ডিটারমিনিস্টিক অথেনটিকেটেড এনক্রিপশন উইথ অ্যাসোসিয়েটেড ডেটা (ডিটারমিনিস্টিক এইএডি) প্রিমিটিভ একটি ডিটারমিনিস্টিক প্রোপার্টি সহ এনক্রিপশন প্রদান করে: একই ডেটা এনক্রিপ্ট করলে সবসময় একই সাইফারটেক্সট পাওয়া যায়। এই ধরনের এনক্রিপশন কী মোড়ানোর জন্য বা এনক্রিপ্ট করা ডেটা অনুসন্ধানের জন্য কিছু স্কিমের জন্য দরকারী (আরও তথ্যের জন্য RFC 5297, বিভাগ 1.3 দেখুন)। এর নির্ধারক বৈশিষ্ট্যের কারণে, এই আদিম এর বাস্তবায়ন গোপনীয়তার ক্ষতির দিকে পরিচালিত করতে পারে কারণ একজন আক্রমণকারীকে শুধুমাত্র সেই বার্তার অন্যান্য উদাহরণ শনাক্ত করার জন্য একটি প্রদত্ত বার্তার সাইফারটেক্সট খুঁজে বের করতে হবে।
ডিটারমিনিস্টিক AEAD এর নিম্নলিখিত বৈশিষ্ট্য রয়েছে:
- গোপনীয়তা : প্লেইনটেক্সট সম্পর্কে কিছুই জানা যায় না, এর দৈর্ঘ্য এবং বারবার প্লেইনটেক্সটের সমতা ছাড়া।
- সত্যতা : সনাক্ত করা ছাড়া সাইফারটেক্সটের অন্তর্নিহিত এনক্রিপ্ট করা প্লেইনটেক্সট পরিবর্তন করা অসম্ভব।
- সিমেট্রিক : প্লেইনটেক্সট এনক্রিপ্ট করা এবং সাইফারটেক্সট ডিক্রিপ্ট করা একই কী দিয়ে করা হয়।
- ডিটারমিনিস্টিক : যতক্ষণ না প্রাথমিক কী পরিবর্তিত না হয়, একই প্যারামিটার সহ একটি প্লেইনটেক্সট দুবার এনক্রিপ্ট করলে একই সাইফারটেক্সট পাওয়া যায়।
সংশ্লিষ্ট তথ্য
ডিটারমিনিস্টিক AEAD নির্দিষ্ট সম্পর্কিত ডেটার সাথে সাইফারটেক্সট বাঁধতেও ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, যদি আপনার কাছে user-id এবং encrypted-medical-history ক্ষেত্রগুলির সাথে একটি ডাটাবেস থাকে : এই দৃশ্যে, encrypted-medical-history এনক্রিপ্ট করার সময় user-id সংশ্লিষ্ট ডেটা হিসাবে ব্যবহার করা যেতে পারে। এটি একজন আক্রমণকারীকে একজন ব্যবহারকারী থেকে অন্য ব্যবহারকারীর চিকিৎসা ইতিহাস সরানো থেকে বাধা দেয়।
একটি কী টাইপ বেছে নিন
আমরা সমস্ত ব্যবহারের ক্ষেত্রে AES256_SIV কী ধরনের সুপারিশ করি।
নিরাপত্তা গ্যারান্টি
- কমপক্ষে 80-বিট প্রমাণীকরণ শক্তি।
- প্লেইনটেক্সট এবং সংশ্লিষ্ট ডেটার ইচ্ছামত দৈর্ঘ্য থাকতে পারে (0..2 32 বাইট পরিসরের মধ্যে)।
- কী পুনরুদ্ধার আক্রমণের বিরুদ্ধে 128-বিট নিরাপত্তা স্তর, এবং 2 32 কী পর্যন্ত মাল্টি-ইউজার আক্রমণে - এর মানে যদি কোনও প্রতিপক্ষ 2 32 কীগুলির অধীনে এনক্রিপ্ট করা একই বার্তার 2 32টি সাইফারটেক্সট পায়, তবে একটি একক কী পেতে তাদের 2 128 গণনা করতে হবে।
- 238 টি বার্তা নিরাপদে এনক্রিপ্ট করার ক্ষমতা, প্রতিটির দৈর্ঘ্য 1MB-এর কম।
উদাহরণ ব্যবহার ক্ষেত্রে
দেখুন আমি নির্ধারকভাবে ডেটা এনক্রিপ্ট করতে চাই এবং আমি সাইফারটেক্সটকে এর প্রসঙ্গে আবদ্ধ করতে চাই।
,ডিটারমিনিস্টিক অথেনটিকেটেড এনক্রিপশন উইথ অ্যাসোসিয়েটেড ডেটা (ডিটারমিনিস্টিক এইএডি) প্রিমিটিভ একটি ডিটারমিনিস্টিক প্রোপার্টি সহ এনক্রিপশন প্রদান করে: একই ডেটা এনক্রিপ্ট করলে সবসময় একই সাইফারটেক্সট পাওয়া যায়। এই ধরনের এনক্রিপশন কী মোড়ানোর জন্য বা এনক্রিপ্ট করা ডেটা অনুসন্ধানের জন্য কিছু স্কিমের জন্য দরকারী (আরও তথ্যের জন্য RFC 5297, বিভাগ 1.3 দেখুন)। এর নির্ধারক বৈশিষ্ট্যের কারণে, এই আদিম এর বাস্তবায়ন গোপনীয়তার ক্ষতির দিকে পরিচালিত করতে পারে কারণ একজন আক্রমণকারীকে শুধুমাত্র সেই বার্তার অন্যান্য উদাহরণ শনাক্ত করার জন্য একটি প্রদত্ত বার্তার সাইফারটেক্সট খুঁজে বের করতে হবে।
ডিটারমিনিস্টিক AEAD এর নিম্নলিখিত বৈশিষ্ট্য রয়েছে:
- গোপনীয়তা : প্লেইনটেক্সট সম্পর্কে কিছুই জানা যায় না, এর দৈর্ঘ্য এবং বারবার প্লেইনটেক্সটের সমতা ছাড়া।
- সত্যতা : সনাক্ত করা ছাড়া সাইফারটেক্সটের অন্তর্নিহিত এনক্রিপ্ট করা প্লেইনটেক্সট পরিবর্তন করা অসম্ভব।
- সিমেট্রিক : প্লেইনটেক্সট এনক্রিপ্ট করা এবং সাইফারটেক্সট ডিক্রিপ্ট করা একই কী দিয়ে করা হয়।
- ডিটারমিনিস্টিক : যতক্ষণ না প্রাথমিক কী পরিবর্তিত না হয়, একই প্যারামিটার সহ একটি প্লেইনটেক্সট দুবার এনক্রিপ্ট করলে একই সাইফারটেক্সট পাওয়া যায়।
সংশ্লিষ্ট তথ্য
ডিটারমিনিস্টিক AEAD নির্দিষ্ট সম্পর্কিত ডেটার সাথে সাইফারটেক্সট বাঁধতেও ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, যদি আপনার কাছে user-id এবং encrypted-medical-history ক্ষেত্রগুলির সাথে একটি ডাটাবেস থাকে : এই দৃশ্যে, encrypted-medical-history এনক্রিপ্ট করার সময় user-id সংশ্লিষ্ট ডেটা হিসাবে ব্যবহার করা যেতে পারে। এটি একজন আক্রমণকারীকে একজন ব্যবহারকারী থেকে অন্য ব্যবহারকারীর চিকিৎসা ইতিহাস সরানো থেকে বাধা দেয়।
একটি কী টাইপ বেছে নিন
আমরা সমস্ত ব্যবহারের ক্ষেত্রে AES256_SIV কী ধরনের সুপারিশ করি।
নিরাপত্তা গ্যারান্টি
- কমপক্ষে 80-বিট প্রমাণীকরণ শক্তি।
- প্লেইনটেক্সট এবং সংশ্লিষ্ট ডেটার ইচ্ছামত দৈর্ঘ্য থাকতে পারে (0..2 32 বাইট পরিসরের মধ্যে)।
- কী পুনরুদ্ধার আক্রমণের বিরুদ্ধে 128-বিট নিরাপত্তা স্তর, এবং 2 32 কী পর্যন্ত মাল্টি-ইউজার আক্রমণে - এর মানে যদি কোনও প্রতিপক্ষ 2 32 কীগুলির অধীনে এনক্রিপ্ট করা একই বার্তার 2 32টি সাইফারটেক্সট পায়, তবে একটি একক কী পেতে তাদের 2 128 গণনা করতে হবে।
- 238 টি বার্তা নিরাপদে এনক্রিপ্ট করার ক্ষমতা, প্রতিটির দৈর্ঘ্য 1MB-এর কম।
উদাহরণ ব্যবহার ক্ষেত্রে
দেখুন আমি নির্ধারকভাবে ডেটা এনক্রিপ্ট করতে চাই এবং আমি সাইফারটেক্সটকে এর প্রসঙ্গে আবদ্ধ করতে চাই।
,ডিটারমিনিস্টিক অথেনটিকেটেড এনক্রিপশন উইথ অ্যাসোসিয়েটেড ডেটা (ডিটারমিনিস্টিক এইএডি) প্রিমিটিভ একটি ডিটারমিনিস্টিক প্রোপার্টি সহ এনক্রিপশন প্রদান করে: একই ডেটা এনক্রিপ্ট করলে সবসময় একই সাইফারটেক্সট পাওয়া যায়। এই ধরনের এনক্রিপশন কী মোড়ানোর জন্য বা এনক্রিপ্ট করা ডেটা অনুসন্ধানের জন্য কিছু স্কিমের জন্য দরকারী (আরও তথ্যের জন্য RFC 5297, বিভাগ 1.3 দেখুন)। এর নির্ধারক বৈশিষ্ট্যের কারণে, এই আদিম এর বাস্তবায়ন গোপনীয়তার ক্ষতির দিকে পরিচালিত করতে পারে কারণ একজন আক্রমণকারীকে শুধুমাত্র সেই বার্তার অন্যান্য উদাহরণ শনাক্ত করার জন্য একটি প্রদত্ত বার্তার সাইফারটেক্সট খুঁজে বের করতে হবে।
ডিটারমিনিস্টিক AEAD এর নিম্নলিখিত বৈশিষ্ট্য রয়েছে:
- গোপনীয়তা : প্লেইনটেক্সট সম্পর্কে কিছুই জানা যায় না, এর দৈর্ঘ্য এবং বারবার প্লেইনটেক্সটের সমতা ছাড়া।
- সত্যতা : সনাক্ত করা ছাড়া সাইফারটেক্সটের অন্তর্নিহিত এনক্রিপ্ট করা প্লেইনটেক্সট পরিবর্তন করা অসম্ভব।
- সিমেট্রিক : প্লেইনটেক্সট এনক্রিপ্ট করা এবং সাইফারটেক্সট ডিক্রিপ্ট করা একই কী দিয়ে করা হয়।
- ডিটারমিনিস্টিক : যতক্ষণ না প্রাথমিক কী পরিবর্তিত না হয়, একই প্যারামিটার সহ একটি প্লেইনটেক্সট দুবার এনক্রিপ্ট করলে একই সাইফারটেক্সট পাওয়া যায়।
সংশ্লিষ্ট তথ্য
ডিটারমিনিস্টিক AEAD নির্দিষ্ট সম্পর্কিত ডেটার সাথে সাইফারটেক্সট বাঁধতেও ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, যদি আপনার কাছে user-id এবং encrypted-medical-history ক্ষেত্রগুলির সাথে একটি ডাটাবেস থাকে : এই দৃশ্যে, encrypted-medical-history এনক্রিপ্ট করার সময় user-id সংশ্লিষ্ট ডেটা হিসাবে ব্যবহার করা যেতে পারে। এটি একজন আক্রমণকারীকে একজন ব্যবহারকারী থেকে অন্য ব্যবহারকারীর চিকিৎসা ইতিহাস সরানো থেকে বাধা দেয়।
একটি কী টাইপ বেছে নিন
আমরা সমস্ত ব্যবহারের ক্ষেত্রে AES256_SIV কী ধরনের সুপারিশ করি।
নিরাপত্তা গ্যারান্টি
- কমপক্ষে 80-বিট প্রমাণীকরণ শক্তি।
- প্লেইনটেক্সট এবং সংশ্লিষ্ট ডেটার ইচ্ছামত দৈর্ঘ্য থাকতে পারে (0..2 32 বাইট পরিসরের মধ্যে)।
- কী পুনরুদ্ধার আক্রমণের বিরুদ্ধে 128-বিট নিরাপত্তা স্তর, এবং 2 32 কী পর্যন্ত মাল্টি-ইউজার আক্রমণে - এর মানে যদি কোনও প্রতিপক্ষ 2 32 কীগুলির অধীনে এনক্রিপ্ট করা একই বার্তার 2 32টি সাইফারটেক্সট পায়, তবে একটি একক কী পেতে তাদের 2 128 গণনা করতে হবে।
- 238 টি বার্তা নিরাপদে এনক্রিপ্ট করার ক্ষমতা, প্রতিটির দৈর্ঘ্য 1MB-এর কম।
উদাহরণ ব্যবহার ক্ষেত্রে
দেখুন আমি নির্ধারকভাবে ডেটা এনক্রিপ্ট করতে চাই এবং আমি সাইফারটেক্সটকে এর প্রসঙ্গে আবদ্ধ করতে চাই।
,ডিটারমিনিস্টিক অথেনটিকেটেড এনক্রিপশন উইথ অ্যাসোসিয়েটেড ডেটা (ডিটারমিনিস্টিক এইএডি) প্রিমিটিভ একটি ডিটারমিনিস্টিক প্রোপার্টি সহ এনক্রিপশন প্রদান করে: একই ডেটা এনক্রিপ্ট করলে সবসময় একই সাইফারটেক্সট পাওয়া যায়। এই ধরনের এনক্রিপশন কী মোড়ানোর জন্য বা এনক্রিপ্ট করা ডেটা অনুসন্ধানের জন্য কিছু স্কিমের জন্য দরকারী (আরও তথ্যের জন্য RFC 5297, বিভাগ 1.3 দেখুন)। এর নির্ধারক বৈশিষ্ট্যের কারণে, এই আদিম এর বাস্তবায়ন গোপনীয়তার ক্ষতির দিকে পরিচালিত করতে পারে কারণ একজন আক্রমণকারীকে শুধুমাত্র সেই বার্তার অন্যান্য উদাহরণ শনাক্ত করার জন্য একটি প্রদত্ত বার্তার সাইফারটেক্সট খুঁজে বের করতে হবে।
ডিটারমিনিস্টিক AEAD এর নিম্নলিখিত বৈশিষ্ট্য রয়েছে:
- গোপনীয়তা : প্লেইনটেক্সট সম্পর্কে কিছুই জানা যায় না, এর দৈর্ঘ্য এবং বারবার প্লেইনটেক্সটের সমতা ছাড়া।
- সত্যতা : সনাক্ত করা ছাড়া সাইফারটেক্সটের অন্তর্নিহিত এনক্রিপ্ট করা প্লেইনটেক্সট পরিবর্তন করা অসম্ভব।
- সিমেট্রিক : প্লেইনটেক্সট এনক্রিপ্ট করা এবং সাইফারটেক্সট ডিক্রিপ্ট করা একই কী দিয়ে করা হয়।
- ডিটারমিনিস্টিক : যতক্ষণ না প্রাথমিক কী পরিবর্তিত না হয়, একই প্যারামিটার সহ একটি প্লেইনটেক্সট দুবার এনক্রিপ্ট করলে একই সাইফারটেক্সট পাওয়া যায়।
সংশ্লিষ্ট তথ্য
ডিটারমিনিস্টিক AEAD নির্দিষ্ট সম্পর্কিত ডেটার সাথে সাইফারটেক্সট বাঁধতেও ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, যদি আপনার কাছে user-id এবং encrypted-medical-history ক্ষেত্রগুলির সাথে একটি ডাটাবেস থাকে : এই দৃশ্যে, encrypted-medical-history এনক্রিপ্ট করার সময় user-id সংশ্লিষ্ট ডেটা হিসাবে ব্যবহার করা যেতে পারে। এটি একজন আক্রমণকারীকে একজন ব্যবহারকারী থেকে অন্য ব্যবহারকারীর চিকিৎসা ইতিহাস সরানো থেকে বাধা দেয়।
একটি কী টাইপ বেছে নিন
আমরা সমস্ত ব্যবহারের ক্ষেত্রে AES256_SIV কী ধরনের সুপারিশ করি।
নিরাপত্তা গ্যারান্টি
- কমপক্ষে 80-বিট প্রমাণীকরণ শক্তি।
- প্লেইনটেক্সট এবং সংশ্লিষ্ট ডেটার ইচ্ছামত দৈর্ঘ্য থাকতে পারে (0..2 32 বাইট পরিসরের মধ্যে)।
- কী পুনরুদ্ধার আক্রমণের বিরুদ্ধে 128-বিট নিরাপত্তা স্তর, এবং 2 32 কী পর্যন্ত মাল্টি-ইউজার আক্রমণে - এর মানে যদি কোনও প্রতিপক্ষ 2 32 কীগুলির অধীনে এনক্রিপ্ট করা একই বার্তার 2 32টি সাইফারটেক্সট পায়, তবে একটি একক কী পেতে তাদের 2 128 গণনা করতে হবে।
- 238 টি বার্তা নিরাপদে এনক্রিপ্ট করার ক্ষমতা, প্রতিটির দৈর্ঘ্য 1MB-এর কম।
উদাহরণ ব্যবহার ক্ষেত্রে
দেখুন আমি নির্ধারকভাবে ডেটা এনক্রিপ্ট করতে চাই এবং আমি সাইফারটেক্সটকে এর প্রসঙ্গে আবদ্ধ করতে চাই।