Hacker News

छोट-छोट ब्लॉक साइफर पर पास नहि करू

छोट-छोट ब्लॉक साइफर पर पास नहि करू पास कें इ व्यापक विश्लेषण एकर मूल घटक आ व्यापक निहितार्थक कें विस्तृत जांच प्रदान करयत छै. फोकस के प्रमुख क्षेत्र चर्चा एहि बात पर केन्द्रित अछि : १. कोर तंत्र एवं प्रक्रियाएँ ...

1 min read Via 00f.net

Mewayz Team

Editorial Team

Hacker News

छोट ब्लॉक साइफर सममित एन्क्रिप्शन एल्गोरिदम छै जे 64 बिट या ओय सं कम कें डाटा ब्लॉक पर संचालित होयत छै, आ ओकर ताकत आ सीमाक कें समझनाय संवेदनशील डाटा कें संभालएय वाला कोनों व्यवसाय कें लेल आवश्यक छै. जखन कि विरासत प्रणाली अखनी भी ओकरा पर निर्भर छै, आधुनिक सुरक्षा मानक तेजी सं साइफर चयन कें लेल एकटा रणनीतिक दृष्टिकोण कें मांग करय छै जे संगतता, प्रदर्शन आ जोखिम कें जोखिम कें संतुलन बनायत छै.

छोट ब्लॉक साइफर वास्तव मे की छै आ व्यवसायक कें परवाह किएक करबाक चाही?

एकटा ब्लॉक सिफर सादा पाठ कें निश्चित आकार कें टुकड़ा कें सिफर पाठ मे एन्क्रिप्ट करयत छै. छोट ब्लॉक साइफर-जे 32- सं 64-बिट ब्लॉक आकार कें उपयोग करय छै-दशक सं प्रबल मानक छल. डीईएस, ब्लोफिश, कास्ट-5, आ 3डीईएस सबटा एहि श्रेणी मे अबैत अछि । एकरऽ डिजाइन ऐन्हऽ युग म॑ करलऽ गेलऽ छेलै जब॑ कम्प्यूटेशनल संसाधन के कमी छेलै, आरू एकरऽ कॉम्पैक्ट ब्लॉक आकार वू बाधा क॑ दर्शाबै छेलै ।

आइ के व्यवसाय के लेल छोट ब्लॉक साइफर के प्रासंगिकता अकादमिक नै छै. एंटरप्राइज सिस्टम, एम्बेडेड डिवाइस, विरासत बैंकिंग बुनियादी ढाँचा, आ औद्योगिक नियंत्रण प्रणाली अक्सर 3DES या Blowfish जैना साइफर कें उपयोग करएयत छै. यदि अहां कें संगठन अइ मे सं कोनों वातावरण कें संचालन करय छै-या भागीदारक कें साथ एकीकृत करय छै जे करय छै-अहां पहिने सं छोट ब्लॉक साइफर इकोसिस्टम मे छी, चाहे अहां कें ई अहसास हो या नहि.

मूल मुद्दा ई छै जेकरा क्रिप्टोग्राफर जन्मदिन बाउंड कहै छै । 64-बिट ब्लॉक साइफर के साथ, एक ही कुंजी के तहत एन्क्रिप्टेड लगभग 32 गीगाबाइट डाटा के बाद, टक्कर के संभावना खतरनाक स्तर पर बढ़ी जाय छै. आधुनिक डाटा वातावरण मे जतय टेराबाइट रोजाना सिस्टम कें माध्यम सं बहय छै, इ सीमा जल्दी पार भ जायत छै.

छोट ब्लॉक सिफर सं जुड़ल वास्तविक सुरक्षा जोखिम की छै?

छोट ब्लॉक साइफर सं जुड़ल कमजोरी कें नीक सं दस्तावेजीकरण कैल गेल छै आ सक्रिय रूप सं दोहन कैल जायत छै. सबसें प्रमुख हमला वर्ग SWEET32 हमला छै, जेकरऽ खुलासा शोधकर्ता न॑ २०१६ म॑ करलकै ।SWEET32 न॑ ई सिद्ध करलकै कि जे हमलावर ६४-बिट ब्लॉक साइफर (टीएलएस म॑ ३डीएस के तरह) के तहत एन्क्रिप्टेड पर्याप्त ट्रैफिक के निगरानी करी सकै छै, जन्मदिन स॑ जुड़लऽ टक्कर के माध्यम स॑ सादा पाठ क॑ रिकवर करी सकै छै ।

<ब्लॉककोट>

"सुरक्षा सब जोखिम स॑ बचै के बात नै छै-ई ई समझै के छै कि आपने कोन जोखिम क॑ स्वीकार करी रहलऽ छियै आरू ओकरा बारे म॑ सूचित निर्णय लेबै के छै. छोटऽ ब्लॉक साइफर प॑ बाउंड जन्मदिन क॑ अनदेखी करना कोनो गणना करलऽ गेलऽ जोखिम नै छै; ई एगो अनदेखी छै."

