क्या ब्लॉक सिफर की सुरक्षा कई बार भ्रम और प्रसार संचालन के संयोजन पर निर्भर करती है?

/ / में प्रकाशित साइबर सुरक्षा, EITC/IS/CCF क्लासिकल क्रिप्टोग्राफी फंडामेंटल्स, ब्लॉक सिफर के अनुप्रयोग, ब्लॉक सिफर के संचालन के तरीके

ब्लॉक सिफर की सुरक्षा मूल रूप से भ्रम और प्रसार संचालन के पुनरावृत्त अनुप्रयोग में निहित है। इस अवधारणा को पहली बार क्लाउड शैनन ने गोपनीयता प्रणालियों के संचार सिद्धांत पर अपने मौलिक कार्य में औपचारिक रूप दिया था, जहाँ उन्होंने सांख्यिकीय और संरचनात्मक हमलों को विफल करने के लिए क्रिप्टोग्राफ़िक प्रणालियों में भ्रम और प्रसार दोनों की आवश्यकता को स्पष्ट किया था। यह समझना कि इन ऑपरेशनों के कई दौर क्यों आवश्यक हैं, और वे कैसे परस्पर संबंधित हैं, डेटा एन्क्रिप्शन स्टैंडर्ड (DES) और एडवांस्ड एन्क्रिप्शन स्टैंडर्ड (AES) जैसे आधुनिक ब्लॉक सिफर के डिज़ाइन और सुरक्षा की सराहना करने के लिए महत्वपूर्ण है।

भ्रम और प्रसार: परिभाषाएँ और भूमिकाएँ

भ्रम सिफरटेक्स्ट और कुंजी के बीच के संबंध को यथासंभव जटिल बनाने का प्रयास करता है। यह प्लेनटेक्स्ट की सांख्यिकीय संरचना को छिपाकर ऐसा करता है, अक्सर गैर-रेखीय प्रतिस्थापन (जैसे, DES और AES में S-बॉक्स) के उपयोग के माध्यम से। यह मैपिंग जितनी अधिक गैर-रेखीय और जटिल होती है, हमलावर के लिए कुंजी के बारे में जानकारी निकालना उतना ही कठिन हो जाता है, भले ही कई प्लेनटेक्स्ट-सिफरटेक्स्ट जोड़े तक पहुंच हो।

दूसरी ओर, प्रसार का उद्देश्य प्रत्येक प्लेनटेक्स्ट बिट के प्रभाव को कई सिफरटेक्स्ट बिट्स में फैलाना है, ताकि एक इनपुट बिट में बदलाव के परिणामस्वरूप कई आउटपुट बिट्स में बदलाव हो। यह गुण सुनिश्चित करता है कि प्लेनटेक्स्ट के सांख्यिकीय गुण सिफरटेक्स्ट के माध्यम से फैल जाते हैं, जिससे हमलावरों के लिए आवृत्ति विश्लेषण या इसी तरह की तकनीकों के माध्यम से पैटर्न का फायदा उठाना असंभव हो जाता है। प्रसार आमतौर पर रैखिक मिश्रण संचालन, जैसे क्रमपरिवर्तन, बिटवाइज़ XORs, या मैट्रिक्स गुणन (जैसा कि AES के मिक्सकॉलम ऑपरेशन में होता है) के माध्यम से प्राप्त किया जाता है।

पुनरावृत्तीय ब्लॉक सिफर की संरचना

अधिकांश ब्लॉक सिफर पुनरावृत्त सिफर के रूप में संरचित होते हैं, जिसका अर्थ है कि वे उच्च स्तर की सुरक्षा प्राप्त करने के लिए एक सरल राउंड फ़ंक्शन को कई बार लागू करते हैं। राउंड फ़ंक्शन आम तौर पर भ्रम (जैसे, एस-बॉक्स अनुप्रयोगों के माध्यम से) और प्रसार (जैसे, क्रमपरिवर्तन या मिश्रण चरणों के माध्यम से) दोनों को जोड़ता है। कई राउंड को नियोजित करने के पीछे तर्क यह है कि भ्रम और प्रसार का एक ही अनुप्रयोग सादे पाठ, सिफरटेक्स्ट और कुंजी के बीच सभी संरचनात्मक संबंधों को अस्पष्ट करने के लिए अपर्याप्त है। प्रत्येक राउंड इन संबंधों की जटिलता को क्रमिक रूप से बढ़ाता है, और कई राउंड के बाद ही सिफर ज्ञात क्रिप्टोएनालिटिक हमलों के खिलाफ सुरक्षा के वांछित स्तर को प्राप्त करता है।

