന്ദേശങ്ങളോ വിവരങ്ങളോ കാണാൻ കഴിയാത്ത ആളുകളിൽ നിന്ന് സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനുള്ള ഒരു മാർഗമാണ്. AES-256 എൻക്രിപ്ഷൻ നിങ്ങളുടെ ബോക്സിൽ ശക്തമായ ഒരു ലോക്ക് ഉള്ളത് പോലെയാണ്, അത് ഒരു പ്രത്യേക കീ ഉപയോഗിച്ച് മാത്രം തുറക്കാൻ കഴിയും. ലോക്ക് വളരെ ശക്തമാണ്, ശരിയായ താക്കോലില്ലാതെ ആരെങ്കിലും അത് പൊട്ടിച്ച് ബോക്സ് തുറക്കുന്നത് വളരെ ബുദ്ധിമുട്ടാണ്.
ഉള്ളടക്ക പട്ടിക
എന്താണ് AES എൻക്രിപ്ഷൻ?
ഇന്നത്തെ ഡാറ്റ എൻക്രിപ്ഷൻ മാനദണ്ഡമാണ് AES. ഇത് വാഗ്ദാനം ചെയ്യുന്ന സുരക്ഷയുടെയും സംരക്ഷണത്തിന്റെയും അളവിൽ സമാനതകളില്ലാത്തതാണ്.
അതെന്താണെന്ന് നമുക്ക് തകർക്കാം ആണ്. എഇഎസ് എ
- സമമിതി കീ എൻക്രിപ്ഷൻ
- സൈഫർ തടയുക
സിമെട്രിക് വേഴ്സസ് അസമമായ എൻക്രിപ്ഷൻ
എഇഎസ് എ സമമിതി എൻക്രിപ്ഷൻ തരം.
"സമമിതി" എന്നാൽ അത് ഉപയോഗിക്കുന്നു എന്നാണ് എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനും ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിനും ഒരേ കീ വിവരങ്ങൾ മാത്രമല്ല, രണ്ടും The അയച്ചയാളും സ്വീകർത്താവും സൈഫർ ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിന് ഡാറ്റയുടെ ഒരു പകർപ്പ് ആവശ്യമാണ്.
മറുവശത്ത്, അസമിക് പ്രധാന സംവിധാനങ്ങൾ a ഉപയോഗിക്കുന്നു ഓരോന്നിനും വ്യത്യസ്ത കീ രണ്ട് പ്രക്രിയകളിൽ: എൻക്രിപ്ഷനും ഡീക്രിപ്ഷനും.
എസമമിതി സംവിധാനങ്ങളുടെ പ്രയോജനം AES പോലെയാണ് അവർ അസമമായതിനേക്കാൾ വളരെ വേഗത്തിൽ ഒന്ന്. സമമിതി കീ അൽഗോരിതങ്ങൾ ആവശ്യമുള്ളതിനാലാണിത് കുറവ് കമ്പ്യൂട്ടിംഗ് പവർ.
അതിനാലാണ് അസിമട്രിക് കീകൾ ഏറ്റവും നന്നായി ഉപയോഗിക്കുന്നത് ബാഹ്യ ഫയൽ കൈമാറ്റങ്ങൾ. സമമിതി കീകളാണ് നല്ലത് ആന്തരിക എൻക്രിപ്ഷൻ.
എന്താണ് ബ്ലോക്ക് സൈഫറുകൾ?
അടുത്തതായി, AES എന്നത് ടെക് ലോകം വിളിക്കുന്നതും a "ബ്ലോക്ക് സൈഫർ."
ഇത്തരത്തിലുള്ള സൈഫറായതിനാൽ ഇതിനെ "ബ്ലോക്ക്" എന്ന് വിളിക്കുന്നു എൻക്രിപ്റ്റ് ചെയ്യേണ്ട വിവരങ്ങൾ വിഭജിക്കുന്നു (പ്ലെയിൻടെക്സ്റ്റ് എന്നറിയപ്പെടുന്നത്) ബ്ലോക്കുകൾ എന്ന് വിളിക്കപ്പെടുന്ന വിഭാഗങ്ങളായി.
കൂടുതൽ വ്യക്തമായി പറഞ്ഞാൽ, AES ഉപയോഗിക്കുന്നത് a 128-ബിറ്റ് ബ്ലോക്ക് വലിപ്പം.
ഇതിനർത്ഥം ഡാറ്റയെ a ആയി തിരിച്ചിരിക്കുന്നു എന്നാണ് ഫോർ-ബൈ-ഫോർ അറേ 16 ബൈറ്റുകൾ അടങ്ങിയിരിക്കുന്നു. ഓരോ ബൈറ്റിലും എട്ട് ബിറ്റുകൾ അടങ്ങിയിരിക്കുന്നു.
അതിനാൽ, 16 ബൈറ്റുകൾ 8 ബിറ്റുകൾ കൊണ്ട് ഗുണിച്ചാൽ ലഭിക്കുന്നത് a ആണ് ഓരോ ബ്ലോക്കിലും ആകെ 128 ബിറ്റുകൾ.
ഈ വിഭജനം പരിഗണിക്കാതെ, ദി എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റയുടെ വലിപ്പം അതേപടി തുടരുന്നു. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, 128 ബിറ്റുകൾ പ്ലെയിൻ ടെക്സ്റ്റ് 128 ബിറ്റുകൾ സൈഫർടെക്സ്റ്റ് നൽകുന്നു.
AES അൽഗോരിതത്തിന്റെ രഹസ്യം
ഇപ്പോൾ നിങ്ങളുടെ തൊപ്പികൾ മുറുകെ പിടിക്കുക, കാരണം ഇവിടെയാണ് ഇത് രസകരമാകുന്നത്.
ജോവാൻ ഡെമൻ, വിൻസെന്റ് റിജ്മെൻ എന്നിവർ മികച്ച തീരുമാനമെടുത്തു സബ്സ്റ്റിറ്റ്യൂഷൻ പെർമ്യൂട്ടേഷൻ നെറ്റ്വർക്ക് (SPN) അൽഗോരിതം.
അപേക്ഷിച്ചുകൊണ്ടാണ് SPN പ്രവർത്തിക്കുന്നത് എൻക്രിപ്റ്റ് ചെയ്യാനുള്ള കീ വിപുലീകരണത്തിന്റെ ഒന്നിലധികം റൗണ്ടുകൾ ഡാറ്റ.
ഒരു സൃഷ്ടിക്കാൻ പ്രാരംഭ കീ ഉപയോഗിക്കുന്നു പുതിയ കീകളുടെ പരമ്പര "റൗണ്ട് കീകൾ" എന്ന് വിളിക്കുന്നു.
ഈ റൗണ്ട് കീകൾ എങ്ങനെ ജനറേറ്റ് ചെയ്യപ്പെടുന്നു എന്നതിനെക്കുറിച്ച് ഞങ്ങൾ പിന്നീട് കൂടുതൽ മനസ്സിലാക്കും. ഒന്നിലധികം റൗണ്ട് പരിഷ്ക്കരണങ്ങൾ ഓരോ തവണയും ഒരു പുതിയ റൗണ്ട് കീ സൃഷ്ടിക്കുന്നു എന്ന് പറഞ്ഞാൽ മതിയാകും.
ഓരോ റൗണ്ടിലും, ഡാറ്റ കൂടുതൽ കൂടുതൽ സുരക്ഷിതമാവുകയും എൻക്രിപ്ഷൻ തകർക്കാൻ ബുദ്ധിമുട്ടാകുകയും ചെയ്യുന്നു.
എന്തുകൊണ്ട്?
കാരണം ഈ എൻക്രിപ്ഷൻ റൗണ്ടുകൾ AES-നെ അഭേദ്യമാക്കുന്നു! വെറുതെ ഉണ്ട് വളരെയധികം റൗണ്ടുകൾ അത് ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിന് ഹാക്കർമാർ കടന്നുപോകേണ്ടതുണ്ട്.
ഇത് ഇങ്ങനെ വയ്ക്കുക: ഒരു എഇഎസ് കോഡ് തകർക്കാൻ ഒരു സൂപ്പർ കമ്പ്യൂട്ടറിന് പ്രപഞ്ചത്തിന്റെ അനുമാനിക്കുന്ന പ്രായത്തേക്കാൾ കൂടുതൽ വർഷങ്ങൾ എടുക്കും.
ഇന്നുവരെ, AES പ്രായോഗികമായി ഭീഷണിയില്ലാത്തതാണ്.
വ്യത്യസ്ത കീ ദൈർഘ്യങ്ങൾ
ഇതുണ്ട് AES എൻക്രിപ്ഷൻ കീകളുടെ മൂന്ന് നീളം.
ഓരോ കീ ദൈർഘ്യത്തിനും വ്യത്യസ്ത കീ കോമ്പിനേഷനുകൾ ഉണ്ട്:
- 128-ബിറ്റ് കീ നീളം: 3.4 x 1038
- 192-ബിറ്റ് കീ നീളം: 6.2 x 1057
- 256-ബിറ്റ് കീ നീളം: 1.1 x 1077
ഈ എൻക്രിപ്ഷൻ രീതിയുടെ പ്രധാന ദൈർഘ്യം വ്യത്യാസപ്പെടുമ്പോൾ, അതിന്റെ ബ്ലോക്ക് വലിപ്പം - 128-ബിറ്റുകൾ (അല്ലെങ്കിൽ 16 ബൈറ്റുകൾ) - അതേപടി തുടരുന്നു.
എന്തുകൊണ്ടാണ് കീ വലുപ്പത്തിൽ വ്യത്യാസം? ഇതെല്ലാം പ്രായോഗികതയെക്കുറിച്ചാണ്.
ഉദാഹരണത്തിന് ഒരു ആപ്പ് എടുക്കാം. AES 256-ന് പകരം 128-ബിറ്റ് AES ഉപയോഗിക്കുകയാണെങ്കിൽ, അത് ചെയ്യും കൂടുതൽ കമ്പ്യൂട്ടിംഗ് പവർ ആവശ്യമാണ്.
പ്രായോഗിക ഫലം അത് ചെയ്യും കൂടുതൽ അസംസ്കൃത വൈദ്യുതി ആവശ്യമാണ് നിങ്ങളുടെ ബാറ്ററിയിൽ നിന്ന്, അതിനാൽ നിങ്ങളുടെ ഫോൺ വേഗത്തിൽ മരിക്കും.
അതിനാൽ AES 256-ബിറ്റ് എൻക്രിപ്ഷൻ ഉപയോഗിക്കുമ്പോൾ സ്വർണ്ണം സ്റ്റാൻഡേർഡ്, ദൈനംദിന ഉപയോഗത്തിന് ഇത് പ്രായോഗികമല്ല.
അഡ്വാൻസ്ഡ് എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ് (എഇഎസ്) എവിടെയാണ് ഉപയോഗിക്കുന്നത്?
ലോകത്തിലെ ഏറ്റവും വിശ്വസനീയമായ സംവിധാനങ്ങളിലൊന്നാണ് എഇഎസ്. ഉയർന്ന നിലവാരത്തിലുള്ള സുരക്ഷ ആവശ്യമുള്ള ഒന്നിലധികം വ്യവസായങ്ങളിൽ ഇത് വ്യാപകമായി സ്വീകരിച്ചിട്ടുണ്ട്.
ഇന്ന്, ഉൾപ്പെടെ നിരവധി പ്രോഗ്രാമിംഗ് ഭാഷകൾക്കായി AES ലൈബ്രറികൾ സൃഷ്ടിച്ചിട്ടുണ്ട് C, C++, Java, Javascript, Python.
എഇഎസ് എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡും വ്യത്യസ്തമായി ഉപയോഗിക്കുന്നു ഫയൽ കംപ്രഷൻ പ്രോഗ്രാമുകൾ 7 Zip, WinZip, RAR എന്നിവ ഉൾപ്പെടെ ഡിസ്ക് എൻക്രിപ്ഷൻ സിസ്റ്റങ്ങൾ BitLocker, FileVault എന്നിവ പോലെ; കൂടാതെ NTFS പോലുള്ള ഫയൽ സിസ്റ്റങ്ങളും.
നിങ്ങൾ ശ്രദ്ധിക്കാതെ തന്നെ നിങ്ങളുടെ ദൈനംദിന ജീവിതത്തിൽ ഇത് ഇതിനകം ഉപയോഗിച്ചിട്ടുണ്ടാകാം!
AES ഒരു സുപ്രധാന ഉപകരണമാണ് ഡാറ്റാബേസ് എൻക്രിപ്ഷൻ ഒപ്പം വിപിഎൻ സിസ്റ്റങ്ങൾ.
നിങ്ങളുടെ ഒന്നിലധികം അക്കൗണ്ടുകൾക്കായുള്ള നിങ്ങളുടെ ലോഗിൻ ക്രെഡൻഷ്യലുകൾ ഓർമ്മിക്കാൻ നിങ്ങൾ പാസ്വേഡ് മാനേജർമാരെ ആശ്രയിക്കുകയാണെങ്കിൽ, നിങ്ങൾ ഇതിനകം AES-നെ നേരിട്ടിട്ടുണ്ടാകാം!
WhatsApp, Facebook Messenger എന്നിവ പോലെ നിങ്ങൾ ഉപയോഗിക്കുന്ന സന്ദേശമയയ്ക്കൽ ആപ്പുകളാണോ? അതെ, അവരും ഇത് ഉപയോഗിക്കുന്നു.
പോലും വീഡിയോ ഗെയിമുകൾ പോലെ ഗ്രാൻഡ് തെഫ്റ്റ് ഓട്ടോ IV ഹാക്കർമാർക്കെതിരെ പരിരക്ഷിക്കാൻ AES ഉപയോഗിക്കുക.
ഒരു AES ഇൻസ്ട്രക്ഷൻ സെറ്റ് സംയോജിപ്പിച്ചിരിക്കുന്നു എല്ലാ ഇന്റൽ, എഎംഡി പ്രോസസറുകൾ, അതിനാൽ നിങ്ങൾ ഒന്നും ചെയ്യാതെ തന്നെ നിങ്ങളുടെ പിസി അല്ലെങ്കിൽ ലാപ്ടോപ്പ് ഇതിനകം തന്നെ ബിൽറ്റ്-ഇൻ ചെയ്തിട്ടുണ്ട്.
തീർച്ചയായും, നിങ്ങളുടെ അപ്ലിക്കേഷനുകൾ മറക്കരുത് ബാങ്ക് നിങ്ങളുടെ സാമ്പത്തികം ഓൺലൈനിൽ നിയന്ത്രിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നതിനാണ് സൃഷ്ടിച്ചത്.
