მარილი, ნონსი და IV .. რა განსხვავებაა?

როდესაც საქმე ეხმიანება მონაცემების გადასაჭრელად, პაროლების და მომხმარებლების უსაფრთხოების შესანარჩუნებლად, გასავლელი რამდენიმე გზაა. რას აკეთებენ ისინი სინამდვილეში? ყველა ამ ალგორითმს აქვს სხვადასხვა მიდგომა, რომელიც გამოიყენება წინასწარ გამოთვლითი შეტევების თავიდან ასაცილებლად, როგორიცაა Rainbow Tables.

მარილები, არასაკმარისი და IV– ები არის ერთჯერადი მნიშვნელობა, რომელიც კრიპტოგრაფიაშია გამოყენებული, რაც საიდუმლოებას არ საჭიროებს, მაგრამ მაინც იწვევს დამატებით უსაფრთხოებას. ზოგადად, ვარაუდობენ, რომ ეს ფასეულობები თავდამსხმელისთვის ჩანს, მაშინაც კი, თუ ზოგჯერ შესაძლებელია მათი დამალვა.

Მარილი

საერთოდ, მარილი გამოიყენება პაროლზე დაფუძნებულ სისტემებში და დამუშავებულია პაროლის წინა ნაწილზე. სხვა სიტყვებით რომ ვთქვათ, თუ მარილი არ იქნებოდა, თავდამსხმელს შეეძლო საერთო პაროლების ლექსიკონი დაემუშავებინა და მხოლოდ ავთენტიფიკატორის ძებნა მოჰყოლოდა.

მარილის გამოყენება ნიშნავს, რომ თავდამსხმელს უნდა მოაწყოს სულ ცალკე ლექსიკონი ყველა შესაძლო მარილის მნიშვნელობისა. თუ მარილი საკმარისად დიდია, ის არსებითად ლექსიკის შეტევებს ხდის უფრო infeasible.

Წიწაკა

წიწაკა ასრულებს შესადარებელ როლს მარილს, მაგრამ მიუხედავად იმისა, რომ მარილი საიდუმლო არ არის (უბრალოდ უნიკალური) და მისი შენახვა შეიძლება ხაშის გამოსავალთან ერთად, წიწაკა საიდუმლოებაა და გამოსავლით არ უნდა ინახებოდეს. იგი, ჩვეულებრივ, მხოლოდ ერთი პერსონაჟია, რომელიც დამატებულია პაროლის ბოლოს. ჰაში და მარილი ჩვეულებრივ ინახება მონაცემთა ბაზაში, მაგრამ წიწაკა უნდა ინახებოდეს ცალკე (მაგ. კონფიგურაციურ ფაილში), რათა არ მოხდეს მას თავდამსხმელის მოპოვება, მონაცემთა ბაზის დარღვევის შემთხვევაში. ან უბრალოდ გაუქმებულია გამოყენების შემდეგ. როგორც წესი, გსურთ განახორციელოთ როგორც მარილი, ასევე პილპილი თქვენს ჰაში.

Nonce (”ერთხელ გამოყენებული ნომერი”) მონაცემების ბიტია, რომლებიც ხშირად შედიან კრიპტოგრაფიულ ოქმებსა და ალგორითმებში, მათ შორის მრავალი შეტყობინების ავტორიზაციის კოდი და დაშიფვრის ზოგიერთი რეჟიმი. ასეთი მნიშვნელობები უნდა იქნას გამოყენებული მხოლოდ ერთ ჯერზე ნებისმიერი კონკრეტული კრიპტოგრაფიული გასაღებით. სინამდვილეში, გამოყენება ხელახლა არ არის აკრძალული, მაგრამ გამოყენების ხელახალი შანსი უნდა იყოს განსაკუთრებული დაბალი.

თანმიმდევრულ შემთხვევებს აქვს რამდენიმე უპირატესობა შემთხვევითი მიზნებისათვის:

  • თქვენ მარტივად შეგიძლიათ გარანტიოთ, რომ არ განმეორდება. გაითვალისწინეთ, რომ თუ შესაძლო არარსებობის სივრცე დიდია, ეს ნამდვილად არ აღელვებს.
  • ბევრი პროტოკოლი უკვე უგზავნის უნიკალურ რიგით ნომერს თითოეული პაკეტისთვის, ასე რომ შეგიძლიათ შეინახოთ სივრცე გადაცემულ შეტყობინებებში.
  • Nonces– ის თანმიმდევრული შეკვეთის გამოყენება შესაძლებელია ხელახლა შეტევების თავიდან ასაცილებლად, მაგრამ მხოლოდ იმ შემთხვევაში, თუ რეალურად შეამოწმებთ, რომ nonce ყოველთვის იზრდება. ანუ, თუ თითოეულ შეტყობინებას აქვს მასზე დამაგრებული დავალება, შეგიძლიათ გითხრათ, მოვიდა თუ არა ეს შეტყობინება სწორი წესით, დააკვირდით რა ინფორმაციას და დარწმუნდებით, რომ მისი მნიშვნელობა ყოველთვის იზრდება.

ამასთან, შემთხვევითობა შემთხვევითში ხელს უშლის შეტევების კლასების თავიდან აცილებას, რომლებიც ამორტიზაციას უწევს მუშაობას სხვადასხვა სისტემის გასწვრივ იმავე სისტემაში. საერთოდ გსურთ გქონდეთ როგორც შემთხვევითი ნაწილი, ისე თანმიმდევრული ნაწილი.

ნაბიჯი 1: კლიენტი იწყებს SCRAM– ს ავტორიზაციის სესიას

ნაბიჯი 2: სერვერი გამოსცემს გამოწვევას

ნაბიჯი 3: კლიენტი პასუხობს მტკიცებულებით

ინიციალიზაციის ვექტორი

IV ან საწყისი ცვლადი არის ფიქსირებული ზომის შეყვანა.

IV და nonce ხშირად ურთიერთშედარებით გამოიყენება. არსებითად, IV წარმოადგენს დამატებით მოთხოვნას, ის უნდა შეირჩეს არაპროგნოზირებადი გზით. ეს გამორიცხავს ყველა თანმიმდევრულობას, IV უნდა იყოს შემთხვევითი.

BCRYPT

ამასთან, ჩვენ არ შეგვიძლია დავივიწყოთ ის შესანიშნავი საჩუქარი, რომელიც Ruby on Rails- მა მოგვაწოდა კიბერუსაფრთხოებისთვის. bcrypt () არის დახვეწილი და უსაფრთხო ხაშის ალგორითმი, რომელიც შექმნილია OpenBSD პროექტის მიერ პაროლის გაშიფვრისთვის. Bcrypt Ruby Gem გთავაზობთ მარტივ შეფუთვას პაროლების უსაფრთხოდ მართვისთვის. როგორც წესი, პაროლი გადის bcrypt ალგორითმს, შემდეგ კი "მარილდება" უსაფრთხოების კიდევ ერთი ფენისთვის.

ძირითადად რომ შევაჯამოთ, მარილები და IV– ები უნდა იყოს შემთხვევითი, ხოლო არალეგალი, ჩვეულებრივ, თანმიმდევრულია, პოტენციურად არის მარილი, როგორც კომპონენტი, თუ არსებობს ოთახი. თანმიმდევრული თანმიმდევრობით, თქვენ უნდა უზრუნველყოთ, რომ არასდროს გაიმეოროთ ერთი {კლავიში, არალეგალი ing დაწყვილება. თუ არ გაქვთ bcrypt- ის ჯადოქრობა, კარგია მონაცემების დასაცავად მრავალი ალგორითმის გამოყენებას.