उन्नत एन्क्रिप्शन मानक(AES) 1.1. सममितगुप्तीकरण-अल्गोरिदम् अस्ति । एईएस इदानीं यावत् उद्योगस्य मानकम् अस्ति यतः एतत् १२८ बिट्, १९२ बिट्, २५६ बिट् एन्क्रिप्शनं च अनुमन्यते । असममितगुप्तीकरणस्य तुलने सममितगोपनं द्रुतं भवति, तस्य उपयोगः दत्तांशकोशप्रणाली इत्यादिषु प्रणालीषु भवति । कस्यचित् साधारण-पाठस्य अथवा गुप्तशब्दस्य AES एन्क्रिप्शनं विगुप्तीकरणं च कर्तुं निम्नलिखितम् एकं ऑनलाइन-उपकरणम् अस्ति ।
साधनं बहुविधं एन्क्रिप्शनं विगुप्तीकरणं च प्रदाति यथा... ईसीबी, सीबीसी, सीटीआर, सीएफबी तथा जीसीएम मोड. जीसीएम CBC मोड् इत्यस्मात् अधिकं सुरक्षितं मन्यते, तस्य कार्यप्रदर्शनार्थं च व्यापकरूपेण स्वीकृतम् अस्ति ।
AES , AES Encryption इत्यस्य विषये एतत् व्याख्यानम्। अधः एन्क्रिप्शनस्य विगुप्तीकरणस्य च निवेशान् ग्रहीतुं प्रपत्रम् अस्ति ।
यत्किमपि गुप्तकुंजीमूल्यं भवान् प्रविशति, अथवा वयं जनयामः तत् अस्मिन् स्थले न संगृह्यते, एतत् साधनं HTTPS URL मार्गेण प्रदत्तं यत् किमपि गुप्तकुंजी चोरितुं न शक्यते इति सुनिश्चितं भवति
मुख्यविशेषताः
- सममित कील-एल्गोरिदम् : एन्क्रिप्शन-विगुप्तीकरणयोः कृते समान-कीलस्य उपयोगः भवति ।
- ब्लॉक सिफर: एईएस नियत-आकारस्य आँकडा-खण्डेषु कार्यं करोति । मानकखण्डस्य आकारः १२८ बिट् अस्ति ।
- कील लम्बाई: AES 128, 192, 256 बिट् इत्येतयोः कीलदीर्घतां समर्थयति । कीलः यावत् दीर्घः भवति तावत् एन्क्रिप्शनं दृढं भवति ।
- सुरक्षा: एईएस अतीव सुरक्षितं मन्यते तथा च विभिन्नेषु सुरक्षाप्रोटोकॉलषु अनुप्रयोगेषु च व्यापकरूपेण उपयुज्यते ।
एईएस एन्क्रिप्शन नियम एवं शब्दावली
गोपनार्थं भवन्तः यत् साधारणं पाठं वा गुप्तशब्दं वा प्रविष्टुं शक्नुवन्ति यत् भवन्तः गोपनं कर्तुम् इच्छन्ति । अधुना एन्क्रिप्शनस्य block cipher mode इति चिनोतु ।
AES एन्क्रिप्शनस्य विभिन्नाः समर्थिताः मोडाः
एईएस ईसीबी, सीबीसी, सीटीआर, ओएफबी, सीएफबी, जीसीएम मोड इत्यादीन् एन्क्रिप्शनस्य बहुविधविधानानि प्रदाति ।
-
ECB(Electronic Code Book) इति सरलतमः एन्क्रिप्शन मोड् अस्ति तथा च एन्क्रिप्शनार्थं IV इत्यस्य आवश्यकता नास्ति । इनपुट् सादा पाठः खण्डेषु विभक्तः भविष्यति तथा च प्रत्येकं खण्डं प्रदत्तेन कुञ्जिकायाः सह एन्क्रिप्टेड् भविष्यति अतः समानाः साधारणपाठखण्डाः समानेषु सिफरपाठखण्डेषु एन्क्रिप्टेड् भवन्ति
-
CBC(Cipher Block Chaining) मोड् अत्यन्तं अनुशंसितः अस्ति, तथा च एतत् block cipher encryption इत्यस्य उन्नतरूपम् अस्ति । प्रत्येकं सन्देशं अद्वितीयं कर्तुं IV इत्यस्य आवश्यकता अस्ति अर्थात् समानाः साधारणाः पाठखण्डाः विषमसिफरपाठखण्डेषु एन्क्रिप्टेड् भवन्ति । अतः, ECB मोड् इत्यस्य तुलने अधिकं दृढं एन्क्रिप्शनं प्रदाति, परन्तु ECB मोड् इत्यस्य तुलने किञ्चित् मन्दतरम् अस्ति । यदि कोऽपि IV न प्रविष्टः तर्हि CBC मोड् कृते अत्र पूर्वनिर्धारितं उपयुज्यते तथा च तत् शून्य-आधारितं बाइट् पूर्वनिर्धारितं भवति[16] ।
-
CTR(Counter) CTR मोड (CM) इत्येतत् पूर्णाङ्कगणकविधिः (ICM) तथा खण्डितपूर्णाङ्कगणकः (SIC) मोडः इति अपि ज्ञायते । काउण्टर-मोड् ब्लॉक् सिफरं स्ट्रीम सिफर् इत्यत्र परिणमयति । CTR मोड् OFB इत्यस्य सदृशानि लक्षणानि सन्ति, परन्तु विगुप्तीकरणस्य समये यादृच्छिक-प्रवेशगुणं अपि अनुमन्यते । CTR मोड् बहुप्रोसेसरयन्त्रे कार्यं कर्तुं सुयोग्यः अस्ति, यत्र खण्डाः समानान्तरेण एन्क्रिप्टेड् कर्तुं शक्यन्ते ।
-
GCM(गलोइस/काउंटर मोड) एकः सममित-कुंजी-खण्ड-सिफर-विधिः अस्ति यः प्रमाणीकृत-गुप्तीकरणं प्रदातुं सार्वत्रिक-हैशिंग्-इत्यस्य उपयोगं करोति । GCM CBC मोड् इत्यस्मात् अधिकं सुरक्षितं मन्यते यतोहि अस्मिन् प्रमाणीकरणं अखण्डतापरीक्षणं च अन्तर्निर्मितं भवति तथा च तस्य कार्यक्षमतायाः कृते व्यापकरूपेण उपयोगः भवति ।
गद्दी
AES मोड् CBC तथा ECB कृते पैडिंग् PKCS5PADDING तथा NoPadding इति भवितुम् अर्हति । PKCS5Padding इत्यनेन सह 16-बाइट् स्ट्रिंग् 32-बाइट् आउटपुट् (16 इत्यस्य अग्रिमगुणकं) उत्पादयिष्यति ।
AES GCM PKCS5Padding इति NoPadding इत्यस्य पर्यायवाची यतः GCM एकः स्ट्रीमिंग् मोड् अस्ति यस्य पैडिंग् इत्यस्य आवश्यकता नास्ति । GCM मध्ये गुप्तपाठः केवलं साधारणपाठस्य यावत् दीर्घः भवति । अतः, nopadding पूर्वनिर्धारितरूपेण चयनितम् अस्ति ।
एईएस कुञ्जी आकार
AES एल्गोरिदम् इत्यस्य 128-बिट् ब्लॉक् आकारः भवति, यद्यपि भवतः कीलदीर्घता 256, 192 अथवा 128 बिट् अस्ति वा इति न कृत्वा । यदा सममित-सिफर-मोडस्य IV इत्यस्य आवश्यकता भवति तदा IV इत्यस्य दीर्घता सिफरस्य ब्लॉक-आकारस्य बराबरी भवितुमर्हति । अतः, भवद्भिः सर्वदा AES इत्यनेन सह १२८ बिट् (१६ बाइट्) इत्यस्य IV इत्यस्य उपयोगः करणीयः ।
एईएस गुप्त कुंजी
एईएस एन्क्रिप्शनार्थं १२८ बिट्, १९२ बिट्, २५६ बिट् च गुप्तकुंजी आकारस्य प्रदाति । यदि भवान् एन्क्रिप्शनार्थं १२८ बिट् चयनं करोति तर्हि गुप्तकुंजी क्रमशः १९२ तथा २५६ बिट् कील आकारस्य कृते २४ तथा ३२ बिट् दीर्घस्य भवितुमर्हति । यथा, यदि कीलस्य आकारः १२८ भवति तर्हि वैधः गुप्तकुंजी १६ वर्णानाम् अर्थात् १६*८=१२८ बिट् इति भवितुमर्हति