मिलिट्री ग्रेड एन्क्रिप्शन क्या है और क्या आपके संगठन को इसकी आवश्यकता है

इस कारण से, सैन्य ग्रेड एन्क्रिप्शन के साथ, संगठनों को विश्वास हो सकता है कि उनका डेटा बाहरी पार्टियों द्वारा अनधिकृत पहुंच या छेड़छाड़ से सुरक्षित रहेगा. इसके अलावा, एईएस इसे बनाता है ताकि केवल अधिकृत कर्मचारी अपने मूल रूप में डेटा तक पहुंच सकें.

सैन्य-ग्रेड एन्क्रिप्शन समझाया गया

एन्क्रिप्शन की बहुत अवधारणा एक ऐसे व्यक्ति के लिए बहुत सारे सवाल उठाती है, जिसका साइबर सुरक्षा के साथ कभी भी ज्यादा लेना -देना नहीं था. स्वाभाविक रूप से, जब आप “सैन्य-ग्रेड एन्क्रिप्शन” शब्द सुनते हैं, तो यह और भी अधिक भ्रमित हो जाता है. लेकिन अगर आप एन्क्रिप्टेड सेवाओं से परिचित हैं, तो आपने इस शब्द को बहुत सुना होगा, विशेष रूप से विभिन्न वीपीएन सेवाओं के संदर्भ में.

• सैन्य-ग्रेड एन्क्रिप्शन क्या है?
• क्या एईस कभी फटा है?
• एई कब तक चलेगा?
• क्या आपको सैन्य-ग्रेड सुरक्षा की आवश्यकता है?
• सैन्य-ग्रेड या एईएस -256?

कुछ साइबर सुरक्षा विशेषज्ञ इस वाक्यांश को मार्केटिंग नौटंकी कह सकते हैं. अन्य लोग यह तर्क दे सकते हैं कि यह कठिन अवधारणाओं को आसान-से-समझदार तरीके से बताता है. लेकिन सैन्य-ग्रेड एन्क्रिप्शन का वास्तव में क्या मतलब है?

सैन्य-ग्रेड एन्क्रिप्शन क्या है?

सैन्य-ग्रेड एन्क्रिप्शन 256-बिट कुंजी के साथ एईएस (उन्नत एन्क्रिप्शन मानक) को संदर्भित करता है. 2001 में, एईएस को नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (NIST) द्वारा सूचना सुरक्षा के लिए नए मानक के रूप में घोषित किया गया था, जो अमेरिकी वाणिज्य विभाग की एक इकाई है.

परंपरागत रूप से, सैन्य-ग्रेड एन्क्रिप्शन 128 बिट्स के बराबर या उससे अधिक के लिए एक महत्वपूर्ण आकार का उपयोग करता है. अमेरिकी सरकार निर्दिष्ट करती है कि AES-128 का उपयोग गुप्त (अवर्गीकृत) जानकारी के लिए किया जाता है और शीर्ष गुप्त (वर्गीकृत) जानकारी के लिए AES-256. यदि कोई इकाई दोनों स्तरों पर जानकारी संभालती है, तो यह आमतौर पर एईएस -256 को अपने मानक के रूप में अपनाती है.

एक ऐसे व्यक्ति के लिए जो विशेष रूप से तकनीक-प्रेमी नहीं है, इन अक्षरों और संख्याओं का कोई मतलब नहीं होगा. जनता के लिए एन्क्रिप्शन लाने के प्रयास में, सुरक्षा कंपनियों ने एक शब्द की तलाश शुरू कर दी, जो कम जार्जोन के साथ उच्चतम स्तर की सुरक्षा का वर्णन करता है. जैसा कि एईएस का उपयोग अमेरिकी सरकार द्वारा वर्गीकृत जानकारी को सुरक्षित करने के लिए और राष्ट्रीय सुरक्षा डेटा की रक्षा के लिए एनएसए द्वारा किया जाता है, “सैन्य-ग्रेड” शब्द उपयुक्त लग रहा था.

क्या एईस कभी फटा है?

AES-256 ब्लॉक सिफर अभी तक क्रैक नहीं किया गया है, लेकिन AES कीज़ के खिलाफ विभिन्न प्रयास किए गए हैं. फुल एई पर पहला प्रमुख-रिकवरी हमला 2011 में एंड्री बोगदानोव, दिमित्री खोराटोविच और क्रिश्चियन रेचबर्गर द्वारा प्रकाशित किया गया था. उन्होंने बाइक्लिक हमले का उपयोग किया, जो लगभग चार के कारक द्वारा एक ब्रूट फोर्स अटैक से तेज है. हालांकि, यह एक मामूली सफलता थी. 126-बिट कुंजी का व्यापक रूप से उपयोग नहीं किया जाता है, क्योंकि एईएस एन्क्रिप्शन में सबसे कम कुंजी में 128 बिट्स होते हैं.

और इसे क्रैक करने के लिए 126-बिट कुंजी को बल देने के लिए अभी भी अरबों साल लगेंगे. यही कारण है कि यह प्रयास एईएस के साथ एन्क्रिप्ट की गई जानकारी के लिए खतरे का सामना नहीं करता है. कोई ज्ञात व्यावहारिक हमला नहीं है जो किसी को एईएस-एन्क्रिप्टेड डेटा तक पहुंचने की अनुमति देगा यदि एन्क्रिप्शन सही ढंग से लागू किया गया है.

एई कब तक चलेगा?

NIST के अनुसार, कोई भी यह सुनिश्चित नहीं कर सकता है कि एईएस या कोई अन्य क्रिप्टोग्राफिक एल्गोरिथ्म कब तक सुरक्षित रहेगा. हालांकि, NIST का डेटा एन्क्रिप्शन मानक (DES के रूप में जाना जाता है) हैक करने योग्य होने से पहले लगभग 20 वर्षों के लिए एक अमेरिकी सरकार का मानक था. एईएस डेस का समर्थन करने की तुलना में काफी बड़े आकार का समर्थन करता है. एई के खिलाफ किसी भी हमले को रोकते हुए जो महत्वपूर्ण थकावट से अधिक तेज हैं, और यहां तक ​​कि प्रौद्योगिकी में भविष्य की प्रगति के साथ, एईएस में 20 साल से अधिक सुरक्षित रहने की क्षमता है.

क्या आपको सैन्य-ग्रेड सुरक्षा की आवश्यकता है?

कई संशयवादी कहेंगे कि आपको इसकी आवश्यकता नहीं है क्योंकि अन्य एन्क्रिप्शन एल्गोरिदम भी एक अच्छा काम करेंगे. हालांकि, कोई भी उद्योग या सेवा हमलों के लिए प्रतिरक्षा नहीं है. और सेवाएं जो संवेदनशील जानकारी को संग्रहीत करती हैं, जैसे पासवर्ड या वित्तीय डेटा, अनुशंसित मानक से कम कुछ भी लागू नहीं करनी चाहिए.

जब एनआईएसटी ने 2001 में इस मानक को जनता के लिए प्रस्तुत किया, तो उन्हें पहले ही उम्मीद थी कि निजी क्षेत्र इसे व्यापक रूप से अपनाएगा. उन्होंने देखा और अभी भी इसे लाखों उपभोक्ताओं और व्यवसायों को उनकी संवेदनशील जानकारी की रक्षा के लिए एक लाभ के रूप में देखा.

तो हाँ, यदि आप यह दिखाना चाहते हैं कि आप अपने उपयोगकर्ताओं और उनके व्यक्तिगत डेटा के बारे में परवाह करते हैं, तो आपको सबसे अच्छा एन्क्रिप्शन का उपयोग करना होगा.

सैन्य-ग्रेड या एईएस -256?

यह एक व्यक्तिगत पसंद के लिए नीचे है. यदि आप एक तकनीक-प्रेमी व्यक्ति हैं, तो आप उचित तकनीकी शब्द पसंद कर सकते हैं. लेकिन जटिल तकनीकी विचारों का रोजमर्रा की भाषा में अनुवाद करना चुनौतीपूर्ण हो सकता है. इसलिए, आपको कभी -कभी अपने संदेश को चित्रित करने के लिए लोकप्रिय शब्दों का उपयोग करने की आवश्यकता होती है, इसलिए यह उपयोगकर्ता तक पहुंचता है. यदि शब्द “सैन्य-ग्रेड” संचार अंतर को बंद करने में मदद करता है, तो इसका उपयोग करने में कोई नुकसान नहीं है.

मिलिट्री ग्रेड एन्क्रिप्शन क्या है और क्या आपके संगठन को इसकी आवश्यकता है?

सैन्य ग्रेड एन्क्रिप्शन एक प्रकार की डेटा सुरक्षा है जो गोपनीय जानकारी की सुरक्षा के लिए उन्नत एल्गोरिदम का उपयोग करता है. इसमें आमतौर पर उच्च-स्तरीय क्रिप्टोग्राफिक टूल और तकनीकों का उपयोग करके संवेदनशील डेटा को एन्क्रिप्ट करना शामिल होता है. यह उपयोगकर्ताओं को अपनी फ़ाइलों और संचार को अत्यधिक उच्च स्तर की ताकत के साथ एन्क्रिप्ट करने में सक्षम बनाता है.

सैन्य ग्रेड एन्क्रिप्शन अक्सर एक विशिष्ट एन्क्रिप्शन प्रकार, एईएस -256 (उन्नत एन्क्रिप्शन मानक) को संदर्भित करता है. वर्तमान में, यू.एस. सरकार ने इस एल्गोरिथ्म को एन्क्रिप्शन के लिए मानक नाम दिया है और अधिकांश साइबर सुरक्षा संगठन आज सैन्य ग्रेड एन्क्रिप्शन के इस रूप का उपयोग करते हैं. हालांकि, अन्य प्रकार के एन्क्रिप्शन को भी सैन्य ग्रेड माना जाता है.

संगठनों को उनके अनुप्रयोगों के लिए आवश्यक गोपनीयता आवश्यकताओं के आधार पर सैन्य ग्रेड एन्क्रिप्शन की आवश्यकता हो सकती है, डेटाबेस में संग्रहीत डेटा या नेटवर्क के माध्यम से प्रेषित, या अन्य संवेदनशील कार्य जहां गोपनीयता आवश्यक है. एईएस का उपयोग करके एन्क्रिप्ट किए गए डेटा को भी सबसे उन्नत कंप्यूटरों को तोड़ने में दशकों लग सकते हैं.

इस कारण से, सैन्य ग्रेड एन्क्रिप्शन के साथ, संगठनों को विश्वास हो सकता है कि उनका डेटा बाहरी पार्टियों द्वारा अनधिकृत पहुंच या छेड़छाड़ से सुरक्षित रहेगा. इसके अलावा, एईएस इसे बनाता है ताकि केवल अधिकृत कर्मचारी अपने मूल रूप में डेटा तक पहुंच सकें.

Winzip® एंटरप्राइज़ में सैन्य-ग्रेड एईएस एन्क्रिप्शन के साथ फ़ाइलों को प्रबंधित करने और सुरक्षित करने के लिए टूल्स का एक पूरा सेट है, इसलिए आप यह सुनिश्चित कर सकते हैं कि आपके संगठन के भीतर संवेदनशील डेटा सुरक्षित और सुरक्षित है. सैन्य ग्रेड एन्क्रिप्शन विनज़िप उद्यम का एक अनिवार्य घटक है क्योंकि यह दुर्भावनापूर्ण अभिनेताओं और हमलों के खिलाफ अधिकतम सुरक्षा प्रदान करता है.

सैन्य एन्क्रिप्शन कैसे काम करता है?

अनिवार्य रूप से, सैन्य ग्रेड एन्क्रिप्शन एक गणितीय एल्गोरिथ्म में डेटा को स्क्रैच करके काम करता है और फिर इसे एक कुंजी के साथ एन्क्रिप्ट करता है. सार्वजनिक-कुंजी क्रिप्टोग्राफी नामक क्रिप्टोग्राफी के एक उन्नत रूप का उपयोग करके कुंजी उत्पन्न की जाती है.

यह क्रिप्टोग्राफी डेटा को सुरक्षित करने के लिए दो अलग -अलग कुंजियों का उपयोग करता है. पहली कुंजी को निजी रखा जाता है और केवल प्रेषक और रिसीवर के लिए जाना जाता है. अन्य सार्वजनिक रूप से उपलब्ध है ताकि कोई भी उन्हें एन्क्रिप्टेड संदेश भेज सके. सार्वजनिक कुंजी किसी भी संवेदनशील व्यक्तिगत जानकारी को प्रकट किए बिना दो पक्षों के बीच सुरक्षित संचार को सक्षम करती है.

एन्क्रिप्शन की जटिलता और परिष्कार इन एल्गोरिदम को सैन्य ग्रेड बनाते हैं. सीधे शब्दों में कहें, ये एल्गोरिदम बड़ी मात्रा में डेटा को छोटे विखंडन में तोड़ते हैं और प्रत्येक टुकड़े को अलग से एन्क्रिप्ट करते हैं.

फिर, वे उन्हें एक साथ जोड़ते हैं ताकि एन्क्रिप्शन के लिए उपयोग की जाने वाली विशिष्ट कुंजी को जाने बिना किसी बाहरी व्यक्ति के लिए डिकोड करना लगभग असंभव हो जाए. इसके अलावा, कई सैन्य ग्रेड एन्क्रिप्शन सिस्टम सुरक्षा की अतिरिक्त परतों का उपयोग करते हैं, जैसे:

• डिजीटल हस्ताक्षर
• पासवर्डों
• बायोमेट्रिक्स प्रमाणीकरण
• टोकन-आधारित प्रमाणीकरण प्रणालियाँ

ये अतिरिक्त सुरक्षा उपाय यह सुनिश्चित करते हैं कि केवल अधिकृत कर्मी केवल एन्क्रिप्टेड फ़ाइलों या संचार नेटवर्क के भीतर संग्रहीत संवेदनशील डेटा तक पहुंच सकते हैं.

सैन्य ग्रेड एन्क्रिप्शन के लिए FIPS 140-2 क्या है?

यू स्टोर करने में सक्षम होने के लिए.एस. सरकारी संवेदनशील डेटा, साइबर सुरक्षा में उपयोग की जाने वाली किसी भी तकनीक के लिए कड़े मानकों को निर्धारित किया गया है जो सुरक्षित सरकारी डेटा को संग्रहीत करने के लिए डिज़ाइन किया गया है.

संघीय सूचना प्रसंस्करण मानक 140-2 (FIPS 140-2) क्रिप्टोग्राफी का एक मानक है जो एल्गोरिदम को सैन्य ग्रेड के रूप में प्रमाणित करता है. एफआईपी के तहत काम करने वाले संस्थाओं को संघीय सरकारी संगठनों के साथ काम करने के लिए अपने मानकों का पालन करना चाहिए जो संवेदनशील डेटा को संग्रहीत करते हैं, एकत्र करते हैं, स्थानांतरित करते हैं, और साझा करते हैं.

FIPS 140-2 के तहत सुरक्षा के मजबूत स्तर के कारण, कई अलग-अलग उद्योग इस मानक का उपयोग करने का विकल्प चुनते हैं, जिसमें शामिल हैं:

• राज्य सरकारें
• स्थानीय सरकारों
• ऊर्जा कंपनियां
• निर्माण कंपनियां
• परिवहन कंपनियों
• स्वास्थ्य सेवा उद्योग
• वित्तीय सेवा क्षेत्र

एफआईपी द्वारा जगह में मानक अनिवार्य रूप से तकनीकी उत्पादों या सेवाओं का उत्पादन या खरीद करते समय संगठनों के लिए सरकार द्वारा समर्थन किए गए दिशानिर्देशों का एक समूह है।. FIPS मानकों की कई श्रेणियां हैं, जिनमें शामिल हैं, लेकिन सीमित नहीं हैं, निम्नलिखित:

• क्रिप्टोग्राफिक मॉड्यूल
• प्रमुख प्रबंधन प्रणालियाँ
• मोबाइल डिवाइस और आवाज सुरक्षा
• सुरक्षित संचार प्रोटोकॉल
• प्रमाणित एक्सेस मैकेनिज्म, जैसे पासवर्ड
• बायोमेट्रिक प्रमाणीकरण प्रणालियाँ
• सुरक्षित संदेश प्रारूप
• पहचान प्रबंधन प्रणालियाँ
• डिजीटल हस्ताक्षर
• सुरक्षित ऑपरेटिंग सिस्टम वातावरण
• वर्चुअल प्राइवेट नेटवर्क (वीपीएन) जैसे इंटरनेट प्रोटोकॉल-आधारित नेटवर्किंग प्रौद्योगिकियां
• सुरक्षित इलेक्ट्रॉनिक संदेश प्रणाली
• वायरलेस नेटवर्क सुरक्षा प्रोटोकॉल

एफआईपी के अनुपालन में विफल रहने से एक संगठन के लिए महत्वपूर्ण वित्तीय और प्रतिष्ठित परिणाम हो सकते हैं. अपराध की गंभीरता के आधार पर और कितने समय से एक इकाई ने नियमों को तोड़ दिया है, संगठन भी नागरिक या आपराधिक दंड के अधीन हो सकते हैं. इसके अतिरिक्त, सरकारी एजेंसियां ​​उन संगठनों का ऑडिट कर सकती हैं जो नियमों का पालन नहीं करते हैं और जुर्माना के अधीन हैं.

किस प्रकार के एन्क्रिप्शन को सैन्य ग्रेड माना जाता है?

क्रिप्टोग्राफिक प्रोटोकॉल की एक सूची है जो एफआईपीएस 140-2 और सैन्य ग्रेड माना जाता है. इनमें से कुछ प्रोटोकॉल में शामिल हैं:

• उन्नत एन्क्रिप्शन मानक (एई)
• रिवेस्ट-शमीर-एडलेमैन (आरएसए) एल्गोरिथ्म
• अण्डाकार वक्र क्रिप्टोग्राफी
• ट्रिपल-डीज़ एन्क्रिप्शन एल्गोरिथ्म (TDEA)
• सुरक्षित हैश मानक (एसएचएस)

प्रमाणित FIPS एल्गोरिदम में वाणिज्यिक क्रिप्टोग्राफी की तुलना में मजबूत सुरक्षा उपाय हैं. यह उनकी परिष्कृत गणितीय संरचना के कारण है, जो उन्हें साइबर-हमलों का उपयोग करके तोड़ना लगभग असंभव बनाता है.

जब सैन्य ग्रेड एन्क्रिप्शन आवश्यक है?

सैन्य ग्रेड एन्क्रिप्शन डेटा के प्रकार पर टिका हुआ है जिसे सुरक्षित करने की आवश्यकता है और डेटा कितना मूल्यवान है.

उदाहरण के लिए, दो पक्षों (जैसे ईमेल) के बीच किसी भी प्रकार का संचार सैन्य-ग्रेड एन्क्रिप्शन का उपयोग करना चाहिए यदि कोई मौका है कि सामग्री में संवेदनशील डेटा और जानकारी हो. इसमें कंपनी के दस्तावेजों या अनुसंधान अध्ययन से लेकर ग्राहक रिकॉर्ड और वित्तीय जानकारी तक सब कुछ शामिल है.

अनिवार्य रूप से, सैन्य ग्रेड एन्क्रिप्शन का उपयोग तब किया जाना चाहिए जब भी बेहद मूल्यवान या गोपनीय जानकारी को संभावित हमलावरों से सुरक्षा की आवश्यकता होती है. उन्नत एल्गोरिदम का उपयोग करके, एन्क्रिप्शन प्रभावी रूप से संवेदनशील फ़ाइलों को सुरक्षित रख सकता है और कोई फर्क नहीं पड़ता कि परिस्थितियों में कोई फर्क नहीं पड़ता.

कैसे विनज़िप एंटरप्राइज मिलिट्री ग्रेड एन्क्रिप्शन प्रदान करता है

जानें कि आपका संगठन विनज़िप एंटरप्राइज के साथ किसी भी परिदृश्य में फ़ाइल सुरक्षा का नियंत्रण कैसे प्राप्त कर सकता है. सैन्य-ग्रेड एईएस एन्क्रिप्शन के साथ फ़ाइलों को प्रबंधित करने और सुरक्षित करने के लिए उपकरणों का एक पूरा सेट, विनज़िप एंटरप्राइज दुनिया भर में सुरक्षा-प्रथम कंपनियों और सरकारी एजेंसियों को प्रमुख व्यापार प्लेटफार्मों पर जानकारी साझा करने और नियंत्रित करने में सक्षम बनाता है.

Winzip Enterprise शेयर और स्टोर फ़ाइलों को सुरक्षित रूप से एक उन्नत एन्क्रिप्शन मानक (AES) प्रारूप का उपयोग करके, जो एक FIPS 140-2 शिकायत एल्गोरिथ्म है. अनुपालन प्रक्रिया के हिस्से के रूप में, विनज़िप एंटरप्राइज यह सुनिश्चित करने के लिए FIPS- सक्षम कंप्यूटरों का उपयोग करता है कि फ़ाइलों को पारगमन और आराम में संरक्षित किया जाता है.

सबसे मजबूत FIPS 140-2 एन्क्रिप्शन लेयर के लिए धन्यवाद, Winzip एंटरप्राइज डेटा को सुरक्षित रखने में मदद करता है और यह सुनिश्चित करता है कि कंपनियां डेटा सुरक्षा और एन्क्रिप्शन के लिए संघीय आवश्यकताओं को पूरा करती हैं.