एक ब्लॉक सिफर एक क्रिप्टोग्राफिक कुंजी और एल्गोरिथ्म का उपयोग करके सिफरटेक्स्ट का उत्पादन करने के लिए ब्लॉक में डेटा को एन्क्रिप्ट करने की एक विधि है
एक स्ट्रीम सिफर के विपरीत, ब्लॉक सिफर निश्चित आकार के ब्लॉक को एक साथ संसाधित करता है, जो एक समय में डेटा को एक बिट एन्क्रिप्ट करता है
अधिकांश आधुनिक ब्लॉक सिफर 64 या 128 बिट्स के निश्चित आकार के ब्लॉक में डेटा को एन्क्रिप्ट करने के लिए डिज़ाइन किए गए हैं
एक स्ट्रीम सिफर के विपरीत, ब्लॉक सिफर निश्चित आकार के ब्लॉक को एक साथ संसाधित करता है, जो एक समय में डेटा को एक बिट एन्क्रिप्ट करता है
अधिकांश आधुनिक ब्लॉक सिफर 64 या 128 बिट्स के निश्चित आकार के ब्लॉक में डेटा को एन्क्रिप्ट करने के लिए डिज़ाइन किए गए हैं
ब्लॉक सिफर कैसे काम करता है?
एक ब्लॉक सिफर डेटा के एक ब्लॉक को एन्क्रिप्ट और डिक्रिप्ट करने के लिए एक सममित कुंजी और एल्गोरिथ्म का उपयोग करता है
एक ब्लॉक सिफर के लिए एक इनिशियलाइज़ेशन वेक्टर (IV) की आवश्यकता होती है जिसे इनपुट प्लेन टेक्स्ट में सिफर के कीस्पेस को बढ़ाने के लिए जोड़ा जाता है और कुंजी को तोड़ने के लिए ब्रूट फोर्स का उपयोग करना अधिक कठिन बना देता है
IV एक यादृच्छिक संख्या जनरेटर से लिया गया है, जिसे पहले ब्लॉक में पाठ के साथ जोड़ा जाता है और यह सुनिश्चित करने के लिए कुंजी है कि बाद के सभी ब्लॉकों का परिणाम सिफरटेक्स्ट में होता है जो पहले एन्क्रिप्शन ब्लॉक से मेल नहीं खाता है
एक ब्लॉक सिफर के लिए एक इनिशियलाइज़ेशन वेक्टर (IV) की आवश्यकता होती है जिसे इनपुट प्लेन टेक्स्ट में सिफर के कीस्पेस को बढ़ाने के लिए जोड़ा जाता है और कुंजी को तोड़ने के लिए ब्रूट फोर्स का उपयोग करना अधिक कठिन बना देता है
IV एक यादृच्छिक संख्या जनरेटर से लिया गया है, जिसे पहले ब्लॉक में पाठ के साथ जोड़ा जाता है और यह सुनिश्चित करने के लिए कुंजी है कि बाद के सभी ब्लॉकों का परिणाम सिफरटेक्स्ट में होता है जो पहले एन्क्रिप्शन ब्लॉक से मेल नहीं खाता है
एक ब्लॉक सिफर का ब्लॉक आकार उन बिट्स की संख्या को संदर्भित करता है जो एक साथ संसाधित होते हैं
डेटा एन्क्रिप्शन स्टैंडर्ड (डीईएस) और एडवांस्ड एन्क्रिप्शन स्टैंडर्ड (एईएस) दोनों सममित ब्लॉक सिफर हैं
डेटा एन्क्रिप्शन स्टैंडर्ड (डीईएस) और एडवांस्ड एन्क्रिप्शन स्टैंडर्ड (एईएस) दोनों सममित ब्लॉक सिफर हैं
डीईएस ब्लॉक सिफर मूल रूप से आईबीएम द्वारा 1975 में डिजाइन किया गया था और इसमें 64-बिट ब्लॉक और 56-बिट कुंजी शामिल थे
कुंजी के छोटे आकार के कारण इस सिफर को अब सुरक्षित नहीं माना जाता है, और 1998 में AES द्वारा प्रतिस्थापित किया गया था
एईएस 128-बिट ब्लॉक आकार और 128-, 192- या 256-बिट कुंजी आकार का उपयोग करता है
कुंजी के छोटे आकार के कारण इस सिफर को अब सुरक्षित नहीं माना जाता है, और 1998 में AES द्वारा प्रतिस्थापित किया गया था
एईएस 128-बिट ब्लॉक आकार और 128-, 192- या 256-बिट कुंजी आकार का उपयोग करता है
ब्लॉक सिफर में ऑपरेशन के विभिन्न तरीके क्या हैं?
ब्लॉक सिफर केवल उन संदेशों को एन्क्रिप्ट करते हैं जो उनकी ब्लॉक लंबाई के समान आकार के होते हैं, इसलिए कम या ज्यादा ब्लॉक वाले प्लेनटेक्स्ट के प्रत्येक ब्लॉक को अलग से एन्क्रिप्ट करने की आवश्यकता होती है
ऑपरेशन के निम्नलिखित ब्लॉक सिफर मोड परिभाषित करते हैं कि इन ब्लॉकों को कैसे एन्क्रिप्ट किया गया है:
ऑपरेशन के निम्नलिखित ब्लॉक सिफर मोड परिभाषित करते हैं कि इन ब्लॉकों को कैसे एन्क्रिप्ट किया गया है:
इलेक्ट्रॉनिक कोडबुक मोड डिक्रिप्शन
इलेक्ट्रॉनिक कोडबुक (ईसीबी) मोड
ईसीबी मोड का उपयोग संदेशों को उनके प्लेनटेक्स्ट फॉर्म के रूप में इलेक्ट्रॉनिक रूप से कोड करने के लिए किया जाता हैयह ऑपरेशन के सभी ब्लॉक सिफर मोड में सबसे सरल है
यह कुंजी स्ट्रीम में कोई यादृच्छिकता नहीं जोड़ता है, और यह एकमात्र तरीका है जिसका उपयोग सिंगल-बिट स्ट्रीम को एन्क्रिप्ट करने के लिए किया जा सकता है
इसका मतलब यह है कि प्रत्येक प्लेनटेक्स्ट प्रतीक, जैसे कि प्लेनटेक्स्ट वर्णमाला से एक चरित्र, सिफर की कुंजी और एक प्रतिस्थापन वर्णमाला का उपयोग करके एक सिफरटेक्स्ट प्रतीक में परिवर्तित हो जाता है
प्रत्येक प्लेनटेक्स्ट ब्लॉक अन्य सभी ब्लॉकों से स्वतंत्र रूप से एन्क्रिप्ट किया गया है
यदि एक सादा पाठ ब्लॉक केवल 8 बाइट्स है, तो कुंजी के केवल 8 बाइट्स का उपयोग किया जाता है; यदि एक सादा पाठ ब्लॉक 100 बाइट्स है, तो कुंजी के सभी 100 बाइट्स का उपयोग किया जाता है
सिफर ब्लॉक चेनिंग (सीबीसी) मोड
सीबीसी मोड डेटा को एन्क्रिप्ट करने का एक तरीका है जो यह सुनिश्चित करता है कि एन्क्रिप्टेड होने से पहले प्लेनटेक्स्ट के प्रत्येक ब्लॉक को पिछले सिफरटेक्स्ट ब्लॉक के साथ जोड़ा जाएसममित कुंजी एल्गोरिथ्म एक सिफरटेक्स्ट बनाता है जो डेटा स्ट्रीम में इससे पहले संसाधित किए गए सभी प्लेनटेक्स्ट ब्लॉक पर निर्भर करता है
यह सुनिश्चित करने के लिए किया जाता है कि सिफरटेक्स्ट का प्रत्येक ब्लॉक पिछले सभी ब्लॉकों पर निर्भर है
सिफर एल्गोरिथम के साथ एन्क्रिप्ट किए जाने से पहले प्रत्येक प्लेनटेक्स्ट ब्लॉक पिछले सिफरटेक्स्ट ब्लॉक के साथ XORed (अनन्य OR) है
CBC मोड का उपयोग विभिन्न प्रकार के सुरक्षा अनुप्रयोगों में किया जाता है
उदाहरण के लिए, सिक्योर सॉकेट लेयर/ट्रांसपोर्ट लेयर सिक्योरिटी इंटरनेट पर ट्रांसफर किए गए डेटा को एन्क्रिप्ट करने के लिए सीबीसी मोड का उपयोग करती है
सिफरटेक्स्ट फीडबैक (CFB) मोड
सीबीसी मोड के विपरीत, जो एक समय में प्लेनटेक्स्ट के बिट्स की एक निर्धारित संख्या को एन्क्रिप्ट करता है, कभी-कभी प्लेनटेक्स्ट मानों को तुरंत एन्क्रिप्ट और ट्रांसफर करना आवश्यक होता है, एक बार में एकCBC की तरह, CFB भी IV का उपयोग करता है
CFB एक यादृच्छिक संख्या जनरेटर के एक घटक के रूप में एक ब्लॉक सिफर का उपयोग करता है
सीएफबी मोड में, पिछले सिफरटेक्स्ट ब्लॉक को एन्क्रिप्ट किया गया है, और वर्तमान सिफरटेक्स्ट ब्लॉक बनाने के लिए आउटपुट को वर्तमान प्लेनटेक्स्ट ब्लॉक के साथ एक्सओआरड किया गया है
XOR ऑपरेशन प्लेनटेक्स्ट पैटर्न को छुपाता है
आउटपुट फीडबैक (ओएफबी) मोड
ओएफबी मोड का उपयोग किसी भी ब्लॉक सिफर के साथ किया जा सकता है और कुछ मामलों में सीबीसी मोड के समान हैयह एक फीडबैक तंत्र का उपयोग करता है, लेकिन एन्क्रिप्शन से पहले प्लेनटेक्स्ट के साथ सिफरटेक्स्ट के पिछले ब्लॉक को XORing करने के बजाय, OFB मोड में, सिफरटेक्स्ट के पिछले ब्लॉक को एन्क्रिप्ट किए जाने के बाद प्लेनटेक्स्ट के साथ XORed किया जाता है
काउंटर (सीटीआर) मोड
CTR मोड बिल्डिंग ब्लॉक के रूप में एन्क्रिप्शन के ब्लॉक चेनिंग मोड का उपयोग करता हैडेटा को एन्क्रिप्ट करने की प्रक्रिया प्लेनटेक्स्ट को छद्म यादृच्छिक मानों के अनुक्रम के साथ XORing करके की जाती है, जिनमें से प्रत्येक फीडबैक फ़ंक्शन का उपयोग करके सिफरटेक्स्ट से उत्पन्न होता है
सीटीआर एन्क्रिप्शन प्रक्रिया को प्लेनटेक्स्ट के ब्लॉक और सिफरटेक्स्ट के संबंधित ब्लॉक के बीच एक्सओआर की एक श्रृंखला के रूप में देखा जा सकता है
अतिरिक्त डेटा मोड के साथ प्रमाणित एन्क्रिप्शन
निम्नलिखित मोड संदेश एन्क्रिप्शन प्रदान करते हैं और अतिरिक्त डेटा की आपूर्ति कर सकते हैं - अनुक्रम संख्या या हेडर सहित - जो सिफरटेक्स्ट में शामिल नहीं है:
गैलोइस/काउंटर मोड (जीसीएम)
GCM मोड में, ब्लॉक को IV के साथ जोड़ा जाता है और AES के साथ एन्क्रिप्ट किया जाता हैपरिणाम तब सिफरटेक्स्ट उत्पन्न करने के लिए प्लेनटेक्स्ट के साथ XORed होता है
सीबीसी संदेश प्रमाणीकरण कोड प्रोटोकॉल (सीसीएमपी) के साथ काउंटर मोड
सीसीएमपी मोड एईएस के साथ प्रयोग के लिए है
यह 128-बिट ब्लॉक आकार और 128-बिट कुंजी आकार का उपयोग करता है और 16 बाइट्स तक संदेशों को संभालने में सक्षम है
CCMP मोड को CBC मोड के संचालन के साथ कुछ समस्याओं को हल करने के लिए डिज़ाइन किया गया था जिसमें प्लेनटेक्स्ट का एक ही ब्लॉक विभिन्न सिफरटेक्स्ट को एन्क्रिप्ट कर सकता है
सीसीएमपी मोड एईएस के साथ प्रयोग के लिए है
यह 128-बिट ब्लॉक आकार और 128-बिट कुंजी आकार का उपयोग करता है और 16 बाइट्स तक संदेशों को संभालने में सक्षम है
CCMP मोड को CBC मोड के संचालन के साथ कुछ समस्याओं को हल करने के लिए डिज़ाइन किया गया था जिसमें प्लेनटेक्स्ट का एक ही ब्लॉक विभिन्न सिफरटेक्स्ट को एन्क्रिप्ट कर सकता है
सिंथेटिक IV (SIV)
SIV एक बाइट-ओरिएंटेड (8-बिट) प्रतिस्थापन-क्रमपरिवर्तन नेटवर्क AES एल्गोरिथम हैयह एक प्लेनटेक्स्ट संदेश और एक गुप्त कुंजी लेता है और प्लेनटेक्स्ट को सिफरटेक्स्ट में एन्क्रिप्ट करता है
हालांकि, यह अन्य सिफर मोड से इस मायने में अलग है कि यह एक यादृच्छिक कुंजी स्ट्रीम का उपयोग नहीं करता है; इसके बजाय, यह एक निश्चित कुंजी स्ट्रीम का उपयोग करता है जो एक छद्म यादृच्छिक संख्या जनरेटर से उत्पन्न होती है
एईएस-जीसीएम-एसआईवी
AES-GCM-SIV, AES ब्लॉक सिफर और GCM का एक संयोजन है, जिसमें SIV की अतिरिक्त सुरक्षा विशेषता हैयह GCM-SIV की तुलना में एक ही कुंजी से अधिक संदेशों को एन्क्रिप्ट करने में सक्षम बनाता है
एक टिप्पणी भेजें