Veikleikar með dulmálum – Leiðbeiningar fyrir byrjendur


Dulritun eða dulfræði er rannsókn og framkvæmd aðferðafræði til að tryggja örugg samskipti innan augsýn utanaðkomandi sem kallast andstæðingar. Dulritun er bundin við að byggja upp og brjóta niður samninga sem forðast að utanaðkomandi eða fólk almennt geti farið í einkaskilaboð; ólík sjónarmið í gagnaöryggi, til dæmis flokkun upplýsinga, upplýsingaleysi, staðfesting og ekki synjun eru lykillinn að dulritun nútímans.

Dulritun nútímans er til við samleitni fyrirmæla tölfræði, hugbúnaðarverkfræði, rafbyggingar, bréfaskiptafræði og efnisfræði. Notkun dulmáls er með rafrænum viðskiptum, afritskortum sem byggjast á flísum, tölvutækum peningalegum stöðlum, lykilorð PC og hernaðarbréf.

Það er þessi algengi goðsögn meðal netnotenda að dulritun sé fullkomlega örugg. Við afhjúpum þennan veruleika, við fullyrðum að svo er ekki. Það er ákveðinn fjöldi áhættu varðandi eina af þeim aðferðum sem mest er notuð til að tryggja samskipti.

Ýmis varnarleysi sem dulritunarkerfi hefur áhrif á eru:-

  • Lykilævi
  • Lengd opinberra lykla
  • Samhverf lykillengd
  • Örugg geymsla einkalykla
  • Styrkur samskiptareglna um öryggi
  • Handahófi myndaðra lykla
  • Styrkur útfærslu öryggistækninnar
  • Magn venjulegs texta sem þekkt er fyrir stafi

Lykilævi

Lykill lengd er aðeins einn þáttur í gæðum bæði samhverfis lykils og opinna lykil dulmálsútreikninga. Því meira sem dregið er fram að ráðgáta lykill eða einkalykill er notaður, því varnarlausari er hann að gera árás. Því lengur sem lykill er notaður, þeim mun athyglisverðari er mælikvarðinn á gögnum kóðaður með lyklinum. Það sem meira er, lengari lykill, sem gefur árásarmönnum sömuleiðis meiri möguleika á að misnota galla í dulmálsútreikningi eða framkvæmd hans.

Þegar öllu er á botninn hvolft, því mikilvægari sem gögnin verða tryggð með lykli, því styttri verður líftími lykilsins. Styttri líftími takmarkar ekki bara mælikvarðann á dulmálstexti sem er aðgengilegur fyrir dulkóðun, heldur takmarkar hann einnig þann skaða sem stafar af ef lykill er verslaður eftir skilvirka lykilárás.

Lengd opinberra lykla

Að gefnum lykli af svipaðri lengd er opinn lykill dulmáls, að mestu, viðkvæmari fyrir árásum en samhverfri lykil dulmál, sérstaklega við útreikning á árásum. Í íhugun árás reynir árásarmaðurinn meiri hlutann af blöndu af tölum sem hægt er að nota við útreikninginn til að losa um dulmál. Að íhuga árásir eru eins og líkamsárásir á lykilárásum, en þó er magn hugsanlegra þátta ólíkt með hverjum útreikningi og með lengd almenns íbúalykils og einkalykli sem er notaður. Þegar öllu er á botninn hvolft þarf ákveðin árás á opinn takka fyrir tiltekinn lykillengd að færri leitast við að vera frjósamir en árás lykils á samhverf lykil.

Þrátt fyrir þá staðreynd að 128 stykki, samhverfur lykillinn er að mestu leyti talinn vera óbrjótandi í dag, 256 stykki opinn lykill býður ekki upp á fullvissu frá lærðum árásarmanni. Þegar spenntur á opnum lyklum og einkalyklum er stækkaður, þarf áreynslan að semja lyklana með því að reikna út líkamsáhrif verulega – þó ekki eins mikið og veldisvísishraðinn fyrir samhverfar lykla. Með þessum hætti er grunnlengd opinna lykla sem mælt er með til notkunar í dag 512 bitar. Þrátt fyrir, til að tryggja mikilvæg gögn og mjög leynilegar skiptingar, er mælt fyrir um að þú notir opna lykla lengur en 512 bita þegar það er praktískt.

Samhverf lykillengd

Dulkóðun samhverfa lykla er líkleg til að ráðast á lykilárásir (til viðbótar kallaðar líkamsárásir á dýrum. Í þessum árásum reynir árásaraðilinn alla hugsanlegan lykil þar til réttur lykill er fundinn til að losa um skilaboðin. Flestar árásir eru frjóar áður en allir hugsanlegir lyklar eru reyndir.

Þú getur takmarkað hættuna á árásum á lykilathuganir með því að velja styttri líftíma lykils og lengri lengd lykils. Styttri líftími lykils felur í sér að hver lykill skrapp niður minni gögn, sem dregur úr hugsanlegum skaða ef einn af lyklunum er samið.

Samhverfir lyklar sem eru hvorki meira né minna en 64 bitar að lengd, að mestu leyti, veita traust trygging gagnvart stórkostlegum valdárásum. Í dag er litið á samhverfar lykla sem eru 128 bitar eða lengur sem óbrjótandi vegna villimanns árásar. Hvað sem því líður hefur orka tölvur margfaldast nokkurn veginn eins og smíði. Sömuleiðis rækta líkamsárásarmenn oft nýjar aðferðir og útreikninga til að auka fullnægingu lykilárása. Á þennan hátt verður að breyta mati á þeim tíma sem þarf til ávaxtalegrar árásar á lykilrannsóknir að lækka eftir því sem reiknað er með aflkrafta og eignir sem eru aðgengilegar fyrir árásarmenn.

Örugg geymsla einkalykla

Öryggi einkalykla er mikilvægt fyrir opna lykil dulmálskerfa. Sérhver einstaklingur sem getur eignast einkalykil getur notað hann til að líkja eftir lögmætum rétthafa innan um öll skipti og skipti á innri netum eða á internetinu. Með þessum hætti verða einkalyklar að vera í eigu bara viðurkenndra viðskiptavina og þeir eiga að verja gegn ósamþykktum notkun..

Fyrir forritun byggða opinn lykil dulmál, gerast dulmálsaðgerðir í tölvum sem vinna ramma minni. Aðstoðarmenn geta haft getu til að neyða flóð vöggu eða minni varp til að fá einkalykla. Óháð því hvort einkalykill er tryggður með dulkóðun meðan hann er í minni, þá er að afla tryggða lykilsins fyrsta áfanga hugsanlegrar árásar til að finna hver lykillinn er. Dreifitækni sem byggir á búnaði er að miklu leyti öruggari en forritun byggir á dulritun.

Ennfremur geyma fjöldi dulmálskerfa aukalega einkalykla á harðplötum í nágrenninu. Árásarmaður með aðgang að tölvu gæti notað lágstigahringatæki til að finna kóðaða einkalykla á harða disknum og framkvæma dulkóðun til að losa lykilinn. Að öllu samanlögðu er hættan á líkamsárásum á einkalyklum mun lægri þegar lyklar eru settir í burtu til að breyta öruggum búnaði fyrir tæki, til dæmis ákaf kort.

Þegar allt er sagt og gert geturðu veitt einkalyklunum meira öryggi með því að fylgja meðfylgjandi:

  • Veittu tölvur og græjur líkamlega og skipulagðu öryggi þar sem einkalyklar eru framleiddir og settir í burtu. Til dæmis er hægt að geyma netþjóna sem notaðir eru fyrir CA eða tryggja netsamsvörun í búðum á netþjónabúum og raða öryggi hápunktur kerfis og tölvu til að takmarka hættuna af árásum.
  • Notaðu búnað sem byggir á dulmálsgræjum til að geyma einkalykla. Sérstakir lyklar eru settir á öruggan búnað í staðinn fyrir á harða diskadisknum. Öll dulritun gerist í dulmálsbúnaðinum, svo að einkalyklar eru aldrei afhjúpaðir fyrir vinnuumhverfið eða fráteknir í minni.
  • Þú, að öllu jöfnu, veitir einkalyklunum mestu öryggi þar sem skipti á lyklinum myndu valda mestum skaða. Til dæmis gætirðu veitt það athyglisverða öryggi fyrir CA lykla samtakanna og dreifingarlykla fyrir netforritun. Þú gætir sömuleiðis krafist snjallkorta fyrir einkalykla sem stjórna aðgangi að mikilvægum vefeignum eða öruggum umtalsverðum tölvupóstsamskiptum.

Styrkur bókana

Framfarir byggðar á dulmálum eru framkvæmdar með því að nota öryggissamninga. Til dæmis er hægt að framkvæma öruggar póstrammar með því að nota S / MIME samninginn og hægt er að framkvæma öruggar kerfisskiptingar með því að nota IPSec föruneyti samninga. Á sama hátt er hægt að nýta öruggar vefstöðvar með því að nota TLS-samninginn.

Reyndar, jafnvel besta notkun venjulegra viðmiðana hefur að geyma þá galla og þvingun sem eru meðfædd í ráðstöfunum. Að auki stuðla venju að venju að efla veikari dulmál með áætluninni. Til dæmis veitir TLS-samningurinn einkaskipti sjálfgefið sviksamlega dulkóðun til að hjálpa til við takmörkun farþega á valdi stjórnvalda sem settar hafa verið á dulmál.

Allt í allt geturðu dregið úr hættu á göllum eða sængurlegu í öryggissáttmálunum með því að gera meðfylgjandi:

  • Notaðu samninga sem hafa verið rofnir að fullu og reynt eftir nokkurn tíma og hafa vissulega þekkt þvingun með fullnægjandi hættum í öryggismálum.
  • Notaðu nýjustu útgáfur af samþykktum, sem bjóða upp á aukið öryggi eða laga viðurkennda annmarka á fyrri tegundum ráðstefnunnar. Stundar eru endurskoðaðir af og til til að auka ráðstefnuna og innihalda nýja kosti og hápunktur.
  • Notaðu grundvallar öryggisvalkosti sem eru aðgengilegir ráðstefnunni til að tryggja arðbær gögn. Þegar það er mögulegt þarf að krefjast stöðugrar dulmáls og gera rammar ekki kleift að vanræksla til að ná niður gæðakóða stillingum nema að áætlað sé að gögnin séu lág.
  • Banna bann við að nota vanur og veikari afbrigði af samningum þegar þú þarft að tryggja mikilvæg gögn. Taktu til dæmis saman Secure Sockets Layer (SSL) form 3 eða TLS fyrir öruggar vefskiptaskipti og útilokaðu minna örugg SSL aðlögun 2 samsvaranir.

Handahófi myndaðra lykla

Til að koma í veg fyrir að aldur lykils sé ekki á óvart verður að framleiða lykla eftir geðþótta. Í öllum tilvikum eru lyklar sem eru búnir til með tölvuforritun aldrei framleiddir á virkilega óreglulegan hátt. Besta tilfellið, forritun lykilframleiðenda notar gervióreglulegar aðferðir til að tryggja að fyrir alla muni og enginn tilgangur getur séð fyrir hvaða lyklar verða framleiddir. Engu að síður, ef árásaraðili getur séð fyrir sér þá verulegu þætti sem eru notaðir sem hluti af lykilaldri, getur hann eða hún sömuleiðis séð fyrir um hvaða lyklar verða búnir til.

Á þeim tímapunkti þegar löglega er framkvæmt veitir lykilaldur forritunar nægjanlegt öryggi fyrir umfangsmikla þörf kerfis- og gagnaöryggis. Eins og það er, þá er áreiðanlega lítil hætta á því að forrita takka sem eru búnir til, óháð því hversu óreglulegur lykill rafall er framkvæmd. Með þessum hætti, til að tryggja sem mest fullvissu um óvenju mikilvæg gögn, skaltu íhuga að senda öryggisfyrirkomulag sem gefur virkilega handahófskennda, búnað framleidda lykla.

Styrkur útfærslunnar á öryggistækni

Gæði dulmálsgerðaröryggis veltur með tilliti til gæða dulkóðunarútreikningsins og nýsköpunarinnar sem gerir öryggið raunverulegt. Hægt er að misnota feikna útreikning eða árangurslausar útfærslur í öryggismálum til að afkóða hvaða dulmál sem það framleiðir. Til dæmis getur rafmagnslaus útreikningur skilað dulmálstexti sem hefur að geyma innsýn eða dæmi sem hjálpa gríðarlega til dulkóðunar. Ófullnægjandi raunhæf nýsköpun í öryggismálum getur sömuleiðis veitt óviljandi óbeina aðgangi að árásaraðilar geta leitast við. Til dæmis, með árangurslausri framkvæmd nýjungar í öryggismálum, getur verið gefinn kostur á árásarmönnum að eignast leyndardómslykla úr minni verslunum.

Besta notkun dulritunaröryggis er að stórum hluta gefin af öryggisatriðum sem hafa verið skoðuð og reynt eftir nokkurn tíma og hafa enga þekkta mikla öryggisgalla eða galla. Í öllum tilvikum er engin öryggisforritun ótímabær, svo það er bráð nauðsyn að gera upp gríðarlega öryggisgat á hlutum eins og þeir finnast. Fjölmargir seljendur, þar á meðal Microsoft Corporation, gera þægilegar lagfæringar aðgengilegar fyrir hluti sína þegar þess er krafist.

Allt í allt er hægt að draga úr hættunni af göllum í öryggisatriðum sem eru byggðir á dulmál með því að gera meðfylgjandi:

  • Notaðu dulmálstengd atriði sem hafa verið skoðuð að öllu leyti og reynt eftir nokkurn tíma.
  • Gefðu nægjanlega ramma- og öryggisviðleitni til að draga úr möguleikum á misnotkun á göllum í dulmálsbundnum öryggisramma þínum. Til dæmis gætirðu tryggt netþjóna sem veita öryggi með því að raða netþjónunum fyrir miklu öryggi og setja þá á bak við eldveggi.
  • Endurnærðu öryggisumsóknir og ramma þegar öryggi lagar og setur sig upp áberandi aðgengilegt til að ráða bót á vandamálum eins og þau finnast.

Magn venjulegs texta sem þekkt er fyrir stafi

Stundum þarf lykilveiðar eða líkamsárásir til að afhjúpa efni kóðaðra gagna. Hægt er að nota mismunandi tegundir af dulkóðunaraðferðum til að brjóta dulritunaráætlanir, þar með talin þekkt áföll og einfaldar líkamsárásir. Árásaraðilar geta safnað dulmálstexta til að gera þeim kleift að ákveða dulkóðunarlykilinn. Því einfaldari sem vitað er að árásaraðilar, þeim mun athyglisverðari er möguleiki að árásarmaður geti fundið dulkóðunarlykilinn sem er notaður til að búa til dulmál.

Að jafnaði geturðu dregið úr hættunni á líkamsárásum með því að gera meðfylgjandi:

  • Aðskilnaðartími lykilsins. Þetta dregur úr mælingum á dulkóðunartækjum sem eru aðgengilegir fyrir dulmálsgreiningu fyrir ákveðinn lykil. Styttri mælikvarði á dulmálstexti, sá smáari mælikvarði á efni sem er aðgengilegt fyrir dulritun, sem dregur úr hættu á árásum á dulritun.
  • Takmarkaðu dulkóðun þekkts texta. Til dæmis, þegar ekki er um líkur á því að þú skrifar vísað til gagna, til dæmis rammaskjala um harða hring, er þekktur láttextinn aðgengilegur fyrir cryptanalysis. Þú getur dregið úr hættu á líkamsárás með því að umrita ekki þekkt skjöl og svæði í harða hringnum.
  • Takmarkaðu mælikvarðann á texta sem er kóðaður með svipuðum lotu. Til dæmis, innan einkaréttar IPSec bréfaskipta, getur árásarmaður haft getu til að leggja fram valinn texta fyrir dulritun. Þegar slökkt er á því að setulykillinn sem er notaður til að umrita gögn sé breytt eins oft og mögulegt er, er takmörkun á dulmálstexti búin til með einangrunartíma takmörkuð og dregur á þennan hátt úr hættu á venjulegum árásum.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map