ডেটির জন্য ডিইএস, ট্রিপল ডিইএস, এইএস, ব্লা ফিশ এনক্রিপশনের তুলনা


141

এই এনক্রিপশন অ্যালগরিদমের সাথে তুলনা করার জন্য কারও কাছে কি উপকারিতা এবং বিযুক্তি আছে?


2
এই প্রশ্নটি এখানে আরও উপযুক্ত হতে পারে: security.stackexchange.com
পল স্যাসিক

8
সম্ভবত আপনি crypto.stackexchange.com বোঝাতে চেয়েছিলেন ? :)
m33lky

উত্তর:


245

এইএস ব্যবহার করুন।

আরও বিশদে:

  • সত্তরের দশকের ডিইএস হ'ল পুরানো "ডেটা এনক্রিপশন স্ট্যান্ডার্ড"। যথাযথ সুরক্ষার জন্য এর মূল আকারটি খুব ছোট (56 টি কার্যকর বিট; এটি নিষ্ঠুর-জোর করা যেতে পারে, যেমনটি দশ বছরেরও বেশি আগে প্রদর্শিত হয়েছে )। এছাড়াও, ডিইএস 64৪-বিট ব্লক ব্যবহার করে, যা একই কী (বেশিরভাগ গিগাবাইটের ডেটা আজকের দিনে এনক্রিপ্ট করার সময় কিছু সম্ভাব্য সমস্যা উত্থাপন করে)।
  • ডিইএস বাস্তবায়নগুলি ডিইএসের তিনটি দৃষ্টান্ত (স্বতন্ত্র কী সহ) ক্যাসকেড করে ডিইএস বাস্তবায়ন পুনরায় ব্যবহার করার কৌশল is 3 ডিইএস কমপক্ষে " 2 112 " সুরক্ষা পর্যন্ত সুরক্ষিত বলে বিশ্বাস করা হয় (যা বেশ অনেকটা, এবং "আজকের প্রযুক্তির সাথে বিচ্ছেদ্য নয়") এর রাজত্ব থেকে অনেক দূরে)। তবে এটি ধীরে ধীরে, বিশেষত সফ্টওয়্যারে (ডিইএস দক্ষ হার্ডওয়্যার প্রয়োগের জন্য ডিজাইন করা হয়েছিল তবে এটি সফ্টওয়্যারে সফল হয়; এবং 3 ডিইএস তত তিন গুণ সাফল্য অর্জন করে)।
  • ব্রোফিশ ব্রুস শ্নিয়ারের প্রস্তাবিত একটি ব্লক সাইফার এবং কয়েকটি সফ্টওয়্যারে মোতায়েন রয়েছে। ব্লোফিশটি বিশাল কীগুলি ব্যবহার করতে পারে এবং এটির DES এবং 3DES এর মতো block৪ বিট আকারের ব্লকের আকারের ব্যতীত নিরাপদ বলে বিশ্বাস করা হয়। ব্লোফিশটি সফ্টওয়্যারটিতে দক্ষ, কমপক্ষে কয়েকটি সফ্টওয়্যার প্ল্যাটফর্মে (এটি কী-নির্ভরশীল লুকিং টেবিল ব্যবহার করে, সুতরাং কার্য সম্পাদন কীভাবে প্ল্যাটফর্মটি মেমরি এবং ক্যাশে পরিচালনা করে তার উপর নির্ভর করে)।
  • মার্কিন যুক্তরাষ্ট্রীয় সংস্থাগুলির জন্য স্ট্যান্ডার্ড প্রতিসম এনক্রিপশন অ্যালগরিদম হিসাবে ডিইএসের উত্তরসূরি (এবং অন্য সকলের কাছেও আদর্শ)। এইএস 128, 192 বা 256 বিটের কী গ্রহণ করে (128 বিট ইতিমধ্যে খুব অবিচ্ছেদ্য), 128-বিট ব্লক ব্যবহার করে (সুতরাং কোনও সমস্যা নেই), এবং সফ্টওয়্যার এবং হার্ডওয়্যার উভয় ক্ষেত্রেই দক্ষ। বেশ কয়েক বছর ধরে কয়েকশ ক্রিপ্টোগ্রাফারকে জড়িত একটি উন্মুক্ত প্রতিযোগিতার মাধ্যমে এটি নির্বাচন করা হয়েছিল। মূলত, আপনার চেয়ে ভাল আর থাকতে পারে না।

সুতরাং, সন্দেহ হলে, এসই ব্যবহার করুন।

মনে রাখবেন যে একটি ব্লক সাইফার একটি বাক্স যা "ব্লকস" (এইএস সহ 128-বিট খণ্ড) এনক্রিপ্ট করে। কোনও "বার্তা" এনক্রিপ্ট করার সময় যা 128 বিটের চেয়ে বেশি দীর্ঘ হতে পারে, বার্তাটি অবশ্যই ব্লকে বিভক্ত হয়ে যায় এবং আপনি যেভাবে স্প্লিটটি করেন সেটিকে অপারেশন বা "চেইনিং" বলা হয়। নিষ্পাপ মোড (সাধারণ বিভাজন) কে ইসিবি বলা হয় এবং এতে সমস্যা রয়েছে। একটি ব্লক সাইফার সঠিকভাবে ব্যবহার করা সহজ নয় এবং এটি নির্বাচন করার চেয়ে উদাহরণস্বরূপ, এইএস বা 3 ডি ই এস থেকে বেশি গুরুত্বপূর্ণ।


