ईसीबी मोड से क्यों बचना चाहिए?

इलेक्ट्रॉनिक कोडबुक (ईसीबी) मोड में, समान प्लेनटेक्स्ट ब्लॉक समान सिफरटेक्स्ट ब्लॉक में एन्क्रिप्ट होते हैं, जिससे डेटा में संरचना लीक होती है (छवि को एन्क्रिप्ट करते समय प्रसिद्ध रूप से दिखाई देता है)। सीटीआर, सीबीसी, या जीसीएम जैसे सुरक्षित मोड एक इनिशियलाइज़ेशन वेक्टर या काउंटर का उपयोग करते हैं ताकि पुनरावृत्ति छिपी रहे।

क्या एईएस-256 एईएस-128 की तुलना में सार्थक रूप से अधिक सुरक्षित है?

दोनों को शास्त्रीय हमलों के खिलाफ सुरक्षित माना जाता है; एईएस-128 पहले से ही किसी भी व्यवहार्य ब्रूट-फोर्स खोज से अधिक है। एईएस-256 एक बड़ा सुरक्षा मार्जिन प्रदान करता है और दीर्घकालिक गोपनीयता और पोस्ट-क्वांटम हेजिंग के लिए पसंद किया जाता है, क्योंकि ग्रोवर का एल्गोरिथम प्रभावी कुंजी लंबाई को केवल आधा करता है।

ब्लॉक सिफर और एईएस

ब्लॉक सिफर एक गुप्त कुंजी के तहत डेटा के निश्चित आकार के ब्लॉकों को एन्क्रिप्ट करते हैं; एडवांस्ड एन्क्रिप्शन स्टैंडर्ड (एईएस) प्रमुख आधुनिक ब्लॉक सिफर है और अधिकांश तैनात सममित एन्क्रिप्शन का आधार है।

PaperMind से विषय खोजेंजल्द हीFind papers & topics

Tools & resources

स्लाइड डाउनलोड करें

Learn & explore

वीडियोजल्द ही

Definition

एक ब्लॉक सिफर एक कुंजीबद्ध, व्युत्क्रमणीय फ़ंक्शन है जो प्लेनटेक्स्ट बिट्स के एक निश्चित-लंबाई वाले ब्लॉक को समान लंबाई के सिफरटेक्स्ट बिट्स के एक ब्लॉक में मैप करता है; एईएस मानकीकृत ब्लॉक सिफर है जो 128-बिट ब्लॉकों पर 128-, 192-, या 256-बिट कुंजियों के साथ काम करता है।

Scope

यह विषय ब्लॉक सिफर की संरचना और सुरक्षा को शामिल करता है, जिसमें प्रतिस्थापन-क्रमपरिवर्तन नेटवर्क और फीस्टेल निर्माण, विशेष रूप से एईएस एल्गोरिथम, और संचालन के तरीके (जैसे सीबीसी, सीटीआर, और जीसीएम) शामिल हैं जो एक निश्चित-ब्लॉक प्रिमिटिव को मनमानी लंबाई के संदेशों के लिए एक योजना में बदल देते हैं। यह क्रिप्टएनालिटिक हमलों (विभेदक और रैखिक क्रिप्टएनालिसिस) और छद्मयादृच्छिक क्रमपरिवर्तन के रूप में एक ब्लॉक सिफर की धारणा को संबोधित करता है। इसमें स्ट्रीम सिफर और कीलेस हैश फ़ंक्शन शामिल नहीं हैं, जिन्हें अलग से माना जाता है।

Core questions

एक बड़े ब्लॉक पर एक सुरक्षित क्रमपरिवर्तन सरल, विश्लेषण योग्य राउंड ऑपरेशंस से कैसे बनाया जाता है?
एईएस को फीस्टेल नेटवर्क के बजाय प्रतिस्थापन-क्रमपरिवर्तन नेटवर्क के रूप में क्यों संरचित किया गया है?
ऑपरेशन के तरीके मनमानी लंबाई के संदेशों को सुरक्षित रूप से एन्क्रिप्ट करने के लिए एक ब्लॉक सिफर का विस्तार कैसे करते हैं?
विभेदक और रैखिक क्रिप्टएनालिसिस एक सिफर के हमले के प्रतिरोध के बारे में क्या बताते हैं?
एक ब्लॉक सिफर को छद्मयादृच्छिक क्रमपरिवर्तन के रूप में मॉडल करने का क्या अर्थ है?

Key concepts

ब्लॉक आकार और कुंजी आकार
प्रतिस्थापन-क्रमपरिवर्तन नेटवर्क
फीस्टेल नेटवर्क
एस-बॉक्स
राउंड और कुंजी अनुसूची
ऑपरेशन के तरीके (ईसीबी, सीबीसी, सीटीआर, जीसीएम)
विभेदक और रैखिक क्रिप्टएनालिसिस
छद्मयादृच्छिक क्रमपरिवर्तन

Key theories

प्रतिस्थापन-क्रमपरिवर्तन नेटवर्क: एईएस राउंड को दोहराता है जो एक गैर-रेखीय बाइट प्रतिस्थापन (SubBytes), रैखिक मिश्रण (ShiftRows, MixColumns), और कुंजी जोड़ को जोड़ता है; वैकल्पिक प्रतिस्थापन और क्रमपरिवर्तन शैनन के भ्रम और प्रसार लक्ष्यों को विभेदक और रैखिक हमलों के लिए सिद्ध प्रतिरोध के साथ प्राप्त करता है।
ऑपरेशन के तरीके: एक ब्लॉक सिफर अकेले केवल एक ब्लॉक को एन्क्रिप्ट करता है; सीबीसी, सीटीआर, और प्रमाणित जीसीएम जैसे मोड यह निर्दिष्ट करते हैं कि ब्लॉकों को कैसे श्रृंखलाबद्ध या गिना जाए ताकि लंबे संदेशों को सुरक्षित रूप से एन्क्रिप्ट किया जा सके और, प्रमाणित मोड में, अखंडता के साथ।

Mechanisms

एईएस एक 128-बिट ब्लॉक को 4x4 बाइट मैट्रिक्स के रूप में व्यवस्थित करके 10, 12, या 14 राउंड (128-, 192-, 256-बिट कुंजियों के लिए) के माध्यम से संसाधित करता है। प्रत्येक राउंड SubBytes (एक निश्चित गैर-रेखीय S-बॉक्स), ShiftRows (एक बाइट क्रमपरिवर्तन), MixColumns (एक परिमित क्षेत्र पर एक रैखिक परिवर्तन), और AddRoundKey (कुंजी अनुसूची से एक राउंड कुंजी के साथ XOR) लागू करता है। यह संयोजन कुछ राउंड के भीतर मजबूत प्रसार और ज्ञात क्रिप्टएनालिसिस के प्रति प्रतिरोध प्रदान करता है।

Clinical relevance

एईएस तैनात प्रणालियों में सर्वव्यापी है: यह टीएलएस-संरक्षित वेब ट्रैफ़िक, पूर्ण-डिस्क एन्क्रिप्शन (बिटलॉकर, फाइलवॉल्ट, ल्यूक्स), वाई-फाई (डब्ल्यूपीए2/डब्ल्यूपीए3), वीपीएन, और एन्क्रिप्टेड मैसेजिंग के थोक डेटा को सुरक्षित करता है। हार्डवेयर एईएस निर्देश (एईएस-एनआई) इसे उच्च-थ्रूपुट लिंक को पारदर्शी रूप से एन्क्रिप्ट करने के लिए पर्याप्त तेज़ बनाते हैं।

Evidence & guidelines

एईएस को एनआईएसटी एफआईपीएस 197 में निर्दिष्ट किया गया है और एनएसए के कमर्शियल नेशनल सिक्योरिटी एल्गोरिथम सूट के तहत टॉप सीक्रेट (192- या 256-बिट कुंजियों के साथ) तक वर्गीकृत जानकारी की सुरक्षा के लिए अनुमोदित है। ब्लॉक-सिफर मोड एनआईएसटी एसपी 800-38 श्रृंखला में मानकीकृत हैं। पुराना डीईएस अप्रचलित है; एईएस-जीसीएम और एईएस-सीसीएम अनुशंसित प्रमाणित मोड हैं।

History

डीईएस (1977) के 56-बिट कुंजी के लिए बहुत कमजोर होने के बाद, एनआईएसटी ने एक उत्तराधिकारी का चयन करने के लिए एक खुली, अंतर्राष्ट्रीय प्रतियोगिता (1997-2000) चलाई। पंद्रह उम्मीदवारों का सार्वजनिक रूप से क्रिप्टएनालिसिस किया गया; बेल्जियम के क्रिप्टोग्राफर जोन डेमेन और विंसेंट रिजमेन द्वारा रिजेंडेल डिज़ाइन को एफआईपीएस 197 (2001) में एईएस के रूप में चुना और मानकीकृत किया गया। डीईएस के खिलाफ विकसित विभेदक क्रिप्टएनालिसिस (बिहम और शमीर) और रैखिक क्रिप्टएनालिसिस (मात्सुई) ने एईएस के लिए डिज़ाइन मानदंडों को आकार दिया।

Key figures

Joan Daemen
Vincent Rijmen
Horst Feistel
Eli Biham
Adi Shamir
Mitsuru Matsui

Seminal works

daemen2002
nist2001aes
katz2020

Frequently asked questions

ईसीबी मोड से क्यों बचना चाहिए?: इलेक्ट्रॉनिक कोडबुक (ईसीबी) मोड में, समान प्लेनटेक्स्ट ब्लॉक समान सिफरटेक्स्ट ब्लॉक में एन्क्रिप्ट होते हैं, जिससे डेटा में संरचना लीक होती है (छवि को एन्क्रिप्ट करते समय प्रसिद्ध रूप से दिखाई देता है)। सीटीआर, सीबीसी, या जीसीएम जैसे सुरक्षित मोड एक इनिशियलाइज़ेशन वेक्टर या काउंटर का उपयोग करते हैं ताकि पुनरावृत्ति छिपी रहे।
क्या एईएस-256 एईएस-128 की तुलना में सार्थक रूप से अधिक सुरक्षित है?: दोनों को शास्त्रीय हमलों के खिलाफ सुरक्षित माना जाता है; एईएस-128 पहले से ही किसी भी व्यवहार्य ब्रूट-फोर्स खोज से अधिक है। एईएस-256 एक बड़ा सुरक्षा मार्जिन प्रदान करता है और दीर्घकालिक गोपनीयता और पोस्ट-क्वांटम हेजिंग के लिए पसंद किया जाता है, क्योंकि ग्रोवर का एल्गोरिथम प्रभावी कुंजी लंबाई को केवल आधा करता है।