কোন ট্রুক্রিপট অ্যালগরিদম নিরাপদ?


83

পারফরম্যান্স যদি উদ্বেগের বিষয় না হয় তবে কোন ট্রুক্রিপট অ্যালগরিদমটি সবচেয়ে নিরাপদ?

  • হবে AES
  • সর্প
  • ট্রিপল ডিইএস
  • দুটি মাছ
  • AES-টু-ফিশ
  • AES-টু-ফিশ-সর্প
  • সর্প-হবে AES
  • সর্প-টু-ফিশ-হবে AES
  • টু-ফিশ-সর্প

13
তারা সবাই নিরাপদে, অন্যথায় তারা পণ্যটিতে না থাকত। তবে এএসই ব্যবহার করুন, যেহেতু এটি স্ট্যান্ডার্ড।
ইয়ান বয়ড

13
আমি বলবো যদি আপনার পরে কোনও সরকারী সংস্থা না থাকে তবে আপনার পাসওয়ার্ডের মানটি এনক্রিপশন অ্যালগরিদমের চেয়ে সমস্যা হওয়ার সম্ভাবনা বেশি।
কর্নেল

3
এটা খুব আশ্চর্যজনক; আমি শপথ গ্রহণ করতে পারে জিজ্ঞাসা করা ছিল যে দ্রুততম কোনটি । ಠ_ ఠ
Synetech

উত্তর:


37

এএসইএস-প্রতিযোগিতার চূড়ান্ত পর্বে ভোটের ফলাফল:

Rijndael 86-10 = 76
Serpent 59-7   = 52
Twofish 31-21 = 10
RC6 23-37 = -14
MARS 13-83 = -70 

( http://csrc.nist.gov/archive/aes/round2/comments/20000523-msmid-2.pdf , ট্রুক্রিপ্ট সর্পের মাধ্যমে সংযুক্ত, সেটিকেও পড়ুন)।

সুতরাং, বিভিন্ন কারণে রিজান্ডেল এইএসে পরিণত হয়, যা ডিইএস (এবং 3 ডিইএস) এর উত্তরসূরি।

এবং, কেবলমাত্র এটি.ই.এস. এর গল্প.ইমকোবিনেটর.কম এ আজ পপ আপ করেছে:

http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html


62

ট্রুক্রিপ্ট 7.০ এ ব্যবহার করে এনক্রিপশনের সর্বাধিক সুরক্ষিত পদ্ধতিটি: এক্সটিএস পদ্ধতিতে এইএস-টোফিশ-সর্প ক্যাসকেডিং এনক্রিপশন ব্যবহার করুন। ঘূর্ণি হ্যাশ অ্যালগরিদম ব্যবহার করুন। (SHA-512 এখানে খুব কাছাকাছি ২ য় স্থান ... এটি বিতর্কযোগ্য ... আমি ঘূর্ণি ঝুঁকির দিকে ঝুঁকছি কারণ SHA-512 ইতিমধ্যে একটি উত্তরসূরি বিকাশ লাভ করেছে কারণ এটি একটি পুরানো SHA-1 এর উপর ভিত্তি করে রয়েছে যা আপোস করা হয়েছে)) সবচেয়ে গুরুত্বপূর্ণ হ'ল একটি খুব শক্তিশালী পাসওয়ার্ড ব্যবহার করা। 20 থেকে 30+ টি অক্ষর, বড় হাতের অক্ষর, ছোট হাতের সংখ্যা, সংখ্যা, প্রতীক। শক্তি পরীক্ষার জন্য মাইক্রোসফ্টের অনলাইন পাসওয়ার্ড পরীক্ষক ব্যবহার করুন। আপনি নিজের পাসওয়ার্ডটি আরও সুরক্ষিত করতে কীফিল ব্যবহার করতে পারেন।

আমি সর্প-টোফিশ-এএসের উপরে এইএস-টোফিশ-সর্পকে প্রস্তাব দিচ্ছি কারণ আপনি শিল্পের সর্বাধিক মানক হওয়ার জন্য বহিরাগততম এনক্রিপশন চান (এইএস প্রথমে তাদের ভাঙার প্রয়োজন হবে)। এটি একটি সবচেয়ে চেষ্টা করা এবং সত্য এবং সেগুলির মধ্যে সবচেয়ে পরীক্ষিত। এছাড়াও, যদি কেউ ধরে নেয় যে কোনও ফাইল এএস-এর সাথে এনক্রিপ্ট করা আছে, তবে এটি দেখার কোনও উপায় নেই যে তারপরে টোওফিশের সাথে এনক্রিপ্ট করা হবে ... সুতরাং তারা এএসএস ভাঙার জন্য এই সমস্ত কাজ করে, কেবলমাত্র টোফিশ তাদের পথে দাঁড়িয়ে আছে তা খুঁজে বের করার জন্য। এবং তারপরে আবার টোফিশের পরে তারা সর্পগুলিতে ছুটে যায়, এটি তাদের সবার মধ্যে বৃহত্তম প্রাণী (যদিও এটিএস এর চেয়ে কম ব্যবহৃত / পরীক্ষিত হলেও এটি এখনও এএসইর তুলনায় অনেক বেশি সুরক্ষিত মার্জিন রয়েছে)

আপনি যদি কীফাইল ব্যবহার করেন, আমি আপনাকে ট্রুক্রিপট 3 টি কীফিল তৈরি করার পরামর্শ দিচ্ছি recommend তারা সরবরাহ করে এমন প্রতিটি হ্যাশ অ্যালগরিদমের জন্য একটি কীফাইল তৈরি করুন। আপনি কিছু .jpg এবং কিছু .mp3 ফাইলও যুক্ত করতে পারেন। আমি প্রতিটি কিফাইলটি কেবল পঠনযোগ্য করে নেওয়ার বিষয়টি নিশ্চিত করব।

এটি সম্ভবত অত্যধিক কিল


2
আপনি বলছেন 20-30 চর ব্যবহার করুন, তবে কি ওভারকিল হয় না? এমনকি 10 ছোট ছোট অক্ষরগুলি 26 ^ 10 = 141,167,095,653,376 সংমিশ্রণ (প্রতি সেকেন্ডে একটি চেকের 4 মিলিয়ন বছর) হবে। যথেষ্ট ভাল অবশ্যই বেশি?
ড্যান ডাব্লু

12
@ ড্যান ডাব্লু: অবশ্যই প্রতি সেকেন্ডে একটি চেক এ। তবে, যদিও হ্যাশিংয়ের পদ্ধতিগুলি পারফরম্যান্সে অনেকগুলি পরিবর্তিত হয় , তবে গ্রাহক গ্রেড হার্ডওয়্যার প্রতি সেকেন্ডে কয়েক বিলিয়ন পাসওয়ার্ড পরীক্ষার কাছাকাছি আসে। আপনার দশটি অক্ষরের ছোট হাতের পাসওয়ার্ড কয়েক ঘন্টার মধ্যে ক্র্যাক হয়ে যাবে।
টমাস

7
ক্যাসকেড আদেশের জন্য আপনার যুক্তি কোনও অর্থ দেয় না। আক্রমণকারীকে এএসএস প্রথম বা শেষ কিনা তা নির্বিশেষে প্রতিটি স্তর (প্রতিটি প্রত্যেকে স্বতন্ত্র কী ব্যবহার করে) ভেঙে ফেলতে হবে।
jjlin

15

ক্যাসকেড সিফারগুলি (এইএস-টোফিশ-সর্প ইত্যাদি) সর্বাধিক সুরক্ষিত হওয়া উচিত। আপনার ডেটা একটি অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়, তারপরে আউটপুটটি দ্বিতীয় অ্যালগরিদমের সাথে এনক্রিপ্ট করা হয়, যার আউটপুট তৃতীয় অ্যালগরিদমের সাথে এনক্রিপ্ট করা আছে। ট্রুক্রিপ্ট ডকুমেন্টেশন অনুসারে , প্রতিটি অ্যালগরিদম আলাদা আলাদা কী ব্যবহার করে, প্রত্যেকটি আপনার পাসফ্রেজ থেকে প্রাপ্ত।

যদি এই সাইফারগুলির মধ্যে একটি (বা দুটি) এর মধ্যে দুর্বলতা পাওয়া যায় তবে আপনার ডেটা এখনও সুরক্ষিত হওয়া উচিত, কারণ আক্রমণকারী এখনও বাকি সাইফারগুলি ভাঙ্গতে সক্ষম হবে না।


8
আমি যুক্ত করতে চাই যে যদি কেবলমাত্র একটি সাইফার বেছে নেওয়া হয় তবে সর্পটি সম্ভবত সবচেয়ে সুরক্ষিত হতে পারে তবে এটিএস এর তুলনায় উল্লেখযোগ্যভাবে ধীর গতিতে রয়েছে (লক্ষ্য করুন যে সরকারীভাবে অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড নির্বাচনের সাথে জড়িত পারফরম্যান্স, কেবল সুরক্ষা নয়)।
বিডব্লুড্রাকো

