Mga Vulnerability ng Cryptography – Gabay para sa mga nagsisimula


Ang Cryptography o cryptology ay ang pag-aaral at pagsasagawa ng mga pamamaraan para sa ligtas na komunikasyon sa paningin ng mga tagalabas na tinatawag na mga kalaban. Ang Cryptography ay nakatali sa pagbuo at pagsira sa mga kombensiyon na maiwasan ang mga tagalabas o mga tao sa pangkalahatan mula sa pag-pahabol sa mga pribadong mensahe; iba’t ibang mga pananaw sa seguridad ng data, halimbawa, pag-uuri ng impormasyon, paggalang ng impormasyon, pagpapatunay, at hindi pagtanggi ay susi sa kasalukuyang krograpiya.

Ang kasalukuyan kriptograpiya ay umiiral sa pag-uugnay ng mga order ng aritmetika, engineering engineering, de-koryenteng gusali, agham sa sulat, at materyal na agham. Ang mga gamit ng kriptograpiya ay isama ang electronic trade, chip-based installment cards, mga computer na pamantayan sa pananalapi, mga password sa PC, at mga sulat sa militar..

Mayroong karaniwang kathang-isip na ito sa mga gumagamit ng internet na ang kriptograpiya ay ganap na ligtas. Sa pag-alis ng katotohanan na ito, sinabi namin na hindi ito ang kaso. Mayroong isang tiyak na bilang ng mga panganib tungkol sa isa sa mga pinaka ginagamit na pamamaraan para sa pag-secure ng mga komunikasyon.

Ang isang bilang ng mga kahinaan kung saan apektado ang mga sistemang kriptograpya ay:-

  • Mahahalagang Buhay
  • Haba ng Public Key
  • Haba ng simetriko Key Haba
  • Ligtas na imbakan ng mga pribadong key
  • Lakas ng mga protocol ng seguridad
  • Randomness ng mga nabuong key
  • Lakas ng pagpapatupad ng teknolohiya ng seguridad
  • Halaga ng simpleng teksto na kilala sa mga character

Mahahalagang Buhay

Ang haba ng key ay isang solong kadahilanan lamang sa kalidad ng parehong simetriko key at bukas na mga kalkulasyon ng kriptograpiya. Ang mas iginuhit na ang isang misteryo na susi o pribadong key ay ginagamit, mas walang mapagtanggol ito sa pag-atake. Ang mas mahaba ang isang susi ay ginagamit, mas kapansin-pansin ang sukatan ng data ay na-encode kasama ang susi. Ano pa, isang mas pinalawak na susi, ay nagbibigay din sa mga umaatake ng higit na pagkakataon upang magamit ang mga pagkukulang sa pagkalkula ng krograpiya o pagpapatupad nito.

Lahat sa lahat, ang mas makabuluhan ang data na mai-secure ng isang key, mas maikli ang susi ng mahahalagang oras. Ang mas maiikling buhay na hindi lamang nililimitahan ang sukatan ng ciphertext na naa-access para sa cryptanalysis, tinukoy din nito ang pinsala na sanhi kung ang isang susi ay nai-trade pagkatapos ng isang epektibong key assault.

Haba ng Public Key

Ibinigay ang isang susi ng isang katulad na haba, ang bukas na key ng kriptograpiya, sa pamamagitan ng malaki, ay mas mahina laban sa mga pag-atake kaysa sa simetriko key kriptograpiya, lalo na sa pagkalkula ng mga pag-atake. Sa isinasaalang-alang na pag-atake, sinusubukan ng attacker ang mas malaking bahagi ng mga halo ng mga numero na maaaring magamit gamit ang pagkalkula sa unscramble ciphertext. Ang pagsasaalang-alang sa mga pag-atake ay tulad ng mga pangunahing pag-atake sa pagsalakay, gayunpaman ang dami ng mga naiisip na elemento ay naiiba sa bawat pagkalkula at sa haba ng pangkalahatang susi ng populasyon at isang pribadong key na ginagamit. Kung tapos na ang lahat, para sa isang naibigay na haba ng susi, ang isang pag-atake sa isang bukas na susi ay nangangailangan ng mas kaunting mga pagsusumikap upang maging mabunga kaysa sa isang pangunahing pag-atake sa isang simetriko key.

