ایڈوانسڈ انکرپشن سٹینڈرڈ (پہلے رجنڈیل کے نام سے جانا جاتا تھا) معلومات کو خفیہ کرنے کے طریقوں میں سے ایک ہے۔ یہ اتنا محفوظ ہے کہ وحشیانہ طاقت بھی اسے توڑ نہیں سکتی۔ یہ اعلی درجے کی خفیہ کاری کا معیار نیشنل سیکیورٹی ایجنسی (NSA) کے ذریعہ متعدد صنعتوں کے ساتھ استعمال کیا جاتا ہے، بشمول آن لائن بینکنگ۔ تو، AES خفیہ کاری کیا ہے؟ اور یہ کیسے کام کرتا ہے؟ آئیے معلوم کرتے ہیں!
مختصر خلاصہ: AES-256 انکرپشن کیا ہے؟ AES-256 خفیہ کاری خفیہ پیغامات یا معلومات کو ان لوگوں سے محفوظ رکھنے کا ایک طریقہ ہے جو اسے نہیں دیکھ سکتے۔ AES-256 انکرپشن ایسا ہے جیسے آپ کے باکس پر ایک زبردست قفل ہے جسے صرف ایک خاص کلید سے کھولا جا سکتا ہے۔ تالا اتنا مضبوط ہے کہ کسی کے لیے اسے توڑنا اور صحیح چابی کے بغیر باکس کھولنا بہت مشکل ہوگا۔
AES خفیہ کاری کیا ہے؟
AES آج کا ڈیٹا انکرپشن کا معیار ہے۔ اس کی پیش کردہ حفاظت اور تحفظ کی مقدار میں یہ بے مثال ہے۔
آئیے اسے توڑتے ہیں۔ ہے. AES ایک ہے۔
- ہم آہنگی کلیدی خفیہ کاری۔
- بلاک سائپر
توازن بمقابلہ غیر متناسب خفیہ کاری۔
AES ایک ہے۔ توازن خفیہ کاری کی قسم
"توازن" کا مطلب ہے کہ یہ استعمال کرتا ہے خفیہ کاری اور خفیہ کاری دونوں کے لیے ایک ہی کلید۔ مزید معلومات ، دونوں la بھیجنے والا اور وصول کرنے والا۔ کوائف کو ڈکرپٹ کرنے کے لیے ڈیٹا کی ایک کاپی درکار ہوتی ہے۔
دوسری طرف، ناممکن کلیدی نظام a استعمال کرتے ہیں۔ ہر ایک کے لیے مختلف کلید دو عملوں میں سے: خفیہ کاری اور خفیہ کاری۔
aسڈول سسٹم کا فائدہ جیسے AES وہ ہیں۔ غیر متناسب سے بہت تیز ایک. اس کی وجہ یہ ہے کہ سڈول کلیدی الگورتھم کی ضرورت ہوتی ہے۔ کم کمپیوٹنگ کی طاقت
یہی وجہ ہے کہ غیر متناسب چابیاں بہترین استعمال ہوتی ہیں۔ بیرونی فائل کی منتقلی توازن والی چابیاں بہتر ہیں۔ اندرونی خفیہ کاری.
بلاک سائفرز کیا ہیں؟
اگلا ، AES وہی ہے جسے ٹیک ورلڈ کہتے ہیں a "بلاک سائفر۔"
اسے "بلاک" کہا جاتا ہے کیونکہ اس قسم کا سائفر خفیہ کردہ معلومات کو تقسیم کرتا ہے۔ (سادہ متن کے نام سے جانا جاتا ہے) بلاکس کہلانے والے حصوں میں۔
زیادہ مخصوص ہونے کے لیے ، AES استعمال کرتا ہے a 128 بٹ بلاک سائز۔
اس کا مطلب ہے کہ ڈیٹا کو a میں تقسیم کیا گیا ہے۔ چار بائی چار صف 16 بائٹس پر مشتمل ہر بائٹ میں آٹھ بٹس ہوتے ہیں۔
لہذا ، 16 بائٹس کو 8 بٹس سے ضرب دینے سے پیداوار حاصل ہوتی ہے۔ ہر بلاک میں کل 128 بٹس۔
اس تقسیم سے قطع نظر ، خفیہ کردہ ڈیٹا کا سائز ایک جیسا رہتا ہے۔. دوسرے الفاظ میں ، سادہ متن کے 128 بٹس سائپر ٹیکسٹ کے 128 بٹس حاصل کرتے ہیں۔
AES الگورتھم کا راز۔
اب اپنی ٹوپیوں کو پکڑو کیونکہ یہ وہ جگہ ہے جہاں یہ دلچسپ ہو جاتا ہے۔
جوان ڈیمن اور ونسنٹ رجمین نے استعمال کرنے کا شاندار فیصلہ کیا۔ متبادل تبدیلی کا نیٹ ورک (SPN) الگورتھم
SPN درخواست دے کر کام کرتا ہے۔ خفیہ کاری کے لیے کلیدی توسیع کے کئی دور۔ اعداد و شمار.
