ফাইল এনক্রিপশনের জন্য এইএস বনাম ব্লোফিশ

106

আমি একটি বাইনারি ফাইল এনক্রিপ্ট করতে চাই। আমার লক্ষ্য হ'ল পাসওয়ার্ড নেই এমন ফাইলটি পড়তে যাতে কেউ বাধা দেয়।

একই কী দৈর্ঘ্যের আরও ভাল সমাধান, এইএস বা ব্লোফিশ কোনটি? আমরা ধরে নিতে পারি যে আক্রমণকারীটির ফাইলটি ক্র্যাক করার জন্য দুর্দান্ত সংস্থান (সফটওয়্যার, জ্ঞান, অর্থ) রয়েছে।

— mimrock
সূত্র

4

ব্লোফিশ এক দশকেরও বেশি পুরানো, আমার মনে হয় আপনি এেস বনাম টোফিশ ...

— রোক

আপনি ঠিক বলেছেন, আমি এটা জিজ্ঞাসা করতে পারে। ফরচুনেটলি জেরি আমার পক্ষে বিষয়টি দুর্দান্তভাবে তুলে ধরেছেন।

— মিম্রোক

@ রুক আরও পুরানো হ'ল সুরক্ষা অ্যালগরিদমের জন্য থাম্বের নিয়ম। নতুন অ্যালগরিদম এমন লোকদের জন্য, যারা সুরক্ষার চেয়ে কর্মক্ষমতা নিয়ে বেশি উদ্বিগ্ন।

— Oct

187

সম্ভবত এইএস। ব্লোফিশ ছিলেন টোফিশের প্রত্যক্ষ পূর্বসূরি। টোফিশ ছিলেন ব্রুস শ্নিয়ারের প্রতিযোগিতায় প্রবেশ করেছিল যা এইএস তৈরি করেছিল। এটি রিজান্ডেল নামে একটি এন্ট্রির নিকৃষ্ট বলে গণ্য করা হয়েছিল, এটিই এইএস হয়েছিল।

আকর্ষণীয় বিষয় একদিকে: প্রতিযোগিতার এক পর্যায়ে, সমস্ত প্রবেশকারীকে সিফাররা কীভাবে স্থান দেয় সে সম্পর্কে তাদের মতামত জানাতে বলা হয়েছিল। এটি সম্ভবত কোনও আশ্চর্যের বিষয় নয় যে প্রতিটি দলই নিজের সেরা এন্ট্রিটি সেরা হিসাবে বেছে নিয়েছিল - তবে প্রত্যেকটি দলই রিজান্ডেলকে দ্বিতীয় সেরা হিসাবে বেছে নিয়েছিল।

এটি বলেছিল, ব্লোফিশ বনাম এইএসের প্রাথমিক লক্ষ্যগুলির মধ্যে কিছু প্রাথমিক পার্থক্য রয়েছে যা নিরঙ্কুশ সুরক্ষার ক্ষেত্রে (যুক্তি দিয়ে) ব্লোফিশের পক্ষে যেতে পারে। বিশেষত, ব্লোফিশ প্রাথমিক কী সেটআপটিকে মোটামুটি ধীর অপারেশন করে ব্রুট-ফোর্স (কী-ক্লান্তি) আক্রমণকে শক্ত করার চেষ্টা করে। সাধারণ ব্যবহারকারীর জন্য এটি খুব সামান্য পরিণতি হয় (এটি এখনও মিলিসেকেন্ডের চেয়ে কম) তবে আপনি যদি এটি প্রতিরোধ করার জন্য প্রতি সেকেন্ডে কয়েক মিলিয়ন কী চেষ্টা করছেন তবে পার্থক্যটি যথেষ্ট যথেষ্ট।

শেষ পর্যন্ত, আমি এটিকে একটি বড় সুবিধা হিসাবে দেখছি না। আমি সাধারণত AES সুপারিশ করব। আমার পরবর্তী পছন্দগুলি সম্ভবত সর্প, মার্স এবং টুইফিশ হবে। ব্লোফিশ তাদের পরে কোথাও আসত (যদিও এমন আরও কয়েকজন রয়েছেন যে আমি সম্ভবত ব্লোফিশের আগেই সুপারিশ করব)।

