Hacker News

সৰু সৰু ব্লক চাইফাৰবোৰ পাছ নকৰিব

সৰু সৰু ব্লক চাইফাৰবোৰ পাছ নকৰিব উত্তীৰ্ণৰ এই বিস্তৃত বিশ্লেষণে ইয়াৰ মূল উপাদানসমূহ আৰু বহল প্ৰভাৱৰ বিশদ পৰীক্ষা আগবঢ়ায়। গুৰুত্বৰ মূল ক্ষেত্ৰসমূহ আলোচনাৰ কেন্দ্ৰবিন্দু হৈছে: মূল ব্যৱস্থা আৰু প্ৰক্ৰিয়া ...

1 min read Via 00f.net

Mewayz Team

Editorial Team

Hacker News

সৰু ব্লক চাইফাৰসমূহ হৈছে প্ৰতিসম এনক্ৰিপচন এলগৰিদম যি 64 বিট বা তাতকৈ কম ডাটা ব্লকসমূহত কাম কৰে, আৰু ইয়াৰ শক্তি আৰু সীমাবদ্ধতাসমূহ বুজাটো স্পৰ্শকাতৰ তথ্য নিয়ন্ত্ৰণ কৰা যিকোনো ব্যৱসায়ৰ বাবে অপৰিহাৰ্য। লিগেচি চিস্টেমসমূহে এতিয়াও সিহঁতৰ ওপৰত নিৰ্ভৰশীল হৈ থকাৰ সময়ত, আধুনিক সুৰক্ষা প্ৰামাণিকসমূহে চাইফাৰ নিৰ্বাচনৰ বাবে এটা কৌশলগত পদ্ধতিৰ দাবী কৰে যি সুসংগততা, পৰিৱেশন, আৰু বিপদৰ উন্মোচনৰ মাজত ভাৰসাম্য ৰক্ষা কৰে।

সৰু ব্লক চাইফাৰসমূহ সঠিকভাৱে কি আৰু ব্যৱসায়সমূহে কিয় যত্ন ল'ব লাগে?

এটা ব্লক চাইফাৰে প্লেইনটেক্সটৰ নিৰ্দিষ্ট-আকাৰৰ টুকুৰাসমূহক চাইফাৰটেক্সটলৈ ইনক্ৰিপ্ট কৰে। সৰু ব্লক চাইফাৰ—যিবোৰে ৩২-ৰ পৰা ৬৪-বিট ব্লক আকাৰ ব্যৱহাৰ কৰে—দশক দশক ধৰি প্ৰধান মানদণ্ড আছিল। DES, Blowfish, CAST-5, আৰু 3DES আটাইকেইটা এই শ্ৰেণীত পৰে। গণনামূলক সম্পদৰ অভাৱ হোৱা যুগত ইয়াক ডিজাইন কৰা হৈছিল, আৰু ইহঁতৰ কমপেক্ট ব্লকৰ আকাৰে সেই বাধাসমূহ প্ৰতিফলিত কৰিছিল।

আজিৰ ব্যৱসায়ৰ বাবে সৰু ব্লক চাইফাৰৰ প্ৰাসংগিকতা একাডেমিক নহয়। এণ্টাৰপ্ৰাইজ চিস্টেমসমূহ, এম্বেডেড ডিভাইচসমূহ, লিগেচি বেংকিং আন্তঃগাঁথনি, আৰু উদ্যোগিক নিয়ন্ত্ৰণ চিস্টেমসমূহে সঘনাই 3DES বা Blowfish ৰ দৰে চাইফাৰসমূহ ব্যৱহাৰ কৰে। যদি আপোনাৰ প্ৰতিষ্ঠানে এই পৰিৱেশসমূহৰ যিকোনো এটা চলায়—বা কৰা অংশীদাৰসকলৰ সৈতে সংহতি কৰে—আপুনি ইতিমধ্যে সৰু ব্লক চাইফাৰ পৰিৱেশতন্ত্ৰত আছে, আপুনি উপলব্ধি কৰক বা নকৰক।