ابتدائی کلید a بنانے کے لیے استعمال ہوتی ہے۔ نئی چابیاں کی سیریز جسے "گول چابیاں" کہا جاتا ہے۔
ہم اس بارے میں مزید معلومات حاصل کریں گے کہ یہ گول کیز بعد میں کیسے تیار ہوتی ہیں۔ یہ کہنا کافی ہے، ترمیم کے متعدد راؤنڈ ہر بار ایک نئی راؤنڈ کلید تیار کرتے ہیں۔
ہر گزرتے دور کے ساتھ ، ڈیٹا زیادہ سے زیادہ محفوظ ہو جاتا ہے اور خفیہ کاری کو توڑنا مشکل ہو جاتا ہے۔
کیوں؟
کیونکہ یہ خفیہ کاری کے دورے AES کو ناقابل تسخیر بناتے ہیں! بس ہیں۔ بہت زیادہ راؤنڈ کہ ہیکرز کو اسے ڈکرپٹ کرنے کی ضرورت ہے۔
اسے اس طرح ڈالیں: ایک سپر کمپیوٹر کو AES کوڈ کو توڑنے میں کائنات کی متوقع عمر سے زیادہ سال لگیں گے۔
آج تک ، AES عملی طور پر خطرے سے پاک ہے۔
مختلف اہم لمبائی
وہاں ہے AES انکرپشن کیز کی تین لمبائی۔.
ہر کلیدی لمبائی میں ممکنہ کلیدی امتزاج کی ایک مختلف تعداد ہوتی ہے۔
- 128 بٹ کی لمبائی: 3.4 x 1038۔
- 192 بٹ کی لمبائی: 6.2 x 1057۔
- 256 بٹ کی لمبائی: 1.1 x 1077۔
اگرچہ اس خفیہ کاری کے طریقہ کار کی اہم لمبائی مختلف ہوتی ہے ، اس کے بلاک سائز - 128 بٹس (یا 16 بائٹس) - ویسا ہی رہتا ہے.
کلیدی سائز میں فرق کیوں ہے؟ یہ سب عملی کے بارے میں ہے۔
آئیے مثال کے طور پر ایک ایپ لیتے ہیں۔ اگر یہ AES 256 کے بجائے 128-bit AES استعمال کرتا ہے، تو یہ کرے گا۔ زیادہ کمپیوٹنگ پاور کی ضرورت ہے۔.
اس کا عملی اثر یہ ہوگا۔ زیادہ خام طاقت کی ضرورت ہے۔ آپ کی بیٹری سے ، لہذا آپ کا فون تیزی سے مر جائے گا۔
لہذا AES 256 بٹ خفیہ کاری کا استعمال کرتے ہوئے سونے کا معیار، یہ روزمرہ کے استعمال کے لیے ممکن نہیں ہے۔
اعلی درجے کی خفیہ کاری کا معیار (AES) کہاں استعمال ہوتا ہے؟
AES دنیا کے سب سے قابل اعتماد نظاموں میں سے ایک ہے۔ اسے متعدد صنعتوں میں وسیع پیمانے پر اپنایا گیا ہے جنہیں انتہائی اعلیٰ سطح کی حفاظت کی ضرورت ہے۔
آج ، AES لائبریریاں متعدد پروگرامنگ زبانوں کے لیے بنائی گئی ہیں جن میں شامل ہیں۔ سی ، سی ++ ، جاوا ، جاوا اسکرپٹ ، اور ازگر۔.
AES خفیہ کاری کا معیار بھی مختلف استعمال کرتے ہیں۔ فائل کمپریشن پروگرام بشمول 7 زپ ، ون زپ ، اور آر اے آر ، اور۔ ڈسک خفیہ کاری کے نظام جیسے BitLocker اور FileVault اور فائل سسٹم جیسے این ٹی ایف ایس۔
ہوسکتا ہے کہ آپ پہلے ہی اسے اپنی روز مرہ کی زندگی میں استعمال کر رہے ہوں بغیر آپ کو دیکھے!
AES ایک اہم ٹول ہے۔ ڈیٹا بیس خفیہ کاری اور VPN نظام.
اگر آپ اپنے متعدد اکاؤنٹس کے لیے اپنے لاگ ان کی اسناد کو یاد رکھنے کے لیے پاس ورڈ مینیجرز پر انحصار کرتے ہیں، تو ممکنہ طور پر، آپ کو پہلے ہی AES کا سامنا ہو چکا ہے!
وہ میسجنگ ایپس جو آپ استعمال کرتے ہیں ، جیسے واٹس ایپ اور فیس بک میسنجر؟ ہاں ، وہ اسے بھی استعمال کرتے ہیں۔
بھی ویڈیو گیمز کی طرح گرینڈ چوری آٹو IV ہیکرز سے بچنے کے لیے AES کا استعمال کریں۔
ایک AES ہدایات سیٹ میں ضم ہے۔ تمام انٹیل اور AMD پروسیسرز۔، لہذا آپ کے کمپیوٹر یا لیپ ٹاپ میں پہلے سے ہی بلٹ ان موجود ہے بغیر آپ کو کچھ کرنے کے۔
اور یقینا، آئیے ایپس کو نہ بھولیں۔ بینک آپ کو اپنے مالیات کا آن لائن انتظام کرنے کے لیے بنایا گیا ہے۔
یہ جاننے کے بعد کہ AES انکرپشن کیسے کام کرتی ہے، آپ کریں گے۔ بہت آسان سانس لیں اس معلومات کے ساتھ کہ آپ کی معلومات محفوظ ہاتھوں میں ہے!
AES خفیہ کاری کی تاریخ
AES جواب کے طور پر شروع ہوا۔ امریکی حکومت کی ضرورت ہے
1977 میں ، وفاقی ایجنسیاں ڈی پر انحصار کرتی تھیں۔اے ٹی اے انکرپشن سٹینڈرڈ (DES) ان کے بنیادی خفیہ کاری الگورتھم کے طور پر۔
تاہم ، 1990 کی دہائی تک ، ڈی ای ایس اب زیادہ محفوظ نہیں تھا کیونکہ اسے صرف ٹوٹا جا سکتا تھا۔ 22 گھنٹے.
چنانچہ حکومت نے اعلان کیا کہ عوامی مقابلہ ایک نیا نظام ڈھونڈنے کے لیے جو 5 سال سے زائد عرصے تک جاری رہا۔
۔ اس کھلے عمل کا فائدہ یہ تھا کہ پیش کردہ خفیہ کاری الگورتھم میں سے ہر ایک کو عوامی تحفظ کا نشانہ بنایا جا سکتا ہے۔ اس کا مطلب تھا کہ حکومت ہو سکتی ہے۔ 100٪ یقینی۔ کہ ان کے جیتنے والے نظام کا کوئی پچھلا دروازہ نہیں تھا۔
مزید یہ کہ چونکہ متعدد ذہن اور آنکھیں شامل تھیں ، حکومت نے اس کے امکانات کو زیادہ سے زیادہ کیا۔ خامیوں کی شناخت اور اصلاح
آخر میں ، Rijndael cipher (عرف آج کا ایڈوانسڈ انکرپشن سٹینڈرڈ) کو چیمپئن کا تاج پہنایا گیا.
رجنڈیل کا نام ان دو بیلجیئم خفیہ نگاروں کے نام پر رکھا گیا جنہوں نے اسے بنایا ، ونسنٹ رجمین اور جوان ڈیمن۔.
2002 میں ، تھا ایڈوانسڈ انکرپشن سٹینڈرڈ کا نام تبدیل کر دیا گیا۔ اور امریکی نیشنل انسٹی ٹیوٹ آف سٹینڈرڈز اینڈ ٹیکنالوجی (NIST) نے شائع کیا۔
این ایس اے نے اے ای ایس الگورتھم کو سنبھالنے کی صلاحیت اور حفاظت کے لیے منظوری دی۔ انتہائی خفیہ معلومات اس نے AES کو نقشے پر ڈال دیا۔
تب سے ، AES i بن گیا ہے۔خفیہ کاری کے لیے ndustry معیار۔.
اس کی کھلی فطرت کا مطلب ہے کہ AES سافٹ ویئر ہو سکتا ہے۔ عوامی اور نجی ، تجارتی اور غیر تجارتی دونوں کے لیے استعمال کیا جاتا ہے۔ ایپلی کیشنز.
AES 256 کیسے کام کرتا ہے؟
خفیہ کاری اور ڈکرپشن جدید ڈیٹا سیکیورٹی کے بنیادی تعمیراتی بلاکس ہیں۔
خفیہ کاری میں سادہ متن کو سائفر ٹیکسٹ میں تبدیل کرنا شامل ہے، جبکہ ڈکرپشن سائفر ٹیکسٹ کو دوبارہ سادہ متن میں تبدیل کرنے کا الٹا عمل ہے۔
اس کو حاصل کرنے کے لیے، انکرپشن الگورتھم پروسیسنگ کے اقدامات کا ایک مجموعہ استعمال کرتے ہیں، بشمول متبادل اور ترتیب کے آپریشنز، جو ریاستی صف پر کام کرتے ہیں۔
ریاستی صف کو راؤنڈ ورژنز کی ایک سیریز کے ذریعے تبدیل کیا جاتا ہے، جس میں راؤنڈز کی تعداد خفیہ کاری کی کلید کے سائز اور الگورتھم کے بٹ بلاک سائز سے طے ہوتی ہے۔
ڈیٹا کو تبدیل کرنے کے لیے انکرپشن کلید اور ڈکرپشن کلید کی ضرورت ہوتی ہے، انکرپشن کلید کو سائفر ٹیکسٹ بنانے کے لیے استعمال کیا جاتا ہے اور ڈیکرپشن کلید کو اصل سادہ متن بنانے کے لیے استعمال کیا جاتا ہے۔
ایڈوانسڈ انکرپشن اسٹینڈرڈ (AES) ایک کلیدی شیڈول بنانے کے لیے توسیعی عمل کا استعمال کرتا ہے، اور ایک نیٹ ورک کا ڈھانچہ جس میں ڈیٹا کے تحفظ کو حاصل کرنے کے لیے بائٹ متبادل اور پرموٹیشن آپریشنز شامل ہیں۔
اب تک، ہم جانتے ہیں کہ یہ انکرپشن الگورتھم اس معلومات کو گھماتے ہیں جس کی وہ حفاظت کر رہی ہے اور اسے بے ترتیب گندگی میں بدل دیتی ہے۔
میرا مطلب ہے ، تمام خفیہ کاری کا بنیادی اصول۔ is ڈیٹا کے ہر یونٹ کو سیکورٹی کلید کے لحاظ سے ایک مختلف سے تبدیل کیا جائے گا۔
لیکن کیا بالکل AES خفیہ کاری کو اتنا محفوظ بناتا ہے کہ انڈسٹری کا معیار سمجھا جائے؟
عمل کا ایک جائزہ۔
آج کے ڈیجیٹل دور میں، انٹرنیٹ سیکیورٹی اور ڈیٹا سیکیورٹی افراد اور تنظیموں دونوں کے لیے اولین ترجیح بن گئی ہے۔
دنیا بھر کی حکومتیں بھی اپنی حساس معلومات کی حفاظت پر بہت زور دیتی ہیں اور ایسا کرنے کے لیے مختلف حفاظتی اقدامات کا استعمال کرتی ہیں۔
ایسا ہی ایک اقدام صارف کے ڈیٹا کی حفاظت کے لیے جدید خفیہ کاری کی تکنیکوں کا استعمال ہے۔
خفیہ کاری ڈیٹا کو آرام سے اور ٹرانزٹ میں محفوظ کرنے میں مدد کرتی ہے اور اسے ناقابل پڑھے جانے والے سائفر ٹیکسٹ میں تبدیل کر کے اسے صرف ایک کلید سے ہی ڈکرپٹ کیا جا سکتا ہے۔
ڈیٹا کی حفاظت کے لیے خفیہ کاری کا استعمال کرتے ہوئے، حکومتیں اور دیگر ادارے اس بات کو یقینی بنا سکتے ہیں کہ حساس معلومات محفوظ اور خفیہ رہیں، چاہے وہ غلط ہاتھوں میں ہی کیوں نہ جائے۔
خفیہ کاری کی طاقت کا انحصار مختلف عوامل پر ہوتا ہے جیسے سائفر کلید کی لمبائی، راؤنڈز کی تعداد، اور سائفر سیکیورٹی۔
چاہے یہ بائٹ ڈیٹا ہو یا بٹ ڈیٹا، انکرپشن ڈیٹا کی حفاظت اور رازداری کو برقرار رکھنے میں اہم کردار ادا کرتی ہے۔
AES خفیہ کاری الگورتھم گزرتا ہے۔ ایک سے زیادہ راؤنڈ خفیہ کاری کا. یہ اس کے 9 ، 11 ، یا 13 راؤنڈ سے بھی گزر سکتا ہے۔
ہر دور میں ذیل میں ایک جیسے اقدامات شامل ہیں۔
- ڈیٹا کو بلاکس میں تقسیم کریں۔
- کلیدی توسیع۔
- گول کلید شامل کریں۔
- بائٹس کا متبادل/متبادل۔
- قطاریں شفٹ کریں۔
- کالم ملائیں۔
- ایک گول کلید دوبارہ شامل کریں۔
- یہ سب دوبارہ کریں۔
آخری راؤنڈ کے بعد ، الگورتھم ایک اضافی راؤنڈ سے گزرے گا۔ اس سیٹ میں ، الگورتھم مرحلہ 1 سے 7 کرے گا۔ سوائے مرحلہ 6۔
یہ 6 ویں مرحلے کو تبدیل کرتا ہے کیونکہ یہ اس وقت زیادہ کام نہیں کرے گا۔ یاد رکھیں کہ یہ پہلے ہی کئی بار اس عمل سے گزر چکا ہے۔
تو ، مرحلہ 6 کا اعادہ ہوگا۔ بے کار کالموں کو دوبارہ ملانے میں پروسیسنگ پاور کی مقدار اس کے قابل نہیں ہے جیسا کہ یہ کرے گا اب اعداد و شمار کو نمایاں طور پر تبدیل نہیں کرتے ہیں۔.
