AES
- மேம்பட்ட குறியாக்கத் தரநிலை (Advanced Encryption Standard - AES)
அறிமுகம்
மேம்பட்ட குறியாக்கத் தரநிலை (AES), முன்பு Rijndael என அறியப்பட்டது, இன்றைய டிஜிட்டல் உலகில் தகவல்களைப் பாதுகாக்கப் பயன்படும் ஒரு சமச்சீர் தொகுதி குறியாக்க சமச்சீர் குறியாக்கம் முறையாகும். இது அமெரிக்க தேசிய தரநிலைகள் மற்றும் தொழில்நுட்ப நிறுவனம் (NIST) மூலம் 2001 ஆம் ஆண்டு தரநிலையாக ஏற்றுக்கொள்ளப்பட்டது. AES ஆனது, தரவு பாதுகாப்பு மற்றும் தகவல் பாதுகாப்பில் ஒரு முக்கியமான அங்கமாக விளங்குகிறது. இந்த கட்டுரை, AES இன் அடிப்படைக் கருத்துக்கள், அதன் கட்டமைப்பு, செயல்பாட்டு முறைகள் மற்றும் பயன்பாடுகள் ஆகியவற்றை விரிவாக விளக்குகிறது.
குறியாக்கத்தின் அடிப்படைகள்
AES ஐப் பற்றிப் புரிந்துகொள்ள, குறியாக்கத்தின் அடிப்படைகளை அறிவது அவசியம். குறியாக்கம் என்பது சாதாரண உரையை (Plaintext) ஒரு பாதுகாப்பான வடிவமான குறியுரை (Ciphertext) ஆக மாற்றுவதாகும். இந்த செயல்முறைக்கு ஒரு ‘சாவி’ (Key) பயன்படுத்தப்படுகிறது. குறியாக்கம் மற்றும் மறைகுறியாக்கம் (Decryption) இரண்டும் ஒரே சாவியைப் பயன்படுத்தும் குறியாக்க முறைகள் சமச்சீர் குறியாக்க முறைகள் எனப்படும். AES ஒரு சமச்சீர் தொகுதி குறியாக்க முறையாகும், அதாவது இது ஒரு குறிப்பிட்ட அளவு தரவை (தொகுதி) குறியாக்கம் செய்ய ஒரே சாவியைப் பயன்படுத்துகிறது.
AES இன் வரலாறு
1997 ஆம் ஆண்டில், NIST, தரமான குறியாக்க வழிமுறைகளை உருவாக்குவதற்காக ஒரு பொது அழைப்பு விடுத்தது. இந்த போட்டியில், பல குறியாக்க வழிமுறைகள் சமர்ப்பிக்கப்பட்டன, அவற்றில் Joan Daemen மற்றும் Vincent Rijmen ஆகியோரால் உருவாக்கப்பட்ட Rijndael வழிமுறை தேர்ந்தெடுக்கப்பட்டது. Rijndael வழிமுறை அதன் பாதுகாப்பு, செயல்திறன் மற்றும் வன்பொருள் மற்றும் மென்பொருள் இரண்டிலும் செயல்படும் திறன் ஆகியவற்றின் காரணமாகத் தேர்ந்தெடுக்கப்பட்டது. 2001 ஆம் ஆண்டில், இது AES ஆக தரநிலையாக ஏற்றுக்கொள்ளப்பட்டது.