মূল বিষয়টো হ’ল ক্ৰিপ্টোগ্ৰাফাৰসকলে জন্মদিনৰ বান্ধোন বুলি কোৱা কথাটো। এটা 64-বিট ব্লক চাইফাৰৰ সৈতে, একেটা কি'ৰ অধীনত প্ৰায় 32 গিগাবাইট তথ্য এনক্ৰিপ্ট কৰাৰ পিছত, সংঘৰ্ষৰ সম্ভাৱনা বিপজ্জনক স্তৰলৈ বৃদ্ধি পায়। আধুনিক তথ্য পৰিৱেশত য'ত টেৰাবাইটসমূহ চিস্টেমৰ মাজেৰে দৈনিক প্ৰবাহিত হয়, এই থ্ৰেছহোল্ড দ্ৰুতভাৱে অতিক্ৰম কৰা হয়।

সৰু ব্লক চাইফাৰসমূহৰ সৈতে জড়িত প্ৰকৃত সুৰক্ষা বিপদসমূহ কি কি?

সৰু ব্লক চাইফাৰসমূহৰ সৈতে জড়িত দুৰ্বলতাসমূহ ভালদৰে নথিভুক্ত কৰা হৈছে আৰু সক্ৰিয়ভাৱে শোষণ কৰা হৈছে। আটাইতকৈ বিশিষ্ট আক্ৰমণৰ শ্ৰেণীটো হৈছে SWEET32 আক্ৰমণ, যিটো গৱেষকসকলে ২০১৬ চনত প্ৰকাশ কৰিছিল। SWEET32 এ প্ৰমাণ কৰিছিল যে যিজন আক্ৰমণকাৰীয়ে ৬৪-বিট ব্লক চাইফাৰৰ অধীনত এনক্ৰিপ্ট কৰা যথেষ্ট ট্ৰেফিক নিৰীক্ষণ কৰিব পাৰে (টিএলএছত ৩ডিএছৰ দৰে) জন্মদিনৰ-বাউণ্ড সংঘৰ্ষৰ জৰিয়তে সাধাৰণ লিখনী উদ্ধাৰ কৰিব পাৰে।

<ব্লককোট>

"নিৰাপত্তা সকলো বিপদ এৰাই চলাৰ কথা নহয়—ইয়াত আপুনি কোনবোৰ বিপদ গ্ৰহণ কৰিছে সেইটো বুজি পোৱা আৰু সেইবোৰৰ বিষয়ে জ্ঞাত সিদ্ধান্ত লোৱা। সৰু ব্লক চাইফাৰত জন্মদিনৰ বান্ধোনক আওকাণ কৰাটো এটা গণনা কৰা বিপদ নহয়; ই এটা তদাৰকী।"

ৰ দ্বাৰা

SWEET32 ৰ বাহিৰেও, সৰু ব্লক চাইফাৰসমূহে এই নথিভুক্ত বিপদসমূহৰ সন্মুখীন হয়:

  • ব্লক সংঘৰ্ষ আক্ৰমণ: যেতিয়া দুটা প্লেইনটেক্সট ব্লকে একে ধৰণৰ চাইফাৰটেক্সট ব্লক উৎপন্ন কৰে, আক্ৰমণকাৰীয়ে ডাটা খণ্ডসমূহৰ মাজৰ সম্পৰ্কৰ বিষয়ে অন্তৰ্দৃষ্টি লাভ কৰে, সম্ভাৱ্যভাৱে প্ৰমাণীকৰণ টোকেন বা অধিবেশন কি'সমূহ উন্মোচন কৰে।
  • লিগেচি প্ৰটোকল এক্সপোজাৰ: সৰু ব্লক চাইফাৰসমূহ প্ৰায়ে পুৰণি TLS সংৰূপসমূহত (TLS 1.0/1.1) দেখা দিয়ে, পুৰণি এণ্টাৰপ্ৰাইজ মোতায়েনসমূহত মেন-ইন-দ্য-মিডল বিপদ বৃদ্ধি কৰে।
  • কি পুনৰ ব্যৱহাৰৰ দুৰ্বলতাসমূহ: এনক্ৰিপচন কি'সমূহ সঘনাই ঘূৰাব নোৱাৰা চিস্টেমসমূহে জন্মদিন-বান্ধি ৰখা সমস্যাটোক বৃদ্ধি কৰে, বিশেষকৈ দীৰ্ঘদিনীয়া অধিবেশনসমূহ বা বাল্ক ডাটা স্থানান্তৰসমূহত।
  • সমঞ্জস্য বিফলতা: PCI-DSS 4.0, HIPAA, আৰু GDPR অন্তৰ্ভুক্ত নিয়ন্ত্ৰণ কাঠামোসমূহে এতিয়া কিছুমান প্ৰসংগত 3DESক স্পষ্টভাৱে নিৰুৎসাহিত বা সম্পূৰ্ণৰূপে নিষিদ্ধ কৰে, ব্যৱসায়সমূহক অডিট বিপদৰ সন্মুখীন কৰা।
  • যোগান শৃংখল এক্সপোজাৰ: আপডেইট কৰা হোৱা নাই তৃতীয়-পক্ষ লাইব্ৰেৰী আৰু বিক্ৰেতা APIসমূহে সৰু ব্লক চাইফাৰ চুইটসমূহ নিৰৱে আলোচনা কৰিব পাৰে, আপোনাৰ প্ৰত্যক্ষ নিয়ন্ত্ৰণৰ বাহিৰত দুৰ্বলতা সৃষ্টি কৰি।

সৰু ব্লক চাইফাৰসমূহক আধুনিক এনক্ৰিপচন বিকল্পসমূহৰ সৈতে কেনেকৈ তুলনা কৰা হয়?

AES-128 আৰু AES-256 128-বিট ব্লকত কাম কৰে, 64-বিট চাইফাৰৰ তুলনাত জন্মদিনৰ বাউণ্ড চাৰিগুণ বৃদ্ধি কৰে। ব্যৱহাৰিকভাৱে, AES এ জন্মদিনৰ-বাউণ্ড বিপদ গুৰুত্বপূৰ্ণ হোৱাৰ আগতে প্ৰায় 340 অডেচিলিয়ন বাইট এনক্ৰিপ্ট কৰিব পাৰে—কাৰ্যকৰীভাৱে যিকোনো বাস্তৱিক কাৰ্য্যভাৰৰ বাবে সংঘৰ্ষৰ চিন্তা আঁতৰাই।

ChaCha20, অন্য আধুনিক বিকল্প, এটা ষ্ট্ৰিম চাইফাৰ যি ব্লক-আকাৰৰ উদ্বেগসমূহ সম্পূৰ্ণৰূপে আঁতৰাই পেলায় আৰু AES ত্বৰণ অবিহনে হাৰ্ডৱেৰত ব্যতিক্ৰমী পৰিৱেশন প্ৰদান কৰে—ইয়াক মোবাইল পৰিৱেশ আৰু IoT মোতায়েনৰ বাবে আদৰ্শ কৰি তোলে। TLS 1.3, পৰিবহণ সুৰক্ষাৰ বাবে বৰ্তমান সোণৰ প্ৰামাণিক, একচেটিয়াভাৱে AES-GCM আৰু ChaCha20-Poly1305 ৰ ওপৰত ভিত্তি কৰি চাইফাৰ চুইটসমূহ সমৰ্থন কৰে, ডিজাইনৰ দ্বাৰা আধুনিক সুৰক্ষিত যোগাযোগৰ পৰা সৰু ব্লক চাইফাৰসমূহ আঁতৰাই।

এসময়ত সৰু ব্লক চাইফাৰসমূহৰ পক্ষত থকা পৰিৱেশন যুক্তিটোও ভাঙি গৈছে। আধুনিক CPU সমূহে AES-NI হাৰ্ডৱেৰ ত্বৰণ অন্তৰ্ভুক্ত কৰে যি AES-256 ইনক্ৰিপষণক চফ্টৱেৰ-প্ৰণয়ন কৰা Blowfish বা 3DES তকৈ দ্ৰুত কৰে 2010 চনৰ পিছত ক্ৰয় কৰা প্ৰায় সকলো এণ্টাৰপ্ৰাইজ হাৰ্ডৱেৰত।

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

কি বাস্তৱ-বিশ্বৰ পৰিস্থিতিয়ে এতিয়াও সৰু ব্লক চাইফাৰ সজাগতাক ন্যায্যতা প্ৰদান কৰে?

ইহঁতৰ দুৰ্বলতা সত্ত্বেও, সৰু ব্লক চাইফাৰসমূহ অদৃশ্য হোৱা নাই। ইহঁত ক’ত থাকে সেইটো বুজাটো সঠিক বিপদ মূল্যায়নৰ বাবে অতি গুৰুত্বপূৰ্ণ:

লিগেচি চিস্টেম সংহতি প্ৰাথমিক ব্যৱহাৰৰ ক্ষেত্ৰ হৈয়েই আছে। মেইনফ্ৰেম পৰিৱেশ, পুৰণি SCADA আৰু ঔদ্যোগিক নিয়ন্ত্ৰণ ব্যৱস্থা, আৰু দশক দশক পুৰণি চফ্টৱেৰ চলোৱা বিত্তীয় নেটৱৰ্কসমূহক প্ৰায়ে উল্লেখযোগ্য অভিযান্ত্ৰিক বিনিয়োগ অবিহনে আপডেট কৰিব নোৱাৰি। এই পৰিস্থিতিসমূহত, উত্তৰটো অন্ধ গ্ৰহণযোগ্যতা নহয়—ই চাবি ঘূৰণ, ট্ৰেফিক আয়তন নিৰীক্ষণ, আৰু নে'টৱৰ্ক বিভাজনৰ দ্বাৰা বিপদ প্ৰশমন।

এম্বেডেড আৰু বাধাপ্ৰাপ্ত পৰিৱেশসমূহ কেতিয়াবা এতিয়াও কমপেক্ট চাইফাৰ প্ৰণয়নৰ অনুকূল। কিছুমান IoT চেন্সৰ আৰু স্মাৰ্ট কাৰ্ড এপ্লিকেচনে মেমৰি আৰু প্ৰচেছিং বাধাৰ অধীনত কাম কৰে য'ত আনকি AESও অবাস্তৱ হৈ পৰে। PRESENT বা SIMON ৰ দৰে উদ্দেশ্য-নিৰ্মিত লঘু চাইফাৰসমূহে, বিশেষভাৱে বাধাপ্ৰাপ্ত হাৰ্ডৱেৰৰ বাবে ডিজাইন কৰা, এই প্ৰসংগত লিগেচি 64-বিট চাইফাৰসমূহতকৈ উন্নত সুৰক্ষা আলেখ্যনসমূহ প্ৰদান কৰে।

ক্ৰিপ্টোগ্ৰাফিক গৱেষণা আৰু প্ৰটোকল বিশ্লেষণৰ বাবে বৰ্তমানৰ চিস্টেমসমূহত আক্ৰমণৰ পৃষ্ঠসমূহ সঠিকভাৱে মূল্যায়ন কৰিবলৈ সৰু ব্লক চাইফাৰসমূহ বুজাৰ প্ৰয়োজন। অনুপ্ৰৱেশ পৰীক্ষাসমূহ চলোৱা বা তৃতীয়-পক্ষ সংহতিসমূহ অডিট কৰা সুৰক্ষা পেছাদাৰীসকলে এই চাইফাৰ আচৰণসমূহত সাৱলীল হ'ব লাগিব।

ব্যৱসায়সমূহে এটা ব্যৱহাৰিক এনক্ৰিপচন শাসন কৌশল কেনেকৈ গঢ়ি তুলিব লাগে?

এটা বৃদ্ধি পোৱা ব্যৱসায়ত এনক্ৰিপচন সিদ্ধান্তসমূহ পৰিচালনা কৰাটো কেৱল এটা কাৰিকৰী সমস্যা নহয়—এয়া এটা কাৰ্য্যকৰী সমস্যা। একাধিক সঁজুলি, প্লেটফৰ্ম, আৰু সংহতিসমূহ চলোৱা ব্যৱসায়সমূহে তেওঁলোকৰ সমগ্ৰ ষ্টেকত জিৰণিৰ সময়ত আৰু ট্ৰেনজিটত তথ্য কেনেকৈ ইনক্ৰিপ্ট কৰা হয় তাৰ দৃশ্যমানতা বজাই ৰখাৰ প্ৰত্যাহ্বানৰ সন্মুখীন হয়।

এটা গঠনমূলক পদ্ধতিয়ে চাইফাৰ চুইট বিন্যাসৰ বাবে সকলো সেৱাসমূহ অডিট কৰা, সকলো শেষবিন্দুত TLS 1.2 নূন্যতম (TLS 1.3 পছন্দ কৰা) বলবৎ কৰা, মূল ঘূৰণ নীতিসমূহ সংহতি কৰা যি 64-বিট চাইফাৰ অধিবেশনসমূহক জন্মদিন-বাউণ্ড থ্ৰেছহোল্ডসমূহৰ তলত থাকিবলৈ যথেষ্ট চুটি কৰি ৰাখে, আৰু ক্ৰয় পৰীক্ষা তালিকাসমূহত ক্ৰিপ্টোগ্ৰাফিক প্ৰয়োজনীয়তাসমূহ অন্তৰ্ভুক্ত কৰা বিক্ৰেতা মূল্যায়ন প্ৰক্ৰিয়াসমূহ নিৰ্মাণ কৰা অন্তৰ্ভুক্ত কৰে।

এটা ঐক্যবদ্ধ প্লেটফৰ্মৰ যোগেদি আপোনাৰ ব্যৱসায়িক কাৰ্য্যকলাপ কেন্দ্ৰীভূত কৰিলে ব্যক্তিগত সুৰক্ষা পৰ্যালোচনাৰ প্ৰয়োজনীয় সংহতি পইণ্টৰ মুঠ সংখ্যা হ্ৰাস কৰি চাইফাৰ শাসনৰ জটিলতা যথেষ্ট হ্ৰাস পায়।

সঘনাই সোধা প্ৰশ্ন

ব্যৱসায়িক ব্যৱহাৰৰ বাবে 3DESক এতিয়াও নিৰাপদ বুলি গণ্য কৰা হয়নে?

NIST এ ২০২৩ চনৰ ভিতৰত 3DES আনুষ্ঠানিকভাৱে অবচ্যুত কৰিছিল আৰু নতুন এপ্লিকেচনৰ বাবে ইয়াক অনুমতি নিদিলে। বৰ্ত্তমানৰ লিগেচি চিস্টেমসমূহৰ বাবে, 3DES কঠোৰ কি' ঘূৰণৰ সৈতে গ্ৰহণযোগ্য হ'ব পাৰে (অধিবেশন তথ্য প্ৰতি কি'ৰ তলত 32GB ৰখা) আৰু নে'টৱৰ্ক-স্তৰৰ নিয়ন্ত্ৰণসমূহৰ সৈতে, কিন্তু AES লৈ প্ৰব্ৰজন কৰাটো শক্তিশালীভাৱে উপদেশিত আৰু সম্মতি কাঠামোসমূহৰ দ্বাৰা ক্ৰমান্বয়ে প্ৰয়োজনীয়।

মোৰ ব্যৱসায়িক চিস্টেমসমূহে সৰু ব্লক চাইফাৰসমূহ ব্যৱহাৰ কৰিছে নে নাই মই কেনেকৈ জানিম?

ৰাজহুৱা-মুখী শেষবিন্দুসমূহৰ বাবে SSL Labs ৰ চাৰ্ভাৰ পৰীক্ষাৰ দৰে TLS স্কেনিং সঁজুলিসমূহ ব্যৱহাৰ কৰক। অভ্যন্তৰীণ সেৱাসমূহৰ বাবে, প্ৰটোকল পৰিদৰ্শন ক্ষমতাসমূহৰ সৈতে নে'টৱৰ্ক পৰ্যবেক্ষণ সঁজুলিসমূহে ধৰা পেলোৱা ট্ৰাফিকত চাইফাৰ চুইট আলোচনা চিনাক্ত কৰিব পাৰে। আপোনাৰ আই টি দল বা এটা সুৰক্ষা পৰামৰ্শদাতাই এটা সম্পূৰ্ণ তথ্য উৎপাদন কৰিবলে API, ডাটাবেইচ, আৰু এপ্লিকেচন চাৰ্ভাৰৰ বিপৰীতে চাইফাৰ অডিট চলাব পাৰে।

AES লৈ সলনি হ'লে মোৰ এপ্লিকেচন ক'ড পুনৰ লিখাৰ প্ৰয়োজন হয়নে?

বেছিভাগ ক্ষেত্ৰতে নহয়। আধুনিক ক্ৰিপ্টোগ্ৰাফিক লাইব্ৰেৰীসমূহে (OpenSSL, BouncyCastle, libsodium) চাইফাৰ নিৰ্বাচনক এটা ক'ড পুনৰ লিখাৰ পৰিবৰ্তে এটা বিন্যাস পৰিবৰ্তন কৰে। প্ৰাথমিক অভিযান্ত্ৰিক প্ৰচেষ্টাত বিন্যাস নথিপত্ৰসমূহ, TLS সংহতিসমূহ আপডেইট কৰা, আৰু পৰীক্ষা কৰা যে বৰ্ত্তমানৰ ইনক্ৰিপ্ট কৰা তথ্যক তথ্য হেৰুৱাই প্ৰব্ৰজন বা পুনৰায় ইনক্ৰিপ্ট কৰিব পাৰি। বৰ্তমানৰ কাঠামোসমূহত নিৰ্মিত এপ্লিকেচনসমূহে সাধাৰণতে চাইফাৰ নিৰ্বাচনক এটা প্ৰাচল হিচাপে উন্মোচন কৰে, এটা হাৰ্ডকোড কৰা প্ৰণয়ন বিৱৰণ হিচাপে নহয়।

আজি লোৱা এনক্ৰিপচন সিদ্ধান্তই আপোনাৰ ব্যৱসায়ৰ সুৰক্ষাৰ ভংগীমা বছৰ বছৰ ধৰি সংজ্ঞায়িত কৰে। Mewayz এ বৃদ্ধি পোৱা ব্যৱসায়সমূহক এটা 207-মডিউল অপাৰেটিং প্লেটফৰ্ম দিয়ে—CRM, বিপণন, ইকমাৰ্চ, বিশ্লেষণ, আৰু অধিক সামৰি—সুৰক্ষা-সচেতন আন্তঃগাঁথনিৰ সৈতে নিৰ্মিত, যাতে আপুনি এটা খণ্ডিত সঁজুলি ষ্টেকত দুৰ্বলতাসমূহ পেচিং কৰাৰ পৰিৱৰ্তে স্কেলিঙত মনোনিৱেশ কৰিব পাৰে। app.mewayz.comত তেওঁলোকৰ ব্যৱসায় স্মাৰ্টভাৱে পৰিচালনা কৰা 138,000+ ব্যৱহাৰকাৰীৰ সৈতে যোগদান কৰক, মাত্ৰ $19/মাহৰ পৰা আৰম্ভ হোৱা পৰিকল্পনাৰ সৈতে।