AES-256 خفیہ کاری کیا ہے اور یہ کیسے کام کرتی ہے؟

تصنیف کردہ

اعلی درجے کی خفیہ کاری کا معیار (جسے پہلے رجنڈیل کہا جاتا تھا) معلومات کو خفیہ کرنے کے طریقوں میں سے ایک ہے۔ یہ اتنا محفوظ ہے کہ ظالمانہ قوت بھی اسے توڑ نہیں سکتی۔

یہ اعلی درجے کی خفیہ کاری کا معیار نیشنل سیکورٹی ایجنسی (این ایس اے) کے ساتھ ساتھ متعدد صنعتوں کے ساتھ استعمال ہوتا ہے ، بشمول آن لائن بینکنگ۔ تو ، AES خفیہ کاری کیا ہے؟ اور یہ کیسے کام کرتا ہے؟ آئیے معلوم کریں!

AES خفیہ کاری کیا ہے؟ 

AES آج کل ڈیٹا انکرپشن کا معیار ہے۔ یہ جو سیکورٹی اور تحفظ فراہم کرتا ہے اس کی مثال نہیں ملتی۔

آئیے اسے توڑ دیں۔ ہے. AES ایک ہے۔

  • ہم آہنگی کلیدی خفیہ کاری۔
  • بلاک سائپر

توازن بمقابلہ غیر متناسب خفیہ کاری۔

AES ایک ہے۔ توازن خفیہ کاری کی قسم

سڈول کلید خفیہ کاری

"توازن" کا مطلب ہے کہ یہ استعمال کرتا ہے خفیہ کاری اور خفیہ کاری دونوں کے لیے ایک ہی کلید۔ مزید معلومات ، دونوں la بھیجنے والا اور وصول کرنے والا۔ کوائف کو ڈکرپٹ کرنے کے لیے ڈیٹا کی ایک کاپی درکار ہوتی ہے۔

دوسری طرف، ناممکن کلیدی نظام a استعمال کرتے ہیں۔ ہر ایک کے لیے مختلف کلید دو عملوں میں سے: خفیہ کاری اور خفیہ کاری۔

aسڈول سسٹم کا فائدہ جیسے AES وہ ہیں۔ غیر متناسب سے بہت تیز ایک. اس کی وجہ یہ ہے کہ سڈول کلیدی الگورتھم کی ضرورت ہوتی ہے۔ کم کمپیوٹنگ کی طاقت 

یہی وجہ ہے کہ غیر متناسب چابیاں بہترین استعمال ہوتی ہیں۔ بیرونی فائل کی منتقلی توازن والی چابیاں بہتر ہیں۔ اندرونی خفیہ کاری.

بلاک سائفرز کیا ہیں؟

اگلا ، AES وہی ہے جسے ٹیک ورلڈ کہتے ہیں a "بلاک سائفر۔" 

اسے "بلاک" کہا جاتا ہے کیونکہ اس قسم کا سائفر۔ خفیہ کردہ معلومات کو تقسیم کرتا ہے۔ (سادہ متن کے نام سے جانا جاتا ہے) بلاکس کہلانے والے حصوں میں۔

زیادہ مخصوص ہونے کے لیے ، AES استعمال کرتا ہے a 128 بٹ بلاک سائز۔ 

اس کا مطلب ہے کہ ڈیٹا کو a میں تقسیم کیا گیا ہے۔ چار بائی چار صف 16 بائٹس پر مشتمل ہر بائٹ میں آٹھ بٹس ہوتے ہیں۔

لہذا ، 16 بائٹس کو 8 بٹس سے ضرب دینے سے پیداوار حاصل ہوتی ہے۔ ہر بلاک میں کل 128 بٹس۔ 

اس تقسیم سے قطع نظر ، خفیہ کردہ ڈیٹا کا سائز ایک جیسا رہتا ہے۔. دوسرے الفاظ میں ، سادہ متن کے 128 بٹس سائپر ٹیکسٹ کے 128 بٹس حاصل کرتے ہیں۔

AES الگورتھم کا راز۔

اب اپنی ٹوپیاں پکڑو کیونکہ یہ دلچسپ ہے۔

جوان ڈیمن اور ونسنٹ رجمین نے استعمال کرنے کا شاندار فیصلہ کیا۔ متبادل تبدیلی کا نیٹ ورک (SPN) الگورتھم

SPN درخواست دے کر کام کرتا ہے۔ خفیہ کاری کے لیے کلیدی توسیع کے کئی دور۔ اعداد و شمار.

ابتدائی کلید a بنانے کے لیے استعمال ہوتی ہے۔ نئی چابیاں کی سیریز جسے "گول چابیاں" کہا جاتا ہے۔

ہم مزید جان لیں گے کہ یہ گول چابیاں بعد میں کیسے پیدا ہوتی ہیں۔ یہ کہنا کافی ہے کہ ، ترمیم کے متعدد دور ہر بار ایک نئی راؤنڈ کلید پیدا کرتے ہیں۔

ہر گزرتے دور کے ساتھ ، ڈیٹا زیادہ سے زیادہ محفوظ ہو جاتا ہے اور خفیہ کاری کو توڑنا مشکل ہو جاتا ہے۔

کیوں؟

کیونکہ یہ خفیہ کاری کے دورے AES کو ناقابل تسخیر بناتے ہیں! بس ہیں۔ بہت زیادہ راؤنڈ کہ ہیکرز کو اسے ڈکرپٹ کرنے کی ضرورت ہے۔

اسے اس طرح ڈالیں: ایک سپر کمپیوٹر کو AES کوڈ کو توڑنے میں کائنات کی متوقع عمر سے زیادہ سال لگیں گے۔

آج تک ، AES عملی طور پر خطرے سے پاک ہے۔

مختلف اہم لمبائی

وہاں ہے AES انکرپشن کیز کی تین لمبائی۔.

ہر کلیدی لمبائی میں ممکنہ کلیدی امتزاج کی ایک مختلف تعداد ہوتی ہے۔

  • 128 بٹ کی لمبائی: 3.4 x 1038۔
  • 192 بٹ کی لمبائی: 6.2 x 1057۔
  • 256 بٹ کی لمبائی: 1.1 x 1077۔

اگرچہ اس خفیہ کاری کے طریقہ کار کی اہم لمبائی مختلف ہوتی ہے ، اس کے بلاک سائز - 128 بٹس (یا 16 بائٹس) - ویسا ہی رہتا ہے. 

کلیدی سائز میں فرق کیوں؟ یہ سب عملی کے بارے میں ہے۔

مثال کے طور پر ایک ایپ لیتے ہیں۔ اگر یہ AES 256 کے بجائے 128 بٹ AES استعمال کرتا ہے ، تو ایسا ہوگا۔ زیادہ کمپیوٹنگ پاور کی ضرورت ہے۔.

اس کا عملی اثر یہ ہوگا۔ زیادہ خام طاقت کی ضرورت ہے۔ آپ کی بیٹری سے ، لہذا آپ کا فون تیزی سے مر جائے گا۔

لہذا AES 256 بٹ خفیہ کاری کا استعمال کرتے ہوئے سونے کا معیار، یہ صرف روزمرہ استعمال کے لیے ممکن نہیں ہے۔

اعلی درجے کی خفیہ کاری کا معیار (AES) کہاں استعمال ہوتا ہے؟

AES دنیا کے قابل اعتماد نظاموں میں سے ایک ہے۔ یہ وسیع پیمانے پر متعدد صنعتوں میں اپنایا گیا ہے جنہیں انتہائی اعلی سطح کی حفاظت کی ضرورت ہے۔

آج ، AES لائبریریاں متعدد پروگرامنگ زبانوں کے لیے بنائی گئی ہیں جن میں شامل ہیں۔ سی ، سی ++ ، جاوا ، جاوا اسکرپٹ ، اور ازگر۔.

AES خفیہ کاری کا معیار بھی مختلف استعمال کرتے ہیں۔ فائل کمپریشن پروگرام بشمول 7 زپ ، ون زپ ، اور آر اے آر ، اور۔ ڈسک خفیہ کاری کے نظام جیسے BitLocker اور FileVault اور فائل سسٹم جیسے این ٹی ایف ایس۔

ہوسکتا ہے کہ آپ پہلے ہی اسے اپنی روز مرہ کی زندگی میں استعمال کر رہے ہوں بغیر آپ کو دیکھے!

AES ایک اہم ٹول ہے۔ ڈیٹا بیس خفیہ کاری اور VPN نظام.

اگر آپ اپنے متعدد اکاؤنٹس کے لیے اپنے لاگ ان اسناد کو یاد رکھنے کے لیے پاس ورڈ مینیجرز پر بھروسہ کرتے ہیں تو ، ممکن ہے کہ آپ پہلے ہی AES کا سامنا کر چکے ہوں!

وہ میسجنگ ایپس جو آپ استعمال کرتے ہیں ، جیسے واٹس ایپ اور فیس بک میسنجر؟ ہاں ، وہ اسے بھی استعمال کرتے ہیں۔

بھی ویڈیو گیمز کی طرح گرینڈ چوری آٹو IV ہیکرز سے بچنے کے لیے AES کا استعمال کریں۔

ایک AES ہدایات سیٹ میں ضم ہے۔ تمام انٹیل اور AMD پروسیسرز۔، لہذا آپ کے کمپیوٹر یا لیپ ٹاپ میں پہلے سے ہی بلٹ ان موجود ہے بغیر آپ کو کچھ کرنے کے۔

اور ظاہر ہے ، آئیے آپ کی ایپس کو نہ بھولیں۔ بینک آپ کو اپنے مالیات کا آن لائن انتظام کرنے کے لیے بنایا گیا ہے۔

AES خفیہ کاری کیسے کام کرتی ہے یہ جاننے کے بعد ، آپ کریں گے۔ بہت آسان سانس لیں اس معلومات کے ساتھ کہ آپ کی معلومات محفوظ ہاتھوں میں ہے!

AES خفیہ کاری کی تاریخ

AES جواب کے طور پر شروع ہوا۔ امریکی حکومت ضرورت ہے

1977 میں ، وفاقی ایجنسیاں ڈی پر انحصار کرتی تھیں۔اے ٹی اے انکرپشن سٹینڈرڈ (DES) ان کے بنیادی خفیہ کاری الگورتھم کے طور پر۔

تاہم ، 1990 کی دہائی تک ، ڈی ای ایس اب زیادہ محفوظ نہیں تھا کیونکہ اسے صرف ٹوٹا جا سکتا تھا۔ 22 گھنٹے. 

چنانچہ حکومت نے اعلان کیا کہ عوامی مقابلہ ایک نیا نظام ڈھونڈنے کے لیے جو 5 سال سے زائد عرصے تک جاری رہا۔

۔ اس کھلے عمل کا فائدہ یہ تھا کہ پیش کردہ خفیہ کاری الگورتھم میں سے ہر ایک کو عوامی تحفظ کا نشانہ بنایا جا سکتا ہے۔ اس کا مطلب تھا کہ حکومت ہو سکتی ہے۔ 100٪ یقینی۔ کہ ان کے جیتنے والے نظام کا کوئی پچھلا دروازہ نہیں تھا۔

مزید یہ کہ چونکہ متعدد ذہن اور آنکھیں شامل تھیں ، حکومت نے اس کے امکانات کو زیادہ سے زیادہ کیا۔ خامیوں کی شناخت اور اصلاح

آخر میں ، رجنڈیل سائفر (عرف آج کا ایڈوانسڈ انکرپشن سٹینڈرڈ) کو چیمپئن کا تاج پہنایا گیا۔.

رجنڈیل کا نام ان دو بیلجیئم خفیہ نگاروں کے نام پر رکھا گیا جنہوں نے اسے بنایا ، ونسنٹ رجمین اور جوان ڈیمن۔.

2002 میں ، تھا ایڈوانسڈ انکرپشن سٹینڈرڈ کا نام تبدیل کر دیا گیا۔ اور امریکی نیشنل انسٹی ٹیوٹ آف سٹینڈرڈز اینڈ ٹیکنالوجی (NIST) نے شائع کیا۔

این ایس اے نے اے ای ایس الگورتھم کو سنبھالنے کی صلاحیت اور حفاظت کے لیے منظوری دی۔ انتہائی خفیہ معلومات اس نے AES کو نقشے پر ڈال دیا۔

تب سے ، AES i بن گیا ہے۔خفیہ کاری کے لیے ndustry معیار۔.

اس کی کھلی فطرت کا مطلب ہے کہ AES سافٹ ویئر ہو سکتا ہے۔ عوامی اور نجی ، تجارتی اور غیر تجارتی دونوں کے لیے استعمال کیا جاتا ہے۔ ایپلی کیشنز.

AES 256 کیسے کام کرتا ہے؟

اب تک ، ہم جانتے ہیں کہ یہ خفیہ کاری الگورتھم اس معلومات کو جوڑ رہے ہیں جو اس کی حفاظت کر رہا ہے اور اسے بے ترتیب گندگی میں بدل دیتا ہے۔

میرا مطلب ہے ، تمام خفیہ کاری کا بنیادی اصول۔ is ڈیٹا کے ہر یونٹ کو سیکورٹی کلید کے لحاظ سے ایک مختلف سے تبدیل کیا جائے گا۔

لیکن کیا بالکل AES خفیہ کاری کو اتنا محفوظ بناتا ہے کہ انڈسٹری کا معیار سمجھا جائے؟

عمل کا ایک جائزہ۔

AES خفیہ کاری الگورتھم گزرتا ہے۔ ایک سے زیادہ راؤنڈ خفیہ کاری کا. یہ اس کے 9 ، 11 ، یا 13 راؤنڈ سے بھی گزر سکتا ہے۔

ہر دور میں ذیل میں ایک جیسے اقدامات شامل ہیں۔

  • ڈیٹا کو بلاکس میں تقسیم کریں۔
  • کلیدی توسیع۔
  • گول کلید شامل کریں۔
  • بائٹس کا متبادل/متبادل۔
  • قطاریں شفٹ کریں۔
  • کالم ملائیں۔
  • ایک گول کلید دوبارہ شامل کریں۔
  • یہ سب دوبارہ کریں۔

آخری راؤنڈ کے بعد ، الگورتھم ایک اضافی راؤنڈ سے گزرے گا۔ اس سیٹ میں ، الگورتھم مرحلہ 1 سے 7 کرے گا۔ سوائے مرحلہ 6۔

یہ 6 ویں مرحلے کو تبدیل کرتا ہے کیونکہ یہ اس وقت زیادہ کام نہیں کرے گا۔ یاد رکھیں یہ پہلے ہی کئی بار اس عمل سے گزر چکا ہے۔

تو ، مرحلہ 6 کا اعادہ ہوگا۔ بے کار کالموں کو دوبارہ ملانے کے لیے جتنی پروسیسنگ پاور درکار ہوگی وہ اس کے قابل نہیں ہے۔ اب اعداد و شمار کو نمایاں طور پر تبدیل نہیں کرتے ہیں۔.

اس مقام پر ، ڈیٹا پہلے ہی درج ذیل راؤنڈ سے گزر چکا ہوگا۔

  • 128 بٹ کی: 10 راؤنڈ
  • 192 بٹ کی: 12 راؤنڈ
  • 256 بٹ کی: 14 راؤنڈ

آؤٹ پٹ؟

اے آر۔گڑبڑ والے حروف کا اینڈوم سیٹ۔ اس کا مطلب کسی کے لیے نہیں ہوگا جس کے پاس AES کلید نہیں ہے۔

ایک گہرائی نظر

اب آپ کو اندازہ ہو گیا ہے کہ یہ سڈول بلاک سائفر کیسے بنایا جاتا ہے۔ آئیے مزید تفصیل میں جائیں۔

سب سے پہلے ، یہ خفیہ کاری الگورتھم ایک کا استعمال کرتے ہوئے بلاک میں ابتدائی کلید شامل کرتے ہیں۔ XOR ("خصوصی یا") سائفر۔ 

یہ سائفر ایک ہے۔ آپریشن میں بنایا گیا پروسیسر ہارڈ ویئر

پھر ، ڈیٹا کا ہر بائٹ ہے۔ یوجی دوسرے کے ساتھ

یہ اہم قدم ایک پہلے سے طے شدہ ٹیبل کہلائے گا۔ رجنڈیل کا کلیدی شیڈول۔ اس بات کا تعین کرنے کے لئے کہ ہر متبادل کیسے بنایا جاتا ہے۔

اب ، آپ کے پاس ایک سیٹ ہے۔ نئی 128 بٹ گول چابیاں جو پہلے ہی گڑبڑ والے خطوط کا گڑبڑ ہے۔

تیسرا ، اب وقت آگیا ہے کہ اس سے گزریں۔ AES خفیہ کاری کا پہلا دور۔ الگورتھم نئی راؤنڈ کیز میں ابتدائی کلید شامل کرے گا۔

اب آپ کو اپنا مل گیا ہے۔ دوسری بے ترتیب سائفر

چوتھا ، الگورتھم۔ ہر بائٹ کا متبادل رجنڈیل ایس باکس کے مطابق ایک کوڈ کے ساتھ۔

اب ، یہ وقت ہے قطاریں تبدیل کریں 4 × 4 صف کی.

  • پہلی صف وہیں رہتی ہے جہاں یہ ہے۔
  • دوسری قطار ایک جگہ بائیں طرف منتقل ہو جاتی ہے۔
  • تیسری صف کو دو جگہوں پر منتقل کیا گیا ہے۔
  • آخر میں ، چوتھے کو تین خالی جگہوں پر منتقل کیا گیا ہے۔

چھٹا ، ہر کالم کو پہلے سے طے شدہ میٹرکس سے ضرب دیا جائے گا جو آپ کو دوبارہ دے گا۔ کوڈ کا نیا بلاک.

ہم تفصیل میں نہیں جائیں گے کیونکہ یہ ایک انتہائی پیچیدہ عمل ہے جس کے لیے ٹن ایڈوانسڈ ریاضی کی ضرورت ہوتی ہے۔

صرف یہ جان لیں کہ سائفر کے کالم مخلوط ہیں اور ایک دوسرے بلاک کے ساتھ آنے کے لیے مل گئے ہیں۔

آخر میں ، یہ بلاک میں گول کلید شامل کرے گا (جیسے ابتدائی کلید تیسرے مرحلے میں تھی)۔

اس کے بعد ، آپ کو کتنے راؤنڈ کرنے کی ضرورت ہے اس کی بنیاد پر کللا کریں اور دہرائیں۔

یہ عمل کئی بار جاری رہتا ہے ، جو آپ کو سائپر ٹیکسٹ دیتا ہے۔ یکسر مختلف سادہ متن سے

اسے ڈکرپٹ کرنے کے لیے ، سارا کام الٹا کرو!

AES خفیہ کاری الگورتھم کا ہر مرحلہ ایک اہم کام کرتا ہے۔

تمام اقدامات کیوں؟

ہر دور کے لیے ایک مختلف کلید کا استعمال آپ کو بہت زیادہ پیچیدہ نتیجہ دیتا ہے ، اپنے ڈیٹا کو کسی بھی ظالمانہ حملے سے محفوظ رکھنا چاہے آپ جس اہم سائز کو استعمال کر رہے ہوں۔

بائٹ متبادل کا عمل ڈیٹا کو غیر لائنر طریقے سے تبدیل کرتا ہے۔ یہ چھپ جاتا ہے۔ اصل اور خفیہ کردہ کے درمیان تعلق مواد.

قطاروں کو تبدیل کرنا اور کالموں کو ملانا۔ ڈیٹا پھیلاؤ. شفٹنگ ڈیٹا کو افقی طور پر پھیلا دیتی ہے ، جبکہ اختلاط عمودی طور پر کرتا ہے۔

بائٹس کی منتقلی سے ، آپ کو زیادہ پیچیدہ خفیہ کاری ملے گی۔

نتیجہ ایک ہے خفیہ کاری کی ناقابل یقین حد تک نفیس شکل۔ اسے ہیک نہیں کیا جا سکتا جب تک کہ آپ کے پاس خفیہ چابی نہ ہو۔

کیا AES خفیہ کاری محفوظ ہے؟

اگر عمل کی ہماری تفصیل آپ کو AES کلید کی طاقت پر یقین دلانے کے لیے کافی نہیں ہے تو آئیے اس میں غوطہ لگائیں کہ AES کتنا محفوظ ہے۔

جیسا کہ ہم نے شروع میں کہا ، نیشنل انسٹی ٹیوٹ آف سٹینڈرڈز اینڈ ٹیکنالوجی (NIST) نے تین قسم کے AES منتخب کیے: 128 بٹ AES ، 192 بٹ ، اور 256 بٹ کیز۔.

ہر قسم اب بھی وہی 128 بٹ بلاکس استعمال کرتی ہے ، لیکن وہ 2 چیزوں میں مختلف ہیں۔

کلیدی لمبائی

۔ پہلا فرق بٹ کیز میں سے ہر ایک کی لمبائی میں ہے۔

طویل ترین کے طور پر ، یئایس 256 بٹ خفیہ کاری سب سے مضبوط فراہم کرتی ہے۔ خفیہ کاری کی سطح

اس کی وجہ یہ ہے کہ 256 بٹ AES خفیہ کاری کے لیے ہیکر کو کوشش کرنی ہوگی۔ 2256 مختلف مجموعے اس بات کو یقینی بنانے کے لئے کہ صحیح شامل ہے۔

ہمیں اس نمبر پر زور دینے کی ضرورت ہے۔ فلکیاتی لحاظ سے بڑا یہ ایک کل 78 ہندسے! 

اگر آپ اب بھی نہیں سمجھتے کہ یہ کتنا بڑا ہے ، تو آئیے اسے اس طرح ڈالیں۔ یہ اتنا بڑا ہے کہ یہ ہے۔ تیزی سے زیادہ سے زیادہ قابل مشاہدہ کائنات میں ایٹموں کی تعداد سے

ظاہر ہے ، قومی سلامتی اور دیگر ڈیٹا کے تحفظ کے مفاد میں ، امریکی حکومت۔ 128- یا 256 بٹ خفیہ کاری کے عمل کی ضرورت ہے۔ حساس ڈیٹا کے لیے

AES-256 ، جس میں a 256 بٹس کی اہم لمبائی، سب سے بڑے بٹ سائز کو سپورٹ کرتا ہے اور موجودہ کمپیوٹنگ پاور سٹینڈرڈز پر مبنی برٹ فورس کے ذریعے عملی طور پر اٹوٹ ہے ، جس کی وجہ سے یہ آج تک کا سب سے مضبوط انکرپشن سٹینڈرڈ ہے۔ 

کلیدی سائزممکنہ امتزاج۔
1 بٹ2
2 بٹس4
4 بٹس16
8 بٹس256
16 بٹس65536
32 بٹس4.2 X 109
56 بٹس (DES)7.2 X 1016
64 بٹس1.8 X 1019
128 بٹس (AES)3.4 X 1038
192 بٹس (AES)6.2 X 1057
256 بٹس (AES)1.1 X 1077

خفیہ کاری کے دورے۔

۔ دوسرا فرق ان تینوں AES اقسام کے درمیان خفیہ کاری کے دوروں کی تعداد ہے۔

128 بٹ AES خفیہ کاری استعمال کرتا ہے۔ 10 راؤنڈ، AES 192 استعمال کرتا ہے۔ 12 راؤنڈ، اور AES 256 استعمال کرتا ہے۔ 14 راؤنڈ.

جیسا کہ آپ نے اندازہ لگایا ہے ، آپ جتنے زیادہ راؤنڈ استعمال کریں گے ، خفیہ کاری اتنی ہی پیچیدہ ہو جائے گی۔ یہ بنیادی طور پر AES 256 کو AES کا سب سے محفوظ نفاذ بناتا ہے۔

پکڑو

ایک لمبی کلیدی اور زیادہ راؤنڈ کے لیے اعلی کارکردگی اور زیادہ وسائل/طاقت درکار ہوگی۔

AES 256 استعمال کرتا ہے۔ 40 فیصد زیادہ سسٹم وسائل۔ AES 192 کے مقابلے میں۔

یہی وجہ ہے کہ 256 بٹ ایڈوانسڈ انکرپشن کا معیار بہترین ہے۔ اعلی حساسیت والے ماحول، جیسے حکومت حساس ڈیٹا سے نمٹتی ہے۔

یہ وہ معاملات ہیں جہاں۔ رفتار رفتار یا طاقت سے زیادہ اہم ہے۔.

کیا ہیکرز AES 256 کو توڑ سکتے ہیں؟

۔ پرانے 56 بٹ DES کلید ایک دن سے بھی کم وقت میں ٹوٹ سکتی ہے۔ لیکن AES کے لیے؟ یہ لے جائے گا اربوں سال کمپیوٹنگ ٹیکنالوجی کا استعمال کرتے ہوئے جو آج ہمارے پاس ہے۔

ہیکرز اس قسم کے حملے کی کوشش کرنا بھی بے وقوفی سمجھیں گے۔

یہ کہا جا رہا ہے ، ہمیں تسلیم کرنا پڑے گا۔ کوئی خفیہ کاری کا نظام مکمل طور پر محفوظ نہیں ہے۔.

محققین جنہوں نے اے ای ایس پر نظر ڈالی ہے نے داخل ہونے کے چند ممکنہ طریقے تلاش کیے ہیں۔

دھمکی #1: متعلقہ-کلیدی حملے۔

2009 میں ، انہوں نے ایک ممکنہ متعلقہ کلیدی حملہ دریافت کیا۔ ظالمانہ طاقت کے بجائے ، یہ حملے کریں گے۔ خفیہ کاری کی کلید کو ہی نشانہ بنائیں۔.

اس قسم کا خفیہ تجزیہ یہ دیکھ کر ایک سائفر کو توڑنے کی کوشش کرے گا کہ یہ مختلف چابیاں استعمال کرکے کیسے کام کرتا ہے۔

خوش قسمتی سے ، متعلقہ کلیدی حملہ ہے۔ صرف ایک دھمکی AES سسٹمز کو یہ کام کرنے کا واحد طریقہ یہ ہے کہ اگر ہیکر چابیاں کے دو سیٹوں کے درمیان تعلقات کو جانتا ہے (یا مشتبہ) ہے۔

یقین دلاؤ ، خفیہ نگاری کرنے والوں نے ان حملوں کے بعد AES کلیدی شیڈول کی پیچیدگی کو بہتر بنایا تاکہ ان کو روکا جا سکے۔

خطرہ #2: معروف کلیدی امتیازی حملہ۔

ظالمانہ طاقت کے برعکس ، اس حملے نے ایک کا استعمال کیا۔ معروف چابی خفیہ کاری کے ڈھانچے کو سمجھنے کے لئے۔

تاہم ، ہیک نے صرف AES 128 کے آٹھ راؤنڈ ورژن کو نشانہ بنایا ، معیاری 10 راؤنڈ ورژن نہیں۔ البتہ، یہ کوئی بڑا خطرہ نہیں ہے۔

دھمکی #3: سائیڈ چینل حملے۔

یہ AES کو درپیش اہم خطرہ ہے۔ یہ کوشش کرکے کام کرتا ہے۔ کوئی معلومات اٹھاو سسٹم لیک ہو رہا ہے

ہیکرز سن سکتے ہیں۔ آوازیں ، برقی مقناطیسی سگنل ، وقت کی معلومات ، یا بجلی کی کھپت۔ سیکورٹی الگورتھم کیسے کام کرتا ہے اس کو جاننے کی کوشش کریں۔

سائیڈ چینل حملوں کو روکنے کا بہترین طریقہ یہ ہے۔ معلومات لیک کو ہٹانا یا لیک ہونے والے ڈیٹا کو ماسک کرنا۔ (اضافی برقی مقناطیسی سگنل یا آواز پیدا کرکے)

دھمکی #4: چابی کا انکشاف

یہ درج ذیل کام کرکے ثابت کرنا کافی آسان ہے۔

  • مضبوط پاس ورڈ۔
  • ملٹی فیکٹر کی توثیق
  • فائر وال
  • اینٹی ویوس سافٹ ویئر 

اس کے علاوہ، اپنے ملازمین کو تعلیم دیں سوشل انجینئرنگ اور فشنگ حملوں کے خلاف

AES خفیہ کاری کے فوائد

AES کی خفیہ کاری کا عمل سمجھنے میں نسبتا easy آسان ہے۔ یہ اجازت دیتا ہے۔ آسان عملدرآمد، کے ساتھ ساتھ واقعی تیز خفیہ کاری اور ڈکرپشن اوقات۔.

مزید یہ کہ ، AES۔ کم میموری کی ضرورت ہے خفیہ کاری کی دیگر اقسام (جیسے DES) کے مقابلے میں۔

آخر میں ، جب بھی آپ کو حفاظت کی ایک اضافی پرت کی ضرورت ہو ، آپ ایAES کو مختلف حفاظتی پروٹوکول کے ساتھ جوڑیں۔ جیسے WPA2 یا یہاں تک کہ دیگر قسم کی خفیہ کاری جیسے SSL۔

AES بمقابلہ ChaCha20 

AES کی کچھ حدود ہیں جن کو خفیہ کاری کی دوسری اقسام نے بھرنے کی کوشش کی ہے۔

جبکہ AES زیادہ تر جدید کمپیوٹرز کے لیے لاجواب ہے ، یہ ہے۔ ہمارے فون یا ٹیبلٹ میں نہیں بنایا گیا۔.

یہی وجہ ہے کہ اے ای ایس عام طور پر موبائل آلات پر سافٹ ویئر (ہارڈ ویئر کے بجائے) کے ذریعے نافذ کیا جاتا ہے۔

تاہم ، AES کا سافٹ ویئر عمل درآمد۔ بہت زیادہ بیٹری لائف لیتا ہے۔.

ChaCha20 256 بٹ کیز بھی استعمال کرتا ہے۔ اسے کئی انجینئروں نے تیار کیا تھا۔ Google اس خلا کو پُر کرنے کے لیے۔

ChaCha20 کے فوائد:

  • زیادہ سی پی یو دوستانہ۔
  • لاگو کرنے کے لئے آسان
  • کم طاقت درکار ہے۔
  • کیشے ٹائمنگ حملوں کے خلاف زیادہ محفوظ۔
  • یہ 256 بٹ کی بھی ہے۔

AES بمقابلہ ٹوفش۔

حکومت نے ڈی ای کو تبدیل کرنے کے لیے جو مقابلہ منعقد کیا تھا اس میں ٹوفش فائنلسٹ میں سے ایک تھا۔

بلاکس کے بجائے ، ٹوو فش فیسٹیل نیٹ ورک استعمال کرتا ہے۔ اس کا مطلب ہے کہ یہ DES جیسے پرانے معیارات کا ایک جیسا لیکن زیادہ پیچیدہ ورژن ہے۔

آج تک ، ٹوفش اٹوٹ ہے۔ یہی وجہ ہے کہ بہت سے لوگ کہتے ہیں کہ یہ ممکنہ خطرات پر غور کرتے ہوئے AES سے زیادہ محفوظ ہے۔

اہم فرق یہ ہے کہ AES کلیدی لمبائی کے لحاظ سے خفیہ کاری کے چکروں کی تعداد کو مختلف کرتی ہے ، جبکہ ٹوفش اسے ایک پر رکھتا ہے مسلسل 16 راؤنڈ.

تاہم ، ٹو فش۔ زیادہ میموری اور طاقت کی ضرورت ہے۔ اے ای ایس کے مقابلے میں ، جو موبائل یا لوئر اینڈ کمپیوٹنگ ڈیوائسز کے استعمال کی بات کی جائے تو اس کی سب سے بڑی کمی ہے۔

نتیجہ

اگر قومی سلامتی ایجنسی کے لیے AES خفیہ کاری کافی اچھی ہے تو ہم اس کی سلامتی پر بھروسہ کرنے سے زیادہ تیار ہیں۔

آج دستیاب بہت سی ٹیکنالوجیز کے باوجود ، AES پیک کے سرفہرست ہے۔ کسی بھی کمپنی کے لیے یہ کافی اچھا ہے کہ وہ اپنی خفیہ معلومات کے لیے استعمال کرے۔

حوالہ جات

ہوم پیج (-) » کلاؤڈ اسٹوریج » AES-256 خفیہ کاری کیا ہے اور یہ کیسے کام کرتی ہے؟

ہمارے نیوز لیٹر میں شامل ہوں۔

ہمارے ہفتہ وار راؤنڈ اپ نیوز لیٹر کو سبسکرائب کریں اور صنعت کی تازہ ترین خبریں اور رجحانات حاصل کریں۔

'سبسکرائب کریں' پر کلک کرکے آپ ہماری بات سے اتفاق کرتے ہیں۔ استعمال کی شرائط اور رازداری کی پالیسی.