के अछि

SWEET32 स॑ परे, छोटऽ ब्लॉक साइफर क॑ ई दस्तावेजबद्ध जोखिमऽ के सामना करना पड़ै छै:

  • ब्लॉक टक्कर हमला: जखन दू सादा पाठ ब्लॉक समान सिफरटेक्स्ट ब्लॉक पैदा करएयत छै, तखन हमलावर डेटा खंडक कें बीच संबंध कें अंतर्दृष्टि प्राप्त करएयत छै, जे संभावित रूप सं प्रमाणीकरण टोकन या सत्र कुंजी कें उजागर करएयत छै.
  • विरासत प्रोटोकॉल एक्सपोजर: छोट ब्लॉक साइफर अक्सर पुरान टीएलएस विन्यास (टीएलएस 1.0/1.1) मे दिखाई दैत छै, जे पुरान उद्यम परिनियोजन मे मैन-इन-द-मिडल जोखिम बढ़बैत छै.
  • कुंजी पुन: उपयोग कें कमजोरी: जे सिस्टम एन्क्रिप्शन कुंजी कें अक्सर पर्याप्त रूप सं घुमाबै छै, जन्मदिन सं बाध्य समस्या कें प्रवर्धित करय छै, खासकर लंबा समय सं चलय वाला सत्रक या थोक डाटा स्थानांतरण मे.
  • अनुपालन विफलता: पीसीआई-डीएसएस 4.0, एचआईपीएए, आ जीडीपीआर सहित नियामक ढाँचा आब किच्छू संदर्भक मे 3डीईएस कें या त स्पष्ट रूप सं हतोत्साहित करयत छै या एकदम सं प्रतिबंधित करयत छै, जे व्यवसायक कें ऑडिट जोखिम कें सामना करयत छै.
  • आपूर्ति श्रृंखला एक्सपोजर: तृतीय-पक्ष पुस्तकालय आ विक्रेता एपीआई जे अपडेट नहि कैल गेल छै, ओ चुपचाप छोट ब्लॉक साइफर सूट कें बातचीत कयर सकय छै, जे अहां कें प्रत्यक्ष नियंत्रण सं बाहर कमजोरी पैदा कयर सकय छै.

छोट ब्लॉक सिफर आधुनिक एन्क्रिप्शन विकल्पक कें साथ कोना तुलना करय छै?

AES-128 आरू AES-256 128-बिट ब्लॉक प॑ काम करै छै, जे 64-बिट साइफर के तुलना म॑ जन्मदिन के बाउंड क॑ चार गुना करी दै छै । व्यावहारिक रूप सं, एईएस जन्मदिन सं जुड़ल जोखिम कें महत्वपूर्ण बनय सं पहिले लगभग 340 अनडेसिलियन बाइट कें एन्क्रिप्ट कयर सकय छै-प्रभावी रूप सं कोनों यथार्थवादी कार्यभार कें लेल टक्कर कें चिंता कें समाप्त कयर सकय छै.

ChaCha20, एकटा आरू आधुनिक विकल्प, एकटा स्ट्रीम साइफर छै जे ब्लॉक-आकार कें चिंता कें पूरा तरह सं साइडस्टेप करयत छै आ बिना एईएस त्वरण कें हार्डवेयर पर असाधारण प्रदर्शन प्रदान करयत छै-जे एकरा मोबाइल वातावरण आ आईओटी परिनियोजन कें लेल आदर्श बनायत छै. परिवहन सुरक्षा कें लेल वर्तमान स्वर्ण मानक TLS 1.3 विशेष रूप सं AES-GCM आ ChaCha20-Poly1305 पर आधारित साइफर सूट कें समर्थन करयत छै, जे डिजाइन कें द्वारा आधुनिक सुरक्षित संचार सं छोट ब्लॉक साइफर कें समाप्त करयत छै.

प्रदर्शन तर्क जे कहियो छोट ब्लॉक साइफर के पक्ष मे छल, सेहो ढह गेल अछि. आधुनिक सीपीयू मे एईएस-एनआई हार्डवेयर त्वरण शामिल छै जे 2010 कें बाद खरीदल गेल लगभग सबटा एंटरप्राइज हार्डवेयर पर एईएस-256 एन्क्रिप्शन कें सॉफ्टवेयर-इंप्लीमेंट ब्लोफिश या 3डीईएस सं तेज बनायत छै.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

अखनी भी कोन-कोन वास्तविक दुनिया के परिदृश्य छोट ब्लॉक सिफर जागरूकता के जायज ठहराबै छै?

अपन कमजोरी के बावजूद, छोट ब्लॉक साइफर गायब नै भेल अछि. सही जोखिम आकलन कें लेल इ समझनाय कि इ कतय बनल रहय छै:

विरासत प्रणाली एकीकरण प्राथमिक उपयोग केस बनल अछि. मेनफ्रेम वातावरण, पुरान एससीएडीए आ औद्योगिक नियंत्रण प्रणाली, आ दशक सं पुरान सॉफ्टवेयर चलावय वाला वित्तीय नेटवर्क कें अक्सर बिना महत्वपूर्ण इंजीनियरिंग निवेश कें अपडेट नहि कैल जा सकय छै. एहि परिदृश्य मे, एकर जवाब आन्हर स्वीकृति नहि अछि-ई कुंजी घुमाव, ट्रैफिक वॉल्यूम मॉनिटरिंग, आ नेटवर्क विभाजन क माध्यम स जोखिम कम करब अछि.

एम्बेडेड आओर बाध्य वातावरण कखनो काल एखनो कॉम्पैक्ट सिफर कार्यान्वयन के पक्षधर अछि. किच्छू आईओटी सेंसर आ स्मार्ट कार्ड एप्लीकेशन मेमोरी आ प्रोसेसिंग बाधाक कें तहत संचालित होयत छै जतय एईएस तइक अव्यावहारिक भ जायत छै. उद्देश्य सं निर्मित हल्का साइफर जेना कि PRESENT या SIMON, जे विशेष रूप सं बाध्य हार्डवेयर कें लेल डिजाइन कैल गेल छै, अइ संदर्भक मे विरासत 64-बिट साइफर सं बेहतर सुरक्षा प्रोफाइल प्रदान करयत छै.

क्रिप्टोग्राफिक अनुसंधान आरू प्रोटोकॉल विश्लेषण म॑ मौजूदा सिस्टम म॑ हमला सतहऽ के सही मूल्यांकन करै लेली छोटऽ ब्लॉक साइफर क॑ समझै के जरूरत छै । पैठ परीक्षण करय वाला या तृतीय पक्ष एकीकरण कें ऑडिट करय वाला सुरक्षा पेशेवरक कें अइ सिफर व्यवहार मे धाराप्रवाह होबाक चाही.

व्यापारक कें एकटा व्यावहारिक एन्क्रिप्शन शासन रणनीति कोना बनावा चाही?

बढ़ैत व्यवसाय मे एन्क्रिप्शन निर्णयक कें प्रबंधन केवल एकटा तकनीकी समस्या नहि छै-ई एकटा परिचालन संबंधी समस्या छै. कईटा उपकरण, प्लेटफार्म आ एकीकरण चलावय वाला व्यवसायक कें सामने इ दृश्यता बनाए रखनाय कें चुनौती छै की आराम आ पारगमन मे डाटा कें अपन पूरा ढेर मे कोना एन्क्रिप्ट कैल जायत छै.

एकटा संरचित दृष्टिकोण मे साइफर सूट विन्यास कें लेल सबटा सेवाक कें ऑडिट करनाय, सबटा अंतिम बिंदुअक पर TLS 1.2 न्यूनतम (TLS 1.3 पसंदीदा) कें लागू करनाय, कुंजी घुमाव नीतियक कें सेट करनाय जे 64-बिट साइफर सत्रक कें जन्मदिन-बाउंड थ्रेशोल्ड सं नीचा रहय कें लेल पर्याप्त छोट रखनाय, आ विक्रेता आकलन प्रक्रियाक कें निर्माण शामिल छै जे खरीद जांच सूची मे क्रिप्टोग्राफिक आवश्यकताक कें शामिल करयत छै.

एकीकृत प्लेटफॉर्म कें माध्यम सं अपन व्यवसाय संचालन कें केंद्रीकृत करनाय व्यक्तिगत सुरक्षा समीक्षा कें आवश्यकता वाला एकीकरण बिंदुअक कें कुल संख्या कें कम कयर साइफर शासन जटिलता कें काफी कम करय छै.

बार-बार पूछल जाय वाला प्रश्न

की 3DES एखनो व्यवसायिक उपयोगक लेल सुरक्षित मानल जाइत अछि?

NIST औपचारिक रूप स 2023 क माध्यम स 3DES कए अप्रचलित क देलक आओर नव अनुप्रयोग क लेल एकर अनुमति नहि देलक. मौजूदा विरासत प्रणालीक कें लेल, 3DES सख्त कुंजी घुमाव (सत्र डेटा कें 32GB प्रति कुंजी सं कम रखनाय) आ नेटवर्क-स्तरीय नियंत्रणक कें साथ स्वीकार्य भ सकय छै, मुदा एईएस मे माइग्रेशन कें मजबूती सं अनुशंसित छै आ अनुपालन ढाँचा कें द्वारा तेजी सं आवश्यक छै.

हम कोना पता लगाबी जे हमर बिजनेस सिस्टम छोट ब्लॉक साइफर क उपयोग क रहल अछि कि नहि?

सार्वजनिक-मुखी अंत बिंदुअक कें लेल SSL लैब्स कें सर्वर परीक्षण जैना TLS स्कैनिंग उपकरणक कें उपयोग करूं. आंतरिक सेवाक कें लेल प्रोटोकॉल निरीक्षण क्षमता वाला नेटवर्क निगरानी उपकरण कैप्चर कैल गेल ट्रैफिक मे सिफर सूट वार्ता कें पहचान कयर सकय छै. अहां कें आईटी टीम या कोनों सुरक्षा सलाहकार एपीआई, डाटाबेस आ एप्लीकेशन सर्वर कें विरु द्ध सिफर ऑडिट चला सकय छै आ एकटा पूरा इन्वेंट्री तैयार करय कें लेल.

की एईएस पर स्विच करबाक लेल हमर एप्लीकेशन कोड केँ फेर सँ लिखबाक आवश्यकता अछि?

अधिकांश मामला मे, नहि। आधुनिक क्रिप्टोग्राफिक लाइब्रेरी (OpenSSL, BouncyCastle, libsodium) सिफर चयन कें कोड पुनर्लेखन कें बजाय एकटा विन्यास परिवर्तन बनायत छै. प्राथमिक इंजीनियरिंग प्रयास मे विन्यास फाइल, टीएलएस सेटिंग्स कें अपडेट करनाय आ इ परीक्षण करनाय शामिल छै की मौजूदा एन्क्रिप्टेड डाटा कें बिना डाटा कें नुकसान कें माइग्रेट या पुनः एन्क्रिप्टेड कैल जा सकय छै. वर्तमान ढाँचा पर निर्मित अनुप्रयोग आमतौर पर सिफर चयन कें एकटा पैरामीटर कें रूप मे उजागर करयत छै, न कि हार्डकोडेड कार्यान्वयन विवरण कें रूप मे.

आइ कैल गेल एन्क्रिप्शन निर्णय सालों सं अहां कें व्यवसाय कें सुरक्षा मुद्रा कें परिभाषित करयत छै. मेवेज बढ़ैत व्यवसायक कें 207-मॉड्यूल ऑपरेटिंग प्लेटफॉर्म दयत छै-जेकरा मे सीआरएम, मार्केटिंग, ईकॉमर्स, एनालिटिक्स आ बेसि शामिल छै-जे सुरक्षा कें प्रति जागरूक बुनियादी ढाँचा कें साथ बनल छै, ताकि अहां एकटा खंडित टूल स्टैक भर मे कमजोरी कें पैच करय कें बजाय स्केलिंग पर ध्यान केंद्रित कयर सकय छी. app.mewayz.com पर अपन व्यवसाय के स्मार्टर प्रबंधित करय वाला 138,000+ उपयोगकर्ता सं जुड़ू, योजना मात्र $19/महीना सं शुरू भ रहल अछि.