उन्नत ईन्क्रिप्शन मानक (पहिले Rijndael भनेर चिनिन्थ्यो) जानकारी गुप्तिकरण गर्ने तरिकाहरू मध्ये एक हो। यो यति सुरक्षित छ कि क्रूर बलले पनि यसलाई तोड्न सक्दैन। यो उन्नत ईन्क्रिप्शन मानक राष्ट्रिय सुरक्षा एजेन्सी (NSA) द्वारा अनलाइन बैंकिङ सहित धेरै उद्योगहरूसँग प्रयोग गरिन्छ। तर, AES एन्क्रिप्शन के हो र यसले कसरी काम गर्छ? आउनुहोस् पत्ता लगाउनुहोस्!
छोटो सारांश: AES-256 एन्क्रिप्शन के हो? AES-256 इन्क्रिप्सन गोप्य सन्देशहरू वा सूचनाहरू हेर्न नसक्ने मानिसहरूबाट सुरक्षित राख्ने तरिका हो। AES-256 इन्क्रिप्शन भनेको तपाईको बक्समा सुपर बलियो लक भएको जस्तै हो जुन केवल एक धेरै विशिष्ट कुञ्जीद्वारा खोल्न सकिन्छ। ताला यति बलियो छ कि कसैलाई यसलाई तोड्न र सही चाबी बिना बाकस खोल्न धेरै गाह्रो हुन्छ।
AES एन्क्रिप्शन के हो?
AES आजको डाटा ईन्क्रिप्शन मानक हो। यसले प्रदान गर्ने सुरक्षा र सुरक्षाको मात्रामा यो अतुलनीय छ।
के हो भङ्ग गरौं छ। AES हो
- सिमेट्रिक कुञ्जी इन्क्रिप्सन
- सिफर रोक्नुहोस्
सिमेट्रिक बनाम असममित इन्क्रिप्शन
AES हो सममित गुप्तिकरण को प्रकार।
"सिमेट्रिक" को अर्थ यो प्रयोग गर्दछ एन्क्रिप्ट र डिक्रिप्ट दुवैको लागि समान कुञ्जी साथै जानकारी, दुबै को प्रेषक र प्राप्तकर्ता डेटाको साइफर डिक्रिप्ट गर्न यसको प्रतिलिपि चाहिन्छ।
अर्कोतर्फ, asymmetric कुञ्जी प्रणालीहरू प्रयोग गर्दछ a प्रत्येकको लागि फरक कुञ्जी दुई प्रक्रियाहरू मध्ये: एन्क्रिप्शन र डिक्रिप्शन।
योसिमेट्रिक प्रणालीहरूको फाइदा AES जस्तै तिनीहरू हुन् असममित भन्दा धेरै छिटो को। यो किनभने सममित कुञ्जी एल्गोरिदम आवश्यक छ कम कम्प्युटिङ शक्ति।
यसैले असममित कुञ्जीहरू सबै भन्दा राम्रो प्रयोग गरिन्छ बाह्य फाइल स्थानान्तरण। सिमेट्रिक कुञ्जीहरूको लागि राम्रो छ आन्तरिक गुप्तिकरण.
ब्लक सिफरहरू के हुन्?
अर्को, AES लाई पनि टेक संसारले ए भनिन्छ "ब्लक साइफर।"
यसलाई "ब्लक" भनिन्छ किनभने यो प्रकारको साइफर गुप्तिकरण गर्न जानकारी विभाजित गर्दछ (सादा पाठको रूपमा चिनिन्छ) खण्डहरूमा ब्लक भनिन्छ।
थप विशिष्ट हुनको लागि, AES प्रयोग गर्दछ 128-बिट ब्लक आकार।
यसको मतलब डाटालाई ए मा विभाजित गरिएको छ चार-चार एरे 16 बाइटहरू समावेश। प्रत्येक बाइटमा आठ बिटहरू छन्।
तसर्थ, 16 बाइट्सलाई 8 बिटले गुणन गर्दा उत्पादन a हो प्रत्येक ब्लकमा कुल 128 बिटहरू।
यस विभाजनको बावजुद, द एन्क्रिप्टेड डाटाको साइज उस्तै रहन्छ। अन्य शब्दहरूमा, प्लेनटेक्स्टको 128 बिटले 128 बिट सिफरटेक्स्ट उत्पादन गर्छ।
AES एल्गोरिथ्म को रहस्य
अब आफ्नो टोपी समात्नुहोस् किनभने यहाँ यो रोचक हुन्छ।
जोन डेमेन र भिन्सेन्ट रिजमेनले प्रयोग गर्ने शानदार निर्णय गरे प्रतिस्थापन क्रमबद्ध नेटवर्क (SPN) एल्गोरिथ्म।
SPN आवेदन गरेर काम गर्दछ इन्क्रिप्ट गर्न कुञ्जी विस्तारको धेरै राउन्डहरू डेटा।
प्रारम्भिक कुञ्जी सिर्जना गर्न प्रयोग गरिन्छ नयाँ कुञ्जीहरूको श्रृंखला "गोल कुञ्जीहरू" भनिन्छ।
हामी यी राउन्ड कुञ्जीहरू कसरी पछि उत्पन्न हुन्छन् भन्ने बारे थप जान्नेछौं। भन्नको लागि पर्याप्त छ, परिमार्जनको धेरै राउन्डहरूले हरेक पटक नयाँ राउन्ड कुञ्जी उत्पन्न गर्दछ।
प्रत्येक गुजर्ने राउन्ड संग, डाटा अधिक र अधिक सुरक्षित हुन्छ र यो ईन्क्रिप्शन तोड्न गाह्रो हुन्छ।
किन?