اس مقام پر ، ڈیٹا پہلے ہی درج ذیل راؤنڈ سے گزر چکا ہوگا۔
- 128 بٹ کی: 10 راؤنڈ
- 192 بٹ کی: 12 راؤنڈ
- 256 بٹ کی: 14 راؤنڈ
آؤٹ پٹ؟
اے آر۔گڑبڑ والے حروف کا اینڈوم سیٹ۔ جس کے پاس AES کلید نہیں ہے اس کا کوئی مطلب نہیں ہوگا۔
ایک گہرائی نظر
اب آپ کو اندازہ ہے کہ یہ ہم آہنگ بلاک سائفر کیسے بنایا جاتا ہے۔ آئیے مزید تفصیل میں جائیں۔
سب سے پہلے ، یہ خفیہ کاری الگورتھم ایک کا استعمال کرتے ہوئے بلاک میں ابتدائی کلید شامل کرتے ہیں۔ XOR ("خصوصی یا") سائفر۔
یہ سائفر ایک ہے۔ آپریشن میں بنایا گیا پروسیسر ہارڈ ویئر
پھر ، ڈیٹا کا ہر بائٹ ہے۔ یوجی دوسرے کے ساتھ
یہ اہم قدم ایک پہلے سے طے شدہ ٹیبل کہلائے گا۔ رجنڈیل کا کلیدی شیڈول اس بات کا تعین کرنے کے لئے کہ ہر متبادل کیسے بنایا جاتا ہے۔
اب، آپ کے پاس ایک سیٹ ہے۔ نئی 128 بٹ گول چابیاں جو پہلے ہی گڑبڑ والے خطوط کا گڑبڑ ہے۔
تیسرا، اس کے ذریعے جانے کا وقت ہے AES خفیہ کاری کا پہلا دور۔ الگورتھم نئی راؤنڈ کیز میں ابتدائی کلید شامل کرے گا۔
اب آپ کے پاس ہے دوسری بے ترتیب سائفر
چوتھا ، الگورتھم۔ ہر بائٹ کا متبادل رجنڈیل ایس باکس کے مطابق ایک کوڈ کے ساتھ۔
اب ، یہ وقت ہے قطاریں تبدیل کریں 4 × 4 صف کی.
- پہلی صف وہیں رہتی ہے جہاں یہ ہے۔
- دوسری قطار ایک جگہ بائیں طرف منتقل ہو جاتی ہے۔
- تیسری صف کو دو جگہوں پر منتقل کیا گیا ہے۔
- آخر میں ، چوتھے کو تین خالی جگہوں پر منتقل کیا گیا ہے۔
چھٹا ، ہر کالم کو پہلے سے طے شدہ میٹرکس سے ضرب دیا جائے گا جو آپ کو دوبارہ دے گا۔ کوڈ کا نیا بلاک.
ہم تفصیل میں نہیں جائیں گے کیونکہ یہ ایک انتہائی پیچیدہ عمل ہے جس کے لیے بہت ساری جدید ریاضی کی ضرورت ہوتی ہے۔
صرف یہ جان لیں کہ سائفر کے کالم مخلوط ہیں اور ایک دوسرے بلاک کے ساتھ آنے کے لیے مل گئے ہیں۔
آخر میں ، یہ بلاک میں گول کلید شامل کرے گا (جیسے ابتدائی کلید تیسرے مرحلے میں تھی)۔
اس کے بعد ، آپ کو کتنے راؤنڈ کرنے کی ضرورت ہے اس کی بنیاد پر کللا کریں اور دہرائیں۔
یہ عمل کئی بار جاری رہتا ہے، جو آپ کو سائفر ٹیکسٹ دیتا ہے۔ یکسر مختلف سادہ متن سے
اسے ڈکرپٹ کرنے کے لیے ، سارا کام الٹا کرو!
AES خفیہ کاری الگورتھم کا ہر مرحلہ ایک اہم کام کرتا ہے۔
تمام اقدامات کیوں؟
ہر راؤنڈ کے لیے ایک مختلف کلید کا استعمال آپ کو زیادہ پیچیدہ نتیجہ دیتا ہے، اس سے قطع نظر کہ آپ جس کلیدی سائز کا استعمال کر رہے ہیں، آپ کے ڈیٹا کو کسی بھی طاقت کے حملے سے محفوظ رکھتے ہیں۔
بائٹ متبادل کا عمل ڈیٹا کو غیر لائنر طریقے سے تبدیل کرتا ہے۔ یہ چھپ جاتا ہے۔ اصل اور خفیہ کردہ کے درمیان تعلق مواد.
