RSAसिफर

RSA एक असममित एन्क्रिप्शन अल्गोरिदम आहे जो की जोडी वापरतो: दसार्वजनिक कीडेटा एन्क्रिप्ट करते, तरखाजगी कीते डिक्रिप्ट करते. तुम्हाला एनक्रिप्टेड डेटा पाठवायचा असेल अशा कोणाशीही सार्वजनिक की उघडपणे शेअर केली जाऊ शकते, परंतु खाजगी की गुप्त राहिली पाहिजे.

मुख्य फायदा असा आहे की प्रेषकाला अगोदर गुपित शेअर करण्याची गरज नाही. कोणीही सार्वजनिक की सह कूटबद्ध करू शकतो, परंतु केवळ जुळणारी खाजगी की धारक परिणाम डिक्रिप्ट करू शकतो. खाजगी की हरवल्यास, एनक्रिप्ट केलेला डेटा पुनर्प्राप्त केला जाऊ शकत नाही.

दीर्घ RSA की अधिक मजबूत सुरक्षा प्रदान करतात, परंतु ते की निर्मिती आणि एन्क्रिप्शन/डिक्रिप्शन देखील कमी करतात.

2048-बिट: आज मोठ्या प्रमाणावर सुरक्षित मानले जाते, सामान्य वापरासाठी योग्य आणि जलद पर्याय.

3072-बिट: एक व्यापक सुरक्षा मार्जिन जोडते आणि दीर्घकालीन गोपनीयतेसाठी शिफारस केली जाते.

4096-बिट: या पृष्ठावरील सर्वोच्च सुरक्षा स्तर, अतिशय उच्च सुरक्षा आवश्यकतांसाठी सर्वोत्कृष्ट, परंतु व्युत्पन्न आणि वापरण्यास हळू.

टीप: RSA केवळ एका ऑपरेशनमध्ये मर्यादित-आकारातील प्लेनटेक्स्ट एन्क्रिप्ट करू शकते. 2048-bit/SHA-256 सह मर्यादा सुमारे 190 बाइट्स आहे; 4096-बिट सह ते सुमारे 446 बाइट्स आहे. मोठ्या पेलोडसाठी चंकिंग किंवा हायब्रिड एन्क्रिप्शन वापरा.

RSA-OAEP (इष्टतम असममित एनक्रिप्शन पॅडिंग) ही RSA एन्क्रिप्शनसाठी आज शिफारस केलेली पॅडिंग योजना आहे. यादृच्छिकता जोडण्यासाठी आणि निवडलेल्या-साधा मजकूर हल्ल्यांपासून बचाव करण्यासाठी हे हॅश फंक्शन वापरते.

SHA-256(शिफारस केलेले): मजबूत सुरक्षा, व्यापक दत्तक, आणि चांगली सुसंगतता.
SHA-384 / SHA-512: एक विस्तृत सुरक्षा मार्जिन, परंतु ते कमाल प्लेनटेक्स्ट आकार किंचित कमी करतात.
SHA-1: केवळ लीगेसी सुसंगततेसाठी ठेवले आहे आणि नवीन सिस्टमसाठी शिफारस केलेली नाही.

एन्क्रिप्शन आणि डिक्रिप्शनसाठी समान हॅश अल्गोरिदम वापरणे आवश्यक आहे.

RSA एनक्रिप्शनचे कच्चे आउटपुट बायनरी डेटा आहे, जो थेट स्टोरेज किंवा मजकूर ट्रान्समिशनसाठी सोयीस्कर नाही. आउटपुट एन्कोडिंग बाइट्सला प्रिंट करण्यायोग्य फॉरमॅटमध्ये रूपांतरित करते.

Base64: प्रत्येक 3 बाइट्सला 4 ASCII वर्णांमध्ये एन्कोड करते, आउटपुट सुमारे 1.33× मूळ आकाराचे उत्पादन करते. कॉम्पॅक्ट आणि API, ईमेल आणि JSON पेलोडमध्ये मोठ्या प्रमाणावर वापरले जाते.

Hex: प्रत्येक बाइट 2 हेक्साडेसिमल वर्ण म्हणून दर्शवते, आउटपुट आकार दुप्पट करते. तपासणी करणे सोपे आणि बाइट बाय बाइट डीबग करण्यासाठी उपयुक्त.

1️⃣ PEM फॉरमॅट म्हणजे काय?
PEM (गोपनीयता-वर्धित मेल) की आणि प्रमाणपत्रे संग्रहित आणि हस्तांतरित करण्यासाठी वापरला जाणारा मजकूर स्वरूप आहे. हे Base64- बायनरी DER डेटा एन्कोड करते आणि हेडर आणि फूटर सारख्या सह लपेटते-----शुरू <LABEL>------आणि-----END <LABEL>------. सामान्य लेबलांचा समावेश आहेसार्वजनिक की, खाजगी की, आणिप्रमाणपत्र. मजकूर-आधारित वर्कफ्लोमध्ये कॉपी करणे, पेस्ट करणे आणि प्रसारित करणे सोपे आहे, ज्यामुळे ते सर्वात सामान्य की एक्सचेंज फॉरमॅट बनते.

2️⃣ PEM व्यतिरिक्त इतर कोणते स्वरूप सामान्य आहेत?
- DER: एक शुद्ध बायनरी स्वरूप जे ASN.1 संरचना थेट संचयित करते. हे मानवी वाचनीय नाही आणि Java इकोसिस्टममध्ये सामान्य आहे.
- HEX: DER बायनरी सामग्री हेक्साडेसिमल स्ट्रिंग म्हणून व्यक्त करते, डीबगिंग किंवा कोडमध्ये एम्बेड करण्यासाठी उपयुक्त.
- बेस64 (शीर्षलेखांशिवाय): कच्चा DER PEM शीर्षलेखांशिवाय बेस64 म्हणून एन्कोड केलेला, सहसा कॉम्पॅक्ट कॉन्फिगरेशन किंवा टोकन पेलोडमध्ये वापरला जातो.
- PKCS#12 (PFX): बायनरी कंटेनर फॉरमॅट जे सार्वजनिक आणि खाजगी की एकत्रितपणे एकत्रित करू शकते, सहसा पासवर्डद्वारे संरक्षित केले जाते आणि ब्राउझर किंवा Windows सिस्टमद्वारे वापरले जाते.

3️⃣ तुम्ही प्रत्येक फॉरमॅट कधी वापरावा?
- PEM: सर्वात सार्वत्रिक पर्याय, OpenSSL, वेब सर्व्हर (Nginx/Apache), आणि API एक्सचेंजसाठी योग्य.
- DER: सामान्यतः Java वातावरणात वापरले जाते किंवा जेथे कठोर बायनरी स्टोरेज आवश्यक असते.
- HEX: डीबगिंग, एम्बेडेड सिस्टीम किंवा जेव्हाही अचूक बाइट तपासणी आवश्यक असेल तेव्हा उपयुक्त.
- बेस64 (शीर्षलेखांशिवाय): जेव्हा स्वरूपन मर्यादित असेल किंवा संक्षिप्त प्रतिनिधित्व आवश्यक असेल तेव्हा उपयुक्त.
- PKCS#12: पासवर्डसह खाजगी की संरक्षित करताना सार्वजनिक आणि खाजगी दोन्ही की एकत्र वाहून नेल्या जाव्यात तेव्हा उपयुक्त.