Sa kabila ng katotohanan na isang 128-piraso, ang simetriko na susi ay, para sa karamihan, naisip na hindi mababagal sa ngayon, ang isang 256-piraso na bukas na susi ay hindi nagbibigay ng katiyakan mula sa isang natutunan na napatay. Bilang ang haba ng mga bukas na mga susi at pribadong mga susi ay pinalawak, ang pagsisikap na kinakailangan upang tawagan ang mga susi sa pamamagitan ng pagkalkula ng mga assaults na pagtaas ng makabuluhang – gayunpaman hindi tulad ng exponential rate para sa simetriko key. Sa paraang ito, ang haba ng base ng bukas na mga key na iminungkahi para sa paggamit ngayon ay 512 bits. Sa kabila, upang matiyak ang mahahalagang data at mga lihim na pakikipagpalitan, inireseta na magamit mo ang mga bukas na susi na mas mahaba kaysa sa 512 bit kapag praktikal.

Haba ng simetriko Key Haba

Ang pag-encrypt ng susi ng simetriko ay may pananagutan sa mga pangunahing pag-uusig sa pagtatanong (bukod dito ay tinatawag na assaults ng kuryente ng hayop. Sa mga pagsalakay na ito, sinubukan ng agresista ang bawat naiisip na susi hanggang sa puntong natagpuan ang tamang susi upang hindi maipaliwanag ang mensahe..

Maaari mong limitahan ang panganib ng mga pangunahing pag-atake sa pagtatanong sa pamamagitan ng pagpili ng mas maiikling susi ng haba at mas mahahabang haba. Ang isang mas maiikling susi sa buhay ay nagpapahiwatig na ang bawat pangunahing susi ay kumakalat ng mas kaunting data, na binabawasan ang potensyal na pinsala sa kaganapan na ang isa sa mga susi ay bargained.

Ang mga pindutan ng simetriko na hindi kukulangin sa 64 bits ang haba, para sa karamihan, ay nagbibigay ng matatag na katiyakan laban sa mga pag-atake ng kapangyarihan ng malupit. Ngayon, ang mga simetriko na susi na 128 bits o mas mahaba ay tiningnan bilang hindi mababagsak sa pamamagitan ng mabangis na pag-atake ng kuryente. Sa anumang kaso, ang enerhiya ng mga PC ay napatunayan na pinarami nang halos katulad ng mga gawain sa orasan. Gayundin, ang mga assailant ay madalas na lumalaki ng mga bagong pamamaraan at kalkulasyon upang mapagbuti ang sapat na mga pangunahing pag-atake sa pagtugis. Sa paraang ito, ang mga pagsusuri sa oras na kinakailangan para sa mabungang key pag-atake ng pagtatanong ay dapat mabago bilang pababang bilang pag-uusbong na puwersa at mga pag-aari na maa-access sa mga pagtaas ng mga agresista..

Ligtas na Pag-iimbak ng Mga Pribadong Key

Ang seguridad ng mga pribadong susi ay makabuluhan para sa bukas na mga key ng mga cryptosystem. Ang sinumang indibidwal na maaaring makakuha ng isang pribadong key ay maaaring magamit ito upang tularan ang lehitimong pagmamay-ari sa gitna ng lahat ng mga pakikipag-ugnay at pagpapalitan sa intranets o sa Internet. Sa ganitong paraan, ang mga pribadong susi ay dapat na nasa pagmamay-ari lamang ng naaprubahan na mga kliyente, at dapat silang protektahan mula sa hindi apektadong paggamit.

Para sa programming batay sa bukas na key ng kriptograpiya, nangyayari ang mga pagpapatakbo ng krograpiya sa memorya ng memorya ng mga PC. Ang mga katulong ay maaaring magkaroon ng kakayahan upang mapilitan ang mga duyan ng baha o mga pagtulo ng memorya upang makakuha ng mga pribadong key. Hindi alintana kung ang isang pribadong key ay na-secure sa pamamagitan ng pag-encrypt habang nasa memorya, ang pagkuha ng natiyak na susi ay ang paunang yugto ng isang potensyal na pag-atake upang mahanap kung ano ang susi. Ang nakabatay sa kriptograpiya batay sa kagamitan ay hindi tiyak na mas ligtas kaysa sa batay sa krograpiyang batay.

Bukod dito, maraming mga cryptosystem ang nagdaragdag ng mga pribadong key sa malapit na hard plate. Ang isang assailant na may pag-access sa isang PC ay maaaring magamit ang mga utility na mababa ang antas upang makahanap ng mga naka-encode na pribadong key sa hard plate at magsagawa ng cryptanalysis upang malutas ang susi. Lahat sa lahat, ang panganib ng pag-atake sa mga pribadong susi ay mas mababa kapag ang mga susi ay inilalayo sa pagpapalit ng mga ligtas na kagamitan sa kagamitan, halimbawa, mga masigasig na kard.

Kapag sinabi at tapos na ang lahat, maaari kang magbigay ng higit na seguridad sa mga pribadong key sa pamamagitan ng paggawa ng kasamang:

  • Bigyan ang pisikal at ayusin ang seguridad sa mga PC at gadget kung saan ang mga pribadong key ay ginawa at inilayo. Halimbawa, maaari kang mag-imbak ng mga server na ginamit para sa mga CA o mai-secure ang mga pakikipag-ugnay sa Web sa mga sakahan ng server ng server at ayusin ang system at mga security ng PC security upang limitahan ang mga panganib ng mga pag-atake.
  • Gumamit ng mga gadget na nakabatay sa mga gadget ng kagamitan upang maiimbak ang mga pribadong key. Ang mga pribadong susi ay natatanggal sa ligtas na kagamitan sa halip na sa hard plate ng PC. Nangyayari ang lahat ng kriptograpiya sa mga kagamitan sa crypto, kaya’t ang mga pribadong key ay hindi natuklasan sa gumaganang balangkas o nakalaan sa memorya.
  • Ikaw, sa pamamagitan ng malaki, ay nagbibigay ng pinaka mataas na seguridad sa mga pribadong key kung saan ang trade-off ng susi ay magiging sanhi ng pinaka potensyal na pinsala. Halimbawa, maaari mong ibigay ang pinaka-kapansin-pansin na seguridad sa mga susi ng CA ng iyong samahan at mga pamamahagi ng Internet programming (key marking) key. Maaari mo ring mangailangan ng mga savvy card para sa mga pribadong key na kumokontrol sa pag-access sa mga mahahalagang assets ng Web o ligtas na makabuluhang mga pakikipagpalitan ng email.

Lakas ng Mga Protocol

Ang mga pagsulong sa seguridad na nakabase sa cryograpiya ay isinasagawa sa pamamagitan ng paggamit ng mga kombensiyon sa seguridad. Halimbawa, ang ligtas na mga mail frameworks ay maaaring maisakatuparan sa pamamagitan ng paggamit ng kombensyon ng S / MIME, at ang pag-secure ng mga palitan ng system ay maaaring isagawa sa pamamagitan ng paggamit ng IPSec suite ng mga kumbensyon. Sa katulad na paraan, ang mga ligtas na pakikipag-ugnay sa Web ay maaaring maisakatuparan sa pamamagitan ng paggamit ng kombensyon sa TLS.

Sa katunayan, kahit na ang pinakamahusay na paggamit ng mga kaugalian sa kombensiyon ay naglalaman ng mga pagkukulang at hadlang na likas sa mga panukala. Bukod dito, ang mga kaugalian sa kombensiyon ay karaniwang nagbibigay lakas sa bolster para sa mas mahina na kriptograpiya ng plano. Halimbawa, binibigyang lakas ng kombensiyon ng TLS ang mga pribadong pakikipag-ugnay sa default sa mahina na pag-encrypt upang matulungan ang mga limitasyon ng pamimilit ng pamamahala na inilagay sa kriptograpiya.

Lahat sa lahat, maaari mong bawasan ang panganib ng mga pagkukulang o pagkulong sa mga kombensiyon sa seguridad sa pamamagitan ng paggawa ng kasamang:

  • Gumamit ng mga kombensiyon na buong pagkawasak at sinubukan pagkatapos ng ilang oras at tiyak na alam ang mga hadlang na may sapat na panganib sa seguridad.
  • Mag-apply ng pinakabagong mga ranggo ng mga kombensiyon, na nag-aalok ng higit pang ground ground security o ayusin ang mga kinikilala na pagkukulang sa mga nakaraang anyo ng kombensyon. Ang mga kombensiyon ay susuriin paminsan-minsan upang mapahusay ang kombensyon at isama ang mga bagong pakinabang at highlight.
  • Gumamit ng mga pinaka-ground na mga pagpipilian sa seguridad na maa-access sa kombensyon upang matiyak ang kumikitang data. Kapag posible, mangailangan ng solidong kriptograpiya at huwag paganahin ang default na mga frame upang maibagsak ang mga setting ng kalidad ng krograpiya maliban kung ang pagtatantya ng data na matiyak ay mababa.
  • Ipinagbawal ang paggamit ng mas maraming mga napapanahong at mahina na mga variant ng mga kumbensyon kung kailangan mo upang matiyak ang mahalagang data. Halimbawa, mangailangan ng Secure Sockets Layer (SSL) form 3 o TLS para sa mga ligtas na pakikipagpalitan ng Web, at iwasan ang hindi gaanong ligtas na adaptasyon ng SSL 2.

Randomness ng Nabuo na mga Susi

Upang mapanatili ang mahahalagang edad mula sa pagiging hindi nakakaabala, ang mga susi ay dapat na mabuo nang arbitraryo. Sa anumang kaso, ang mga susi na nilikha ng programming ng PC ay hindi kailanman ginawa sa isang hindi regular na paraan. Pinakamahusay na sitwasyon ng kaso, ang mga pangunahing key ng programming ay gumagamit ng mga pseudo-irregular na pamamaraan upang masiguro na para sa lahat ng mga hangarin at layunin walang sinuman ang makakaalam kung anong mga susi ang magagawa. Gayunpaman, kung maaasahan ng isang agresista ang mga mahahalagang salik na ginamit bilang isang bahagi ng susi ng edad, mahahanap din niya kung anong mga susi ang lilikha.

Sa puntong kapag lehitimong pinaandar, ang pangunahing batay sa edad ng programming ay nagbibigay ng sapat na seguridad sa isang malawak na iba’t ibang mga pangangailangan ng system at data security. Maging sa maaaring mangyari, may maaasahan na isang bahagyang peligro na may kaugnayan sa mga nilikha key ng pagprograma, anuman ang maayos na hindi regular na key generator. Sa paraang ito, upang mabigyan ang pinakamalaking katiyakan ng pambihirang mahalagang data, isaalang-alang ang pagpapadala ng mga kaayusan sa seguridad na nagbibigay talaga ng di-makatwiran, mga kagamitan na ginawa susi.

Lakas ng Implementasyon ng Teknolohiya ng Seguridad

Ang kalidad ng seguridad ng kriptograpiya-ay nakasalalay sa paggalang sa kalidad ng pagkalkula ng pag-encrypt at ang pagbabago na nagpapatunay sa seguridad. Ang isang mahina na pagkalkula o isang hindi epektibo na isinagawa na pagbabago sa seguridad ay maaaring maabuso upang mabasa ang anumang ciphertext na gawa nito. Halimbawa, ang isang walang lakas na pagkalkula ay maaaring maghatid ng ciphertext na naglalaman ng mga pananaw o mga halimbawa na malaking tulong sa cryptanalysis. Ang isang hindi sapat na aktibo na pagbabago ng seguridad ay maaari ding magbigay ng hindi sinasadyang hindi tuwirang pag-access na ang mga agresista ay maaaring makahanap ng isang pagpupunyagi. Halimbawa, ang isang hindi epektibo na isinagawa na pagbabago sa seguridad ay maaaring magbigay ng isang diskarte sa mga assailant upang makakuha ng mga misteryo na susi mula sa mga tindahan ng memorya.

Ang pinakamahusay na paggamit ng seguridad na nakabatay sa krograpiya ay sa pamamagitan ng at malaking ibinigay ng mga item sa seguridad na napagmasdan at sinubukan pagkatapos ng ilang oras at walang alam na malaking depekto sa seguridad o pagkukulang. Sa anumang kaso, walang pagprograma ng seguridad ang hindi napapawi, kaya’t kinakailangan na mabilis na tumira ng malaking gaps ng seguridad sa mga item na natagpuan. Maraming mga nagbebenta, kabilang ang Microsoft Corporation, ay gumawa ng maginhawang pag-aayos ng seguridad na ma-access para sa kanilang mga item kapag kinakailangan.

Lahat sa lahat, maaari mong bawasan ang peligro mula sa mga pagkukulang sa mga security security batay sa mga item sa pamamagitan ng paggawa ng kasamang:

  • Gumamit ng mga item na nakabase sa kriptograpya na buong sinuri at sinubukan pagkatapos ng ilang oras.
  • Bigyan ng sapat na balangkas at mga pagsisikap sa kaligtasan ng system, upang mabawasan ang potensyal para sa pag-abuso sa mga pagkukulang sa iyong mga frameworks na batay sa seguridad na nakabase sa krograpiya. Halimbawa, maaari mong tiyakin na ang mga server na nagbibigay ng seguridad sa pamamagitan ng pag-aayos ng mga server para sa mataas na seguridad at pagtatakda ng mga ito sa likod ng mga firewall.
  • I-refresh ang mga aplikasyon ng seguridad at mga frameworks kapag ang pag-aayos at pag-aayos ng seguridad ay kapansin-pansin na maa-access sa mga isyu sa lunas dahil natagpuan nila.

Halaga ng Plain Text na Kilala sa Mga character

Ang mga pangunahing pangangaso o pag-uusig ng pag-atake ay kung minsan ay kinakailangan upang alisan ng takip ang data ng naka-encode. Ang iba’t ibang uri ng mga diskarte sa kranalysis ay maaaring magamit upang masira ang mga plano ng pag-encrypt, kabilang ang mga kilalang plaintext assaults at pumili ng mga assault na plaintext. Ang mga Aggressor ay maaaring mangalap ng ciphertext upang paganahin ang mga ito upang magpasya ang encrypt key. Ang mas plaintext na kilala sa mga agresista, mas kapansin-pansin ang potensyal na maaaring makahanap ng isang assailant ang key encryption na ginamit upang lumikha ng ciphertext.

Bilang isang patakaran, maaari mong bawasan ang panganib ng mga pag-atake ng plaintext sa pamamagitan ng paggawa ng kasamang:

  • Punto ng nakakulong na key key. Pinapaliit nito ang sukat ng ciphertext na naa-access para sa cryptanalysis para sa isang tukoy na susi. Ang littler ang sukatan ng ciphertext, ang littler ang sukatan ng materyal na naa-access para sa cryptanalysis, na bumabawas sa panganib ng mga pag-atake sa cryptanalysis.
  • Limitahan ang pag-encrypt ng kilalang plaintext. Halimbawa, sa isang pagkakataon na mag-scramble ka ng tinukoy sa data, halimbawa, ang mga dokumento ng balangkas sa isang matigas na bilog, ang kilalang plaintext ay maa-access para sa cryptanalysis. Maaari mong bawasan ang panganib ng pag-atake sa pamamagitan ng hindi pag-encode ng mga kilalang dokumento at lugar ng matigas na bilog.
  • Limitahan ang sukatan ng plaintext na naka-encode na may katulad na session key. Halimbawa, sa gitna ng mga pribadong IPSec na sulat, ang isang assailant ay maaaring magkaroon ng kakayahan na magsumite ng napiling plaintext para sa cryptanalysis. Sa pagkakataon na ang susi ng session na ginagamit upang mai-encode ang data ay binago nang madalas hangga’t maaari, ang sukatan ng ciphertext na nilikha ng isang solong session key ay pinigilan, at sa ganitong paraan binabawasan ang panganib ng mga pag-atake ng plaintext.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map