قطاروں کو تبدیل کرنا اور کالموں کو ملانا۔ ڈیٹا پھیلاؤ. شفٹنگ ڈیٹا کو افقی طور پر پھیلا دیتی ہے ، جبکہ اختلاط عمودی طور پر کرتا ہے۔
بائٹس کو منتقل کرنے سے، آپ کو بہت زیادہ پیچیدہ خفیہ کاری ملے گی۔
نتیجہ ایک ہے خفیہ کاری کی ناقابل یقین حد تک نفیس شکل۔ اسے ہیک نہیں کیا جا سکتا جب تک کہ آپ کے پاس خفیہ کلید نہ ہو۔
کیا AES خفیہ کاری محفوظ ہے؟
اگر عمل کی ہماری تفصیل آپ کو AES کلید کی طاقت پر یقین دلانے کے لیے کافی نہیں ہے، تو آئیے اس بات پر غور کریں کہ AES کتنا محفوظ ہے۔
جیسا کہ ہم نے شروع میں کہا ، نیشنل انسٹی ٹیوٹ آف سٹینڈرڈز اینڈ ٹیکنالوجی (NIST) نے تین قسم کے AES منتخب کیے: 128 بٹ AES ، 192 بٹ ، اور 256 بٹ کیز۔.
ہر قسم اب بھی وہی 128 بٹ بلاکس استعمال کرتی ہے ، لیکن وہ 2 چیزوں میں مختلف ہیں۔
کلیدی لمبائی
۔ پہلا فرق بٹ کیز میں سے ہر ایک کی لمبائی میں ہے۔
طویل ترین کے طور پر ، یئایس 256 بٹ خفیہ کاری سب سے مضبوط فراہم کرتی ہے۔ خفیہ کاری کی سطح
اس کی وجہ یہ ہے کہ 256 بٹ AES خفیہ کاری کے لیے ہیکر کو کوشش کرنی ہوگی۔ 2256 مختلف مجموعے اس بات کو یقینی بنانے کے لئے کہ صحیح شامل ہے۔
ہمیں اس نمبر پر زور دینے کی ضرورت ہے۔ فلکیاتی لحاظ سے بڑا یہ ایک ہے کل 78 ہندسے!
اگر آپ اب بھی نہیں سمجھتے کہ یہ کتنا بڑا ہے تو آئیے اسے اس طرح ڈالتے ہیں۔ یہ اتنا بڑا ہے کہ یہ ہے۔ تیزی سے زیادہ سے زیادہ قابل مشاہدہ کائنات میں ایٹموں کی تعداد سے
ظاہر ہے ، قومی سلامتی اور دیگر ڈیٹا کے تحفظ کے مفاد میں ، امریکی حکومت۔ 128- یا 256 بٹ خفیہ کاری کے عمل کی ضرورت ہے۔ حساس ڈیٹا کے لیے
AES-256 ، جس میں a 256 بٹس کی اہم لمبائی، سب سے بڑے بٹ سائز کو سپورٹ کرتا ہے اور موجودہ کمپیوٹنگ پاور سٹینڈرڈز پر مبنی برٹ فورس کے ذریعے عملی طور پر اٹوٹ ہے ، جس کی وجہ سے یہ آج تک کا سب سے مضبوط انکرپشن سٹینڈرڈ ہے۔
| کلیدی سائز | ممکنہ امتزاج۔ |
| 1 بٹ | 2 |
| 2 بٹس | 4 |
| 4 بٹس | 16 |
| 8 بٹس | 256 |
| 16 بٹس | 65536 |
| 32 بٹس | 4.2 X 109 |
| 56 بٹس (DES) | 7.2 X 1016 |
| 64 بٹس | 1.8 X 1019 |
| 128 بٹس (AES) | 3.4 X 1038 |
| 192 بٹس (AES) | 6.2 X 1057 |
| 256 بٹس (AES) | 1.1 X 1077 |
خفیہ کاری کے دورے۔
۔ دوسرا فرق ان تینوں AES اقسام کے درمیان خفیہ کاری کے دوروں کی تعداد ہے۔
128 بٹ AES خفیہ کاری استعمال کرتا ہے۔ 10 راؤنڈ، AES 192 استعمال کرتا ہے۔ 12 راؤنڈ، اور AES 256 استعمال کرتا ہے۔ 14 راؤنڈ.
جیسا کہ آپ نے شاید اندازہ لگایا ہے، آپ جتنے زیادہ راؤنڈ استعمال کریں گے، انکرپشن اتنا ہی پیچیدہ ہوتا جائے گا۔ یہ بنیادی طور پر AES 256 کو سب سے زیادہ محفوظ AES نفاذ بناتا ہے۔
پکڑو
ایک لمبی کلیدی اور زیادہ راؤنڈ کے لیے اعلی کارکردگی اور زیادہ وسائل/طاقت درکار ہوگی۔
AES 256 استعمال کرتا ہے۔ 40 فیصد زیادہ سسٹم وسائل۔ AES 192 کے مقابلے میں۔
یہی وجہ ہے کہ 256 بٹ ایڈوانسڈ انکرپشن کا معیار بہترین ہے۔ اعلی حساسیت والے ماحول، جیسے حکومت حساس ڈیٹا سے نمٹتی ہے۔
یہ وہ معاملات ہیں جہاں۔ رفتار رفتار یا طاقت سے زیادہ اہم ہے۔.
