ECC (P-256) एन्क्रिप्ट और डिक्रिप्ट

मुफ़्त ऑनलाइन ECC (P-256) एन्क्रिप्ट और डिक्रिप्ट टूल। 100% स्थानीय प्रसंस्करण — आपका डेटा कभी आपके डिवाइस से नहीं जाता।

National Standards
Other
आउटपुट

परिणाम यहां प्रदर्शित होगा...

इनपुट एन्क्रिप्ट

Usage Guide

ECC/ECIES (P-256) के बारे में

ECC/ECIES (एलिप्टिक कर्व इंटीग्रेटेड एन्क्रिप्शन स्कीम) NIST P-256 कर्व पर आधारित एक हाइब्रिड असममित एन्क्रिप्शन स्कीम है। यह ECDH (एलिप्टिक कर्व डिफी-हेलमैन) की-एग्रीमेंट को AES-256-GCM ऑथेंटिकेटेड सिमेट्रिक एन्क्रिप्शन के साथ जोड़ता है। ECIES एक ही ऑपरेशन में गोपनीयता, अखंडता और प्रामाणिकता प्रदान करता है। कुंजियाँ कॉम्पैक्ट हैं — P-256 प्राइवेट की केवल 32 बाइट्स है, जबकि RSA-2048 को समकक्ष सुरक्षा के लिए 256 बाइट्स चाहिए।

एन्क्रिप्शन एल्गोरिदम — साइनिंग नहीं: ECC/ECIES एक एन्क्रिप्शन एल्गोरिदम है जो डेटा को गोपनीय रखता है। यह ECDSA से बिल्कुल अलग है, जो एक सिग्नेचर एल्गोरिदम है जो प्रामाणिकता साबित करता है लेकिन डेटा एन्क्रिप्ट नहीं करता। ECIES का उपयोग तब करें जब आपको किसी प्राप्तकर्ता की पब्लिक की का उपयोग करके उन्हें एक गुप्त संदेश भेजना हो।

उपयोग के चरण

यह टूल ECIES की-पेयर जनरेशन, एन्क्रिप्शन (पब्लिक की के साथ) और डिक्रिप्शन (प्राइवेट की के साथ) का समर्थन करता है:

1. की-पेयर जनरेट करें'Generate Key Pair' पर क्लिक करें। दोनों कुंजियाँ PEM फॉर्मेट में आउटपुट होती हैं (-----BEGIN PRIVATE KEY----- / -----BEGIN PUBLIC KEY-----)।
2. संदेश एन्क्रिप्ट करें'Encrypt' मोड चुनें। इनपुट फील्ड में प्लेनटेक्स्ट दर्ज करें और की पैरामीटर में PEM पब्लिक की पेस्ट करें। 'Encrypt' पर क्लिक करें — आउटपुट ephemeral पब्लिक की (epk) और सिफरटेक्स्ट (ct) वाला JSON ऑब्जेक्ट होगा।
3. संदेश डिक्रिप्ट करें'Decrypt' मोड चुनें। इनपुट फील्ड में JSON सिफरटेक्स्ट पेस्ट करें और की पैरामीटर में PEM प्राइवेट की पेस्ट करें। 'Decrypt' पर क्लिक करें — आउटपुट मूल प्लेनटेक्स्ट होगा।
4. प्राइवेट की सुरक्षित स्टोर करेंप्राइवेट की को सुरक्षित जगह (पासवर्ड मैनेजर, एन्क्रिप्टेड वॉल्ट, HSM) में स्टोर करें। पब्लिक की स्वतंत्र रूप से साझा की जा सकती है। प्राइवेट की खोने का अर्थ है सभी एन्क्रिप्टेड संदेशों को डिक्रिप्ट करने की क्षमता खोना।
केवल ब्राउज़र में: सभी की-जनरेशन और एन्क्रिप्शन ऑपरेशन WebCrypto API का उपयोग करके आपके ब्राउज़र में ही चलते हैं। कोई भी की या संदेश कभी भी सर्वर को नहीं भेजा जाता।

आउटपुट फॉर्मेट

ECIES एन्क्रिप्शन दो फील्ड वाला JSON ऑब्जेक्ट उत्पन्न करता है:

epk (Ephemeral पब्लिक की)66 हेक्साडेसिमल कैरेक्टर = 33 बाइट्स। यह प्रेषक की एक-बार-उपयोग की-पेयर का कंप्रेस्ड P-256 पॉइंट है। प्राप्तकर्ता इसे अपनी प्राइवेट की के साथ ECDH के माध्यम से शेयर्ड सीक्रेट पुनर्निर्माण के लिए उपयोग करता है।
ct (सिफरटेक्स्ट)हेक्साडेसिमल स्ट्रिंग। AES-256-GCM एन्क्रिप्टेड प्लेनटेक्स्ट के बाद 16-बाइट (32 हेक्स कैरेक्टर) GCM ऑथेंटिकेशन टैग होता है। यह टैग सुनिश्चित करता है कि सिफरटेक्स्ट के साथ छेड़छाड़ नहीं हुई।
उदाहरण आउटपुट{"epk":"02a3f1e2d4c5b6...","ct":"7f8e9d0c1b2a...f3e4d5c6b7a8"}
Nonce (IV)12-बाइट AES-GCM nonce HKDF की-डेरिवेशन चरण से निर्धारक रूप से व्युत्पन्न होता है — इसे JSON में अलग से स्टोर करने की आवश्यकता नहीं है।

ECIES कैसे काम करता है

ECIES एक हाइब्रिड एन्क्रिप्शन स्कीम है जो आंतरिक रूप से ये चरण करती है:

चरण 1 — Ephemeral की-पेयरप्रेषक प्रत्येक एन्क्रिप्शन ऑपरेशन के लिए एक नया (ephemeral) P-256 की-पेयर जनरेट करता है। इस की-पेयर का उपयोग केवल एक बार किया जाता है और फिर इसे छोड़ दिया जाता है।
चरण 2 — ECDH की-एग्रीमेंटप्रेषक ECDH का उपयोग करके शेयर्ड सीक्रेट कंप्यूट करता है: shared_secret = ECDH(प्रेषक_ephemeral_प्राइवेट_की, प्राप्तकर्ता_पब्लिक_की)। प्राप्तकर्ता भी ECDH(प्राप्तकर्ता_प्राइवेट_की, प्रेषक_ephemeral_पब्लिक_की) से यही वैल्यू कंप्यूट करता है।
चरण 3 — HKDF की-डेरिवेशनशेयर्ड सीक्रेट को HKDF-SHA256 के माध्यम से 44 बाइट्स व्युत्पन्न करने के लिए पास किया जाता है: पहले 32 बाइट्स AES-256-GCM एन्क्रिप्शन की बनते हैं, अगले 12 बाइट्स GCM nonce (IV) बनते हैं।
चरण 4 — AES-256-GCM एन्क्रिप्शनप्लेनटेक्स्ट को व्युत्पन्न की और nonce का उपयोग करके AES-256-GCM से एन्क्रिप्ट किया जाता है। आउटपुट सिफरटेक्स्ट + 16-बाइट ऑथेंटिकेशन टैग है।
चरण 5 — आउटपुटEphemeral पब्लिक की (कंप्रेस्ड, 33 बाइट्स) और सिफरटेक्स्ट को हेक्स स्ट्रिंग के रूप में एनकोड किया जाता है और JSON ऑब्जेक्ट के रूप में लौटाया जाता है।
फॉरवर्ड सीक्रेसी: चूंकि प्रत्येक एन्क्रिप्शन एक नई ephemeral की-पेयर का उपयोग करता है, भले ही भविष्य में प्राप्तकर्ता की दीर्घकालिक प्राइवेट की से समझौता हो जाए, पिछले सिफरटेक्स्ट को डिक्रिप्ट नहीं किया जा सकता। इस गुण को फॉरवर्ड सीक्रेसी कहते हैं। RSA-OAEP फॉरवर्ड सीक्रेसी प्रदान नहीं करता।

FAQ

Q: ECIES और RSA एन्क्रिप्शन में क्या अंतर है?

A: ECIES और RSA-OAEP दोनों असममित एन्क्रिप्शन स्कीम हैं, लेकिन कई महत्वपूर्ण पहलुओं में भिन्न हैं। की साइज: P-256 प्राइवेट की 32 बाइट्स है; RSA-2048 को समकक्ष सुरक्षा के लिए 256 बाइट्स चाहिए। गति: ECIES ऑपरेशन RSA से काफी तेज हैं। फॉरवर्ड सीक्रेसी: ECIES ephemeral की-पेयर के माध्यम से फॉरवर्ड सीक्रेसी प्रदान करता है — RSA-OAEP नहीं। नए सिस्टम के लिए, ECIES आमतौर पर असममित एन्क्रिप्शन के लिए RSA से बेहतर है।

Q: फॉरवर्ड सीक्रेसी क्या है और यह क्यों महत्वपूर्ण है?

A: फॉरवर्ड सीक्रेसी (परफेक्ट फॉरवर्ड सीक्रेसी, PFS) का मतलब है कि भूतकाल के एन्क्रिप्टेड संदेश सुरक्षित रहते हैं, भले ही दीर्घकालिक प्राइवेट की बाद में उजागर हो जाए। ECIES में, प्रत्येक एन्क्रिप्शन एक नई ephemeral की-पेयर जनरेट करता है जिसे उपयोग के बाद छोड़ दिया जाता है। RSA-OAEP प्राप्तकर्ता की दीर्घकालिक पब्लिक की का सीधे उपयोग करता है — यदि वह प्राइवेट की कभी उजागर होती है, तो सभी पिछले सिफरटेक्स्ट डिक्रिप्ट किए जा सकते हैं।

Q: JSON आउटपुट में फील्ड का क्या अर्थ है?

A: ECIES आउटपुट JSON में दो फील्ड हैं: epk (ephemeral पब्लिक की) 66 हेक्स कैरेक्टर हैं जो प्रेषक की एक-बार-उपयोग की-पेयर के कंप्रेस्ड 33-बाइट P-256 पॉइंट को दर्शाते हैं। ct (सिफरटेक्स्ट) एक हेक्स स्ट्रिंग है जिसमें AES-256-GCM एन्क्रिप्टेड डेटा और 16-बाइट GCM ऑथेंटिकेशन टैग है। पूरा JSON सुरक्षित रखें — किसी भी फील्ड को बदलने से डिक्रिप्शन विफल हो जाएगी।

Q: क्या मैं एक ही पब्लिक की से कई संदेश एन्क्रिप्ट कर सकता हूं?

A: हां। आप एक ही प्राप्तकर्ता पब्लिक की से जितने चाहें उतने संदेश एन्क्रिप्ट कर सकते हैं। प्रत्येक एन्क्रिप्शन स्वचालित रूप से एक नई ephemeral की-पेयर जनरेट करता है, इसलिए प्रत्येक सिफरटेक्स्ट स्वतंत्र है और अलग derived की और nonce का उपयोग करता है। nonce पुनः उपयोग का कोई जोखिम नहीं है।

Q: क्या ECC/ECIES क्वांटम कंप्यूटर से सुरक्षित है?

A: नहीं। ECIES एलिप्टिक कर्व डिस्क्रीट लॉगारिदम प्रॉब्लम (ECDLP) पर आधारित है, जिसे Shor एल्गोरिदम चलाने वाला पर्याप्त बड़ा क्वांटम कंप्यूटर हल कर सकता है। यही RSA पर भी लागू होता है। पोस्ट-क्वांटम असममित एन्क्रिप्शन के लिए, NIST ने ML-KEM (पहले CRYSTALS-Kyber) को मानकीकृत किया है। ECIES आज के क्लासिकल खतरे के मॉडल के लिए सर्वोत्तम व्यावहारिक विकल्प बना हुआ है।

Use Cases

अनुशंसित: एंड-टू-एंड एन्क्रिप्टेड मेसेजिंग

ECIES एंड-टू-एंड एन्क्रिप्टेड मेसेजिंग के लिए उपयुक्त है जहां प्रेषक को प्राप्तकर्ता की पब्लिक की पता हो। अंतर्निहित फॉरवर्ड सीक्रेसी का अर्थ है कि यदि प्राप्तकर्ता की प्राइवेट की बाद में उजागर हो जाती है, तो पहले भेजे गए संदेश सुरक्षित रहते हैं।

Recommended Configuration:
  • ✅ अपनी PEM पब्लिक की प्रेषकों को वितरित करें
  • ✅ अपनी PEM प्राइवेट की एन्क्रिप्टेड वॉल्ट या HSM में सुरक्षित रखें
  • ✅ फॉरवर्ड सीक्रेसी अंतर्निहित है — प्रत्येक संदेश नई ephemeral की-पेयर का उपयोग करता है
  • ❌ प्राइवेट की किसी के साथ साझा न करें
अनुशंसित: बड़े डेटा के लिए हाइब्रिड एन्क्रिप्शन

बड़ी फाइलों के लिए ECIES को हाइब्रिड एन्क्रिप्शन पैटर्न में उपयोग किया जाता है: ECIES से एक AES-256-GCM सिमेट्रिक की को सुरक्षित रूप से ट्रांसमिट करें, फिर उस की से वास्तविक बड़ी फाइल एन्क्रिप्ट करें।

Recommended Configuration:
  • ✅ सिमेट्रिक डेटा एन्क्रिप्शन की (DEK) को wrap/transmit करने के लिए ECIES उपयोग करें
  • ✅ वास्तविक फाइल कंटेंट के लिए AES-256-GCM या ChaCha20-Poly1305 उपयोग करें
  • ✅ ECIES-wrapped की को एन्क्रिप्टेड फाइल के साथ स्टोर करें
  • ❌ कुछ KB से बड़ी फाइलें सीधे ECIES से एन्क्रिप्ट न करें
अनुशंसित: RSA-OAEP का विकल्प

वर्तमान में RSA-OAEP उपयोग करने वाले नए सिस्टम के लिए, P-256 के साथ ECIES अनुशंसित आधुनिक विकल्प है। यह बहुत छोटी कुंजियों और फॉरवर्ड सीक्रेसी के अतिरिक्त लाभ के साथ समकक्ष या बेहतर सुरक्षा प्रदान करता है।

Recommended Configuration:
  • ✅ नई असममित एन्क्रिप्शन आवश्यकताओं के लिए RSA-OAEP के बजाय ECIES को प्राथमिकता दें
  • ✅ P-256 (ECIES) कुंजियाँ RSA-2048 कुंजियों से 8× छोटी हैं
  • ✅ ECIES फॉरवर्ड सीक्रेसी जोड़ता है जो RSA-OAEP प्रदान नहीं कर सकता
  • ❌ लीगेसी कम्पैटिबिलिटी की जरूरत न हो तो नए सिस्टम में RSA-OAEP न रखें
अनुशंसित: API सेंसिटिव डेटा सुरक्षित ट्रांसमिशन

ECIES API रिक्वेस्ट में संवेदनशील डेटा की सुरक्षा कर सकता है — उदाहरण के लिए, ट्रांसमिशन से पहले सर्वर की पब्लिक की से यूजर के क्रेडिट कार्ड नंबर या व्यक्तिगत डेटा को एन्क्रिप्ट करना। यह ट्रांसपोर्ट सिक्योरिटी से परे डिफेंस-इन-डेप्थ प्रदान करता है।

Recommended Configuration:
  • ✅ API क्लाइंट्स को सर्वर की PEM पब्लिक की प्रकाशित करें
  • ✅ भेजने से पहले संवेदनशील फील्ड (PII, पेमेंट जानकारी) एन्क्रिप्ट करें
  • ✅ डिफेंस-इन-डेप्थ के लिए TLS के साथ जोड़ें
  • 💡 प्रत्येक रिक्वेस्ट स्वचालित रूप से नई ephemeral की उपयोग करती है
अनुशंसित नहीं: बड़ी फाइलों का सीधा एन्क्रिप्शन

ECIES छोटे संदेशों और की-wrapping के लिए डिज़ाइन किया गया है — सीधे बड़ी फाइलों को एन्क्रिप्ट करने के लिए नहीं। सही पैटर्न हाइब्रिड एन्क्रिप्शन है: ECIES से यादृच्छिक रूप से जनरेट की गई AES-256-GCM की (32 बाइट्स) को एन्क्रिप्ट करें, फिर उस AES की से वास्तविक फाइल एन्क्रिप्ट करें।

Recommended Configuration:
  • ❌ कुछ KB से बड़ी फाइलें सीधे ECIES से एन्क्रिप्ट न करें
  • ✅ यादृच्छिक AES-256-GCM डेटा एन्क्रिप्शन की (DEK) को एन्क्रिप्ट करने के लिए ECIES उपयोग करें
  • ✅ फाइल कंटेंट एन्क्रिप्ट करने के लिए DEK के साथ AES-256-GCM उपयोग करें
  • 💡 स्टोर करें: ECIES-एन्क्रिप्टेड DEK + AES-एन्क्रिप्टेड फाइल कंटेंट

सर्वोत्तम अभ्यास सारांश

  • ECC/ECIES एक एन्क्रिप्शन एल्गोरिदम है — यह गोपनीयता प्रदान करता है। यह साइनिंग एल्गोरिदम नहीं है। डिजिटल सिग्नेचर के लिए ECDSA उपयोग करें।
  • फॉरवर्ड सीक्रेसी अंतर्निहित है: प्रत्येक एन्क्रिप्शन नई ephemeral की-पेयर जनरेट करता है, इसलिए प्राइवेट की बाद में उजागर होने पर भी पिछले सिफरटेक्स्ट सुरक्षित रहते हैं।
  • बड़े डेटा के लिए हाइब्रिड एन्क्रिप्शन उपयोग करें: की के लिए ECIES, डेटा के लिए AES-256-GCM या ChaCha20-Poly1305।
  • प्राइवेट की (PEM फॉर्मेट) गुप्त रखनी चाहिए। पब्लिक की (PEM फॉर्मेट) स्वतंत्र रूप से वितरित की जा सकती है।

चर्चा और प्रतिक्रिया

0 टिप्पणियां
मैं