کیا DES میٹ ان دی مڈل حملے کا شکار ہے؟
ڈیٹا انکرپشن سٹینڈرڈ (DES) ڈیجیٹل ڈیٹا کی خفیہ کاری کے لیے ایک ہم آہنگ کلیدی الگورتھم ہے۔ اسے 1970 کی دہائی کے اوائل میں تیار کیا گیا تھا اور بعد میں اسے 1977 میں ریاستہائے متحدہ میں ایک وفاقی معیار کے طور پر اپنایا گیا تھا۔ DES ایک بلاک سائفر ہے، یعنی یہ 64 بٹ کلید کا استعمال کرتے ہوئے مقررہ سائز کے بلاکس، خاص طور پر 56 بٹ بلاکس میں ڈیٹا کو خفیہ کرتا ہے۔ . اپنی تاریخی اہمیت اور وسیع پیمانے پر استعمال کے باوجود، ڈی ای ایس کو خفیہ حملوں کی مختلف شکلوں کا خطرہ پایا گیا ہے، جن میں سے ایک درمیانی حملہ ہے۔
درمیانی حملے کے لیے DES کے خطرے کو سمجھنے کے لیے، پہلے اس حملے کے طریقہ کار کے بنیادی اصولوں کو سمجھنا ضروری ہے۔ میٹ-ان-دی-مڈل حملہ ایک قسم کا کرپٹ اینالیٹک حملہ ہے جو خاص طور پر انکرپشن اسکیموں کے خلاف موثر ہے جو متعدد مراحل یا خفیہ کاری کی پرتیں استعمال کرتی ہیں، جیسے ڈبل یا ٹرپل انکرپشن۔
دوہری خفیہ کاری کے منظر نامے میں، دو مختلف کلیدوں کا استعمال کرتے ہوئے ایک سادہ متن کو دو بار خفیہ کیا جاتا ہے۔ مثال کے طور پر، اگر ہم انکرپشن فنکشن کو E اور ڈکرپشن فنکشن کو D، اور کیز کو K1 اور K2 کے طور پر ظاہر کرتے ہیں، تو سادہ متن P کی ڈبل انکرپشن کو اس طرح دکھایا جائے گا:
C = E(K2, E(K1, P))
یہاں، P کو سب سے پہلے ایک انٹرمیڈیٹ سائفر ٹیکسٹ تیار کرنے کے لیے کلید K1 کے ساتھ انکرپٹ کیا جاتا ہے، جسے پھر K2 کے ساتھ دوبارہ انکرپٹ کیا جاتا ہے تاکہ حتمی سائفر ٹیکسٹ تیار کیا جا سکے۔ طاقت کے حملے.
تاہم، میٹ-ان-دی-درمیان حملہ ڈبل انکرپشن اسکیم کی کمزوری کا فائدہ اٹھاتا ہے جس کی تلاش کی ضرورت موثر کلیدی جگہ کو کم کرتی ہے۔ حملہ اس طرح کام کرتا ہے:
1. حملہ آور ایک معروف سادہ متن-سائپر ٹیکسٹ جوڑے (P, C) سے شروع ہوتا ہے۔
2. حملہ آور سادہ متن P کو K1 کی تمام ممکنہ اقدار کے ساتھ خفیہ کرتا ہے، نتائج کو متعلقہ کلیدی اقدار کے ساتھ ایک ٹیبل میں محفوظ کرتا ہے۔
3. حملہ آور K2 کی تمام ممکنہ قدروں کے ساتھ سائفر ٹیکسٹ C کو ڈکرپٹ کرتا ہے، نتائج کو متعلقہ کلیدی اقدار کے ساتھ دوسرے ٹیبل میں محفوظ کرتا ہے۔
4. حملہ آور پھر انکرپشن اور ڈکرپشن مراحل کے نتائج کے درمیان میچز تلاش کرتا ہے۔ ایک مماثلت اس وقت ہوتی ہے جب امیدوار کلید K1 کے ساتھ P کو خفیہ کرنے سے تیار ہونے والا انٹرمیڈیٹ سائفر ٹیکسٹ امیدوار کی K2 کے ساتھ C کو ڈکرپٹ کرنے سے تیار کردہ انٹرمیڈیٹ سائفر ٹیکسٹ کے برابر ہوتا ہے۔
