यदि सार्वजनिक-कुंजी क्रिप्टोग्राफी कुंजी वितरण की समस्या का समाधान करती है तो सममित क्रिप्टोग्राफी का उपयोग क्यों करें?

सममित संचालन कई गुना तेज़ होते हैं और कोई सिफरटेक्स्ट विस्तार उत्पन्न नहीं करते हैं, इसलिए उनका उपयोग वास्तविक डेटा की सुरक्षा के लिए किया जाता है। सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग आमतौर पर केवल सममित कुंजी पर सुरक्षित रूप से सहमत होने के लिए किया जाता है, जिसके बाद सममित क्रिप्टोग्राफी भारी काम करती है।

क्या डेटा को सुरक्षित रखने के लिए केवल एन्क्रिप्शन पर्याप्त है?

नहीं। एन्क्रिप्शन गोपनीयता प्रदान करता है लेकिन अखंडता नहीं; एक हमलावर बिना पता चले सिफरटेक्स्ट के साथ छेड़छाड़ कर सकता है। आधुनिक अभ्यास एन्क्रिप्शन को एक संदेश प्रमाणीकरण कोड के साथ जोड़ता है, या गोपनीयता और अखंडता दोनों की गारंटी के लिए एईएस-जीसीएम जैसे प्रमाणित-एन्क्रिप्शन मोड का उपयोग करता है।

सममित क्रिप्टोग्राफी

सममित क्रिप्टोग्राफी उन योजनाओं का अध्ययन करती है जिनमें संचार करने वाले पक्ष डेटा को सुरक्षित रखने और पुनर्प्राप्त करने दोनों के लिए एक ही गुप्त कुंजी का उपयोग करते हैं, जिससे उच्च गति पर गोपनीयता, अखंडता और प्रामाणिकता प्रदान की जाती है।

PaperMind से विषय खोजेंजल्द हीFind papers & topics

Tools & resources

स्लाइड डाउनलोड करें

Learn & explore

वीडियोजल्द ही

Definition

सममित क्रिप्टोग्राफी क्रिप्टोग्राफी की वह शाखा है जिसमें एन्क्रिप्शन और डिक्रिप्शन (या टैगिंग और सत्यापन) संचालन एक ही गुप्त कुंजी का उपयोग करते हैं, या दो कुंजियाँ जो एक दूसरे से आसानी से प्राप्त की जा सकती हैं, वैध पक्षों के बीच पहले से साझा की जाती हैं।

Scope

यह क्षेत्र क्रिप्टोग्राफिक प्रिमिटिव्स को कवर करता है जो एक एकल साझा गुप्त कुंजी पर निर्भर करते हैं: ब्लॉक सिफर और उनके संचालन के तरीके, स्ट्रीम सिफर, क्रिप्टोग्राफिक हैश फ़ंक्शन और संदेश प्रमाणीकरण कोड। यह बताता है कि इन प्रिमिटिव्स का निर्माण कैसे किया जाता है, वे किन सुरक्षा लक्ष्यों को लक्षित करते हैं (अविभाज्यता, टकराव प्रतिरोध, जालसाजी-अक्षमता), और उन्हें किन क्रिप्टएनालिटिक हमलों का सामना करना पड़ता है। इसमें सार्वजनिक-कुंजी योजनाएं शामिल नहीं हैं, जो एक कुंजी जोड़ी का उपयोग करती हैं (सार्वजनिक-कुंजी क्रिप्टोग्राफी में शामिल), और इन प्रिमिटिव्स के शीर्ष पर निर्मित इंटरैक्टिव प्रोटोकॉल (क्रिप्टोग्राफिक प्रोटोकॉल में शामिल)।

Sub-topics

Core questions

एक निश्चित साझा रहस्य गोपनीयता और अखंडता के साथ मनमाने ढंग से लंबे संदेशों की सुरक्षा कैसे कर सकता है?
कौन से डिज़ाइन सिद्धांत (भ्रम और प्रसार) एक सिफर को क्रिप्टएनालिसिस के प्रति प्रतिरोधी बनाते हैं?
ब्लॉक सिफर को संचालन के तरीकों के माध्यम से सुरक्षित एन्क्रिप्शन योजनाओं में कैसे बदला जाता है?
कौन सी सुरक्षा परिभाषाएँ एक 'सुरक्षित' सममित योजना को अलग करती हैं, और उन्हें कैसे औपचारिक रूप दिया जाता है?
हैश फ़ंक्शन और संदेश प्रमाणीकरण कोड के माध्यम से अखंडता और प्रामाणिकता कैसे प्रदान की जाती है?

Key concepts

साझा गुप्त कुंजी
ब्लॉक सिफर
स्ट्रीम सिफर
संचालन के तरीके
क्रिप्टोग्राफिक हैश फ़ंक्शन
संदेश प्रमाणीकरण कोड
भ्रम और प्रसार
छद्म-यादृच्छिक क्रमचय
प्रमाणित एन्क्रिप्शन

Key theories

भ्रम और प्रसार: सुरक्षित सिफर के लिए शैनन के डिज़ाइन सिद्धांत: भ्रम कुंजी और सिफरटेक्स्ट के बीच संबंध को यथासंभव जटिल बनाता है, जबकि प्रसार प्रत्येक प्लेनटेक्स्ट बिट के प्रभाव को कई सिफरटेक्स्ट बिट्स पर फैलाता है, जिससे सांख्यिकीय विश्लेषण विफल हो जाता है।
छद्म-यादृच्छिक क्रमचय और कार्य: आधुनिक सममित सुरक्षा को एक ब्लॉक सिफर को छद्म-यादृच्छिक क्रमचय और एक कुंजीबद्ध हैश को छद्म-यादृच्छिक फ़ंक्शन के रूप में मानकर मॉडल किया जाता है - ऐसी वस्तुएं जो किसी भी कुशल विरोधी के लिए वास्तव में यादृच्छिक वस्तुओं से कम्प्यूटेशनल रूप से अप्रभेद्य होती हैं।
चुने हुए-प्लेनटेक्स्ट हमले के तहत अविभाज्यता: एक सममित एन्क्रिप्शन योजना सुरक्षित है यदि कोई कुशल विरोधी, यहां तक कि वह भी जो चुने हुए प्लेनटेक्स्ट के एन्क्रिप्शन प्राप्त कर सकता है, अपनी पसंद के दो संदेशों के एन्क्रिप्शन को अनुमान लगाने से बेहतर तरीके से अलग नहीं कर सकता है।

Clinical relevance

सममित क्रिप्टोग्राफी तैनात सुरक्षा का मुख्य आधार है: एईएस डिस्क एन्क्रिप्शन, वाई-फाई (डब्ल्यूपीए), और टीएलएस सत्रों के थोक डेटा की सुरक्षा करता है; एचएमएसी और एईएस-जीसीएम एपीआई अनुरोधों और नेटवर्क पैकेटों को प्रमाणित करते हैं; और हैश फ़ंक्शन पासवर्ड भंडारण, फ़ाइल अखंडता जांच और ब्लॉकचेन के आधार हैं। क्योंकि सममित संचालन सार्वजनिक-कुंजी संचालन की तुलना में कहीं अधिक तेज़ होते हैं, वास्तविक प्रोटोकॉल सार्वजनिक-कुंजी विधियों का उपयोग केवल एक सममित सत्र कुंजी स्थापित करने के लिए करते हैं और फिर वास्तविक डेटा के लिए सममित क्रिप्टोग्राफी पर निर्भर करते हैं।

Evidence & guidelines

मानकीकृत प्रिमिटिव्स अभ्यास के लिए केंद्रीय हैं: एईएस (FIPS 197), SHA-2 और SHA-3 (FIPS 180-4, FIPS 202), और HMAC (FIPS 198-1) प्रमुख NIST-अनुमोदित विकल्प हैं; DES, RC4, MD5, और SHA-1 जैसे विरासत प्रिमिटिव्स ज्ञात क्रिप्टएनालिटिक कमजोरियों के कारण अप्रचलित हो गए हैं।

History

सममित एन्क्रिप्शन क्रिप्टोग्राफी का सबसे पुराना रूप है, शास्त्रीय प्रतिस्थापन और स्थानान्तरण सिफर से लेकर द्वितीय विश्व युद्ध की रोटर मशीनों तक। शैनन के 1949 के पेपर ने इसे एक कठोर सूचना-सैद्धांतिक आधार दिया। डेटा एन्क्रिप्शन स्टैंडर्ड (1977) ने एक सार्वजनिक, मानकीकृत ब्लॉक सिफर लाया; इसकी अंततः अप्रचलन के कारण 2000 में रिजेंडेल द्वारा जीती गई खुली एईएस प्रतियोगिता हुई। समानांतर कार्य लाइनों ने मानकीकृत हैश फ़ंक्शन (एमडी और एसएचए परिवार) और संदेश प्रमाणीकरण कोड का उत्पादन किया।

Key figures

Claude Shannon
Horst Feistel
Joan Daemen
Vincent Rijmen
Jonathan Katz
Yehuda Lindell

Seminal works

shannon1949
katz2020
menezes1996

Frequently asked questions

यदि सार्वजनिक-कुंजी क्रिप्टोग्राफी कुंजी वितरण की समस्या का समाधान करती है तो सममित क्रिप्टोग्राफी का उपयोग क्यों करें?: सममित संचालन कई गुना तेज़ होते हैं और कोई सिफरटेक्स्ट विस्तार उत्पन्न नहीं करते हैं, इसलिए उनका उपयोग वास्तविक डेटा की सुरक्षा के लिए किया जाता है। सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग आमतौर पर केवल सममित कुंजी पर सुरक्षित रूप से सहमत होने के लिए किया जाता है, जिसके बाद सममित क्रिप्टोग्राफी भारी काम करती है।
क्या डेटा को सुरक्षित रखने के लिए केवल एन्क्रिप्शन पर्याप्त है?: नहीं। एन्क्रिप्शन गोपनीयता प्रदान करता है लेकिन अखंडता नहीं; एक हमलावर बिना पता चले सिफरटेक्स्ट के साथ छेड़छाड़ कर सकता है। आधुनिक अभ्यास एन्क्रिप्शन को एक संदेश प्रमाणीकरण कोड के साथ जोड़ता है, या गोपनीयता और अखंडता दोनों की गारंटी के लिए एईएस-जीसीएम जैसे प्रमाणित-एन्क्रिप्शन मोड का उपयोग करता है।