Hacker News

Ulanyjy maglumatlaryny şifrlemek üçin açarlary ulanmaň

Teswirler

14 min read Via blog.timcappalli.me

Mewayz Team

Editorial Team

Hacker News

Passkeys soňky ýyllarda iň tolgundyryjy tanamak ösüşidir. Fişingi ýok edýärler, parollaryň agramyny aýyrýarlar we köpçülige açyk kriptografiýa tarapyndan goldanýan giriş tejribesini berýärler. Developeröne howply ýalňyş düşünje döredijiler jemgyýetleriniň arasynda ýaýraýar: eger açar kriptografik bolsa, ulanyjy maglumatlaryny hem şifrläp biler. Başarmaýarlar - we olary şeýle ulanmaga synanyşmak, ulanyjylaryňyzy öz maglumatlaryndan hemişelik gulplap bilýän döwük, ygtybarsyz ulgamlary döreder. Näme üçin aç-açanlaryň nämedigini, şifrlemegiň nämäni talap edýändigini we duýgur iş maglumatlaryny ulanýan islendik platforma üçin möhüm ähmiýete eýe bolan ikisiniň nirä bölünýändigine düşünmek zerur.

Hakyky tanamak we şifrlemek düýpgöter tapawutly iş

Autentifikasiýa bir soraga jogap berýär: "Özüňi kim hasaplaýarsyň?" Şifrlemek düýbünden başga birine jogap berýär: "Bu maglumatlar ygtyýarly taraplardan başga hemmeler üçin okalmaz bolup bilermi?" Bu iki mesele kriptografiki başlangyçlary paýlaşýar, ýöne in engineeringenerçilik talaplary düýpgöter tapawutlanýar. Hakyky tanamak, her sapakda bir gezek bolup geçmeli, ajaýyp şowsuzlyklar bilen wagtal-wagtal şowsuzlyga çydap bilýär we her gezek şol bir önüm öndürmegiň zerurlygy ýok. Şifrlemek, maglumatlaryň bütin ömrüniň dowamynda kesgitleýji, köpelip bolýan açar ygtyýary talap edýär - bu ýyllar ýa-da onlarça ýyl bolup biler.

açar bilen tassyklanyňyzda, enjamyňyz hasabyňyz bilen baglanyşykly şahsy açary saklaýandygyňyzy görkezýän kriptografiki gol döredýär. Serwer bu goly barlaýar we ygtyýar berýär. Hiç haçan serwer - hatda programmaňyz hem şahsy açar materialyň özüne girip bilmeýär. Bu aýratynlyk, çäklendirme däl. Geçişleriň ähli howpsuzlyk modeli, enjamyňyzyň howpsuz anklawyny hiç wagt goýmajak şahsy açara baglydyr. Emma şifrlemek, maglumatlary üýtgetmek üçin açary ulanmagyňyzy, soňra bolsa üýtgemegi üýtgetmek üçin şol açary (ýa-da kärdeşini) ulanmagy talap edýär. Eger açara ygtybarly girip bilmeseňiz, ygtybarly açyp bilmersiňiz.

Mewayz ýaly duýgur iş maglumatlaryny dolandyrýan platformalar - hasap-fakturalar, aýlyk ýazgylary, CRM kontaktlary, 207 modul boýunça HR resminamalary - çydamly, dikeldip bolýan we yzygiderli elýeterli açarlarda gurlan şifrlemek strategiýalaryna mätäç. Esasy girişiň öňüni almak üçin ýörite döredilen binanyň binagärlik gapma-garşylygydyr.

Näme üçin passkeys şifrlemek açary hökmünde ulanylmagyna garşy çykýar

açarlary goldaýan WebAuthn spesifikasiýasy, şifrlemäni amatsyz edýän çäklendirmeler bilen bilkastlaýyn işlenip düzüldi. Bu çäklendirmelere düşünmek, munuň akylly in engineeringenerçiligiň köpri edip biljek boşlugy däldigini görkezýär - bu esasy dizaýn araçägi.

  • Esasy eksport ýok: Açar bellige alnan mahaly döredilen şahsy açarlar, enjamlar bilen goldanýan ygtybarly anklawlarda (TPM, Secure Enclave ýa-da şoňa meňzeş) saklanýar. Operasiýa ulgamy we brauzer API-leri çig esasy materialy çykarmagyň mehanizmini üpjün etmeýär. Bir zada gol çekmek üçin açardan sorap bilersiňiz, ýöne açary özi okap bilmeýärsiňiz.
  • Kesgitli däl açar nesli: Başga bir enjamda şol bir ulanyjy üçin açar döretmek düýbünden başga açar jübütini döredýär. Başga bir enjamda şol bir açary täzeden gurmagyň usuly ýok, söz düzümi ýok. Her hasaba alyş kriptografiki taýdan garaşsyz.
  • Enjam bilen baglanyşykly elýeterlilik: Hat-da açar sinhronlamak bilen (iCloud Keychain, Google Parol Dolandyryjysy), elýeterlilik ekosistemanyň gatnaşmagyna baglydyr. “IPhone” -da hasaba alnan we soňra “Android” -e geçen ulanyjy girişini ýitirip biler. Enjamy ýitirilen, ogurlanan ýa-da zawody täzeden düzen ulanyjy şol bir problema bilen ýüzbe-ýüz bolýar.
  • Diňe kynçylyklara jogap: WebAuthn API çig esasy material däl-de, gol çekilen tassyklamany görkezýän navigator.credentials.get () paş edýär. Serwer tarapyndan berlen kynçylykdan gol alýarsyňyz - şahsyýeti subut etmek üçin peýdaly, şifrlemek açary almak üçin peýdasyz.
  • Algoritm çeýeligi ýok: Geçýänler adatça P-256 egrisi bilen ECDSA ulanýarlar. Düwmä girip bilseňizem, ECDSA şifrlemek algoritmi däl-de, gol algoritmi. API-iň bu kontekstde goldamaýan goşmaça üýtgeşmeleri (ECDH açar şertnamasy, KDF çykarylyşy) gerek bolar.

Käbir işläp düzüjiler, meselem, tassyklamak wagtynda simmetrik düwmeleri almak üçin WebAuthn-a PRF (Pseudo-Random Function) giňeltmesini ulanyp, iş usullaryny teklip etdiler. Bu giňeltme spektrde bar bolsa-da, brauzer goldawy biri-birine gabat gelmeýär, köp ykjam platformalarda elýeterli däl we enjam bilen baglanyşykly meseläni henizem dowam etdirýär. Bir enjamda PRF arkaly alnan açary başga bir enjamda, hatda şol bir ulanyjy hasaby üçin hem köpeltmek mümkin däl.

Maglumat ýitirmek ssenariýasy Hiç kim ibermek islemeýär

Ulanyjynyň maglumatlaryny açaryndan alnan açar bilen şifrläniňizde näme bolýandygyny gözden geçiriň. Birinji gün hemme zat owadan işleýär. Ulanyjy girýär, açar alynýar, maglumatlar şifrlenýär we şifrlenýär. Üç aýdan soň, telefonlary köle gaçýar.

Adaty tanamak bilen enjamy ýitirmek oňaýsyzlykdyr. Ulanyjy e-poçta arkaly hasabyny dikeldýär, täze şahsyýetnamalary döredýär we işini dowam etdirýär. Theiröne olaryň maglumatlary häzirki suwasty enjamyň ygtybarly anklawyna bagly açar bilen kodlanan bolsa, bu maglumatlar ýok bolar. "Dikeltmek kyn" ýok - kriptografiki taýdan yzyna gaýtaryp bolmajak gitdi. Müşderi goldaw bileti ýok, hasaby dikeltmek akymy ýok, ýerine ýetiriji ýokarlandyryş matematikany tersleşdirip bilmez. Maglumatlar hem öçürilen bolmagy mümkin.

Şifrlemek ulgamynyň dizaýnynyň esasy düzgüni: esasy dolandyryş strategiýaňyzda ulanyjy maglumatlaryna elýeterliligi hemişelik ýoklaýan ýekeje şowsuzlyk nokady bar bolsa, howpsuzlyk aýratynlygyny gurmadyňyz - goşmaça ädimler bilen maglumat ýitirmek mehanizmini döretdiňiz.

Platforma arkaly işlemek üçin - CRM-de 50 müşderi gatnaşyklaryny dolandyrmak, 30 işgäriň aýlyk hakyny gaýtadan işlemek, köp sanly ulag serişdesini yzarlamak - taşlanan telefondan hemişelik maglumat ýitirilmegi UX meselesi däl. Bu işiň üznüksizligi. Hut şu sebäpden Mewaýzyň arhitekturasy, hiç bir enjamyň näsazlygy, integrirlenen modullaryň arasynda möhüm iş maglumatlaryna elýeterliligi bozup bilmejekdigini anyklamak mehanizmlerini maglumatlary goramak gatlaklaryndan aýyrýar.

Munuň ýerine näme ulanmaly

Gowy habar, ulanyjy maglumatlaryny şifrlemek üçin aç-açan duzaga düşmän bar. Bu çemeleşmeler söweş synagyndan geçirilýär, giňden goldanýar we şifrlemek üçin ýörite işlenip düzülendir.

Dolandyrylan düwmeler bilen serwer tarapy şifrlemek programmalaryň köpüsi üçin iň amaly saýlaw bolup galýar. Platformaňyz, degişli açar dolandyryş hyzmaty (KMS) - AWS KMS, Google Cloud KMS, HashiCorp Vault ýa-da şoňa meňzeş açarlary ulanyp, dynç alýan maglumatlary şifrleýär. Ulanyjy tassyklaýar (isleseňiz açar düwmeler bilen!) We serwer şifrlemek we açarlamak bilen aç-açan işleýär. SaaS platformalarynyň köpüsi maglumatlary goraýar we açarlaryň çydamly, ätiýaçlyk nusgasy, aýlanyp bilinýän we islendik ulanyjy enjamyna garaşsyz bolany üçin işleýär.

Paroldan alnan şifrlemek açarlary (Argon2id ýa-da açar çykarmak üçin skript ulanyp) hakyky nol bilimli şifrlemek zerur bolsa, hatda serwer hem ulanyjy maglumatlaryny okap bilmeýär. Söwda-satuw, paroly ýitirmek maglumatlary ýitirmegi aňladýar, ýöne parollary ýatda saklamak, ýazmak we parol dolandyryjylarynda saklamak mümkindir - olar apparat anklawynyň içinde gulplanmaýar. 1Password we Standard Notes ýaly hyzmatlar bu çemeleşmäni netijeli ulanýar.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →
  1. Ulanyjynyň şahsyýetini barlamak üçin tassyklamak üçin açarlary (ýa-da islendik güýçli usuly) ulanyň.
  2. Hakyky tassyklanylandan soň, aýratyn, maksatly gurlan açar dolandyryş ulgamy arkaly şifrlemek düwmelerini alyň ýa-da alyň.
  3. açary saklamak ýa-da dikeltmek mehanizmleri - dikeldiş açarlary, köp enjamly açar sinhronlamak ýa-da iş hasaplary üçin guramaçylyk açar gözegçiligi.
  4. Dynç alyşda we tranzitde maglumatlary AES-256-GCM ýa-da XChaCha20-Poly1305 ulanyp, KMS açarlaryňyz bilen şifrläň.
  5. Düwmeleri wagtal-wagtal aýlaň we islendik şowsuzlyk nokadyndan halas bolan şifrlenen açar ätiýaçlyk nusgalaryny saklaň.

Aladalaryň bölünmegi diňe bir oňat tejribe däl - şifrlemek strategiýaňyza garaşsyz tanamak usullaryny täzelemäge mümkinçilik berýän ýeke-täk arhitektura. Haçan-da aç-açanlar ösüp ýa-da has gowy zat bilen çalşylsa, şifrlenen maglumatlaryňyz elýeterli bolup biler.

PRF giňeltmesi: Wada we çukurlar

WebAuthn spesifikasiýasyny ýakyndan yzarlaýanlar, açar we şifrlemek arasynda bolup biljek köpri hökmünde prf giňeltmesini görkezip bilerler. Bu giňeltme, bil baglaýan tarapyň tassyklamak dabarasynda aç-açan gizlin materialdan alnan galp tötänleýin bahany talap etmegine mümkinçilik berýär. Teoriýa boýunça bu baha şifrlemek açary ýa-da tohum bolup hyzmat edip biler.

Iş ýüzünde, PRF giňeltmesi ogullyga almak üçin möhüm päsgelçilikler bilen ýüzbe-ýüz bolýar. 2026-njy ýylyň başyna brauzerlerde we platformalarda goldaw düýpgöter üýtgeýär. “Safari” -niň durmuşa geçirilmegi “Chrome” -dan tapawutlanýar. “Android” enjamlarynyň köpüsi asla goldanok. Enjamyň howpsuzlyk açarlary biri-birine gabat gelmeýär. Dürli ulanyjy bazasyna hyzmat edýän islendik platforma üçin - we Mewayz her esasy operasiýa ulgamy we enjam görnüşi boýunça 138,000+ ulanyja hyzmat edýär - patch bar bolan aýratynlykda şifrlemek gurmak mümkin däl.

Has düýpli, PRF köp enjamly meseläni çözmeýär. Pseudo-tötänleýin çykyş, belli enjamdaky ýörite açardan alynýar. Noutbukda we telefonda açarlary bellige alýan ulanyjy, şol bir hasap üçin iki dürli PRF çykyşy alýar. Maglumatlary bir enjamdan alnan açar bilen şifrlemeli, soň bolsa nädip açary beýleki şifrlemeli ýa-da beýleki enjam bilen paýlaşmaly bolarsyňyz - bu bolsa her niçigem bolsa dogry açar dolandyryş ulgamyny gurmaga mümkinçilik berýär. Şonda aç-açan açar, howpsuzlyk goşmazdan çylşyrymlylyk goşýar.

Gurluşykçylar üçin sapaklar: Dogry gatlak üçin dogry guraly ulanyň

Şifrlemek üçin açarlary ulanmak synagy gowy instinktden gelýär - döredijiler güýçli kriptografiýany ulanmak we ulanyjylaryň dolandyrmaly syrlarynyň sanyny azaltmak isleýärler. Securityöne howpsuzlyk in engineeringenerligi, dogry gatlakda dogry primitiw ulanmak barada. Gulp we seýf ikisi hem gymmatly zatlary goraýar, ýöne gümmeziň içine pyçak gurmazdyňyz ýa-da jübiňizde seýf götermäge synanyşmazdyňyz.

Passkeys dizaýn edilen maksatlaryndan ýokarydyr. Google-yň içerki ýerleşdirişinde fişing bilen baglanyşykly hasaplaşyklary 99,9% -e çenli azaltdylar. Şahsy maglumatlary doldurmak hüjümlerini düýbünden ýok edýärler. Şol bir wagtyň özünde parollardan has ygtybarly we has amatly giriş tejribesini üpjün edýärler. Bu ajaýyp üstünlik we ýeterlik. Şifrlemäni çözmek üçin açarlardan soramak, gorag diwaryňyzyň ätiýaçlyk ulgamyňyz bolup hyzmat etmegini soramak ýalydyr - arhitektura düşünmeýär.

Duýgur iş amallaryny amala aşyrýan platformalar gurlanda, arhitektura anyk çäkleri görkezmelidir. Hakykylyk şahsyýeti tassyklaýar. Awtorizasiýa elýeterliligi kesgitleýär. Şifrlemek dynç alyşda we tranzitde maglumatlary goraýar. Açar dolandyryş, şifrlemek düwmeleriniň enjam ýitirilmeginden, işgärleriň dolanyşygyndan we infrastruktura üýtgemelerinden halas bolmagyny üpjün edýär. Her gatda maksatly gurallar bar we olary garyşdyrmak, iň erbet pursatlarda - ulanyjynyň maglumatlaryna girmeli we mümkin bolmadyk mahaly ýüze çykýan gowşaklygy döredýär.

Howpsuzlygy gaty kynlaşdyrmazdan almak

SaaS amaly programmalarynyň we iş platformalarynyň köpüsi üçin amaly maslahat gönüden-göni: tassyklamak üçin aç-açan aç-açan kabul ediň we dolandyrylýan KMS bilen şifrlemäni tutuş serwer tarapynda dolandyryň. Bu, ulanyjylaryňyza berkligi we dikeldilmegi üçin ýörite döredilen infrastruktura bilen maglumatlaryny goramak bilen häzirki wagtda elýeterli iň oňat giriş tejribesini berýär.

Eger howp abanýan modeliňiz, serweriň aç-açan maglumatlara girip bilmeýän ýerinde ahyrky şifrlemäni talap edýän bolsa, paroldan alnan düwmeler, dikeldiş kodlary we guramaçylyk açarlary bilen degişli müşderi şifrlemek arhitekturasyna maýa goýuň - aç-açan gysga ýollar däl. In engineeringenerçilik maýa goýumlary has uludyr, ýöne alternatiw, biriniň maglumatlaryny dolulygyna ýok edip biljek ulgamy ibermekdir.

Howpsuzlyk kararlary wagtyň geçmegi bilen birleşýär. Häzirki wagtda kabul edilen gysga ýol, esasy başlangyç üýtgemeler, enjam ekosistemasy sinhronlamak syýasatyny üýtgeden ýa-da brauzer giňeltmäni ýatyranda üç ýylda göçmek düýşüne öwrülýär. Ilkibaşdan dogry abstraksiýalara esaslanmak - tassyklamak hökmünde tassyklamak, şifrlemek ýaly şifrlemek, hersiniň öz esasy ömri - platforma kriptografiki sanitar-tehniki jaýda gömülen wagt bombasy bolmazdan ýüzlerçe müň ulanyja ýaýramaga mümkinçilik berýän esasdyr.

Freygy-ýygydan soralýan soraglar

Näme üçin ulanyjy maglumatlaryny şifrlemek üçin açarlary ulanyp bolmaýar?

Passkeys diňe şifrlemek däl-de, tassyklamak üçin döredildi. Giriş wagtynda şahsyýetiňizi barlamak üçin köpçülige açyk kriptografiýa bil baglaýarlar, ýöne şahsy açar enjamyňyzy hiç wagt goýmaýar we programmalara girip bolmaýar. Şifrlemek, wagtyň geçmegi bilen maglumatlary yzygiderli açyp bilýän durnukly, köpeldilýän düwmeleri talap edýär. Geçýänler dizaýn arkaly bu ukyby ýetmezçilik edýärler, bu bolsa saklanylýan ulanyjy maglumatlaryny goramak üçin düýbünden ýaramsyz edýär.

Her niçigem bolsa açar bilen maglumatlary şifrlemäge synanyşsaňyz näme bolar?

Ulanyjylaryň öz maglumatlaryndan hemişelik gulplanýan döwük ulgam gurmak howpy bar. Geçişleri duýduryşsyz ýatyryp, öwrüp ýa-da enjamlaryň arasynda çalşyp bolýar. Şifrlenen maglumatlar öçürilen ýa-da täzelenýän belli bir açar bilen baglanyşykly bolsa, dikeldiş ýoly ýok. Bu, hiç hili in engineeringenerçilik işiniň ygtybarly öňüni alyp bilmejek katastrofiki maglumatlary ýitirmek ssenarisini döredýär.

Maglumatlary şifrlemek üçin açarlaryň ýerine işläp düzüjiler näme ulanmaly?

Döredijiler dogry açar dolandyryş, konwert şifrlemek ýa-da libsodium ýaly döredilen kitaphanalar bilen AES-256 ýaly maksatly şifrlemek çözgütlerini ulanmalydyrlar. Hakyky tassyklamak we şifrlemek aýratyn aladalar hökmünde saklaň. Iň oňat zatlary üçin açarlary ulanyň - parolsyz giriş - we duýgur ulanyjy maglumatlaryny goramak üçin ygtybarly açar çykarmak we saklamak ulgamlary arkaly dolandyrylýan aýratyn şifrlemek açarlary.

Mewayz, kärhanalar üçin autentifikasiýa we maglumat howpsuzlygyny nädip çözýär?

Mewayz, $ 19-dan başlap, 207 modully iş ulgamyny üpjün edýär, bu pudakda öňdebaryjy tejribäni ulanyp, tassyklamany maglumatlary goramakdan aýyrýar. Açarlary nädogry ulanmagyň ýerine, app.mewayz.com platformasy ygtybarly giriş akymlary bilen bir hatarda dogry şifrlemek gatlaklaryny amala aşyrýar, kärhanalaryň tassyklamany şifrlemek bilen baglanyşdyrýan gulplama ssenarilerine töwekgelçilik etmezden, müşderileriň maglumatlaryny ygtybarly gorap biljekdigini üpjün edýär.

bilen baglanyşdyrýan gulplama ssenarilerine töwekgelçilik etmezden müşderileriň maglumatlaryny ygtybarly gorap biljekdigini üpjün edýär.

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Start managing your business smarter today

Join 30,000+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo
Found this useful? Share it.
X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Related articles

U.S. to Create High-Tech Manufacturing Zone in Philippines

Hacker News

U.S. to Create High-Tech Manufacturing Zone in Philippines

Apr 16, 2026

Hacker News

New unsealed records reveal Amazon's price-fixing tactics, California AG claims

Apr 16, 2026

 Guy builds AI driven hardware hacker arm from duct tape, old cam and CNC machine

Hacker News

Guy builds AI driven hardware hacker arm from duct tape, old cam and CNC machine

Apr 16, 2026

Hacker News

A Better R Programming Experience Thanks to Tree-sitter

Apr 16, 2026

Hacker News

Join Akkari's Founding Team (YC P26) as an Engineer

Apr 16, 2026

Hacker News

The Beginning of Scarcity in AI

Apr 16, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime