Hacker News

Шифрҳои блоки хурдро надиҳед

Шифрҳои блоки хурдро надиҳед Ин таҳлили ҳамаҷонибаи гузариш баррасии муфассали ҷузъҳои асосии он ва оқибатҳои васеътари онро пешниҳод мекунад. Самтҳои асосии таваҷҷӯҳ Муҳокима дар ин мавзӯъҳо баргузор мешавад: Механизмҳо ва равандҳои асосӣ ...

1 min read Via 00f.net

Mewayz Team

Editorial Team

Hacker News

Рамзҳои блоки хурд алгоритмҳои рамзгузории симметрӣ мебошанд, ки дар блокҳои додаҳои 64 бит ё камтар кор мекунанд ва фаҳмидани ҷиҳатҳои қавӣ ва маҳдудиятҳои онҳо барои ҳама гуна тиҷорат бо маълумоти ҳассос муҳим аст. Гарчанде ки системаҳои кӯҳна ҳанӯз ҳам ба онҳо такя мекунанд, стандартҳои муосири амният торафт бештар муносибати стратегиро ба интихоби рамзҳо талаб мекунанд, ки мутобиқат, фаъолият ва хатарро мувозинат мекунад.

Шифрҳои блоки хурд маҳз кадомҳоянд ва чаро корхонаҳо бояд ғамхорӣ кунанд?

Рамзи блок қисмҳои андозаи собити матни оддиро ба матни рамзӣ рамзгузорӣ мекунад. Рамзҳои хурди блокҳо - онҳое, ки андозаи блокҳои аз 32 то 64-битро истифода мебаранд, дар тӯли даҳсолаҳо стандарти бартаридошта буданд. DES, Blowfish, CAST-5 ва 3DES ҳама ба ин категория дохил мешаванд. Онҳо дар замоне тарҳрезӣ шудаанд, ки захираҳои ҳисоббарорӣ кам буданд ва андозаи блокҳои паймонашон ин маҳдудиятҳоро инъикос мекарданд.

Барои тиҷорати имрӯза аҳамияти рамзҳои блокҳои хурд академикӣ нест. Системаҳои корхонаҳо, дастгоҳҳои дарунсохт, инфрасохтори кӯҳнаи бонкӣ ва системаҳои назорати саноатӣ аксар вақт рамзҳоро ба монанди 3DES ё Blowfish истифода мебаранд. Агар ташкилоти шумо яке аз ин муҳитҳоро идора кунад ё бо шариконе, ки кор мекунанд ҳамгиро шавад, шумо аллакай дар экосистемаи хурди шифрҳои блокӣ ҳастед, новобаста аз он ки шумо инро дарк мекунед ё на.

Мушкилоти асосӣ он чизест, ки криптографҳо зодрӯзро меноманд. Бо рамзи блоки 64-бит, пас аз тақрибан 32 гигабайт маълумот дар зери як калид рамзгузорӣ шуда, эҳтимолияти бархӯрд ба сатҳи хатарнок меафзояд. Дар муҳити муосири маълумот, ки терабайтҳо ҳар рӯз тавассути системаҳо ҷараён мегиранд, ин ҳадди аксар зуд убур мешавад.

Хатарҳои воқеии амният ба шифрҳои блокҳои хурд чӣ гунаанд?

Осфатҳои марбут ба рамзҳои блокҳои хурд хуб ҳуҷҷатгузорӣ шудаанд ва фаъолона истифода мешаванд. Синфи барҷастатарини ҳамла ин Ҳамлаи SWEET32 мебошад, ки онро муҳаққиқон дар соли 2016 ошкор кардаанд. SWEET32 нишон дод, ки ҳамлакунанда, ки метавонад трафики кофии рамзгузорро зери шифри блоки 64-битӣ назорат кунад (ба монанди 3DES дар TLS) метавонад тавассути бархӯрдҳои марбут ба зодрӯз матни равшанро барқарор кунад.

"Амният дар бораи канорагирӣ аз ҳама хатарҳо нест - ин фаҳмидани он аст, ки шумо кадом хатарҳоро қабул мекунед ва дар бораи онҳо қарорҳои огоҳона қабул мекунед. Нодида гирифтани рӯзи таваллуд дар рамзҳои блоки хурд хатари ҳисобшуда нест; ин як назорат аст."

Ғайр аз SWEET32, рамзҳои блоки хурд бо ин хатарҳои ҳуҷҷатшуда дучор меоянд:

  • Ҳамлаҳои бархӯрди басташавӣ: Вақте ки ду блоки матнии оддӣ блокҳои рамзгузории матнии якхела эҷод мекунанд, ҳамлагарон ба муносибати байни сегментҳои додаҳо фаҳмиш мегиранд, ки эҳтимолан нишонаҳо ё калидҳои сеансро фош мекунанд.
  • Фашори протоколи кӯҳна: Рамзҳои блоки хурд аксар вақт дар конфигуратсияҳои кӯҳнашудаи TLS (TLS 1.0/1.1) пайдо мешаванд ва хавфи одам дар миёнаравро дар ҷобаҷогузории кӯҳнаи корхона зиёд мекунанд.
  • Осфатҳои такрории калидҳо: Системаҳое, ки калидҳои рамзгузориро зуд-зуд гардиш намекунанд, мушкилоти марбут ба зодрӯзро афзоиш медиҳанд, махсусан дар ҷаласаҳои тӯлонӣ ё интиқоли умумии маълумот.
  • Нокомии мутобиқат: Чаҳорчӯбаҳои танзимкунанда, аз ҷумла PCI-DSS 4.0, HIPAA ва GDPR ҳоло 3DES-ро дар заминаҳои муайян ба таври возеҳ рӯҳафтода мекунанд ё комилан манъ мекунанд, ки корхонаҳоро ба хатари аудит дучор мекунанд.
  • Фарор кардани занҷири таъминот: Китобхонаҳои тарафи сеюм ва API-ҳои фурӯшанда, ки нав карда нашудаанд, метавонанд дар бораи бастаҳои хурди рамзҳои блоки хомӯшона гуфтушунид кунанд ва осебпазириро берун аз назорати бевоситаи шумо эҷод кунанд.

Чӣ гуна рамзҳои блоки хурд бо алтернативаҳои рамзгузории муосир муқоиса мекунанд?

AES-128 ва AES-256 дар блокҳои 128-битӣ кор мекунанд, ки дар муқоиса бо рамзҳои 64-битӣ чор маротиба зодрӯзро зиёд мекунанд. Дар истилоҳи амалӣ, AES метавонад тақрибан 340 байтро рамзгузорӣ кунад, то хатари марбут ба зодрӯз ба таври муассир рафъ кунад, ки нигаронии бархӯрдро барои ҳама гуна сарбории воқеии корӣ аз байн мебарад.

ChaCha20, алтернативаи дигари муосир, рамзгузории ҷараёнест, ки нигарониҳои андозаи блокро комилан рад мекунад ва иҷрои истисноиро дар сахтафзор бидуни суръатбахшии AES пешниҳод мекунад ва онро барои муҳити мобилӣ ва густариши IoT беҳтарин месозад. TLS 1.3, стандарти тиллои кунунии амнияти нақлиёт, ба таври истисноӣ пакетҳои рамзгузориро дар асоси AES-GCM ва ChaCha20-Poly1305 дастгирӣ намуда, рамзҳои хурди блокро аз алоқаи муосири бехатар аз рӯи тарҳ нест мекунад.

Аргументи иҷроиш, ки замоне ба рамзҳои блоки хурд маъқул буд, низ барҳам хӯрд. CPU-ҳои муосир суръатбахшии сахтафзори AES-NI-ро дар бар мегиранд, ки рамзгузории AES-256-ро нисбат ба нармафзори Blowfish ё 3DES дар амалан дар ҳама сахтафзорҳои корхона, ки пас аз соли 2010 харида шудаанд, тезтар мекунад.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Кадом сенарияҳои воқеии ҷаҳонӣ то ҳол огоҳии шифрҳои блоки хурдро асоснок мекунанд?

Бо вуҷуди осебпазирии худ, рамзҳои блоки хурд аз байн нарафтанд. Фаҳмидани онҳо дар куҷо боқӣ мондани онҳо барои арзёбии дақиқи хатар муҳим аст:

Интегратсияи системаи кӯҳна мисоли асосии истифода боқӣ мемонад. Муҳитҳои асосӣ, системаҳои кӯҳнаи SCADA ва идоракунии саноатӣ ва шабакаҳои молиявие, ки нармафзори даҳсолаҳои кӯҳна доранд, аксар вақт бидуни сармоягузории назарраси муҳандисӣ навсозӣ карда намешаванд. Дар ин сенарияҳо, ҷавоб қабули кӯр нест — ин коҳиш додани хатар тавассути гардиши калидҳо, мониторинги ҳаҷми трафик ва сегментатсияи шабака мебошад.

Муҳитҳои дарунсохташуда ва маҳдудшуда баъзан то ҳол татбиқи рамзҳои паймонро дастгирӣ мекунанд. Баъзе сенсорҳои IoT ва замимаҳои корти смарт дар зери маҳдудиятҳои хотира ва коркард кор мекунанд, ки ҳатто AES ғайриимкон мегардад. Рамзҳои сабуки ба мақсад сохташуда ба мисли PRESENT ё SIMON, ки махсус барои сахтафзорҳои маҳдуд тарҳрезӣ шудаанд, нисбат ба рамзҳои 64-битии меросӣ дар ин замина профилҳои беҳтари амниятро пешниҳод мекунанд.

Тадқиқоти криптографӣ ва таҳлили протокол фаҳмидани рамзҳои хурди блокро барои дуруст арзёбии сатҳи ҳамла дар системаҳои мавҷуда талаб мекунад. Мутахассисони амниятӣ, ки санҷишҳои воридшавӣ ё аудити ҳамгироии тарафи сеюмро мегузаронанд, бояд дар ин рафтори рамзгузорӣ озодона бошанд.

Чӣ гуна бояд корхонаҳо стратегияи амалии идоракунии рамзгузориро созанд?

Идоракунии қарорҳои рамзгузорӣ дар тамоми тиҷорати афзоянда на танҳо як мушкилоти техникӣ, балки як мушкили амалиётӣ аст. Корхонаҳое, ки асбобҳо, платформаҳо ва интегратсияҳои сершуморро идора мекунанд, бо мушкилоти нигоҳ доштани намоёии маълумот дар вақти истироҳат ва интиқоли маълумот дар тамоми стеки худ рамзгузорӣ мешаванд.

Равиши сохторӣ аудити ҳама хидматҳо барои конфигуратсияи маҷмӯи рамзҳоро дар бар мегирад, иҷрои ҳадди ақали TLS 1.2 (TLS 1.3 афзалиятнок) дар тамоми нуқтаҳо, муқаррар кардани сиёсатҳои ротатсияи калидӣ, ки сеансҳои рамзгузории 64-битро ба қадри кофӣ кӯтоҳ нигоҳ медоранд, то аз ҳадди ақали рӯзи таваллуд ва сохтани равандҳои арзёбии фурӯшандагон, ки талаботи санҷиши криптографиро дар бар мегиранд, дар бар мегирад.

Марказонидани амалиёти тиҷоратии шумо тавассути платформаи ягона мураккабии идоракунии рамзҳоро тавассути кам кардани шумораи умумии нуқтаҳои ҳамгироӣ, ки баррасии инфиродии амниятро талаб мекунанд, ба таври назаррас коҳиш медиҳад.

Саволҳои зуд-зуд додашаванда

Оё 3DES то ҳол барои истифодаи тиҷоратӣ бехатар ҳисобида мешавад?

NIST то соли 2023 расман 3DES-ро бекор кард ва онро барои барномаҳои нав манъ кард. Барои системаҳои мавҷудаи кӯҳна, 3DES метавонад бо гардиши қатъии калидҳо (нигоҳ доштани маълумот дар сеанс аз 32 ГБ дар як калид) ва назорати сатҳи шабака қобили қабул бошад, аммо гузариш ба AES сахт тавсия мешавад ва чаҳорчӯбаи мутобиқат бештар талаб карда мешавад.

Чӣ тавр ман метавонам фаҳмам, ки оё системаҳои тиҷоратии ман рамзҳои блоки хурдро истифода мебаранд?

Асбобҳои сканкунии TLS-ро ба монанди санҷиши сервери SSL Labs барои нуқтаҳои ниҳоии оммавӣ истифода баред. Барои хидматҳои дохилӣ, воситаҳои мониторинги шабака бо қобилиятҳои санҷиши протоколҳо метавонанд гуфтушунидҳои маҷмӯи рамзҳоро дар трафики гирифташуда муайян кунанд. Дастаи IT-и шумо ё мушовири амниятӣ метавонад барои тавлиди инвентаризатсияи мукаммал аудити рамзгузориро бар зидди APIҳо, пойгоҳи додаҳо ва серверҳои барномаҳо гузаронад.

Оё гузаштан ба AES дубора навиштани коди аризаи маро талаб мекунад?

Дар аксари ҳолатҳо, не. Китобхонаҳои криптографии муосир (OpenSSL, BouncyCastle, libsodium) интихоби рамзро ба ҷои азнавнависии код тағир додани конфигуратсия мекунанд. Кӯшиши асосии муҳандисӣ аз навсозии файлҳои конфигуратсия, танзимоти TLS ва санҷиши он иборат аст, ки маълумоти мавҷудаи рамзшуда бе талафи маълумот интиқол ё дубора рамзгузорӣ карда мешавад. Барномаҳое, ки дар чаҳорчӯбаҳои ҷорӣ сохта шудаанд, маъмулан интихоби рамзро ҳамчун параметр фош мекунанд, на тафсилоти иҷроиш.

Қарорҳои рамзгузорӣ, ки имрӯз қабул шудаанд, мавқеи амнияти тиҷорати шуморо барои солҳои зиёд муайян мекунанд. Mewayz ба тиҷорати афзоянда платформаи амалиётии 207-модулиро медиҳад, ки CRM, маркетинг, тиҷорати электронӣ, таҳлил ва ғайраро дар бар мегирад, ки бо инфрасохтори бехатарӣ сохта шудааст, аз ин рӯ шумо метавонед ба миқёси васеъкунӣ тамаркуз кунед, на часпак кардани осебпазириҳо дар стеки абзор. Дар app.mewayz.com ба 138,000+ корбарон ҳамроҳ шавед, ки тиҷорати худро оқилона идора мекунанд ва нақшаҳо дар як моҳ ҳамагӣ $19 сар мекунанд.