उदाहरण के लिए, AES सिफर पर विचार करते हुए, प्रत्येक एन्क्रिप्शन चरण में निम्नलिखित प्रमुख चरण शामिल होते हैं:

1. सबबाइट्स (भ्रम): स्टेट मैट्रिक्स में प्रत्येक बाइट को एक निश्चित नॉनलाइनियर एस-बॉक्स के अनुसार दूसरे बाइट से प्रतिस्थापित किया जाता है, जिससे नॉनलाइनियरिटी उत्पन्न होती है।
2. शिफ्ट पंक्तियाँ (प्रसार): राज्य मैट्रिक्स की पंक्तियों को चक्रीय रूप से स्थानांतरित किया जाता है, जिससे बाइट्स विभिन्न स्तंभों में चले जाते हैं और मानों का अंतर्मिश्रण सुगम हो जाता है।
3. मिक्सकॉलम (प्रसार): राज्य के स्तंभों को एक परिमित क्षेत्र में मैट्रिक्स गुणन का उपयोग करके मिश्रित किया जाता है, जिससे प्रत्येक इनपुट बाइट का प्रभाव और अधिक फैल जाता है।
4. AddRoundKey (भ्रम): राज्य मैट्रिक्स को मुख्य कुंजी से व्युत्पन्न उपकुंजी के साथ संयोजित किया जाता है, जिससे प्रत्येक दौर में कुंजी निर्भरता उत्पन्न होती है।

सिफर की प्रभावशीलता न केवल प्रत्येक व्यक्तिगत ऑपरेशन की ताकत पर निर्भर करती है, बल्कि इन ऑपरेशनों को लागू करने की संख्या पर भी निर्भर करती है। क्रिप्टोएनालिस्ट्स ने प्रदर्शित किया है कि AES या DES जैसे सिफर में राउंड की संख्या कम करने से यह डिफरेंशियल और लीनियर क्रिप्टैनालिसिस जैसे हमलों के प्रति संवेदनशील हो सकता है। उदाहरण के लिए, जबकि पूर्ण AES-128 10 राउंड का उपयोग करता है, केवल 6 राउंड वाले संस्करण कुछ क्रिप्टैनालिटिक तकनीकों के लिए अतिसंवेदनशील होते हैं।

कई राउंड की आवश्यकता

आगे स्पष्ट करने के लिए, विचार करें कि क्या होता है यदि भ्रम और प्रसार का केवल एक दौर लागू किया जाता है। भले ही मजबूत एस-बॉक्स और मिक्सिंग लेयर का उपयोग किया जाता है, फिर भी सांख्यिकीय संबंध और पैटर्न बने रह सकते हैं। हमलावर चुने हुए-प्लेनटेक्स्ट या ज्ञात-प्लेनटेक्स्ट हमलों का उपयोग करके इन अवशिष्ट पैटर्न का फायदा उठा सकते हैं। कई दौर यह सुनिश्चित करते हैं कि प्रत्येक कुंजी और प्लेनटेक्स्ट बिट का प्रभाव पूरे सिफरटेक्स्ट में पूरी तरह से फैल जाता है, जिससे ऐसे हमलों को अंजाम देना असंभव हो जाता है।

यहाँ "हिमस्खलन प्रभाव" की अवधारणा केंद्रीय है। एक मजबूत सिफर यह सुनिश्चित करता है कि सादे पाठ में एक छोटा सा परिवर्तन (जैसे कि एक बिट को पलटना) सिफरटेक्स्ट के लगभग आधे बिट्स में परिवर्तन का परिणाम देता है, और यह गुण भ्रम और प्रसार के कई दौर के बाद ही प्राप्त होता है। आधुनिक ब्लॉक सिफर की पुनरावृत्त संरचना विशेष रूप से इस प्रभाव को बढ़ाने के लिए डिज़ाइन की गई है, जिससे सिफर उन हमलों के प्रति प्रतिरोधी बन जाता है जो इनपुट-आउटपुट संबंधों का पता लगाने पर निर्भर करते हैं।

उदाहरण: DES और AES

ऐतिहासिक DES सिफर इस सिद्धांत को अच्छी तरह से दर्शाता है। DES अपने फीस्टेल नेटवर्क संरचना में 16 राउंड का उपयोग करता है, जिसमें प्रत्येक राउंड में विस्तार, एस-बॉक्स प्रतिस्थापन (भ्रम), और क्रमपरिवर्तन (प्रसार) शामिल होता है। व्यापक क्रिप्टैनालिसिस ने दिखाया है कि 16 राउंड से कम का उपयोग करने से कमज़ोरियाँ आती हैं; अंतर क्रिप्टैनालिसिस कम राउंड वाले संस्करणों के खिलाफ़ प्रभावी है। डिजाइनरों ने क्रिप्टैनालिसिस में प्रगति के खिलाफ़ सुरक्षा का मार्जिन प्रदान करने के लिए 16 राउंड चुने, जो कई पुनरावृत्तियों के महत्व को रेखांकित करता है।

दशकों बाद डिज़ाइन किया गया AES, कुंजी आकार (क्रमशः 10, 12, या 14 बिट) के आधार पर 128, 192, या 256 राउंड लागू करता है। प्रत्येक राउंड अपने सबबाइट्स, शिफ्टरो और मिक्सकॉलम चरणों के माध्यम से भ्रम और प्रसार के संयुक्त प्रभावों को शामिल करता है। सुरक्षा और प्रदर्शन को संतुलित करने के लिए क्रिप्टोएनालिटिक निष्कर्षों के आधार पर राउंड की संख्या को सावधानीपूर्वक चुना गया था।

संचालन के तरीके और उनका संबंध

जबकि ब्लॉक सिफर की आंतरिक सुरक्षा बार-बार भ्रम और प्रसार द्वारा निर्धारित की जाती है, संचालन का तरीका (जैसे, ईसीबी, सीबीसी, सीएफबी, ओएफबी, सीटीआर) निर्दिष्ट करता है कि ब्लॉक सिफर को एक ब्लॉक से बड़े डेटा पर कैसे लागू किया जाता है। किसी दिए गए मोड में ब्लॉक सिफर के सुरक्षा गुण मूल रूप से ब्लॉक सिफर के हमलों के प्रतिरोध पर निर्भर करते हैं, जो बदले में, इस बात का एक कार्य है कि कई राउंड में भ्रम और प्रसार को कितनी अच्छी तरह से प्राप्त किया जाता है। यदि अंतर्निहित ब्लॉक सिफर कमजोर है (उदाहरण के लिए, बहुत कम राउंड के साथ), तो संचालन का कोई भी तरीका इस कमी की भरपाई नहीं कर सकता है।

क्रिप्टैनालिटिक हमले और दौर

कई क्रिप्टोएनालिटिक हमले ब्लॉक सिफर में अपर्याप्त भ्रम और प्रसार का फायदा उठाते हैं। उदाहरण के लिए, विभेदक क्रिप्टोएनालिसिस अध्ययन करता है कि सादे पाठ में अंतर परिणामी सिफरटेक्स्ट अंतर को कैसे प्रभावित करते हैं। यदि सिफर में इनपुट अंतर पर्याप्त रूप से फैला हुआ नहीं है, तो हमलावर यह अनुमान लगा सकता है कि वे अंतर कैसे फैलते हैं और इस ज्ञान का उपयोग कुंजी को पुनर्प्राप्त करने के लिए करते हैं। इसी तरह, रैखिक क्रिप्टोएनालिसिस सादे पाठ, सिफरटेक्स्ट और कुंजी बिट्स के बीच रैखिक सन्निकटन की तलाश करता है। इन हमलों की प्रभावशीलता राउंड की संख्या बढ़ने के साथ कम हो जाती है, बशर्ते कि प्रत्येक राउंड प्रभावी रूप से भ्रम और प्रसार को लागू करे।

उदाहरण के लिए, 8 राउंड (मानक संख्या का आधा) वाला DES विभेदक क्रिप्टैनालिसिस के लिए अतिसंवेदनशील है, लेकिन 16 राउंड के साथ, सभी राउंड में एक उपयोगी विभेदक निशान के प्रसार की संभावना नगण्य हो जाती है। यह दर्शाता है कि पुनरावृत्त संरचना, और विशेष रूप से राउंड की संख्या, व्यावहारिक सुरक्षा प्राप्त करने के लिए मौलिक है।

डिज़ाइन संबंधी समझौता

सिफर डिज़ाइनरों को प्रदर्शन आवश्यकताओं के विरुद्ध राउंड की संख्या को संतुलित करना चाहिए। अधिक राउंड का मतलब आम तौर पर अधिक सुरक्षा है, लेकिन अधिक कम्प्यूटेशनल लागत भी है। राउंड की संख्या आमतौर पर डिज़ाइन के समय सबसे प्रसिद्ध हमलों से ऊपर एक सुरक्षा मार्जिन प्रदान करने के लिए चुनी जाती है, इस उम्मीद के साथ कि क्रिप्टोएनालिसिस में भविष्य की प्रगति इस मार्जिन को कम कर सकती है। यह रूढ़िवादी दृष्टिकोण सुनिश्चित करता है कि सिफर अपने अपेक्षित जीवनकाल तक सुरक्षित रहे।