किनभने यी एन्क्रिप्शन राउन्डहरूले AES अभेद्य बनाउँदछ! त्यहाँ मात्र छन् धेरै राउन्डहरू कि ह्याकरहरूले यसलाई डिक्रिप्ट गर्नको लागि तोड्न आवश्यक छ।
यसलाई यसरी राख्नुहोस्: एईएस कोड क्र्याक गर्न एक सुपर कम्प्युटरले ब्रह्माण्डको अनुमानित उमेर भन्दा धेरै वर्ष लिन्छ।
यस मिति सम्म, AES व्यावहारिक रूपमा खतरा मुक्त छ।
विभिन्न कुञ्जी लम्बाइहरू
त्यहाँ छन् AES एन्क्रिप्शन कुञ्जीहरूको तीन लम्बाइ.
प्रत्येक कुञ्जी लम्बाइमा सम्भावित कुञ्जी संयोजनहरूको फरक संख्या हुन्छ:
- 128-बिट कुञ्जी लम्बाइ: 3.4 x 1038
- 192-बिट कुञ्जी लम्बाइ: 6.2 x 1057
- 256-बिट कुञ्जी लम्बाइ: 1.1 x 1077
यस इन्क्रिप्शन विधिको मुख्य लम्बाइ फरक हुँदा, यसको ब्लक साइज - 128-बिट्स (वा 16 बाइट्स) - उस्तै रहन्छ।
कुञ्जी आकारमा किन भिन्नता? यो सबै व्यावहारिकता को बारे मा छ।
उदाहरणका लागि एउटा एप लिऔं। यदि यसले AES 256 को सट्टा 128-bit AES प्रयोग गर्छ भने, यो हुनेछ अधिक कम्प्युटिङ पावर चाहिन्छ.
व्यावहारिक प्रभाव यो हुनेछ थप कच्चा शक्ति चाहिन्छ तपाईको ब्याट्रीबाट, त्यसैले तपाईको फोन छिटो मर्नेछ।
त्यसैले AES 256-bit इन्क्रिप्सन प्रयोग गर्दा सुनको मानक, यो दैनिक प्रयोगको लागि मात्र सम्भव छैन।
Advanced Encryption Standard (AES) कहाँ प्रयोग गरिन्छ?
AES संसारको सबैभन्दा विश्वसनीय प्रणाली मध्ये एक हो। यो धेरै उद्योगहरूमा व्यापक रूपमा अपनाइएको छ जसलाई अत्यधिक उच्च स्तरको सुरक्षा चाहिन्छ।
आज, AES पुस्तकालयहरू सहित धेरै प्रोग्रामिङ भाषाहरूको लागि सिर्जना गरिएको छ C, C++, Java, Javascript, र Python.
AES एन्क्रिप्शन मानक पनि विभिन्न द्वारा प्रयोग गरिन्छ फाइल सङ्कुचन कार्यक्रमहरू 7 Zip, WinZip, र RAR, र सहित डिस्क गुप्तिकरण प्रणाली BitLocker र FileVault जस्तै; र NTFS जस्तै फाइल प्रणालीहरू।
तपाईंले पहिले नै यसलाई आफ्नो दैनिक जीवनमा प्रयोग गरिरहनुभएको हुन सक्छ तपाईंले ध्यान नदिई!
AES मा एक महत्त्वपूर्ण उपकरण हो डाटाबेस एन्क्रिप्शन र VPN प्रणाली.
यदि तपाइँ तपाइँको बहु खाताहरूको लागि तपाइँको लगइन प्रमाणहरू सम्झन पासवर्ड प्रबन्धकहरूमा निर्भर हुनुहुन्छ भने, सम्भवतः, तपाइँ पहिले नै AES सामना गरिसक्नुभएको छ!
ती सन्देश अनुप्रयोगहरू जुन तपाईंले प्रयोग गर्नुहुन्छ, जस्तै व्हाट्सएप र फेसबुक मेसेन्जर? हो, तिनीहरू पनि यो प्रयोग गर्छन्।
पनि भिडियो खेल जस्तै ग्रैंड थेफ्ट ओटो IV ह्याकरहरू विरुद्ध सुरक्षा गर्न AES प्रयोग गर्नुहोस्।
AES निर्देशन सेट मा एकीकृत छ सबै Intel र AMD प्रोसेसरहरू, त्यसैले तपाइँको पीसी वा ल्यापटपमा तपाइँले केहि नगरीकन बिल्ट-इन भएको छ।
र निस्सन्देह, आफ्नो अनुप्रयोगहरू नबिर्सनुहोस् बैंक तपाइँलाई तपाइँको वित्त अनलाइन व्यवस्थापन गर्न को लागी बनाईएको हो।
तपाईंले AES एन्क्रिप्शनले कसरी काम गर्छ भनी पत्ता लगाएपछि, तपाईंले गर्नुहुनेछ धेरै सजिलो सास फेर्न तपाईको जानकारी सुरक्षित हातमा छ भन्ने ज्ञानको साथ!
AES एन्क्रिप्शन को इतिहास
AES प्रतिक्रियाको रूपमा सुरु भयो अमेरिकी सरकारको आवश्यक छ।
1977 मा फिर्ता, संघीय एजेन्सीहरूले D मा भर पर्नेछata एन्क्रिप्शन मानक (DES) तिनीहरूको प्राथमिक एन्क्रिप्शन एल्गोरिथ्मको रूपमा।
जे होस्, 1990 को दशकमा, DES अब पर्याप्त सुरक्षित थिएन किनभने यो केवल तोड्न सकिन्छ 22 घण्टा।
त्यसैले सरकारले घोषणा गरेको क सार्वजनिक प्रतिस्पर्धा 5 वर्ष भन्दा बढी चलेको नयाँ प्रणाली खोज्न।
यो यो खुला प्रक्रिया को लाभ प्रत्येक पेश गरिएको एन्क्रिप्शन एल्गोरिदम सार्वजनिक सुरक्षाको अधीनमा हुन सक्छ। यसको मतलब सरकार हुन सक्छ 100% निश्चित कि उनीहरूको जित्ने प्रणालीको पछाडिको ढोका थिएन।
यसबाहेक, धेरै दिमाग र आँखा संलग्न भएकोले, सरकारले यसको सम्भावनालाई अधिकतम बनायो त्रुटिहरूको पहिचान र समाधान।
अन्तमा, द Rijndael साइफर (उर्फ आजको उन्नत ईन्क्रिप्शन मानक) च्याम्पियनको ताज लगाइयो.
रिजन्डेलको नाम दुई बेल्जियम क्रिप्टोग्राफरहरूको नामबाट राखिएको थियो जसले यसलाई सिर्जना गरे, विन्सेन्ट रिजमेन र जोन डेमेन.
२०१ 2002 मा, यो थियो उन्नत इन्क्रिप्सन मानकलाई पुन: नामाकरण गरियो र US National Institute of Standards and Technology (NIST) द्वारा प्रकाशित।
NSA ले AES एल्गोरिदमलाई यसको क्षमता र ह्यान्डल गर्न सुरक्षाको लागि अनुमोदन गर्यो शीर्ष गोप्य जानकारी। यसले नक्सामा AES राख्यो।
त्यसबेलादेखि, AES i बन्योएन्क्रिप्शनको लागि उद्योग मानक.
यसको खुला प्रकृति भनेको AES सफ्टवेयर हुन सक्छ दुबै सार्वजनिक र निजी, व्यावसायिक र गैरव्यावसायिक लागि प्रयोग गरिन्छ आवेदन।
AES 256 कसरी काम गर्छ?
एन्क्रिप्शन र डिक्रिप्शन आधुनिक डाटा सुरक्षाको आधारभूत निर्माण ब्लकहरू हुन्।
इन्क्रिप्शनले सादा पाठलाई सिफरटेक्स्टमा रूपान्तरण गर्ने समावेश गर्दछ, जबकि डिक्रिप्शन भनेको सिफरटेक्स्टलाई प्लेनटेक्स्टमा रूपान्तरण गर्ने उल्टो प्रक्रिया हो।
यो प्राप्त गर्नको लागि, एन्क्रिप्शन एल्गोरिदमहरूले प्रशोधन चरणहरूको संयोजन प्रयोग गर्दछ, प्रतिस्थापन र क्रमबद्ध कार्यहरू सहित, जुन राज्य एरेमा सञ्चालन हुन्छ।
एन्क्रिप्शन कुञ्जी साइज र एल्गोरिदमको बिट ब्लक साइजद्वारा निर्धारित राउन्डहरूको संख्याको साथ, राज्य एरे राउन्ड संस्करणहरूको श्रृंखलाद्वारा परिमार्जन गरिएको छ।
एन्क्रिप्शन कुञ्जी र डिक्रिप्शन कुञ्जी डाटालाई रूपान्तरण गर्न आवश्यक छ, सिफरटेक्स्ट उत्पन्न गर्न प्रयोग गरिएको एन्क्रिप्शन कुञ्जी र मूल सादा पाठ उत्पन्न गर्न प्रयोग गरिएको डिक्रिप्शन कुञ्जीसँग।
उन्नत ईन्क्रिप्शन मानक (AES) ले कुञ्जी तालिका, र डाटा सुरक्षा प्राप्त गर्न बाइट प्रतिस्थापन र क्रमबद्ध कार्यहरू समावेश गर्ने नेटवर्क संरचना उत्पन्न गर्न विस्तार प्रक्रिया प्रयोग गर्दछ।
अहिले सम्म, हामीलाई थाहा छ कि यी ईन्क्रिप्शन एल्गोरिदमहरूले जानकारीलाई सुरक्षित राख्छन् र यसलाई अनियमित गडबडीमा परिणत गर्छन्।
मेरो मतलब, सबै एन्क्रिप्शनको आधारभूत सिद्धान्त is सुरक्षा साँचोको आधारमा डेटाको प्रत्येक एकाइ फरक एकद्वारा प्रतिस्थापन गरिनेछ।
तर के ठ्याक्कै AES एन्क्रिप्शनलाई उद्योग मानक मान्न पर्याप्त सुरक्षित बनाउँछ?
प्रक्रिया को एक सिंहावलोकन
आजको डिजिटल युगमा इन्टरनेट सुरक्षा र डाटा सुरक्षा व्यक्ति र संस्था दुवैका लागि उच्च प्राथमिकता भएको छ।
विश्वभरका सरकारहरूले पनि आफ्नो संवेदनशील जानकारीको सुरक्षामा बलियो जोड दिन्छन् र त्यसो गर्न विभिन्न सुरक्षा उपायहरू प्रयोग गर्छन्।
यस्तै एउटा उपाय भनेको प्रयोगकर्ताको डेटा सुरक्षित गर्न उन्नत इन्क्रिप्सन प्रविधिको प्रयोग हो।
गुप्तिकरणले डेटालाई आराममा र ट्रान्जिटमा सुरक्षित गर्न मद्दत गर्दछ यसलाई पढ्न नसकिने साइफर पाठमा रूपान्तरण गरेर जुन कुञ्जीले मात्र डिक्रिप्ट गर्न सकिन्छ।
डाटा सुरक्षित गर्न इन्क्रिप्सन प्रयोग गरेर, सरकार र अन्य संस्थाहरूले यो सुनिश्चित गर्न सक्छन् कि संवेदनशील जानकारी सुरक्षित र गोप्य रहन्छ, यो गलत हातमा परे पनि।
इन्क्रिप्शनको बल विभिन्न कारकहरूमा निर्भर गर्दछ जस्तै साइफर कुञ्जीको लम्बाइ, राउन्डहरूको संख्या, र साइफर सुरक्षा।
चाहे यो बाइट डाटा होस् वा बिट डाटा, एन्क्रिप्शनले डाटा सुरक्षा र गोपनीयता कायम राख्न महत्त्वपूर्ण भूमिका खेल्छ।
AES एन्क्रिप्शन एल्गोरिथ्म मार्फत जान्छ धेरै राउन्डहरू एन्क्रिप्शन को। यो यसको 9, 11, वा 13 राउन्डहरू पनि जान सक्छ।
प्रत्येक राउन्डमा तल उस्तै चरणहरू समावेश छन्।
- डेटालाई ब्लकहरूमा विभाजन गर्नुहोस्।
- कुञ्जी विस्तार।
- गोल कुञ्जी थप्नुहोस्।
- बाइटहरूको प्रतिस्थापन/प्रतिस्थापन।
- पङ्क्तिहरू सार्नुहोस्।
- स्तम्भहरू मिलाउनुहोस्।
- फेरि गोल कुञ्जी थप्नुहोस्।
- यो सबै फेरि गर्नुहोस्।
अन्तिम राउन्ड पछि, एल्गोरिदम एक थप राउन्ड मार्फत जान्छ। यस सेटमा, एल्गोरिदमले चरण 1 देखि 7 सम्म गर्नेछ बाहेक चरण।।
यसले 6 औं चरणलाई परिवर्तन गर्दछ किनभने यसले यस बिन्दुमा धेरै काम गर्दैन। याद गर्नुहोस् यो पहिले नै धेरै पटक यो प्रक्रिया मार्फत गएको छ।
त्यसोभए, चरण 6 को पुनरावृत्ति हुनेछ बेमानी स्तम्भहरू फेरि मिलाउनको लागि लिने प्रशोधन शक्तिको मात्रा मात्र यसको लायक छैन। अब महत्त्वपूर्ण रूपमा डाटा परिवर्तन गर्दैन.
यस बिन्दुमा, डाटा पहिले नै निम्न राउन्डहरू मार्फत गएको छ:
- 128-बिट कुञ्जी: 10 राउन्ड
- 192-बिट कुञ्जी: 12 राउन्ड
- 256-बिट कुञ्जी: 14 राउन्ड
आउटपुट?
r लाईअन्डोम जम्बल क्यारेक्टरहरूको सेट AES कुञ्जी नभएको कसैको लागि यसले कुनै अर्थ राख्दैन।
एक गहिरो नजर
यो सिमेट्रिक ब्लक सिफर कसरी बनाइन्छ भन्ने बारे तपाइँसँग अब एक विचार छ। थप विवरणमा जाऔं।
पहिले, यी एन्क्रिप्शन एल्गोरिदमले ब्लकमा प्रारम्भिक कुञ्जी थप्छ XOR ("विशेष वा") सिफर।
यो सिफर एक हो सञ्चालनमा निर्मित प्रोसेसर हार्डवेयर।
त्यसपछि, डाटाको प्रत्येक बाइट हो प्रतिस्थापित अर्को संग।
यो महत्वपूर्ण चरण नामक पूर्वनिर्धारित तालिका अनुसरण गर्नेछ Rijndael को मुख्य तालिका प्रत्येक प्रतिस्थापन कसरी गरिन्छ भनेर निर्धारण गर्न।
अब, तपाईं को एक सेट छ नयाँ 128-बिट राउन्ड कुञ्जीहरू जुन पहिले नै अव्यवस्थित अक्षरहरूको गडबड हो।
तेस्रो, यो मार्फत जाने समय हो AES एन्क्रिप्शन को पहिलो राउन्ड। एल्गोरिदमले नयाँ राउन्ड कुञ्जीहरूमा प्रारम्भिक कुञ्जी थप्नेछ।
अब तपाईंले आफ्नो पाउनुभयो दोस्रो अनियमित साइफर।
चौथो, एल्गोरिथ्म प्रत्येक बाइट प्रतिस्थापन Rijndael S-box अनुसार कोड संग।
अब, यो समय हो पङ्क्तिहरू सार्नुहोस् 4×4 array को।
- पहिलो पङ्क्ति जहाँ छ त्यहीँ रहन्छ।
- दोस्रो पङ्क्ति बायाँ तिर एक ठाउँ सारियो।
- तेस्रो पङ्क्ति दुई ठाउँमा सारियो।
- अन्तमा, चौथो तीन ठाउँमा सारियो।
छैटौं, प्रत्येक स्तम्भलाई पूर्वनिर्धारित म्याट्रिक्सद्वारा गुणन गरिनेछ जसले तपाईंलाई फेरि एक दिनेछ कोडको नयाँ ब्लक.
हामी विस्तारमा जानेछैनौं किनभने यो एक अत्यन्त जटिल प्रक्रिया हो जसलाई धेरै उन्नत गणित चाहिन्छ।
सिफरको स्तम्भहरू मिश्रित छन् र अर्को ब्लकको साथ आउनको लागि संयुक्त छन्।
अन्तमा, यसले राउन्ड कुञ्जीलाई ब्लकमा थप्नेछ (जस्तै प्रारम्भिक कुञ्जी तेस्रो चरणमा थियो)।
त्यसपछि, तपाईंले गर्नुपर्ने राउन्डहरूको संख्यामा आधारित कुल्ला र दोहोर्याउनुहोस्।
प्रक्रिया धेरै पटक जारी रहन्छ, तपाईंलाई सिफरटेक्स्ट दिँदै त्यो हो आमूल भिन्न सादा पाठबाट।
यसलाई डिक्रिप्ट गर्न, सम्पूर्ण कुरा उल्टो गर्नुहोस्!
AES एन्क्रिप्शन एल्गोरिथ्मको प्रत्येक चरणले महत्त्वपूर्ण कार्य गर्दछ।
किन सबै चरणहरू?
प्रत्येक राउन्डको लागि फरक कुञ्जी प्रयोग गर्नाले तपाईले प्रयोग गरिरहनु भएको कुञ्जी साइजको पर्वाह नगरी तपाईको डेटालाई कुनै पनि ब्रूट-फोर्स आक्रमणबाट सुरक्षित राख्दै तपाईलाई धेरै जटिल परिणाम दिन्छ।
बाइट प्रतिस्थापन प्रक्रियाले डाटालाई ननलाइनर तरिकामा परिमार्जन गर्दछ। यो लुक्छ मूल र एन्क्रिप्टेड बीचको सम्बन्ध सामग्री।
पङ्क्तिहरू सार्दै र स्तम्भहरू मिलाउने डाटा फैलाउन। सिफ्टिङले डेटालाई तेर्सो रूपमा फैलाउँछ, जबकि मिश्रणले ठाडो रूपमा गर्छ।
बाइटहरू ट्रान्सपोज गरेर, तपाईंले धेरै जटिल इन्क्रिप्सन प्राप्त गर्नुहुनेछ।
परिणाम एक छ एन्क्रिप्शन को अविश्वसनीय रूप से परिष्कृत रूप जुन तपाईंसँग गोप्य कुञ्जी नभएसम्म ह्याक गर्न सकिँदैन।
के AES एन्क्रिप्शन सुरक्षित छ?
