डेटा के लिए डेस, ट्रिपल डेस, एईएस, ब्लोफिश एन्क्रिप्शन की तुलना

क्या इन एन्क्रिप्शन एल्गोरिदम की तुलना करने के लिए किसी के पास एक साथ पेशेवरों और विपक्ष हैं?

एईएस का उपयोग करें।

अधिक जानकारी में:

• सत्तर के दशक से डेस पुराना "डेटा एन्क्रिप्शन स्टैंडर्ड" है। उचित सुरक्षा के लिए इसका मुख्य आकार बहुत छोटा है (56 प्रभावी बिट्स; यह क्रूरता-मजबूर किया जा सकता है, जैसा कि दस साल से अधिक पहले प्रदर्शित किया गया है )। इसके अलावा, डेस 64-बिट ब्लॉकों का उपयोग करता है, जो कुछ संभावित मुद्दों को उठाता है जब एक ही कुंजी के साथ कई गीगाबाइट डेटा को एन्क्रिप्ट करना (एक गीगाबाइट आजकल उतना बड़ा नहीं है)।
• 3 डीईएस डेस के तीन उदाहरणों (अलग-अलग कुंजी के साथ) को कैस्केडिंग करके डीईएस कार्यान्वयन का पुन: उपयोग करने की एक चाल है। माना जाता है कि 3DES को कम से कम " 2 ¹¹² " सुरक्षा तक सुरक्षित किया जाता है (जो कि बहुत अधिक है, और "आज की तकनीक के साथ टूटने योग्य नहीं" के दायरे में काफी दूर है)। लेकिन यह धीमा है, विशेष रूप से सॉफ्टवेयर में (डीईएस को कुशल हार्डवेयर कार्यान्वयन के लिए डिज़ाइन किया गया था, लेकिन यह सॉफ्टवेयर में बेकार है, और 3 डीईएस तीन बार अधिक बेकार है)।
• ब्लोफिश ब्रूस श्नीयर द्वारा प्रस्तावित एक ब्लॉक सिफर है, और कुछ सॉफ्टवेयर्स में तैनात है। ब्लोफिश विशाल कुंजी का उपयोग कर सकता है और सुरक्षित माना जाता है, इसके ब्लॉक आकार के संबंध में, जो कि 64 बिट्स है, डेस और 3 डीईएस की तरह। ब्लोफिश सॉफ्टवेयर में कुशल है, कम से कम कुछ सॉफ्टवेयर प्लेटफार्मों पर (यह कुंजी-निर्भर लुकअप टेबल का उपयोग करता है, इसलिए प्रदर्शन इस बात पर निर्भर करता है कि प्लेटफॉर्म मेमोरी और कैश को कैसे संभालता है)।
• एईएस अमेरिकी संघीय संगठनों के लिए मानक सममित एन्क्रिप्शन एल्गोरिथ्म के रूप में डेस का उत्तराधिकारी है (और बहुत अधिक हर किसी के लिए मानक के रूप में भी)। एईएस 128, 192 या 256 बिट्स की चाबियाँ स्वीकार करता है (128 बिट्स पहले से ही बहुत अटूट है), 128-बिट ब्लॉक (इसलिए वहां कोई समस्या नहीं) का उपयोग करता है, और सॉफ्टवेयर और हार्डवेयर दोनों में कुशल है। यह कई वर्षों के दौरान सैकड़ों क्रिप्टोग्राफर्स को शामिल करते हुए एक खुली प्रतियोगिता के माध्यम से चुना गया था। असल में, आप इससे बेहतर नहीं हो सकते।

तो, जब संदेह में, एईएस का उपयोग करें।

ध्यान दें कि एक ब्लॉक सिफर एक बॉक्स है जो "ब्लॉक" (एईएस के साथ डेटा का 128-बिट हिस्सा) को एन्क्रिप्ट करता है। जब एक "संदेश" को एन्क्रिप्ट करना जो 128 बिट्स से अधिक लंबा हो सकता है, तो संदेश को ब्लॉक में विभाजित किया जाना चाहिए, और जिस वास्तविक तरीके से आप विभाजन करते हैं उसे ऑपरेशन या "चेनिंग" कहा जाता है। भोली मोड (सरल विभाजन) को ईसीबी कहा जाता है और इसमें समस्याएं होती हैं। एक ब्लॉक सिफर का उपयोग करना आसान नहीं है, और यह बीच के उदाहरण, जैसे एईएस या 3 डीईएस का चयन करने से अधिक महत्वपूर्ण है।

एईएस और ब्लोफिश को छोड़कर इन सभी योजनाओं में कमजोरियां हैं और इसका उपयोग नहीं किया जाना चाहिए।
हालांकि, ब्लोफिश को ट्वोफिश द्वारा बदल दिया गया है ।

वर्णित एन्क्रिप्शन तरीके सममित कुंजी ब्लॉक सिफर हैं।

डेटा एन्क्रिप्शन स्टैंडर्ड (डीईएस) पूर्ववर्ती है, 56 बिट कुंजी का उपयोग करके 64-बिट ब्लॉकों में डेटा एन्क्रिप्ट करना। प्रत्येक ब्लॉक को अलगाव में एन्क्रिप्ट किया गया है, जो एक सुरक्षा भेद्यता है।

ट्रिपल डेस प्रत्येक ब्लॉक पर तीन डेस संचालन लागू करके डेस की प्रमुख लंबाई को बढ़ाता है: कुंजी 0 के साथ एक एन्क्रिप्शन, कुंजी 1 के साथ डिक्रिप्शन और कुंजी 2 के साथ एन्क्रिप्शन। ये कुंजी संबंधित हो सकती हैं।

डीईएस और 3 डीईएस का सामना आम तौर पर तब होता है जब विरासत वाणिज्यिक उत्पादों और सेवाओं के साथ हस्तक्षेप करती है।

एईएस को उत्तराधिकारी और आधुनिक मानक माना जाता है। http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

मेरा मानना ​​है कि ब्लोफिश का उपयोग हतोत्साहित करता है।

यह अत्यधिक अनुशंसा की जाती है कि आप अपनी स्वयं की क्रिप्टोग्राफी को लागू करने का प्रयास न करें और इसके बजाय उच्च स्तरीय कार्यान्वयन का उपयोग करें जैसे जीएसटी में डेटा के लिए आराम या एसएसएल / टीएलएस के लिए डेटा पारगमन में। यहाँ एन्क्रिप्शन कमजोरियों पर एक उत्कृष्ट और मनोरंजक वीडियो है http://rdist.root.org/2009/08/06/google-tech-talk-on-common-crypto-flaws/

एईएस एक सममित क्रिप्टोग्राफ़िक एल्गोरिदम है, जबकि आरएसए एक असममित (या सार्वजनिक कुंजी) क्रिप्टोग्राफ़िक एल्गोरिथम है। एन्क्रिप्शन और डिक्रिप्शन एईएस में एक ही कुंजी के साथ किया जाता है, जबकि आप आरएसए में अलग-अलग कुंजी (सार्वजनिक और निजी कुंजी) का उपयोग करते हैं। 128-बिट एईएस कुंजी की ताकत लगभग 2600-बिट आरएसए कुंजी के बराबर है।

हालाँकि ट्रिपल डीईएस क्रिप्टो सर्विस सर्विस एक सुरक्षित और अच्छी विधि है, लेकिन यह बहुत धीमी है। यदि आप MSDN को संदर्भित करना चाहते हैं, तो आपको ट्रिपल डीईएस के बजाय एईएस का उपयोग करने की सलाह दी जाएगी। कृपया नीचे दिए गए लिंक की जाँच करें: http://msdn.microsoft.com/en-us/library/system.security.cryptography.tripledescryptoserviceprovider.aspx आपको यह ध्यान टिप्पणी अनुभाग में दिखाई देगा:

नोट एक नया सममित एन्क्रिप्शन एल्गोरिथ्म, उन्नत एन्क्रिप्शन स्टैंडर्ड (AES), उपलब्ध है। ट्रिपलडेस क्रिप्टोकरेंसी सर्विस के बजाय AesCryptoServiceProvider वर्ग का उपयोग करने पर विचार करें। केवल विरासत अनुप्रयोगों और डेटा के साथ संगतता के लिए TripleDESCryptoServiceProvider का उपयोग करें।

सौभाग्य

सत्तर के दशक से डेस पुराना "डेटा एन्क्रिप्शन स्टैंडर्ड" है।

एईएस वर्तमान में स्वीकृत मानक एल्गोरिथ्म का उपयोग करने के लिए है (इसलिए नाम उन्नत एन्क्रिप्शन स्टैंडर्ड )।

बाकी नहीं हैं।

                DES                               AES
Developed       1977                              2000
Key Length      56 bits                           128, 192, or 256 bits
Cipher Type     Symmetric                         Symmetric
Block Size      64 bits                           128 bits
Security        inadequate                        secure
Performance     Fast                              Slow