AES എൻക്രിപ്ഷൻ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് നിങ്ങൾ കണ്ടെത്തിയ ശേഷം, നിങ്ങൾ അത് ചെയ്യും വളരെ എളുപ്പത്തിൽ ശ്വസിക്കുക നിങ്ങളുടെ വിവരങ്ങൾ സുരക്ഷിതമായ കൈകളിലാണെന്ന അറിവോടെ!
AES എൻക്രിപ്ഷന്റെ ചരിത്രം
AES ഒരു പ്രതികരണമായി ആരംഭിച്ചു യുഎസ് സർക്കാരിന്റെ ആവശ്യമുണ്ട്.
1977-ൽ, ഫെഡറൽ ഏജൻസികൾ ഡിയെ ആശ്രയിക്കുംata എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ് (DES) അവരുടെ പ്രാഥമിക എൻക്രിപ്ഷൻ അൽഗോരിതം ആയി.
എന്നിരുന്നാലും, 1990-കളോടെ, DES-ന് വേണ്ടത്ര സുരക്ഷിതമായിരുന്നില്ല, കാരണം അത് തകർക്കാൻ മാത്രമേ കഴിയൂ എൺപത് മണിക്കൂർ.
അതിനാൽ സർക്കാർ പ്രഖ്യാപിച്ചത് എ പൊതു മത്സരം 5 വർഷത്തിലേറെ നീണ്ടുനിന്ന ഒരു പുതിയ സംവിധാനം കണ്ടെത്താൻ.
ദി ഈ തുറന്ന പ്രക്രിയയുടെ പ്രയോജനം സമർപ്പിച്ച ഓരോ എൻക്രിപ്ഷൻ അൽഗോരിതങ്ങളും പൊതു സുരക്ഷയ്ക്ക് വിധേയമാക്കാം എന്നതായിരുന്നു. ഇതിനർത്ഥം സർക്കാരിന് ആകാം എന്നാണ് 100% ഉറപ്പാണ് അവരുടെ വിജയ സമ്പ്രദായത്തിന് പിൻവാതിൽ ഇല്ലെന്ന്.
മാത്രമല്ല, ഒന്നിലധികം മനസ്സുകളും കണ്ണുകളും ഉൾപ്പെട്ടതിനാൽ, ഗവൺമെന്റ് അതിന്റെ സാധ്യതകൾ പരമാവധിയാക്കി കുറവുകൾ തിരിച്ചറിയുകയും പരിഹരിക്കുകയും ചെയ്യുന്നു.
ഒടുവിൽ, ദി റിജൻഡേൽ സൈഫർ (ഇന്നത്തെ അഡ്വാൻസ്ഡ് എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ്) ചാമ്പ്യനായി..
ഇത് സൃഷ്ടിച്ച രണ്ട് ബെൽജിയൻ ക്രിപ്റ്റോഗ്രാഫർമാരുടെ പേരിലാണ് റിജൻഡേലിന് പേര് ലഭിച്ചത്. വിൻസെന്റ് റിജ്മെനും ജോവാൻ ഡെമനും.
2002 ൽ ആയിരുന്നു അഡ്വാൻസ്ഡ് എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ് എന്ന് പുനർനാമകരണം ചെയ്തു കൂടാതെ US നാഷണൽ ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് സ്റ്റാൻഡേർഡ്സ് ആൻഡ് ടെക്നോളജി (NIST) പ്രസിദ്ധീകരിച്ചത്.
കൈകാര്യം ചെയ്യാനുള്ള കഴിവിനും സുരക്ഷയ്ക്കുമായി AES അൽഗോരിതം NSA അംഗീകരിച്ചു അതീവരഹസ്യമായ വിവരങ്ങൾ. ഇത് മാപ്പിൽ AES ഇട്ടു.
അതിനുശേഷം, AES ഐ ആയി മാറിഎൻക്രിപ്ഷനുള്ള വ്യവസായ നിലവാരം.
അതിന്റെ തുറന്ന സ്വഭാവം അർത്ഥമാക്കുന്നത് എഇഎസ് സോഫ്റ്റ്വെയർ ആകാം എന്നാണ് പൊതു, സ്വകാര്യ, വാണിജ്യ, വാണിജ്യേതര എന്നിവയ്ക്കായി ഉപയോഗിക്കുന്നു അപ്ലിക്കേഷനുകൾ.
AES 256 എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്?
എൻക്രിപ്ഷനും ഡീക്രിപ്ഷനും ആധുനിക ഡാറ്റാ സുരക്ഷയുടെ അടിസ്ഥാന നിർമാണ ബ്ലോക്കുകളാണ്.
പ്ലെയിൻടെക്സ്റ്റിനെ സൈഫർടെക്സ്റ്റാക്കി മാറ്റുന്നത് എൻക്രിപ്ഷനിൽ ഉൾപ്പെടുന്നു, അതേസമയം സിഫർടെക്സ്റ്റിനെ പ്ലെയിൻടെക്സ്റ്റാക്കി മാറ്റുന്നതിനുള്ള വിപരീത പ്രക്രിയയാണ് ഡീക്രിപ്ഷൻ.
ഇത് നേടുന്നതിന്, എൻക്രിപ്ഷൻ അൽഗോരിതങ്ങൾ ഒരു സ്റ്റേറ്റ് അറേയിൽ പ്രവർത്തിക്കുന്ന, സബ്സ്റ്റിറ്റ്യൂഷൻ, പെർമ്യൂട്ടേഷൻ പ്രവർത്തനങ്ങൾ ഉൾപ്പെടെയുള്ള പ്രോസസ്സിംഗ് ഘട്ടങ്ങളുടെ സംയോജനമാണ് ഉപയോഗിക്കുന്നത്.
എൻക്രിപ്ഷൻ കീ വലുപ്പവും അൽഗോരിതത്തിന്റെ ബിറ്റ് ബ്ലോക്ക് വലുപ്പവും അനുസരിച്ചുള്ള റൗണ്ടുകളുടെ എണ്ണം നിർണ്ണയിക്കുന്ന റൗണ്ട് പതിപ്പുകളുടെ ഒരു ശ്രേണി ഉപയോഗിച്ച് സ്റ്റേറ്റ് അറേ പരിഷ്ക്കരിക്കുന്നു.
സിഫർടെക്സ്റ്റ് സൃഷ്ടിക്കാൻ ഉപയോഗിക്കുന്ന എൻക്രിപ്ഷൻ കീയും യഥാർത്ഥ പ്ലെയിൻടെക്സ്റ്റ് സൃഷ്ടിക്കാൻ ഉപയോഗിക്കുന്ന ഡീക്രിപ്ഷൻ കീയും ഉപയോഗിച്ച് ഡാറ്റ രൂപാന്തരപ്പെടുത്തുന്നതിന് എൻക്രിപ്ഷൻ കീയും ഡീക്രിപ്ഷൻ കീയും ആവശ്യമാണ്.
വിപുലമായ എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ് (AES) ഒരു കീ ഷെഡ്യൂൾ സൃഷ്ടിക്കുന്നതിന് ഒരു വിപുലീകരണ പ്രക്രിയയും ഡാറ്റ പരിരക്ഷ നേടുന്നതിന് ബൈറ്റ് സബ്സ്റ്റിറ്റ്യൂഷനും പെർമ്യൂട്ടേഷൻ പ്രവർത്തനങ്ങളും ഉൾപ്പെടുന്ന ഒരു നെറ്റ്വർക്ക് ഘടനയും ഉപയോഗിക്കുന്നു.
ഇതുവരെ, ഈ എൻക്രിപ്ഷൻ അൽഗോരിതങ്ങൾ അത് പരിരക്ഷിക്കുന്ന വിവരങ്ങളെ സ്ക്രാംബിൾ ചെയ്യുകയും ഒരു ക്രമരഹിതമായ കുഴപ്പമാക്കി മാറ്റുകയും ചെയ്യുന്നുവെന്ന് ഞങ്ങൾക്കറിയാം.
ഞാൻ ഉദ്ദേശിച്ചത്, എല്ലാ എൻക്രിപ്ഷന്റെയും അടിസ്ഥാന തത്വം is സെക്യൂരിറ്റി കീയെ ആശ്രയിച്ച് ഓരോ യൂണിറ്റ് ഡാറ്റയ്ക്കും പകരം മറ്റൊന്ന് നൽകും.
പക്ഷെ എന്ത് കൃത്യമായി വ്യവസായ നിലവാരമായി കണക്കാക്കാൻ AES എൻക്രിപ്ഷൻ സുരക്ഷിതമാക്കുന്നുണ്ടോ?
പ്രക്രിയയുടെ ഒരു അവലോകനം
ഇന്നത്തെ ഡിജിറ്റൽ യുഗത്തിൽ, ഇന്റർനെറ്റ് സുരക്ഷയും ഡാറ്റ സുരക്ഷയും വ്യക്തികൾക്കും സ്ഥാപനങ്ങൾക്കും ഒരുപോലെ മുൻഗണന നൽകിയിട്ടുണ്ട്.
ലോകമെമ്പാടുമുള്ള ഗവൺമെന്റുകളും അവരുടെ സെൻസിറ്റീവ് വിവരങ്ങൾ പരിരക്ഷിക്കുന്നതിന് ശക്തമായ ഊന്നൽ നൽകുകയും അതിനായി വിവിധ സുരക്ഷാ നടപടികൾ ഉപയോഗിക്കുകയും ചെയ്യുന്നു.
ഉപയോക്തൃ ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് വിപുലമായ എൻക്രിപ്ഷൻ ടെക്നിക്കുകളുടെ ഉപയോഗമാണ് അത്തരത്തിലുള്ള ഒരു നടപടി.
ഒരു കീ ഉപയോഗിച്ച് മാത്രം ഡീക്രിപ്റ്റ് ചെയ്യാൻ കഴിയുന്ന വായിക്കാൻ കഴിയാത്ത സൈഫർ ടെക്സ്റ്റായി പരിവർത്തനം ചെയ്ത് വിശ്രമത്തിലും യാത്രയിലും ഡാറ്റ പരിരക്ഷിക്കാൻ എൻക്രിപ്ഷൻ സഹായിക്കുന്നു.
ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നതിലൂടെ, ഗവൺമെന്റുകൾക്കും മറ്റ് ഓർഗനൈസേഷനുകൾക്കും സെൻസിറ്റീവ് വിവരങ്ങൾ തെറ്റായ കൈകളിൽ അകപ്പെട്ടാലും അത് സുരക്ഷിതവും രഹസ്യാത്മകവുമായി തുടരുന്നുവെന്ന് ഉറപ്പാക്കാൻ കഴിയും.
എൻക്രിപ്ഷന്റെ ശക്തി സൈഫർ കീയുടെ നീളം, റൗണ്ടുകളുടെ എണ്ണം, സൈഫർ സുരക്ഷ തുടങ്ങിയ വിവിധ ഘടകങ്ങളെ ആശ്രയിച്ചിരിക്കുന്നു.
അത് ബൈറ്റ് ഡാറ്റയായാലും ബിറ്റ് ഡാറ്റയായാലും, ഡാറ്റ സുരക്ഷയും രഹസ്യസ്വഭാവവും നിലനിർത്തുന്നതിൽ എൻക്രിപ്ഷൻ നിർണായക പങ്ക് വഹിക്കുന്നു.
AES എൻക്രിപ്ഷൻ അൽഗോരിതം കടന്നുപോകുന്നു ഒന്നിലധികം റൗണ്ടുകൾ എൻക്രിപ്ഷൻ. ഇതിന് 9, 11, അല്ലെങ്കിൽ 13 റൗണ്ടുകളിലൂടെ പോലും കടന്നുപോകാൻ കഴിയും.
ഓരോ റൗണ്ടിലും താഴെയുള്ള അതേ ഘട്ടങ്ങൾ ഉൾപ്പെടുന്നു.
- ഡാറ്റയെ ബ്ലോക്കുകളായി വിഭജിക്കുക.
- കീ വിപുലീകരണം.
- റൗണ്ട് കീ ചേർക്കുക.
- ബൈറ്റുകളുടെ പകരക്കാരൻ/മാറ്റിസ്ഥാപിക്കൽ.
- വരികൾ മാറ്റുക.
- നിരകൾ മിക്സ് ചെയ്യുക.
- വീണ്ടും ഒരു റൗണ്ട് കീ ചേർക്കുക.
- എല്ലാം വീണ്ടും ചെയ്യുക.
അവസാന റൗണ്ടിന് ശേഷം, അൽഗോരിതം ഒരു അധിക റൗണ്ടിലൂടെ കടന്നുപോകും. ഈ സെറ്റിൽ, അൽഗോരിതം 1 മുതൽ 7 വരെയുള്ള ഘട്ടങ്ങൾ ചെയ്യും ഒഴികെ ഘട്ടം 6.
ഇത് ആറാമത്തെ ഘട്ടത്തിൽ മാറ്റം വരുത്തുന്നു, കാരണം ഇത് ഈ ഘട്ടത്തിൽ കാര്യമായൊന്നും ചെയ്യില്ല. ഇത് ഇതിനകം ഒന്നിലധികം തവണ ഈ പ്രക്രിയയിലൂടെ കടന്നുപോയി എന്ന് ഓർക്കുക.
അതിനാൽ, ഘട്ടം 6 ന്റെ ആവർത്തനമായിരിക്കും അനാവശ്യമായ. കോളങ്ങൾ വീണ്ടും മിക്സ് ചെയ്യാൻ എടുക്കുന്ന പ്രോസസ്സിംഗ് പവറിന്റെ അളവ് അത് വിലമതിക്കുന്നില്ല ഇനി ഡാറ്റയിൽ കാര്യമായ മാറ്റം വരുത്തില്ല.
ഈ ഘട്ടത്തിൽ, ഡാറ്റ ഇതിനകം ഇനിപ്പറയുന്ന റൗണ്ടുകളിലൂടെ കടന്നുപോയിരിക്കും:
- 128-ബിറ്റ് കീ: 10 റൗണ്ടുകൾ
- 192-ബിറ്റ് കീ: 12 റൗണ്ടുകൾ
- 256-ബിറ്റ് കീ: 14 റൗണ്ടുകൾ
ഔട്ട്പുട്ട്?
ഒരു random കൂട്ടം കലർന്ന പ്രതീകങ്ങൾ AES കീ ഇല്ലാത്ത ആർക്കും അത് അർത്ഥമാക്കില്ല.
ഒരു ആഴത്തിലുള്ള നോട്ടം
ഈ സമമിതി ബ്ലോക്ക് സൈഫർ എങ്ങനെ നിർമ്മിക്കപ്പെടുന്നു എന്നതിനെക്കുറിച്ച് നിങ്ങൾക്ക് ഇപ്പോൾ ഒരു ധാരണയുണ്ട്. നമുക്ക് കൂടുതൽ വിശദമായി പോകാം.
ആദ്യം, ഈ എൻക്രിപ്ഷൻ അൽഗോരിതങ്ങൾ ഒരു ഉപയോഗിച്ച് ബ്ലോക്കിലേക്ക് പ്രാരംഭ കീ ചേർക്കുന്നു XOR ("എക്സ്ക്ലൂസീവ് അല്ലെങ്കിൽ") സൈഫർ.
ഈ സൈഫർ ഒരു ആണ് പ്രവർത്തനം നിർമ്മിച്ചിരിക്കുന്നത് പ്രോസസ്സർ ഹാർഡ്വെയർ.
തുടർന്ന്, ഡാറ്റയുടെ ഓരോ ബൈറ്റും പകരം മറ്റൊരാളുടെ കൂടെ.
ഈ ക്രൂരമായ ഘട്ടം എന്ന് വിളിക്കപ്പെടുന്ന മുൻകൂട്ടി നിശ്ചയിച്ച പട്ടിക പിന്തുടരും റിജൻഡേലിന്റെ പ്രധാന ഷെഡ്യൂൾ ഓരോ മാറ്റിസ്ഥാപിക്കലും എങ്ങനെയെന്ന് നിർണ്ണയിക്കാൻ.
ഇപ്പോൾ, നിങ്ങൾക്ക് ഒരു സെറ്റ് ലഭിച്ചു പുതിയ 128-ബിറ്റ് റൗണ്ട് കീകൾ അത് ഇതിനകം കലങ്ങിയ അക്ഷരങ്ങളുടെ കുഴപ്പമാണ്.
മൂന്നാമതായി, അതിലൂടെ പോകാനുള്ള സമയമാണിത് AES എൻക്രിപ്ഷന്റെ ആദ്യ റൗണ്ട്. പുതിയ റൗണ്ട് കീകളിലേക്ക് അൽഗോരിതം പ്രാരംഭ കീ ചേർക്കും.
ഇപ്പോൾ നിങ്ങളുടെ കൈവശം സെക്കന്റ് ക്രമരഹിതമായ സൈഫർ.
നാലാമത്, അൽഗോരിതം ഓരോ ബൈറ്റിനും പകരമായി Rijndael S-box അനുസരിച്ച് ഒരു കോഡ് ഉപയോഗിച്ച്.
ഇപ്പോൾ, അതിനുള്ള സമയമായി വരികൾ മാറ്റുക 4×4 അറേയുടെ.
- ആദ്യ വരി എവിടെയാണോ അവിടെത്തന്നെ തുടരുന്നു.
- രണ്ടാമത്തെ വരി ഇടതുവശത്തേക്ക് ഒരു ഇടം നീക്കുന്നു.
- മൂന്നാമത്തെ വരി രണ്ട് ഇടങ്ങളിലേക്ക് മാറ്റുന്നു.
- ഒടുവിൽ, നാലാമത്തേത് മൂന്ന് ഇടങ്ങൾ നീക്കി.
ആറാമത്, ഓരോ നിരയും ഒരു മുൻനിശ്ചയിച്ച മാട്രിക്സ് കൊണ്ട് ഗുണിക്കും, അത് നിങ്ങൾക്ക് വീണ്ടും നൽകും കോഡിന്റെ പുതിയ ബ്ലോക്ക്.
ഞങ്ങൾ വിശദാംശങ്ങളിലേക്ക് പോകുന്നില്ല, കാരണം ഇത് വളരെ സങ്കീർണ്ണമായ ഒരു പ്രക്രിയയാണ്, ഇതിന് ടൺ കണക്കിന് വിപുലമായ ഗണിതശാസ്ത്രം ആവശ്യമാണ്.
സൈഫറിന്റെ നിരകൾ കൂടിച്ചേർന്ന് മറ്റൊരു ബ്ലോക്കിലേക്ക് വരാൻ യോജിച്ചതാണെന്ന് അറിയുക.
അവസാനമായി, അത് ബ്ലോക്കിലേക്ക് റൗണ്ട് കീ ചേർക്കും (പ്രാരംഭ കീ മൂന്നാം ഘട്ടത്തിൽ ഉണ്ടായിരുന്നതുപോലെ).
അതിനുശേഷം, നിങ്ങൾ ചെയ്യേണ്ട റൗണ്ടുകളുടെ എണ്ണത്തെ അടിസ്ഥാനമാക്കി കഴുകിക്കളയുക, ആവർത്തിക്കുക.
പ്രക്രിയ നിരവധി തവണ തുടരുന്നു, അത് നിങ്ങൾക്ക് സൈഫർടെക്സ്റ്റ് നൽകുന്നു സമൂലമായി വ്യത്യസ്തമാണ് സാധാരണ വാചകത്തിൽ നിന്ന്.
ഇത് ഡീക്രിപ്റ്റ് ചെയ്യാൻ, മുഴുവൻ കാര്യങ്ങളും വിപരീതമായി ചെയ്യുക!
എഇഎസ് എൻക്രിപ്ഷൻ അൽഗോരിതത്തിന്റെ ഓരോ ഘട്ടവും ഒരു പ്രധാന പ്രവർത്തനം നിർവഹിക്കുന്നു.
എന്തുകൊണ്ടാണ് എല്ലാ നടപടികളും?
ഓരോ റൗണ്ടിനും വ്യത്യസ്തമായ ഒരു കീ ഉപയോഗിക്കുന്നത് നിങ്ങൾക്ക് കൂടുതൽ സങ്കീർണ്ണമായ ഫലം നൽകുന്നു, നിങ്ങൾ ഉപയോഗിക്കുന്ന കീ വലുപ്പം പരിഗണിക്കാതെ തന്നെ ഏത് ബ്രൂട്ട്-ഫോഴ്സ് ആക്രമണത്തിൽ നിന്നും നിങ്ങളുടെ ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നു.
ബൈറ്റ് സബ്സ്റ്റിറ്റ്യൂഷൻ പ്രോസസ് ഡാറ്റയെ ഒരു നോൺ ലീനിയർ രീതിയിൽ പരിഷ്ക്കരിക്കുന്നു. ഇത് മറയ്ക്കുന്നു യഥാർത്ഥവും എൻക്രിപ്റ്റും തമ്മിലുള്ള ബന്ധം ഉള്ളടക്കം.
വരികൾ ഷിഫ്റ്റ് ചെയ്യുകയും കോളങ്ങൾ മിക്സ് ചെയ്യുകയും ചെയ്യും ഡാറ്റ വ്യാപിപ്പിക്കുക. ഷിഫ്റ്റിംഗ് ഡാറ്റയെ തിരശ്ചീനമായി വ്യാപിപ്പിക്കുന്നു, അതേസമയം മിക്സിംഗ് ലംബമായി ചെയ്യുന്നു.
ബൈറ്റുകൾ ട്രാൻസ്പോസ് ചെയ്യുന്നതിലൂടെ, നിങ്ങൾക്ക് കൂടുതൽ സങ്കീർണ്ണമായ എൻക്രിപ്ഷൻ ലഭിക്കും.
ഫലം ഒരു എൻക്രിപ്ഷന്റെ അവിശ്വസനീയമാംവിധം സങ്കീർണ്ണമായ രൂപം രഹസ്യ കീ ഇല്ലെങ്കിൽ അത് ഹാക്ക് ചെയ്യാൻ കഴിയില്ല.
