X25519 एन्क्रिप्ट और डिक्रिप्ट

मुफ़्त ऑनलाइन X25519 एन्क्रिप्ट और डिक्रिप्ट टूल। 100% स्थानीय प्रसंस्करण — आपका डेटा कभी आपके डिवाइस से नहीं जाता।

National Standards
Other
आउटपुट

परिणाम यहां प्रदर्शित होगा...

इनपुट एन्क्रिप्ट

Usage Guide

X25519 (Curve25519 ECDH) के बारे में

X25519 Curve25519 पर आधारित Diffie-Hellman की-एक्सचेंज फ़ंक्शन है, जो RFC 7748 में मानकीकृत है। यह दुनिया में सबसे व्यापक रूप से तैनात एलिप्टिक-कर्व की-एक्सचेंज एल्गोरिदम है — TLS 1.3, WireGuard VPN, Signal Protocol और Noise Protocol Framework में डिफ़ॉल्ट की-एक्सचेंज के रूप में उपयोग किया जाता है। X25519 32-बाइट कीज़ के साथ ~128-बिट सुरक्षा प्रदान करता है, साइड-चैनल अटैक के प्रति प्रतिरोधी है और Daniel J. Bernstein द्वारा बनाया गया था।

की-एक्सचेंज — एन्क्रिप्शन नहीं: X25519 केवल की-एग्रीमेंट करता है। यह एक साझा रहस्य उत्पन्न करता है जिसे दोनों पक्ष स्वतंत्र रूप से गणना कर सकते हैं — यह अपने आप कोई डेटा एन्क्रिप्ट या डिक्रिप्ट नहीं करता। गोपनीयता प्राप्त करने के लिए आपको परिणामी साझा रहस्य को ChaCha20-Poly1305 या AES-256-GCM जैसे सिमेट्रिक सिफर के लिए की के रूप में उपयोग करना होगा।

उपयोग के चरण

यह टूल आपकी प्राइवेट की और आपके पीयर की पब्लिक की से X25519 Diffie-Hellman साझा रहस्य की गणना करता है:

1. की-पेयर जनरेट करें'की-पेयर जनरेट करें' पर क्लिक करके एक नई X25519 की-पेयर बनाएं। प्राइवेट की (64 हेक्स अक्षर) 'मेरी प्राइवेट की' फ़ील्ड में भर जाती है। संबंधित पब्लिक की आंतरिक रूप से संग्रहीत होती है — इसे कॉपी करें और अपने पार्टनर के साथ दूसरे चैनल से शेयर करें।
2. पब्लिक कीज़ एक्सचेंज करेंअपनी पब्लिक की (64 हेक्स अक्षर) अपने संचार भागीदार को भेजें। उनकी पब्लिक की प्राप्त करें और 'पीयर पब्लिक की (Hex)' फ़ील्ड में पेस्ट करें। यह एक्सचेंज किसी भी चैनल पर हो सकता है — पब्लिक की गुप्त नहीं है।
3. साझा रहस्य की गणना करें'एन्क्रिप्ट' पर क्लिक करें। टूल DH(आपकी_प्राइवेट_की, पीयर_पब्लिक_की) करता है और 64-अक्षर हेक्स साझा रहस्य (32 बाइट) आउटपुट देता है। आपका पार्टनर विपरीत दिशा में समान ऑपरेशन करके समान साझा रहस्य प्राप्त करता है।
4. एन्क्रिप्शन के लिए साझा रहस्य का उपयोग करेंसाझा रहस्य (या KDF-व्युत्पन्न की) को AES-256-GCM या ChaCha20-Poly1305 जैसे सिमेट्रिक सिफर में डालें। प्रोडक्शन सिस्टम में, साझा रहस्य को की-डेरिवेशन (HKDF) के बिना सीधे सिफर की के रूप में उपयोग नहीं करना चाहिए।
केवल ब्राउज़र में: सभी की-जनरेशन और DH गणनाएं WebCrypto API का उपयोग करके पूरी तरह आपके ब्राउज़र में चलती हैं। कोई भी की कभी सर्वर पर नहीं भेजी जाती।

की फॉर्मेट

इस टूल में X25519 कीज़ एक कॉम्पैक्ट हेक्साडेसिमल फॉर्मेट का उपयोग करती हैं:

प्राइवेट की64 हेक्स अक्षर = 32 बाइट। एक रैंडम स्केलर वैल्यू। गुप्त रखें। उदाहरण: a3f1e2d4c5b6a7f8e9d0c1b2a3f4e5d6c7b8a9f0e1d2c3b4a5f6e7d8c9b0a1f2
पब्लिक की64 हेक्स अक्षर = 32 बाइट। Curve25519 पर बेस पॉइंट को प्राइवेट स्केलर से गुणा करने का परिणाम। सार्वजनिक रूप से शेयर की जा सकती है। उदाहरण: 5b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7d8e9f0a1b2c3d4e5f6a7b8
साझा रहस्य64 हेक्स अक्षर = 32 बाइट। DH(मेरी_प्राइवेट, पीयर_पब्लिक) = DH(पीयर_प्राइवेट, मेरी_पब्लिक) के रूप में गणना की जाती है। यह समानता Diffie-Hellman की-एक्सचेंज का गणितीय आधार है।
कीज़ परस्पर विनिमेय नहींX25519 और Ed25519 कीज़ समान दिखती हैं (64 हेक्स अक्षर, 32 बाइट) लेकिन अलग-अलग आंतरिक प्रतिनिधित्व का उपयोग करती हैं और परस्पर विनिमेय नहीं हैं। कभी भी Ed25519 प्राइवेट की को X25519 प्राइवेट की के रूप में उपयोग न करें या इसके विपरीत।

X25519 बनाम EdDSA (Ed25519)

X25519 और Ed25519 दोनों Curve25519 पर आधारित हैं लेकिन पूरी तरह अलग क्रिप्टोग्राफिक उद्देश्यों की पूर्ति करते हैं:

उद्देश्यX25519: की-एक्सचेंज (Diffie-Hellman)। Ed25519: डिजिटल हस्ताक्षर (प्रमाणीकरण)। ये एक-दूसरे के लिए प्रतिस्थापित नहीं हो सकते।
गणितीय रूपX25519 कुशल स्केलर गुणन के लिए Curve25519 का Montgomery रूप उपयोग करता है। Ed25519 twisted Edwards रूप उपयोग करता है। हालांकि बिरेशनली समतुल्य, की एन्कोडिंग अलग है।
कीज़ परस्पर विनिमेय नहींसमान बाइट लंबाई के बावजूद कीज़ परस्पर विनिमेय नहीं हैं। X25519 DH के लिए Ed25519 की-पेयर का उपयोग क्रिप्टोग्राफिक दुरुपयोग है जो सुरक्षा से समझौता कर सकता है।
संयुक्त उपयोगव्यवहार में, Signal जैसे प्रोटोकॉल दोनों का एक साथ उपयोग करते हैं: X25519 की-एग्रीमेंट के लिए (सेशन की स्थापित करना) और Ed25519 प्रमाणीकरण के लिए (MITM अटैक को रोकने के लिए की-एक्सचेंज पर हस्ताक्षर करना)।
संबंधित टूल: डिजिटल हस्ताक्षर के लिए EdDSA (Ed25519) टूल का उपयोग करें। साझा रहस्य के साथ सिमेट्रिक एन्क्रिप्शन के लिए ChaCha20-Poly1305 या AES-256-GCM का उपयोग करें।

FAQ

Q: X25519 और ECDH में क्या अंतर है?

A: X25519 ECDH ही है — विशेष रूप से, RFC 7748 में परिभाषित Curve25519 पर इंस्टेंशिएटेड एलिप्टिक कर्व Diffie-Hellman। NIST कर्व (P-256, P-384) पर ECDH की तुलना में X25519 तेज़ है, इसमें सरल और सुरक्षित इम्प्लीमेंटेशन है (कोई कोफैक्टर समस्या नहीं, विशिष्ट इनपुट के लिए पॉइंट वैलिडेशन की आवश्यकता नहीं), और इम्प्लीमेंटेशन अटैक के प्रतिरोध के लिए शुरू से ही डिज़ाइन किया गया था। जब लोग "Curve25519 के साथ ECDH" कहते हैं तो उनका मतलब X25519 होता है।

Q: क्या X25519 और Ed25519 कीज़ परस्पर उपयोग की जा सकती हैं?

A: नहीं। हालांकि X25519 और Ed25519 दोनों Curve25519 पर आधारित हैं, वे अलग-अलग गणितीय प्रतिनिधित्व (Montgomery फॉर्म बनाम twisted Edwards फॉर्म) और अलग-अलग की एन्कोडिंग का उपयोग करते हैं। एक X25519 प्राइवेट की एक कच्चा 32-बाइट स्केलर है; एक Ed25519 प्राइवेट की एक 32-बाइट सीड है जिसे उपयोग से पहले हैश (SHA-512) किया जाता है। हालांकि दो की प्रकारों के बीच रूपांतरण सूत्र मौजूद हैं, स्पष्ट रूपांतरण के बिना परस्पर उपयोग क्रिप्टोग्राफिक रूप से गलत है। हमेशा प्रत्येक उद्देश्य के लिए अलग की-पेयर जनरेट करें।

Q: साझा रहस्य से डेटा कैसे एन्क्रिप्ट करें?

A: 32-बाइट X25519 साझा रहस्य को सिफर की के रूप में उपयोग करने से पहले की-डेरिवेशन फ़ंक्शन (KDF) से गुज़ारना चाहिए। व्यवहार में, HKDF-SHA256 सबसे सामान्य विकल्प है (TLS 1.3, Signal में उपयोग किया जाता है)। कच्चे साझा रहस्य को इनपुट की-मटेरियल के रूप में पास करें, प्रोटोकॉल-विशिष्ट साल्ट और इन्फो स्ट्रिंग शामिल करें, और AES-256-GCM या ChaCha20-Poly1305 के लिए 32 बाइट डेराइव करें। सरल उपयोग के लिए साझा रहस्य को सीधे 32-बाइट AES-256 की के रूप में उपयोग कर सकते हैं, लेकिन प्रोडक्शन में HKDF की दृढ़ता से अनुशंसा की जाती है।

Q: क्या X25519 फॉरवर्ड सीक्रेसी प्रदान करता है?

A: हाँ — ephemeral की-पेयर के साथ उपयोग करने पर। फॉरवर्ड सीक्रेसी (Perfect Forward Secrecy, PFS) का अर्थ है कि दीर्घकालिक की से समझौता होने पर पिछले सेशन कीज़ उजागर नहीं होती। TLS 1.3 में, दोनों पक्ष प्रत्येक हैंडशेक के लिए नई X25519 की-पेयर जनरेट करते हैं (ephemeral DH)। यहाँ तक कि यदि कोई हमलावर बाद में सर्वर की दीर्घकालिक प्राइवेट की प्राप्त करता है, वे पहले रिकॉर्ड किए गए ट्रैफिक को डिक्रिप्ट नहीं कर सकते क्योंकि हैंडशेक के बाद ephemeral X25519 कीज़ हटा दी गई थीं। स्टैटिक (पुनः उपयोग की गई) X25519 कीज़ फॉरवर्ड सीक्रेसी प्रदान नहीं करती।

Q: क्या X25519 क्वांटम अटैक के प्रति प्रतिरोधी है?

A: नहीं — पर्याप्त शक्तिशाली क्वांटम कंप्यूटर के विरुद्ध नहीं। Shor's एल्गोरिदम चलाने वाला क्वांटम कंप्यूटर एलिप्टिक कर्व डिस्क्रीट लॉगरिदम समस्या को बहुपदीय समय में हल करके X25519 को तोड़ सकता है। यह सभी एलिप्टिक-कर्व और परिमित-क्षेत्र Diffie-Hellman योजनाओं पर समान रूप से लागू होता है। हालांकि, आवश्यक क्वांटम कंप्यूटर (हजारों error-corrected logical qubits) अभी तक मौजूद नहीं है। पोस्ट-क्वांटम की-एक्सचेंज के लिए NIST ने ML-KEM (पूर्व में CRYSTALS-Kyber) मानकीकृत किया है। Chrome और Firefox में TLS 1.3 पहले से हाइब्रिड X25519+ML-KEM की-एक्सचेंज तैनात कर रहा है।

Use Cases

अनुशंसित: TLS 1.3 की-एक्सचेंज

X25519 TLS 1.3 (RFC 8446) में पसंदीदा की-एक्सचेंज एल्गोरिदम है और सभी प्रमुख ब्राउज़र और सर्वर द्वारा समर्थित है। TLS 1.3 में, क्लाइंट और सर्वर प्रत्येक ephemeral X25519 की-पेयर जनरेट करते हैं, ClientHello/ServerHello में पब्लिक कीज़ एक्सचेंज करते हैं और HKDF का उपयोग करके हैंडशेक कीज़ डेराइव करते हैं। यह एकल राउंड-ट्रिप में पूरा होता है और फॉरवर्ड सीक्रेसी प्रदान करता है। X25519 ने TLS 1.3 के अनिवार्य सिफर सूट में RSA की-एक्सचेंज और पुरानी ECDH वेरिएंट को प्रतिस्थापित किया।

Recommended Configuration:
  • ✅ सभी सर्वर पर TLS 1.3 सक्षम करें — X25519 स्वचालित रूप से शामिल है
  • ✅ X25519 प्रत्येक TLS 1.3 हैंडशेक में फॉरवर्ड सीक्रेसी प्रदान करता है
  • ✅ OpenSSL, BoringSSL, NSS और सभी प्रमुख TLS लाइब्रेरी में नेटिव सपोर्ट
  • ❌ TLS 1.2 RSA की-एक्सचेंज का उपयोग न करें — फॉरवर्ड सीक्रेसी नहीं है
अनुशंसित: WireGuard VPN

WireGuard X25519 को एकमात्र की-एक्सचेंज मेकेनिज्म के रूप में उपयोग करता है। प्रत्येक WireGuard पीयर के पास एक स्टैटिक X25519 की-पेयर (प्रमाणीकरण के लिए) है और प्रत्येक हैंडशेक के लिए ephemeral X25519 की-पेयर जनरेट करता है (फॉरवर्ड सीक्रेसी के लिए)। प्रोटोकॉल पूर्व-साझा की-मिक्सिंग के लिए भी X25519 का उपयोग करता है और Noise Protocol Framework को नियोजित करता है। WireGuard का न्यूनतमवादी डिज़ाइन — एक की-एक्सचेंज एल्गोरिदम, एक सिमेट्रिक सिफर (ChaCha20-Poly1305), एक हैश (BLAKE2s) — इसे ऑडिट योग्य और तेज़ बनाता है।

Recommended Configuration:
  • ✅ X25519 WireGuard का एकमात्र की-एक्सचेंज है — कॉन्फिगर करने की जरूरत नहीं
  • ✅ स्टैटिक की-पेयर जनरेट करें: wg genkey | tee private.key | wg pubkey > public.key
  • ✅ WireGuard ephemeral की-पेयर के माध्यम से स्वचालित फॉरवर्ड सीक्रेसी प्रदान करता है
  • 💡 WireGuard जोड़ता है: X25519 (की-एक्सचेंज) + ChaCha20-Poly1305 (एन्क्रिप्शन) + BLAKE2s (हैशिंग)
अनुशंसित: एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग (Signal, WhatsApp)

Signal Protocol (Signal, WhatsApp और कई अन्य द्वारा उपयोग किया जाता है) अपने Double Ratchet Algorithm और X3DH (Extended Triple Diffie-Hellman) की-एग्रीमेंट में X25519 का व्यापक उपयोग करता है। X3DH ऑफलाइन हो सकने वाले पक्षों के बीच प्रारंभिक साझा कीज़ स्थापित करने के लिए कई X25519 DH ऑपरेशन का उपयोग करता है। Double Ratchet फिर X25519 रैचेट से लगातार नई कीज़ डेराइव करता है, फॉरवर्ड सीक्रेसी और ब्रेक-इन रिकवरी दोनों प्रदान करता है। इसे सुरक्षित मैसेजिंग के लिए स्वर्ण मानक माना जाता है।

Recommended Configuration:
  • ✅ X25519 Signal Protocol की-एग्रीमेंट की नींव है
  • ✅ X3DH असंक्रामक की-स्थापना सक्षम करता है (एक पक्ष ऑफलाइन हो सकता है)
  • ✅ Double Ratchet + X25519 फॉरवर्ड सीक्रेसी और पोस्ट-कॉम्प्रोमाइज़ सुरक्षा प्रदान करता है
  • 💡 WhatsApp, Wire, Facebook Messenger सीक्रेट चैट सभी Signal Protocol उपयोग करते हैं
अनुशंसित: हाइब्रिड एन्क्रिप्शन (की-एनकैप्सुलेशन)

हाइब्रिड एन्क्रिप्शन साझा रहस्य स्थापित करने के लिए X25519 का उपयोग करता है, फिर सिमेट्रिक सिफर से वास्तविक डेटा एन्क्रिप्ट करता है। यह पैटर्न (ECIES या HPKE — Hybrid Public Key Encryption, RFC 9180) प्राप्तकर्ता की X25519 पब्लिक की वाले किसी को भी पूर्व-साझा रहस्य के बिना एन्क्रिप्टेड डेटा भेजने देता है। प्रेषक एक ephemeral X25519 की-पेयर जनरेट करता है, प्राप्तकर्ता की पब्लिक की के साथ साझा रहस्य की गणना करता है, HKDF के माध्यम से सिमेट्रिक की डेराइव करता है, डेटा को ChaCha20-Poly1305 से एन्क्रिप्ट करता है, और सिफरटेक्स्ट के साथ ephemeral पब्लिक की भेजता है।

Recommended Configuration:
  • ✅ X25519 के साथ मानकीकृत हाइब्रिड एन्क्रिप्शन के लिए HPKE (RFC 9180) उपयोग करें
  • ✅ Ephemeral प्रेषक की-पेयर प्रत्येक संदेश के लिए फॉरवर्ड सीक्रेसी सुनिश्चित करती है
  • ✅ जोड़ें: X25519 (की-एक्सचेंज) + HKDF (की-डेरिवेशन) + AES-256-GCM (एन्क्रिप्शन)
  • 💡 यह पैटर्न age (फ़ाइल एन्क्रिप्शन टूल) और Tink लाइब्रेरी द्वारा उपयोग किया जाता है
अनुशंसित नहीं: गोपनीयता के लिए अकेले X25519 का उपयोग

X25519 केवल एक साझा रहस्य उत्पन्न करता है — यह किसी डेटा को एन्क्रिप्ट नहीं करता। साझा रहस्य स्वयं सिफरटेक्स्ट नहीं है; जो भी पक्ष समान DH गणना (सही कीज़ के साथ) करता है उसे यह प्राप्त होता है। बिना सिमेट्रिक सिफर लागू किए, आपका डेटा प्लेनटेक्स्ट में रहता है। यह एल्गोरिदम का मौलिक दुरुपयोग है। हमेशा X25519 को AES-256-GCM या ChaCha20-Poly1305 के साथ मिलाएं।

Recommended Configuration:
  • ❌ X25519 साझा रहस्य को सिफरटेक्स्ट न मानें — यह एक की है, एन्क्रिप्टेड डेटा नहीं
  • ❌ की-डेरिवेशन न छोड़ें — साझा रहस्य को सिफर की के रूप में उपयोग करने से पहले HKDF से गुजारें
  • ✅ X25519 + HKDF + AES-256-GCM सही हाइब्रिड एन्क्रिप्शन पैटर्न है
  • 💡 X25519 की-वितरण समस्या हल करता है; सिमेट्रिक एन्क्रिप्शन डेटा गोपनीयता हल करता है

सर्वोत्तम अभ्यास सारांश

  • X25519 एक की-एक्सचेंज एल्गोरिदम है — यह साझा रहस्य उत्पन्न करता है, सिफरटेक्स्ट नहीं। वास्तविक डेटा एन्क्रिप्ट करने के लिए हमेशा AES-256-GCM या ChaCha20-Poly1305 के साथ जोड़ें।
  • प्रोडक्शन सिस्टम में X25519 साझा रहस्य को सिमेट्रिक सिफर की के रूप में उपयोग करने से पहले HKDF-SHA256 से प्रोसेस करें।
  • फॉरवर्ड सीक्रेसी प्राप्त करने के लिए ephemeral X25519 की-पेयर (प्रति सेशन नई की-पेयर) का उपयोग करें।
  • X25519 कीज़ को Ed25519 साइनिंग कीज़ के रूप में उपयोग न करें और न ही इसके विपरीत — हालांकि दोनों 32 बाइट हैं, आंतरिक प्रतिनिधित्व अलग है।
  • X25519 TLS 1.3, WireGuard और Signal Protocol के लिए मानक है — नई इम्प्लीमेंटेशन के लिए NIST कर्व के साथ पुराने ECDH पर इसे प्राथमिकता दें।

चर्चा और प्रतिक्रिया

0 टिप्पणियां
मैं