AES एन्क्रिप्ट और डिक्रिप्ट
मुफ़्त ऑनलाइन AES एन्क्रिप्ट और डिक्रिप्ट टूल। 100% स्थानीय प्रसंस्करण — आपका डेटा कभी आपके डिवाइस से नहीं जाता।
परिणाम यहां प्रदर्शित होगा...
इनपुट → एन्क्रिप्ट
Usage Guide
AES के बारे में
AES (Advanced Encryption Standard) एक सममित एन्क्रिप्शन एल्गोरिदम है जिसे अमेरिकी राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) ने 2001 में पुराने DES एल्गोरिदम को बदलने के लिए जारी किया था। AES वर्तमान में विश्व स्तर पर सबसे व्यापक रूप से उपयोग किया जाने वाला सममित एन्क्रिप्शन एल्गोरिदम है, जिसे एक सुरक्षित, कुशल और विश्वसनीय एन्क्रिप्शन मानक के रूप में मान्यता प्राप्त है। यह तीन कुंजी लंबाई का समर्थन करता है: 128, 192 और 256 बिट, और फ़ाइल एन्क्रिप्शन, नेटवर्क संचार, डेटाबेस एन्क्रिप्शन और अन्य परिदृश्यों में व्यापक रूप से उपयोग किया जाता है। AES TLS/SSL, VPN, डिस्क एन्क्रिप्शन, क्लाउड स्टोरेज और अन्य क्षेत्रों में वास्तविक मानक बन गया है।
उपयोग के चरण
AES एक सममित एन्क्रिप्शन एल्गोरिदम है जो एन्क्रिप्शन और डिक्रिप्शन दोनों के लिए एक ही कुंजी का उपयोग करता है:
एन्क्रिप्शन मोड चयन
AES कई एन्क्रिप्शन मोड का समर्थन करता है, प्रत्येक में अलग-अलग सुरक्षा और प्रदर्शन विशेषताएं हैं:
कुंजी लंबाई चयन
AES तीन कुंजी लंबाई का समर्थन करता है, प्रत्येक में अलग-अलग सुरक्षा और प्रदर्शन समझौते हैं:
अनुप्रयोग परिदृश्य
AES सममित एन्क्रिप्शन के लिए वास्तविक मानक है, जो डेटा गोपनीयता की आवश्यकता वाले विभिन्न परिदृश्यों में व्यापक रूप से उपयोग किया जाता है:
FAQ
Q: कौन सा बेहतर है: AES-128 या AES-256?
A: दोनों बहुत सुरक्षित हैं; चुनाव विशिष्ट आवश्यकताओं पर निर्भर करता है। AES-128: तोड़ने की जटिलता 2^128 (लगभग 3.4×10^38), विश्व भर के सभी कंप्यूटरों का उपयोग करने पर भी अरबों साल लगेंगे। प्रदर्शन AES-256 से लगभग 20-40% तेज है। अधिकांश अनुप्रयोग परिदृश्यों के लिए उपयुक्त। AES-256: तोड़ने की जटिलता 2^256 (लगभग 1.2×10^77), सैद्धांतिक रूप से अधिक सुरक्षित, लेकिन व्यवहार में AES-128 पहले से ही पर्याप्त है। अमेरिकी सरकार द्वारा “शीर्ष गुप्त” स्तर की जानकारी की सुरक्षा के लिए उपयोग किया जाता है। प्रदर्शन थोड़ा धीमा, लेकिन अंतर न्यूनतम है। अनुशंसा: सामान्य अनुप्रयोगों के लिए AES-128, सरकार, वित्त और स्वास्थ्य सेवा जैसे उच्च-सुरक्षा परिदृश्यों के लिए AES-256 का उपयोग करें।
Q: IV (इनिशियलाइज़ेशन वेक्टर) क्या है? यह क्यों आवश्यक है?
A: IV (इनिशियलाइज़ेशन वेक्टर) एक यादृच्छिक संख्या है जिसका उपयोग एन्क्रिप्शन प्रक्रिया में यह सुनिश्चित करने के लिए किया जाता है कि एक ही सादा पाठ अलग-अलग समय पर एन्क्रिप्ट होने पर अलग-अलग सिफरटेक्स्ट उत्पन्न करे। IV क्यों आवश्यक है: IV के बिना, एक ही सादा पाठ और कुंजी हमेशा एक ही सिफरटेक्स्ट उत्पन्न करते हैं, जिससे हमलावर दोहराए गए डेटा ब्लॉक की पहचान कर सकते हैं। IV आवश्यकताएं: 1) यादृच्छिकता: प्रत्येक एन्क्रिप्शन के लिए एक अलग यादृच्छिक IV का उपयोग किया जाना चाहिए। 2) गोपनीयता की आवश्यकता नहीं: IV को सार्वजनिक रूप से प्रेषित किया जा सकता है, आमतौर पर सिफरटेक्स्ट से पहले जोड़ा जाता है। 3) लंबाई: AES IV लंबाई 128 बिट (16 बाइट) है। नोट: ECB मोड IV का उपयोग नहीं करता, लेकिन इसकी सुरक्षा कम है और इसकी अनुशंसा नहीं की जाती।
Q: CBC और GCM मोड के बीच क्या अंतर है?
A: CBC (सिफर ब्लॉक चेनिंग): पारंपरिक एन्क्रिप्शन मोड जहां प्रत्येक सादा पाठ ब्लॉक को एन्क्रिप्शन से पहले पिछले सिफरटेक्स्ट ब्लॉक के साथ XOR किया जाता है। फायदे: उच्च सुरक्षा, व्यापक समर्थन। नुकसान: एन्क्रिप्शन को समानांतर नहीं कर सकता, प्रमाणीकरण प्रदान नहीं करता (अतिरिक्त HMAC आवश्यक)। GCM (गैलोइस/काउंटर मोड): आधुनिक प्रमाणित एन्क्रिप्शन मोड जो एन्क्रिप्शन और प्रमाणीकरण दोनों प्रदान करता है। फायदे: एन्क्रिप्शन को समानांतर कर सकता है, अच्छा प्रदर्शन, छेड़छाड़ रोकता है, TLS 1.3 मानक। नुकसान: जटिल कार्यान्वयन, IV पुनः उपयोग गंभीर सुरक्षा समस्याएं पैदा करता है। अनुशंसा: नए प्रोजेक्ट के लिए GCM, पुराने प्रोजेक्ट के लिए CBC + HMAC का उपयोग करें।
Q: कुंजियों को सुरक्षित रूप से कैसे संग्रहीत और प्रेषित करें?
A: कुंजी प्रबंधन एन्क्रिप्शन सिस्टम का मूल है; कुंजी रिसाव एन्क्रिप्शन को अप्रभावी बना देता है। कुंजी उत्पन्न करना: क्रिप्टोग्राफिक रूप से सुरक्षित यादृच्छिक संख्या जनरेटर (CSPRNG) का उपयोग करें, सरल पासवर्ड या अनुमानित मान का उपयोग न करें। कुंजी संग्रहण: 1) AWS KMS, Azure Key Vault जैसी Key Management Services (KMS) का उपयोग करें। 2) Hardware Security Modules (HSM) का उपयोग करें। 3) पासवर्ड से कुंजी प्राप्त करने के लिए कुंजी व्युत्पत्ति फ़ंक्शन (PBKDF2, Argon2 जैसे) का उपयोग करें। कुंजी प्रेषण: 1) सममित कुंजी प्रेषित करने के लिए असममित एन्क्रिप्शन (RSA जैसे) का उपयोग करें। 2) कुंजी विनिमय प्रोटोकॉल (Diffie-Hellman जैसे) का उपयोग करें। 3) सुरक्षित चैनलों (TLS जैसे) के माध्यम से प्रेषित करें। सर्वोत्तम प्रथाएं: नियमित रूप से कुंजियां बदलें, कुंजी संस्करण प्रबंधन का उपयोग करें, कुंजी पहुंच अनुमतियां सीमित करें।
Q: AES और SM4 के बीच क्या अंतर है?
A: AES और SM4 दोनों सममित एन्क्रिप्शन एल्गोरिदम हैं, लेकिन इनकी अलग-अलग उत्पत्ति और अनुप्रयोग परिदृश्य हैं। AES: अमेरिकी NIST मानक (2001), विश्व स्तर पर व्यापक रूप से उपयोग किया जाता है, 128/192/256-बिट कुंजियों का समर्थन करता है, उत्कृष्ट प्रदर्शन। SM4: चीन राज्य क्रिप्टोग्राफी प्रशासन मानक (2012), केवल 128-बिट कुंजियों का समर्थन करता है, प्रदर्शन AES-128 के बराबर। चयन सलाह: अंतर्राष्ट्रीय अनुप्रयोगों के लिए AES, क्रिप्टोग्राफी कानून आवश्यकताओं का पालन करने के लिए चीन के महत्वपूर्ण क्षेत्रों (वित्त, सरकार, दूरसंचार) के लिए SM4 का उपयोग करें। यदि संगतता की आवश्यकता है, तो दोनों एल्गोरिदम एक साथ समर्थित हो सकते हैं।
Q: AES एन्क्रिप्शन की शुद्धता कैसे सत्यापित करें?
A: परीक्षण वेक्टर: NIST आधिकारिक AES परीक्षण वेक्टर (CAVP) प्रदान करता है जिनका उपयोग कार्यान्वयन शुद्धता सत्यापित करने के लिए किया जा सकता है। तुलना उपकरण: एक ही डेटा एन्क्रिप्ट करने और स्थिरता के लिए परिणामों की तुलना करने के लिए कई स्वतंत्र कार्यान्वयन (OpenSSL, यह उपकरण, ऑनलाइन उपकरण जैसे) का उपयोग करें। डिक्रिप्शन सत्यापन: यह जांचने के लिए कि क्या मूल डेटा पुनर्प्राप्त किया जा सकता है, एन्क्रिप्शन के तुरंत बाद डिक्रिप्ट करें। नोट: एक ही सादा पाठ, कुंजी, IV और मोड एक ही सिफरटेक्स्ट उत्पन्न करना चाहिए। यदि परिणाम भिन्न हों, तो पैडिंग, एन्कोडिंग या मोड सेटिंग में समस्याएं हो सकती हैं।
Use Cases
अनुशंसित: फ़ाइल एन्क्रिप्शन
संवेदनशील फ़ाइलों को एन्क्रिप्ट करने के लिए AES का उपयोग करना सबसे सामान्य अनुप्रयोग परिदृश्य है। फ़ाइल सामग्री की गोपनीयता सुनिश्चित करने के लिए AES-256-CBC या AES-256-GCM मोड की अनुशंसा की जाती है। एन्क्रिप्शन के दौरान एक यादृच्छिक IV उत्पन्न करें और इसे सिफरटेक्स्ट से पहले जोड़ें (IV को गुप्त रखने की आवश्यकता नहीं है)। कुंजियां उपयोगकर्ता पासवर्ड से प्राप्त की जा सकती हैं ( Argon2 या PBKDF2 का उपयोग करके), या यादृच्छिक रूप से उत्पन्न कुंजियों का उपयोग करें (सुरक्षित संग्रहण आवश्यक)।
- ✅ AES-256-GCM (अनुशंसित, प्रमाणीकरण प्रदान करता है)
- ✅ AES-256-CBC + HMAC (पारंपरिक दृष्टिकोण)
- ✅ प्रत्येक एन्क्रिप्शन के लिए एक अलग यादृच्छिक IV का उपयोग करें
- ✅ पासवर्ड से कुंजी प्राप्त करने के लिए Argon2 या PBKDF2 का उपयोग करें
- ❌ ECB मोड से बचें
अनुशंसित: डेटाबेस फ़ील्ड एन्क्रिप्शन
डेटाबेस में संवेदनशील फ़ील्ड (जैसे ID नंबर, बैंक कार्ड नंबर, पासवर्ड) एन्क्रिप्ट करने से डेटा उल्लंघन रोका जा सकता है। AES-256-GCM या AES-256-CBC मोड की अनुशंसा की जाती है। कुंजियां Key Management Service (KMS) में संग्रहीत की जानी चाहिए, कोड में हार्डकोड नहीं। प्रत्येक रिकॉर्ड के लिए एक अलग IV का उपयोग करें; IV डेटाबेस में संग्रहीत किया जा सकता है (सिफरटेक्स्ट के साथ)। खोजने योग्य फ़ील्ड के लिए, नियतात्मक एन्क्रिप्शन (AES-SIV जैसे) या एन्क्रिप्टेड इंडेक्स का उपयोग किया जा सकता है।
- ✅ AES-256-GCM (अनुशंसित)
- ✅ कुंजियां प्रबंधित करने के लिए KMS का उपयोग करें
- ✅ प्रत्येक रिकॉर्ड के लिए एक अलग IV का उपयोग करें
- ✅ नियमित रूप से कुंजियां बदलें
- 💡 डेटाबेस अंतर्निहित एन्क्रिप्शन सुविधाओं का उपयोग करने पर विचार करें (MySQL TDE जैसे)
अनुशंसित: API डेटा ट्रांसमिशन एन्क्रिप्शन
हालांकि HTTPS (TLS) पहले से ही ट्रांसपोर्ट लेयर एन्क्रिप्शन प्रदान करता है, अत्यधिक संवेदनशील डेटा के लिए, एप्लिकेशन-लेयर एन्क्रिप्शन जोड़ा जा सकता है। अनुरोधों और प्रतिक्रियाओं में संवेदनशील फ़ील्ड एन्क्रिप्ट करने के लिए AES-256-GCM का उपयोग करें, सुरक्षित चैनलों (Diffie-Hellman जैसे) के माध्यम से बातचीत की गई कुंजियों या पूर्व-साझा कुंजियों के साथ। यह “दोहरा एन्क्रिप्शन” मैन-इन-द-मिडल हमलों और TLS डाउनग्रेड हमलों को रोक सकता है।
- ✅ AES-256-GCM (अनुशंसित)
- ✅ कुंजियां बातचीत करने के लिए कुंजी विनिमय प्रोटोकॉल का उपयोग करें
- ✅ HTTPS के साथ संयोजन में उपयोग करें (दोहरी सुरक्षा)
- ✅ रिप्ले हमलों को रोकने के लिए टाइमस्टैम्प जोड़ें
- 💡 JWE (JSON Web Encryption) मानक का उपयोग करने पर विचार करें
अनुशंसित: क्लाउड स्टोरेज फ़ाइल एन्क्रिप्शन
क्लाउड स्टोरेज (AWS S3, Alibaba Cloud OSS जैसे) पर अपलोड की गई फ़ाइलों को यह सुनिश्चित करने के लिए अपलोड से पहले क्लाइंट साइड पर एन्क्रिप्ट किया जाना चाहिए कि क्लाउड सेवा प्रदाता सादा पाठ तक नहीं पहुंच सकते। फ़ाइलों को एन्क्रिप्ट करने के लिए AES-256-GCM का उपयोग करें, क्लाइंट द्वारा प्रबंधित कुंजियों के साथ (क्लाउड पर अपलोड नहीं)। एन्क्रिप्टेड फ़ाइलें किसी भी क्लाउड सेवा पर सुरक्षित रूप से संग्रहीत की जा सकती हैं; यहां तक कि अगर क्लाउड सेवा से समझौता किया जाता है, तो हमलावर फ़ाइलों को डिक्रिप्ट नहीं कर सकते।
- ✅ AES-256-GCM (अनुशंसित)
- ✅ क्लाइंट-साइड एन्क्रिप्शन, कुंजियां अपलोड नहीं
- ✅ पासवर्ड से कुंजी उत्पन्न करने के लिए कुंजी व्युत्पत्ति फ़ंक्शन का उपयोग करें
- ✅ क्लाउड सेवा क्लाइंट-साइड एन्क्रिप्शन SDK का उपयोग करने पर विचार करें
- 💡 कुंजियों का बैकअप लें; कुंजियां खोने का मतलब है डेटा पुनर्प्राप्त नहीं किया जा सकता
अनुशंसित: डिस्क/पार्टीशन एन्क्रिप्शन
पूर्ण डिस्क एन्क्रिप्शन उपकरणों के खो जाने या चोरी होने पर डेटा सुरक्षा की रक्षा कर सकता है। Windows BitLocker, macOS FileVault और Linux LUKS सभी AES एन्क्रिप्शन का उपयोग करते हैं। AES-256-XTS मोड (विशेष रूप से डिस्क एन्क्रिप्शन के लिए डिज़ाइन किया गया) की अनुशंसा की जाती है। कुंजियां आमतौर पर उपयोगकर्ता पासवर्ड से प्राप्त की जाती हैं या TPM (Trusted Platform Module) का उपयोग करके संग्रहीत की जाती हैं। पूर्ण डिस्क एन्क्रिप्शन का प्रदर्शन पर न्यूनतम प्रभाव पड़ता है (आधुनिक CPU में AES हार्डवेयर त्वरण है)।
- ✅ AES-256-XTS (डिस्क एन्क्रिप्शन विशिष्ट मोड)
- ✅ ऑपरेटिंग सिस्टम अंतर्निहित एन्क्रिप्शन उपकरणों का उपयोग करें
- ✅ सुरक्षा बढ़ाने के लिए TPM सक्षम करें
- ✅ मजबूत पासवर्ड सेट करें या हार्डवेयर कुंजियों का उपयोग करें
- 💡 डेटा हानि से बचने के लिए रिकवरी कुंजियों का बैकअप लें
अनुशंसित नहीं: पासवर्ड संग्रहण
AES एक सममित एन्क्रिप्शन एल्गोरिदम है और प्रत्यक्ष पासवर्ड संग्रहण के लिए उपयुक्त नहीं है। पासवर्ड संग्रहण के लिए एकतरफा हैश एल्गोरिदम का उपयोग करना चाहिए (जैसे Argon2, bcrypt, PBKDF2), जिन्हें उलटा नहीं किया जा सकता; यहां तक कि अगर डेटाबेस से समझौता किया जाता है, तो हमलावर सादा पाठ पासवर्ड प्राप्त नहीं कर सकते। यदि प्रतिवर्ती एन्क्रिप्शन आवश्यक है (जैसे तृतीय-पक्ष API कुंजियां एन्क्रिप्ट करना), तो कुंजियां प्रबंधित करने और पहुंच अनुमतियां सीमित करने के लिए Key Management Service (KMS) का उपयोग करें।
- ✅ पासवर्ड संग्रहण के लिए Argon2 का उपयोग करें (OWASP अनुशंसित)
- ✅ bcrypt (लागत कारक ≥ 12)
- ✅ PBKDF2-SHA256 (≥ 600k पुनरावृत्तियां)
- ❌ अनुशंसित नहीं: AES पासवर्ड एन्क्रिप्शन (प्रतिवर्ती, कुंजी रिसाव जोखिम)
सर्वोत्तम प्रथा अनुशंसाएं
- AES-256-GCM मोड को प्राथमिकता दें, जो डेटा छेड़छाड़ को रोकने के लिए एन्क्रिप्शन और प्रमाणीकरण दोनों प्रदान करता है।
- प्रत्येक एन्क्रिप्शन के लिए एक अलग यादृच्छिक IV का उपयोग किया जाना चाहिए; IV को सार्वजनिक रूप से प्रेषित किया जा सकता है और आमतौर पर सिफरटेक्स्ट से पहले जोड़ा जाता है।
- ECB मोड से बचें, जिसमें गंभीर सुरक्षा कमजोरियां हैं; समान सादा पाठ ब्लॉक समान सिफरटेक्स्ट ब्लॉक उत्पन्न करते हैं।
- कुंजी प्रबंधन महत्वपूर्ण है; कुंजियां प्रबंधित करने के लिए KMS या HSM का उपयोग करें, नियमित रूप से कुंजियां बदलें और पहुंच अनुमतियां सीमित करें।
- पासवर्ड-व्युत्पन्न कुंजियों के लिए, Argon2 या PBKDF2 का उपयोग करें; उपयोगकर्ता पासवर्ड को सीधे कुंजी के रूप में उपयोग न करें।
- ट्रांसपोर्ट और एप्लिकेशन दोनों परतों पर दोहरी सुरक्षा प्रदान करने के लिए HTTPS के साथ संयोजन में उपयोग करें।