Hacker News

'Oua 'e paasi 'i he fanga ki'i ciphers poloka .

'Oua 'e paasi 'i he fanga ki'i ciphers poloka . Ko e 'analaiso kakato ko 'eni 'o e paasi 'oku ne 'omi 'a e sivi fakaikiiki 'o hono ngaahi konga tefito mo e ngaahi 'uhinga lahi ange. Ngaahi Feitu'u Tefito 'o e Tokanga ʻOku fakatefito ʻa e fealēleaʻakí ʻi he: Ngaahi founga mo e ngaahi founga ngaue tefito ...

12 min read Via 00f.net

Mewayz Team

Editorial Team

Hacker News

Ko e ngaahi ciphers poloka iiki ko e ngaahi founga fakapulipuli symmetric 'oku nau ngaue 'i he ngaahi poloka fakamatala 'o e 64 bits pe si'isi'i ange, pea ko e mahino ki honau ngaahi malohinga mo e ngaahi fakangatangata 'oku mahu'inga ia ki ha fa'ahinga pisinisi 'oku ne tokanga'i 'a e fakamatala mahu'inga. Lolotonga e kei fakafalala 'a e ngaahi sisitemi tukufakaholo kiate kinautolu, 'Oku fakautuutu 'a e fie ma'u 'e he ngaahi tu'unga mo'ui malu'i fakaonopooni ha founga fakapotopoto ki he fili 'o e cipher 'oku ne fakapalanisi 'a e fe'unga, fakahoko, mo e fakatu'utamaki 'o e faka'ali'ali.

Ko e hā tonu ʻa e ngaahi Ciphers Poloka Iiki pea ko e hā ʻoku totonu ke tokanga ai ʻa e ngaahi pisinisí?

Ko ha cipher poloka 'oku ne fakapulipuli'i 'a e ngaahi konga 'o e plaintext 'oku lahi tu'u ma'u ki he ciphertext. Ko e fanga ki‘i ciphers poloka—‘a ia ‘oku nau ngāue‘aki ‘a e ngaahi poloka lahi ‘o e 32- ki he 64-bit—ko e tu‘unga tefito ia ‘i he ngaahi hongofulu‘i ta‘u. DES, Ika puhi, CAST-5, mo e 3DES 'oku nau to kotoa ki he fa'ahinga ko 'eni. Na'e fa'u kinautolu 'i ha kuonga na'e si'isi'i ai 'a e ngaahi ma'u'anga tokoni fakakomipiuta, pea na'e fakahaa'i 'e honau ngaahi poloka compact 'a e ngaahi fakangatangata ko ia.

Ki he ngaahi pisinisi 'o e 'aho ni, 'oku 'ikai fakaako 'a e fekau'aki 'a e fanga ki'i ciphers poloka. 'Oku fa'a faka'aonga'i 'e he ngaahi sisitemi 'o e kautaha, ngaahi device 'oku fakahu, ngaahi langa fakalakalaka 'o e pangike tukufakaholo, mo e ngaahi sisitemi pule'i 'o e ngaahi ngaue'anga 'a e ciphers hange ko e 3DES pe Blowfish. Kapau 'oku fakalele 'e ho'o kautaha ha taha 'o e ngaahi 'atakai ko 'eni-pe fakataha'i mo e ngaahi hoa ngaue 'oku nau fai-'oku ke 'osi 'i he ki'i poloka cipher ecosystem, pe 'oku ke fakatokanga'i ia pe 'ikai.

Ko e tefito'i me'a ko e me'a 'oku ui 'e he kau fakapulipuli ko e 'aho fanau'i. 'I ha cipher poloka 64-si'isi'i, hili 'a e fakafuofua ki he 32 gigabytes 'o e fakamatala 'oku fakapulipuli'i 'i he lalo kī tatau, 'oku hiki hake 'a e malava ke fepakipaki ki he ngaahi tu'unga fakatu'utamaki. 'I he ngaahi 'atakai 'o e fakamatala fakaonopooni 'oku tafe ai 'a e terabytes 'i he ngaahi sisitemi faka'aho, 'oku kolosi vave 'a e threshold ko 'eni.

Ko e hā ʻa e ngaahi fakatuʻutāmaki maluʻi moʻoní ʻoku haʻi ki he fanga kiʻi Ciphers Poloka?