4
বাদামের কিছুটা হলেও, আমি প্রায় সবসময় AES256
hdost

2
হলি শ, টি, এনএসএ 1976 সালে ডিইএস ক্র্যাক করতে পারে তবে 2002 পর্যন্ত এটির ব্যবহারকে উত্সাহিত করে! আমাকে ভৌগল বলুন তবে এইএস
ড। ডিও


11

বর্ণিত এনক্রিপশন পদ্ধতিগুলি হল প্রতিসম কী ব্লক সিফার।

ডেটা এনক্রিপশন স্ট্যান্ডার্ড (ডিইএস) হ'ল পূর্বসূরি, একটি 56 বিট কী ব্যবহার করে 64৪-বিট ব্লকে ডেটা এনক্রিপ্ট করে। প্রতিটি ব্লক বিচ্ছিন্নভাবে এনক্রিপ্ট করা হয়, যা একটি সুরক্ষা দুর্বলতা।

ট্রিপল ডিইএস প্রতিটি ব্লকে তিনটি ডিইএস অপারেশন প্রয়োগ করে ডিইএসের মূল দৈর্ঘ্য বাড়িয়ে দেয়: কী 0 সহ একটি এনক্রিপশন, কী 1 সহ একটি ডিক্রিপশন এবং কী 2 সহ একটি এনক্রিপশন এই কীগুলি সম্পর্কিত হতে পারে।

উত্তরাধিকারী বাণিজ্যিক পণ্য এবং পরিষেবাদিগুলির সাথে হস্তক্ষেপ করার সময় সাধারণত ডিইএস এবং 3 ডিইএস মুখোমুখি হয়।

এইএস উত্তরসূরি এবং আধুনিক মান হিসাবে বিবেচিত হয়। http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

আমি বিশ্বাস করি ব্লোফিশের ব্যবহার নিরুত্সাহিত।

এটি অত্যন্ত প্রস্তাবিত যে আপনি নিজের ক্রিপ্টোগ্রাফিটি প্রয়োগের চেষ্টা করবেন না এবং পরিবর্তে ডেটা জন্য জিপিজি বা ট্রানজিটের ডেটাগুলির জন্য এসএসএল / টিএলএস এর মতো উচ্চ-স্তরের প্রয়োগ ব্যবহার করবেন না। এনক্রিপশন দুর্বলতার উপর এখানে একটি দুর্দান্ত এবং স্বচ্ছল ভিডিও রয়েছে http://rdist.root.org/2009/08/06/google-tech-talk-on-common-crypto-flaws/


2
ব্লোফিশের ব্যবহারকে নিরুৎসাহিত করা হয় কেন? এটি কি সবচেয়ে সুরক্ষিত নয়?
যোগসমা

5
@ যোগসমা: ব্লোফিশের ব্লক সাইজটি কেবলমাত্র bit৪ বিটের (যেমন এটি প্রোটোকলগুলিতে ডিইএসের জন্য একটি ড্রপ-ইন প্রতিস্থাপন হিসাবে বোঝানো হয়েছিল), এবং একই কী দিয়ে কিছু জিবি ডাটা এনক্রিপ্ট করার পরে সমস্যাযুক্ত হয়ে ওঠে।
পাওলো ইবারম্যান

@রোহনেস, ব্লোফিশ কেন নিরুৎসাহিত হচ্ছেন, আমি কোথাও পারফরম্যান্সের দিক দিয়ে পড়লাম ব্লো ফিশ এইএসের চেয়ে আরও ভাল Brightthub.com- এ এই নিবন্ধটি দেখুন
যোগেশ

9

এইএস একটি প্রতিসম ক্রিপ্টোগ্রাফিক অ্যালগরিদম, যখন আরএসএ একটি অসম্পূর্ণ (বা পাবলিক কী) ক্রিপ্টোগ্রাফিক অ্যালগরিদম। আপনি আরএসএতে পৃথক কী (পাবলিক এবং প্রাইভেট কী) ব্যবহার করার সময় এইএস-তে একটি কী ব্যবহার করে এনক্রিপশন এবং ডিক্রিপশন করা হয়। একটি 128-বিট এইএস কী এর শক্তি প্রায় 2600-বিট আরএসএ কী এর সমান।


7
আপনি এই উত্তরটি সমর্থন করে গণিত সরবরাহ করতে পারেন, বা কোনও উত্স? আপনি কীভাবে এই সিদ্ধান্তে পৌঁছেছিলেন তা জানতে আগ্রহী হব যে 128-বিট এইএস মোটামুটি 2600-বিট আরএসএর সমান (আমি বুঝতে পারি এটি একটি পুরানো উত্তর)
রাসেল উহল