गणितीय औचित्य

सैद्धांतिक दृष्टिकोण से, पुनरावृत्त ब्लॉक सिफर डिज़ाइन को "पुनरावृत्त उत्पाद सिफर" मॉडल के लेंस के माध्यम से देखा जा सकता है। कुछ मान्यताओं के तहत, यह दिखाया गया है कि कई कमजोर सिफर (प्रत्येक कमजोर भ्रम और/या प्रसार को लागू करने वाले) की संरचना एक मजबूत समग्र सिफर का उत्पादन कर सकती है, बशर्ते कि घटक पर्याप्त रूप से स्वतंत्र हों और राउंड की संख्या बड़ी हो। यह व्यावहारिक सिफर डिजाइन में भ्रम और प्रसार के लिए पुनरावृत्त दृष्टिकोण को उचित ठहराता है।

व्यावहारिक उदाहरण

एक शिक्षाप्रद उदाहरण प्रतिस्थापन-क्रमपरिवर्तन नेटवर्क (SPN) संरचना है, जिसका उपयोग AES द्वारा किया जाता है। SPN में, प्लेनटेक्स्ट को प्रतिस्थापन (भ्रम) और क्रमपरिवर्तन (प्रसार) की वैकल्पिक परतों के अधीन किया जाता है। कई राउंड के बाद, प्रत्येक आउटपुट बिट अत्यधिक गैर-रैखिक तरीके से प्रत्येक इनपुट बिट पर निर्भर करता है। यह गुण एक राउंड से प्राप्त नहीं होता है; यह कई राउंड का संचयी प्रभाव है जो सुनिश्चित करता है कि सिफरटेक्स्ट का प्रत्येक बिट प्लेनटेक्स्ट और कुंजी के प्रत्येक बिट का एक जटिल कार्य है, एक गुण जिसे पूर्ण प्रसार के रूप में जाना जाता है।

डीईएस में इस्तेमाल किया जाने वाला फीस्टल नेटवर्क, प्रतिस्थापन और क्रमपरिवर्तन को संयोजित करने वाले राउंड फ़ंक्शन को बार-बार लागू करके समान सुरक्षा प्राप्त करता है, जिसमें प्रत्येक राउंड का आउटपुट अगले राउंड में फीड होता है। इस तरह के निर्माण की सुरक्षा राउंड की संख्या के साथ तेजी से बढ़ती है, यह मानते हुए कि राउंड फ़ंक्शन स्वयं तुच्छ रूप से उलटा या रैखिक नहीं है।

निष्कर्ष: पुनरावृत्ति पर सुरक्षा निर्भरता

ब्लॉक सिफर की ताकत जटिल रूप से भ्रम और प्रसार संचालन के बार-बार आवेदन से जुड़ी हुई है। आधुनिक सिफर को पर्याप्त संख्या में राउंड के साथ डिज़ाइन किया गया है ताकि यह सुनिश्चित किया जा सके कि प्लेनटेक्स्ट या कुंजी से कोई भी अवशिष्ट सांख्यिकीय संबंध समाप्त हो जाए, और यह कि सिफरटेक्स्ट का प्रत्येक बिट प्लेनटेक्स्ट और कुंजी के प्रत्येक बिट से प्रभावित हो। यह पुनरावृत्त प्रक्रिया केवल कार्यान्वयन विवरण नहीं है, बल्कि सिफर सुरक्षा का एक मूलभूत सिद्धांत है। राउंड की संख्या सुरक्षा का मार्जिन प्रदान करने के लिए व्यापक क्रिप्टैनालिसिस के आधार पर चुनी जाती है और नए हमलों के सामने आने पर समय-समय पर इसका पुनर्मूल्यांकन किया जाता है। सभी व्यावहारिक और सैद्धांतिक मामलों में, ब्लॉक सिफर की सुरक्षा वास्तव में कई बार भ्रम और प्रसार संचालन के संयोजन पर निर्भर करती है।

संबंधित अन्य हालिया प्रश्न और उत्तर ब्लॉक सिफर के अनुप्रयोग:

ब्लॉक सिफर के अनुप्रयोग में अधिक प्रश्न और उत्तर देखें

अधिक प्रश्न और उत्तर:

: अंतर्गत टैग , , , , , , ,