256 128 से बड़ी संख्या है, लेकिन क्या इसका मतलब यह है कि AES-256 बेहतर विकल्प है? निर्भर करता है। मजबूत एन्क्रिप्शन अपनी कमियों के बिना नहीं है।

एन्क्रिप्शन उन प्रमुख तकनीकों में से एक है जो हमारे डेटा को ताक-झांक करने वाली नज़रों से सुरक्षित रखती है। आज कई प्रकार के एन्क्रिप्शन मानक मौजूद हैं, जिनमें AES-128 और AES-256 शामिल हैं। लेकिन इन दोनों में क्या अंतर है और कौन सा बेहतर है?

एईएस एन्क्रिप्शन क्या है?

एईएस, या उन्नत एन्क्रिप्शन मानक, 2001 के अंत में जारी किया गया था, और मई 2002 में यू.एस. संघीय सरकार द्वारा अपनाया गया था। एईएस एन्क्रिप्शन को रिजेंडेल के रूप में भी जाना जाता है, लेकिन यह इसका कम सामान्य नाम है।

एईएस सममित एन्क्रिप्शन का उपयोग करता है, जिसका अर्थ है डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए एक ही कुंजी का उपयोग किया जाता है. सममित एन्क्रिप्शन प्रक्रिया में, एईएस एक ब्लॉक सिफर एल्गोरिथ्म का उपयोग करता है, जो बिट्स के निश्चित-लंबाई वाले समूहों का उपयोग करता है। एन्क्रिप्शन शब्दों में, बिट्स डेटा को एनकोड करने के लिए उपयोग की जाने वाली कुंजी की लंबाई को संदर्भित करते हैं।

instagram viewer

एईएस एक प्रतिस्थापन-क्रमपरिवर्तन नेटवर्क (एसपीएन) का भी उपयोग करता है जिसमें कई इंटरलिंकिंग गणितीय संचालन शामिल होते हैं जो ब्लॉक सिफर एल्गोरिदम को काम करने के लिए एक साथ आते हैं। इन परिचालनों में इनपुट बिट्स को आउटपुट बिट्स के साथ-साथ बिट शफलिंग के साथ बदलना शामिल है। इस प्रक्रिया को आज गहराई से नहीं समझा जाएगा, लेकिन यह AES एन्क्रिप्शन में इसकी भूमिका को याद रखने योग्य है।

एईएस कुंजी विस्तार का भी उपयोग करता है, एक प्रक्रिया जिसमें प्रारंभिक कुंजी (या मास्टर कुंजी) को कई अलग-अलग कुंजियों में विस्तारित किया जाता है, जिन्हें गोल कुंजी के रूप में जाना जाता है। यह सुरक्षा अखंडता को बढ़ाने में मदद कर सकता है और एईएस एन्क्रिप्शन का एक महत्वपूर्ण हिस्सा है।

वहाँ कई अन्य प्रकार के सममित एन्क्रिप्शन मानक हैं, जिनमें DES, 3DES, TEA, ब्लोफ़िश और RC6 शामिल हैं। लेकिन यह एईएस है जिसका सबसे अधिक उपयोग किया जाता है।

जब आप वीपीएन प्रदाताओं जैसी गोपनीयता और सुरक्षा सेवाओं को सुनते हैं, तो यह बताएं कि वे "सैन्य ग्रेड" का उपयोग करते हैं एन्क्रिप्शन, एईएस आमतौर पर वे हैं जिसके बारे में वे बात कर रहे हैं (हालांकि, कुछ वीपीएन सेवाएं 128-बिट एन्क्रिप्शन का उपयोग करती हैं, जैसे ज़ूग का मुफ़्त वीपीएन). वास्तव में, कई प्रौद्योगिकी-आधारित कंपनियां AES एन्क्रिप्शन का उपयोग करती हैं, जिनमें Apple, Microsoft, Google और कई अन्य शामिल हैं। लेकिन ऐसा क्यों है? एईएस के बारे में क्या है जो इसे सबसे अलग बनाता है?

एईएस एन्क्रिप्शन की एक प्रमुख विशेषता इसकी प्रमुख लंबाई है। एईएस एन्क्रिप्शन सभी समान नहीं है। वास्तव में, एईएस एन्क्रिप्शन के तीन अलग-अलग प्रकार हैं: 128-बिट, 192-बिट और 256-बिट। जबकि 192-बिट मानक का शायद ही कभी उपयोग किया जाता है, 128-बिट और 256-बिट संस्करण कहीं अधिक सामान्य हैं। किसी भी मामले में, प्रमुख लंबाई का चयन एक बड़ा प्लस है, क्योंकि यह लोगों को उनके एन्क्रिप्शन उपायों का विकल्प देता है। एईएस गणितीय रूप से भी बहुत कुशल है, जो इसे अन्य एन्क्रिप्शन मानकों पर बढ़त देता है।

AES-128 और AES-256 एन्क्रिप्शन के अंतर और समानताएँ

चित्र साभार: क्रिस्टियान कॉलेन/फ़्लिकर

AES-128 और AES-256 एन्क्रिप्शन में एक महत्वपूर्ण अंतर है: पूर्व 128-बिट कुंजी का उपयोग करता है, जबकि बाद वाला 256-बिट कुंजी का उपयोग करता है. यह, बदले में, उन्हें कई अन्य छोटे अंतर देता है।

ये दोनों एन्क्रिप्शन प्रकार 128-बिट ब्लॉक का उपयोग करते हैं, लेकिन AES-256 AES-128 का दोगुना उपयोग करता है। इसके शीर्ष पर, जबकि AES-128 कुंजी बनाने के लिए 10 राउंड प्रोसेसिंग का उपयोग करता है, AES-256 14 राउंड का उपयोग करता है।

कुल मिलाकर, AES-128 और AES-256 एन्क्रिप्शन उनके कार्य करने के तरीके में काफी समान हैं, और बहुत समान एन्क्रिप्शन एल्गोरिदम हैं। वे एसपीएन और प्रमुख विस्तार जैसी समान प्रक्रियाओं का उपयोग करते हैं और दोनों सममित हैं।

कौन सा एईएस एन्क्रिप्शन प्रोटोकॉल सबसे अच्छा है?

यहां सबसे पहले ध्यान देने वाली बात यह है कि न तो AES-128 और न ही AES-256 एन्क्रिप्शन को कभी क्रैक किया गया है। ये दोनों अत्यधिक सुरक्षित एन्क्रिप्शन प्रोटोकॉल हैं, यही वजह है कि इनका उपयोग सरकारों और साइबर सुरक्षा कंपनियों द्वारा किया जाता है।

हालांकि यह मान लेना आसान है कि AES-256 एन्क्रिप्शन इसकी बढ़ी हुई कुंजी लंबाई के कारण बेहतर प्रोटोकॉल है, यह पूरी तरह से मामला नहीं है। हां, एक लंबी एन्क्रिप्शन कुंजी कोडित डेटा को क्रैक करने के लिए कठिन बना देती है, यहां पर विचार करने के लिए अन्य कारक हैं, जैसे दक्षता।

AES-128 और AES-256 एन्क्रिप्शन के बीच, पूर्व संस्करण वास्तव में अधिक कुशल है। दूसरे शब्दों में, यह एन्क्रिप्शन प्रोटोकॉल तेजी से और कम सिस्टम संसाधनों के साथ किया जा सकता है। वास्तव में, यह एक में बताया गया था एन-एबल ब्लॉग पोस्ट कि AES-256 एन्क्रिप्शन AES-128 की तुलना में 40% अधिक सिस्टम संसाधनों का उपयोग करता है। इसलिए, AES-256 एन्क्रिप्शन का उपयोग करने से हार्डवेयर और सॉफ़्टवेयर घटकों पर अधिक दबाव पड़ सकता है, जिससे संभवतः डिवाइस की बैटरी जल्दी खत्म हो सकती है।

इसके शीर्ष पर, AES-256 में आमतौर पर AES-128 की तुलना में अधिक विलंबता होती है। यह कहना नहीं है कि AES-256 में बहुत अधिक विलंबता है, लेकिन दोनों के बीच एक अंतर है जिस पर ध्यान दिया जाना चाहिए।

इसके शीर्ष पर, AES-256 एन्क्रिप्शन संबंधित-प्रमुख हमलों के विरुद्ध कमजोर होगा। एक संबंधित-कुंजी हमले में हमलावर शामिल होता है जो कई कुंजियों के बीच संबंध को उजागर करने के लिए एक सिफर के व्यवहार की निगरानी करता है, ताकि डिक्रिप्शन के लिए चाबियाँ मिल सकें। लेकिन संबंधित-प्रमुख हमले वर्तमान में पूरी तरह से सैद्धांतिक हैं, और इसलिए कभी भी वास्तविक दुनिया की सेटिंग में नहीं किए गए हैं।

हालाँकि, इन कारकों के बावजूद, AES-256 अभी भी समग्र रूप से सुरक्षित एन्क्रिप्शन प्रोटोकॉल है। क्यों? सीधे शब्दों में कहें, एन्क्रिप्शन कुंजी दोगुनी लंबी है, जिसका अर्थ है कि इसे क्रैक करना बहुत कठिन है। इसके अतिरिक्त, बढ़ी हुई कुंजी की लंबाई अधिक संख्या में प्रसंस्करण राउंड के लिए रास्ता देती है, जो सफल हमलों की संभावना को भी कम कर सकती है। इस वजह से AES-256 एन्क्रिप्शन है क्रूर बल के हमलों के खिलाफ अधिक लचीला एईएस-128 की तुलना में।

दोनों एन्क्रिप्शन मानकों को क्रैक करने के लिए सैद्धांतिक रूप से एक लंबा समय लगेगा। द्वारा रिपोर्ट किया गया था आईडीईआरए जबकि AES-128 एन्क्रिप्शन को क्रैक करने में एक अरब साल लगेंगे स्क्रैमबॉक्स ने बताया कि AES-256 को खरबों साल लगेंगे।

चूंकि किसी भी विकल्प को क्रैक करने की समय अवधि बहुत लंबी है, इस बारे में चिंता करने की कोई बात नहीं है कि आप किसे चुनते हैं।

क्या अधिक है, विभिन्न एईएस एन्क्रिप्शन प्रोटोकॉल को क्वांटम-सुरक्षित माना जाता है। क्वांटम कंप्यूटिंग का उदय, अर्थात् क्वांटम क्रिप्टोग्राफी, ने AES सहित आज के शीर्ष एन्क्रिप्शन मानकों की सत्यनिष्ठा पर प्रश्नचिह्न लगा दिया है। हालांकि, यह पाया गया है कि एईएस एन्क्रिप्शन सिफर क्वांटम-आधारित हमले की स्थिति में अपने प्रमुख आकार को बढ़ा सकता है, इसलिए इसे प्रतिरोधी बना देता है।

हालाँकि, कुछ इससे असहमत हैं, और मानते हैं कि क्वांटम क्रिप्टोग्राफी एईएस एन्क्रिप्शन को क्रैक करने योग्य बना सकती है। जैसे-जैसे क्वांटम क्रिप्टोग्राफी आगे बढ़ती है, हम देख सकते हैं कि वास्तविक दुनिया के क्वांटम हमलों के खिलाफ एईएस कितनी अच्छी तरह से खड़ा हो सकता है।

कुल मिलाकर, AES-128 और AES-256 एन्क्रिप्शन दोनों डेटा सुरक्षा के लिए पर्याप्त हैं। एईएस एन्क्रिप्शन वर्तमान में अभेद्य है, सभी तीन अलग-अलग प्रकारों ने 20 से अधिक वर्षों तक अपनी सुरक्षा बनाए रखी है। सामान्य तौर पर, लोगों का मानना ​​​​है कि AES-256 AES-128 से कहीं बेहतर है, यह तथ्य है कि यह एक लंबी कुंजी लंबाई का उपयोग करता है। लेकिन बाद वाला अभी भी बहुत सुरक्षित है, इसलिए आप इनमें से किसी के भी साथ नहीं हारेंगे।

एईएस एन्क्रिप्शन मानक एक शीर्ष विकल्प बना हुआ है

भले ही आप AES-128 या AES-256 एन्क्रिप्शन का उपयोग कर रहे हों, आपका डेटा पर्याप्त रूप से सुरक्षित रहेगा। एईएस एन्क्रिप्शन मानक पूरे बोर्ड में अभेद्य रहता है, इसलिए आप 128-बिट या 256-बिट एन्क्रिप्शन चुन सकते हैं और फिर भी अविश्वसनीय रूप से उच्च स्तर की सुरक्षा प्राप्त कर सकते हैं।