3
@ রাসেলউহল - আমি সম্মত হই যে এই সংখ্যাগুলির ইতিহাস একটি আকর্ষণীয় প্রশ্ন, আরও 2 বছর নিরবতার পরেও। :) এই সংখ্যাগুলি এই পিডিএফ পেপার থেকে উদ্ভূত বলে মনে হচ্ছে : eprint.iacr.org/2013/635.pdf শিরোনাম Universal security - from bits and mips to pools, lakes – and beyond
জেসি চিশলম

4

যদিও ট্রিপলডিসক্রিপ্টোসেবাপ্রোভাইডার একটি নিরাপদ এবং ভাল পদ্ধতি তবে এটি খুব ধীর। আপনি যদি এমএসডিএন উল্লেখ করতে চান তবে আপনি এআইএসের পরিবর্তে ট্রিপলডিএস ব্যবহার করার পরামর্শ পাবেন। দয়া করে নীচের লিঙ্কটি পরীক্ষা করুন: http://msdn.microsoft.com/en-us/library/system.security.cryptography.tripledescryptoserviceprovider.aspx আপনি এই মন্তব্যটি মন্তব্য বিভাগে দেখতে পাবেন:

দ্রষ্টব্য একটি নতুন প্রতিসাম্য এনক্রিপশন অ্যালগরিদম, অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (এইএস) উপলভ্য। ট্রিপলডিসক্রিপ্টোসেস্প্রোভাইডার শ্রেণীর পরিবর্তে এসিসক্রিপ্টোসেসোপ্রভাইডার ক্লাসটি ব্যবহার করার বিষয়টি বিবেচনা করুন। কেবলমাত্র উত্তরাধিকার অ্যাপ্লিকেশন এবং ডেটার সাথে সামঞ্জস্যের জন্য ট্রিপলডিসক্রিপ্টোসেবাপ্রভাইডার ব্যবহার করুন।

শুভকামনা


3
মজার বিষয় এই যে মাইক্রোসফ্ট এখনও তাদের কয়েকটি পণ্য এনক্রিপশনের জন্য সক্রিয়ভাবে ট্রিপলডিএস ব্যবহার করে ( en.wikedia.org/wiki/Triple_DES#Usage )
টম হিয়ার্ড

@ টম আপনি ঠিকই বলেছেন তবে ভুলে যাবেন না অনেকগুলি নরম-জিনিস পুরানো প্রযুক্তি ব্যবহার করে এবং এটি নতুন পদ্ধতির সাথে মানিয়ে নিতে সময় নেয়। বিশেষত মাইক্রোসফ্টের মতো বিশাল সংস্থাগুলির জন্য, যদিও আমি আপডেট হওয়ার প্রয়োজনীয়তা সম্পর্কে আপনার সাথে একমত হই এবং যখন আমাদের সংস্থা কিছু জিনিস প্রস্তাব দেয় এবং অন্যান্য কাজ করে তখন এটি খারাপ হয়।
কিউমাস্টার

1
মাইক্রোসফ্ট পিছিয়ে সামঞ্জস্যের জন্য কুখ্যাত। ট্রিপলডিএসের তাদের ব্যবহার সরাসরি "কেবলমাত্র উত্তরাধিকার অ্যাপ্লিকেশন এবং ডেটার সাথে সামঞ্জস্যের জন্য" এর অধীনে আসে।
ড্যান বেচার্ড

1

এখানে চিত্র বর্ণনা লিখুন

সত্তরের দশকের ডিইএস হ'ল পুরানো "ডেটা এনক্রিপশন স্ট্যান্ডার্ড"।


0

AES হ'ল বর্তমানে ব্যবহারযোগ্য স্ট্যান্ডার্ড অ্যালগরিদম (অতএব নাম অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড )।

বাকিরা নেই।


3
অত: পর নামটা? "AES" নামটি কীভাবে এটি ব্যবহার করা উচিত তা নির্দেশ করে?
কোডি বাগস্টিন

15
ডেটা এনক্রিপশন স্ট্যান্ডার্ড সম্পর্কে কী ? আপনার যুক্তি "এটিতে <স্ট্যান্ডার্ড> রয়েছে - সুতরাং এটিই ব্যবহার করা উচিত" যথেষ্ট ত্রুটিযুক্ত।
জ্লাতিন জ্লাতেভ

0
                DES                               AES
Developed       1977                              2000
Key Length      56 bits                           128, 192, or 256 bits
Cipher Type     Symmetric                         Symmetric
Block Size      64 bits                           128 bits
Security        inadequate                        secure
Performance     Fast                              Slow

AES 3DES এর চেয়ে দ্রুততর, বিশেষত AES-NI সমর্থনকারী সিপিইউগুলিতে। (তবে তা ছাড়াও - ডিইএস দ্রুত হার্ডওয়্যার প্রয়োগের জন্য ডিজাইন করা হয়েছিল, সফ্টওয়্যার বাস্তবায়ন নয়) (সাধারণ ডিইএস কিছু মানদণ্ডে সামান্য দ্রুত , তবে 56 বিট কীগুলি এটি কোনও বর্তমান ব্যবহারের জন্য অনুপযুক্ত করে তোলে)
গার্ট ভ্যান ডান বার্গ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.