குறியாக்கம் என்பது ஒரு தகவலின் பொருளை மறைக்க கணித வழிமுறைகளைப் பயன்படுத்துவதற்கான முறையாகும், இதன் மூலம் அங்கீகரிக்கப்பட்ட கட்சிகள் மட்டுமே அதைப் புரிந்துகொள்ள முடியும். இந்த கட்டுரையில், குறியாக்கம் மற்றும் மறைகுறியாக்கம் பற்றி விவாதிப்போம் பின்வரும் வரிசையில்:
- ஜாவாவில் குறியாக்கத்திற்கான ஒரு அறிமுகம்
- சமச்சீர் குறியாக்க வழிமுறைகள்
- சமச்சீரற்ற குறியாக்க வழிமுறைகள்
ஜாவாவில் குறியாக்கத்திற்கான ஒரு அறிமுகம்
எங்கள் தரவைப் பாதுகாக்க (உரைகள், உரையாடல்கள் விளம்பரக் குரல் போன்றவை) குறியாக்கம் செயல்படுத்தப்படுகிறது, அது கணினியில் உட்கார்ந்திருக்கலாம் அல்லது அது இணையத்தில் அனுப்பப்படும். சமீபத்திய குறியாக்க தொழில்நுட்பங்கள் எந்தவொரு பாதுகாப்பான கணினி சூழலின் இன்றியமையாத கூறுகளாகும்.
குறியாக்கத்தின் பாதுகாப்பின் முதன்மை பங்கு சைஃபெர்டெக்ஸ்டை (மறைகுறியாக்கப்பட்ட உரை) உருவாக்குவதற்கான ஒரு வழிமுறையின் திறனில் உள்ளது, இது அதன் அசல் எளிய உரைக்கு மாற்றுவது கடினம். விசைகளின் பயன்பாடு எங்கள் தகவல்களைப் பாதுகாக்கும் முறைகளுக்கு மற்றொரு நிலை பாதுகாப்பையும் உருவாக்குகிறது. ஒரு விசையானது சில தகவல்களாகும், இது ஒரு செய்தியை குறியாக்க மற்றும் டிகோட் செய்ய மட்டுமே வைத்திருக்கிறது.
சமச்சீர் குறியாக்க வழிமுறைகள்
சமச்சீர் வழிமுறைகள் குறியாக்கத்திற்கும் மறைகுறியாக்கத்திற்கும் ஒரே விசையைப் பயன்படுத்துகின்றன. இத்தகைய வழிமுறைகள் தொகுதி பயன்முறையில் (தரவின் நிலையான அளவு தொகுதிகளில் இயங்குகின்றன) அல்லது ஸ்ட்ரீம் பயன்முறையில் (இது பிட்கள் அல்லது தரவின் பைட்டுகளில் வேலை செய்யும்) மட்டுமே செயல்பட முடியும். இத்தகைய வழிமுறைகள்தகவல்தொடர்பு நெட்வொர்க்குகளில் (டி.எல்.எஸ், மின்னஞ்சல்கள், உடனடி செய்திகள் போன்றவை) தரவு குறியாக்கம், கோப்பு குறியாக்கம் மற்றும் கடத்தப்பட்ட தரவை குறியாக்கம் செய்தல் போன்ற பயன்பாடுகளுக்கும் பொதுவாகப் பயன்படுத்தப்படுகின்றன.
சமச்சீரற்ற (அல்லது பொது விசை) குறியாக்க வழிமுறைகள்
குறியாக்க மற்றும் மறைகுறியாக்க செயல்பாடுகளுக்கு ஒரே விசையைப் பயன்படுத்தும் சமச்சீர் வழிமுறைகளைப் போலன்றி, சமச்சீரற்ற வழிமுறைகள் இந்த இரண்டு படிகளுக்கும் இரண்டு ஒத்த விசைகளைப் பயன்படுத்துகின்றன. இந்த வழிமுறைகள் டிஜிட்டல் கையொப்பங்கள் மற்றும் முக்கிய ஸ்தாபன நெறிமுறைகளை கணக்கிடுவதற்குப் பயன்படுத்தப்படுகின்றன. இருப்பினும், இது இரண்டு சவால்களைப் பயன்படுத்த வேண்டிய ஒரு சவாலுடன் வருகிறது, இது விஷயங்களை மிகவும் சிக்கலாக்குகிறது.
எந்தவொரு அடிப்படை குறியாக்கத் திட்டத்தையும் பாதுகாப்பாக உள்ளமைக்க, அத்தகைய அளவுருக்கள் (குறைந்தபட்சம்) சரியாக வடிவமைக்கப்பட்டுள்ளன என்பது மிகவும் முக்கியமானது:
int java க்கு இரட்டிப்பாக்குவது எப்படி
- சரியான வழிமுறையைத் தேர்ந்தெடுப்பது முக்கியம்.
- பொருத்தமான பணிக்கு சரியான செயல்பாட்டு முறையைத் தேர்ந்தெடுப்பது
- தேவைக்கேற்ப சரியான திணிப்பு திட்டத்தைத் தேர்ந்தெடுப்பது
- அதற்கேற்ப சரியான விசைகள் மற்றும் அவற்றின் அளவுகளைத் தேர்ந்தெடுப்பது
- குறியாக்கவியல் பாதுகாப்பான CSPRING உடன் சரியான துவக்கம்.
இந்த அளவுருக்கள் அனைத்தையும் பாதுகாப்பாக உள்ளமைப்பதில் விழிப்புடன் இருப்பது மிகவும் முக்கியம். ஒரு சிறிய தவறான உள்ளமைவு கூட முழு கிரிப்டோ-சிஸ்டத்தையும் பாதிக்கக்கூடும் மற்றும் ஹேக்கர்கள் மற்றும் பிற தீம்பொருளிலிருந்து வரும் தாக்குதல்களுக்கு அதைத் திறக்கும். எனவே, இந்த விவாதத்தை எளிமையாக வைத்திருக்க, ஒரு சைஃப்பரின் வழிமுறை-சுயாதீன துவக்கங்களை மட்டுமே விவாதிப்போம். இதுபோன்ற குறியாக்கங்களை நீங்களே செய்வதற்குப் பதிலாக, ஆர்எஸ்ஏ வழிமுறையின் p மற்றும் q மதிப்புகள் போன்ற பல வழிமுறைகளைச் சார்ந்த உள்ளமைவுகளை உள்ளமைக்கும் நிபுணர்களை தங்கள் வேலையைச் செய்ய எப்போதும் நல்லது. முதலியன அடிப்படை கிரிப்டோகிராஃபிக் அளவுருக்களை அரைக்கு மேல் உள்ளமைப்பதன் மூலம் டஜன், வகுப்புகள் பயன்படுத்தப்படுகின்றன.
வர்க்க வரிசைமுறைகளின் அறிமுகம், அதிக சுமை கொண்ட கட்டமைப்பாளர்கள் / முறைகள் மற்றும் பல, பல சிக்கல்களைச் சேர்ப்பது, இது தேவையற்றதாக ஆக்குகிறது. ஜாவா அடிப்படை உள்ளமைவுகளை சிக்கலாக்கவில்லை மற்றும் மைக்ரோசாஃப்ட் போன்ற எளிமையான கட்டமைப்பைப் பயன்படுத்த வேண்டும் என்று நான் விரும்புகிறேன், அத்தகைய அளவுருக்கள் அனைத்தும் ஒற்றை வகுப்பு சமச்சீர் அல்காரிதம் மற்றும் சமச்சீரற்ற அல்காரிதம் ஆகியவற்றின் சுற்றளவில் இருக்கும். குறிப்பிடப்பட வேண்டிய முதல் மூன்று அளவுருக்கள் (வழிமுறை, செயல்பாட்டு முறை மற்றும் திணிப்பு திட்டம்), ஒரு சைபர் பொருள் ஒரு உருமாற்ற சரம் பயன்படுத்துகிறது.
- சரியான வழிமுறையைத் தேர்ந்தெடுப்பது
ஒரு உருமாற்ற சரம் சந்தேகத்திற்கு இடமின்றி ஒரு குறியாக்க வழிமுறையின் பெயரை உள்ளடக்கியது. சமச்சீர் மற்றும் சமச்சீரற்ற குறியாக்கத்திற்கு இடையில், 11 வழிமுறைகள் உள்ளன (பல்வேறு PBEWithAnd சேர்க்கைகள் குறித்து அல்ல), அவை நிலையான அல்காரிதம் பெயர் ஆவணத்தின் படி குறிப்பிடப்படலாம். அவற்றில் இரண்டு மட்டுமே (ஒவ்வொன்றிற்கும் ஒன்று, சமச்சீர் மற்றும் சமச்சீரற்ற குறியாக்கங்கள்) உண்மையில் முழுமையாகப் பாதுகாக்கப்படுகின்றன.
மீதமுள்ள வழிமுறைகள் அதிகமாக உடைந்துவிட்டன (டி.இ.எஸ், ஆர்.சி 2, முதலியன) அல்லது விரிசல்கள் மேற்பரப்பில் (ஆர்.சி 5) தொடங்கியுள்ளன, இது போதுமான சிபியு சக்தியுடன் உடைக்கக்கூடியதாக மாறும் - இதை நீங்கள் படிக்கும் நேரத்தில் ஏற்கனவே உடைக்க முடியும். பாதுகாப்பு எண்ணம் கொண்ட டெவலப்பர் என்ஐஎஸ்டி விவரக்குறிப்புகளைப் படிக்கக்கூடாது, அல்லது கிரிப்டோகிராஃபி சமூகத்தில் சமீபத்திய நிகழ்வுகள் மற்றும் ஆராய்ச்சிகளைப் பின்பற்றக்கூடாது. அவை உடைந்த அல்லது ஆபத்தான வழிமுறைகளை எடுக்கலாம், ஜீரணிக்கலாம் அல்லது போலி-சீரற்ற ஜெனரேட்டராக இருக்கலாம்.
எப்போதும் இதற்காக:
சமச்சீர் வழிமுறை: AES / AESWrap தொகுதி மறைக்குறியீடு பயன்படுத்தப்படுகிறது.
சமச்சீரற்ற அல்காரிதம்: ஆர்எஸ்ஏ பயன்படுத்தப்படுகிறது.
- செயல்படும் விதம்
செயல்பாட்டு முறை மாற்றத்தின் ஒரு பகுதியாகும், இது மறைக்குறியீடுகளுக்கு மட்டுமே பொருந்தும். நாம் சமச்சீரற்ற மறைக்குறியீடுகளைப் பயன்படுத்தும்போது, ஈ.சி.பியை செயல்பாட்டுப் பயன்முறையாகப் பயன்படுத்துங்கள், இது திரைக்குப் பின்னால் ஒரு ஹேக் ஆகும், அதாவது இந்த மதிப்பை புறக்கணிக்கவும். ஜாவா வழங்குநர்கள் SunJCE, SunPKCS11 சமச்சீர் மற்றும் சமச்சீரற்ற வழிமுறைகளுக்கு ECB பயன்முறையில் இயல்புநிலையாகின்றன. சமச்சீரற்ற வழிமுறைகளுக்கு இது ஒரு நல்ல விஷயமாக இருக்கலாம், ஆனால் தொகுதி மறைக்குறியீடுகளுக்கு ஒரு மோசமான யோசனை.
பயன்படுத்தப்படும் வழிமுறையின் அடிப்படையில் பாதுகாப்பான இயல்புநிலைகளை உருவாக்க வழங்குநர்களுக்கு அறிவுறுத்தப்படலாம். மறு தாக்குதல்கள் அல்லது அறியப்பட்ட-எளிய உரை தாக்குதல்களிலிருந்து உங்களை காப்பாற்ற சமச்சீர் குறியாக்கத்தைப் பயன்படுத்தவும். மேலும், ஒரு உருமாற்றத்தைப் பயன்படுத்தவும், இது ஒரு வழிமுறையை முழுமையாகக் குறிக்கிறது (அதாவது அதன் செயல்பாட்டு முறை மற்றும் திணிப்புடன்). ஒருபோதும், கீழே குறிப்பிட்டதைப் போல ஏதாவது செய்ய வேண்டாம்.
மேலே குறிப்பிட்டபடி, ஏஇஎஸ் வழிமுறை ஈசிபி செயல்பாட்டு முறையுடன் பயன்படுத்தப்படும், மறு தாக்குதல்களை மிகவும் எளிதாக்குகிறது. புதிய வளர்ச்சிக்கு, பழைய வேலைகளை மறுசீரமைப்பதற்கான சிறிய வாய்ப்பு இருந்தால், அதனுடன் தொடர்புடைய தரவு (AEAD) பயன்முறையுடன் அங்கீகரிக்கப்பட்ட குறியாக்கத்தைப் பயன்படுத்த வேண்டும் (எடுத்துக்காட்டாக GCM மற்றும் CCM). முழு 128 பிட்கள் நீளத்துடன் அங்கீகார குறிச்சொல் எங்களிடம் உள்ளது. அங்கீகரிக்கப்படாத பயன்முறையைப் பயன்படுத்தினால், சைபர் டெக்ஸ்ட்டை அங்கீகரிக்க சிபிசி அல்லது சிடிஆரை ஒரு MAC உடன் பயன்படுத்துகிறோம்.
- பொருத்தமான திணிப்பு திட்டத்தைத் தேர்ந்தெடுப்பது
பொதுவான தொகுதி மறைக்குறியீட்டு முறைகளுக்கு எளிய உரையின் நீளம் அடிப்படை குறியாக்க வழிமுறையின் தொகுதி அளவின் பலமாக இருக்க வேண்டும், இது எப்போதாவதுதான். இதனால், எங்களுக்கு சில திணிப்பு தேவைப்படுகிறது.ஜாவா நிரல் சமச்சீர் குறியாக்கத்திற்கான மூன்று வெவ்வேறு திட்டங்களை எங்களுக்கு வழங்குகிறது, ஒன்று நோ பேடிங், இது ஏற்றுக்கொள்ள முடியாதது, மற்றொன்று ஐஎஸ்ஓ 10126 பேடிங் 2007 முதல் திரும்பப் பெறப்படுகிறது).
எனவே, பொருத்தமான ஒரே வழி PKCS5Padding ஐப் பயன்படுத்துவதாகும். சில செயல்பாட்டு முறைகள் (எடுத்துக்காட்டாக சிபிசி பயன்முறை) மற்றும் பி.கே.சி.எஸ் 5 பேடிங் பேடிங் திட்டம் ஆகியவற்றின் கலவையானது திணிப்பு ஆரக்கிள் தாக்குதல்களுக்கு வழிவகுக்கும். சில வகையான தாக்குதல்களுக்கு மட்டுமே ஆளாகக்கூடிய ஒரு திட்டத்தை வழங்குவதை விட ஒரு திணிப்பு திட்டத்தை குறிப்பிடாமல் இருப்பது மிகவும் ஆபத்தானது. இந்த தாக்குதல்களிலிருந்து நீங்கள் பாதுகாக்கப்படுவீர்கள் என்பதை உறுதிப்படுத்த AEAD செயல்பாட்டு முறை மிகவும் பரிந்துரைக்கப்படுகிறது.
ஜாவாவில் ஒரு நிரலிலிருந்து வெளியேறுவது எப்படி
- சமச்சீரற்ற வழிமுறைகள்
சமச்சீரற்ற வழிமுறைகளில், இரண்டு திணிப்பு திட்டங்களிலிருந்து தேர்ந்தெடுக்கும் விருப்பம் எங்களுக்கு உள்ளது. OAEPWithAndPadding திட்டங்கள் மட்டுமே பயன்படுத்தப்படுகின்றன என்பதை உறுதிப்படுத்துவது முக்கியம். செரிமானம் ஏற்பட்டால், தயவுசெய்து SHA1 அல்லது SHA256 / 384/512 ஐப் பயன்படுத்தவும். மாஸ்க் தலைமுறை செயல்பாடு (எம்ஜிஎஃப்) க்கு, குறிப்பிட்டபடி எம்ஜிஎஃப் 1 திணிப்பைப் பயன்படுத்தவும். ஆர்.எஸ்.ஏ உடனான பி.கே.சி.எஸ் 1 பேடிங் 1998 முதல் சைஃபெர்டெக்ஸ்ட் தாக்குதல்களுக்கு [6] பாதிக்கப்படக்கூடியது.
“Cipher.getInstance” முறையில் உருமாற்றத்தைப் பயன்படுத்துவதற்கான சரியான வழியைப் பற்றி இங்கே பேசுகிறோம்.
- சமச்சீர் குறியாக்கம்
- சமச்சீரற்ற குறியாக்கம்
எந்தவொரு குறியாக்கத் திட்டத்தின் பாதுகாப்பு நிலை அதன் விசையின் அளவிற்கு நேரடியாக விகிதாசாரமாகும். முக்கிய நீளம் நீண்டதாக இருக்க வேண்டும், அது எந்த மிருகத்தனமான தாக்குதலையும் அதே நேரத்தில் சாத்தியமற்றதாக ஆக்குகிறது, இது கணக்கீட்டு சாத்தியத்தை மனதில் வைத்திருக்க போதுமானதாக இருக்க வேண்டும். கூடுதலாக, அடுத்த 30 ஆண்டுகளுக்கு கணக்கீட்டு முன்னேற்றங்களைத் தாங்கக்கூடியவற்றை நாம் பரிசீலிக்க முயற்சிக்க வேண்டும்.
இதன் மூலம், ஜாவா கட்டுரையில் குறியாக்கத்தின் முடிவுக்கு வருகிறோம். குறியாக்கம் மற்றும் மறைகுறியாக்கம் பற்றிய ஒரு யோசனை உங்களுக்கு கிடைத்தது என்றும் அது ஏன் ஜாவாவில் பயன்படுத்தப்படுகிறது என்றும் நம்புகிறேன்.
பாருங்கள் உலகெங்கிலும் பரவியுள்ள 250,000 க்கும் மேற்பட்ட திருப்தியான கற்றவர்களின் வலைப்பின்னலுடன் நம்பகமான ஆன்லைன் கற்றல் நிறுவனமான எடுரேகாவால். ஜுவா டெவலப்பராக விரும்பும் மாணவர்கள் மற்றும் நிபுணர்களுக்காக எடுரேகாவின் ஜாவா ஜே 2 இஇ மற்றும் எஸ்ஓஏ பயிற்சி மற்றும் சான்றிதழ் பாடநெறி வடிவமைக்கப்பட்டுள்ளது. ஜாவா புரோகிராமிங்கில் உங்களுக்கு ஒரு தொடக்கத்தைத் தருவதற்கும், ஹைபர்னேட் & ஸ்பிரிங் போன்ற பல்வேறு ஜாவா கட்டமைப்புகளுடன் கோர் மற்றும் மேம்பட்ட ஜாவா கருத்தாக்கங்களுக்கும் பயிற்சி அளிப்பதற்காக இந்த பாடநெறி வடிவமைக்கப்பட்டுள்ளது.
எங்களுக்கு ஒரு கேள்வி கிடைத்ததா? இந்த “ஜாவாவில் குறியாக்கம்” வலைப்பதிவின் கருத்துகள் பிரிவில் இதைக் குறிப்பிடவும், விரைவில் நாங்கள் உங்களைத் தொடர்புகொள்வோம்.