AES இன் கட்டமைப்பு
AES, 128, 192, அல்லது 256 பிட்களின் நீளமுள்ள சாவிகளைப் பயன்படுத்தும் ஒரு தொகுதி குறியாக்கமாகும். தொகுதி அளவு எப்போதும் 128 பிட்கள் ஆகும். AES இன் குறியாக்க செயல்முறை பல சுற்றுகளாக (rounds) பிரிக்கப்பட்டுள்ளது. சுற்றுகளின் எண்ணிக்கை பயன்படுத்தப்படும் சாவி நீளத்தைப் பொறுத்தது:
- 128-பிட் சாவிக்கு 10 சுற்றுகள்
- 192-பிட் சாவிக்கு 12 சுற்றுகள்
- 256-பிட் சாவிக்கு 14 சுற்றுகள்
ஒவ்வொரு சுற்றிலும், பின்வரும் நான்கு நிலைகள் நிகழ்த்தப்படுகின்றன: 1. **SubBytes:** ஒவ்வொரு பைட் தரவும் ஒரு மாற்றீட்டு பெட்டியின் (Substitution Box - S-box) மூலம் மாற்றப்படுகிறது. இந்த S-box என்பது கணித ரீதியாக வடிவமைக்கப்பட்ட ஒரு அட்டவணையாகும், இது குறியாக்கத்தை மேலும் பாதுகாப்பானதாக மாற்றுகிறது. 2. **ShiftRows:** தொகுதிக்குள் பைட் தரவு இடமாற்றம் செய்யப்படுகிறது. ஒவ்வொரு வரிசையும் இடதுபுறமாக சுழற்றப்படுகிறது, ஆனால் ஒவ்வொரு வரிசையும் வெவ்வேறு எண்ணிக்கையிலான நிலைகளால் சுழற்றப்படுகிறது. 3. **MixColumns:** ஒவ்வொரு நெடுவரிசையும் ஒரு அணி பெருக்கல் மூலம் மாற்றப்படுகிறது. இது ஒவ்வொரு நெடுவரிசையிலும் உள்ள பைட்களை கலக்கிறது, மேலும் குறியாக்கத்தை வலுப்படுத்துகிறது. 4. **AddRoundKey:** சுற்றுக் சாவி (Round Key) மூலத்துடன் XOR செயல்பாட்டின் மூலம் சேர்க்கப்படுகிறது. சுற்றுக் சாவிகள், முக்கிய சாவியிலிருந்து உருவாக்கப்படுகின்றன.
சாவி விரிவாக்கம் (Key Expansion)
AES இல், முக்கிய சாவி சுற்றுக் சாவிகளாக விரிவாக்கப்படுகிறது. இந்த செயல்முறை, ஒவ்வொரு சுற்றிற்கும் தனித்துவமான சாவிகளை உருவாக்குகிறது. சாவி விரிவாக்க வழிமுறை, முக்கிய சாவியைப் பயன்படுத்தி சுற்றுக் சாவிகளை உருவாக்குகிறது. இந்த செயல்முறையில், வரிசை மாற்றங்கள், பைட் மாற்றங்கள் மற்றும் XOR செயல்பாடுகள் பயன்படுத்தப்படுகின்றன.
AES இன் செயல்பாட்டு முறைகள்
AES ஒரு தொகுதி குறியாக்கமாக இருப்பதால், பெரிய தரவுத் தொகுதிகளை குறியாக்கம் செய்ய பல்வேறு செயல்பாட்டு முறைகள் பயன்படுத்தப்படுகின்றன. சில பொதுவான முறைகள்:
- **Electronic Codebook (ECB):** ஒவ்வொரு தொகுதியும் ஒரே சாவியைப் பயன்படுத்தி தனித்தனியாக குறியாக்கம் செய்யப்படுகிறது. இது எளிமையான முறை, ஆனால் பாதுகாப்பற்றது, ஏனெனில் ஒரே மாதிரியான சாதாரண உரைத் தொகுதிகள் ஒரே மாதிரியான குறியுரைத் தொகுதிகளை உருவாக்குகின்றன.
- **Cipher Block Chaining (CBC):** முந்தைய குறியுரைத் தொகுதி ஒவ்வொரு தொகுதியையும் குறியாக்கம் செய்வதற்கு முன்பு சாதாரண உரையுடன் XOR செய்யப்படுகிறது. இது பாதுகாப்பான முறை, ஆனால் குறியாக்கம் தொடர்ச்சியாக இருக்க வேண்டும்.
- **Counter (CTR):** ஒரு எண்ணி (Counter) ஒவ்வொரு தொகுதிக்கும் அதிகரிக்கப்படுகிறது, பின்னர் குறியாக்கம் செய்யப்படுகிறது. இது ஒரே நேரத்தில் குறியாக்கம் மற்றும் மறைகுறியாக்கத்தை அனுமதிக்கிறது.
- **Galois/Counter Mode (GCM):** இது CTR முறையின் ஒரு மாறுபாடு ஆகும், இது அங்கீகாரம் (authentication) மற்றும் குறியாக்கம் ஆகிய இரண்டையும் வழங்குகிறது.
| முறை | விளக்கம் | நன்மைகள் | தீமைகள் | ECB | ஒவ்வொரு தொகுதியும் தனித்தனியாக குறியாக்கம் செய்யப்படுகிறது | எளிமையானது | CBC | முந்தைய குறியுரைத் தொகுதி XOR செய்யப்பட்டு குறியாக்கம் செய்யப்படுகிறது | பாதுகாப்பானது | CTR | எண்ணி பயன்படுத்தப்பட்டு குறியாக்கம் செய்யப்படுகிறது | ஒரே நேரத்தில் குறியாக்கம்/மறைகுறியாக்கம் | GCM | அங்கீகாரம் மற்றும் குறியாக்கத்தை வழங்குகிறது | பாதுகாப்பானது, வேகமானது |
AES இன் பயன்பாடுகள்
AES பரவலாக பல்வேறு பயன்பாடுகளில் பயன்படுத்தப்படுகிறது:
- **தரவு சேமிப்பு:** வன் தட்டுகள், USB டிரைவ்கள் மற்றும் பிற சேமிப்பக சாதனங்களில் தரவைப் பாதுகாப்பாக சேமிக்க AES பயன்படுத்தப்படுகிறது. தரவு பாதுகாப்பு
- **வலைப் பாதுகாப்பு:** HTTPS போன்ற பாதுகாப்பான வலை இணைப்புகளில் தரவைப் பாதுகாக்க AES பயன்படுகிறது. HTTPS
- **VPN:** Virtual Private Networks (VPN) தரவைப் பாதுகாப்பாக அனுப்ப AES ஐப் பயன்படுத்துகின்றன. VPN
- **Wi-Fi பாதுகாப்பு:** WPA2 மற்றும் WPA3 போன்ற Wi-Fi பாதுகாப்பு நெறிமுறைகளில் AES பயன்படுத்தப்படுகிறது. WPA2 , WPA3
- **மின்னஞ்சல் குறியாக்கம்:** மின்னஞ்சல்களை குறியாக்கம் செய்ய AES பயன்படுகிறது. மின்னஞ்சல் பாதுகாப்பு
- **மொபைல் பாதுகாப்பு:** ஸ்மார்ட்போன்கள் மற்றும் டேப்லெட்களில் தரவைப் பாதுகாக்க AES பயன்படுத்தப்படுகிறது. மொபைல் பாதுகாப்பு
- **கிரிப்டோகரன்சி:** பிட்காயின் மற்றும் பிற கிரிப்டோகரன்சிகளில் பரிவர்த்தனைகளைப் பாதுகாக்க AES பயன்படுகிறது. கிரிப்டோகரன்சி
- **அரசு மற்றும் இராணுவ பயன்பாடுகள்:** பாதுகாப்பான தகவல் தொடர்பு மற்றும் தரவு சேமிப்பிற்கு AES பயன்படுத்தப்படுகிறது.
AES இன் பாதுகாப்பு
AES மிகவும் பாதுகாப்பான குறியாக்க வழிமுறையாகக் கருதப்படுகிறது. இது பல்வேறு தாக்குதல்களுக்கு எதிராக எதிர்ப்புத் தெரிவிக்கிறது, மேலும் தற்போது அறியப்பட்ட எந்த தாக்குதலும் AES ஐ உடைக்க முடியவில்லை. இருப்பினும், குறியாக்கத்தின் பாதுகாப்பு சாவியின் நீளம் மற்றும் செயல்பாட்டு முறையைப் பொறுத்தது. நீண்ட சாவிகள் மற்றும் பாதுகாப்பான செயல்பாட்டு முறைகள் அதிக பாதுகாப்பை வழங்குகின்றன.
AES ஐ செயல்படுத்துவதற்கான நூலகங்கள் மற்றும் கருவிகள்
AES ஐ செயல்படுத்துவதற்கு பல நூலகங்கள் மற்றும் கருவிகள் கிடைக்கின்றன. சில பிரபலமானவை:
- **OpenSSL:** இது ஒரு பரவலாகப் பயன்படுத்தப்படும் கிரிப்டோகிராபி நூலகமாகும், இதில் AES செயல்படுத்தலும் அடங்கும். OpenSSL
- **Crypto++:** இது C++ இல் எழுதப்பட்ட மற்றொரு கிரிப்டோகிராபி நூலகமாகும். Crypto++
- **Bouncy Castle:** இது ஜாவாவில் எழுதப்பட்ட கிரிப்டோகிராபி நூலகமாகும். Bouncy Castle
- **PyCryptodome:** இது பைத்தானில் எழுதப்பட்ட கிரிப்டோகிராபி நூலகமாகும். PyCryptodome
செயல்திறன் கருத்தில் கொள்ள வேண்டியவை
AES இன் செயல்திறன் வன்பொருள் மற்றும் மென்பொருள் செயல்படுத்தலைப் பொறுத்தது. வன்பொருள் செயல்படுத்தல் பொதுவாக மென்பொருள் செயல்படுத்தலை விட வேகமானது. AES-NI போன்ற வன்பொருள் முடுக்கம் (Hardware acceleration) AES செயல்பாடுகளை வேகப்படுத்த பயன்படுகிறது.
எதிர்கால போக்குகள்
குவாண்டம் கம்ப்யூட்டிங்கின் வருகையால், AES இன் எதிர்காலம் கேள்விக்குறியாக உள்ளது. குவாண்டம் கம்ப்யூட்டர்கள், ஷோரின் அல்காரிதம் (Shor's algorithm) போன்ற அல்காரிதம்களைப் பயன்படுத்தி AES ஐ உடைக்க முடியும். இதனால், குவாண்டம் எதிர்ப்பு குறியாக்க வழிமுறைகளை (Post-quantum cryptography) உருவாக்குவதில் அதிக கவனம் செலுத்தப்படுகிறது. NIST, குவாண்டம் எதிர்ப்பு குறியாக்க வழிமுறைகளைத் தரநிலையாக்கும் பணியில் ஈடுபட்டுள்ளது.
முடிவுரை
AES என்பது இன்றைய டிஜிட்டல் உலகில் தகவல்களைப் பாதுகாக்கப் பயன்படும் ஒரு சக்திவாய்ந்த மற்றும் பாதுகாப்பான குறியாக்க வழிமுறையாகும். அதன் கட்டமைப்பு, செயல்பாட்டு முறைகள் மற்றும் பயன்பாடுகளைப் புரிந்துகொள்வது, பாதுகாப்பான அமைப்புகளை உருவாக்கவும், தரவைப் பாதுகாக்கவும் அவசியம். குவாண்டம் கம்ப்யூட்டிங்கின் சவால்களை எதிர்கொள்ள, குவாண்டம் எதிர்ப்பு குறியாக்க வழிமுறைகளை ஆராய்வது முக்கியம். (Category:Cryptography)
மேலும் தகவல்களுக்கு
- [NIST AES Website](https://csrc.nist.gov/projects/advanced-encryption-standard)
- [Wikipedia - Advanced Encryption Standard](https://en.wikipedia.org/wiki/Advanced_Encryption_Standard)
- [Bruce Schneier - Applied Cryptography](https://www.schneier.com/books/applied-cryptography/)
- [OpenSSL Project](https://www.openssl.org/)
- [Crypto++ Library](https://cryptopp.com/)
- [Bouncy Castle Library](https://www.bouncycastle.org/)
தொடர்புடைய திட்டங்கள், தொழில்நுட்ப அறிவு மற்றும் வணிக அளவு பகுப்பாய்வுகள்
- **தரவு பாதுகாப்பு விதிமுறைகள் (Data Protection Regulations):** GDPR, CCPA போன்ற தரவு பாதுகாப்பு விதிமுறைகளுக்கு இணங்க AES முக்கிய பங்கு வகிக்கிறது.
- **கிளவுட் கம்ப்யூட்டிங் பாதுகாப்பு (Cloud Computing Security):** கிளவுட் சேவைகளில் தரவைப் பாதுகாக்க AES பயன்படுத்தப்படுகிறது.
- **IoT பாதுகாப்பு (IoT Security):** இணைய இணைப்பு சாதனங்களில் (IoT) தரவைப் பாதுகாக்க AES பயன்படுத்தப்படுகிறது.
- **சiber பாதுகாப்பு சந்தை (Cybersecurity Market):** AES சார்ந்த பாதுகாப்பு தீர்வுகளுக்கான சந்தை தொடர்ந்து வளர்ந்து வருகிறது.
- **சங்கேதவியல் ஆராய்ச்சி (Cryptographic Research):** AES ஐ மேம்படுத்துவதற்கும், புதிய குறியாக்க வழிமுறைகளை உருவாக்குவதற்கும் தொடர்ச்சியான ஆராய்ச்சி நடைபெற்று வருகிறது.
- **குவாண்டம் கம்ப்யூட்டிங் (Quantum Computing):** குவாண்டம் கம்ப்யூட்டிங்கின் வளர்ச்சி AES இன் எதிர்காலத்தை மாற்றியமைக்கும்.
- **பிளாக்செயின் தொழில்நுட்பம் (Blockchain Technology):** பிளாக்செயின் தொழில்நுட்பத்தில் பாதுகாப்பான பரிவர்த்தனைகளுக்கு AES பயன்படுத்தப்படுகிறது.
- **சமூக பொறியியல் (Social Engineering):** AES போன்ற தொழில்நுட்ப பாதுகாப்பு நடவடிக்கைகளை மீற சமூக பொறியியல் தாக்குதல்கள் பயன்படுத்தப்படலாம்.
- **அபாய மேலாண்மை (Risk Management):** AES ஐப் பயன்படுத்துவதன் மூலம் அபாயங்களைக் குறைக்கலாம்.
- **சட்டப்பூர்வமான பாதுகாப்பு தேவைகள் (Legal Security Requirements):** பல சட்டங்கள் மற்றும் விதிமுறைகள் தரவு குறியாக்கத்தை கட்டாயமாக்குகின்றன.
- **வணிக தொடர்ச்சி திட்டம் (Business Continuity Plan):** தரவு இழப்பைத் தடுக்க AES அடிப்படையிலான குறியாக்கம் வணிக தொடர்ச்சி திட்டத்தில் ஒருங்கிணைக்கப்பட வேண்டும்.
- **சந்தை பகுப்பாய்வு (Market Analysis):** குறியாக்க சந்தையில் AES சார்ந்த தயாரிப்புகளுக்கான தேவை அதிகரித்து வருகிறது.
- **போட்டி நுண்ணறிவு (Competitive Intelligence):** குறியாக்கத் துறையில் உள்ள போட்டியாளர்களின் தொழில்நுட்பங்களை பகுப்பாய்வு செய்வது அவசியம்.
- **முதலீட்டு பகுப்பாய்வு (Investment Analysis):** குறியாக்க நிறுவனங்களில் முதலீடு செய்வதற்கான வாய்ப்புகளை ஆராய்தல்.
- **தொழில்நுட்ப தரநிலைகள் (Technical Standards):** AES போன்ற தொழில் தரநிலைகளுக்கு இணங்குவது அவசியம்.
இந்த கட்டுரை AES பற்றிய விரிவான அறிமுகத்தை வழங்குகிறது. இது குறியாக்கம் மற்றும் தகவல் பாதுகாப்பு துறையில் ஆர்வமுள்ளவர்களுக்கு பயனுள்ளதாக இருக்கும் என்று நம்புகிறோம்.
பரிந்துரைக்கப்பட்ட எதிர்கால சந்தை பதிவு தளங்கள்
| தளம் | எதிர்கால செயல்பாடுகள் | பதிவு |
|---|---|---|
| Binance Futures | 125x வரை மூலதனம், USDⓈ-M ஒப்பந்தங்கள் | இங்கு பதிவு செய்யவும் |
| Bybit Futures | நிரந்தர தலைகீழ் ஒப்பந்தங்கள் | வணிகத்தை தொடங்கு |
| BingX Futures | நகல் வணிகம் | BingX இல் சேர் |
| Bitget Futures | USDT உறுதியான ஒப்பந்தங்கள் | கணக்கை திற |
| BitMEX | கிரிப்டோ சந்தை, 100x வரை மூலதனம் | BitMEX |
நமது சமூகத்தில் சேர்க்கை
@strategybin என்ற Telegram சேனலுக்கு குழுசேர்க்கை செய்து மேலும் தகவல்களைப் பெறுங்கள். சிறந்த இலாப தளங்கள் – இங்கு பதிவு செய்யவும்.
நமது சமூகத்தில் பங்கேற்கவும்
@cryptofuturestrading என்ற Telegram சேனலுக்கு குழுசேர்க்கை செய்து பகுப்பாய்வு, இலவச சமிக்ஞைகள் மற்றும் மேலும் தகவல்களைப் பெறுங்கள்!