उन्नत एन्क्रिप्शन मानक (एईएस) एक सममित एन्क्रिप्शन एल्गोरिथ्म है. एईएस अब तक उद्योग मानक है क्योंकि यह 128 बिट, 192 बिट और 256 बिट एन्क्रिप्शन की अनुमति देता है। सममित एन्क्रिप्शन, असममित एन्क्रिप्शन की तुलना में तेज़ है और डेटाबेस सिस्टम जैसे सिस्टम में उपयोग किया जाता है। किसी भी सादे-पाठ या पासवर्ड का एईएस एन्क्रिप्शन और डिक्रिप्शन करने के लिए निम्नलिखित एक ऑनलाइन टूल है।
टूल एन्क्रिप्शन और डिक्रिप्शन जैसे कई मोड प्रदान करता है ईसीबी, सीबीसी, सीटीआर, सीएफबी और जीसीएम मोड. जीसीएम सीबीसी मोड की तुलना में अधिक सुरक्षित माना जाता है और इसके प्रदर्शन के लिए इसे व्यापक रूप से अपनाया जाता है।
एईएस एन्क्रिप्शन पर अधिक जानकारी के लिए, यहां जाएं एईएस एन्क्रिप्शन पर यह स्पष्टीकरण। एन्क्रिप्शन और डिक्रिप्शन के लिए इनपुट लेने का फॉर्म नीचे दिया गया है।
कोई भी गुप्त कुंजी मान जो आप दर्ज करते हैं, या हम उत्पन्न करते हैं, इस साइट पर संग्रहीत नहीं है, यह उपकरण HTTPS URL के माध्यम से प्रदान किया जाता है ताकि यह सुनिश्चित किया जा सके कि कोई भी गुप्त कुंजी चोरी न हो सके।
प्रमुख विशेषताऐं
- सममित कुंजी एल्गोरिदम: एन्क्रिप्शन और डिक्रिप्शन दोनों के लिए एक ही कुंजी का उपयोग किया जाता है।
- ब्लॉक सिफर: एईएस डेटा के निश्चित आकार के ब्लॉक पर काम करता है। मानक ब्लॉक आकार 128 बिट है।
- मुख्य लंबाई: एईएस 128, 192 और 256 बिट्स की मुख्य लंबाई का समर्थन करता है। कुंजी जितनी लंबी होगी, एन्क्रिप्शन उतना ही मजबूत होगा।
- सुरक्षा: एईएस को बहुत सुरक्षित माना जाता है और इसका व्यापक रूप से विभिन्न सुरक्षा प्रोटोकॉल और अनुप्रयोगों में उपयोग किया जाता है।
एईएस एन्क्रिप्शन नियम एवं शब्दावली
एन्क्रिप्शन के लिए, आप या तो सादा पाठ या पासवर्ड दर्ज कर सकते हैं जिसे आप एन्क्रिप्ट करना चाहते हैं। अब एन्क्रिप्शन का ब्लॉक सिफर मोड चुनें।
एईएस एन्क्रिप्शन के विभिन्न समर्थित मोड
एईएस एन्क्रिप्शन के कई मोड प्रदान करता है जैसे ईसीबी, सीबीसी, सीटीआर, ओएफबी, सीएफबी और जीसीएम मोड।
-
ईसीबी (इलेक्ट्रॉनिक कोड बुक) सबसे सरल एन्क्रिप्शन मोड है और एन्क्रिप्शन के लिए IV की आवश्यकता नहीं होती है। इनपुट सादे पाठ को ब्लॉकों में विभाजित किया जाएगा और प्रत्येक ब्लॉक को प्रदान की गई कुंजी के साथ एन्क्रिप्ट किया जाएगा और इसलिए समान सादे पाठ ब्लॉकों को समान सिफर टेक्स्ट ब्लॉकों में एन्क्रिप्ट किया जाएगा।
-