اگر کوئی مماثلت پائی جاتی ہے، تو ممکن ہے کہ متعلقہ کلیدیں K1 اور K2 ڈبل انکرپشن کے لیے استعمال کی جانے والی درست کلید ہوں۔ میٹ ان دی مڈل اٹیک مؤثر طریقے سے ڈبل انکرپشن کو توڑنے کی پیچیدگی کو 2^112 (جو کہ دو 56 بٹ کیز پر بروٹ فورس حملے کی پیچیدگی ہوگی) سے 2^57 تک کم کرتا ہے، جو کہ رقم ہے۔ دو الگ الگ مراحل کی پیچیدگیوں میں سے (P کو خفیہ کرنے کے لیے 2^56 اور C کو ڈکرپٹ کرنے کے لیے 2^56، لیکن چونکہ ہر قدم آزاد ہے، اس لیے مجموعی پیچیدگی کم ہو جاتی ہے)۔
یہ حملہ ظاہر کرتا ہے کہ ڈبل انکرپشن سیکیورٹی بڑھانے کی متوقع سطح فراہم نہیں کرتی ہے۔ اسی اصول کو ٹرپل انکرپشن پر لاگو کیا جا سکتا ہے، حالانکہ حملے کی پیچیدگی مزید انکرپشن پرتوں کے اضافے کے ساتھ بڑھ جاتی ہے۔
DES کے تناظر میں، مڈل اٹیک سے ملاقات خاص طور پر اہم ہے کیونکہ DES 56 بٹس کی نسبتاً مختصر کلید کی لمبائی کا استعمال کرتا ہے۔ اس سے حملہ آوروں کے لیے حملے کو انجام دینے کے لیے ضروری کمپیوٹیشن کرنا ممکن ہو جاتا ہے، خاص طور پر سالوں میں کمپیوٹیشنل طاقت میں ہونے والی ترقی کے ساتھ۔
DES پر میٹ ان دی مڈل حملے کی ایک مثال میں درج ذیل اقدامات شامل ہوں گے:
1. فرض کریں کہ حملہ آور کے پاس ایک معلوم سادہ متن P اور اس سے متعلقہ سائفر ٹیکسٹ C ہے، دونوں کی لمبائی 64 بٹس ہیں۔
2. حملہ آور K2 کے لیے تمام ممکنہ 56^1 کلیدی قدریں تیار کرتا ہے اور ہر کلید کے ساتھ P کو خفیہ کرتا ہے، نتائج کو ٹیبل میں محفوظ کرتا ہے۔
3. حملہ آور K2 کے لیے تمام ممکنہ 56^2 کلیدی قدریں تیار کرتا ہے اور ہر کلید کے ساتھ C کو ڈیکرپٹ کرتا ہے، نتائج کو دوسرے ٹیبل میں اسٹور کرتا ہے۔
4. حملہ آور پھر میچ تلاش کرنے کے لیے دونوں جدولوں میں اندراجات کا موازنہ کرتا ہے۔ اگر کوئی مماثلت پائی جاتی ہے، تو ممکن ہے کہ متعلقہ کلیدیں K1 اور K2 ڈبل انکرپشن کے لیے استعمال کی جانے والی درست کلید ہوں۔
درمیان میں ہونے والا حملہ اس طرح کے حملوں کا مقابلہ کرنے کے لیے کافی بڑی کلیدی جگہوں اور مضبوط ڈیزائن کے اصولوں کے ساتھ کرپٹوگرافک الگورتھم کے استعمال کی اہمیت کو اجاگر کرتا ہے۔ اگرچہ DES اپنے وقت میں ایک اہم پیشرفت تھی، لیکن اس کی نسبتاً مختصر کلیدی لمبائی اور مختلف حملوں کے لیے حساسیت، بشمول میٹ-ان-دی-مڈل اٹیک، اس کی جگہ زیادہ محفوظ الگورتھم جیسے کہ ایڈوانسڈ انکرپشن اسٹینڈرڈ (AES) کا باعث بنی ہے۔ .
AES، مثال کے طور پر، 128، 192، یا 256 بٹس کی کلیدی لمبائی کا استعمال کرتا ہے، جو ایک بہت بڑی کلیدی جگہ فراہم کرتا ہے اور بروٹ فورس کے حملوں اور درمیان میں ہونے والے حملوں کے خلاف نمایاں طور پر زیادہ مزاحمت فراہم کرتا ہے۔ مزید برآں، AES خفیہ کاری کے متعدد راؤنڈز کے ساتھ ایک زیادہ پیچیدہ ڈھانچہ استعمال کرتا ہے، ہر ایک میں متبادل، ترتیب، اور مکسنگ آپریشنز شامل ہوتے ہیں، جو اسے خفیہ تجزیات کے حملوں کے خلاف زیادہ مزاحم بناتے ہیں۔
میٹ ان دی مڈل اٹیک ایک طاقتور کرپٹ اینالیٹک تکنیک ہے جو ڈبل ڈی ای ایس جیسی ملٹی اسٹیج انکرپشن اسکیموں کی کمزوریوں سے فائدہ اٹھاتی ہے۔ حملہ مؤثر طریقے سے خفیہ کاری اور ڈکرپشن کے عمل کے درمیانی نتائج کو نشانہ بنا کر خفیہ کاری کو توڑنے کی پیچیدگی کو کم کرتا ہے۔ یہ کمزوری انکرپٹڈ ڈیٹا کی حفاظت کو یقینی بنانے کے لیے بڑی کلیدی جگہوں اور زیادہ مضبوط ڈیزائن کے اصولوں کے ساتھ کرپٹوگرافک الگورتھم کی ضرورت کو واضح کرتی ہے۔
سے متعلق دیگر حالیہ سوالات اور جوابات ڈیٹا انکرپشن سٹینڈرڈ (DES) - انکرپشن:
- کیا DES پروٹوکول AES کرپٹو سسٹمز کی سیکورٹی کو بہتر بنانے کے لیے متعارف کرایا گیا تھا؟
- ڈی ای ایس میں برابری کی جانچ کے لیے کلید کے کون سے بٹس استعمال کیے جاتے ہیں؟
- کیا سائفر ٹیکسٹ کا ایک بٹ DES میں بہت سارے سادہ متن سے متاثر ہوسکتا ہے؟
- کیا DES پھیلاؤ اور الجھن کے متعدد مجموعوں پر منحصر ہے؟
- DES سائفر ذیلی کلیدوں کو کس طرح استعمال کرتا ہے؟
- کیا ترتیب کو بلاک سائفر میں بازی کی مثال سمجھا جا سکتا ہے؟
- DES میں S-boxes کے مرحلے پر چونکہ ہم کسی پیغام کے ٹکڑے کو 50% تک کم کر رہے ہیں کیا اس بات کی ضمانت ہے کہ ہم ڈیٹا سے محروم نہیں ہوں گے اور پیغام قابل بازیافت/ڈیکرپٹ ایبل رہے گا؟
- DES خفیہ کاری کے عمل میں برفانی تودے کے اثر کی کیا اہمیت ہے؟
- ڈی ای ایس انکرپشن میں F فنکشن کے حتمی آؤٹ پٹ میں ترتیب P کس طرح تعاون کرتا ہے؟
- ڈی ای ایس انکرپشن کے عمل میں ایس باکسز کا کیا کردار ہے؟
مزید سوالات اور جوابات ڈیٹا انکرپشن سٹینڈرڈ (DES) - انکرپشن میں دیکھیں