5

হয় এএস-টোফিশ-সর্প বা সর্প-টোওফিশ-এইএস। তবে নিয়মিত এইএসই যথেষ্ট।


5

Rijndael হবে AES প্রতিযোগিতা প্রাথমিকভাবে কারণ এটি দ্রুততম এবং সবচেয়ে সহজ পদ্ধিতি হল হার্ডওয়্যার বাস্তবায়ন, এর জিতেছে না কারণ এটি সবচেয়ে এর "সুরক্ষিত।" টুইফিশ এবং সর্পকে সাধারণত আরও সুরক্ষিত হিসাবে বিবেচনা করা হয়, তবে যেহেতু তারা সকলেই অত্যন্ত চূড়ান্ত, তাই এটি খুব আত্মপক্ষীয় দাবি। এবং অবশ্যই, একাধিক অ্যালগরিদমের সাথে এনক্রিপ্ট করা আরও "সুরক্ষিত" হবে তবে গতি আরও কমিয়ে আনবে।

আবার এগুলি সবাই রক-সলিড, সুতরাং আমার পরামর্শটি হ'ল আপনার মেশিনে (সাধারণত এএসই) সবচেয়ে দ্রুততম যে কোনওটির সাথে যেতে হবে।


1

আমি পড়েছি যে অ্যালগোরিদমকে এক সাথে জড়িত করার ফলে অ্যালগরিদম একে অপরের সাথে অনুসরণ করার কারণে দুর্বল সুরক্ষার কারণ হতে পারে।

আপনি যদি সম্মিলিত সাইফারগুলির মধ্যে একটি ব্যবহার করেন তবে দক্ষতা এবং গতি বড় হিট করবে।

আমি রিজান্ডেল (এইএস) বা সর্প উভয়কেই সুপারিশ করব এবং আপনি যদি এটি সুরক্ষিত রাখতে চান: তবে সবচেয়ে গুরুত্বপূর্ণ উপাদানটি কী তাই উচ্চ এবং নিম্নের প্রতিটি সংখ্যার কমপক্ষে একটি সেট, সংখ্যা এবং প্রতীক চিহ্নগুলির সাথে একটি দীর্ঘ দীর্ঘ কী তৈরি করুন।


1

যদিও একসাথে একাধিক সাইফারকে ক্যাসকেড করার কিছু ঝুঁকি রয়েছে, তবু ট্রুক্রিপ্ট তাদের সাথে এটি যথাসাধ্য মোকাবেলা করতে দেখা দিয়েছে। এটি প্রথম সাইফারের আউটপুটটিতে কোনও পরিচিত প্লেটেক্সট যুক্ত করে না এবং এটি প্রতিটিটির জন্য ইনডেপেন্ট্যান্ট কী ব্যবহার করে তাই বিভিন্ন অ্যালগরিদমগুলিকে এক সাথে জড়িত করে এটি সুরক্ষা বাড়িয়ে তুলবে।

আমি যদিও 3DES সাফ করবো। অ্যালগরিদমের পছন্দগুলি তালিকাভুক্ত ট্রুইক্রিপ্ট পৃষ্ঠাটি পড়ে এটি ট্রিপল ডিইএসের তালিকাও দেয় না যাতে তারা সম্প্রতি এটি সরিয়ে ফেলতে পারে।


3
একাধিক সাইফারকে ক্যাসকেড করার ক্ষেত্রে "বিপদগুলি" সম্পর্কে আরও গভীরতর আলোচনায় আগ্রহীদের জন্য
টিয়াগো

3DES এর একটি বড় দায় হ'ল এটি আরও আধুনিক সাইফারের তুলনায় বেদনাদায়কভাবে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে একই রকম সুরক্ষার অফার দিচ্ছে। (3 ডিইএস আপনাকে মাঝারি আক্রমণে পূরণের কারণে 112 বিট সুরক্ষা পেতে পারে, যখন এএস -128 বর্তমানে আপনাকে আরও ভাল থ্রুপুট থেকে 128 বিট সুরক্ষার খুব কাছে নিয়েছে gets) প্লাস, ES৪-বিট ব্লকের ডিইএস ব্যবহার এক ছোট ব্লকগুলির সাথে সীমাবদ্ধ বিস্তারের কারণে দায়বদ্ধতা।
একটি সিভিএন

0

আপনি কীফাইলগুলি ব্যবহার করছেন যদি আপনি অনুগ্রহ করে একটি ছোট পাস শব্দটি ব্যবহার করতে পারেন, এবং আপনি যদি পারফরম্যান্স হিট সম্পর্কে উদ্বিগ্ন না হন তবে এইএস টোওফিশ এবং সর্প ব্যবহার করে এনক্রিপ্ট করা সামগ্রীতে প্রবেশের চেষ্টা করা ব্যক্তিদের জন্য অনেক মাথা ব্যাথা ঘটবে। তবে এটিকে উপেক্ষা করবেন না যে আপনি একটি এনক্রিপ্ট করা ফাইলও নিতে পারেন এবং এটি একটি বৃহত্তর এনক্রিপ্ট করা ফাইলের অভ্যন্তরে রাখতে পারেন। এইভাবে, আপনি আপনার আক্রমণকারীদের বাইরের ধারকটি দেখার জন্য "অনুমতি" দিতে পারেন এবং তাদের মনে করতে পারেন যে তাদের কাছে পুরো ধারক রয়েছে। বাস্তবে, তাদের কাছে কিছু নেই। বাইরের ফাইলে কিছুটা হালকা ছায়াময় নিখরচায় মনে করুন তবে এমন কিছুই যা আপনাকে সমস্যার কারণ হতে পারে না। আমি মনে করি যে বেশিরভাগ অশ্লীল ছবিগুলি এই বিলে খুব সুন্দরভাবে ফিট করবে, এখানে এমন একটি বিষয় রয়েছে যা কেউ লুকিয়ে রাখতে চান এবং এর মতো আপনার সুন্দর কারণ রয়েছে। বাইরের ধারকটি প্রকাশ করে না যে অভ্যন্তর পাত্রে এমনকি উপস্থিত রয়েছে। আপনার প্রকৃত উপাদানটি ভিতরের পাত্রে রাখুন। অপর্যাপ্ত পাসওয়ার্ড সহ বাইরের পাত্রে "দুর্বল" করা এবং কোনও কীফাইলে করা আরও ভাল। আপনার আক্রমণকারীদের মনে করুন যে তারা আপনার এনক্রিপশনটি ভেঙেছে এবং আপনার কাঁধটি টেনে নিয়ে বলবে, "জঘন্য, আপনি ভাল, আপনি আমাকে অধিকারে মরে গেছেন।"


0

প্রত্যেকের জন্য সেরা পাবলিক ক্রিপ্টানালাইসিস, 256 বিট রূপগুলি ধরে নিয়ে (উচ্চ সময়ের জটিলতা আরও ভাল তবে সমস্ত ধরণের ক্যাভ্যাটস):

  • রিজান্ডেল: 2 ^ 254.4 সময়ের জটিলতা (সম্পর্কিত কী আক্রমণগুলি এখানে উপস্থাপন করা হবে তা উপেক্ষা করে)
  • সর্প: 32 রাউন্ডের 2 রাউন্ড, 2 time 228.8 সময়ের জটিলতা (তবে 2 ^ 118 পরিচিত প্লেটেক্সটগুলির প্রয়োজন)
  • টোফিশ: 16 টির 6 রাউন্ড (তবে 2 টি chosen 51 টি বেছে নেওয়া সরকারী প্লেইক্সেক্সট প্রয়োজন)
  • 3 ডিইএস: 2 ^ 118 (2 ^ 32 টি পরিচিত প্ল্লেটেক্সট সহ; দ্রষ্টব্য, 3 ডিইএস 168 বিট ব্যবহার করে, তাই নিষ্ঠুর শক্তি 2 ^ 256 এর পরিবর্তে 2 ^ 168 হয়)

নিঃসন্দেহে, 3 ডিইএস সর্বনিম্ন সুরক্ষিত তবে এটি অবশ্যই নিরাপদ নয় (স্বাভাবিক অপ্রকাশিত ব্যাকডোর উদ্বেগ বাদ দিয়ে)। তবে আমি এড়াতে হবে। অন্যান্য সমস্ত অ্যালগরিদমগুলি সাধারণত নিরাপদ হিসাবে বিবেচিত হয়। এগুলির যে কোনও একটিতে ইচ্ছাকৃতভাবে স্থাপন করা পিছনের অংশের উপস্থিতি নির্ধারণের জন্য স্নোডেনকে আরও নথি প্রকাশ করতে হবে। এবং সত্যই, শীর্ষ 3-এর মধ্যে যদি কোনও ব্যাকডোর থাকে তবে তা পরম বোমশেল প্রকাশ। তার ট্র্যাক রেকর্ড দেওয়া, আমি ব্যক্তিগতভাবে ধরে নিলাম যে তারা এখনও সুরক্ষিত।


তিনটি স্বতন্ত্র কী (ডিগ্রী সামগ্রীর 168 বিট) সহ 3 ডি ই এস মধ্যবর্তী আক্রমণে ঝুঁকিপূর্ণ যার অর্থ কার্যকর সুরক্ষা একটি 112-বিট কী-এর key en.wikedia.org/wiki/Triple_DES# সুরক্ষা
সিভিএন

0

২০০১ সালে ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (এইএস) চালু করেছে এবং পাঁচটি প্রার্থীকে সংক্ষিপ্ত তালিকাভুক্ত করেছে (একাধিক প্রার্থী সম্মেলনের মাধ্যমে) স্ট্যান্ডার্ডকে উপস্থাপনের জন্য। সর্প সাইফার তাদের মধ্যে অন্যতম, উচ্চ সুরক্ষা কুডুস অর্জন করে, কিন্তু শেষ পর্যন্ত রিজান্ডেল সিফারের কাছে রানার আপ হন। যদিও কয়েক বছর আগে এটি সংঘটিত হয়েছিল এটি বৈদ্যুতিন ডেটা এনক্রিপশন এবং পারফরম্যান্স এবং সুরক্ষার মধ্যে ট্রেড অফগুলিতে আকর্ষণীয় ঝলক সরবরাহ করে। মজার বিষয়, পারফরম্যান্স জিতেছে!

অন্যান্য পাঁচ প্রার্থীর তুলনায় সর্প সিফারের সর্বোচ্চ সুরক্ষা ফ্যাক্টর ছিল 3.56, যা পরবর্তী সেরা একজনের টুইফিশ সাইফার ছিল 2.67 এর সুরক্ষা ফ্যাক্টর হিসাবে বিবেচনা করে। রিজান্ডেল -256 এর সুরক্ষা ফ্যাক্টর 1.56 ছিল

https://www.100tb.com/blog/security-performance-serpent-cipher-rijndael/

https://veracrypt.codeplex.com/wikipage?title=Serpent


-1

যেহেতু এইএসের বিরুদ্ধে এমন কোনও আক্রমণাত্মক আক্রমণ নেই যা ব্রুট-জোর করে কার্যকর করা সম্ভব করে তোলে (রেফ: https://en.wikedia.org/wiki/Advanced_Encryption_S স্ট্যান্ডার্ড# জ্ঞাত_আট্যাকস ), যদি না আপনি প্রত্যাশা করেন যে 3-অক্ষর এজেন্সিগুলি তাদের সম্পূর্ণ কম্পিউটারের শক্তি পরবর্তীটির জন্য উত্সর্গ করবে আপনার ড্রাইভ ক্র্যাক করার সহস্রাব্দের পরে, এইএস হবার উপায়। ট্রুক্রিপ্টের সর্বশেষ সংস্করণটি পাশাপাশি এর কাঁটাচামচগুলি এইএস-এনআই সমর্থন করে, যা আমার কোর আই 7 3770 তে 2.5 গিগাবাইট / সেকেন্ডের মাধ্যমে একটি আউটপুট সরবরাহ করে।

এই ডোমেন দ্বারা বিজ্ঞাপিত আইপি ঠিকানার সাথে আপনার সংযোগ বেশিরভাগ ব্রাউজারগুলিতে AES এনক্রিপশন ব্যবহার করে (যদিও ক্লাউডফ্লেয়ার আপনার ব্রাউজারের দ্বারা প্রদর্শিত কীটি ধারণ করে এবং স্ট্যাক এক্সচেঞ্জ সার্ভারে প্রেরণের আগে আপনার ডেটা ডিক্রিপ্ট করে এবং পুনরায় এনক্রিপ্ট করে, তাই আপনার ট্রুক্রিপটি ব্যবহার করবেন না আপনার স্ট্যাক এক্সচেঞ্জ পাসওয়ার্ডের জন্য / ভেরিক্রিপ্ট / সিফারশেড পাসওয়ার্ড কারণ যদি বলা হয় যে 3 টি চিঠি সংস্থা আপনার ড্রাইভটি ফাটল, তারা ক্লাউডফ্লেয়ার প্রক্সিতে আপনার পাসওয়ার্ডটি আটকাতে চাইবে এবং কখনও-কখনও-কাজ-নিরপেক্ষ শক্তি প্রয়োগের চেষ্টা করার আগে খুব আগে চেষ্টা করবে)।