सीबीसी (सिफर ब्लॉक चेनिंग) मोड की अत्यधिक अनुशंसा की जाती है, और यह ब्लॉक सिफर एन्क्रिप्शन का एक उन्नत रूप है। प्रत्येक संदेश को विशिष्ट बनाने के लिए IV की आवश्यकता होती है, जिसका अर्थ है कि समान सादे पाठ ब्लॉकों को भिन्न सिफर टेक्स्ट ब्लॉकों में एन्क्रिप्ट किया जाता है। इसलिए, यह ईसीबी मोड की तुलना में अधिक मजबूत एन्क्रिप्शन प्रदान करता है, लेकिन यह ईसीबी मोड की तुलना में थोड़ा धीमा है। यदि कोई IV दर्ज नहीं किया गया है तो सीबीसी मोड के लिए यहां डिफ़ॉल्ट का उपयोग किया जाएगा और वह शून्य-आधारित बाइट पर डिफ़ॉल्ट होगा[16]।
-
सीटीआर (काउंटर) सीटीआर मोड (सीएम) को पूर्णांक काउंटर मोड (आईसीएम) और खंडित पूर्णांक काउंटर (एसआईसी) मोड के रूप में भी जाना जाता है। काउंटर-मोड ब्लॉक सिफर को स्ट्रीम सिफर में बदल देता है। सीटीआर मोड में ओएफबी के समान विशेषताएं हैं, लेकिन यह डिक्रिप्शन के दौरान रैंडम-एक्सेस प्रॉपर्टी की भी अनुमति देता है। सीटीआर मोड मल्टीप्रोसेसर मशीन पर काम करने के लिए उपयुक्त है, जहां ब्लॉक को समानांतर में एन्क्रिप्ट किया जा सकता है।
-
जीसीएम (गैलोइस/काउंटर मोड) ऑपरेशन का एक सममित-कुंजी ब्लॉक सिफर मोड है जो प्रमाणित एन्क्रिप्शन प्रदान करने के लिए यूनिवर्सल हैशिंग का उपयोग करता है। जीसीएम को सीबीसी मोड की तुलना में अधिक सुरक्षित माना जाता है क्योंकि इसमें अंतर्निहित प्रमाणीकरण और अखंडता जांच होती है और इसके प्रदर्शन के लिए इसका व्यापक रूप से उपयोग किया जाता है।
गद्दी
एईएस मोड सीबीसी और ईसीबी के लिए, पैडिंग PKCS5PADDING और NoPadding हो सकती है। PKCS5Padding के साथ, एक 16-बाइट स्ट्रिंग 32-बाइट आउटपुट (16 का अगला गुणक) उत्पन्न करेगी।
AES GCM PKCS5Padding NoPadding का पर्याय है क्योंकि GCM एक स्ट्रीमिंग मोड है जिसमें पैडिंग की आवश्यकता नहीं होती है। जीसीएम में सिफरटेक्स्ट केवल प्लेनटेक्स्ट जितना लंबा होता है। इसलिए, नोपैडिंग डिफ़ॉल्ट रूप से चयनित है।
एईएस कुंजी आकार
एईएस एल्गोरिथ्म में 128-बिट ब्लॉक आकार होता है, भले ही आपकी कुंजी लंबाई 256, 192 या 128 बिट हो। जब सममित सिफर मोड के लिए IV की आवश्यकता होती है, तो IV की लंबाई सिफर के ब्लॉक आकार के बराबर होनी चाहिए। इसलिए, आपको AES के साथ हमेशा 128 बिट्स (16 बाइट्स) के IV का उपयोग करना चाहिए।
एईएस गुप्त कुंजी
एईएस एन्क्रिप्शन के लिए 128 बिट्स, 192 बिट्स और 256 बिट्स गुप्त कुंजी आकार प्रदान करता है। यदि आप एन्क्रिप्शन के लिए 128 बिट्स का चयन कर रहे हैं, तो गुप्त कुंजी क्रमशः 16 बिट लंबी और 192 और 256 बिट कुंजी आकार के लिए 24 और 32 बिट्स की होनी चाहिए। उदाहरण के लिए, यदि कुंजी का आकार 128 है, तो एक वैध गुप्त कुंजी 16 वर्णों की होनी चाहिए, यानी 16*8=128 बिट्स