SHA এবং AES এনক্রিপশনের মধ্যে পার্থক্য কী?
উত্তর:
SHA এনক্রিপশন নয়, এটি একমুখী হ্যাশ ফাংশন। এইএস (অ্যাডভান্সড_এনক্রিপশন_ স্ট্যান্ডার্ড) একটি প্রতিসম এনক্রিপশন মান।
এসএইচএ হ'ল "সিকিউর হ্যাশ অ্যালগরিদম" এর একটি পরিবার যা জাতীয় সুরক্ষা সংস্থা দ্বারা বিকাশ লাভ করেছে। কে SHA-3 , 2012+ এর জন্য নতুন হ্যাশ অ্যালগরিদম হয়ে উঠবে তার জন্য বর্তমানে কয়েক ডজন বিকল্পের মধ্যে একটি প্রতিযোগিতা রয়েছে ।
আপনি SHA ফাংশনগুলি ইনপুটটির একটি "ডাইজেস্ট" ("হ্যাশ" নামে পরিচিত) গণনা করতে ব্যবহার করেন। এটি উপলব্ধি করা গুরুত্বপূর্ণ যে এটি একমুখী প্রক্রিয়া। আপনি ডাইজেস্ট নিতে এবং মূল দস্তাবেজটি পুনরুদ্ধার করতে পারবেন না।
AES , অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড একটি প্রতিসম ব্লক অ্যালগরিদম। এর অর্থ এটি 16 বাইট ব্লক নেয় এবং সেগুলি এনক্রিপ্ট করে। এটি "প্রতিসামান্য" কারণ কীটি এনক্রিপশন এবং ডিক্রিপশন উভয়ের জন্য মঞ্জুরি দেয়।
আপডেট: কেকাককে ২ শে অক্টোবর, ২০১২ এ SHA-3 বিজয়ী ঘোষণা করা হয়েছিল।
এসএএ এবং এএস বিভিন্ন উদ্দেশ্যে পরিবেশন করে। এসএইচএ ডেটা হ্যাশ তৈরি করতে ব্যবহৃত হয় এবং ডেটা এনক্রিপ্ট করার জন্য এইএস ব্যবহার করা হয়।
যখন কোনও SHA হ্যাশ আপনার পক্ষে দরকারী তখন এখানে একটি উদাহরণ's বলুন আপনি কিছু লিনাক্স ডিস্ট্রোর ডিভিডি আইএসও ডাউনলোড করতে চেয়েছিলেন। এটি একটি বড় ফাইল এবং কখনও কখনও জিনিসগুলি ভুল হয়ে যায় - তাই আপনি যা ডাউনলোড করেছেন তা যাচাই করতে চান। আপনি যা করবেন তা হ'ল কোনও বিশ্বস্ত উত্সে যেতে হবে (যেমন অফিকাল ডিস্ট্রো ডাউনলোড পয়েন্ট) এবং তাদের কাছে সাধারণত আইএসও চিত্রের জন্য এসএইচএ হ্যাশ পাওয়া যায়। আপনি এখন আপনার ডাউনলোড করা ডেটার জন্য তুলনীয় এসএএই হ্যাশ (যে কোনও সংখ্যক উন্মুক্ত সরঞ্জাম ব্যবহার করে) তৈরি করতে পারেন। আপনি এখন দুটি হ্যাশগুলির সাথে মেলে কিনা তা নিশ্চিত করতে তুলনা করতে পারেন - যা আপনার ডাউনলোড করা চিত্রটি সঠিক কিনা তা যাচাই করবে। এটি বিশেষত গুরুত্বপূর্ণ যদি আপনি অবিশ্বস্ত উত্স (যেমন একটি টরেন্ট) থেকে আইএসও চিত্রটি পান বা আপনার যদি আইএসও ব্যবহার করতে সমস্যা হয় এবং চিত্রটি নষ্ট হয়েছে কিনা তা পরীক্ষা করতে চান।
আপনি এই ক্ষেত্রে দেখতে পারেন যে এসএইচএটি ডেটা বৈধকরণের জন্য ব্যবহৃত হয়েছিল যা ক্ষতিগ্রস্থ হয়নি। আইএসও-তে ডেটা দেখার আপনার অধিকার রয়েছে।
অন্যদিকে, এইএস ডেটা এনক্রিপ্ট করতে ব্যবহৃত হয় বা কিছু গোপনীয়তা জেনে লোকেরা সেই ডেটা দেখতে বাধা দেয়।
এইএস একটি ভাগ করা কী ব্যবহার করে যার অর্থ একই কী (বা সম্পর্কিত কী) ডেটা এনক্রিপ্ট করার জন্য ব্যবহৃত হয় যা তথ্য ডিক্রিপ্ট করার জন্য ব্যবহৃত হয়। উদাহরণস্বরূপ যদি আমি AES ব্যবহার করে কোনও ইমেল এনক্রিপ্ট করেছি এবং আমি সেই ইমেলটি আপনাকে প্রেরণ করেছি তবে আপনাকে এবং আমার উভয়েরই ইমেলটি এনক্রিপ্ট করতে এবং ডিক্রিপ্ট করার জন্য ব্যবহৃত ভাগ করা কীটি জানতে হবে। এটি এমন একটি আলগোরিদিমগুলির চেয়ে পৃথক যা জনসাধারণের কী যেমন PGP বা SSL ব্যবহার করে।
আপনি যদি তাদের একসাথে রাখতে চান তবে আপনি AES ব্যবহার করে কোনও বার্তা এনক্রিপ্ট করতে পারবেন এবং তারপরে এনক্রিপ্ট করা বার্তার একটি SHA1 হ্যাশ বরাবর প্রেরণ করতে পারেন যাতে বার্তাটি ডিক্রিপ্ট করা হলে তারা ডেটা বৈধ করতে সক্ষম হয়। এটি কিছুটা স্বীকৃত উদাহরণ।
আপনি যদি এই কয়েকটি উইকিপিডিয়া অনুসন্ধান পদগুলি (AES এবং SHA এর বাইরে) সম্পর্কে আরও জানতে চান তবে আপনি অন্তর্ভুক্ত করার চেষ্টা করতে চান:
প্রতিসম কী-অ্যালগরিদম (এইএস এর জন্য) ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন (এসএএএর জন্য) পাবলিক-কী ক্রিপ্টোগ্রাফি (পিজিপি এবং এসএসএল জন্য)
SHA হ্যাশ ফাংশন এবং এইএস একটি এনক্রিপশন মান। একটি ইনপুট দেওয়া হয়েছে আপনি একটি আউটপুট উত্পাদন করতে SHA ব্যবহার করতে পারেন যা অন্য কোনও ইনপুট থেকে উত্পাদনের খুব সম্ভবত। এছাড়াও, ফাংশনটি প্রয়োগ করার সময় কিছু তথ্য নষ্ট হয়ে যায় তাই আপনি যদি জানতেন যে একই আউটপুট উপার্জনকারী কোনও ইনপুট কীভাবে উত্পাদন করতে হয় তবে সেই ইনপুটটি সম্ভবত প্রথম স্থানে ব্যবহৃত একই রকম হবে না। অন্যদিকে এএস এর অর্থ তৃতীয় পক্ষের কাছে প্রকাশ থেকে রক্ষা করার জন্য একই পক্ষ থেকে একই এনক্রিপশন কী ভাগ করে নেওয়ার জন্য দুটি পক্ষের মধ্যে প্রেরিত কোনও ডেটা। এর অর্থ হ'ল একবার আপনি এনক্রিপশন কী এবং আউটপুট (এবং চতুর্থ ...) জানলে আপনি নির্বিঘ্নে মূল ইনপুটটিতে ফিরে যেতে পারবেন। দয়া করে লক্ষ্য করুন যে এসএইএ-র প্রয়োগের জন্য একটি ইনপুট ব্যতীত আর কিছুই লাগবে না, যখন এইএস-এর অন্তত 3 টি পাতলা আবশ্যক: আপনি কী এনক্রিপ্ট করছেন / এনক্রিপশন করছেন, একটি এনক্রিপশন কী এবং সূচনা ভেক্টর (আইভি)।
এসএএ এর অর্থ সিকিওর হ্যাশ অ্যালগরিদম এবং এইএস অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড। সুতরাং SHA হ্যাশিং অ্যালগরিদমের একটি স্যুট। অন্যদিকে এইএস হ'ল একটি সাইফার যা এনক্রিপ্ট করার জন্য ব্যবহৃত হয়। SHA অ্যালগরিদম (SHA-1, SHA-256 ইত্যাদি ...) একটি ইনপুট নেবে এবং একটি ডাইজেস্ট (হ্যাশ) উত্পাদন করবে, এটি সাধারণত একটি ডিজিটাল সাইন ইন প্রক্রিয়াতে ব্যবহৃত হয় (কিছু বাইটের একটি হ্যাশ উত্পাদন করে এবং একটি ব্যক্তিগত কী দিয়ে সাইন করে) ।
এসএএএএর প্রয়োগের জন্য একটি ইনপুট ছাড়া আর কিছুই লাগবে না, যখন এএস-এর কমপক্ষে 3 টি জিনিস দরকার - আপনি কী এনক্রিপ্ট করছেন / ডিক্রিপ্টিং করছেন, একটি এনক্রিপশন কী এবং আরম্ভের ভেক্টর।