کیا ہیکرز AES 256 کو توڑ سکتے ہیں؟
۔ پرانے 56 بٹ DES کلید ایک دن سے بھی کم وقت میں ٹوٹ سکتی ہے۔ لیکن AES کے لیے؟ یہ لے جائے گا اربوں سال کمپیوٹنگ ٹیکنالوجی کا استعمال کرتے ہوئے جو آج ہمارے پاس ہے۔
ہیکرز اس قسم کے حملے کی کوشش کرنا بھی بے وقوفی سمجھیں گے۔
یہ کہا جا رہا ہے ، ہمیں تسلیم کرنا پڑے گا۔ کوئی خفیہ کاری کا نظام مکمل طور پر محفوظ نہیں ہے۔.
محققین جنہوں نے اے ای ایس پر نظر ڈالی ہے نے داخل ہونے کے چند ممکنہ طریقے تلاش کیے ہیں۔
دھمکی #1: متعلقہ-کلیدی حملے۔
2009 میں ، انہوں نے ایک ممکنہ متعلقہ کلیدی حملہ دریافت کیا۔ ظالمانہ طاقت کے بجائے ، یہ حملے کریں گے۔ خفیہ کاری کی کلید کو ہی نشانہ بنائیں۔.
اس قسم کا خفیہ تجزیہ یہ دیکھ کر ایک سائفر کو توڑنے کی کوشش کرے گا کہ یہ مختلف چابیاں استعمال کرکے کیسے کام کرتا ہے۔
خوش قسمتی سے ، متعلقہ کلیدی حملہ ہے۔ صرف ایک دھمکی AES سسٹمز کو یہ کام کرنے کا واحد طریقہ یہ ہے کہ اگر ہیکر چابیاں کے دو سیٹوں کے درمیان تعلقات کو جانتا ہے (یا مشتبہ) ہے۔
یقین دلاؤ ، خفیہ نگاری کرنے والوں نے ان حملوں کے بعد AES کلیدی شیڈول کی پیچیدگی کو بہتر بنایا تاکہ ان کو روکا جا سکے۔
خطرہ #2: معروف کلیدی امتیازی حملہ۔
ظالمانہ طاقت کے برعکس ، اس حملے نے ایک کا استعمال کیا۔ معروف چابی خفیہ کاری کے ڈھانچے کو سمجھنے کے لئے۔
تاہم ، ہیک نے صرف AES 128 کے آٹھ راؤنڈ ورژن کو نشانہ بنایا ، معیاری 10 راؤنڈ ورژن نہیں۔ البتہ، یہ کوئی بڑا خطرہ نہیں ہے۔
دھمکی #3: سائیڈ چینل حملے۔
یہ AES کو درپیش اہم خطرہ ہے۔ یہ کوشش کرکے کام کرتا ہے۔ کوئی معلومات اٹھاو سسٹم لیک ہو رہا ہے
ہیکرز سن سکتے ہیں۔ آوازیں ، برقی مقناطیسی سگنل ، وقت کی معلومات ، یا بجلی کی کھپت۔ سیکورٹی الگورتھم کیسے کام کرتا ہے اس کو جاننے کی کوشش کریں۔
سائیڈ چینل حملوں کو روکنے کا بہترین طریقہ یہ ہے۔ معلومات لیک کو ہٹانا یا لیک ہونے والے ڈیٹا کو ماسک کرنا۔ (اضافی برقی مقناطیسی سگنل یا آواز پیدا کرکے)
دھمکی #4: چابی کا انکشاف
یہ درج ذیل کام کرکے ثابت کرنا کافی آسان ہے۔
- مضبوط پاس ورڈ۔
- ملٹی فیکٹر کی توثیق
- فائر وال
- اینٹی ویوس سافٹ ویئر
اس کے علاوہ، اپنے ملازمین کو تعلیم دیں سوشل انجینئرنگ اور فشنگ حملوں کے خلاف
AES خفیہ کاری کے فوائد
جب انکرپشن کی بات آتی ہے تو کلیدی انتظام بہت اہم ہوتا ہے۔ AES، مثال کے طور پر، مختلف کلیدی سائز استعمال کرتا ہے، جس میں سب سے زیادہ استعمال 128، 192، اور 256 بٹس ہوتے ہیں۔
کلیدی انتخاب کے عمل میں قواعد کے ایک سیٹ کی بنیاد پر ایک محفوظ کلید بنانا شامل ہے، جیسے بے ترتیب پن اور غیر متوقع۔
مزید برآں، انکرپشن کیز، جنہیں سائفر کیز بھی کہا جاتا ہے، ڈیٹا کو انکرپٹ اور ڈکرپٹ کرنے کے لیے استعمال کیا جاتا ہے۔ اعلی درجے کی خفیہ کاری کے عمل میں ایک گول کلید بھی شامل ہے، جو کہ خفیہ کاری کے عمل کے دوران اصل کلید سے تیار کی جاتی ہے۔
تاہم، ایک کلیدی ریکوری اٹیک یا سائیڈ چینل اٹیک انکرپشن سسٹم کی سیکیورٹی سے سمجھوتہ کر سکتا ہے۔
یہی وجہ ہے کہ حفاظتی نظام اکثر اعلیٰ سطح کے تحفظ کو یقینی بنانے کے لیے ملٹری گریڈ انکرپشن اور ملٹی فیکٹر تصدیق کا استعمال کرتے ہیں۔
AES کی خفیہ کاری کا عمل سمجھنے میں نسبتا easy آسان ہے۔ یہ اجازت دیتا ہے۔ آسان عملدرآمد، کے ساتھ ساتھ واقعی تیز خفیہ کاری اور ڈکرپشن اوقات۔.
مزید یہ کہ ، AES۔ کم میموری کی ضرورت ہے خفیہ کاری کی دیگر اقسام (جیسے DES) کے مقابلے میں۔
آخر میں ، جب بھی آپ کو حفاظت کی ایک اضافی پرت کی ضرورت ہو ، آپ ایAES کو مختلف حفاظتی پروٹوکول کے ساتھ جوڑیں۔ جیسے WPA2 یا یہاں تک کہ دیگر قسم کی خفیہ کاری جیسے SSL۔
AES بمقابلہ ChaCha20
AES کی کچھ حدود ہیں جن کو خفیہ کاری کی دوسری اقسام نے بھرنے کی کوشش کی ہے۔
جبکہ AES زیادہ تر جدید کمپیوٹرز کے لیے لاجواب ہے، یہ ہے۔ ہمارے فون یا ٹیبلٹ میں نہیں بنایا گیا۔.
یہی وجہ ہے کہ اے ای ایس عام طور پر موبائل آلات پر سافٹ ویئر (ہارڈ ویئر کے بجائے) کے ذریعے نافذ کیا جاتا ہے۔
تاہم ، AES کا سافٹ ویئر عمل درآمد۔ بہت زیادہ بیٹری لائف لیتا ہے۔.
ChaCha20 256 بٹ کیز بھی استعمال کرتا ہے۔ اسے کئی انجینئروں نے تیار کیا تھا۔ Google اس خلا کو پُر کرنے کے لیے۔
ChaCha20 کے فوائد:
- زیادہ سی پی یو دوستانہ۔
- لاگو کرنے کے لئے آسان
- کم طاقت درکار ہے۔
- کیشے ٹائمنگ حملوں کے خلاف زیادہ محفوظ۔
- یہ ایک 256 بٹ کلید بھی ہے۔
AES بمقابلہ ٹوفش۔
حکومت نے ڈی ای کو تبدیل کرنے کے لیے جو مقابلہ منعقد کیا تھا اس میں ٹوفش فائنلسٹ میں سے ایک تھا۔
بلاکس کے بجائے ٹوفش فیسٹل نیٹ ورک کا استعمال کرتی ہے۔ اس کا مطلب ہے کہ یہ ڈی ای ایس جیسے پرانے معیارات کا ایک جیسا لیکن زیادہ پیچیدہ ورژن ہے۔
آج تک ٹوفش اٹوٹ ہے۔ یہی وجہ ہے کہ بہت سے لوگوں کا کہنا ہے کہ یہ AES سے زیادہ محفوظ ہے، ان ممکنہ خطرات کو دیکھتے ہوئے جن کا ہم نے پہلے ذکر کیا ہے۔
اہم فرق یہ ہے کہ AES کلیدی لمبائی کے لحاظ سے خفیہ کاری کے چکروں کی تعداد کو مختلف کرتی ہے ، جبکہ ٹوفش اسے ایک پر رکھتا ہے مسلسل 16 راؤنڈ.
تاہم ، ٹو فش۔ زیادہ میموری اور طاقت کی ضرورت ہے۔ اے ای ایس کے مقابلے میں ، جو موبائل یا لوئر اینڈ کمپیوٹنگ ڈیوائسز کے استعمال کی بات کی جائے تو اس کی سب سے بڑی کمی ہے۔
اکثر پوچھے جانے والے سوالات
نتیجہ
اگر AES 256 بٹ انکرپشن نیشنل سیکیورٹی ایجنسی کے لیے کافی اچھا ہے، تو ہم اس کی سیکیورٹی پر بھروسہ کرنے کے لیے تیار ہیں۔
آج دستیاب بہت سی ٹیکنالوجیز کے باوجود، AES پیک میں سب سے اوپر ہے۔ کسی بھی کمپنی کے لیے یہ کافی اچھا ہے کہ وہ اپنی خفیہ معلومات کے لیے استعمال کرے۔
حوالہ جات
- https://www.atpinc.com/blog/what-is-aes-256-encryption
- https://www.samiam.org/key-schedule.html
- https://www.youtube.com/watch?v=vFXgbEL7DhI
- https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
