Намак, Нанес ва IV .. Фарқият дар чист?

Вақте ки сухан дар бораи таҳрифи маълумот бо мақсади нигоҳ доштани паролҳо ва корбарон меравад, якчанд роҳҳои гуногун лозиманд. Ҳамаи ин алгоритмҳо барои пешгирии ҳамлаҳои пеш аз ҳисоббарорӣ, ба монанди ҷадвалҳои Рейнбоу, равишҳои гуногун доранд.

Намакҳо, нейтсҳо ва рентгенҳо ҳамаи арзишҳои яквақтае мебошанд, ки дар криптография истифода мешаванд ва ҳатман махфӣ нестанд, аммо ба бехатарии иловагӣ бурда мерасонанд. Умуман тахмин мезананд, ки ин арзишҳо ба ҳамлагарон намоёнанд, ҳатто агар баъзан онҳоро пинҳон кардан имконпазир бошад.

Намак

Умуман, намак дар системаҳои парол истифода бурда мешавад ва пеш аз коркард ба пеши парол пайваст карда мешавад. Яъне, агар намак надошта бошад, ҳамлакунанда луғати паролҳои умумиро сохта метавонад ва танҳо гузарвожаи аслиро аз тарафи аутентификатор ҷустуҷӯ кунад.

Истифодаи намак маънои онро дорад, ки ҳамлакунанда барои ҳар як арзиши имконпазири намак бояд луғати комилан алоҳида таҳия кунад. Агар намак ба қадри кофӣ калон бошад, он аслан ҳамлаҳоро луғат мекунад.

Филфил

Pepperаламфур як намак нақши қиёсиро иҷро мекунад, аммо дар сурате, ки намак махфӣ нест (танҳо беназир) ва дар баробари ҳосилшуда метавонад нигоҳ дошта шавад, қаламфур махфӣ аст ва набояд бо баромади он нигоҳ дошта шавад. Он одатан танҳо дар як рамз дар охири парол илова карда мешавад. Хаш ва намак одатан дар базаи маълумотҳо нигоҳ дошта мешаванд, аммо филфили ҷудогона (масалан, дар файли конфигуратсия) бояд ҳифз карда шавад, то аз ҷониби ҳамлагар дар вайронкунии пойгоҳи додаҳо пешгирӣ карда шавад. Ё танҳо баъд аз истифода партофта мешавад. Одатан шумо мехоҳед ҳам ба намаки худ намак ва ҳам филфилро мехоҳед.

Nonce ("рақаме, ки як бор истифода шудааст") маҷмӯи маълумотест, ки аксар вақт ба протоколҳо ва алгоритмҳои криптографӣ дохил мешаванд, аз ҷумла рамзҳои тасдиқкунии паёмҳо ва баъзе шеваҳои рамзгузорӣ. Чунин арзишҳо бояд танҳо дар як вақт бо ягон калиди махсуси криптографӣ истифода шаванд. Дар асл, истифодаи такрорӣ одатан манъ карда намешавад, вале эҳтимолияти истифодаи такрорӣ бояд бениҳоят кам бошад.

Nonces пайдарпаӣ нисбат ба нансҳои тасодуфӣ якчанд бартарӣ доранд:

  • Шумо метавонед ба осонӣ кафолат диҳед, ки nonces такрор намешавад. Дар хотир доред, ки агар фазои имконпазир ғайридавлатӣ калон бошад, ин аслан нигаронкунанда нест.
  • Бисёр протоколҳо барои ҳар як пакет рақами пайдарпайи беназирро мефиристанд, то дар паёмҳои интиқолшуда ҷойро сарфа кунанд.
  • Тартиби пайдарпайи nonces-ро метавон барои пешгирии ҳамлаҳои такрорӣ истифода бурд, аммо танҳо дар сурате, ки шумо санҷед, ки nonce ҳамеша афзоиш меёбад. Яъне, агар ҳар як паём ба он иртибот дошта бошад, шумо метавонед хабар диҳед, ки оё мактуб ба тартиби дуруст расидааст, бо дидан ба он ва боварӣ ҳосил кунед, ки арзиши он ҳамеша афзуда истодааст.

Аммо, тасодуфӣ дар nonce ба пешгирӣ аз синфҳои ҳамлаҳо кӯмак менамояд, ки кор дар саросари тугмаҳои сершумор дар як система кор мекунанд. Умуман шумо мехоҳед ҳам ҳиссаи тасодуфӣ ва ҳам қисми пайдарпай дошта бошед.

Қадами 1: Мизоҷ як ҷаласаи тасдиқи SCRAM-ро оғоз мекунад

Қадами 2: Сервер мушкилот пеш меорад

Қадами 3: Мизоҷ бо исбот ҷавоб медиҳад

Вектори воридиализатсия

Тағирёбандаҳои IV ё ибтидоӣ воридоти андозаи собит аст.

IV ва nonce аксар вақт дар ҷои худ қобили истифода мебошанд. Аслан, IV як nonce бо талаботи иловагӣ аст: он бояд ба тарзи ғайри пешгӯишаванда интихоб карда шавад. Ин ҳама нандисҳои пайдарпайро бартараф мекунад, IV бояд тасодуфӣ бошад.

БОБОЧОН

Аммо мо фаромӯш карда наметавонем, ки тӯҳфаи олии Руби дар рейсҳо барои киберамният ба мо пешниҳод шудааст. bcrypt () як алгоритми мураккаб ва бехатар аз ҷониби лоиҳаи OpenBSD барои hashing паролҳо сохта шудааст. Gem bcrypt Ruby парпечи оддиро барои бехатар истифода бурдани паролҳо таъмин мекунад. Одатан, гузарвожа аз алгоритми bcrypt мегузарад ва пас барои қабати дигари амният «намакдор» мешавад.

Асосан хулоса кардан, намакҳо ва IV-ҳо бояд тасодуфӣ бошанд ва нессиҳо одатан пайдарпай, эҳтимолан бо намаки тасодуфӣ ҳамчун ҷузъ, агар ҷой дошта бошад. Бо буришҳои пайдарпай, шумо бояд кафолат диҳед, ки ҳеҷ гоҳ ҷуфткунии ягонаи {калид, nonce} -ро такрор накардаед. Агар шумо ҷодугари bcrypt надошта бошед, хуб мебуд, ки ба истифодаи алгоритмҳои сершумор барои ҳифзи додаҳо назар афканед.