AES എൻക്രിപ്ഷൻ സുരക്ഷിതമാണോ?
AES കീയുടെ ശക്തിയിൽ നിങ്ങളെ വിശ്വസിക്കാൻ ഈ പ്രക്രിയയെക്കുറിച്ചുള്ള ഞങ്ങളുടെ വിവരണം പര്യാപ്തമല്ലെങ്കിൽ, AES എത്രത്തോളം സുരക്ഷിതമാണെന്ന് നമുക്ക് നോക്കാം.
ഞങ്ങൾ തുടക്കത്തിൽ പറഞ്ഞതുപോലെ, നാഷണൽ ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് സ്റ്റാൻഡേർഡ്സ് ആൻഡ് ടെക്നോളജി (NIST) മൂന്ന് തരത്തിലുള്ള AES തിരഞ്ഞെടുത്തു: 128-ബിറ്റ് എഇഎസ്, 192-ബിറ്റ്, 256-ബിറ്റ് കീകൾ.
ഓരോ തരത്തിലും ഇപ്പോഴും ഒരേ 128-ബിറ്റ് ബ്ലോക്കുകൾ ഉപയോഗിക്കുന്നു, എന്നാൽ അവ 2 കാര്യങ്ങളിൽ വ്യത്യാസപ്പെട്ടിരിക്കുന്നു.
കീ ദൈർഘ്യം
ദി ആദ്യ വ്യത്യാസം ഓരോ ബിറ്റ് കീകളുടെയും നീളത്തിൽ കിടക്കുന്നു.
ഏറ്റവും ദൈർഘ്യമേറിയത് പോലെ, എഇഎസ് 256-ബിറ്റ് എൻക്രിപ്ഷൻ ഏറ്റവും ശക്തമായത് നൽകുന്നു എൻക്രിപ്ഷൻ നില.
കാരണം, 256-ബിറ്റ് എഇഎസ് എൻക്രിപ്ഷൻ ഒരു ഹാക്കർ ശ്രമിക്കേണ്ടതുണ്ട് 2256 വ്യത്യസ്ത കോമ്പിനേഷനുകൾ ശരിയായത് ഉൾപ്പെടുത്തിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കാൻ.
ഈ സംഖ്യയാണ് നമ്മൾ ഊന്നിപ്പറയേണ്ടത് ജ്യോതിശാസ്ത്രപരമായി വലുത്. ഇതൊരു ആകെ 78 അക്കങ്ങൾ!
ഇത് എത്ര വലുതാണെന്ന് നിങ്ങൾക്ക് ഇപ്പോഴും മനസ്സിലായില്ലെങ്കിൽ, നമുക്ക് ഇത് ഇങ്ങനെ പറയാം. അത് വളരെ വലുതാണ് വിശിഷ്ടമായ കൂടുതൽ നിരീക്ഷിക്കാവുന്ന പ്രപഞ്ചത്തിലെ ആറ്റങ്ങളുടെ എണ്ണത്തേക്കാൾ.
വ്യക്തമായും, ദേശീയ സുരക്ഷയും മറ്റ് ഡാറ്റയും സംരക്ഷിക്കുന്നതിന്റെ താൽപ്പര്യാർത്ഥം, യുഎസ് സർക്കാർ 128- അല്ലെങ്കിൽ 256-ബിറ്റ് എൻക്രിപ്ഷൻ പ്രക്രിയ ആവശ്യമാണ് സെൻസിറ്റീവ് ഡാറ്റയ്ക്കായി.
AES-256, ഇതിൽ a കീ ദൈർഘ്യം 256 ബിറ്റുകൾ, ഏറ്റവും വലിയ ബിറ്റ് വലുപ്പത്തെ പിന്തുണയ്ക്കുന്നു, നിലവിലെ കമ്പ്യൂട്ടിംഗ് പവർ സ്റ്റാൻഡേർഡുകളെ അടിസ്ഥാനമാക്കിയുള്ള ബ്രൂട്ട് ഫോഴ്സ് ഉപയോഗിച്ച് പ്രായോഗികമായി തകർക്കാൻ കഴിയില്ല, ഇത് ഇന്നത്തെ നിലയിലുള്ള ഏറ്റവും ശക്തമായ എൻക്രിപ്ഷൻ മാനദണ്ഡമാക്കി മാറ്റുന്നു.
| കീ വലിപ്പം | സാധ്യമായ കോമ്പിനേഷനുകൾ |
| 1 ബിറ്റ് | 2 |
| ക്സനുമ്ക്സ ബിറ്റുകൾ | 4 |
| ക്സനുമ്ക്സ ബിറ്റുകൾ | 16 |
| ക്സനുമ്ക്സ ബിറ്റുകൾ | 256 |
| ക്സനുമ്ക്സ ബിറ്റുകൾ | 65536 |
| ക്സനുമ്ക്സ ബിറ്റുകൾ | 4.2 109 |
| 56 ബിറ്റുകൾ (DES) | 7.2 1016 |
| ക്സനുമ്ക്സ ബിറ്റുകൾ | 1.8 1019 |
| 128 ബിറ്റുകൾ (AES) | 3.4 1038 |
| 192 ബിറ്റുകൾ (AES) | 6.2 1057 |
| 256 ബിറ്റുകൾ (AES) | 1.1 1077 |
എൻക്രിപ്ഷൻ റൗണ്ടുകൾ
ദി രണ്ടാമത്തെ വ്യത്യാസം ഈ മൂന്ന് എഇഎസ് ഇനങ്ങൾക്കിടയിൽ അത് കടന്നുപോകുന്ന എൻക്രിപ്ഷന്റെ റൗണ്ടുകളുടെ എണ്ണത്തിലാണ്.
128-ബിറ്റ് എഇഎസ് എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു 10 റൗണ്ടുകൾ, AES 192 ഉപയോഗിക്കുന്നു 12 റൗണ്ടുകൾ, കൂടാതെ AES 256 ഉപയോഗിക്കുന്നു 14 റൗണ്ടുകൾ.
നിങ്ങൾ ഊഹിച്ചതുപോലെ, നിങ്ങൾ കൂടുതൽ റൗണ്ടുകൾ ഉപയോഗിക്കുന്തോറും എൻക്രിപ്ഷൻ കൂടുതൽ സങ്കീർണ്ണമാകും. ഇതാണ് പ്രധാനമായും AES 256-നെ ഏറ്റവും സുരക്ഷിതമായ AES നടപ്പിലാക്കുന്നത്.
ക്യാച്ച്
ദൈർഘ്യമേറിയ കീയ്ക്കും കൂടുതൽ റൗണ്ടുകൾക്കും ഉയർന്ന പ്രകടനവും കൂടുതൽ ഉറവിടങ്ങളും/ശക്തിയും ആവശ്യമാണ്.
AES 256 ഉപയോഗിക്കുന്നു 40% കൂടുതൽ സിസ്റ്റം ഉറവിടങ്ങൾ AES 192 നേക്കാൾ.
അതുകൊണ്ടാണ് 256-ബിറ്റ് അഡ്വാൻസ്ഡ് എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ് ഏറ്റവും മികച്ചത് ഉയർന്ന സെൻസിറ്റിവിറ്റി പരിതസ്ഥിതികൾ, സെൻസിറ്റീവ് ഡാറ്റ കൈകാര്യം ചെയ്യുമ്പോൾ സർക്കാർ പോലെ.