यदि प्रक्रियाको हाम्रो विवरणले तपाईंलाई AES कुञ्जीको शक्तिमा विश्वास गर्न पर्याप्त छैन भने, AES कत्तिको सुरक्षित छ भन्ने कुरामा डुबौं।
हामीले सुरुमा भनेझैं, राष्ट्रिय मानक तथा प्रविधि संस्थान (NIST) ले तीन प्रकारका AES चयन गर्यो: 128-bit AES, 192-bit, र 256-bit कुञ्जीहरू.
प्रत्येक प्रकारले अझै पनि समान 128-बिट ब्लकहरू प्रयोग गर्दछ, तर तिनीहरू 2 चीजहरूमा भिन्न हुन्छन्।
कुञ्जी लम्बाइ
यो पहिलो फरक प्रत्येक बिट कुञ्जीको लम्बाइमा अवस्थित छ।
सबैभन्दा लामो रूपमा, एईएस 256-बिट एन्क्रिप्शनले सबैभन्दा बलियो प्रदान गर्दछ एन्क्रिप्शन को स्तर।
यो किनभने एक 256-bit AES एन्क्रिप्शन प्रयास गर्न एक ह्याकर आवश्यक हुनेछ १,००० विभिन्न संयोजनहरू सही समावेश गरिएको सुनिश्चित गर्न।
हामीले यो संख्यामा जोड दिन आवश्यक छ खगोलीय रूपमा ठूलो। यो एउटा कुल 78 अंक!
यदि तपाइँ अझै पनि यो कति ठूलो छ भनेर बुझ्नुहुन्न भने, यसलाई यसरी राखौं। यो यति ठूलो छ कि यो छ सम्भवतः अधिक अवलोकनयोग्य ब्रह्माण्डमा परमाणुहरूको संख्या भन्दा।
जाहिर छ, राष्ट्रिय सुरक्षा र अन्य डेटाको सुरक्षाको हितमा, अमेरिकी सरकारले 128- वा 256-बिट इन्क्रिप्सन प्रक्रिया आवश्यक छ संवेदनशील डाटा को लागी।
AES-256, जसमा ए 256 बिटको कुञ्जी लम्बाइ, सबैभन्दा ठूलो बिट साइजलाई समर्थन गर्दछ र हालको कम्प्युटिङ पावर मापदण्डहरूमा आधारित ब्रूट फोर्सद्वारा व्यावहारिक रूपमा अटूट छ, यसलाई आजको सबैभन्दा बलियो इन्क्रिप्शन मानक बनाउँदै।
| कुञ्जी आकार | सम्भावित संयोजनहरू |
| 1 बिट | 2 |
| बिट 2 | 4 |
| बिट 4 | 16 |
| बिट 8 | 256 |
| बिट 16 | 65536 |
| बिट 32 | 4.2 एक्स 109 |
| ५६ बिट (DES) | 7.2 एक्स 1016 |
| बिट 64 | 1.8 एक्स 1019 |
| 128 बिट (AES) | 3.4 एक्स 1038 |
| 192 बिट (AES) | 6.2 एक्स 1057 |
| 256 बिट (AES) | 1.1 एक्स 1077 |
एन्क्रिप्शन राउन्डहरू
यो दोस्रो भिन्नता यी तीन एईएस प्रजातिहरू बीचको एन्क्रिप्शनको राउन्डको संख्यामा यो जान्छ।
128-bit AES एन्क्रिप्शन प्रयोग गर्दछ 10 राउन्ड, AES 192 प्रयोग गर्दछ 12 राउन्ड, र AES 256 प्रयोग गर्दछ 14 राउन्ड.
तपाईंले सायद अनुमान गरिरहनुभएको छ, तपाईंले जति धेरै राउन्डहरू प्रयोग गर्नुहुन्छ, इन्क्रिप्सन त्यति नै जटिल हुन्छ। यसले मुख्यतया AES 256 लाई सबैभन्दा सुरक्षित AES कार्यान्वयन बनाउँछ।
क्याच
लामो कुञ्जी र थप राउन्डहरूलाई उच्च प्रदर्शन र थप स्रोतहरू/शक्ति चाहिन्छ।
AES 256 प्रयोग गर्दछ 40% अधिक प्रणाली स्रोतहरू AES 192 भन्दा।
यसैले 256-बिट उन्नत ईन्क्रिप्शन मानक यसको लागि उत्तम छ उच्च संवेदनशीलता वातावरण, सरकार जस्तै जब यो संवेदनशील डेटा संग व्यवहार गर्दछ।
यी घटनाहरू हुन् जहाँ गति वा शक्ति भन्दा सुरक्षा महत्त्वपूर्ण छ.