— জেরি কফিন
সূত্র

11

আমি মনে করি রিজান্ডেলের চেয়ে অন্যান্য অ্যালগরিদমগুলি নিরাপদ হিসাবে বিবেচিত হয়েছিল, তবে এটির সুরক্ষা যথেষ্ট ভাল হিসাবে বিবেচিত হওয়ার সময় এটি খুব ভাল পারফরম্যান্সের প্রস্তাব দেয়। সাইফার অ্যালগরিদম ডিজাইন করা সুরক্ষা এবং কার্য সম্পাদনের মাঝে সর্বদা একটি বাণিজ্য।

— কোডসইনচাওস

10

@ কোডইনচাউস: আপনার দৃষ্টিভঙ্গির উপর নির্ভর করে এটি অন্ততপক্ষে সত্য - সর্প সম্ভবত সবচেয়ে রক্ষণশীল নকশা ছিল। বিশেষত, তারা ভেবেছিল একটি 16-রাউন্ডের সংস্করণ যথেষ্ট হবে - তাই তারা এটিকে দ্বিগুণ করে 32 রাউন্ডে পরিণত করবে। বর্তমানে পরিচিত সেরা আক্রমণটি কেবল 11 টি রাউন্ডের বিরুদ্ধে কার্যকর। যদি আসল প্রশ্নটি বিশেষভাবে পছন্দগুলি এইএস এবং ব্লোফিশের মধ্যে সীমাবদ্ধ না রাখে এবং সর্বাধিক সুরক্ষিত, যুক্তিসঙ্গতভাবে সুপরিচিত সিফারের জন্য জিজ্ঞাসা না করে, আমি সম্ভবত সর্প বলেছি ...

— জেরি কফিন

এছাড়াও, আমার কম্পিউটারটিআইএ সুরক্ষা + পরীক্ষার জন্য অধ্যয়ন করার সময় সেই "আকর্ষণীয় একপাশে" বেশ কয়েকটি প্রশ্ন এবং উত্সে উঠে এসেছে। ছোট জিনিসগুলি এতদূর অযৌক্তিক হতে পারে না!

— এভারলাইট

Blowfishদ্রুততম

— ব্যবহারকারী 924

22

এটি একটি প্রায়শই স্বীকৃত সত্য যে কোনও ব্লক সাইফারের ব্লক আকারটিও একটি গুরুত্বপূর্ণ সুরক্ষা বিবেচনা (যদিও মূল আকারের মতো গুরুত্বপূর্ণ নয়)।

ব্লোফিশ (এবং একই যুগের অন্যান্য ব্লক সাইফারগুলি, যেমন 3 ডি ই ই এবং আইডিইএ) এর একটি 64 বিট ব্লক আকার রয়েছে, যা আজকাল প্রচলিত ফাইল ফাইলগুলির আকারের জন্য অপর্যাপ্ত বলে মনে করা হয় (ফাইলটি বৃহত্তর এবং ব্লকের আকারটি আরও ছোট , সিফারটেক্সটে পুনরাবৃত্ত ব্লকের সম্ভাবনা তত বেশি - এবং এই জাতীয় পুনরাবৃত্তিগুলি ক্রাইপ্যানালাইসিসে অত্যন্ত কার্যকর)

অন্যদিকে, এইএসের 128 বিটের ব্লকের আকার রয়েছে। এই বিবেচনাটি ব্লোফিশের পরিবর্তে এইএস ব্যবহার করার ন্যায্যতা।

— CAF
সূত্র

2

64৪-বিট ব্লকসাইজের সুবিধা হ'ল (3-) ডিইএসের প্রতিস্থাপন হিসাবে পুরানো অ্যাপ্লিকেশনটিতে নতুন অ্যালগরিদমকে ফেলে দেওয়া সহজ করে তোলে।

— dajames

ব্লকের আকার একটি আকর্ষণীয় যুক্তি। আমি লিখেছিলাম, বেশ কয়েক মাস আগে, এমন একটি নিবন্ধ যা থিয়োরিজ করে যে কোনও প্রতিসামান্য সাইফারের ব্লক আকারটি যে কোনও দৈর্ঘ্যে বাড়ানো যেতে পারে: কিউবিকসপট.ব্লগস্পট.কম

— কিউবিকসফট

16

নিজেই অ্যালগোরিদমের ক্ষেত্রে আমি এইএসের সাথে যাব, এর সহজ কারণ হ'ল এটি এনআইএসটি কর্তৃক গৃহীত হয়েছে এবং কয়েক বছর ধরে পিয়ার পর্যালোচনা ও ক্রিপ্টনালাইজড থাকবে। তবে আমি পরামর্শ দেব যে ব্যবহারিক অ্যাপ্লিকেশনগুলিতে, যদি না আপনি সরকার এমন কোনও ফাইল সংরক্ষণ করেন যা সরকার গোপন রাখতে চায় (এই ক্ষেত্রে এনএসএ সম্ভবত আপনাকে এইএস এবং ব্লোফিশ উভয়ের চেয়ে ভাল একটি অ্যালগরিদম সরবরাহ করবে), এই দুটি অ্যালগরিদম জিতে ব্যবহার করে খুব বেশি পার্থক্য করা যাবে না। সমস্ত সুরক্ষা চাবি থাকা উচিত, এবং এই উভয় অ্যালগরিদম হিংস্র আক্রমণ আক্রমণ প্রতিরোধী। ব্লোফিশ কেবলমাত্র বাস্তবায়নে দুর্বল বলে প্রমাণিত হয়েছে যা পুরো 16 রাউন্ড ব্যবহার করে না। এবং যখন এইএস আরও নতুন, সেই সত্যটি আপনাকে ব্লো ফিশের দিকে আরও ঝুঁকতে বাধ্য করা উচিত (যদি আপনি কেবল বয়স বিবেচনায় নিচ্ছেন)। এই ভাবে চিন্তা করুন,

এখানে আমি আপনাকে যা ভঙ্গ করতে চাই তা ... এই দুটি অ্যালগরিদমের দিকে তাকানোর পরিবর্তে এবং অ্যালগরিদমের মধ্যে বেছে নেওয়ার চেষ্টা করার পরিবর্তে, আপনি কেন আপনার মূল প্রজন্মের স্কিমটি দেখছেন না। আপনার সম্ভাব্য আক্রমণকারী যিনি আপনার ফাইলটি ডিক্রিপ্ট করতে চান সে সেখানে বসবে না এবং এমন কীগুলির একটি তাত্ত্বিক সেট নিয়ে আসবে যা ব্যবহার করা যেতে পারে এবং তারপরে কয়েক মাসের জন্য সময় নিতে পারে এমন একটি আক্রমণাত্মক আক্রমণ চালাবে। পরিবর্তে তিনি অন্য কোনও কাজে লাগাচ্ছেন, যেমন আপনার সার্ভারের হার্ডওয়্যারকে আক্রমণ করা, আপনার সমাবেশটি কীটি দেখতে উল্টে দেওয়া, কীটি রয়েছে এমন কোনও কনফিগার ফাইল অনুসন্ধান করার চেষ্টা করা বা আপনার কম্পিউটার থেকে কোনও ফাইল অনুলিপি করতে আপনার বন্ধুকে ব্ল্যাকমেইল করা । অ্যালগরিদম নয়, আপনি যেখানে সবচেয়ে বেশি ঝুঁকির মধ্যে রয়েছে সেগুলি সেগুলি হয়ে যাচ্ছে।

— nerdybeardo
সূত্র

4

এইএসকে সম্প্রতি উইকিপিডিয়ায় "ভাঙা সাইফার্স" তালিকায় যুক্ত করা হয়েছিল, তবে ব্লোফিশের বিরুদ্ধে সবচেয়ে খারাপ আক্রমণটি প্রায় চারটি চক্রের বিরুদ্ধে এবং ভাঙা সাইফারদের তালিকা থেকে স্পষ্টভাবে অনুপস্থিত। লোকেরা এখনও ব্লোফিশ ব্যবহার করে বলে অবাক হওয়ার বিষয়ে ব্রুসের মন্তব্যটি প্রয়োগকারীদের দূরে সরিয়ে দেয়। তবে এটি ভাঙা হয়নি, ভেরিয়েবল কী মাপের জন্য সমর্থন রয়েছে, এএস এর চেয়ে বৃহত্তর কী আকারকে সমর্থন করে এবং প্রোগ্রামিং দৃষ্টিকোণ থেকে, বেশিরভাগ অন্যান্য প্রতিসম ব্লক সিফারগুলির তুলনায় কার্যকর করা সহজ। ব্লোফিশ সময়ের পরীক্ষায় বেঁচে গেছে, যা কোনও প্রতিসম সাইফারের পক্ষে সবচেয়ে বড় হুমকি।

— কিউবিকসফট

আমি সম্মত AES ভাঙা কাছাকাছি কোথাও নেই। তবে আগামী 10 বছরে বা তার জন্য আমাদের একটি নতুন মান প্রয়োজন need এছাড়াও এইএসের চূড়ান্তদের মধ্যে যে কেউ ছিলেন দুর্দান্ত সাইফার। সর্পকে আসলে অনেকেই ভাঙ্গা কঠিন বলে মনে করেন তবে এইএস সবচেয়ে মার্জিত ছিল। (এবং হ্যাঁ আপনি কীভাবে এনক্রিপশন এবং ডিক্রিপশন করেন তা দেখুন এটি অবশ্যই মার্জিত))

— নার্দিবার্ডো

8

হবে AES।

(আমিও ধরে নিচ্ছি যে আপনি বোঝাচ্ছেন এর চেয়ে বেশি পুরানো এবং দুর্বল ব্লো ফিশ নয়

উভয়ই (এইএস এবং দ্বিগুণ) ভাল অ্যালগরিদম। তবে তারা সমান বা দ্বিগুণ হলেও প্রযুক্তিগত যোগ্যতায় কিছুটা এগিয়ে থাকলেও আমি এএসই বেছে নেব।

কেন? প্রচার। এইএস হ'ল সরকারী এনক্রিপশনের মান এবং সুতরাং কয়েক মিলিয়ন অন্যান্য সত্তাও এটি ব্যবহার করে। একজন মেধাবী ক্রিপ্টানালিস্ট কেবল এইএস-তে একটি ত্রুটি খুঁজে পাওয়ার জন্য আরও বেশি "বাকের জন্য ঠুং ঠুং শব্দ" পান তবে এটি অনেক কম জানা এবং ব্যবহৃত দ্বিগুণের জন্য করে।

অস্পষ্টতা এনক্রিপশনে কোনও সুরক্ষা সরবরাহ করে না। অ্যালগোরিদমকে আক্রমণ করা, অধ্যয়নরত, অনুসন্ধান করা, আক্রমণ করা আরও সংস্থাগুলি সবসময় ভাল। আপনি সর্বাধিক "পরীক্ষিত" অ্যালগরিদম চান এবং এখনই এটিএসএস। যদি একটি অ্যালগরিদম তীব্র এবং নিয়মিত তদন্তের সাপেক্ষে না হয় তবে আপনার শক্তির কম আস্থা রাখা উচিত। অবশ্যই দ্বিগুণ সমঝোতা হয়নি। এটি কি সাইফারের শক্তির কারণে বা কেবল যথেষ্ট লোকেরা ঘনিষ্ঠভাবে নজর রাখেনি কারণ ..... YET Y

— জেরাল্ড ডেভিস
সূত্র

5

অ্যালগরিদম পছন্দটি সম্ভবত এতটা গুরুত্বপূর্ণ নয়। আমি এইএস ব্যবহার করব যেহেতু এটি আরও ভাল গবেষণা করা হয়েছে। এর চেয়ে বেশি গুরুত্বপূর্ণটি হ'ল সঠিক অপারেশন মোড এবং কী ডেরাইভেশন ফাংশনটি বেছে নেওয়া ।

আপনি যদি দ্রুত এলোমেলো অ্যাক্সেস চান তবে আপনি অনুপ্রেরণার জন্য ট্রুক্রিপ্যাট ফর্ম্যাট স্পেসিফিকেশনটি একবার দেখে নিতে পারেন। আপনার যদি এক্সটিএসের চেয়ে এলোমেলো অ্যাক্সেসের প্রয়োজন না হয় তবে এটি সর্বোত্তম মোড নয়, কারণ এতে অন্য মোডগুলির মধ্যে দুর্বলতা রয়েছে। এবং আপনি কিছু ধরণের সততা চেক (বা বার্তা প্রমাণীকরণ কোড) যুক্ত করতেও পারেন।

— CodesInChaos
সূত্র

1

একেবারে - এটি একটি ভাল কী ডেরাইভেশন ফাংশন যেমন পিবিকেডিএফ 2 ব্যবহার করা সমালোচনামূলকভাবে গুরুত্বপূর্ণ।

— ক্যাফে

3

আমি জানি এই উত্তরটি আপনার প্রশ্নের শর্তাবলী লঙ্ঘন করেছে, তবে আমি মনে করি আপনার উদ্দেশ্যটির সঠিক উত্তরটি কেবল এটি: যে কোনও অ্যালগরিদম আপনাকে দীর্ঘতম দীর্ঘ দৈর্ঘ্যের মঞ্জুরি দেয়, তারপরে নিশ্চিত হয়ে নিন যে আপনি সত্যিই একটি ভাল কী বেছে নিয়েছেন। সর্বাধিক সম্মানিত অ্যালগরিদমের (ক্রিপ্টোগ্রাফিক এবং কালানুক্রমিকভাবে) পারফরম্যান্সের সামান্য পার্থক্যগুলি কী এর কয়েকটি অতিরিক্ত বিট দ্বারা অভিভূত হয়।

— মাইক জোন্স
সূত্র

7

আমি একমত হতে পারি না আইবিএম-এর লুসিফার সাইফার (ডিইএস-এর পূর্বসূরী) 128-বিট কী হিসাবে ব্যবহৃত হয়েছিল - তবে ডিফেস (যখন কেবল একটি 56-বিট কী সহ) ডিফারেন্সিয়াল ক্রিপ্ট্যানালাইসিস (পুনরায়) আবিষ্কার করা হয়েছিল তখন এটি আরও বেশি সুরক্ষিত হয়ে উঠল।

— জেরি কফিন

3

কেবল কী দৈর্ঘ্যের দিকে তাকানো একটি খুব দুর্বল মেট্রিক।

— জেরাল্ড ডেভিস

2

সে কারণেই আমি বলেছিলাম "সর্বাধিক বিবেচিত এলগোরিদম"। আপনি যদি এইএস 128 বিটের চেয়ে ব্লোফিশ 128 বিটকে নিকৃষ্ট বলে বিবেচনা করেন তবে আপনাকে সম্মত হতে হবে যে ব্লোফিশ 256 বিট এআইএস 128 বিটটি জল ছাড়িয়েছে। একইভাবে, কী জেনারেশন এবং পরিচালনা ঠিক তত গুরুত্বপূর্ণ। যদি আপনার কীটি "পাসওয়ার্ড" হয় তবে আপনি কী অ্যালগরিদম ব্যবহার করেন তা আসলে কিছু যায় আসে না। আমি যা বলছি তা হ'ল ওপি সম্ভবত ভুল জিনিসটির দিকে তাকাচ্ছে।

— মাইক জোন্স

2

এটি প্রশ্নের মধ্যে বলা হয়েছে যে কীগুলি পাসওয়ার্ড থেকে নেওয়া হবে। পাসওয়ার্ডটিকে নিষ্ঠুর করে জালিয়াতি করে সিস্টেম ভাঙার বিষয়টি এখানে উল্লিখিত যে কোনও অ্যালগরিদমে আক্রমণ করার চেয়ে খুব সহজ হতে পারে। কী পাসওয়ার্ড থেকে কী উত্পন্ন হওয়ার সময় কাইলিথ দৈর্ঘ্য প্রায় সম্পূর্ণ অপ্রাসঙ্গিক।

— dajames

আপনি আমার উত্তরটি নিচে চিহ্নিত করেছেন, তবুও আপনি ঠিক একই জিনিসটি বলেছিলেন? আমি বললাম কী দৈর্ঘ্য এবং একটি ভাল চাবি চয়ন করুন। "ভাল" এর কোন সংজ্ঞা অনুসারে আপনি কীটির সমস্ত বিট পূরণ না করে কোনও কীটিকে ভাল হিসাবে বিবেচনা করবেন?

— মাইক জোন্স

3

উভয় অ্যালগরিদম (AES এবং twofish) খুব সুরক্ষিত হিসাবে বিবেচিত হয়। এটি অন্যান্য উত্তরে ব্যাপকভাবে কভার করা হয়েছে।

যাইহোক, যেহেতু এইএস এখন 2016 সালে ব্যাপকভাবে ব্যবহৃত হয়, তাই এটি এআরএম এবং x86 এর মতো বেশ কয়েকটি প্ল্যাটফর্মগুলিতে বিশেষত হার্ডওয়্যার-ত্বরান্বিত হয়েছে। হার্ডওয়্যার ত্বরণের আগে দ্বিগুণ তুলনায় তাত্পর্যপূর্ণভাবে দ্রুত না হলেও, এসইডি এখন ডেডিকেটেড সিপিইউ নির্দেশাবলীর জন্য অনেক দ্রুত ধন্যবাদ।

— galinette
সূত্র