ഇതാണ് കേസുകൾ വേഗതയേക്കാളും ശക്തിയേക്കാളും സുരക്ഷയാണ് പ്രധാനം.
ഹാക്കർമാർക്ക് AES 256 തകർക്കാൻ കഴിയുമോ?
ദി പഴയത് 56-ബിറ്റ് ഡിഇഎസ് കീ ഒരു ദിവസത്തിനുള്ളിൽ തകർക്കാൻ കഴിയും. എന്നാൽ AES ന്? അത് എടുക്കും കോടിക്കണക്കിന് വർഷങ്ങൾ ഇന്നത്തെ കമ്പ്യൂട്ടിംഗ് സാങ്കേതികവിദ്യ ഉപയോഗിച്ച് തകർക്കാൻ.
ഇത്തരത്തിലുള്ള ആക്രമണത്തിന് പോലും ഹാക്കർമാർ ശ്രമിക്കുന്നത് മണ്ടത്തരമായിരിക്കും.
അത് പറഞ്ഞാൽ സമ്മതിക്കണം ഒരു എൻക്രിപ്ഷൻ സിസ്റ്റവും പൂർണ്ണമായും സുരക്ഷിതമല്ല.
എഇഎസ് പരിശോധിച്ച ഗവേഷകർ പ്രവേശിക്കാൻ ചില സാധ്യതയുള്ള വഴികൾ കണ്ടെത്തി.
ഭീഷണി #1: ബന്ധപ്പെട്ട പ്രധാന ആക്രമണങ്ങൾ
2009-ൽ, സാധ്യമായ ഒരു പ്രധാന ആക്രമണം അവർ കണ്ടെത്തി. മൃഗശക്തിക്ക് പകരം ഈ ആക്രമണങ്ങൾ നടക്കും എൻക്രിപ്ഷൻ കീ തന്നെ ലക്ഷ്യമിടുന്നു.
വ്യത്യസ്ത കീകൾ ഉപയോഗിച്ച് എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്ന് നിരീക്ഷിച്ച് ഒരു സൈഫറിനെ തകർക്കാൻ ഇത്തരത്തിലുള്ള ക്രിപ്റ്റ് അനാലിസിസ് ശ്രമിക്കും.
ഭാഗ്യവശാൽ, ബന്ധപ്പെട്ട പ്രധാന ആക്രമണമാണ് ഒരു ഭീഷണി മാത്രം AES സിസ്റ്റങ്ങളിലേക്ക്. രണ്ട് സെറ്റ് കീകൾ തമ്മിലുള്ള ബന്ധം ഹാക്കർക്ക് അറിയാമെങ്കിൽ (അല്ലെങ്കിൽ സംശയിക്കുന്നു) മാത്രമേ അത് പ്രവർത്തിക്കാനാവൂ.
ഈ ആക്രമണങ്ങൾക്ക് ശേഷം, എഇഎസ് കീ ഷെഡ്യൂളിന്റെ സങ്കീർണ്ണത മെച്ചപ്പെടുത്താൻ ക്രിപ്റ്റോഗ്രാഫർമാർ വേഗത്തിലായിരുന്നു.
ഭീഷണി #2: അറിയപ്പെടുന്ന-കീ വ്യതിരിക്തമായ ആക്രമണം
ക്രൂരമായ ബലത്തിൽ നിന്ന് വ്യത്യസ്തമായി, ഈ ആക്രമണം എ അറിയപ്പെടുന്ന കീ എൻക്രിപ്ഷന്റെ ഘടന മനസ്സിലാക്കാൻ.
എന്നിരുന്നാലും, AES 128-ന്റെ എട്ട് റൗണ്ട് പതിപ്പ് മാത്രമാണ് ഹാക്ക് ലക്ഷ്യം വച്ചത്. സാധാരണ 10 റൗണ്ട് പതിപ്പ് അല്ല. എന്നിരുന്നാലും, ഇതൊരു വലിയ ഭീഷണിയല്ല.
ഭീഷണി #3: സൈഡ്-ചാനൽ ആക്രമണങ്ങൾ
AES നേരിടുന്ന പ്രധാന അപകടസാധ്യത ഇതാണ്. ശ്രമിച്ചുകൊണ്ടാണ് ഇത് പ്രവർത്തിക്കുന്നത് എന്തെങ്കിലും വിവരം എടുക്കുക സിസ്റ്റം ചോർന്നൊലിക്കുന്നു.
ഹാക്കർമാർക്ക് കേൾക്കാൻ കഴിയും ശബ്ദങ്ങൾ, വൈദ്യുതകാന്തിക സിഗ്നലുകൾ, സമയ വിവരങ്ങൾ അല്ലെങ്കിൽ വൈദ്യുതി ഉപഭോഗം സുരക്ഷാ അൽഗോരിതങ്ങൾ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് കണ്ടുപിടിക്കാൻ ശ്രമിക്കുക.
സൈഡ്-ചാനൽ ആക്രമണങ്ങൾ തടയുന്നതിനുള്ള ഏറ്റവും നല്ല മാർഗം ഇതാണ് വിവര ചോർച്ച നീക്കം ചെയ്യുക അല്ലെങ്കിൽ ചോർന്ന ഡാറ്റ മറയ്ക്കുക (അധിക വൈദ്യുതകാന്തിക സിഗ്നലുകളോ ശബ്ദങ്ങളോ സൃഷ്ടിക്കുന്നതിലൂടെ).
ഭീഷണി #4: താക്കോൽ വെളിപ്പെടുത്തൽ
ഇനിപ്പറയുന്നവ ചെയ്യുന്നതിലൂടെ ഇത് തെളിയിക്കാൻ വളരെ എളുപ്പമാണ്:
- ശക്തമായ പാസ്വേഡുകൾ
- മൾട്ടിഫാക്റ്റർ പ്രാമാണീകരണം
- ഫയർവാളുകൾ
- ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ
മാത്രമല്ല, നിങ്ങളുടെ ജീവനക്കാരെ പഠിപ്പിക്കുക സോഷ്യൽ എഞ്ചിനീയറിംഗ്, ഫിഷിംഗ് ആക്രമണങ്ങൾക്കെതിരെ.
എഇഎസ് എൻക്രിപ്ഷന്റെ പ്രയോജനങ്ങൾ
എൻക്രിപ്ഷന്റെ കാര്യത്തിൽ, കീ മാനേജ്മെന്റ് നിർണായകമാണ്. ഉദാഹരണത്തിന്, AES വ്യത്യസ്ത കീ വലുപ്പങ്ങൾ ഉപയോഗിക്കുന്നു, ഏറ്റവും സാധാരണയായി ഉപയോഗിക്കുന്നത് 128, 192, 256 ബിറ്റുകൾ.
ക്രമരഹിതവും പ്രവചനാതീതവും പോലുള്ള ഒരു കൂട്ടം നിയമങ്ങളെ അടിസ്ഥാനമാക്കി ഒരു സുരക്ഷിത കീ സൃഷ്ടിക്കുന്നത് കീ തിരഞ്ഞെടുക്കൽ പ്രക്രിയയിൽ ഉൾപ്പെടുന്നു.
കൂടാതെ, സിഫർ കീകൾ എന്നും അറിയപ്പെടുന്ന എൻക്രിപ്ഷൻ കീകൾ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യാനും ഡീക്രിപ്റ്റ് ചെയ്യാനും ഉപയോഗിക്കുന്നു. വിപുലമായ എൻക്രിപ്ഷൻ പ്രക്രിയയിൽ ഒരു റൗണ്ട് കീയും ഉൾപ്പെടുന്നു, ഇത് എൻക്രിപ്ഷൻ പ്രക്രിയയിൽ യഥാർത്ഥ കീയിൽ നിന്ന് ജനറേറ്റ് ചെയ്യപ്പെടുന്നു.
എന്നിരുന്നാലും, ഒരു കീ വീണ്ടെടുക്കൽ ആക്രമണം അല്ലെങ്കിൽ ഒരു സൈഡ് ചാനൽ ആക്രമണം എൻക്രിപ്ഷൻ സിസ്റ്റത്തിന്റെ സുരക്ഷയിൽ വിട്ടുവീഴ്ച ചെയ്യും.
അതുകൊണ്ടാണ് സുരക്ഷാ സംവിധാനങ്ങൾ ഉയർന്ന തലത്തിലുള്ള സംരക്ഷണം ഉറപ്പാക്കാൻ പലപ്പോഴും മിലിട്ടറി-ഗ്രേഡ് എൻക്രിപ്ഷനും മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷനും ഉപയോഗിക്കുന്നത്.
AES-ന്റെ എൻക്രിപ്ഷൻ പ്രക്രിയ മനസ്സിലാക്കാൻ താരതമ്യേന എളുപ്പമാണ്. ഇത് അനുവദിക്കുന്നു എളുപ്പത്തിൽ നടപ്പിലാക്കൽ, അതുപോലെ ശരിക്കും വേഗത്തിലുള്ള എൻക്രിപ്ഷൻ, ഡീക്രിപ്ഷൻ സമയം.
മാത്രമല്ല, എ.ഇ.എസ് കുറച്ച് മെമ്മറി ആവശ്യമാണ് മറ്റ് തരത്തിലുള്ള എൻക്രിപ്ഷനേക്കാൾ (DES പോലെ).
അവസാനമായി, നിങ്ങൾക്ക് സുരക്ഷയുടെ ഒരു അധിക പാളി ആവശ്യമുള്ളപ്പോഴെല്ലാം, നിങ്ങൾക്ക് ഇവിവിധ സുരക്ഷാ പ്രോട്ടോക്കോളുകളുമായി AES സംയോജിപ്പിക്കുക WPA2 പോലെ അല്ലെങ്കിൽ SSL പോലെയുള്ള മറ്റ് തരത്തിലുള്ള എൻക്രിപ്ഷൻ.
AES vs ChaCha20
മറ്റ് തരത്തിലുള്ള എൻക്രിപ്ഷനുകൾ പൂരിപ്പിക്കാൻ ശ്രമിച്ച ചില പരിമിതികൾ AES-നുണ്ട്.
മിക്ക ആധുനിക കമ്പ്യൂട്ടറുകൾക്കും AES അതിശയകരമാണെങ്കിലും, അത് ഞങ്ങളുടെ ഫോണുകളിലോ ടാബ്ലെറ്റുകളിലോ നിർമ്മിച്ചിട്ടില്ല.
അതുകൊണ്ടാണ് AES സാധാരണയായി മൊബൈൽ ഉപകരണങ്ങളിൽ സോഫ്റ്റ്വെയർ (ഹാർഡ്വെയറിനുപകരം) വഴി നടപ്പിലാക്കുന്നത്.
എന്നിരുന്നാലും, AES ന്റെ സോഫ്റ്റ്വെയർ നടപ്പിലാക്കൽ വളരെയധികം ബാറ്ററി ലൈഫ് എടുക്കുന്നു.
ChaCha20 256-ബിറ്റ് കീകളും ഉപയോഗിക്കുന്നു. നിന്നുള്ള നിരവധി എഞ്ചിനീയർമാർ ഇത് വികസിപ്പിച്ചെടുത്തു Google ഈ വിടവ് നികത്താൻ.
ChaCha20 ന്റെ പ്രയോജനങ്ങൾ:
- കൂടുതൽ CPU സൗഹൃദം
- നടപ്പിലാക്കാൻ എളുപ്പമാണ്
- കുറഞ്ഞ വൈദ്യുതി ആവശ്യമാണ്
- കാഷെ-ടൈമിംഗ് ആക്രമണങ്ങൾക്കെതിരെ കൂടുതൽ സുരക്ഷിതം
- ഇത് 256-ബിറ്റ് കീ കൂടിയാണ്
AES vs ടൂഫിഷ്
DE കൾക്ക് പകരക്കാരനായി സർക്കാർ നടത്തിയ മത്സരത്തിലെ ഫൈനലിസ്റ്റുകളിലൊന്നാണ് ടൂഫിഷ്.
ബ്ലോക്കുകൾക്ക് പകരം, ടൂഫിഷ് ഒരു Feistel നെറ്റ്വർക്ക് ഉപയോഗിക്കുന്നു. ഇത് DES പോലുള്ള പഴയ മാനദണ്ഡങ്ങളുടെ സമാനവും എന്നാൽ കൂടുതൽ സങ്കീർണ്ണവുമായ പതിപ്പാണെന്നാണ് ഇതിനർത്ഥം.
ഇന്നുവരെ, ടുഫിഷ് പൊട്ടിയിട്ടില്ല. ഞങ്ങൾ നേരത്തെ സൂചിപ്പിച്ച സാധ്യതയുള്ള ഭീഷണികൾ കണക്കിലെടുത്ത് ഇത് AES നേക്കാൾ സുരക്ഷിതമാണെന്ന് പലരും പറയുന്നത് അതുകൊണ്ടാണ്.
പ്രധാന വ്യത്യാസം, കീ ദൈർഘ്യത്തെ ആശ്രയിച്ച് AES എൻക്രിപ്ഷന്റെ റൗണ്ടുകളുടെ എണ്ണം വ്യത്യാസപ്പെടുന്നു, അതേസമയം Twofish അതിനെ ഒരു നിലയിലാക്കുന്നു. 16 റൗണ്ടുകളുടെ സ്ഥിരാങ്കം.
എന്നിരുന്നാലും, ടുഫിഷ് കൂടുതൽ മെമ്മറിയും ശക്തിയും ആവശ്യമാണ് എഇഎസുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ, മൊബൈൽ അല്ലെങ്കിൽ ലോ-എൻഡ് കമ്പ്യൂട്ടിംഗ് ഉപകരണങ്ങൾ ഉപയോഗിക്കുമ്പോൾ അതിന്റെ ഏറ്റവും വലിയ തകർച്ചയാണിത്.
പതിവുചോദ്യങ്ങൾ
തീരുമാനം
ദേശീയ സുരക്ഷാ ഏജൻസിക്ക് AES 256 ബിറ്റ് എൻക്രിപ്ഷൻ മതിയായതാണെങ്കിൽ, അതിന്റെ സുരക്ഷയിൽ വിശ്വസിക്കാൻ ഞങ്ങൾ തയ്യാറാണ്.
ഇന്ന് ലഭ്യമായ നിരവധി സാങ്കേതിക വിദ്യകൾ ഉണ്ടായിരുന്നിട്ടും, AES പാക്കിന്റെ മുകളിൽ തന്നെ തുടരുന്നു. ഏത് കമ്പനിക്കും അവരുടെ അതീവരഹസ്യമായ വിവരങ്ങൾക്കായി ഇത് ഉപയോഗിക്കുന്നത് മതിയാകും.
അവലംബം
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams