Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में डेस की ताकत क्या है?

<घंटा/>

डेस की ताकत इस प्रकार है -

  • 56 बिट कुंजियों का उपयोग

    • एन्क्रिप्शन में 56 बिट कुंजी का अक्सर उपयोग किया जा सकता है। 256 संभावित कुंजियाँ हैं। इतनी संख्या में चाबियों पर अचानक बल का हमला असंभव है।

    • प्रति माइक्रोसेकंड एक डीईएस एन्क्रिप्शन को लागू करने वाली मशीन को सिफर को विभाजित करने में हजारों साल से अधिक समय लगेगा।

    • प्रति माइक्रोसेकंड एक एन्क्रिप्शन की धारणा अत्यधिक मध्यम है। डिफी और हेलमैन ने कहा कि तकनीक एक मिलियन एन्क्रिप्शन उपकरण के साथ समानांतर मशीन विकसित करने के लिए मौजूद है, जिनमें से प्रत्येक माइक्रोसेकंड प्रति एक एन्क्रिप्शन लागू कर सकता है।

    • यह आवश्यक है कि सभी संभावित चाबियों के माध्यम से आसानी से चलने की तुलना में कुंजी-खोज हमले के लिए और भी कुछ है। यदि संदेश केवल अंग्रेजी में सादा पाठ है, तो परिणाम आसानी से सामने आता है, हालांकि अंग्रेजी की पहचान करने का कार्य स्वचालित होना चाहिए।

    • यदि एन्क्रिप्शन से पहले टेक्स्ट संदेश को संपीड़ित किया गया है, तो पहचान अधिक जटिल है।

  • एल्गोरिदम की प्रकृति

    • क्रिप्टोनालिस्ट डीईएस (डेटा एन्क्रिप्शन स्टैंडर्ड) एल्गोरिथम की विशेषताओं का फायदा उठाकर क्रिप्टोएनालिसिस को लागू कर सकता है।

    • यह आठ प्रतिस्थापन तालिकाओं या प्रत्येक पुनरावृत्ति में उपयोग किए जाने वाले एस-बॉक्स की कमजोरी की खोज कर सकता है।

    • अधिकांश काम पूरा हो चुका है और एस-बॉक्स की नियमितता और अप्रत्याशित व्यवहार की संख्या पाई गई है लेकिन कोई भी एस-बॉक्स में कमजोरियों का पता लगाने में सफल नहीं हुआ है।

    • यह विवाद तांत्रिक है, और पिछले कुछ वर्षों में एस-बॉक्स की कई नियमितताएं और अप्रत्याशित व्यवहार पाए गए हैं।

  • समय पर हमले

    • टाइमिंग अटैक एक सुरक्षा शोषण है जो एक हमलावर को स्थानीय या रिमोट सिस्टम में कमजोरियों को पहचानने की अनुमति देता है ताकि संबंधित सिस्टम के प्रतिक्रिया समय को कई इनपुट प्राप्त करके संभावित उत्तरदायी या गुप्त डेटा निकाला जा सके। टाइमिंग अटैक, साइडचैनल अटैक्स के नाम से जाने जाने वाले हमलों के एक व्यापक वर्ग का एक प्रकार है।

    • टाइमिंग अटैक एक हमलावर को कई प्रश्नों का जवाब देने के लिए सिस्टम को लगने वाले समय को प्राप्त करके एक सुरक्षा प्रणाली में बनाए गए रहस्यों को निकालने की अनुमति देता है।

    • कोचर ने आरएसए डिक्रिप्शन के लिए उपयोग की जाने वाली गुप्त कुंजियों को प्रकट करने के लिए एक टाइमिंग अटैक तैयार किया। इन हमलों का उपयोग केवल स्मार्टकार्ड सहित हार्डवेयर सुरक्षा टोकन के संदर्भ में किया गया था।

    • वे सार्वजनिक कुंजी एल्गोरिदम से जुड़े हैं। इसमें यह कुंजी के बारे में जानकारी बनाए रख सकता है या कई सिफरटेक्स्ट पर डिक्रिप्शन को लागू करने में कितना समय लगता है, यह देखकर प्राप्त किया जाता है।

    • एक टाइमिंग अटैक इस तथ्य को पूरा करता है कि एन्क्रिप्शन या डिक्रिप्शन पर, एल्गोरिदम कई इनपुट पर अलग-अलग समय लेता है।

    • एन्क्रिप्शन और डिक्रिप्शन कंप्यूटेशंस को लागू करने वाले उपकरणों को "ब्लाइंड" करके समय के हमलों और संबंधित हमलों को कुछ हद तक सुरक्षित किया जा सकता है, ताकि विशिष्ट कुंजी और संदेश का उपयोग किए बिना सभी गणनाओं का प्रदर्शन समान हो।


  1. सूचना सुरक्षा में डिक्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन की एक रिवर्स प्रक्रिया को डिक्रिप्शन के रूप में जाना जाता है। यह सिफर टेक्स्ट को प्लेन टेक्स्ट में बदलने की एक प्रक्रिया है। गैर-पठनीय संदेश (सिफर टेक्स्ट) से मूल संदेश प्राप्त करने के लिए क्रिप्टोग्राफी को रिसीवर की तरफ डिक्रिप्शन तकनीक की आवश्यकता होती है। जानकारी को एन्कोड करने के लि

  1. सूचना सुरक्षा में एन्क्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन डेटा को कोड करने की एक प्रक्रिया है, जो एक फ़ाइल या मेल संदेश सिफर टेक्स्ट में हो सकता है, जो डिकोडिंग कुंजी के बिना अपठनीय है, ताकि पूर्व-निर्धारित रिसीवर को छोड़कर किसी को भी उस जानकारी को पढ़ने से रोका जा सके। डिक्रिप्शन एन्क्रिप्टेड डेटा को उसके मूल अनएन्कोडेड फॉर्म, प्लेनटेक्स्ट मे

  1. सूचना सुरक्षा में क्रिप्टोग्राफी में उपयोग किए जाने वाले मूल शब्द क्या हैं?

    क्रिप्टोग्राफी एक स्वचालित गणितीय उपकरण है जो नेटवर्क सुरक्षा में महत्वपूर्ण भूमिका निभाता है। यह जानकारी की गोपनीयता और अखंडता का समर्थन करता है और उपयोगकर्ताओं को प्रमाणीकरण और गैर-अस्वीकृति प्रदान करता है। क्रिप्टोग्राफी का उपयोग अक्सर वितरित अनुप्रयोगों में एक नेटवर्क पर एक सिस्टम से दूसरे सिस्