के ह्याकरहरूले AES 256 क्र्याक गर्न सक्छन्?
यो पुरानो 56-bit DES कुञ्जी एक दिन भन्दा कममा क्र्याक हुन सक्छ। तर AES को लागी? लाग्थ्यो अरबौं वर्ष आज हामीसँग भएको कम्प्युटिङ प्रविधि प्रयोग गरेर तोड्न।
ह्याकरहरू यस प्रकारको आक्रमणको प्रयास गर्न पनि मूर्ख हुनेछन्।
यसो भनिएको छ, हामीले मान्नुपर्छ कुनै पनि एन्क्रिप्शन प्रणाली पूर्णतया सुरक्षित छैन.
AES मा हेरेका अनुसन्धानकर्ताहरूले भित्र जानका लागि केही सम्भावित तरिकाहरू फेला पारेका छन्।
खतरा #1: सम्बन्धित-कुञ्जी आक्रमणहरू
2009 मा, तिनीहरूले सम्भावित सम्बन्धित-कुञ्जी आक्रमण पत्ता लगाए। क्रूर बलको सट्टा, यी आक्रमणहरू हुनेछन् इन्क्रिप्शन कुञ्जी आफैलाई लक्षित गर्नुहोस्.
यस प्रकारको क्रिप्ट विश्लेषणले विभिन्न कुञ्जीहरू प्रयोग गरेर कसरी काम गर्छ भनेर हेरेर साइफर क्र्याक गर्ने प्रयास गर्नेछ।
सौभाग्य देखि, सम्बन्धित-कुञ्जी आक्रमण छ केवल एक धम्की AES प्रणालीहरूमा। यदि ह्याकरलाई दुई सेट कुञ्जीहरू बीचको सम्बन्ध थाहा छ (वा शंका छ) भने यसले काम गर्न सक्ने एक मात्र तरिका हो।
ढुक्क हुनुहोस्, क्रिप्टोग्राफरहरू यी आक्रमणहरू पछि तिनीहरूलाई रोक्नको लागि AES कुञ्जी तालिकाको जटिलता सुधार गर्न द्रुत थिए।
खतरा #2: ज्ञात-कुञ्जी विभेदकारी आक्रमण
क्रूर बलको विपरीत, यो आक्रमणले एक प्रयोग गर्यो ज्ञात कुञ्जी इन्क्रिप्शनको संरचना बुझाउन।
यद्यपि, ह्याकले AES 128 को आठ-राउन्ड संस्करण मात्र लक्षित गर्यो, मानक 10-राउन्ड संस्करण होइन। तर, यो ठूलो खतरा होइन।
खतरा #3: साइड-च्यानल आक्रमणहरू
यो AES ले सामना गर्ने मुख्य जोखिम हो। प्रयास गरेर काम गर्छ कुनै पनि जानकारी लिनुहोस् प्रणाली चुहावट भइरहेको छ।
ह्याकरहरूले सुन्न सक्छन् ध्वनि, विद्युत चुम्बकीय संकेत, समय जानकारी, वा पावर खपत सुरक्षा एल्गोरिदमले कसरी काम गर्छ भनेर प्रयास गर्न र पत्ता लगाउन।
साइड-च्यानल आक्रमणहरू रोक्नको लागि उत्तम तरिका हो जानकारी चुहावट हटाउन वा लीक डाटा मास्किङ (अतिरिक्त विद्युत चुम्बकीय संकेत वा ध्वनि उत्पन्न गरेर)।
खतरा #4: कुञ्जी प्रकट गर्दै
यो निम्न गरेर प्रमाणित गर्न पर्याप्त सजिलो छ:
- बलियो पासवर्डहरू
- मल्टीफेक्टर प्रमाणीकरण
- फायरवालहरू
- एंटीवायरस सफ्टवेयर
यसबाहेक, आफ्ना कर्मचारीहरूलाई शिक्षित गर्नुहोस् सामाजिक ईन्जिनियरिङ् र फिसिङ आक्रमणहरू विरुद्ध।
AES एन्क्रिप्शन को लाभ
जब यो एन्क्रिप्शन को लागी आउँछ, कुञ्जी व्यवस्थापन महत्वपूर्ण छ। AES, उदाहरणका लागि, बिभिन्न कुञ्जी आकारहरू प्रयोग गर्दछ, जसमा प्रायः 128, 192, र 256 बिटहरू प्रयोग गरिन्छ।
कुञ्जी चयन प्रक्रियाले नियमहरूको सेटमा आधारित सुरक्षित कुञ्जी उत्पन्न गर्ने समावेश गर्दछ, जस्तै अनियमितता र अप्रत्याशितता।
थप रूपमा, एन्क्रिप्शन कुञ्जीहरू, साइफर कुञ्जीहरू पनि भनिन्छ, डेटा गुप्तिकरण र डिक्रिप्ट गर्न प्रयोग गरिन्छ। उन्नत इन्क्रिप्सन प्रक्रियामा गोलाकार कुञ्जी पनि समावेश हुन्छ, जुन इन्क्रिप्सन प्रक्रियाको क्रममा मूल कुञ्जीबाट उत्पन्न हुन्छ।
यद्यपि, एक प्रमुख रिकभरी आक्रमण वा साइड च्यानल आक्रमणले एन्क्रिप्शन प्रणालीको सुरक्षामा सम्झौता गर्न सक्छ।
यही कारणले गर्दा सुरक्षा प्रणालीहरूले प्राय: उच्च स्तरको सुरक्षा सुनिश्चित गर्न सैन्य-ग्रेड इन्क्रिप्सन र बहु-कारक प्रमाणीकरण प्रयोग गर्छन्।
AES को इन्क्रिप्शन प्रक्रिया बुझ्न अपेक्षाकृत सजिलो छ। यो लागि अनुमति दिन्छ सजिलो कार्यान्वयन, साथै साँच्चै द्रुत एन्क्रिप्शन र डिक्रिप्शन समय.
यसबाहेक, AES कम मेमोरी चाहिन्छ अन्य प्रकारको इन्क्रिप्सन (जस्तै DES) भन्दा।
अन्तमा, जब तपाईलाई सुरक्षाको अतिरिक्त तह चाहिन्छ, तपाईले ईसजिलैसँग विभिन्न सुरक्षा प्रोटोकलहरूसँग AES संयोजन गर्नुहोस् जस्तै WPA2 वा अन्य प्रकारको इन्क्रिप्सन जस्तै SSL।
AES बनाम ChaCha20
AES का केही सीमितताहरू छन् जुन अन्य प्रकारका इन्क्रिप्सनले भर्ने प्रयास गरेको छ।
जबकि AES धेरै आधुनिक कम्प्युटरहरूको लागि उत्कृष्ट छ, यो हो हाम्रो फोन वा ट्याब्लेटमा निर्मित छैन.
यसैले AES सामान्यतया मोबाइल उपकरणहरूमा सफ्टवेयर (हार्डवेयरको सट्टा) मार्फत लागू हुन्छ।
यद्यपि, AES को सफ्टवेयर कार्यान्वयन धेरै ब्याट्री जीवन लिन्छ.
ChaCha20 ले 256-बिट कुञ्जीहरू पनि प्रयोग गर्दछ। बाट धेरै इन्जिनियरहरु द्वारा विकसित गरिएको थियो Google यो खाडल भर्न।
ChaCha20 का फाइदाहरू:
- अधिक CPU अनुकूल
- कार्यान्वयन गर्न सजिलो छ
- कम शक्ति चाहिन्छ
- क्यास-समय आक्रमणहरू विरुद्ध थप सुरक्षित
- यो 256-बिट कुञ्जी पनि हो
AES बनाम Twofish
सरकारले DEs लाई प्रतिस्थापन गर्न आयोजना गरेको प्रतियोगितामा टुफिस फाइनलमा परेको थियो।
ब्लकको सट्टा, Twofish ले Feistel नेटवर्क प्रयोग गर्दछ। यसको मतलब यो DES जस्तै पुरानो मापदण्डहरूको समान तर अधिक जटिल संस्करण हो।
आज सम्म, टुफिस अटूट छ। यसैले धेरैले भनेका छन् कि यो AES भन्दा सुरक्षित छ, हामीले पहिले उल्लेख गरेका सम्भावित खतराहरूलाई विचार गर्दै।
मुख्य भिन्नता यो हो कि AES ले कुञ्जी लम्बाइको आधारमा एन्क्रिप्शनको राउन्डहरूको संख्या भिन्न हुन्छ, जबकि Twofish ले यसलाई एक मा राख्छ। 16 राउन्ड को स्थिर.
यद्यपि, दुई माछा थप मेमोरी र शक्ति चाहिन्छ AES को तुलनामा, जुन यसको सबैभन्दा ठूलो गिरावट हो जब यो मोबाइल वा कम-अन्त कम्प्युटिङ उपकरणहरू प्रयोग गर्न आउँछ।
सोधिने प्रश्न
निष्कर्ष
यदि AES 256 बिट एन्क्रिप्शन राष्ट्रिय सुरक्षा एजेन्सीको लागि पर्याप्त छ भने, हामी यसको सुरक्षामा विश्वास गर्न इच्छुक छौं।
आज उपलब्ध धेरै प्रविधिहरूको बावजुद, AES प्याकको शीर्षमा रहन्छ। कुनै पनि कम्पनीले आफ्नो शीर्ष गोप्य जानकारीको लागि प्रयोग गर्नको लागि यो पर्याप्त छ।
सन्दर्भ
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
