Hacker News

Foydalanuvchi ma'lumotlarini shifrlash uchun kalitlardan foydalanmang

Fikrlar

12 min read Via blog.timcappalli.me

Mewayz Team

Editorial Team

Hacker News

Parollar - bu yillardagi eng hayajonli autentifikatsiya ishlanmasi. Ular fishingni yo'q qiladi, parollar yukini olib tashlaydi va ochiq kalitli kriptografiya bilan qo'llab-quvvatlanadigan muammosiz kirish tajribasini taqdim etadi. Ammo ishlab chiquvchilar hamjamiyatlari orasida xavfli noto'g'ri tushuncha tarqalmoqda: agar kalitlar kriptografik bo'lsa, ular foydalanuvchi ma'lumotlarini ham shifrlashi mumkin. Ular qila olmaydi - va ulardan shu tarzda foydalanishga urinish sizning foydalanuvchilaringizni o'z ma'lumotlaridan doimiy ravishda blokirovka qilishi mumkin bo'lgan mo'rt, ishonchsiz tizimlarni yaratadi. Buning sababini tushunish uchun kalitlar nima ekanligini, shifrlash nimani talab qilishini va har qanday biznes maʼlumotlari bilan ishlovchi har qanday platforma uchun juda muhim boʻlgan ikki xil farqni aniq koʻrib chiqish kerak.

Autentifikatsiya va shifrlash bir-biridan tubdan farq qiladi

Autentifikatsiya bitta savolga javob beradi: "Siz o'zingizni da'vo qilayotgan odamsizmi?" Shifrlash butunlay boshqacha javob beradi: "Ushbu ma'lumotlar vakolatli shaxslardan tashqari hamma uchun o'qib bo'lmaydigan bo'lib qolishi mumkinmi?" Ushbu ikkita muammo kriptografik ibtidoiylarni birlashtiradi, ammo muhandislik talablari keskin farq qiladi. Autentifikatsiya har bir seansda bir marta amalga oshirilishi kerak, vaqti-vaqti bilan nosozliklarga bardosh bera oladi va har safar bir xil natijani ishlab chiqarishga hojat yo'q. Shifrlash maʼlumotlarning butun umri davomida deterministik, takrorlanuvchan kalitlarga kirishni talab qiladi (bu yillar yoki oʻn yillar davom etishi mumkin.

Autentifikatsiya kaliti yordamida amalga oshirilganda, qurilmangiz hisobingiz bilan bogʻlangan shaxsiy kalitga ega ekanligingizni tasdiqlovchi kriptografik imzo hosil qiladi. Server bu imzoni tekshiradi va kirishga ruxsat beradi. Hech qanday holatda server yoki hatto sizning ilovangiz shaxsiy kalit materialiga kirish huquqiga ega emas. Bu cheklov emas, balki xususiyatdir. O'tish kalitlarining butun xavfsizlik modeli qurilmangiz xavfsiz anklavidan hech qachon chiqmaydigan shaxsiy kalitga bog'liq. Lekin shifrlash maʼlumotlarni oʻzgartirish uchun kalitdanfoydalanishni va keyinchalik transformatsiyani teskari oʻzgartirish uchun oʻsha kalitdan (yoki uning hamkasbidan) foydalanishni talab qiladi. Agar kalitga ishonchli tarzda kira olmasangiz, shifrni ishonchli tarzda hal qila olmaysiz.

Mewayz kabi muhim biznes ma'lumotlarini boshqaradigan platformalar - hisob-fakturalar, ish haqi yozuvlari, CRM kontaktlari, 207 modul bo'ylab HR hujjatlari - mustahkam, tiklanadigan va doimiy kirish mumkin bo'lgan kalitlarga asoslangan shifrlash strategiyalarini talab qiladi. Uni kalitlarga kirishni oldini olish uchun maxsus ishlab chiqilgan poydevor ustiga qurish arxitektura ziddiyatidir.

Nima uchun parollar shifrlash kalitlari sifatida foydalanishga qarshilik ko'rsatmoqda

O'tish kalitlarini ta'minlovchi WebAuthn spetsifikatsiyasi ataylab shifrlashdan foydalanishni amaliy bo'lmagan cheklovlar bilan ishlab chiqilgan. Ushbu cheklovlarni tushunish nega bu aqlli muhandislik bartaraf eta oladigan bo'shliq emasligini ochib beradi - bu dizaynning asosiy chegarasi.

  • Kalitlarni eksport qilish yo'q: O'tish kalitini ro'yxatdan o'tkazishda yaratilgan shaxsiy kalitlar apparat bilan ta'minlangan xavfsiz anklavlarda (TPM, Secure Enclave yoki ekvivalenti) saqlanadi. Operatsion tizim va brauzer API-lari xom ashyoni ajratib olish mexanizmini ta'minlamaydi. Siz kalitdan biror narsani imzolashni so'rashingiz mumkin, lekin kalitni o'zi o'qiy olmaysiz.
  • Deterministik bo'lmagan kalit yaratish: Xuddi shu foydalanuvchi uchun boshqa qurilmada kalit yaratish butunlay boshqa kalit juftligini hosil qiladi. Hech qanday urug 'iborasi, hosila yo'li, boshqa qurilmada bir xil kalitni qayta tiklashning hech qanday usuli yo'q. Har bir roʻyxatga olish kriptografik jihatdan mustaqildir.
  • Qurilmada mavjudligi: Hatto kirish kalitini sinxronlashda ham (iCloud Keychain, Google Password Manager) mavjudligi ekotizim ishtirokiga bog‘liq. IPhone-da ro'yxatdan o'tgan va keyinroq Android-ga o'tgan foydalanuvchi kirish huquqini yo'qotishi mumkin. Qurilmasi yo‘qolgan, o‘g‘irlangan yoki zavod sozlamalariga qaytarilgan foydalanuvchi ham xuddi shunday muammoga duch keladi.
  • Faqat sinov-javob: WebAuthn API navigator.credentials.get() ni ochib beradi, bu xom ashyoni emas, imzolangan tasdiqni qaytaradi. Siz server tomonidan taqdim etilgan tanlov orqali imzo olasiz — shaxsingizni tasdiqlash uchun foydali, shifrlash kalitini olish uchun foydasiz.
  • Algoritmning moslashuvchanligi yo'q: O'tish kalitlari odatda P-256 egri chizig'i bilan ECDSA dan foydalanadi. Agar siz kalitga kirishingiz mumkin bo'lsa ham, ECDSA shifrlash algoritmi emas, balki imzolash algoritmidir. Bu kontekstda API qoʻllab-quvvatlamaydigan qoʻshimcha oʻzgarishlar (ECDH kalit kelishuvi, KDF iborasi) kerak boʻladi.

Ba'zi ishlab chiquvchilar vaqtinchalik echimlarni taklif qilishdi - masalan, autentifikatsiya paytida simmetrik kalitlarni olish uchun WebAuthn uchun PRF (Pseudo-tasodifiy funktsiya) kengaytmasidan foydalanish. Ushbu kengaytma spetsifikatsiyada mavjud bo'lsa-da, brauzerni qo'llab-quvvatlash mos kelmaydigan bo'lib qolmoqda, u ko'plab mobil platformalarda mavjud emas va u hali ham qurilmani bog'lash muammosini meros qilib oladi. Bitta qurilmada PRF orqali olingan kalitni boshqa parolli boshqa qurilmada, hatto bir xil foydalanuvchi hisobi uchun ham takrorlab bo‘lmaydi.

Ma'lumotlarni yo'qotish stsenariysi hech kim jo'natmoqchi emas

Foydalanuvchi maʼlumotlarini uning kalitidan olingan kalit bilan shifrlaganingizda nima boʻlishini koʻrib chiqing. Birinchi kunida hamma narsa yaxshi ishlaydi. Foydalanuvchi tizimga kiradi, kalit olinadi, ma'lumotlar shifrlanadi va muammosiz hal qilinadi. Oradan uch oy o‘tgach, ularning telefoni ko‘lga tushib ketadi.

An'anaviy autentifikatsiya bilan qurilmani yo'qotish noqulaylik tug'diradi. Foydalanuvchi o'z hisobini elektron pochta orqali tiklaydi, yangi hisob ma'lumotlarini o'rnatadi va ishlashda davom etadi. Ammo agar ularning ma'lumotlari endi suv ostida qolgan qurilmaning xavfsiz anklaviga bog'langan kalit bilan shifrlangan bo'lsa, bu ma'lumotlar yo'qoladi. "Qayta tiklash qiyin" emas - kriptografik jihatdan qaytarilmas ketdi. Hech qanday mijozlarni qo'llab-quvvatlash chiptasi, hisobni tiklash oqimi, hech qanday boshqaruvchi eskalatsiya matematikani o'zgartira olmaydi. Maʼlumotlar ham oʻchirilgan boʻlishi mumkin.

Shifrlash tizimini loyihalashning asosiy qoidasi: agar sizning kalitlarni boshqarish strategiyangizda foydalanuvchi maʼlumotlariga kirishni butunlay yoʻq qiladigan biron bir nosozlik nuqtasi boʻlsa, siz xavfsizlik funksiyasini yaratmagansiz — siz qoʻshimcha qadamlar bilan maʼlumotlarni yoʻqotish mexanizmini yaratgansiz.

Platforma orqali operatsiyalarni amalga oshiruvchi biznes uchun — CRMda 50 ta mijoz bilan aloqalarni boshqarish, 30 nafar xodim uchun oylik ish haqini qayta ishlash, avtomobillar parkini kuzatish — tushib qolgan telefondan doimiy maʼlumotlar yoʻqolishi kichik UX muammosi emas. Bu biznesning uzluksizligi halokati. Aynan shuning uchun Mewayz arxitekturasi autentifikatsiya mexanizmlarini maʼlumotlarni himoya qilish qatlamlaridan ajratib turadi, bu esa birorta qurilma nosozligi uning birlashgan modullarining birortasi boʻylab muhim biznes maʼlumotlariga kirishni xavf ostiga qoʻymasligini taʼminlaydi.

O'rniga nima ishlatish kerak

Yaxshi xabar shundaki, foydalanuvchi ma'lumotlarini parol tuzog'iga tushmasdan shifrlash uchun yaxshi o'rnatilgan naqshlar mavjud. Bu yondashuvlar jangovar sinovdan o‘tgan, keng qo‘llab-quvvatlanadi va shifrlashdan foydalanish uchun maxsus ishlab chiqilgan.

Boshqariladigan kalitlar bilan server tomonida shifrlashkoʻpchilik ilovalar uchun eng amaliy tanlov boʻlib qolmoqda. Platformangiz toʻgʻri keladigan Key Management Service (KMS) — AWS KMS, Google Cloud KMS, HashiCorp Vault yoki unga tenglashtirilgan kalitlar yordamida boshqariladigan kalitlar yordamida dam olish holatidagi maʼlumotlarni shifrlaydi. Foydalanuvchi autentifikatsiya qiladi (agar xohlasangiz, kalitlar bilan!) va server shifrlash va shifrni ochish bilan shaffof ishlaydi. Aksariyat SaaS platformalari maʼlumotni shunday himoya qiladi va u ishlaydi, chunki kalitlar bardoshli, zaxiralangan, aylanadi va har qanday foydalanuvchi qurilmasidan mustaqil.

Paroldan olingan shifrlash kalitlari (kalit olish uchun Argon2id yoki scrypt yordamida) hatto server foydalanuvchi ma'lumotlarini o'qiy olmaydigan haqiqiy nol ma'lumotli shifrlash kerak bo'lganda mos keladi. Bitim shundaki, parolni yo'qotish ma'lumotlarni yo'qotish demakdir, lekin parollarni eslab qolish, yozib olish va parol menejerlarida saqlash mumkin - ular apparat anklavida qulflanmagan. 1Password va Standard Notes kabi xizmatlar bu yondashuvdan samarali foydalanadi.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →
  1. Autentifikatsiya uchun kalitlardan (yoki har qanday kuchli usuldan) foydalaning — foydalanuvchining shaxsini tasdiqlang.
  2. Autentifikatsiyadan so'ng alohida, maqsadli ishlab chiqilgan kalitlarni boshqarish tizimi orqali shifrlash kalitlarini oling yoki oling.
  3. Kalitlarni saqlash yoki tiklash mexanizmlarini amalga oshiring — qayta tiklash kalitlari, bir nechta qurilma kalitlarini sinxronlash yoki biznes hisoblari uchun tashkilot kalitlarini saqlash.
  4. KMS kalitlari bilan AES-256-GCM yoki XChaCha20-Poly1305 yordamida dam olish va oʻtish vaqtida maʼlumotlarni shifrlang.
  5. Kalitlarni vaqti-vaqti bilan aylantiring va har qanday nosozlik nuqtasidan omon qolgan shifrlangan kalit zahiralarini saqlang.

Tashvishlarni bu tarzda ajratish shunchaki eng yaxshi amaliyot emas — bu shifrlash strategiyangizdan mustaqil ravishda autentifikatsiya usullarini yangilash imkonini beruvchi yagona arxitekturadir. Qachonki oʻtish kalitlari ishlab chiqilsa yoki yaxshisi almashtirilsa, shifrlangan maʼlumotlaringizga toʻliq kirish mumkin boʻlib qoladi.

PRF kengaytmasi: va'da va tuzoqlar

WebAuthn spetsifikatsiyasini diqqat bilan kuzatib boradigan dasturchilar prf kengaytmasini kalitlar va shifrlash o'rtasidagi potentsial ko'prik sifatida ko'rsatishi mumkin. Ushbu kengaytma ishonchli tomonga autentifikatsiya marosimi paytida kalitning maxfiy materialidan olingan psevdo-tasodifiy qiymatni so'rash imkonini beradi. Nazariy jihatdan, bu qiymat shifrlash kaliti yoki urug‘ bo‘lib xizmat qilishi mumkin.

Amalda, PRF kengaytmasi qabul qilishda muhim to'siqlarga duch keladi. 2026 yil boshidan boshlab qo‘llab-quvvatlash brauzerlar va platformalarda keskin farq qiladi. Safari-ni amalga oshirish Chrome-dan farq qiladi. Ko'pgina Android qurilmalari uni umuman qo'llab-quvvatlamaydi. Uskuna xavfsizlik kalitlari mos kelmaydigan yordamga ega. Turli xil foydalanuvchilar bazasiga xizmat ko‘rsatadigan har qanday platforma uchun – Mewayz esa har bir asosiy operatsion tizim va qurilma turi bo‘yicha 138 000+ foydalanuvchilarga xizmat ko‘rsatadi – yaroqsiz xususiyatga ega bo‘lgan xususiyat asosida shifrlashni yaratish operatsion jihatdan mumkin emas.

Asosiysi, PRF ko'p qurilma muammosini hal qilmaydi. Pseudo-tasodifiy chiqish maxsus qurilmadagi maxsus kalitdan olinadi. Noutbukda ham, telefonida ham kalitlarni ro'yxatdan o'tkazgan foydalanuvchi bir xil hisob uchun ikki xil PRF chiqishini oladi. Bir qurilmaning olingan kaliti bilan maʼlumotlarni shifrlashingiz va keyin qandaydir tarzda qayta shifrlashingiz yoki bu kalitni boshqa qurilma bilan baham koʻrishingiz kerak boʻladi – bu sizni baribir toʻgʻri kalitlarni boshqarish tizimini yaratishga qaytaradi. O'sha paytda, kalitdan olingan kalit xavfsizlikni qo'shmasdan murakkablikni oshiradi.

Quruvchilar uchun darslar: To'g'ri qatlam uchun to'g'ri vositadan foydalaning

Shifrlash uchun kalitlardan foydalanish vasvasasi yaxshi instinktdan kelib chiqadi - ishlab chiquvchilar kuchli kriptografiyadan foydalanishni va foydalanuvchilar boshqarishi kerak bo'lgan sirlar sonini kamaytirishni xohlashadi. Ammo xavfsizlik muhandisligi asosan to'g'ri qatlamda to'g'ri primitivdan foydalanishdan iborat. Qulf ham, seyf ham qimmatbaho narsalarni himoya qiladi, lekin siz seyfni cho'ntagingizda olib yurishga harakat qilmaysiz.

Parollar o'zlarining mo'ljallangan maqsadlarida mukammaldir. Ular Google ichki oʻrnatishda fishing bilan bogʻliq hisoblarni oʻgʻirlashni 99,9% gacha kamaytirdi. Ular hisob ma'lumotlarini to'ldirish hujumlarini butunlay yo'q qiladi. Ular parollardan ko'ra bir vaqtning o'zida xavfsizroq va qulayroq bo'lgan kirish tajribasini taqdim etadi. Bu ajoyib yutuq va buning o‘zi yetarli. Shifrlashni ham hal qilish uchun kalitlarni soʻrash xavfsizlik devoringizdan zaxira tizim sifatida ham xizmat qilishini soʻrashga oʻxshaydi — bu arxitekturani notoʻgʻri tushunadi.

Nozik biznes operatsiyalari bilan shug'ullanadigan platformalar qurishda arxitektura aniq chegaralarni aks ettirishi kerak. Autentifikatsiya shaxsni tasdiqlaydi. Avtorizatsiya kirishni belgilaydi. Shifrlash ma'lumotlarni dam olish va uzatishda himoya qiladi. Kalitlarni boshqarish shifrlash kalitlarining qurilma yo'qolishi, xodimlar almashinuvi va infratuzilma o'zgarishlaridan omon qolishini ta'minlaydi. Har bir qatlam maxsus ishlab chiqilgan vositalarga ega va ularni aralashtirish mo‘rtlikni keltirib chiqaradi, bu esa foydalanuvchi o‘z ma’lumotlariga kirishi kerak bo‘lgan va imkoni bo‘lmagan eng yomon daqiqalarda yuzaga keladi.

Xavfsizlikni ortiqcha murakkablashtirmasdan to'g'ri olish

Ko'pgina SaaS ilovalari va biznes platformalari uchun amaliy tavsiya oddiy: autentifikatsiya qilish uchun kalitlarni ishtiyoq bilan qabul qiling va boshqariladigan KMS yordamida shifrlashni butunlay server tomonida bajaring. Bu foydalanuvchilarga bugungi kunda mavjud boʻlgan eng yaxshi tizimga kirish tajribasini taqdim etadi, shu bilan birga oʻz maʼlumotlarini mustahkamlik va qayta tiklash uchun moʻljallangan infratuzilma yordamida himoya qiladi.

Agar sizning tahdid modelingiz haqiqatan ham server ochiq matnli ma'lumotlarga kira olmaydigan uchdan-uchgacha shifrlashni talab qilsa, paroldan olingan kalitlar, tiklash kodlari va tashkilot kalitlari eskrovi bilan to'g'ri mijoz shifrlash arxitekturasiga investitsiya qiling - kalitdan olingan yorliqlar emas. Muhandislik investitsiyalari kattaroq, biroq muqobil yoʻl sifatida kimningdir maʼlumotlarini tiklab boʻlmas darajada yoʻq qiladigan tizimni yetkazib berish mumkin.

Xavfsizlikka oid qarorlar vaqt o'tishi bilan murakkablashadi. Bugungi kunda olingan yorliq uch yil ichida asosiy ibtidoiy o'zgarishlar, qurilma ekotizimining sinxronlash siyosatini o'zgartirganda yoki brauzer kengaytmani bekor qilganda migratsiya dahshatli tushiga aylanadi. Boshidanoq to‘g‘ri abstraksiyalarga asoslanish — autentifikatsiya sifatida autentifikatsiya, shifrlash sifatida shifrlash, ularning har biri o‘z kaliti hayotiy sikliga ega bo‘lib, platformalarni kriptografik sanitariya-tesisatda ko‘milgan soat bombasisiz yuz minglab foydalanuvchilarga qamrab olish imkonini beradi.

Ko'p beriladigan savollar

Nega foydalanuvchi ma'lumotlarini shifrlash uchun kalitlardan foydalanib bo'lmaydi?

Parollar shifrlash uchun emas, balki faqat autentifikatsiya uchun moʻljallangan. Ular tizimga kirish vaqtida shaxsingizni tasdiqlash uchun ochiq kalitli kriptografiyaga tayanadi, lekin shaxsiy kalit hech qachon qurilmangizni tark etmaydi va ilovalar uchun ochiq emas. Shifrlash barqaror, takrorlanuvchan kalitlarni talab qiladi, ular vaqt o'tishi bilan ma'lumotlarni shifrini hal qiladi. Oʻtish kalitlari dizayni boʻyicha bunday imkoniyatga ega emas, shuning uchun ularni saqlangan foydalanuvchi maʼlumotlarini himoya qilish uchun umuman yaroqsiz qiladi.

Agar siz baribir ma'lumotlarni kalitlar bilan shifrlashga harakat qilsangiz nima bo'ladi?

Siz foydalanuvchilar o'z ma'lumotlaridan doimiy ravishda blokirovka qilinadigan mo'rt tizimni yaratish xavfiga duch kelasiz. O'tish kalitlarini ogohlantirishsiz bekor qilish, aylantirish yoki qurilmalar bo'ylab almashtirish mumkin. Agar shifrlangan ma'lumotlar o'chiriladigan yoki yangilanadigan maxsus kalitga bog'langan bo'lsa, tiklash yo'li mavjud emas. Bu maʼlumotlar yoʻqotilishining halokatli stsenariysini yaratadi, uni hech qanday muhandislik yechimi ishonchli tarzda oldini ololmaydi.

Ishlab chiquvchilar ma'lumotlarni shifrlash uchun kalitlar o'rniga nimadan foydalanishlari kerak?

Ishlab chiquvchilar to'g'ri kalitlarni boshqarish, konvertlarni shifrlash yoki libsodium kabi o'rnatilgan kutubxonalar bilan AES-256 kabi maqsadli shifrlash yechimlaridan foydalanishlari kerak. Autentifikatsiya va shifrlashni alohida tashvish sifatida saqlang. Parolsiz kirish uchun kalitlardan va maxfiy foydalanuvchi maʼlumotlarini himoya qilish uchun xavfsiz kalitlarni olish va saqlash tizimlari orqali boshqariladigan maxsus shifrlash kalitlaridan foydalaning.

Mewayz biznes uchun autentifikatsiya va ma'lumotlar xavfsizligini qanday boshqaradi?

Mewayz oyiga $19 dan boshlanadigan 207 modulli biznes operatsion tizimini taqdim etadi, bu autentifikatsiyani sanoatning eng yaxshi amaliyotlaridan foydalangan holda ma'lumotlarni himoya qilishdan ajratib turadi. app.mewayz.com platformasi oʻtish kalitlarini notoʻgʻri ishlatish oʻrniga, xavfsiz kirish oqimlari bilan bir qatorda tegishli shifrlash qatlamlarini ham amalga oshiradi, bu esa korxonalarning autentifikatsiyani shifrlash bilan aralashtirish natijasida kelib chiqadigan blokirovka stsenariylarini xavf ostiga qoʻymasdan, mijozlar maʼlumotlarini ishonchli himoya qilishini taʼminlaydi.p