Hacker News

Kaua e tuku i nga taarua poraka iti

Kaua e tuku i nga taarua poraka iti Ko tenei tātaritanga matawhānui o te paahitanga e tuku ana i nga tirotirohanga mo ona waahanga matua me nga paanga whanui. Ngā Wāhanga Arotahi Ko nga korero e arotahi ana ki: Nga tikanga matua me nga tukanga ...

11 min read Via 00f.net

Mewayz Team

Editorial Team

Hacker News

Ko nga ciphers paraka iti ko te whakamunatanga algorithms hangarite e mahi ana i runga i nga paraka raraunga o te 64 moka iti iho ranei, me te mohio ki o raatau kaha me o raatau herenga he mea nui mo nga umanga e whakahaere ana i nga raraunga tairongo. Ahakoa e whirinaki tonu ana nga punaha tuku iho ki a raatau, ko nga paerewa haumarutanga hou e tono ana i te huarahi rautaki ki te kowhiringa cipher e whakataurite ana i te hototahitanga, te mahinga, me te whakararu i te tupono.

He aha te mea e tika ana mo nga Kaipupuri Poraka Iti me te aha me tiaki nga Pakihi?

Ka whakamunatia e te cipher paraka nga wahanga o te kuputuhi tokau ki roto ki te kuputuhi. Ko nga tohu poraka iti—ko te hunga e whakamahi ana i nga rahi paraka 32-ki ki te 64-bit—ko te tino paerewa mo nga tau tekau. DES, Blowfish, CAST-5, me 3DES ka taka katoa ki tenei waahanga. I hoahoatia i roto i te waa he iti rawa nga rauemi rorohiko, a ko o raatau rahinga paraka kiato e whakaatu ana i aua here.

Mō ngā pakihi i ēnei rā, ehara i te mea mātauranga te whaitakenga o te poraka iti. Ko nga punaha umanga, nga taputapu whakauru, nga hanganga peeke tuku iho, me nga punaha whakahaere ahumahi e whakamahi pinepine ana i nga cipher penei i te 3DES, i te Blowfish ranei. Mena kei te whakahaeretia e to whakahaere tetahi o enei taiao—ka hono ranei ki nga hoa mahi—kei roto koe i te puunaha hauropi poraka iti, ahakoa e mohio ana koe, kaore ranei.

Ko te take matua e kiia ana e nga kaiwhakaahua ko te ra whanau. Ma te 64-bit paraka cipher, i muri i te 32 gigabytes o nga raraunga kua whakamunatia i raro i te kii kotahi, ka piki ake te tukinga ki nga taumata kino. I roto i nga taiao raraunga hou e rere ana nga terabytes ki roto i nga punaha ia ra, ka tere te whakawhiti i tenei paepae.

He aha nga Whakatupato Haumarutanga Tuturu e herea ana ki nga Ciphers Poraka Iti?

Ko nga whakaraeraetanga e pa ana ki nga taarua poraka iti kua tuhia pai, kua kaha te whakamahi. Ko te karaehe whakaeke tino rongonui ko teSWEET32 whakaeke, i whakaatuhia e nga kairangahau i te tau 2016. I whakaatu a SWEET32 ka taea e te kaitukino te aro turuki i te nui o nga waka kua whakamunatia i raro i te 64-bit paraka cipher (penei i te 3DES i TLS) ka taea te whakahoki mai i te tuhinga totika na roto i nga tukinga huritau.

"Ko te haumarutanga ehara i te karo i nga morearea katoa—e pa ana ki te mohio he aha nga morearea kei te whakaaehia e koe me te whakatau whakatau mo aua mea. Ko te kore e aro ki te ra whanau kua herea ki nga tohu poraka iti, ehara i te mea morearea tatau; he pohehe."

I tua atu i te SWEET32, ka pa ki enei morearea kua tuhia:

  • Araia nga whakaeke tukinga: Ina whakaputa nga paraka kuputuhi tokau e rua i nga paraka kupu-kupu rite, ka mohio nga kaiwhaiwhai ki te hononga i waenga i nga waahanga raraunga, ka kitea pea he tohu whakamotuhēhēnga, kī wātū rānei.
  • Tuhinga kawa tuku iho: I te nuinga o te wa ka puta mai nga ciphers paraka iti i roto i nga whirihoranga TLS tawhito (TLS 1.0/1.1), ka piki ake te morearea tangata-i-te-waenganui i roto i nga whakaurunga hinonga tawhito.
  • Ko nga whakaraeraetanga o te whakamahi ano matua: Ko nga punaha kaore e huri i nga taviri whakamunatanga ka nui ake te raru o te ra whanau, ina koa i nga wa roa, i nga whakawhitinga raraunga nui ranei.
  • Rahunga hanganga ture: Ko nga anga ture tae atu ki te PCI-DSS 4.0, HIPAA, me te GDPR inaianei kei te tino whakararu, kei te aukati rawa ranei i te 3DES i roto i etahi horopaki, e tuku ana i nga pakihi ki te morearea kaute.
  • Turanga o nga mekameka tuku: Ko nga whare pukapuka tuatoru me nga API kaihoko kaore ano kia whakahōuhia ka taea te whiriwhiri wahangu i nga huinga cipher poraka iti, ka puta he whakaraeraetanga kei waho o to mana whakahaere tika.

Me pehea te Tauritenga o nga Kaihuri Poraka Iti ki nga Whakamunatanga whirinoa?

Ka mahi a AES-128 me AES-256 i runga i nga poraka moka-128, e whaa ana te ra whanau ka whakaritea ki nga moka-64. I roto i nga tikanga whaitake, ka taea e AES te whakamuna tata ki te 340 undecillion paita i mua i te nui o te raru mo te ra whanau—ka tino whakakore i te awangawanga tukinga mo nga taumahatanga mahi.

ChaCha20, tetahi atu momo hou hou, he rerenga awa e aukati ana i nga awangawanga rahi-paraka me te tuku mahi tino pai mo nga taputapu kaore he tere AES—he pai mo nga taiao pūkoro me te tuku IoT. Ko te TLS 1.3, te paerewa koura o naianei mo te haumarutanga waka, e tautoko ana i nga huinga cipher i runga i te AES-GCM me ChaCha20-Poly1305, ka whakakore i nga ciphers poraka iti mai i nga whakawhitiwhitinga haumaru hou ma te hoahoa.

Kua hinga hoki te tohenga mahi i pai ai ki nga ciphers poraka iti. Kei roto i nga PTM o naianei ko te whakatere taputapu AES-NI e tere ake ai te whakamunatanga AES-256 i te Blowfish, i te 3DES ranei kua whakatinanahia e te rorohiko i runga tata ki nga taputapu hinonga katoa i hokona i muri i te tau 2010.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

He aha nga ahuatanga o te ao e whakatika tonu ana i te mohiotanga o te poraka iti?

Ahakoa o ratou whakaraeraetanga, kare ano i ngaro nga tohu poraka iti. He mea tino nui te mohio ki te waahi e mau tonu ana mo te aromatawai morearea tika:

Ko te whakaurunga pūnaha tuku iho ka noho tonu hei take whakamahi tuatahi. Ko nga taiao matua, SCADA tawhito me nga punaha whakahaere ahumahi, me nga whatunga putea e whakahaere ana i nga rorohiko tekau tau te pakeke e kore e taea te whakahou ki te kore he moni whakangao nui. I roto i enei ahuatanga, ehara te whakautu i te whakaae matapo—he whakamaaramatanga morearea na roto i te hurihanga matua, te aro turuki i te rahinga waka, me te wehewehenga whatunga.

Ko nga taiao kua mau, kua herea hoki i etahi wa ka pai tonu ki te whakatinana cipher kiato. Ko etahi o nga pukoro IoT me nga tono kaari atamai e mahi ana i raro i te mahara me te aukati i te tukatuka i te mea ka kore e taea te AES. Ko nga ciphers mama i hangaia e te kaupapa penei i a PRESENT, i a SIMON ranei, i hangaia mo nga taputapu herea, he pai ake nga korero mo te haumarutanga i nga moka-64 tuku iho i roto i enei horopaki.

Te rangahau tuhinga tuhi me te tātari kawame mohio ki nga tohu paraka iti hei arotake tika i nga papa whakaeke i roto i nga punaha o naianei. Ko nga tohunga mo te haumarutanga e whakahaere ana i nga whakamatautau urunga, e tirotiro ana ranei i nga whakaurunga-tuatoru me matatau ki enei whanonga cipher.

Me pehea e Hanga ai e nga Pakihi tetahi Rautaki Whakahaere Whakamuna Tikanga?

Ko te whakahaere i nga whakatau whakamunatanga puta noa i te pakihi e tipu haere ana ehara i te raruraru hangarau noa—he mahi whakahaere. Ko nga pakihi e whakahaere ana i nga taputapu maha, i nga papaaho, me nga whakaurunga ka pa ki te wero kia mau tonu te tirohanga ki te whakamunatia o nga raraunga i te wa okiokinga me te whakawhiti puta noa i o raatau puranga katoa.

Ko te huarahi hangahanga ko te arotake i nga ratonga katoa mo te whirihoranga huinga cipher, te whakakaha i te TLS 1.2 iti rawa (TLS 1.3 he pai ake) puta noa i nga waahi mutunga katoa, te whakarite kaupapa here hurihanga matua e pupuri ana i nga wahanga cipher 64-bit kia poto te noho ki raro i nga paepae here o te huritau, me te hanga i nga tukanga aromatawai a te kaihoko me nga whakaritenga cryptographic i roto i nga rarangi arowhai hoko.

Ko te whakawhanaungatanga i o mahi pakihi ma te papa kotahi ka tino whakaiti i te uauatanga o te mana whakahaere cipher ma te whakaiti i te tapeke o nga tohu whakauru e hiahia ana kia arotake haumarutanga takitahi.

Patai Auau

Kei te whakaaro tonu a 3DES he haumaru mo te pakihi?

I whakakore okawatia e NIST te 3DES tae noa ki te tau 2023 ka whakakorehia mo nga tono hou. Mo nga punaha tuku iho, ka whakaaehia pea a 3DES me te tino hurihanga matua (te pupuri i nga raraunga huihuinga i raro iho i te 32GB mo ia ki) me nga mana taumata-whatunga, engari ko te hekenga ki AES ka tino taunakihia, ka nui haere te hiahia e nga anga hanganga ture.

Me pehea taku mohio mehemea kei te whakamahi aku punaha pakihi i nga ciphers poraka iti?

Whakamahia nga taputapu matawai TLS penei i te whakamatautau tūmau SSL Labs mo nga pito e anga ana ki te iwi. Mo nga ratonga o roto, ka taea e nga taputapu aroturuki whatunga me nga kaha tirotiro kawa te tautuhi i nga whiriwhiringa huinga cipher i roto i nga waka hopu. Ka taea e to roopu IT, tetahi kaitohutohu mo te haumarutanga ranei te whakahaere i nga arotake mokowhiti mo nga API, nga papaunga raraunga, me nga tūmau tono hei whakaputa i te rarangi katoa.

Ko te huri ki AES me tuhi ano taku waehere tono?

I te nuinga o nga wa, kao. Ko nga whare pukapuka cryptographic hou (OpenSSL, BouncyCastle, libsodium) ka huri te whiriwhiringa cipher hei huringa whirihoranga, kaua ki te tuhi ano i te waehere. Ko te mahi miihini tuatahi ko te whakahou i nga konae whirihoranga, nga tautuhinga TLS, me te whakamatautau ka taea te heke, te whakamunatia ano ranei nga raraunga whakamunatia me te kore e ngaro nga raraunga. Ko nga tono i hangaia i runga i nga anga o naianei e whakaatu ana i te kowhiringa cipher hei tawhā, ehara i te taipitopito whakatinanatanga kua oti te tohu.

Ko nga whakatau whakamunatanga i mahia i tenei ra ka tautuhi i te noho haumaru o to pakihi mo nga tau. Ka hoatu e Mewayz ki nga pakihi tipu he papa whakahaere 207-kowae—e hipoki ana i te CRM, te hokohoko, te hokohoko, te tātari, me te maha atu—he mea hanga me nga hanganga mohio-haumarutanga, kia taea ai e koe te aro ki te whakaraerae, kaua ki te whakaraerae i nga whakaraeraetanga puta noa i te puranga taputapu kua pakaru. Hono atu ki nga kaiwhakamahi 138,000+ e whakahaere ana i a raatau pakihi ma te mohio ake i app.mewayz.com, me nga mahere ka timata i te $19/marama.