-2

আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি এই অ্যালগোরিদমগুলির সাথে ভার্পুল হ্যাশ ব্যবহার করুন কারণ এটি সবচেয়ে শক্তিশালী।

এনক্রিপশন অ্যালগরিদমগুলির জন্য, আপনার একটি ক্যাসকেড ব্যবহার করা উচিত। আমি এইএস, টোফিশ, সর্প সুপারিশ করছি। এইএস বেশ দুর্বল (অন্যান্য অ্যালগরিদমের তুলনায় তবে দ্রুততম) এবং শিল্পের মানটি তাই বাহ্যিক স্তর হিসাবে কার্যকর হবে। টোওফিশ আরও শক্তিশালী এবং এইএস স্তরটি ডিক্রিপ্ট করার পরে আরও একটি স্তর থাকবে (টুইফিশ) যা আরও শক্তিশালী। সর্প সবচেয়ে শক্তিশালী এবং এই ক্যাসকেড কার্যকর প্রমাণ করে।

কিছু অতিরিক্ত তথ্য: পাসওয়ার্ডগুলির জন্য, এনএসএতে একটি কোয়ান্টাম কম্পিউটার রয়েছে যা খুব দ্রুত ডিক্রিপ্ট করতে পারে। আমি এনএসএকে বিশ্বাস করব না (তারা এএস ডিজাইন করেছে)। আমি সর্বনিম্ন 40 টি অক্ষর, ছোট হাতের অক্ষর এবং বড় হাতের অক্ষর, সংখ্যা, চিহ্ন এবং কোনও অভিধানের শব্দ বা ব্যক্তিগত তথ্য (জন্ম তারিখ ইত্যাদির) প্রস্তাব করব এবং আপনি কীফাইল ব্যবহার করতে পারেন। যদি আপনি কোনও প্রতিকূলতার ঝুঁকিতে থাকেন তবে ট্রুক্রিপ্টে অন্তর্নিহিত কলুষিতযোগ্য অস্বীকারযোগ্য বৈশিষ্ট্যগুলি ব্যবহার করুন।


এইএস-তে কোনও পরিচিত কোয়ান্টাম কম্পিউটিং আক্রমণ নেই। কোয়ান্টাম কম্পিউটারগুলি আমাদের বাইনারি কম্পিউটারগুলির চেয়ে দ্রুত নয়। এগুলি কেবল আলাদা।
মার্ক লোপেজ

এনএসএ এএস ডিজাইন করেনি। রিজেন্ডেল নামে বেলজিয়ামের ক্রিপ্টোগ্রাফারদের এক জোড়া ডিজাইন করেছিলেন এআইএস, এনআইএসটি এইএস প্রতিযোগিতার সময় বিশ্বব্যাপী ক্রিপ্টোগ্রাফারদের দ্বারা পর্যালোচনা (এবং ভারীভাবে চালিত), এবং খুব প্রকাশ্যে পরিচিত মাপদণ্ডের একটি সেটের ভিত্তিতে প্রতিযোগিতা জয়ের পরে এনআইএস কর্তৃক এটিএস হিসাবে মানক করা হয়েছিল । আপনি যদি টিন-ফয়েল হ্যাটারিতে জড়িত হন তবে দয়া করে কমপক্ষে আপনার সত্যগুলি সঠিকভাবে পান। অতিরিক্তভাবে, পাসওয়ার্ডগুলির সাথে AES এর কিছু করার নেই
একটি সিভিএন

কলুষিতযোগ্য অস্বীকারযোগ্যতার জন্য, এখানে একটি বাধ্যতামূলক যুক্তি রয়েছে যা লিনাক্স ক্রিপ্টসেটআপ এফএকিউ , অনুচ্ছেদ 5.18 এ অনুশীলনে কাজ করবে না "ধারাবাহিক অস্বীকৃতি সম্পর্কে কী?" যা এটি 5.2 বিভাগেও স্পর্শ করে "" লুকস কি নিরাপত্তাহীন? সবাই প্রত্যেকে দেখতে পাবে যে আমার কাছে এনক্রিপ্ট করা ডেটা আছে! "! এক অর্থে, এটি xkcd.com/538 (হ্যাঁ, একটি xkcd লিঙ্কের জন্য একটি বৈধ ব্যবহার) এর প্রকরণ ।
একটি সিভিএন

-2

হবে AES

রিজান্ডেল (বর্তমানে এএসই) সেরা অ্যালগরিদম।

Https://crypto.stackexchange.com/questions/24307/why-is-aes- unbreakable থেকে :

প্রথমত, এটি বলা যায় না যে এইএস অবিচ্ছেদ্য, কেবলমাত্র বর্তমানে পরিচিত আক্রমণগুলির কোনওটিই এটি সম্ভবপর যেখানে গণনা ব্যয়কে হ্রাস করে না। AES-128 এ বর্তমান সেরা আক্রমণ 2 ^ 126.1 অপারেশন নেয়, যদি আমাদের কাছে কোনও কম্পিউটার (বা ক্লাস্টার) যে কোনও বর্তমান কম্পিউটারের তুলনায় কয়েক মিলিয়ন গুণ বেশি দক্ষ ছিল এবং থার্মোডাইনামিক ল্যান্ডউয়ার সীমাতে কাজ করতে পারত, তবে কেবল 238 পেটাজুলগুলি কেবলমাত্র বাড়ানোর জন্য লাগবে প্রতিটি মূল মান দিয়ে কাউন্টার। এটি নরওয়ের বার্ষিক বিদ্যুৎ ব্যবহারের প্রায় অর্ধেক। আসলে একটি এইএস রাউন্ডের গণনা করতে অনেক বেশি সময় লাগে এনার্জি।

দুটি মাছ

উইকিপিডিয়া থেকে :

টোওফিশ 128 বিট এবং 256 বিট অবধি কী আকারের ব্লকের আকার সহ একটি প্রতিসম কী ব্লক সাইফার। এটি অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড প্রতিযোগিতার পাঁচটি চূড়ান্ত খেলোয়াড়ের মধ্যে একটি, তবে এটি মানককরণের জন্য নির্বাচিত হয়নি। টুইফিশ আগের ব্লক সাইফার ব্লোফিশের সাথে সম্পর্কিত।

টোফিশের স্বতন্ত্র বৈশিষ্ট্যগুলি হ'ল প্রাক-গণিত কী-নির্ভর এস-বাক্সগুলির ব্যবহার এবং অপেক্ষাকৃত জটিল কী শিডিয়ুল। একটি এন-বিট কী এর অর্ধেকটি প্রকৃত এনক্রিপশন কী হিসাবে ব্যবহৃত হয় এবং অন্য অর্ধেক এন-বিট কী এনক্রিপশন অ্যালগরিদম (কী-নির্ভরশীল এস-বাক্স) সংশোধন করতে ব্যবহৃত হয়। টোফিশ অন্যান্য ডিজাইন থেকে কিছু উপাদান ধার করে; উদাহরণস্বরূপ, সিফারদের নিরাপদ পরিবার থেকে সিউডো-হাদামার্ড ট্রান্সফর্ম (পিএইচটি)। টোওফিশের ডিইএসের মতো ফিস্টেল কাঠামো রয়েছে। টুইফিশ একটি সর্বোচ্চ দূরত্ব পৃথকযোগ্য ম্যাট্রিক্সও নিয়োগ করে ys

বেশিরভাগ সফ্টওয়্যার প্ল্যাটফর্মে টুইফিশ 128-বিট কীগুলির জন্য রিজান্ডেল (অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ডের জন্য নির্বাচিত অ্যালগরিদম) থেকে কিছুটা ধীর ছিল তবে 256-বিট কীগুলির জন্য এটি কিছুটা দ্রুত।

সর্প

উইকিপিডিয়া থেকে :

সর্প একটি প্রতিসম কী ব্লক সাইফার যা অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (এইএস) প্রতিযোগিতায় চূড়ান্ত প্রতিযোগী ছিল, যেখানে এটি রিজান্ডেলের পরে দ্বিতীয় স্থানে ছিল। সর্পটির নকশা করেছেন রস অ্যান্ডারসন, এলি বিহাম এবং লার্স নডসেন।

অন্যান্য এএস জমা দেওয়ার মতো, সর্পটির ব্লক আকার 128 বিট এবং 128, 192 বা 256 বিটের মূল আকারকে সমর্থন করে [[2] সাইফারটি 32-রাউন্ডের সাবস্টিটিউশন-ক্রমশক্তি নেটওয়ার্ক যা চারটি 32-বিট শব্দের ব্লকে অপারেটিং করে। প্রতিটি রাউন্ড আটটি 4-বিটের 4-বিট এস-বাক্সগুলির মধ্যে একটি সমান্তরালে 32 বার প্রয়োগ করে। সর্পটি এমনভাবে তৈরি করা হয়েছিল যাতে 32 অপারেশন স্লাইস ব্যবহার করে সমান্তরালে সমস্ত ক্রিয়াকলাপ সম্পাদন করা যায়। এটি সমান্তরালতাকে সর্বাধিক করে তোলে, তবে এটি ডিইএসে সঞ্চালিত বিস্তৃত ক্রিপ্টানালাইসিস কাজেরও মঞ্জুরি দেয়।

সর্প সুরক্ষার জন্য রক্ষণশীল দৃষ্টিভঙ্গি নিয়েছিল, একটি বৃহত্তর সুরক্ষা মার্জিনের বিকল্প বেছে নিয়েছিল: ডিজাইনাররা 16 ধাপের আক্রমণগুলির পরিচিত ধরণের বিরুদ্ধে যথেষ্ট বলে মনে করেছিলেন, তবে ক্রিপ্ট্যানালাইসিসে ভবিষ্যতের আবিষ্কারগুলির বিরুদ্ধে 32 রাউন্ডকে বীমা হিসাবে নির্দিষ্ট করেছিলেন। এইএস প্রতিযোগিতা সম্পর্কিত আনুষ্ঠানিক এনআইএসটি প্রতিবেদনে সর্পকে এমআরএস এবং টোফিশের সাথে উচ্চ সুরক্ষা মার্জিন হিসাবে চিহ্নিত করা হয়েছে, আরসি 6 এবং রিজনডেলের (বর্তমানে এইএস) পর্যাপ্ত সুরক্ষা ব্যবস্থার বিপরীতে। চূড়ান্ত ভোটদানের ক্ষেত্রে, চূড়ান্ত প্রার্থীদের মধ্যে সর্পেন্টের সর্বনিম্ন নেতিবাচক ভোট ছিল, তবে সামগ্রিকভাবে দ্বিতীয় স্থান অর্জন করেছিল কারণ রিজান্ডেল যথেষ্ট পরিমাণে ইতিবাচক ভোট পেয়েছিল, কারণ রায়জান্ডেল আরও কার্যকর সফ্টওয়্যার বাস্তবায়নের অনুমতি দিয়েছিলেন।

এমডিএ, ঘূর্ণি ইত্যাদির চেয়ে এসএইচএ অনেক উন্নত তবে তারা এসএইচএকে ভাঙ্গার একটি উপায় খুঁজে পেয়েছিল। সেখানে এটি এসএএএ -2 (এইচএমএসি) আসে। আবার তারা এটি ভাঙার উপায় খুঁজে পেয়েছিল। সেখানে এটি এসএএএ -3 (কাকি বা এরকম কিছু) আসে। তবে ট্রুক্রিপটে, ভেরিক্রিপ্ট, সিফারশেড বা ট্রুক্রিপশনেক্সট উপস্থিত নেই SHA-3 .--------------------------- উত্স: আমার স্মৃতিতে কোনও স্থান ;-)

এএস-টোফিশ-সর্প + SHA-512 = সেরা অ্যালগরিথ এবং ট্র্যাশক্রিপ্ট এবং অন্যদের কাছে রয়েছে।


-3

দ্রুত অনুসন্ধানের পরে আমি বলব AES 256 bits

আমি ট্রিপল এইএস এবং ট্রিপল ব্লা ফিশ এড়াতে চাই। একই অ্যালগরিদম একাধিক বার চালানোর ফলে মূল অ্যালগরিদম একবার ব্যবহার করার পরে কম সুরক্ষা পাওয়া যেতে পারে।

উৎস


1
অনুমান হিসাবে বিশ্বাসযোগ্য বলে মনে হচ্ছে তবে ট্রিপল ডিইএস অবশ্যই একাধিক পাস দ্বারা বর্ধিত হয়েছে। (যদি না অন্তর্নিহিত বাস্তবায়নের ডিজাইনার কোনও ত্রুটি করে এবং "ই কে 2 (ডি কে 1 (ই কে 1 (প্লেইসটেক্সট)))" সাইমন সিং তার সাইফার চ্যালেঞ্জের মতো করেছিলেন: পি)
আরজেফালকোনার

5
1) আপনার উত্স একটি রসিকতা। একটি এলোমেলো ফোরাম পোস্ট। 2) বিশ্বাস করার কোনও কারণ নেই যে বিভিন্ন কীগুলির সাহায্যে ট্রিপল এনক্রিপশন এনক্রিপশনকে দুর্বল করে দেবে।
CodeInChaos
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.