Ko e ngaahi vaivai'anga 'oku fekau'aki mo e fanga ki'i ciphers poloka 'oku fakatohi lelei mo faka'aonga'i malohi. Ko e kalasi 'ohofi 'iloa taha ko e 'ohofi 'o e SWEET32, Na'e fakahaa'i 'e he kau fakatotolo 'i he 2016. Na'e fakahaa'i 'e he SWEET32 'e lava ke toe ma'u 'e ha tokotaha 'ohofi 'a e fefononga'aki fe'unga 'oku fakapulipuli'i 'i lalo 'i ha cipher poloka 64-si'isi'i (hange ko e 3DES 'i he TLS) 'o fakafou 'i he 'aho fanau'i-b.p.

"Ko e malu 'oku 'ikai ko e faka'ehi'ehi mei he ngaahi fakatu'utamaki kotoa pe—'oku fekau'aki ia mo e mahino pe ko e ha 'a e ngaahi fakatu'utamaki 'oku ke tali pea ke fai ha ngaahi tu'utu'uni 'oku fakapotopoto fekau'aki mo kinautolu. Ko hono ta'etokanga'i 'o e 'aho fanau'i 'oku ha'i 'i he fanga ki'i ciphers poloka 'oku 'ikai ko ha fakatu'utamaki kuo fakafuofua'i; ko ha tokanga'i ia."

'I he tafa'aki 'o e SWEET32, 'oku fehangahangai 'a e fanga ki'i ciphers poloka mo e ngaahi fakatu'utamaki ko 'eni kuo fakatohi:

  • Ngaahi 'ohofi fepakipaki 'o e poloka: 'I he taimi 'oku fakatupu ai 'e ha ongo poloka plaintext 'a e ngaahi poloka ciphertext tatau, 'oku ma'u 'e he kau 'ohofi 'a e 'ilo ki he fekau'aki 'i he vaha'a 'o e ngaahi konga 'o e fakamatala, 'e malava ke fakahaa'i 'a e ngaahi faka'ilonga fakamo'oni pe ngaahi kī 'o e session.
  • Faka'ali'ali 'o e polokalama tukufakaholo: 'Oku fa'a 'asi mai 'a e fanga ki'i ciphers poloka 'i he ngaahi fakahokohoko 'o e TLS motu'a (TLS 1.0/1.1), 'o fakalahi 'a e fakatu'utamaki 'o e tangata-'i he-loto 'i he ngaahi deployments 'o e kautaha motu'a ange.
  • Ngaahi vaivai'anga 'o e toe faka'aonga'i 'o e ngaahi kī: Ko e ngaahi sisitemi 'oku 'ikai ke nau toutou fakafetongi 'a e ngaahi kī fakapulipuli 'oku nau fakalahi 'a e palopalema 'oku fekau'aki mo e 'aho fanau'i, tautautefito ki he ngaahi fakataha 'oku lele loloa pe ko e ngaahi fe'ave'aki fakamatala lahi.
  • Ngaahi ta'elavame'a 'i he tauhi: Ko e ngaahi fa'unga fakatonutonu kau ai 'a e PCI-DSS 4.0, HIPAA, mo e GDPR 'oku nau fakalotosi'i'i pe tapui fakahangatonu he taimi ni 'a e 3DES 'i ha ngaahi tu'unga pau, 'o faka'ata 'a e ngaahi pisinisi ki he fakatu'utamaki 'o e 'atita.
  • Faka'ali'ali 'o e ngaahi me'a 'oku 'omi: 'E lava ke alea'i fakalongolongo 'e he ngaahi laipeli 'o e paati hono tolu mo e ngaahi API 'o e kau fakatau 'oku te'eki ke fakafo'ou 'a e fanga ki'i suite cipher poloka, 'o fakatupu 'a e ngaahi vaivai'anga 'i tu'a mei ho'o pule fakahangatonu.

'Oku anga fefe hono fakafehoanaki 'o e fanga ki'i Ciphers poloka ki he ngaahi founga kehe 'o e fakapulipuli fakaonopooni?

'Oku ngaue 'a e AES-128 mo e AES-256 'i he ngaahi poloka 'o e 128-si'isi'i, 'o liunga fa 'a e ha'i 'o e 'aho fanau'i 'i hono fakafehoanaki ki he ciphers 'o e 64-si'isi'i. 'I he ngaahi founga 'aonga, 'e lava ke encrypt 'e he AES 'a e fakafuofua ki he 340 undecillion bytes kimu'a pea toki hoko 'a e fakatu'utamaki 'o e 'aho fanau'i-fakangatangata 'o mahu'inga-'oku ola lelei hono fakangata 'o e hoha'a ki he fepakipaki ki ha fa'ahinga ngaue mo'oni.

ChaCha20, ko ha toe founga kehe fakaonopooni, ko ha cipher 'o e vaitafe 'oku ne sidesteps 'a e ngaahi hoha'a 'o e poloka-lahi 'o faka'aufuli pea 'oku ne 'oatu 'a e fakahoko makehe 'i he hardware 'o 'ikai ha AES vave-'o 'ai ia ke ne lelei 'aupito ki he ngaahi 'atakai fe'ave'aki mo e IoT deployments. TLS 1.3, ko e tu'unga koula lolotonga ki he malu 'o e fefononga'aki, 'oku ne poupou'i 'a e ngaahi suite cipher 'oku makatu'unga 'i he AES-GCM mo e ChaCha20-Poly1305, 'o fakangata 'a e fanga ki'i ciphers poloka mei he ngaahi fetu'utaki malu fakaonopooni 'aki 'a e tisaini.

Ko e fakakikihi fakahoko na'e manakoa 'i ha taimi 'a e fanga ki'i ciphers poloka kuo holo foki. 'Oku kau 'i he ngaahi CPU fakaonopooni 'a e AES-NI 'a e vave 'o e ngaahi naunau 'oku ne 'ai ke vave ange 'a e fakapulipuli 'o e AES-256 'i he polokalama fakakomipiuta-fakahoko 'a e Blowfish pe 3DES 'i he meimei ngaahi naunau kotoa pe 'o e kautaha na'e fakatau hili 'a e 2010.

Ko e hā ʻa e ngaahi meʻa ʻoku hoko ʻi he māmani moʻoní ʻoku kei fakatonuhiaʻi ai ʻa e ʻilo ki he Cipher ʻo e Poloka Siʻisiʻí?

Neongo 'enau ngaahi vaivai'anga, 'oku te'eki ke mole 'a e fanga ki'i ciphers poloka. Ko e mahino ki he feitu'u 'oku nau kei nofo ai 'oku mahu'inga ia ki he sivi totonu 'o e fakatu'utamaki:

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Ko e fakatahataha'i 'o e sisitemi tukufakaholo 'oku kei hoko ia ko e tefito'i ngaue'aki. 'Oku 'ikai lava ke fakafo'ou 'a e ngaahi 'atakai 'o e Mainframe, SCADA motu'a ange mo e ngaahi sisitemi pule'i 'o e ngaahi ngaue'anga, mo e ngaahi netiueka fakapa'anga 'oku lele 'a e polokalama fakakomipiuta 'o e ngaahi ta'u 'e hongofulu-motu'a 'oku fa'a 'ikai lava ke fakafo'ou 'o 'ikai ha 'inivesi faka'enisinia lahi. 'I he ngaahi tu'unga ko 'eni, 'Oku 'ikai ko e tali faka'uli-ko e fakasi'isi'i 'o e fakatu'utamaki 'o fakafou 'i he fe'auhi 'o e ngaahi kī, siofi 'o e lahi 'o e fefononga'aki, mo e vahevahe 'o e netiueka.

'Oku kei manakoa 'e he ngaahi 'atakai 'oku fakahu mo fakangatangata 'i he taimi 'e ni'ihi 'a e ngaahi fakahoko 'o e cipher compact. 'Oku ngaue 'a e ngaahi sensors IoT pau mo e ngaahi polokalama kaati 'atamai 'i he malumalu 'o e manatu mo e ngaahi fakangatangata 'o e ngaue 'a ia na'a mo e AES 'oku hoko 'o 'ikai ke ngaue. Ko e ngaahi ciphers ma'ama'a na'e langa fakataumu'a hange ko e PRESENT pe SIMON, 'oku fa'ufa'u makehe ki he ngaahi naunau fakangatangata, 'oku nau 'oatu 'a e ngaahi fakamatala malu'i lelei ange 'i he ngaahi ciphers tukufakaholo 64-si'isi'i 'i he ngaahi tu'unga ko 'eni.

Ko e fakatotolo fakapulipuli mo e 'analaiso 'o e polokalama 'oku fie ma'u ke mahino 'a e fanga ki'i ciphers poloka ke sivi'i totonu 'a e ngaahi funga 'ohofi 'i he ngaahi sisitemi 'oku 'i ai. Ko e kau mataotao malu'i 'oku nau fakahoko 'a e ngaahi sivi 'o e hū pe 'atita'i 'a e ngaahi fakataha'anga 'o e paati hono tolu kuo pau ke nau poto 'i he ngaahi 'ulungaanga cipher ko 'eni.

'Oku Totonu ke Langa Fefe 'e he Ngaahi Pisinisi ha Founga Pule'i 'o e Fakapulipuli 'Oku 'Aonga?

Ko hono pule'i 'o e ngaahi tu'utu'uni fakapulipuli 'i ha pisinisi 'oku tupulaki 'oku 'ikai ko ha palopalema fakatekinikale pe-ko ha palopalema fakangaue. Ko e ngaahi pisinisi 'oku nau fakalele 'a e ngaahi me'angaue lahi, ngaahi tu'unga, mo e ngaahi fakataha'anga 'oku nau fehangahangai mo e pole 'o hono tauhi 'o e 'asi ki he founga 'oku fakapulipuli'i ai 'a e fakamatala 'i he malolo mo e fefononga'aki 'i he kotoa 'o 'enau stack.

Ko ha founga fokotu'utu'u 'oku kau ai 'a e 'atita 'o e ngaahi ngaue kotoa pe ki he cipher suite configuration, fakahoko 'a e TLS 1.2 si'isi'i taha (TLS 1.3 manakoa) 'i he ngaahi ngata'anga kotoa pe, fokotu'u 'a e ngaahi tu'utu'uni 'o e fe'auhi tefito 'oku ne tauhi 'a e ngaahi fakataha 'o e cipher 64-si'isi'i ke nounou fe'unga ke nofo 'i lalo 'i he 'aho fanau'i-fakataha'i 'a e ngaahi thresholds crypton 'i he veil ngaahi lisi vakaiʻi ʻo e fakataú.

Ko hono fakatefito ho'o ngaahi ngaue fakapisinisi 'o fakafou 'i ha tu'unga fakatahataha'i 'oku ne fakasi'isi'i lahi 'a e faingata'a 'o e pule'i 'o e cipher 'aki hono fakasi'isi'i 'a e lahi fakakatoa 'o e ngaahi poini fakatahataha'i 'oku fie ma'u ke vakai'i 'a e malu'i fakafo'ituitui.

Ngaahi Fehuʻi ʻoku Faʻa ʻEke

'Oku kei lau 'a e 3DES 'oku malu ki hono ngaue'aki 'e he pisinisi?

Na'e faka'auha fakafo'ituitui 'e he NIST 'a e 3DES 'o a'u ki he 2023 pea 'ikai ke fakangofua ia ki he ngaahi polokalama fo'ou. Ki he ngaahi sisitemi tukufakaholo 'oku lolotonga 'i ai, 'e lava ke tali 'a e 3DES 'aki 'a e fe'auhi fefeka 'o e ngaahi kī (tauhi 'a e fakamatala 'o e session 'i lalo 'i he 32GB ki he kī) mo e ngaahi pule 'o e netiueka-levolo, ka 'oku fokotu'u lahi 'a e hiki ki he AES pea 'oku fakautuutu 'a e fie ma'u 'e he ngaahi fa'unga 'o e tauhi.

'E anga fefe ha'aku 'ilo'i pe 'oku ngaue'aki 'e he'eku ngaahi sisitemi pisinisi 'a e fanga ki'i ciphers poloka?

Ngaue'aki 'a e ngaahi me'angaue sikani TLS hange ko e sivi 'o e server 'a e SSL Labs ki he ngaahi ngata'anga 'oku fehangahangai mo e kakai. Ki he ngaahi ngaue 'i loto, 'e lava ke 'ilo'i 'e he ngaahi me'angaue 'o e siofi 'o e netiueka mo e ngaahi malava 'o e sivi 'o e polokalama 'a e alea'i 'o e cipher suite 'i he fefononga'aki kuo puke. 'E lava ke fakalele 'e ho'o timi IT pe ko ha tokotaha fale'i malu'i 'a e ngaahi 'atita cipher ki he APIs, ngaahi fakamatala, mo e ngaahi seva 'o e ngaahi polokalama ke fa'u ha 'inivenitoli kakato.

Ko e liliu ki he AES 'oku fiema'u ke toe tohi 'eku code 'o e tohi kole?

'I he ngaahi me'a lahi, 'ikai. 'Oku hanga 'e he ngaahi laipeli fakapulipuli fakaonopooni (OpenSSL, BouncyCastle, libsodium) 'o 'ai 'a e fili cipher ko ha liliu 'o e configuration kae 'ikai ko ha toe tohi 'o e code. Ko e feinga 'enisinia tefito 'oku kau ai hono fakafo'ou 'o e ngaahi faile configuration, ngaahi tu'unga TLS, mo e sivi 'e lava ke hiki pe toe fakapulipuli 'a e fakamatala 'oku 'i ai 'o 'ikai ha mole 'o e fakamatala. Ko e ngaahi polokalama 'oku langa 'i he ngaahi fa'unga lolotonga 'oku angamaheni 'aki hono fakahaa'i 'a e fili 'o e cipher ko ha parameter, 'ikai ko ha fakaikiiki 'o e fakahoko hardcoded.

Ko e ngaahi tu'utu'uni fakapulipuli 'oku fai he 'aho ni 'oku ne fakamatala'i 'a e tu'unga malu 'o ho'o pisinisi 'i ha ngaahi ta'u. 'Oku 'omi 'e he Mewayz 'a e ngaahi pisinisi tupulaki ha tu'unga ngaue 'o e 207-module-'oku ne 'ufi'ufi 'a e CRM, maketi, ecommerce, analytics, mo e lahi ange-'oku langa 'aki 'a e ngaahi langa fakalakalaka 'o e malu-fakakaukau, koe'uhi ke ke lava 'o tokanga taha ki he scaling kae 'ikai ko e patching 'a e ngaahi vaivai'anga 'i he tafa'aki 'o ha me'angaue 'oku movetevete. Kau atu ki he kau faka'aonga'i 'e toko 138,000+ 'oku nau pule'i 'enau pisinisi 'atamai lelei ange 'i he app.mewayz.com, mo e ngaahi palani 'oku kamata 'i he $19/mahina pe.

'Oku kei lau 'a e 3DES 'oku malu ki he pisinisi faka'aonga'i?","talitali":{"@fa'ahinga":"Tali","tohi":"NIST deprecated fakafo'ituitui 3DES 'o a'u ki he 2023 pea 'ikai fakangofua ia ki he ngaahi polokalama tukufakaholo 'oku 'i ai, 'e lava ke tali 'a e 3DES mo e fefeka 'o e kī 'o e fe'auhi (tauhi 'o e fakamatala 'o e session permigration ki he 3. fokotu'u malohi mo fakautuutu 'a e fie ma'u 'e he ngaahi fa'unga 'o e tauhi."}},{"@fa'ahinga":"Fehu'i","hingoa":"'E anga fefe ha'aku 'ilo'i pe 'oku faka'aonga'i 'e he'eku ngaahi sisitemi pisinisi 'a e fanga ki'i ciphers poloka?","acceptedAnswer":{"@fa'ahinga":"Tali","tohi":"Ngaue'aki 'a e T endpoints. Ki he ngaahi ngaue 'i loto, 'e lava ke 'ilo'i 'e he ngaahi me'angaue 'o e siofi 'o e netiueka mo e ngaahi malava 'o e sivi 'o e cipher suite 'i he fefononga'aki kuo puke.'E lava ke fakalele 'e ho'o timi IT pe ko ha tokotaha fale'i malu'i 'a e ngaahi 'atita cipher ki he APIs, ngaahi fakamatala, mo e ngaahi seva 'o e polokalama ke fakatupu ha 'inivenitoli kakato." 'I he ngaahi me'a lahi taha, 'ikai. 'e lava ke hiki pe toe fakapulipuli'i 'a e fakamatala 'oku langa 'i he ngaahi fa'unga lolotonga 'oku angamaheni 'aki hono fakahaa'i 'a e cipher s"}}]}.

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Start managing your business smarter today

Join 30,000+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo
Found this useful? Share it.
X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Related articles

Dear Heroku: Uhh What's Going On?

Hacker News

Dear Heroku: Uhh What's Going On?

Apr 7, 2026

 Solod – A Subset of Go That Translates to C

Hacker News

Solod – A Subset of Go That Translates to C

Apr 7, 2026

 After 20 years I turned off Google Adsense for my websites (2025)

Hacker News

After 20 years I turned off Google Adsense for my websites (2025)

Apr 6, 2026

 Anthropic expands partnership with Google and Broadcom for next-gen compute

Hacker News

Anthropic expands partnership with Google and Broadcom for next-gen compute

Apr 6, 2026

 Show HN: Hippo, biologically inspired memory for AI agents

Hacker News

Show HN: Hippo, biologically inspired memory for AI agents

Apr 6, 2026

Hacker News

HackerRank (YC S11) Is Hiring

Apr 6, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime