“cryptography” ဟူသော စကားလုံးကို ကြားသောအခါ အချို့လူများက ၎င်းတို့၏ WiFi စကားဝှက်၊ ၎င်းတို့၏ အကြိုက်ဆုံး ဝဘ်ဆိုက်လိပ်စာဘေးရှိ အစိမ်းရောင်သော့ခလောက်ကို မှတ်မိကြပြီး အခြားသူ၏ အီးမေးလ်သို့ မည်မျှခက်ခဲသည်ကို မှတ်မိကြသည်။ အခြားသူများသည် မကြာသေးမီနှစ်များအတွင်း အတိုကောက်အတိုကောက်များ (DROWN၊ FREAK၊ POODLE...)၊ စတိုင်လ်လိုဂိုများနှင့် သင့်ဘရောက်ဆာကို အရေးပေါ်မွမ်းမံရန် သတိပေးချက်ဖြင့် မကြာသေးမီနှစ်များအတွင်း အားနည်းချက်များစွာကို မှတ်မိကြသည်။

Cryptography သည် အရာအားလုံးကို အကျုံးဝင်သော်လည်း၊ နှလုံး အခြား၌။ အဓိကအချက်မှာ ရိုးရှင်းခြင်းနှင့် ရှုပ်ထွေးခြင်းကြားတွင် ကောင်းမွန်သောမျဉ်းတစ်ခုရှိသည်။ တစ်ချို့အရာတွေက လုပ်ရလွယ်ပေမယ့် ကြက်ဥကွဲသလိုမျိုး ပြန်ပေါင်းဖို့ ခက်ပါတယ်။ အခြားအရာများသည် လုပ်ဆောင်ရန် လွယ်ကူသော်လည်း အရေးကြီးသော အစိတ်အပိုင်းငယ်တစ်ခု ပျောက်ဆုံးသွားသောအခါ ပြန်ရရန် ခက်ခဲသည်- ဥပမာ၊ "အရေးကြီးသောအပိုင်း" သည် သော့ဖြစ်သောအခါ သော့ခတ်ထားသော တံခါးကိုဖွင့်ပါ။ Cryptography သည် ဤအခြေအနေများကို လေ့လာပြီး ၎င်းတို့ကို လက်တွေ့တွင် မည်သို့အသုံးပြုနိုင်မည်နည်း။

မကြာသေးမီနှစ်များအတွင်း၊ လျှို့ဝှက်စာဝှက်တိုက်ခိုက်မှုများ စုစည်းမှုသည် သိပ္ပံနည်းကျစာရွက်များမှ ဖော်မြူလာများဖြင့် ပြည့်နှက်နေသော ပြောင်ပြောင်လက်လက်လိုဂိုများ၏ တိရစ္ဆာန်ရုံတစ်ခုအဖြစ်သို့ ပြောင်းလဲသွားပြီး အရာအားလုံး ပျက်စီးသွားသည်ဟု ယေဘူယျအုံ့မှိုင်းသောခံစားချက်ကို ဖြစ်ပေါ်စေခဲ့သည်။ သို့သော် တကယ်တမ်းတွင်၊ တိုက်ခိုက်မှုအများအပြားသည် ယေဘူယျအခြေခံမူအနည်းငယ်ပေါ်တွင် အခြေခံပြီး အဆုံးမရှိသော ဖော်မြူလာစာမျက်နှာများကို နားလည်ရလွယ်ကူသော အတွေးအခေါ်များအဖြစ် ပြုတ်သွားတတ်သည်။

ဤဆောင်းပါးအတွဲလိုက်တွင်၊ အခြေခံမူများကိုအလေးပေးခြင်းဖြင့် cryptographic attacks အမျိုးအစားအမျိုးမျိုးကို ကြည့်ရှုပါမည်။ ယေဘူယျအားဖြင့် ဤအမိန့်တွင် အတိအကျမဟုတ်သော်လည်း၊ ကျွန်ုပ်တို့သည် အောက်ပါတို့ကို အကျုံးဝင်သည်-

• အခြေခံဗျူဟာများ- brute force၊ frequency analysis၊ interpolation၊ downgrading နှင့် cross-protocols။
• Branded အားနည်းချက်များ- မရူးသွပ်၊ ရာဇ၀တ်မှု၊ အကောင်ပေါက်၊ ရေနစ်၊ လော့ဂျမ်။
• အဆင့်မြင့်ဗျူဟာများ- oracle တိုက်ခိုက်မှုများ (Vodenet တိုက်ခိုက်မှု၊ Kelsey တိုက်ခိုက်မှု); အလယ်အလတ်ဆုံနည်းလမ်း၊ မွေးနေ့တိုက်ခိုက်မှု၊ ကိန်းဂဏန်းဆိုင်ရာ ဘက်လိုက်မှု (ကွဲပြားသော လျှို့ဝှက်ဆန်းသစ်မှု၊ ပေါင်းစပ် လျှို့ဝှက်ရေးစနစ် စသည်ဖြင့်)။
• ဘေးထွက်လမ်းကြောင်း တိုက်ခိုက်မှု ၎င်းတို့၏ ဆွေမျိုးရင်းချာများ ၊ ကျရှုံးမှု ခွဲခြမ်းစိတ်ဖြာမှု နည်းစနစ်များ။
• အများသူငှာသော့ လျှို့ဝှက်စာဝှက်ကို တိုက်ခိုက်ခြင်း- cube root၊ ထုတ်လွှင့်မှု၊ ဆက်စပ်သတင်းစကား၊ Coppersmith တိုက်ခိုက်မှု၊ Pohlig-Hellman algorithm၊ နံပါတ်ဆန်ခါ၊ Wiener တိုက်ခိုက်မှု၊ Bleichenbacher တိုက်ခိုက်မှု။

ဤဆောင်းပါးသည် Kelsey ၏တိုက်ခိုက်မှုနှင့်ပတ်သက်သော အထက်ပါအကြောင်းအရာကို ခြုံငုံမိပါသည်။

အခြေခံဗျူဟာများ

အောက်ပါတိုက်ခိုက်မှုများသည် နည်းပညာဆိုင်ရာအသေးစိတ်အချက်များစွာမပါဘဲ ၎င်းတို့ကို လုံးလုံးနီးပါးရှင်းပြနိုင်သည့်အတွက် ရိုးရှင်းပါသည်။ ရှုပ်ထွေးသော ဥပမာများ သို့မဟုတ် အဆင့်မြင့်အသုံးပြုမှုကိစ္စများတွင် မပါဝင်ဘဲ အရိုးရှင်းဆုံးသော တိုက်ခိုက်မှုအမျိုးအစားတစ်ခုစီကို ရှင်းပြကြပါစို့။

ဤတိုက်ခိုက်မှုအချို့သည် အများစုမှာ အသုံးမပြုတော့ဘဲ နှစ်ပေါင်းများစွာ အသုံးမပြုတော့ပါ။ အခြားသူများသည် 21 ရာစုတွင် မသင်္ကာဖွယ် cryptosystem developer များထံ မကြာခဏ ခိုးဝင်နေကြသည့် အချိန်ဟောင်းများဖြစ်သည်။ ခေတ်မီ cryptography ၏ခေတ်သည် ဤစာရင်းရှိ တိုက်ခိုက်မှုတိုင်းကို ခံနိုင်ရည်ရှိသော ပထမဆုံးသော လျှို့ဝှက်စာဝှက် IBM DES ထွန်းကားလာချိန်မှ စတင်ခဲ့သည်ဟု ယူဆနိုင်သည်။

ရိုးရှင်းသော ရိုင်းစိုင်းသောစွမ်းအား

ကုဒ်ဝှက်ခြင်းအစီအစဉ်တွင် အပိုင်းနှစ်ပိုင်းပါဝင်သည်- 1) သော့တစ်ခုနှင့် ပေါင်းစပ်ထားသော မက်ဆေ့ချ် (လွင်ပြင်စာသား) ကိုယူကာ ကုဒ်ဝှက်ထားသော မက်ဆေ့ချ်—ciphertext; 2) စာဝှက်စာသားနှင့် သော့ကိုယူကာ စာသားကိုထုတ်ပေးသည့် ကုဒ်ဝှက်စနစ်တစ်ခု။ ကုဒ်ဝှက်ခြင်းနှင့် ကုဒ်ဝှက်ခြင်း နှစ်ခုစလုံးသည် သော့ဖြင့် တွက်ချက်ရန် လွယ်ကူရမည်—၎င်းမပါဘဲ အဖြေရှာရန် ခက်ခဲသည်။

ကျွန်ုပ်တို့သည် ciphertext ကိုမြင်ရပြီး အပိုအချက်အလက်များမပါဘဲ ၎င်းကိုစာဝှက်ရန်ကြိုးစားပါ (၎င်းကို ciphertext-only attack ဟုခေါ်သည်)။ အကယ်၍ ကျွန်ုပ်တို့သည် မှန်ကန်သောသော့ကို တစ်နည်းနည်းဖြင့် ရှာဖွေတွေ့ရှိပါက၊ ရလဒ်သည် ကျိုးကြောင်းဆီလျော်သော မက်ဆေ့ချ်ဖြစ်ပါက ၎င်းသည် အမှန်တကယ်မှန်ကန်ကြောင်း အလွယ်တကူ အတည်ပြုနိုင်ပါသည်။

ဤနေရာတွင် သွယ်ဝိုက်သောယူဆချက်နှစ်ခုရှိသည်ကို သတိပြုပါ။ ပထမဦးစွာ၊ ကျွန်ုပ်တို့သည် cryptosystem အလုပ်လုပ်ပုံကိုသိသည်။ ဤသည်မှာ cryptography ကို ဆွေးနွေးသောအခါတွင် စံယူဆချက်တစ်ခုဖြစ်သည်။ တိုက်ခိုက်သူများထံမှ cipher ၏ အကောင်အထည်ဖော်မှုအသေးစိတ်အချက်အလက်များကို ဖုံးကွယ်ထားခြင်းသည် နောက်ထပ်လုံခြုံရေးအစီအမံတစ်ခုလိုပုံပေါက်နိုင်သော်လည်း တိုက်ခိုက်သူမှ အဆိုပါအသေးစိတ်အချက်အလက်များကို သိရှိလိုက်သည်နှင့်၊ ဤထပ်ဆင့်လုံခြုံရေးသည် တိတ်တဆိတ်ဖြစ်ပြီး နောက်ပြန်မဆုတ်နိုင်တော့ပေ။ အဲဒါ ဘယ်လိုလဲ။ Kerchhoffs နိယာမ: စနစ်သည် ရန်သူလက်သို့ ကျရောက်ရန် အဆင်မပြေစေသင့်ပါ။

ဒုတိယ၊ မှန်ကန်သောသော့သည် ကျိုးကြောင်းဆီလျော်စွာ ကုဒ်ဝှက်ခြင်းသို့ ဦးတည်စေမည့် တစ်ခုတည်းသောသော့ဖြစ်သည်ဟု ကျွန်ုပ်တို့ ယူဆပါသည်။ ဤသည်မှာ ကျိုးကြောင်းဆီလျော်သော ယူဆချက်လည်းဖြစ်သည်။ ciphertext သည် သော့ထက်ပိုရှည်ပြီး ဖတ်နိုင်လျှင် ကျေနပ်ပါသည်။ ဒါကလွဲရင် တကယ့်ကမ္ဘာမှာ ဖြစ်ပျက်လေ့ရှိပါတယ်။ ကြီးမားသော လက်တွေ့မကျသောသော့များ သို့မဟုတ် ဘေးဖယ်ထားလျှင် အကောင်းဆုံးသော အခြားရှနနိဂင်များ (ကျွန်ုပ်တို့၏ ရှင်းလင်းချက်များကို ထုတ်ပယ်ခြင်းအား သင်မကြိုက်ပါက၊ သီအိုရီ 3.8 ကို ကြည့်ပါ။ ဒီမှာ).

အထက်ဖော်ပြပါအချက်များအတိုင်း၊ ဗျူဟာတစ်ခုပေါ်လာသည်- ဖြစ်နိုင်သမျှသော့တိုင်းကို စစ်ဆေးပါ။ ၎င်းကို brute force ဟုခေါ်ပြီး ထိုသို့သောတိုက်ခိုက်မှုသည် လက်တွေ့ကျသော ciphers အားလုံးကို တိုက်ခိုက်ရန် အာမခံသည် - နောက်ဆုံးတွင်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ brute force သည် hack ရန်လုံလောက်သည်။ ဆီဇာ လျှို့ဝှက်စာသော့သည် အက္ခရာတစ်လုံး၏ အက္ခရာတစ်ခုဖြစ်ပြီး ဖြစ်နိုင်သည့်သော့ 20 ကျော်ကိုသာ ရည်ညွှန်းသည့် ရှေးခေတ်စာဝှက်တစ်ခုဖြစ်သည်။

ကံမကောင်းစွာပဲ cryptanalyst များအတွက် သော့အရွယ်အစားကို တိုးမြှင့်ခြင်းသည် brute force ကို ကောင်းစွာ ခုခံကာကွယ်မှုတစ်ခုဖြစ်သည်။ သော့အရွယ်အစား တိုးလာသည်နှင့်အမျှ ဖြစ်နိုင်သောသော့အရေအတွက်သည် အဆတိုးလာသည်။ ခေတ်မီသော့အရွယ်အစားများဖြင့်၊ ရိုးရှင်းသော ရိုင်းစိုင်းမှုစွမ်းအားသည် လုံးဝလက်တွေ့မကျပေ။ ကျွန်ုပ်တို့ ဘာကိုဆိုလိုသည်ကို နားလည်ရန်၊ 2019 ခုနှစ် နှစ်လယ်ပိုင်းတွင် အမြန်ဆုံးလူသိများသော စူပါကွန်ပျူတာကို ယူလိုက်ကြပါစို့။ ထိပ်သီးအစည်းအဝေး တစ်စက္ကန့်လျှင် လည်ပတ်မှု 1017 ခန့်ဖြင့် အထွတ်အထိပ် စွမ်းဆောင်ရည်ဖြင့် IBM မှ။ ယနေ့တွင်၊ ပုံမှန်သော့အရှည်သည် 128 bits ဖြစ်ပြီး၊ ဆိုလိုသည်မှာ ဖြစ်နိုင်ချေ ပေါင်းစပ်မှုများ 2128 ဖြစ်သည်။ သော့များအားလုံးကို ရှာဖွေရန်အတွက် Summit စူပါကွန်ပြူတာသည် စကြာဝဠာ၏ သက်တမ်းထက် အဆ 7800 ခန့်ရှိသော အချိန်လိုအပ်မည်ဖြစ်သည်။

ရိုင်းစိုင်းသော အင်အားကို သမိုင်းဝင် စူးစမ်းလိုစိတ်အဖြစ် သတ်မှတ်သင့်ပါသလား။ လုံးဝမဟုတ်ပါ- ၎င်းသည် cryptanalysis ချက်ပြုတ်နည်းစာအုပ်တွင် လိုအပ်သောပါဝင်ပစ္စည်းဖြစ်သည်။ လျှို့ဝှက်စာဝှက်များသည် အလွန်အားနည်းသဖြင့် အင်အားတစ်ဒီဂရီ သို့မဟုတ် အခြားတစ်ခုအထိ အသုံးမပြုဘဲ လိမ္မာပါးနပ်သော တိုက်ခိုက်ခြင်းဖြင့်သာ ကွဲသွားနိုင်သည်။ အောင်မြင်သောဟက်ခ်အများအပြားသည် ပစ်မှတ်စာဝှက်ကို ဦးစွာအားနည်းစေရန် အယ်လဂိုရီသမ်နည်းကို အသုံးပြုကာ ရက်စက်ကြမ်းကြုတ်သောတိုက်ခိုက်မှုကို လုပ်ဆောင်သည်။

ကြိမ်နှုန်းခွဲခြမ်းစိတ်ဖြာ

စာသားအများစုသည် ကောက်ကျစ်ခြင်းမဟုတ်ပါ။ ဥပမာအားဖြင့်၊ အင်္ဂလိပ်စာများတွင် 'e' နှင့် 'the' ဟူသော စာလုံးများစွာရှိသည်။ binary ဖိုင်များတွင် အချက်အလက်အပိုင်းပိုင်းများကြားတွင် padding အဖြစ် null bytes အများအပြားရှိသည်။ ကြိမ်နှုန်းခွဲခြမ်းစိတ်ဖြာခြင်းသည် ဤအချက်ကို အခွင့်ကောင်းယူသည့် မည်သည့်တိုက်ခိုက်မှုမဆိုဖြစ်သည်။

ဤတိုက်ခိုက်မှုကို ခံနိုင်ရည်ရှိသော cipher ၏ canonical ဥပမာမှာ ရိုးရှင်းသော အစားထိုး cipher ဖြစ်သည်။ ဤစာဝှက်တွင်၊ သော့သည် စာလုံးအားလုံးကို အစားထိုးထားသော ဇယားတစ်ခုဖြစ်သည်။ ဥပမာအားဖြင့် 'g' ကို 'h' ဖြင့် အစားထိုးသည်၊ 'o' ကို j ဖြင့် အစားထိုးသည်၊ ထို့ကြောင့် 'go' သည် 'hj' ဖြစ်လာသည်။ ဖြစ်နိုင်ချေရှိသော ရှာဖွေမှုဇယားများ များစွာရှိသောကြောင့် ဤစာဝှက်ကို အတင်းအကြပ်ရိုက်ရန် ခက်ခဲသည်။ သင်္ချာကိုစိတ်ဝင်စားပါက၊ ထိရောက်သောသော့အရှည်မှာ 88 bits ဖြစ်သည်
. သို့သော် ကြိမ်နှုန်းခွဲခြမ်းစိတ်ဖြာခြင်းသည် များသောအားဖြင့် အလုပ်ကို လျင်မြန်စွာ ပြီးမြောက်စေသည်။

ရိုးရှင်းသောအစားထိုး cipher ဖြင့်ပြုလုပ်ထားသော အောက်ပါ ciphertext ကို သုံးသပ်ကြည့်ပါ။

XDYLY ALY ရုပ်ဆိုး XDWNKE WN DYAJYN ANF YALXD DGLAXWG XDAN ALY FLYAUX GR WN OGQL ZDWBGEGZDO

အဖြစ် Y စကားလုံးများစွာ၏အဆုံးတွင် အပါအဝင် မကြာခဏဖြစ်ပေါ်တတ်သည်၊ ဤသည်မှာ အက္ခရာဖြစ်သည်ဟု ကျွန်ုပ်တို့ အစမ်းသဘော ယူဆနိုင်သည်။ e:

XDeLe Ale UGLe XDWNKE WN DeAJeN ANF eALXD DGLAXWG XDAN Ale FLEAUX GR WN OGQL ZDWBGEGZDO

လင်မယား XD စကားလုံးပေါင်းများစွာရဲ့အစမှာ ထပ်ခါထပ်ခါ။ အထူးသဖြင့်၊ XDeLe ပေါင်းစပ်မှုသည် စကားလုံးကို ရှင်းလင်းစွာ အကြံပြုသည်။ these သို့မဟုတ် thereထို့ကြောင့် ကျွန်ုပ်တို့ ဆက်လက်:

Le Ale UGLe thWNKE WN heAJeN ANF eALth DGLAtWG AN Ale FleAUt GR WN OGQL ZDWBGEGZDO

အဲဒါကို ထပ်ပြီး ယူဆကြည့်ရအောင် L ကိုက်ညီ r, A - a နောက် ... ပြီးတော့။ အနည်းငယ် ကြိုးစားရပေလိမ့်မည်၊ သို့သော် အပြည့်အဝ ရိုင်းစိုင်းသော တိုက်ခိုက်မှုနှင့် နှိုင်းယှဉ်ပါက၊ ဤတိုက်ခိုက်မှုသည် အချိန်တိုအတွင်း မူရင်းစာသားကို ပြန်လည်ရရှိသည်-

မင်းရဲ့ ဒဿနမှာ အိပ်မက်မက်တာထက် ကောင်းကင်နဲ့ မြေကြီးမှာ ပိုများတယ်။

အချို့သူများအတွက်၊ ထိုသို့သော “cryptograms” ကိုဖြေရှင်းခြင်းသည် စိတ်လှုပ်ရှားဖွယ်ရာ ဝါသနာတစ်ခုဖြစ်သည်။

ကြိမ်နှုန်းခွဲခြမ်းစိတ်ဖြာမှု အယူအဆသည် ပထမတစ်ချက်တွင် ထင်ရသည်ထက် ပိုအခြေခံသည်။ ၎င်းသည် ပိုမိုရှုပ်ထွေးသော ciphers များနှင့် သက်ဆိုင်ပါသည်။ သမိုင်းတစ်လျှောက်၊ အမျိုးမျိုးသော cipher ဒီဇိုင်းများသည် "polyalphabetic အစားထိုးခြင်း" ကို အသုံးပြု၍ ထိုတိုက်ခိုက်မှုကို တန်ပြန်ရန် ကြိုးပမ်းခဲ့ကြသည်။ ဤနေရာတွင်၊ ကုဒ်ဝှက်ခြင်းလုပ်ငန်းစဉ်အတွင်း၊ အက္ခရာအစားထိုးဇယားကို သော့ပေါ်တွင်မူတည်သည့် ရှုပ်ထွေးသော်လည်း ခန့်မှန်းနိုင်သောနည်းလမ်းများဖြင့် ပြုပြင်ထားသည်။ ဤစာဝှက်များအားလုံးကို တစ်ကြိမ်တည်းဖြတ်ရန် ခက်ခဲသည်ဟု ယူဆကြသည်။ သို့သော် ကျိုးနွံသော ကြိမ်နှုန်းခွဲခြမ်းစိတ်ဖြာမှုမှာ နောက်ဆုံးတွင် ၎င်းတို့အားလုံးကို အနိုင်ယူခဲ့သည်။

သမိုင်းတွင် ရည်မှန်းချက်အရှိဆုံး စာလုံးပေါင်း များစွာရှိပြီး အကျော်ကြားဆုံး ဖြစ်ကောင်းဖြစ်နိုင်သည်မှာ ဒုတိယကမ္ဘာစစ်၏ Enigma cipher ဖြစ်သည်။ ၎င်းသည် ၎င်း၏ရှေ့ဆက်သူများနှင့် နှိုင်းယှဉ်ပါက အတော်လေး ရှုပ်ထွေးသော်လည်း များစွာ ကြိုးစားလုပ်ဆောင်ပြီးနောက်တွင် ဗြိတိသျှ cryptanalyst များသည် ကြိမ်နှုန်းခွဲခြမ်းစိတ်ဖြာမှုဖြင့် ၎င်းကို ဖြိုခွဲခဲ့သည်။ ဟုတ်ပါတယ်၊ အထက်မှာပြထားတဲ့အတိုင်း အံဝင်ခွင်ကျ တိုက်ခိုက်မှုကို သူတို့ မဖန်တီးနိုင်ခဲ့ပါဘူး။ ၎င်းတို့သည် သိထားသော plaintext နှင့် ciphertext အတွဲများ ("plaintext attack" ဟုခေါ်သည်)၊ အချို့သောစာများကို encrypt လုပ်ရန်နှင့် ရလဒ်ကိုခွဲခြမ်းစိတ်ဖြာရန် Enigma အသုံးပြုသူများကိုပင် နှိုးဆော်ရန် နှိုးဆော်ထားသည်။ သို့သော် ယင်းက ရှုံးနိမ့်ခဲ့သော ရန်သူတပ်များနှင့် ရေငုပ်သင်္ဘောများ၏ ကံကြမ္မာကို ပိုမိုလွယ်ကူအောင် မလုပ်နိုင်ခဲ့ပေ။

ဤအောင်မြင်မှုပြီးနောက်၊ ကြိမ်နှုန်းခွဲခြမ်းစိတ်ဖြာမှုသည် cryptanalysis ၏သမိုင်းမှပျောက်ကွယ်သွားခဲ့သည်။ ယနေ့ခေတ် ဒစ်ဂျစ်တယ်ခေတ်တွင် Ciphers များသည် စာလုံးများမဟုတ်ဘဲ bits များဖြင့် အလုပ်လုပ်ရန် ဒီဇိုင်းထုတ်ထားသည်။ ပို၍အရေးကြီးသည်မှာ၊ ဤလျှို့ဝှက်စာဝှက်များကို နောက်ပိုင်းတွင် သိလာရသည့်အရာကို အမှောင်နားလည်မှုဖြင့် ဒီဇိုင်းထုတ်ထားသည်။ Schneier ၏ဥပဒေ- မည်သူမဆို ၎င်းတို့ကိုယ်တိုင် မချိုးဖျက်နိုင်သော ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်တစ်ခုကို ဖန်တီးနိုင်သည်။ ကုဒ်ဝှက်စနစ်အတွက် မလုံလောက်ပါ။ သလိုပဲ။ ခက်ခဲသည်- ၎င်း၏တန်ဖိုးကို သက်သေပြရန်၊ ၎င်းသည် cipher ကို crack ရန် အတတ်နိုင်ဆုံး လုပ်ဆောင်ပေးမည့် cryptanalyst အများအပြားမှ ကရုဏာကင်းသော လုံခြုံရေး ပြန်လည်သုံးသပ်မှုကို ခံယူရမည်ဖြစ်သည်။

ပဏာမတွက်ချက်မှုများ

လူဦးရေ 200 ရှိသော Precom Heights ၏ ဟန်ချက်ညီသောမြို့ကို ကြည့်ကြပါစို့။ မြို့တော်ရှိ အိမ်တစ်အိမ်စီတွင် ပျမ်းမျှအားဖြင့် $000 တန်ဘိုးရှိသော အဖိုးတန်ပစ္စည်းများ ပါဝင်သော်လည်း $30 ထက်မပိုသော အဖိုးတန်ပစ္စည်းများရှိသည်။ Precom ရှိ လုံခြုံရေးစျေးကွက်ကို ဂန္ထဝင် Coyote™ တံခါးသော့များထုတ်လုပ်သည့် ACME Industries မှ လက်ဝါးကြီးအုပ်ထားသည်။ ကျွမ်းကျင်သူများ၏ ခွဲခြမ်းစိတ်ဖြာချက်အရ Coyote အတန်းအစားသော့ကို အလွန်ရှုပ်ထွေးသော ဟန်ချက်ညီသော စက်ဖြင့်သာ ချိုးဖျက်နိုင်သည်၊ ၎င်းကို ဖန်တီးမှုသည် ငါးနှစ်နှင့် ဒေါ်လာ ၅၀,၀၀၀ ခန့် ရင်းနှီးမြှုပ်နှံမှု လိုအပ်မည်ဖြစ်သည်။ မြို့က လုံခြုံသလား။

အများစုမှာ မရှိပါ။ နောက်ဆုံးတော့ ရည်မှန်းချက်ကြီးတဲ့ ရာဇ၀တ်ကောင်ကြီး ပေါ်လာလိမ့်မယ်။ သူဤကဲ့သို့ ကျိုးကြောင်းဆင်ခြင်ပါမည်- “ဟုတ်ပါတယ်၊ ငါကြိုတင်ကုန်ကျစရိတ်ကြီးကြီးမားမားပေးမယ်။ လူနာစောင့်ငါးနှစ်၊ ဒေါ်လာ ၅၀,၀၀၀၊ ဒါပေမယ့် ပြီးသွားရင်တော့ သုံးခွင့်ရမှာပါ၊ ဤမြို့၏ စည်းစိမ်ရှိသမျှ၊. ငါ့ကတ်တွေကို မှန်မှန်ကန်ကန်ကစားရင် ဒီရင်းနှီးမြုပ်နှံမှုဟာ သူ့အလိုလို ပေးဆပ်ရလိမ့်မယ်”

cryptography တွင်လည်း အလားတူပင်ဖြစ်သည်။ သီးခြား cipher တစ်ခုအား တိုက်ခိုက်ခြင်းသည် ကြမ်းတမ်းသော ကုန်ကျစရိတ်-အကျိုးအမြတ်ခွဲခြမ်းစိတ်ဖြာမှုအပေါ် မူတည်ပါသည်။ အချိုးအဆ သာလွန်ပါက တိုက်ခိုက်မှု ဖြစ်ပွားမည်မဟုတ်ပါ။ သို့သော် ဖြစ်နိုင်ချေရှိသော သားကောင်များစွာကို တစ်ချိန်တည်းတွင် လုပ်ဆောင်သည့် တိုက်ခိုက်မှုများသည် အမြဲတမ်းနီးပါး ပြေပျောက်စေသည်၊ ယင်းအခြေအနေတွင် အကောင်းဆုံး ဒီဇိုင်းအလေ့အကျင့်မှာ ၎င်းတို့ကို နေ့စဥ်ကတည်းက စတင်သည်ဟု ယူဆရန်ဖြစ်သည်။ ကျွန်ုပ်တို့တွင် အဓိကအားဖြင့် Murphy's Law ၏ cryptographic version တစ်ခုရှိသည်- "စနစ်ကို အမှန်တကယ် ချိုးဖျက်နိုင်သည့် မည်သည့်အရာမဆို စနစ်ကို ချိုးဖျက်လိမ့်မည်"

ကြိုတင်တွက်ချက်မှု တိုက်ခိုက်မှုကို ခံနိုင်ရည်ရှိသော cryptosystem ၏ အရိုးရှင်းဆုံး ဥပမာမှာ အဆက်မပြတ်-သော့မပါသော စာဝှက်တစ်ခုဖြစ်သည်။ ဒီလိုဖြစ်ခဲ့တယ်။ ဆီဇာ၏ လျှို့ဝှက်စာအက္ခရာတစ်လုံးစီ၏ အက္ခရာသုံးလုံးကို ရှေ့သို့ ရွှေ့လိုက်ရုံဖြင့် (ဇယားကို ကွင်းပတ်ထားပြီး၊ ထို့ကြောင့် အက္ခရာရှိ နောက်ဆုံးစာလုံးကို တတိယမြောက် ကုဒ်ဝှက်ထားသည်)။ ဤနေရာတွင် Kerchhoffs နိယာမသည် ထပ်မံပါဝင်လာသည်- စနစ်တစ်ခုကို ဟက်ခ်ခံရသည်နှင့် ထာဝရဟက်ခ်ခံရမည်ဖြစ်သည်။

သဘောတရားက ရိုးရှင်းပါတယ်။ အတွေ့အကြုံမရှိသေးသော cryptosystem developer သည်ပင် ခြိမ်းခြောက်မှုကို အသိအမှတ်ပြုပြီး လိုက်လျောညီထွေ ပြင်ဆင်နိုင်ပေလိမ့်မည်။ cryptography ၏ ဆင့်ကဲပြောင်းလဲလာမှုကို ကြည့်ခြင်းအားဖြင့်၊ ထိုသို့သောတိုက်ခိုက်မှုများသည် Caesar cipher ၏ပထမအဆင့်မြှင့်တင်ထားသောဗားရှင်းများမှ polyalphabetic ciphers များ ကျဆင်းလာချိန်အထိ ထိုတိုက်ခိုက်မှုအများစုအတွက် မသင့်လျော်ပါ။ ထိုသို့သောတိုက်ခိုက်မှုများသည် ခေတ်သစ် cryptography ထွန်းကားပြီးမှသာ ပြန်လာခြင်းဖြစ်သည်။

ဒီလိုပြန်ဖြစ်လာတာက အချက်နှစ်ချက်ကြောင့်ပါ။ ပထမဦးစွာ၊ လုံလောက်သောရှုပ်ထွေးသော cryptosystems များနောက်ဆုံးတွင်ပေါ်လာပြီး၊ ဟက်ကာပြီးနောက်အမြတ်ထုတ်ရန်ဖြစ်နိုင်ချေသည်ထင်ရှားခြင်းမရှိပါ။ ဒုတိယအချက်၊ ကုဒ်ဝှက်ခြင်းပညာသည် အလွန်ကျယ်ပြန့်လာသဖြင့် လူသန်းပေါင်းများစွာသည် မည်သည့်နေရာတွင်နှင့် မည်သည့် ကုဒ်ဝှက်ခြင်း၏ အစိတ်အပိုင်းများကို ပြန်လည်အသုံးပြုရမည်ကို နေ့စဉ် ဆုံးဖြတ်ချက်များ ချခဲ့ကြသည်။ ကျွမ်းကျင်သူများသည် အန္တရာယ်များကို သိရှိနားလည်ပြီး နှိုးဆော်ချက်ကို မထုတ်ပြန်မီ အချိန်အနည်းငယ်ကြာခဲ့သည်။

ကြိုတင်တွက်ချက်မှု တိုက်ခိုက်မှုကို သတိရပါ- ဆောင်းပါး၏အဆုံးတွင် ၎င်းသည် အရေးကြီးသောအခန်းကဏ္ဍမှ ပါဝင်ခဲ့သည့် လက်တွေ့ဘဝ ကုဒ်ဝှက်ဥပမာနှစ်ခုကို ကြည့်ပါမည်။

Interpolation

ဤသည်မှာ ကံဆိုးမိုးမှောင်ကျသော ဒေါက်တာ Watson ကို ပေါင်းစပ်တိုက်ခိုက်သည့် နာမည်ကြီး စုံထောက် Sherlock Holmes ဖြစ်သည် ။

မင်းက အာဖဂန်နစ္စတန်က လာတာလို့ ငါချက်ချင်း ခန့်မှန်းမိတယ်... ငါ့ရဲ့ အတွေးအကြံက အောက်ပါအတိုင်းပါပဲ- "ဒီလူက အမျိုးအစားအလိုက် ဆရာဝန်တစ်ယောက်ပါ၊ ဒါပေမယ့် သူ့မှာ စစ်ဘက်ဆိုင်ရာ အရည်အချင်းရှိတယ်။ ဒီတော့ စစ်ဆရာဝန်။ သူသည် အပူပိုင်းဒေသမှ ယခုမှရောက်ရှိလာသည် - သူ့မျက်နှာသည် မည်းမှောင်နေသော်လည်း သူ့လက်ကောက်ဝတ်များက ပိုဖြူလာသောကြောင့် ဤအရာသည် သူ့အသားအရေ၏ သဘာဝအရိပ်မဟုတ်ပေ။ မျက်နှာက မွဲခြောက်နေသည်—သိသာသည်၊ သူသည် ဝေဒနာများစွာ ခံစားနေရသည်။ သူ့ဘယ်ဘက်လက်မှာ ဒဏ်ရာရသွားသည် - သူက မလှုပ်မယှက်ဖြစ်ပြီး အနည်းငယ် သဘာဝမကျစွာ ကိုင်ထားသည်။ အပူပိုင်းဒေသရှိ အင်္ဂလိပ်စစ်ဆရာဝန်တစ်ဦးသည် အခက်အခဲများကို ကြံ့ကြံ့ခံပြီး ဒဏ်ရာများရရှိရန် အဘယ်မှာရှိနိုင်သနည်း။ အာဖဂန်နစ္စတန်မှာ ဟုတ်ပါတယ်။" အတွေးရထားတစ်ခုလုံးက တစ်စက္ကန့်တောင် မကြာလိုက်ဘူး။ ဒါကြောင့် မင်း အာဖဂန်နစ္စတန်က လာတယ်လို့ ငါပြောတော့ မင်း အံ့သြသွားတယ်။

Holmes သည် အထောက်အထားတစ်ခုစီမှ အချက်အလက်အနည်းငယ်သာ ထုတ်ယူနိုင်သည်။ ၎င်းတို့အားလုံးကို စုစည်းစဉ်းစားခြင်းဖြင့်သာ သူ၏နိဂုံးချုပ်နိုင်မည်ဖြစ်သည်။ interpolation attack သည် တူညီသောသော့မှ ထွက်ပေါ်လာသော သိထားသော plaintext နှင့် ciphertext အတွဲများကို စစ်ဆေးခြင်းဖြင့် အလားတူလုပ်ဆောင်သည်။ အတွဲတစ်ခုစီမှ သော့နှင့်ပတ်သက်သည့် ယေဘုယျကောက်ချက်တစ်ခုကို ထုတ်ယူခွင့်ပြုသည့် တစ်ဦးချင်းစီ၏ လေ့လာတွေ့ရှိချက်များကို ကောက်နုတ်ထားပါသည်။ အဆိုပါ ကောက်ချက်များအားလုံးသည် မရေမတွက်နိုင်ဖြစ်ပြီး အလွန်အရေးကြီးသောအစုအဝေးတစ်ခုသို့ ရုတ်တရက်ရောက်ရှိကာ တစ်ခုတည်းသော နိဂုံးချုပ်ချက်ဆီသို့ ဦးတည်သွားသည်အထိ ရှင်းရှင်းလင်းလင်းဖြစ်ပြီး အသုံးမဝင်ဟုထင်ရပါသည်- မည်မျှပင် မယုံနိုင်စရာကောင်းပါစေ၊ ၎င်းသည် အမှန်ဖြစ်ရပါမည်။ ယင်းနောက်တွင်၊ သော့ကို ထုတ်ဖော်လိုက်သည် သို့မဟုတ် ကုဒ်ဝှက်ခြင်းလုပ်ငန်းစဉ်သည် ထပ်တူပွားနိုင်သည်အထိ သန့်စင်သွားပါသည်။

interpolation အလုပ်လုပ်ပုံကို ရိုးရှင်းသော ဥပမာတစ်ခုဖြင့် ဥပမာပေးကြည့်ရအောင်။ ငါတို့ရန်သူ Bob ၏ကိုယ်ရေးကိုယ်တာဒိုင်ယာရီကိုဖတ်ချင်သည်ဆိုကြပါစို့။ သူသည် မဂ္ဂဇင်း "A Mock of Cryptography" တွင် သူလေ့လာသိရှိခဲ့သော ရိုးရှင်းသော cryptosystem ကို အသုံးပြု၍ သူ၏ဒိုင်ယာရီရှိ နံပါတ်တိုင်းကို ကုဒ်ဝှက်ထားသည်။ စနစ်သည် ဤကဲ့သို့အလုပ်လုပ်သည်- Bob သည် သူနှစ်သက်သော နံပါတ်နှစ်ခုကို ရွေးသည်- и . ယခုမှစ၍ မည်သည့်နံပါတ်ကိုမဆို စာဝှက်ရန် ၊ တွက်ချက်သည်။ . ဥပမာအားဖြင့် Bob ကိုရွေးချယ်ခဲ့လျှင် и ထို့နောက် နံပါတ် အဖြစ် စာဝှက်ထားပါမည်။ .

ဒီဇင်ဘာ ၂၈ ရက်မှာ Bob က သူ့ရဲ့ဒိုင်ယာရီထဲမှာ တစ်ခုခုခြစ်နေတာကို သတိထားမိတယ်ဆိုပါစို့။ သူပြီးသွားတဲ့အခါ တိတ်တိတ်လေး ကောက်ယူပြီး နောက်ဆုံးဝင်ချက်ကို ကြည့်ပါမယ်-

ရက်စွဲ 235/520

ချစ်လှစွာသောဒိုင်ယာရီ,

ဒီနေ့ဟာ ကောင်းသောနေ့တစ်နေ့ပါ။ ရှောက် 64 ဒီနေ့ တိုက်ခန်းမှာနေတဲ့ Alisa နဲ့ ချိန်းတွေ့တယ်။ 843. သူမတကယ်ဖြစ်နိုင်မယ်ထင်တယ်။ 26!

ကျွန်ုပ်တို့သည် Bob ၏ရက်စွဲတွင် လိုက်လျှောက်ရန် အလွန်အလေးအနက်ထားသောကြောင့် (ဤအခြေအနေတွင် ကျွန်ုပ်တို့နှစ်ဦးစလုံးသည် 15 နှစ်ရှိပြီ) ဖြစ်သောကြောင့် ရက်စွဲနှင့် အဲလစ်၏လိပ်စာကို သိရန် အရေးကြီးပါသည်။ ကံကောင်းထောက်မစွာ၊ Bob ၏ cryptosystem သည် interpolation attack ခံနိုင်ရည်ရှိနေကြောင်း ကျွန်ုပ်တို့သတိပြုမိပါသည်။ မသိနိုင်ပေ။ и သို့သော် ယနေ့ရက်စွဲကို ကျွန်ုပ်တို့သိသောကြောင့် ကျွန်ုပ်တို့တွင် plaintext-ciphertext အတွဲနှစ်ခုရှိသည်။ ပြောရရင် ကျွန်တော်တို့ သိပါတယ်။ စာဝှက်ထားသည်။ နှင့် - in . ဤအရာသည် ကျွန်ုပ်တို့ ရေးချမည့်အရာဖြစ်သည်-

ကျွန်ုပ်တို့သည် အသက် 15 နှစ်မှစ၍၊ အမည်မသိနှစ်ခုပါသော ညီမျှခြင်းနှစ်ခု၏စနစ်တစ်ခုအကြောင်းကို သိထားပြီးဖြစ်သည်၊ ဤအခြေအနေတွင် ရှာရန်လုံလောက်ပါသည်။ и မည်သည့်ပြဿနာမျှမရှိဘဲ။ plaintext-ciphertext အတွဲတစ်ခုစီသည် Bob ၏သော့ပေါ်တွင် အတားအဆီးတစ်ခုထားရှိပြီး ကန့်သတ်ချက်နှစ်ခုသည် သော့ကို လုံးဝပြန်လည်ရယူရန် လုံလောက်ပါသည်။ ကျွန်ုပ်တို့၏ဥပမာတွင် အဖြေဖြစ်သည်။ и (မှာ ဒါကြောင့် 26 ဒိုင်ယာရီထဲတွင် 'တစ်' ဟူသော စကားလုံးသည် "တစ်ခုတည်း" - အနီးစပ်ဆုံးဖြစ်သည်။ လမ်းသွား)။

Interpolation တိုက်ခိုက်မှုများသည် ရိုးရှင်းသော ဥပမာများတွင် အကန့်အသတ်မရှိ၊ ကောင်းစွာနားလည်နိုင်သော သင်္ချာဆိုင်ရာအရာဝတ္တုနှင့် ကန့်သတ်ချက်များစာရင်းကို လျှော့ချပေးသည့် cryptosystem တိုင်းသည် ပေါင်းစည်းတိုက်ခိုက်မှုအန္တရာယ်ဖြစ်နိုင်သည်—အရာဝတ္ထုကို ပိုနားလည်နိုင်လေလေ၊ အန္တရာယ်ပိုများလေဖြစ်သည်။

လူသစ်များသည် လျှို့ဝှက်စာရိုက်ခြင်းသည် “အရုပ်ဆိုးနိုင်သမျှ ဆိုးအောင် ဒီဇိုင်းထုတ်ခြင်းအနုပညာ” ဖြစ်သည်ဟု မကြာခဏ ညည်းညူကြသည်။ Interpolation တိုက်ခိုက်မှုများသည် ကြီးကြီးမားမား အပြစ်တင်ဖွယ်ရှိသည်။ Bob သည် အံဝင်ခွင်ကျသင်္ချာပုံစံကို အသုံးပြု၍သော်လည်းကောင်း Alice နှင့် သူ၏ချိန်းတွေ့ခြင်းကို သီးသန့်ထားနိုင်သည်—သို့သော် ကံမကောင်းစွာပဲ၊ သင်သည် ၎င်းကို နည်းလမ်းနှစ်မျိုးလုံးဖြင့် မရရှိနိုင်ပါ။ အများသူငှာသော့ဝှက်စာရိုက်ခြင်းဆိုင်ရာ ခေါင်းစဉ်သို့ နောက်ဆုံးရောက်ရှိသောအခါ ၎င်းသည် အလွန်ရှင်းလင်းသွားပါမည်။

ပရိုတိုကောကိုဖြတ်၍ အဆင့်နှိမ့်ချပါ။

Now You See Me (2013) တွင် စိတ်ကူးယဉ်သမားအုပ်စုတစ်စုသည် ခြစားသောအာမခံသူဌေးကြီး Arthur Tressler အား သူ၏ကြွယ်ဝမှုတစ်ခုလုံးကို လှည့်စားရန် ကြိုးပမ်းခဲ့သည်။ Arthur ၏ဘဏ်အကောင့်သို့ဝင်ရောက်ခွင့်ရရန်၊ illusionists များသည် ၎င်း၏အသုံးပြုသူအမည်နှင့် စကားဝှက်ကို ပေးဆောင်ရမည် သို့မဟုတ် ဘဏ်တွင် လူကိုယ်တိုင်လာရောက်၍ အစီအစဉ်တွင်ပါဝင်ရန် အတင်းအကြပ်လုပ်ရမည်။

ရွေးချယ်စရာနှစ်ခုလုံးသည် အလွန်ခက်ခဲပါသည်။ ယောက်ျားလေးတွေက စင်ပေါ်မှာ ဖျော်ဖြေလေ့ရှိကြပြီး ထောက်လှမ်းရေး စစ်ဆင်ရေးတွေမှာ မပါဝင်ကြပါဘူး။ ထို့ကြောင့် သူတို့သည် တတိယ ဖြစ်နိုင်ချေရှိသော ရွေးချယ်မှုကို ရွေးချယ်သည်- ၎င်းတို့၏ ကြံရာပါ ဘဏ်ကို ဖုန်းဆက်ပြီး Arthur ဟန်ဆောင်သည်။ ဘဏ်သည် ဦးလေး၏အမည်နှင့် ပထမဆုံးအိမ်မွေးတိရစ္ဆာန်အမည်ကဲ့သို့သော မည်သူမည်ဝါဖြစ်ကြောင်း အတည်ပြုရန် မေးခွန်းများစွာမေးသည်။ ငါတို့ သူရဲကောင်းတွေ ကြိုပြီး လိမ္မာပါးနပ်သော လူမှုရေးအင်ဂျင်နီယာကို အသုံးပြု၍ ဤအချက်အလက်များကို Arthur မှ အလွယ်တကူ ထုတ်ယူနိုင်ကြသည်။. ဤအချိန်မှစ၍ အလွန်ကောင်းမွန်သော စကားဝှက်လုံခြုံရေးသည် အရေးမကြီးတော့ပါ။

(ကျွန်ုပ်တို့ ကိုယ်တိုင်ကိုယ်ကျ စိစစ်အတည်ပြုပြီးသော မြို့ပြဒဏ္ဍာရီတစ်ခုအရ၊ လျှို့ဝှက်ရေးဆရာ Eli Beaham သည် လုံခြုံရေးမေးခွန်းထုတ်ရန် အခိုင်အမာပြောဆိုခဲ့သော ဘဏ်ဆရာတစ်ဦးနှင့် ကြုံဖူးသည်။ ဟောပြောသူသည် ၎င်း၏မိခင်အဖွား၏အမည်ကို မေးမြန်းသောအခါ Beaham က “Capital X၊ သေးငယ်သော y၊ သုံးခု... ")။

တူညီသောပိုင်ဆိုင်မှုကိုကာကွယ်ရန် ကုဒ်ဝှက်ပရိုတိုကောနှစ်ခုကို အပြိုင်အသုံးပြုပါက၊ ကုဒ်ဝှက်ရေးစနစ်တွင် အတူတူပင်ဖြစ်ပြီး၊ တစ်ခုသည် အခြားတစ်ခုထက် များစွာအားနည်းပါသည်။ ရလဒ်စနစ်သည် ပိုမိုအားကောင်းသည့်အရာကိုမထိဘဲ ဆုရရှိရန်အတွက် အားနည်းသောပရိုတိုကောကို တိုက်ခိုက်သည့် cross-protocol တိုက်ခိုက်မှုတွင် အားနည်းသွားပါသည်။

ရှုပ်ထွေးသော အချို့သောကိစ္စများတွင်၊ အားနည်းသော ပရိုတိုကောကို အသုံးပြု၍ ဆာဗာကို ဆက်သွယ်ရန် မလုံလောက်သော်လည်း၊ တရားဝင် client ၏ ဆန္ဒအလျောက် ပါဝင်မှု လိုအပ်ပါသည်။ ၎င်းကို အဆင့်နှိမ့်တိုက်ခိုက်ခြင်းဟုခေါ်သော တိုက်ခိုက်မှုကို အသုံးပြု၍ စီစဉ်နိုင်သည်။ ဤတိုက်ခိုက်မှုကို နားလည်ရန်၊ ကျွန်ုပ်တို့၏ illusionists များသည် ရုပ်ရှင်ထက် ပိုမိုခက်ခဲသော အလုပ်တစ်ခုရှိသည်ဟု ယူဆကြပါစို့။ ဘဏ်ဝန်ထမ်း (ငွေကိုင်) နှင့် အာသာသည် မထင်မှတ်ထားသော အခြေအနေအချို့ကို ကြုံတွေ့ခဲ့ရပြီး အောက်ပါတွေ့ဆုံဆွေးနွေးမှုကို ဖြစ်ပေါ်စေသည်ဟု ယူဆကြပါစို့။

သူခိုး- မင်္ဂလာပါ? ဒါက Arthur Tressler ဖြစ်ပါတယ်။ ကျွန်ုပ်၏ စကားဝှက်ကို ပြန်လည်သတ်မှတ်လိုပါသည်။

ငွေကိုင်- မိုက်တယ်။ သင့်ကိုယ်ရေးကိုယ်တာလျှို့ဝှက်ကုဒ်စာအုပ်၊ စာမျက်နှာ 28၊ စကားလုံး 3 ကိုကြည့်ပါ။ အောက်ပါစာများအားလုံးသည် ဤတိကျသောစကားလုံးကို သော့အဖြစ်အသုံးပြု၍ ကုဒ်ဝှက်ထားမည်ဖြစ်သည်။ PQJGH။ LOTJNAM PGGY MXVRL ZZLQ SRIU HHNMLPPPV…

သူခိုး- ဟေး ဟေး၊ စောင့်၊ စောင့်။ ဒါက တကယ်လိုအပ်သလား။ သာမာန်လူတွေလို စကားပြောလို့မရဘူးလား။

ငွေကိုင်- ဒါကိုလုပ်ဖို့ မအကြံပေးပါဘူး။

သူခိုး- ငါ... ကြည့်စမ်း၊ ငါ့မှာ ကံဆိုးတဲ့နေ့ရှိခဲ့တယ် ဟုတ်လား? ကျွန်ုပ်သည် VIP ဖောက်သည်တစ်ဦးဖြစ်ပြီး ဤမိုက်မဲသော ကုဒ်စာအုပ်များကို ရှာဖွေရန် စိတ်မ၀င်စားပါ။

ငွေကိုင်- ဒဏ်ငွေ။ သငျသညျအတင်းအကျပ်တောင်းဆိုလျှင်, မစ္စတာ Tressler ။ သင်ဘာလိုချင်ပါသလဲ?

သူခိုး- ကျေးဇူးပြု၍ ကျွန်ုပ်၏ငွေအားလုံးကို Arthur Tressler National Victims Fund သို့ လှူဒါန်းလိုပါသည်။

(ခေတ္တရပ်)။

ငွေကိုင်- အခု ရှင်းပြီလား။ ကြီးမားသော ငွေပေးငွေယူများအတွက် သင့် PIN ကို ပေးပါ။

သူခိုး- ငါ့ ဘာလဲ?

ငွေကိုင်- သင့်ကိုယ်ရေးကိုယ်တာတောင်းဆိုမှုအရ၊ ဤအရွယ်အစားရှိသော ငွေပေးငွေယူများသည် ကြီးမားသောငွေကြေးလွှဲပြောင်းမှုအတွက် PIN လိုအပ်ပါသည်။ သင့်အကောင့်ကိုဖွင့်သောအခါတွင် ဤကုဒ်ကို သင့်အားပေးထားပါသည်။

သူခိုး-... ပျောက်သွားတယ်။ ဒါက တကယ်လိုအပ်သလား။ သဘောတူညီချက်ကို သင် အတည်ပြုရုံနှင့် မရပါ။

ငွေကိုင်- မရှိ စိတ်မကောင်းပါဘူး မစ္စတာ Tressler။ တစ်ဖန် ဤသည်မှာ သင်တောင်းဆိုသော လုံခြုံရေး အတိုင်းအတာဖြစ်သည်။ သင်လိုချင်ပါက၊ သင့်စာတိုက်ပုံးသို့ ပင်နံပါတ်ကုဒ်အသစ်တစ်ခု ပေးပို့နိုင်ပါသည်။

ကျွန်ုပ်တို့၏သူရဲကောင်းများသည် စစ်ဆင်ရေးကို ရွှေ့ဆိုင်းလိုက်ကြသည်။ သူတို့သည် PIN ကိုကြားနိုင်ရန်မျှော်လင့်လျက် Tressler ၏ကြီးမားသောငွေပေးငွေယူအများအပြားကိုနားဆင်; ဒါပေမယ့် စိတ်ဝင်စားစရာ ဘာမှ မပြောခင် စကားစမြည်ပြောတိုင်း ကုဒ်တွေ တောက်လျှောက် ဖြစ်သွားတယ်။ နောက်ဆုံးတွင် ကောင်းမွန်သောနေ့တစ်နေ့တွင် အဆိုပါအစီအစဥ်ကို အကောင်အထည်ဖော်နိုင်ခဲ့သည်။ Tressler သည် ဖုန်းဖြင့် ငွေပေးငွေယူ ကြီးကြီးမားမားလုပ်ရမည့်အချိန်ကို စိတ်ရှည်စွာစောင့်ဆိုင်းကြပြီး လိုင်းပေါ်တက်ကာ၊ ထို့နောက်...

ခြေနင်းကိရိယာ- မင်္ဂလာပါ။ ကျေးဇူးပြု၍ အဝေးမှ ငွေပေးငွေယူကို အပြီးသတ်စေလိုပါသည်။

ငွေကိုင်- မိုက်တယ်။ မင်းရဲ့ ကိုယ်ရေးကိုယ်တာ လျှို့ဝှက်ကုဒ်စာအုပ်၊ စာမျက်နှာကို ကြည့်ပါ...

(သူခိုးသည် ခလုတ်ကို နှိပ်လိုက်သည်၊ ငွေကိုင်၏ အသံသည် နားမလည်နိုင်သော ဆူညံသံအဖြစ်သို့ ပြောင်းလဲသွားသည်)။

ငွေကိုင်- - #@$#@$#*@$$@#* သော့အဖြစ် ဤစကားလုံးဖြင့် စာဝှက်ထားပါမည်။ AAAYRR PLRQRZ MMNJK LOJBAN…

ခြေနင်းကိရိယာ- တောင်းပန်ပါတယ်၊ ကျွန်တော် နားမလည်ခဲ့ပါဘူး။ တဖန်? ဘယ်စာမျက်နှာမှာလဲ။ ဘာစကားလုံးလဲ။

ငွေကိုင်- ဒါက စာမျက်နှာ @#$@#*$)#*#@()#@$(#@*$(#@*။

ခြေနင်းကိရိယာ- အဘယ်သို့နည်း,

ငွေကိုင်- စကားလုံး နံပါတ် နှစ်ဆယ် @$#@$#%#$။

ခြေနင်းကိရိယာ- လေးလေး! လုံလောက်နေပြီ! သင်နှင့် သင့်လုံခြုံရေးပရိုတိုကောသည် ဆပ်ကပ်မှုအနည်းငယ်ဖြစ်သည်။ မင်းငါ့ကို ပုံမှန်စကားပြောနိုင်တယ်ဆိုတာ ငါသိတယ်။

ငွေကိုင်- မထောက်ခံဘူး...

ခြေနင်းကိရိယာ- ပြီးတော့ ငါ့ရဲ့အချိန်တွေကို ဖြုန်းတီးဖို့ ငါမအကြံပေးဘူး။ သင့်ဖုန်းလိုင်းပြဿနာများကို သင်မဖြေရှင်းမချင်း ဤအကြောင်း မကြားချင်တော့ပါ။ ကျွန်ုပ်တို့သည် ဤသဘောတူညီချက်ကို အပြီးသတ်နိုင်မလား။

ငွေကိုင်-… ဟုတ်တယ်။ ဒဏ်ငွေ။ သင်ဘာလိုချင်ပါသလဲ?

ခြေနင်းကိရိယာ- Lord Business Investments အကောင့်နံပါတ်ကို $20 လွှဲချင်ပါတယ်...

ငွေကိုင်- တစ်မိနစ် ကျေးဇူးပြု၍ အကြီးကြီးပဲ။ ကြီးမားသော ငွေပေးငွေယူများအတွက် သင့် PIN ကို ပေးပါ။

ခြေနင်းကိရိယာ- ဘာလဲ? သြော် အတိအကျ။ ၁၂၃၄။

ဒါကတော့ အောက်တန်းကျတဲ့ တိုက်ခိုက်မှုပါ။ အားနည်းသော ပရိုတိုကောကို "တိုက်ရိုက်ပြောရုံသာ" ဟု မျှော်မှန်းထားသည်။ option ကို အရေးပေါ်အခြေအနေတွင်။ ဒါတောင် ငါတို့က ဒီမှာ။

အထက်ဖော်ပြပါအတိုင်း ခိုင်းစေသည့်တိုင်အောင် အမှန်တကယ် "ဘေးကင်းလုံခြုံသော" စနစ်တစ်ခုကို ၎င်းတို့၏စိတ်ကောင်း၌ မည်သူက ဒီဇိုင်းထုတ်မည်ကို သင်တွေးမိပေမည်။ သို့သော် စိတ်ကူးယဉ်ဘဏ်တစ်ခုသည် cryptography ကိုမကြိုက်သောဖောက်သည်များကို ထိန်းသိမ်းထားရန် စွန့်စားရသကဲ့သို့၊ ယေဘုယျအားဖြင့် စနစ်များသည် လျစ်လျူရှုသော သို့မဟုတ် လုံခြုံရေးအတွက် လုံးဝရန်လိုသည့် လိုအပ်ချက်များဆီသို့ ဦးတည်သွားလေ့ရှိသည်။

၎င်းသည် 2 ခုနှစ်တွင် SSLv1995 ပရိုတိုကောနှင့် ဖြစ်ပျက်ခဲ့သည့် အတိအကျဖြစ်သည်။ အမေရိကန်အစိုးရသည် နိုင်ငံခြားနှင့်ပြည်တွင်းရန်သူများကို ရှောင်ရှားရန် အကောင်းဆုံးလက်နက်တစ်ခုအဖြစ် cryptography ကို ရှုမြင်လာသည်မှာ ကြာပါပြီ။ အယ်လဂိုရီသမ်ကို တမင်တကာ အားနည်းသွားသည့် အခြေအနေဖြင့် မကြာခဏဆိုသလို အမေရိကန်ပြည်ထောင်စုမှ တင်ပို့ရန်အတွက် ကုဒ်အပိုင်းအစများကို တစ်ဦးချင်း အတည်ပြုခဲ့သည်။ ရေပန်းအစားဆုံးဘရောက်ဆာ Netscape Navigator ၏ developer ဖြစ်သော Netscape သည် မွေးရာပါအားနည်းချက်ရှိသော 2-bit RSA key (နှင့် 512-bit အတွက် RC40) ဖြင့်သာ SSLv4 အတွက် ခွင့်ပြုချက်ပေးထားသည်။

ထောင်စုနှစ် နှောင်းပိုင်းတွင်၊ စည်းမျဉ်းများ ဖြေလျှော့လာပြီး ခေတ်မီ ကုဒ်ဝှက်စနစ်ကို အသုံးပြုခွင့် တွင်ကျယ်စွာ ရရှိလာခဲ့သည်။ သို့သော်၊ ဖောက်သည်များနှင့် ဆာဗာများသည် အမွေအနှစ်စနစ်အတွက် ပံ့ပိုးမှုကို ထိန်းသိမ်းထားသည့် တူညီသော inertia ကြောင့် နှစ်ပေါင်းများစွာ အားနည်းနေသော "export" cryptography ကို ပံ့ပိုးပေးခဲ့သည်။ ဖောက်သည်များသည် အခြားအရာများကို မပံ့ပိုးနိုင်သော ဆာဗာတစ်ခုနှင့် ကြုံတွေ့ရနိုင်သည်ဟု ယုံကြည်ကြသည်။ ဆာဗာတွေက ဒီလိုပဲလုပ်တယ်။ ဟုတ်ပါတယ်၊ SSL ပရိုတိုကောက သုံးစွဲသူတွေနဲ့ ဆာဗာတွေက ပိုကောင်းတဲ့တစ်ခုရလာတဲ့အခါ အားနည်းတဲ့ ပရိုတိုကောကို ဘယ်တော့မှ အသုံးမပြုသင့်ဘူးလို့ ညွှန်ကြားထားပါတယ်။ ဒါပေမယ့် Tressler နဲ့ သူ့ဘဏ်အတွက် တူညီတဲ့အခြေနေကို အသုံးချခဲ့ပါတယ်။

ဤသီအိုရီသည် 2015 ခုနှစ်တွင် Microsoft သုတေသီများ ရှာဖွေတွေ့ရှိခဲ့သော SSL ပရိုတိုကော၏ လုံခြုံရေးကို တုန်လှုပ်စေသည့် မြင့်မားသောတိုက်ခိုက်မှု နှစ်ခုအဖြစ်သို့ တွေ့ရှိခဲ့သည်။ INRIA. ပထမဦးစွာ၊ FREAK တိုက်ခိုက်မှု၏အသေးစိတ်အချက်အလက်များကို ဖေဖော်ဝါရီလတွင် ထုတ်ဖော်ခဲ့ပြီး သုံးလအကြာတွင် Logjam ဟုခေါ်သော အလားတူတိုက်ခိုက်မှုနောက်တွင်၊ အများသူငှာသော့ဝှက်စာဝှက်ကိုတိုက်ခိုက်ခြင်းသို့ဆက်လက်လုပ်ဆောင်သည့်အခါတွင် ကျွန်ုပ်တို့ပိုမိုအသေးစိတ်ဆွေးနွေးသွားပါမည်။

အားနည်းချက် လူမိုက် ("Smack TLS" ဟုလည်းသိကြ)) သုတေသီများသည် TLS ကလိုင်းယင့်/ဆာဗာ အကောင်အထည်ဖော်မှုများကို ပိုင်းခြားစိတ်ဖြာပြီး ထူးဆန်းသော ချို့ယွင်းချက်တစ်ခုကို တွေ့ရှိသောအခါ ထင်ရှားလာပါသည်။ ဤအကောင်အထည်ဖော်မှုများတွင်၊ client သည် အားနည်းသော ပို့ကုန် cryptography ကို အသုံးပြုရန်ပင် မတောင်းဆိုပါက၊ သို့သော် ဆာဗာသည် ထိုသော့များဖြင့် တုံ့ပြန်ဆဲဖြစ်ပါက၊ client က "Oh well" ဟုပြောပြီး အားနည်းသော cipher suite သို့ ပြောင်းသည်။

ထိုအချိန်တွင်၊ ပို့ကုန် cryptography သည် ခေတ်နောက်ကျနေပြီး အကန့်အသတ်မရှိဟု ယူဆထားသောကြောင့် တိုက်ခိုက်မှုသည် ပြီးပြည့်စုံသော ထိတ်လန့်စရာအဖြစ် ဖြစ်လာပြီး အိမ်ဖြူတော်၊ IRS နှင့် NSA ဆိုက်များအပါအဝင် အရေးကြီးသော ဒိုမိန်းအများအပြားကို ထိခိုက်ခဲ့သည်။ ပိုဆိုးသည်မှာ၊ အားနည်းချက်ရှိသော ဆာဗာများစွာသည် စက်ရှင်တစ်ခုစီအတွက် အသစ်များဖန်တီးခြင်းထက် တူညီသောသော့များကို ပြန်လည်အသုံးပြုခြင်းဖြင့် စွမ်းဆောင်ရည်ကို ပိုကောင်းအောင်လုပ်ဆောင်နေကြောင်း တွေ့ရှိရသည်။ ၎င်းသည် ပရိုတိုကောကို အဆင့်နှိမ့်ချပြီးနောက် ကြိုတင်တွက်ချက်မှုတိုက်ခိုက်မှုကို လုပ်ဆောင်ရန် ဖြစ်နိုင်ချေရှိသည်- သော့တစ်ခုကို ဖောက်ထွင်းခြင်းသည် အတော်လေးစျေးကြီးခဲ့သည် (ထုတ်ဝေချိန်တွင် ဒေါ်လာ 100 နှင့် 12 နာရီ) ဖြစ်သော်လည်း ချိတ်ဆက်မှုကို တိုက်ခိုက်ခြင်း၏ လက်တွေ့ကျသောကုန်ကျစရိတ်မှာ သိသိသာသာ လျော့ကျသွားခဲ့သည်။ ဆာဗာသော့ကို တစ်ကြိမ်ခန့်မှန်းဆပြီး နောက်ဆက်တွဲချိတ်ဆက်မှုအားလုံးအတွက် ကုဒ်ဝှက်ချက်ကို crack လုပ်ရန် လုံလောက်ပါသည်။

ငါတို့ရှေ့ဆက်မသွားခင်မှာ ပြောရမယ့်အဆင့်မြင့်တိုက်ခိုက်မှုတစ်ခုရှိတယ်...

Oracle တိုက်ခိုက်မှု

Moxie Marlinspike Cross-platform crypto စာတိုပေးပို့ခြင်းအက်ပ် Signal ၏ဖခင်အဖြစ် လူသိများသည်။ သို့သော် ကျွန်ုပ်တို့သည် သူ၏ လူသိနည်းသော တီထွင်ဆန်းသစ်မှုများထဲမှ တစ်ခုကို ပုဂ္ဂိုလ်ရေးအရ နှစ်သက်ပါသည်။ cryptographic doom ၏နိယာမ (Cryptographic Doom Principle)။ အနည်းငယ် အဓိပ္ပါယ်ဖော်ရန်၊ ကျွန်ုပ်တို့ ဤသို့ပြောနိုင်သည်- “ပရိုတိုကော လုပ်ဆောင်ပါက၊ မဆို အန္တရာယ်ဖြစ်နိုင်ချေရှိသော အရင်းအမြစ်မှ မက်ဆေ့ချ်တစ်ခုပေါ်တွင် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်ကို လုပ်ဆောင်ပြီး ရလဒ်ပေါ်မူတည်၍ ကွဲပြားစွာ ပြုမူနေပါသည်။ သို့မဟုတ် ပိုမိုပြတ်သားသောပုံစံဖြင့်- "လုပ်ဆောင်ရန်ရန်သူထံမှ အချက်အလက်များကို မယူပါနှင့်၊ လိုအပ်ပါက အနည်းဆုံးရလဒ်ကို မပြပါနှင့်။"

ကြားခံပြည့်လျှံမှုများ၊ အမိန့်ပေးသည့် ထိုးဆေးများနှင့် အခြားအရာများကို ဘေးဖယ်ထားကြပါစို့။ သူတို့သည် ဤဆွေးနွေးမှု၏ အတိုင်းအတာထက် ကျော်လွန်နေပါသည်။ ပရိုတိုကောသည် မျှော်လင့်ထားသည့်အတိုင်း ပြုမူနေသောကြောင့် "ပျက်စီးခြင်းနိယာမ" ကိုချိုးဖောက်ခြင်းသည် ကြီးလေးသော cryptography ဟက်ကာများဆီသို့ ဦးတည်စေသည်။

ဥပမာအနေနဲ့၊ အားနည်းချက်ရှိတဲ့ အစားထိုး cipher နဲ့ စိတ်ကူးယဉ်ဒီဇိုင်းကို ယူကြည့်ရအောင်၊ ပြီးတော့ ဖြစ်နိုင်တဲ့တိုက်ခိုက်မှုကို သရုပ်ပြလိုက်ပါ။ ကြိမ်နှုန်းခွဲခြမ်းစိတ်ဖြာမှုကို အသုံးပြု၍ အစားထိုး cipher တစ်ခုအား တိုက်ခိုက်ခြင်းကို ကျွန်ုပ်တို့မြင်ပြီးဖြစ်သော်လည်း၊ ၎င်းသည် "တူညီသော cipher ကို ဖြတ်ရန် အခြားနည်းလမ်း" မျှသာမဟုတ်ပါ။ ဆန့်ကျင်ဘက်အားဖြင့်၊ oracle တိုက်ခိုက်မှုများသည် ကြိမ်နှုန်းခွဲခြမ်းစိတ်ဖြာမှု မအောင်မြင်သည့် အခြေအနေများစွာနှင့် သက်ဆိုင်သည့် ပိုမိုခေတ်မီသော တီထွင်မှုတစ်ခုဖြစ်ပြီး နောက်အပိုင်းတွင် ၎င်းကို သရုပ်ပြသမည်ဖြစ်သည်။ ဤနေရာတွင် နမူနာကို ပိုမိုရှင်းလင်းစေရန်အတွက် ရိုးရှင်းသော cipher ကို ရွေးချယ်ထားသည်။

ထို့ကြောင့် အဲလစ်နှင့် ဘော့ဘ်တို့သည် ၎င်းတို့နှင့်သာ သိသော သော့ကို အသုံးပြု၍ ရိုးရှင်းသော အစားထိုး လျှို့ဝှက်စာဝှက်ကို အသုံးပြု၍ ဆက်သွယ်ကြသည်။ မက်ဆေ့ချ်များ၏ အရှည်နှင့် ပတ်သက်၍ ၎င်းတို့သည် အလွန်တင်းကျပ်သည်- ၎င်းတို့သည် စာလုံး 20 တိတိ ရှည်သည်။ ဒါကြောင့် တစ်စုံတစ်ယောက်က ပိုတိုတဲ့ မက်ဆေ့ချ်ကို ပို့ချင်တယ်ဆိုရင်တော့ စာလုံး 20 တိတိ ရအောင် မက်ဆေ့ရဲ့အဆုံးမှာ dummy စာသားအချို့ကို ထည့်ပေးသင့်တယ်လို့ သဘောတူညီခဲ့ကြပါတယ်။ အချို့သော ဆွေးနွေးမှုအပြီးတွင်၊ ၎င်းတို့သည် အောက်ပါအမိုက်စားစာသားများကိုသာ လက်ခံရန် ဆုံးဖြတ်ခဲ့ကြသည်။ a, bb, ccc, dddd စသည်တို့ဖြစ်သည်။ ထို့ကြောင့် လိုအပ်သည့် အရှည်၏ ကိန်းဂဏန်းစာသားကို သိသည်။

Alice သို့မဟုတ် Bob သည် မက်ဆေ့ချ်ကို လက်ခံရရှိသောအခါ မက်ဆေ့ချ်သည် မှန်ကန်သော အရှည် (စာလုံး 20) ရှိကြောင်းနှင့် နောက်ဆက်တွဲသည် မှန်ကန်သော dummy စာသားဖြစ်ကြောင်း ဦးစွာစစ်ဆေးပါသည်။ ထိုသို့မဟုတ်ပါက ၎င်းတို့သည် သင့်လျော်သော အမှားအယွင်း မက်ဆေ့ချ်ဖြင့် တုံ့ပြန်သည်။ စာသားအရှည်နှင့် dummy စာသား အဆင်ပြေပါက၊ လက်ခံသူသည် စာကို ကိုယ်တိုင်ဖတ်ပြီး ကုဒ်ဝှက်ထားသော တုံ့ပြန်မှုကို ပေးပို့သည်။

တိုက်ခိုက်မှုအတွင်း တိုက်ခိုက်သူသည် Bob အယောင်ဆောင်ကာ Alice သို့ မက်ဆေ့အတုများ ပေးပို့ခဲ့သည်။ မက်ဆေ့ချ်များသည် လုံးဝအဓိပ္ပါယ်မရှိပါ - တိုက်ခိုက်သူတွင် သော့မပါသောကြောင့် အဓိပ္ပါယ်ရှိသော မက်ဆေ့ချ်ကို အတုလုပ်၍မရပါ။ သို့သော် protocol သည် doom နိယာမကို ချိုးဖောက်သောကြောင့်၊ တိုက်ခိုက်သူသည် အောက်ဖော်ပြပါအတိုင်း Alice ၏သော့အချက်အလက်များကို ထုတ်ဖေါ်ရန် ထောင်ချောက်ဆင်နိုင်သေးသည်။

သူခိုး- PREWF ZHJKL MMMN. LA

အဲလစ်- မမှန်သော စာသား။

သူခိုး- PREWF ZHJKL MMMN. LB

အဲလစ်- မမှန်သော စာသား။

သူခိုး- PREWF ZHJKL MMMN. LC

အဲလစ်- ILCT? TLCT RUWO PUT KCAW CPS OWPOW!

သူခိုးသူဝှက်က အဲလစ်က ဘာပြောမှန်း မသိပေမယ့် သင်္ကေတကို မှတ်ထားတယ်။ C ကိုက်ညီရမည်။ aAlice သည် dummy စာသားကိုလက်ခံသောကြောင့်၊

သူခိုး- REWF ZHJKL MMMN. LAA

အဲလစ်- မမှန်သော စာသား။

သူခိုး- REWF ZHJKL MMMN. LBB

အဲလစ်- မမှန်သော စာသား။

အကြိမ်ပေါင်းများစွာ ကြိုးစားပြီးနောက်...

သူခိုး- REWF ZHJKL MMMN. LGG

အဲလစ်- မမှန်သော စာသား။

သူခိုး- REWF ZHJKL MMMN. LHH

အဲလစ်- TLQO JWCRO FQAW SUY LCR C OWQXYJW. IW PWWR TU TCFA CHUYT TLQO JWFCTQUPOLQZ.

တစ်ဖန်၊ တိုက်ခိုက်သူသည် Alice က ဘာပြောသည်ကို မသိသော်လည်း၊ Alice သည် dummy စာသားကို လက်ခံသောကြောင့် H နှင့် b ကိုက်ညီရမည်ကို သတိပြုပါ။

တိုက်ခိုက်သူသည် ဇာတ်ကောင်တစ်ခုစီ၏ အဓိပ္ပါယ်ကို မသိမချင်း၊

ပထမတစ်ချက်တွင်၊ နည်းလမ်းသည် ရွေးချယ်ထားသော စာသားတိုက်ခိုက်မှုနှင့် ဆင်တူသည်။ အဆုံးတွင်၊ တိုက်ခိုက်သူသည် ciphertexts များကိုရွေးချယ်ပြီး ဆာဗာသည် ၎င်းတို့အား နာခံစွာလုပ်ဆောင်သည်။ ဤတိုက်ခိုက်မှုများကို လက်တွေ့ကမ္ဘာတွင် အကောင်အထည်ဖော်နိုင်စေသည့် အဓိကကွာခြားချက်မှာ တိုက်ခိုက်သူသည် အမှန်တကယ် စာသားမှတ်တမ်းကို ဝင်ရောက်ကြည့်ရှုရန် မလိုအပ်ပါ—ဆာဗာတုံ့ပြန်မှုတစ်ခုဖြစ်သည့် “Invalid dummy text” ကဲ့သို့ အပြစ်ကင်းစွာပင် လုံလောက်ပါသည်။

ဤအထူးတိုက်ခိုက်မှုသည် သင်ခန်းစာယူစရာဖြစ်သော်လည်း၊ "dummy text" အစီအစဉ်၊ အသုံးပြုထားသော သီးခြား cryptosystem သို့မဟုတ် တိုက်ခိုက်သူမှပေးပို့သော မက်ဆေ့ချ်များ၏ တိကျသောအစီအစဥ်များအပေါ် လွန်လွန်ကဲကဲ ဆွဲမထားပါ။ အခြေခံအယူအဆမှာ စာသား၏ဂုဏ်သတ္တိများအပေါ်အခြေခံ၍ ကွဲပြားစွာတုံ့ပြန်ပုံမှာ Alice နှင့်သက်ဆိုင်သော ciphertext သည် ယုံကြည်စိတ်ချရသောပါတီတစ်ခုမှ အမှန်တကယ်လာကြောင်း အတည်မပြုဘဲပြုလုပ်ခြင်းဖြစ်သည်။ ထို့ကြောင့် Alice သည် တိုက်ခိုက်သူအား သူမ၏အဖြေများထဲမှ လျှို့ဝှက်အချက်အလက်များကို ညှစ်ထုတ်ခွင့်ပြုသည်။

ဒီအခြေအနေမှာ ပြောင်းလဲနိုင်တဲ့ အများကြီးရှိပါတယ်။ Alice တုံ့ပြန်သည့် သင်္ကေတများ၊ သို့မဟုတ် သူမ၏ အပြုအမူတွင် ကွာခြားချက်၊ သို့မဟုတ် အသုံးပြုသည့် cryptosystem ကိုပင်။ သို့သော် နိယာမသည် တူညီနေမည်ဖြစ်ပြီး၊ တိုက်ခိုက်မှုတစ်ခုလုံးသည် ပုံစံတစ်မျိုးမဟုတ်တစ်မျိုးဖြင့် ဆက်လက်ရှင်သန်နေမည်ဖြစ်သည်။ ဤတိုက်ခိုက်မှု၏ အခြေခံအကောင်အထည်ဖော်မှုသည် လုံခြုံရေးချွတ်ယွင်းချက်များစွာကို ဖော်ထုတ်နိုင်ခဲ့ပြီး မကြာမီ ကျွန်ုပ်တို့ကြည့်ရှုနိုင်မည်ဖြစ်သည်။ ဒါပေမယ့် ပထမဆုံး သင်ယူရမယ့် သီအိုရီ သင်ခန်းစာတွေ ရှိပါတယ်။ တကယ့်ခေတ်မီ cipher နဲ့ အလုပ်လုပ်နိုင်တဲ့ တိုက်ခိုက်မှုမှာ ဒီစိတ်ကူးယဉ် "Alice script" ကို ဘယ်လိုသုံးမလဲ။ သီအိုရီအရတောင် ဒါက ဖြစ်နိုင်ပါ့မလား။

1998 ခုနှစ်တွင် Swiss cryptographer Daniel Bleichenbacher သည် ဤမေးခွန်းကို အတည်ပြုချက်ဖြင့် ဖြေခဲ့သည်။ တိကျသော မက်ဆေ့ချ်အစီအစဉ်ကို အသုံးပြု၍ အများသုံး အများသုံးသော့ cryptosystem RSA ကို oracle တိုက်ခိုက်မှုကို သရုပ်ပြခဲ့သည်။ အချို့သော RSA အကောင်အထည်ဖော်မှုများတွင်၊ ဆာဗာသည် plaintext သည် အစီအစဉ်နှင့် ကိုက်ညီမှုရှိမရှိအပေါ် မူတည်ပြီး မတူညီသော error message များဖြင့် တုံ့ပြန်ပါသည်။ ဒီတိုက်ခိုက်မှုကို အကောင်အထည်ဖော်ဖို့ လုံလောက်ပါတယ်။

လေးနှစ်ကြာပြီးနောက် 2002 တွင် ပြင်သစ်စာဝှက်စာရေးဆရာ Serge Vaudenay သည် အထက်ဖော်ပြပါ Alice ဇာတ်လမ်းတွင် ဖော်ပြထားသည့်အတိုင်း တူညီသော oracle တိုက်ခိုက်မှုကို သရုပ်ပြခဲ့သည် - အတုအယောင် cipher အစား လူတို့ အမှန်တကယ်အသုံးပြုနေကြသော ခေတ်မီ ciphers များ၏ လေးစားဖွယ်အတန်းတစ်ခုလုံးကို ချိုးဖျက်ခဲ့သည်။ အထူးသဖြင့်၊ Vaudenay ၏တိုက်ခိုက်မှုသည် ၎င်းတို့ကို "CBC ကုဒ်ဝှက်ခြင်းမုဒ်" ဟုခေါ်တွင်ပြီး Alice ဇာတ်လမ်းတွင် အခြေခံအားဖြင့် တူညီသောလူကြိုက်များသော padding အစီအစဉ်ဖြင့် အသုံးပြုသောအခါတွင် ပုံသေထည့်သွင်းထားသော အရွယ်အစား ciphers ("block ciphers") ကို ပစ်မှတ်ထားသည်။

2002 ခုနှစ်တွင်လည်းအမေရိကန် cryptographer John Kelsey ပူးတွဲရေးသားခဲ့သည်။ နှစ်ကောင် — မက်ဆေ့ချ်များကို ချုံ့ပြီး ၎င်းတို့အား စာဝှက်သည့်စနစ်များပေါ်တွင် အမျိုးမျိုးသော oracle တိုက်ခိုက်မှုများကို အဆိုပြုခဲ့သည်။ ဤအရာများထဲတွင် အထင်ရှားဆုံးမှာ ciphertext အရှည်မှ စာသား၏ မူရင်းအရှည်ကို မကြာခဏ ကိုးကားနိုင်သည်ဟူသောအချက်ကို အခွင့်ကောင်းယူပြီး တိုက်ခိုက်ခြင်းဖြစ်သည်။ သီအိုရီအရ၊ ၎င်းသည် မူရင်းလွင်ပြင်စာသား၏ အစိတ်အပိုင်းများကို ပြန်လည်ရယူသည့် oracle တိုက်ခိုက်မှုကို ခွင့်ပြုသည်။

အောက်တွင် ကျွန်ုပ်တို့သည် Vaudenay နှင့် Kelsey တိုက်ခိုက်မှုများ၏ အသေးစိတ်ဖော်ပြချက်ကို ပေးသည် (ကျွန်ုပ်တို့သည် အများသူငှာသော့ကုဒ်ဝှက်စာဝှက်ကို တိုက်ခိုက်ခြင်းသို့ ရွေ့သွားသောအခါတွင် Bleichenbacher တိုက်ခိုက်မှု၏ အသေးစိတ်ဖော်ပြချက်ကို ပေးပါမည်။) ကျွန်ုပ်တို့၏ အကောင်းဆုံးကြိုးစားမှုများကြားမှ၊ စာသားသည် နည်းပညာပိုင်းအရ အနည်းငယ်ဖြစ်လာသည်။ ထို့ကြောင့် အထက်ဖော်ပြပါများသည် သင့်အတွက် လုံလောက်ပါက နောက်အပိုင်းနှစ်ပိုင်းကို ကျော်လိုက်ပါ။

Vodene ၏တိုက်ခိုက်မှု

Vaudenay တိုက်ခိုက်မှုကို နားလည်ရန်၊ ကျွန်ုပ်တို့ ပထမဦးစွာ block ciphers နှင့် encryption modes များအကြောင်း အနည်းငယ် ထပ်မံပြောဆိုရန် လိုအပ်ပါသည်။ ဖော်ပြထားသည့်အတိုင်း “block cipher” သည် သော့တစ်ခုနှင့် သတ်မှတ်ထားသော အရှည်တစ်ခု (“block length”) ကိုယူဆောင်သည့် cipher ဖြစ်ပြီး တူညီသောအရှည်၏ ကုဒ်ဝှက်ထားသော ဘလောက်တစ်ခုကို ထုတ်လုပ်သည်။ Block ciphers များကို တွင်တွင်ကျယ်ကျယ် အသုံးပြုကြပြီး အတော်လေး လုံခြုံသည်ဟု ယူဆပါသည်။ ယခု အငြိမ်းစားယူထားသော DES သည် ပထမဆုံး ခေတ်သစ်စာဝှက်တစ်ခုဟု ယူဆရသည့် ဘလော့တစ်ခုဖြစ်သည်။ အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း ယနေ့တွင်တွင်ကျယ်ကျယ်အသုံးပြုနေသည့် AES အတွက် အလားတူပင်ဖြစ်သည်။

ကံမကောင်းစွာပဲ၊ ဘလောက်စာဝှက်များသည် ထင်ထင်ရှားရှား အားနည်းချက်တစ်ခုရှိသည်။ ပုံမှန်ဘလောက်အရွယ်အစားသည် 128 bits သို့မဟုတ် 16 လုံးရှိသည်။ ထင်ရှားသည်မှာ၊ ခေတ်မီ လျှို့ဝှက်စာဝှက်စနစ်သည် ပိုမိုကြီးမားသော ထည့်သွင်းဒေတာဖြင့် လုပ်ဆောင်ရန် လိုအပ်ပြီး ဤနေရာတွင် ကုဒ်ဝှက်ခြင်းမုဒ်များ ပါဝင်လာပါသည်။ ကုဒ်ဝှက်ခြင်းမုဒ်သည် အဓိကအားဖြင့် ဟက်ကာဖြစ်သည်- ၎င်းသည် အတိုင်းအတာတစ်ခု၏ ထည့်သွင်းမှုကိုသာ လက်ခံသည့် ပိတ်ဆို့စာဝှက်တစ်ခုကို တစ်နည်းနည်းဖြင့် အသုံးပြုရန် နည်းလမ်းတစ်ခုဖြစ်သည်။

Vodene ၏တိုက်ခိုက်မှုသည် လူကြိုက်များသော CBC (Cipher Block Chaining) မုဒ်ပေါ်တွင် အာရုံစိုက်ထားသည်။ တိုက်ခိုက်မှုသည် အရင်းခံဘလောက် cipher ကို မှော်ဆန်သော၊ ပြုပြင်မွမ်းမံနိုင်သော black box တစ်ခုအဖြစ် ခံယူပြီး ၎င်း၏လုံခြုံရေးကို လုံးဝရှောင်သွားပါသည်။

ဤသည်မှာ CBC မုဒ်၏ အလုပ်လုပ်ပုံကို ပြသသည့် ပုံဖြစ်သည်။

အဝိုင်းပတ်ထားသော အပေါင်းသည် XOR (သီးသန့် OR) လုပ်ဆောင်ချက်ကို ဆိုလိုသည်။ ဥပမာ၊ ciphertext ၏ ဒုတိယအကွက်ကို လက်ခံရရှိသည်-

1. ပထမ ciphertext block ဖြင့် ဒုတိယ plaintext block တွင် XOR လုပ်ဆောင်ချက်ကို လုပ်ဆောင်ခြင်းဖြင့်။
2. သော့ကိုအသုံးပြု၍ ရရှိလာသောဘလောက်ကို ပိတ်ဆို့စာဝှက်ဖြင့် ကုဒ်ဝှက်ခြင်း။

CBC သည် binary XOR လည်ပတ်မှုကို ပြင်းထန်စွာအသုံးပြုသောကြောင့်၊ ၎င်း၏ဂုဏ်သတ္တိအချို့ကို ပြန်လည်သိမ်းဆည်းရန် ခဏအချိန်ယူကြပါစို့။

• ကိုယ်ခံအားကျဆင်းမှု-
• အပြန်အလှန်ဆက်သွယ်နိုင်မှု-
• ပေါင်းသင်းဆက်ဆံရေး-
• မိမိကိုယ်ကို ပြန်လှန်နိုင်မှု-
• ဘိုက်အရွယ်အစား- byte n ၏ = (byte n of ) (byte n ၏ )

ပုံမှန်အားဖြင့်၊ ဤဂုဏ်သတ္တိများသည် ကျွန်ုပ်တို့တွင် XOR လုပ်ဆောင်ချက်များနှင့် ပတ်သက်သည့် ညီမျှခြင်းတစ်ခုရှိပြီး မသိသေးပါက ဖြေရှင်းနိုင်သည်ဟု ဆိုလိုပါသည်။ ဥပမာပေးရရင် ငါတို့သိတယ်။ အမည်မသိနှင့် ကျော်ကြားသည်။ и ထို့နောက် ညီမျှခြင်းအား ဖြေရှင်းရန် အထက်ဖော်ပြပါ ဂုဏ်သတ္တိများကို ကျွန်ုပ်တို့ အားကိုးနိုင်ပါသည်။ . ညီမျှခြင်း၏နှစ်ဖက်စလုံးတွင် XOR ကိုအသုံးပြုခြင်းဖြင့် ငါတို့ရပြီ။ . ဤအရာအားလုံးသည် တခဏအတွင်း အလွန်သက်ဆိုင်လာလိမ့်မည်။

ကျွန်ုပ်တို့၏ Alice နှင့် Vaudenay ၏တိုက်ခိုက်မှုကြားတွင် သေးငယ်သောကွာခြားချက်နှစ်ခုရှိပြီး အဓိကကွာခြားချက်တစ်ခုရှိသည်။ အသေးအမွှားနှစ်ခု-

• ဇာတ်ညွှန်းတွင်၊ Alice သည် စာလုံးများနှင့်အဆုံးသတ်ရန် ရိုးရှင်းသောစာသားများကို မျှော်လင့်ထားသည်။ a, bb, ccc နောက် ... ပြီးတော့။ Wodene တိုက်ခိုက်မှုတွင်၊ သားကောင်သည် စာသားများသည် N အမြှောက်များကို N byte ဖြင့် အဆုံးသတ်ရန် မျှော်လင့်သည် (ထို့အစား၊ hexadecimal 01 သို့မဟုတ် 02 02 သို့မဟုတ် 03 03 03 စသည်ဖြင့်)။ ဒါက အလှကုန် ကွာခြားချက်သက်သက်ပါ။
• Alice ဇာတ်လမ်းတွင်၊ "မမှန်သော စာသား" တုံ့ပြန်မှုဖြင့် Alice သည် မက်ဆေ့ချ်ကို လက်ခံခဲ့ခြင်းရှိမရှိ ပြောပြရန် လွယ်ကူသည်။ Vodene ၏တိုက်ခိုက်မှုတွင်၊ ခွဲခြမ်းစိတ်ဖြာမှုပိုမိုလိုအပ်ပြီး သားကောင်၏ဘက်တွင်တိကျသောအကောင်အထည်ဖော်မှုသည်အရေးကြီးပါသည်။ ဒါပေမယ့် တိုတိုပြောရရင်တော့ ဒီခွဲခြမ်းစိတ်ဖြာမှုဟာ ဖြစ်နိုင်သေးတယ်လို့ ပေးထားချက်တစ်ခုအနေနဲ့ ယူကြပါစို့။

အဓိကကွာခြားချက်-

• ကျွန်ုပ်တို့သည် တူညီသော cryptosystem ကိုအသုံးမပြုသောကြောင့်၊ တိုက်ခိုက်သူထိန်းချုပ်ထားသော ciphertext bytes နှင့် လျှို့ဝှက်ချက်များ (key နှင့် plaintext) အကြား ဆက်နွယ်မှုသည် သိသာထင်ရှားပါသည်။ ထို့ကြောင့်၊ တိုက်ခိုက်သူသည် ciphertexts ဖန်တီးပြီး ဆာဗာတုံ့ပြန်မှုများကို ပြန်ဆိုရာတွင် မတူညီသောနည်းဗျူဟာကို အသုံးပြုရမည်ဖြစ်ပါသည်။

ဤအဓိကကွာခြားချက်မှာ Vaudenay တိုက်ခိုက်မှုကို နားလည်ရန် နောက်ဆုံးပဟေဋ္ဌိဖြစ်ပြီး၊ ထို့ကြောင့် CBC တွင် အဘယ်ကြောင့်နှင့် မည်သို့သော oracle တိုက်ခိုက်မှု ဖြစ်နိုင်ကြောင်း ခဏလောက် စဉ်းစားကြည့်ကြပါစို့။

ကျွန်ုပ်တို့သည် 247 blocks ၏ CBC ciphertext ကိုပေးထားပြီး ၎င်းကို စာဝှက်လုပ်လိုသည်ဆိုပါစို့။ အရင်က အဲလစ်ဆီ မက်ဆေ့အတုတွေ ပို့သလိုမျိုး ဆာဗာဆီ မက်ဆေ့ခ်ျအတုတွေ ပို့နိုင်ပါတယ်။ ဆာဗာသည် ကျွန်ုပ်တို့အတွက် မက်ဆေ့ချ်များကို စာဝှက်ပေးမည်ဖြစ်သော်လည်း ကုဒ်ဝှက်ခြင်းကို ပြသမည်မဟုတ်ပါ - ထိုအစား Alice ကဲ့သို့ပင် ဆာဗာသည် အချက်အလက်အနည်းငယ်ကိုသာ အစီရင်ခံပါမည်- plaintext တွင် တရားဝင် padding ရှိမရှိ၊

အဲလစ်၏ အခြေအနေတွင် ကျွန်ုပ်တို့တွင် အောက်ဖော်ပြပါ ဆက်ဆံရေးများရှိကြောင်း သုံးသပ်ကြည့်ပါ။

$$display$$text{SIMPLE_SUBSTITUTION}(စာသား{ciphertext}၊text{key}) = စာသား{plaintext}$$display$$

ဒါကို "အဲလစ်ရဲ့ ညီမျှခြင်း" လို့ ခေါ်ကြပါစို့။ ကျွန်ုပ်တို့သည် စာဝှက်စာသားကို ထိန်းချုပ်ထားသည်။ ဆာဗာ (Alice) သည် လက်ခံရရှိထားသော စာသားနှင့်ပတ်သက်သည့် မရေရာသော အချက်အလက်များကို ပေါက်ကြားခဲ့သည်။ ၎င်းသည် ကျွန်ုပ်တို့အား နောက်ဆုံးအချက်ဖြစ်သည့် သော့ချက်နှင့်ပတ်သက်သည့် အချက်အလက်ကို ရယူနိုင်စေခဲ့သည်။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့သည် CBC script အတွက် ထိုသို့သောချိတ်ဆက်မှုကို ရှာဖွေနိုင်လျှင် ထိုနေရာတွင် လျှို့ဝှက်အချက်အလက်အချို့ကို ထုတ်ယူနိုင်မည်ဖြစ်သည်။

ကံကောင်းစွာပဲ၊ ငါတို့သုံးနိုင်တဲ့ ဆက်ဆံရေးတွေ တကယ်ရှိတယ်။ block cipher ကို ကုဒ်ဝှက်ရန် နောက်ဆုံးခေါ်ဆိုမှု၏ ရလဒ်ကို ထည့်သွင်းစဉ်းစားပြီး ဤအထွက်ကို အမှတ်အသားပြုပါ။ . ကျွန်ုပ်တို့သည် လွင်ပြင်စာသားတုံးများကို ဖော်ပြသည်။ နှင့် ciphertext တုံးများ . နောက်တစ်ခု CBC ပုံကြမ်းကိုကြည့်ပြီး ဘာတွေဖြစ်မလဲဆိုတာ သတိပြုပါ။

ဒါကို "CBC ညီမျှခြင်း" လို့ ခေါ်ကြပါစို့။

Alice ၏ အခြေအနေတွင်၊ စာလုံးပေါင်းကို စောင့်ကြည့်ပြီး သက်ဆိုင်သော စာသားပေါက်ကြားမှုကို ကြည့်ရှုခြင်းဖြင့်၊ ညီမျှခြင်းတွင် တတိယအသုံးအနှုန်း—သော့ကို ပြန်လည်ရယူသည့် တိုက်ခိုက်မှုကို ကျွန်ုပ်တို့ လုပ်နိုင်ခဲ့သည်။ CBC ဖြစ်ရပ်တွင်၊ ကျွန်ုပ်တို့သည်လည်း လျှို့ဝှက်စာသားကို စောင့်ကြည့်ပြီး သက်ဆိုင်ရာ လွင်ပြင်ပေါ်တွင် အချက်အလက်များ ပေါက်ကြားမှုကို စောင့်ကြည့်သည်။ တူညီမှုရရှိထားလျှင် ကျွန်ုပ်တို့သည် အချက်အလက်များကို ရယူနိုင်ပါသည်။ .

တကယ်ကို ပြန်လည်ထူထောင်ထားတယ်လို့ ယူဆကြပါစို့ ဘာလဲ၊ ကောင်းပြီ၊ ထို့နောက် ကျွန်ုပ်တို့သည် လွင်ပြင်စာသား၏ နောက်ဆုံးအကွက်တစ်ခုလုံးကို တစ်ပြိုင်နက် ပရင့်ထုတ်နိုင်သည် () ရိုးရှင်းစွာဝင်ရောက်ပါ။ (ငါတို့၌ရှိသည်) နှင့်
လက်ခံရရှိသည် CBC ညီမျှခြင်းသို့။

ယခု တိုက်ခိုက်ရေးအစီအစဉ်တစ်ခုလုံးကို ကျွန်ုပ်တို့ အကောင်းမြင်နေသောကြောင့် အသေးစိတ်အချက်အလက်များကို ဖော်ထုတ်ရန် အချိန်တန်ပါပြီ။ ဆာဗာပေါ်တွင် စာသားအချက်အလက် မည်ကဲ့သို့ပေါက်ကြားသည်ကို ကျေးဇူးပြု၍ အာရုံစိုက်ပါ။ Alice ၏ ဇာတ်ညွှန်းတွင် $inline$text{SIMPLE_SUBSTITUTION}(စာသား{ciphertext}၊text{key})$inline$ လိုင်းဖြင့်သာ ပြီးဆုံးပါက Alice မှ မှန်ကန်သော မက်ဆေ့ဂျ်ဖြင့်သာ တုံ့ပြန်နိုင်သောကြောင့် ပေါက်ကြားမှု ဖြစ်ပေါ်ခဲ့ပါသည်။ a (သို့မဟုတ် bbစသည်ဖြင့်၊ သို့သော် ထိုအခြေအနေများ ဖြစ်ပေါ်လာနိုင်သည့် အခွင့်အလမ်းများမှာ အလွန်နည်းပါးပါသည်။) CBC နှင့်ဆင်တူသည်၊ ဆာဗာသည် အကယ်၍ နှင့်သာဖြစ်လျှင် padding ကိုလက်ခံသည်။ ဆဋ္ဌမကိန်းဂဏန်းဖြင့် အဆုံးသတ်သည်။ 01. ဒီတော့ တူညီတဲ့လှည့်ကွက်ကို စမ်းကြည့်ရအောင်- ကျွန်ုပ်တို့၏ကိုယ်ပိုင်တန်ဖိုးအတုများဖြင့် စာဝှက်အတုများကို ပေးပို့ပါ။ ဆာဗာက ဖြည့်စွက်ချက်ကို လက်ခံသည်အထိ။

ဆာဗာသည် ကျွန်ုပ်တို့၏ မက်ဆေ့ချ်အတုများထဲမှ တစ်ခုအတွက် padding တစ်ခုကို လက်ခံသောအခါ၊ ဆိုလိုသည်မှာ-

ယခု ကျွန်ုပ်တို့သည် byte-byte XOR ပိုင်ဆိုင်မှုကို အသုံးပြုသည်-

ပထမနဲ့ တတိယအသုံးအနှုန်းတွေကို သိတယ်။ ၎င်းသည် ကျန်ရှိနေသော သက်တမ်း- နောက်ဆုံး byte ကို ပြန်လည်ရယူနိုင်သည်ကို ကျွန်ုပ်တို့ မြင်ပြီးဖြစ်သည်။ :

၎င်းသည် CBC ညီမျှခြင်းနှင့် byte-by-byte ပိုင်ဆိုင်မှုမှတစ်ဆင့် နောက်ဆုံး plaintext block ၏ နောက်ဆုံးဘိုက်ကိုလည်း ပေးပါသည်။

သီအိုရီအရ ခိုင်ခံ့သော လျှို့ဝှက်စာဝှက်ကို ကျွန်ုပ်တို့ တိုက်ခိုက်နိုင်ခဲ့သည့်အတွက် ကျွန်ုပ်တို့ ကျေနပ်နိုင်မည်ဖြစ်သည်။ ဒါပေမယ့် တကယ်တော့ ကျွန်တော်တို့ အများကြီးလုပ်နိုင်တယ်၊ စာသားအားလုံးကို တကယ်ပြန်ယူနိုင်တယ်။ ၎င်းသည် Alice ၏မူရင်းဇာတ်ညွှန်းတွင်မဟုတ်သော လှည့်ကွက်တစ်ခု လိုအပ်ပြီး oracle တိုက်ခိုက်မှုအတွက် မလိုအပ်သော်လည်း ၎င်းသည် သင်ယူရကျိုးနပ်ဆဲဖြစ်သည်။

၎င်းကိုနားလည်ရန်၊ နောက်ဆုံး byte ၏မှန်ကန်သောတန်ဖိုးကိုထုတ်ခြင်း၏ရလဒ်သည်ပထမဆုံးသတိပြုပါ။ ကျွန်ုပ်တို့တွင် စွမ်းရည်အသစ်တစ်ခုရှိသည်။ ယခု၊ ciphertexts များကို အတုလုပ်သောအခါ၊ သက်ဆိုင်ရာ plaintext ၏ နောက်ဆုံး byte ကို စီမံခန့်ခွဲနိုင်သည်။ တဖန်၊ ၎င်းသည် CBC ညီမျှခြင်းနှင့် byte-by-byte ပိုင်ဆိုင်မှုနှင့် သက်ဆိုင်သည်-

ဒုတိယအခေါ်အဝေါ်ကို ယခုကျွန်ုပ်တို့သိနေပြီဖြစ်သောကြောင့်၊ တတိယအခေါ်ကို ထိန်းချုပ်ရန် ပထမတစ်ခုအပေါ် ကျွန်ုပ်တို့၏ထိန်းချုပ်မှုကို အသုံးပြုနိုင်သည်။ ကျွန်ုပ်တို့ ရိုးရိုးရှင်းရှင်း တွက်ချက်သည်-

ကျွန်ုပ်တို့တွင် နောက်ဆုံး byte မရသေးသောကြောင့် ယခင်က ဒါကို မလုပ်နိုင်ခဲ့ပါ။ .

ဒါက ကျွန်ုပ်တို့ကို ဘယ်လိုကူညီပေးမလဲ။ သက်ဆိုင်ရာ plaintexts များတွင် နောက်ဆုံး byte နှင့် ညီမျှသော ciphertexts အားလုံးကို ယခု ဖန်တီးထားသည်ဆိုပါစို့။ 02. စာသားနှင့်အဆုံးသတ်ပါက ယခုဆာဗာသည် padding ကိုသာ လက်ခံပါသည်။ 02 02. ကျွန်ုပ်တို့သည် နောက်ဆုံး byte ကို ပြုပြင်ပြီးကတည်းက၊ plaintext ၏ penultimate byte သည် 02 သာဖြစ်ပါမည်။ ၎င်းတို့အနက်မှ တစ်ခုအတွက် padding ကို ဆာဗာမှ လက်ခံသည့်အချိန်အထိ အတုအယောင် ciphertext blocks များကို ဆက်လက်ပေးပို့ပြီး penultimate byte ကို ပြောင်းလဲပါသည်။ ဤအချိန်တွင်ကျွန်ုပ်တို့ရရှိသည်:

ကျွန်ုပ်တို့သည် နောက်ဆုံးဘိုက်ကို ပြန်ယူသည်။ နောက်ဆုံးတစ်ခုက ပြန်ပေးသလိုပဲ။ ကျွန်ုပ်တို့သည် တူညီသောသဘောဖြင့် ဆက်လက်လုပ်ဆောင်သည်- ကျွန်ုပ်တို့သည် လွင်ပြင်စာသား၏ နောက်ဆုံးနှစ်ဘိုက်ကို ပြင်ပေးသည်။ 03 03ကျွန်ုပ်တို့သည် ဤတိုက်ခိုက်မှုကို အဆုံးမှတတိယဘိုက်အဖြစ် ထပ်ခါတလဲလဲပြုလုပ်ခဲ့ပြီး၊ နောက်ဆုံးတွင် လုံးဝပြန်လည်ရယူသည်။ .

ကျန်တဲ့ စာသားတွေကရော ဘယ်လိုလဲ။ တန်ဖိုးကို သတိပြုပါ။ တကယ်တော့ $inline$text{BLOCK_DECRYPT}(စာသား{key}၊C_{247})$inline$ ဖြစ်ပါတယ်။ အစား တခြား block တစ်ခုခုကို ထည့်လို့ရပါတယ်။ ပြီးတော့ တိုက်ခိုက်မှုက အောင်မြင်နေဆဲပါ။ အမှန်မှာ၊ မည်သည့်ဒေတာအတွက်မဆို $inline$text{BLOCK_DECRYPT}$inline$ ပြုလုပ်ရန် ဆာဗာကို တောင်းဆိုနိုင်ပါသည်။ ဤအချိန်တွင်၊ ဂိမ်းပြီးသွားပါပြီ - ကျွန်ုပ်တို့သည် မည်သည့် ciphertext ကိုမဆို ကုဒ်ဝှက်နိုင်သည် (၎င်းကိုမြင်ရန် CBC ကုဒ်ဝှက်ထားသော ပုံကြမ်းကို နောက်တစ်ကြိမ်ကြည့်ပါ၊ IV သည် အများသူငှာဖြစ်သည်ကို သတိပြုပါ)။

ဤနည်းလမ်းသည် နောင်တွင်ကျွန်ုပ်တို့ကြုံတွေ့ရမည့် oracle တိုက်ခိုက်မှုတွင် အရေးပါသောအခန်းကဏ္ဍမှပါဝင်ပါသည်။

Kelsey ၏တိုက်ခိုက်မှု

ကျွန်ုပ်တို့၏မွေးရာပါဖြစ်သော John Kelsey သည် သတ်သတ်မှတ်မှတ်စာဝှက်တစ်ခုအပေါ် တိကျသောတိုက်ခိုက်မှုအသေးစိတ်များသာမက ဖြစ်နိုင်ချေတိုက်ခိုက်မှုများစွာကို အရင်းခံသည့်အခြေခံမူများကို ချမှတ်ခဲ့သည်။ သူ့ ယခုနှစ် 2002 ဆောင်းပါး ကုဒ်ကုဒ်ချုံ့ထားသော ဒေတာများအပေါ် ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှုများကို လေ့လာခြင်းဖြစ်သည်။ ကုဒ်ဝှက်ခြင်းမပြုမီ ဒေတာကို ချုံ့ထားသည့် အချက်အလက်သည် တိုက်ခိုက်ရန် မလုံလောက်ဟု သင်ထင်ပါသလား။ ဒီလောက်ဆို လုံလောက်ပါပြီ။

ဤအံ့သြဖွယ်ရလဒ်သည် အခြေခံသဘောတရားနှစ်ခုကြောင့်ဖြစ်သည်။ ပထမ၊ လွင်ပြင်စာသား၏အရှည်နှင့် ciphertext ၏အရှည်ကြားတွင် ခိုင်မာသောဆက်စပ်မှုတစ်ခုရှိသည်။ ciphers များစွာအတွက် အတိအကျ တန်းတူညီမျှမှု။ ဒုတိယ၊ ဖိသိပ်မှုကို လုပ်ဆောင်သောအခါ၊ ဖိသိပ်ထားသော မက်ဆေ့ချ်၏ အရှည်နှင့် လွင်ပြင်စာသား၏ "ဆူညံသံ" ဒီဂရီကြားတွင် ခိုင်မာသော ဆက်စပ်မှုရှိသည်၊ ဆိုလိုသည်မှာ ထပ်တလဲလဲမဟုတ်သော အက္ခရာများ၏ အချိုးအစား (နည်းပညာဆိုင်ရာ အသုံးအနှုန်းမှာ "မြင့်မားသော အင်ထရိုပီ" ဖြစ်သည်။ )

လုပ်ဆောင်ချက်တွင် နိယာမကိုကြည့်ရန်၊ ရိုးရှင်းသောစာသားနှစ်ခုကို သုံးသပ်ကြည့်ပါ-

ရိုးရိုးစာသား 1- AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

ရိုးရိုးစာသား 2- ATVXCAGTRSVPTVVULSJQHGEYCMQPCRQBGCYIXCFJGJ

စာသားနှစ်ခုလုံးကို ချုံ့ပြီး ကုဒ်ဝှက်ထားသည်ဟု ယူဆကြပါစို့။ သင်သည် ရရှိလာသော ciphertexts နှစ်ခုကို ရရှိပြီး မည်သည့် ciphertext သည် plaintext နှင့် ကိုက်ညီသည်ကို ခန့်မှန်းရမည်ဖြစ်ပါသည်။

စာဝှက်စာသား 1- PVOVEYBPJDPVANEAWVGCIUWAABCIYIKOOURMYDTA

စာဝှက်စာသား 2- DWKJZXYU

အဖြေကရှင်းပါတယ်။ plaintext များထဲတွင်၊ plaintext 1 ကိုသာ ဒုတိယ ciphertext ၏ သေးငယ်သော အရှည်သို့ ချုံ့နိုင်သည် ။ ဖိသိပ်မှု အယ်လဂိုရီသမ်၊ ကုဒ်ဝှက်ခြင်းသော့၊ သို့မဟုတ် စာဝှက်ကိုယ်တိုင်ပင် မသိဘဲ ၎င်းကို ကျွန်ုပ်တို့ ရှာဖွေတွေ့ရှိခဲ့သည်။ ဖြစ်နိုင်သော cryptographic တိုက်ခိုက်မှုများ၏ အထက်တန်းအဆင့်နှင့် နှိုင်းယှဉ်ပါက၊ ဤသည်မှာ ရူးသွပ်သည်။

အချို့သော ပုံမှန်မဟုတ်သော အခြေအနေများတွင် ဤနိယာမကို oracle တိုက်ခိုက်မှုပြုလုပ်ရန်လည်း အသုံးပြုနိုင်ကြောင်း Kelsey က ထပ်လောင်း ထောက်ပြသည်။ အထူးသဖြင့်၊ တိုက်ခိုက်သူသည် ဖောင်ဒေတာကို စာဝှက်ရန် ဆာဗာအား တွန်းအားပေးနိုင်လျှင် တိုက်ခိုက်သူတစ်ဦးသည် လျှို့ဝှက်စာဝှက်ကို မည်သို့ပြန်လည်ရယူနိုင်ကြောင်း ဖော်ပြသည် (၎င်းနောက်တွင် ရိုးရိုးစာသား သူထိန်းချုပ်နေစဉ် နှင့် ကုဒ်ဝှက်ထားသော ရလဒ်၏ အရှည်ကို တစ်နည်းနည်းဖြင့် စစ်ဆေးနိုင်သည်။

တနည်းကား၊ အခြား oracle တိုက်ခိုက်မှုများကဲ့သို့ ကျွန်ုပ်တို့တွင် ဆက်နွယ်မှုရှိသည်။

နောက်တဖန်၊ ကျွန်ုပ်တို့သည် ဝေါဟာရတစ်ခုကို ထိန်းချုပ်ထားသည်။) အခြားအဖွဲ့ဝင် (ciphertext) နှင့်ပတ်သက်သော အချက်အလက်အနည်းငယ်ပေါက်ကြားမှုကို ကျွန်ုပ်တို့တွေ့မြင်ရပြီး နောက်ဆုံးတစ်ခု (plaintext) ကို ပြန်လည်ရယူရန် ကြိုးစားပါ။ တူညီနေသော်လည်း၊ ဤသည်မှာ ကျွန်ုပ်တို့တွေ့ခဲ့ရသည့် အခြား oracle တိုက်ခိုက်မှုများနှင့် နှိုင်းယှဉ်ပါက အနည်းငယ်ထူးခြားသော အခြေအနေဖြစ်သည်။

ထိုသို့သော တိုက်ခိုက်မှုတစ်ခု မည်သို့လုပ်ဆောင်နိုင်သည်ကို သရုပ်ဖော်ရန်၊ ကျွန်ုပ်တို့ ဖန်တီးထားသော စိတ်ကူးယဉ် နှိမ်ချမှု အစီအစဉ်ကို အသုံးပြုကြပါစို့- TOYZIP။ ၎င်းသည် စာသားတွင် ယခင်က ပေါ်ခဲ့သည့် စာသားမျဉ်းများကို ရှာဖွေပြီး ၎င်းတို့ကို နေရာယူထားသည့် ဘိုက်သုံးမျိုးဖြင့် အစားထိုးကာ အစောပိုင်း စံနမူနာကို မည်သည့်နေရာတွင် ရှာရမည်နှင့် ၎င်းတွင် အကြိမ်မည်မျှ ပေါ်လာသည်ကို ညွှန်ပြသည့် နေရာဖြစ်သည်။ ဥပမာ လိုင်း helloworldhello compressed လုပ်နိုင်ပါတယ်။ helloworld[00][00][05] မူရင်း 13 bytes နှင့် နှိုင်းယှဉ်ပါက 15 bytes ရှည်လျားသည်။

တိုက်ခိုက်သူတစ်ဦးသည် ပုံစံတစ်ခု၏ ရိုးရှင်းသောစာသားကို ပြန်လည်ရယူရန် ကြိုးစားသည်ဆိုပါစို့ password=...စကားဝှက်ကို ကိုယ်တိုင်မသိရပါ။ Kelsey ၏တိုက်ခိုက်မှုပုံစံအရ၊ တိုက်ခိုက်သူတစ်ဦးသည် ဆာဗာအား ချုံ့ပြီး ဖောင်မက်ဆေ့ချ်များကို စာဝှက်ခိုင်းနိုင်သည် (နောက်တွင် ရိုးရိုးစာသား ), အဘယ်မှာရှိ  - အခမဲ့စာသား။ ဆာဗာအလုပ်လုပ်ပြီးသောအခါ၊ ၎င်းသည်ရလဒ်၏အရှည်ကိုအစီရင်ခံသည်။ တိုက်ခိုက်မှုသည် ဤကဲ့သို့ဖြစ်သည်-

သူခိုး- ကျေးဇူးပြု၍ အကွက်မပါဘဲ ရိုးရိုးစာသားကို ချုံ့ပြီး စာဝှက်ပါ။

ဆာဗာ- ရလဒ်အရှည် ၁၄။

သူခိုး- ကျေးဇူးပြု၍ ထပ်ဖြည့်ထားသည့် လွင်ပြင်စာသားကို ချုံ့ပြီး စာဝှက်ပါ။ password=a.

ဆာဗာ- ရလဒ်အရှည် ၁၄။

cracker မှတ်စုများ- [မူရင်း 14] + [အစားထိုးသော သုံးဘိုက် password=] + a

သူခိုး- ကျေးဇူးပြု၍ ထည့်သွင်းထားသည့် လွင်ပြင်စာသားကို ချုံ့ပြီး စာဝှက်ပါ။ password=b.

ဆာဗာ- ရလဒ်အရှည် ၁၄။

သူခိုး- ကျေးဇူးပြု၍ ထည့်သွင်းထားသည့် လွင်ပြင်စာသားကို ချုံ့ပြီး စာဝှက်ပါ။ password=с.

ဆာဗာ- ရလဒ်အရှည် ၁၄။

cracker မှတ်စုများ- [မူရင်း 14] + [အစားထိုးသော သုံးဘိုက် password=c] ၎င်းသည် မူရင်းလွင်ပြင်စာသားတွင် စာကြောင်းပါရှိနေသည်ဟု ယူဆသည်။ password=c. ဆိုလိုသည်မှာ စကားဝှက်သည် အက္ခရာဖြင့် အစပြုပါသည်။ c

သူခိုး- ကျေးဇူးပြု၍ ထည့်သွင်းထားသည့် လွင်ပြင်စာသားကို ချုံ့ပြီး စာဝှက်ပါ။ password=сa.

ဆာဗာ- ရလဒ်အရှည် ၁၄။

cracker မှတ်စုများ- [မူရင်း 14] + [အစားထိုးသော သုံးဘိုက် password=с] + a

သူခိုး- ကျေးဇူးပြု၍ ထည့်သွင်းထားသည့် လွင်ပြင်စာသားကို ချုံ့ပြီး စာဝှက်ပါ။ password=сb.

ဆာဗာ- ရလဒ်အရှည် ၁၄။

(…ခဏကြာတော့…)

သူခိုး- ကျေးဇူးပြု၍ ထည့်သွင်းထားသည့် လွင်ပြင်စာသားကို ချုံ့ပြီး စာဝှက်ပါ။ password=со.

ဆာဗာ- ရလဒ်အရှည် ၁၄။

cracker မှတ်စုများ- [မူရင်း 14] + [အစားထိုးသော သုံးဘိုက် password=co] တူညီသောယုတ္တိကိုအသုံးပြု၍ စကားဝှက်သည် စာလုံးများဖြင့် အစပြုသည်ဟု တိုက်ခိုက်သူက ကောက်ချက်ချသည်။ co

စကားဝှက် တစ်ခုလုံးကို ပြန်မသိမ်းမချင်း ဆက်လုပ်ပါ။

ဒါဟာ ပညာရပ်ဆိုင်ရာ လေ့ကျင့်ခန်းသက်သက်ဖြစ်ပြီး လက်တွေ့ကမ္ဘာမှာ ဒီလိုတိုက်ခိုက်မှုမျိုး ဘယ်တော့မှ ပေါ်ပေါက်လာမှာ မဟုတ်ဘူးလို့ စာဖတ်သူက ခွင့်လွှတ်ရမှာပါ။ Alas၊ ကျွန်ုပ်တို့မကြာမီတွေ့မြင်ရမည့်အတိုင်း၊ cryptography ကိုလက်မလွှတ်ဘဲနေခြင်းက ပိုကောင်းပါတယ်။

ကုန်အမှတ်တံဆိပ် အားနည်းချက်များ- ရာဇ၀တ်မှု၊ POODLE၊ DROWN

နောက်ဆုံးတွင်၊ သီအိုရီကို အသေးစိတ်လေ့လာပြီးနောက်၊ ဤနည်းပညာများကို လက်တွေ့ဘဝ cryptographic တိုက်ခိုက်မှုများတွင် မည်သို့အသုံးချသည်ကို ကျွန်ုပ်တို့တွေ့မြင်နိုင်ပါသည်။

ပြစ်မှု

တိုက်ခိုက်မှုသည် သားကောင်၏ဘရောက်ဆာနှင့် ကွန်ရက်ကို ပစ်မှတ်ထားမည်ဆိုပါက၊ အချို့သောအရာများသည် ပိုမိုလွယ်ကူလာပြီး အချို့မှာ ပိုမိုခက်ခဲမည်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ သားကောင်၏အသွားအလာကိုကြည့်ရန် လွယ်ကူသည်- WiFi ဖြင့် ကော်ဖီဆိုင်တစ်ခုတည်းတွင် သူနှင့်အတူထိုင်ပါ။ ထို့ကြောင့်၊ ဖြစ်နိုင်ချေရှိသော သားကောင်များ (ဆိုလိုသည်မှာ လူတိုင်း) သည် ကုဒ်ဝှက်ထားသော ချိတ်ဆက်မှုကို အသုံးပြုရန် ယေဘုယျအားဖြင့် အကြံပြုထားသည်။ သားကောင်ကိုယ်စား HTTP တောင်းဆိုချက်များအား ပြင်ပအဖွဲ့အစည်းအချို့ (ဥပမာ၊ Google) သို့ ပြုလုပ်ရန် ပို၍ခက်ခဲလိမ့်မည်၊ သို့သော် ဖြစ်နိုင်သေးသည်။ တိုက်ခိုက်သူသည် တောင်းဆိုချက်ပြုလုပ်သည့် script တစ်ခုပါသည့် အန္တရာယ်ရှိသော ဝဘ်စာမျက်နှာသို့ သားကောင်အား ဆွဲဆောင်ရမည်ဖြစ်သည်။ ဝဘ်ဘရောက်ဆာသည် သက်ဆိုင်ရာ စက်ရှင်ကွတ်ကီးကို အလိုအလျောက် ပေးပါလိမ့်မည်။

ဤသည်မှာ အံ့သြဖွယ်ဖြစ်ပုံရသည်။ ဘော့သွားလျှင် evil.com၊ ဤဆိုက်ရှိ script သည် Bob ၏ စကားဝှက်ကို Google သို့ အီးမေးလ်ပို့ရန် တောင်းဆိုနိုင်ပါသလား။ [email protected]? သီအိုရီအရ ဟုတ်ပါတယ်၊ ဒါပေမယ့် လက်တွေ့မှာတော့ မရှိပါဘူး။ ဤအဖြစ်အပျက်ကို ဆိုက်ဆိုက်တောင်းဆိုမှု အတုအပတိုက်ခိုက်မှုဟု ခေါ်သည် (Cross-Site တောင်းခံအတု, CSRF) နဲ့ 90s အလယ်ပိုင်းလောက်မှာ လူကြိုက်များခဲ့ပါတယ်။ ဒီနေ့ဆိုရင် evil.com ဤလှည့်ကွက်ကိုစမ်းကြည့်ပါ၊ Google (သို့မဟုတ် မိမိကိုယ်ကိုလေးစားသောဝဘ်ဆိုဒ်) က "ကောင်းတယ်၊ ဒါပေမယ့် ဒီငွေပေးငွေယူအတွက် မင်းရဲ့ CSRF တိုကင်က... အမ်... три триллиона и семь. ကျေးဇူးပြုပြီး ဒီနံပါတ်ကို ထပ်လုပ်ပါ။" ခေတ်မီဘရောက်ဆာများတွင် site A ရှိ script များသည် ဝဘ်ဆိုဒ် B မှပေးပို့သော အချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုခွင့်မရှိသော "မူလအစတစ်ခုတည်းမူဝါဒ" ဟုခေါ်သည့် အရာတစ်ခုရှိသည်။ evil.com တောင်းဆိုချက်များကို ပေးပို့နိုင်ပါသည်။ google.comသို့သော် တုံ့ပြန်မှုများကို မဖတ်နိုင် သို့မဟုတ် ငွေပေးငွေယူကို အမှန်တကယ် ပြီးအောင် မလုပ်နိုင်ပါ။

Bob သည် ကုဒ်ဝှက်ထားသော ချိတ်ဆက်မှုကို အသုံးမပြုပါက၊ ဤကာကွယ်မှုအားလုံးသည် အဓိပ္ပါယ်မရှိဟု ကျွန်ုပ်တို့ အလေးအနက်ထားရပါမည်။ တိုက်ခိုက်သူတစ်ဦးသည် Bob ၏အသွားအလာကိုရိုးရှင်းစွာဖတ်နိုင်ပြီး Google ၏ session cookie ကိုပြန်လည်ရယူနိုင်သည်။ ဤကွတ်ကီးဖြင့်၊ သူသည် ၎င်း၏ကိုယ်ပိုင်ဘရောက်ဆာကို မချန်ထားဘဲ Google တက်ဘ်အသစ်တစ်ခုဖွင့်ပြီး ထူးခြားဆန်းကြယ်သော မူရင်းမူဝါဒများကို မကြုံတွေ့ဘဲ Bob အယောင်ဆောင်မည်ဖြစ်သည်။ သို့သော် ကံမကောင်းစွာဖြင့်၊ သူခိုးသူဝှက်အတွက် ဤအရာသည် နည်းပါးလာပြီး အဖြစ်များလာသည်။ အင်တာနက်တစ်ခုလုံးသည် ကုဒ်မထားသောချိတ်ဆက်မှုများအပေါ် စစ်ကြေညာခဲ့သည်မှာ ကြာမြင့်ပြီဖြစ်ပြီး Bob ၏အသွားအလာများကို သူနှစ်သက်သည်ဖြစ်စေ မကြိုက်သည်ဖြစ်စေ ကုဒ်ဝှက်ထားနိုင်ဖွယ်ရှိသည်။ ထို့အပြင်၊ ပရိုတိုကောကို အကောင်အထည်ဖော်မှုအစကတည်းက၊ ယာဉ်ကြောပိတ်ဆို့မှုလည်း ဖြစ်ခဲ့သည်။ ကျုံ့သွားသည်။ စာဝှက်ခြင်းမပြုမီ၊ latency လျှော့ချရန် ဤအရာသည် သာမန်အလေ့အကျင့်ဖြစ်သည်။

ဒါက ကစားဖို့ လာတာ ပြစ်မှု ( Compression Ratio Infoleak သည် လွယ်ကူစွာ ပြုလုပ်ထားပြီး ဖိသိပ်မှုအချိုးမှတဆင့် ယိုစိမ့်လွယ်သည် )။ အားနည်းချက်ကို လုံခြုံရေးသုတေသီ Juliano Rizzo နှင့် Thai Duong တို့က 2012 ခုနှစ် စက်တင်ဘာလတွင် ဖော်ထုတ်ခဲ့သည်။ ကျွန်ုပ်တို့သည် သီအိုရီအခြေခံတစ်ခုလုံးကို ဆန်းစစ်ထားပြီးဖြစ်သည်၊ ၎င်းတို့လုပ်ဆောင်ခဲ့ပုံနှင့် မည်သို့နားလည်နိုင်စေမည်နည်း။ တိုက်ခိုက်သူတစ်ဦးသည် Bob ၏ဘရောက်ဆာကို Google သို့တောင်းဆိုမှုများပေးပို့ရန်နှင့် ဖိသိပ်ထားသော၊ ကုဒ်ဝှက်ထားသောပုံစံဖြင့် ဒေသတွင်းကွန်ရက်ရှိ တုံ့ပြန်ချက်များကို နားထောင်ရန် တွန်းအားပေးနိုင်သည်။ ထို့ကြောင့် ကျွန်ုပ်တို့တွင်-

ဤနေရာတွင် တိုက်ခိုက်သူသည် တောင်းဆိုချက်ကို ထိန်းချုပ်ပြီး ပက်ကတ်အရွယ်အစားအပါအဝင် traffic sniffer သို့ ဝင်ရောက်ခွင့်ရှိသည်။ Kelsey ၏ စိတ်ကူးယဉ်ဇာတ်လမ်းသည် အသက်ဝင်လာသည်။

သီအိုရီကိုနားလည်ပြီး CRIME ၏ရေးသားသူများသည် Gmail၊ Twitter၊ Dropbox နှင့် Github အပါအဝင် ဝဘ်ဆိုက်များစွာအတွက် session cookies များကိုခိုးယူနိုင်သည့် exploit တစ်ခုကို ဖန်တီးခဲ့သည်။ အားနည်းချက်သည် ခေတ်မီဝဘ်ဘရောက်ဆာအများစုကို ထိခိုက်ခဲ့ပြီး SSL တွင် ဖိသိပ်မှုအင်္ဂါရပ်ကို တိတ်တဆိတ် မြှုပ်နှံထားသည့် patches များကို ထုတ်လွှတ်လိုက်သောကြောင့် ၎င်းကို လုံးဝအသုံးမပြုနိုင်ပါ။ အားနည်းချက်မှ ကာကွယ်ထားသည့် တစ်ခုတည်းသော တစ်ခုတည်းသော အရာမှာ SSL ချုံ့ခြင်းကို လုံးဝအသုံးမပြုသည့် ကြည်ညိုဖွယ် Internet Explorer ဖြစ်သည်။

POODLE

2014 ခုနှစ် အောက်တိုဘာလတွင်၊ Google လုံခြုံရေးအဖွဲ့သည် လုံခြုံရေးအသိုက်အဝန်းတွင် လှိုင်းများပြုလုပ်ခဲ့သည်။ လွန်ခဲ့သည့် ဆယ်နှစ်ကျော်က ဖာထေးခဲ့သည့် SSL ပရိုတိုကောတွင် အားနည်းချက်တစ်ခုကို ၎င်းတို့က အသုံးချနိုင်ခဲ့သည်။

ဆာဗာများသည် တောက်ပြောင်သော TLSv1.2 ကို လုပ်ဆောင်နေချိန်တွင် အများအပြားသည် Internet Explorer 3 နှင့် နောက်ပြန်လိုက်ဖက်နိုင်စေရန် အမွေအနှစ် SSLv6 အတွက် ပံ့ပိုးမှုကို ချန်ထားခဲ့ကြပါသည်။ ကျွန်ုပ်တို့သည် အဆင့်နှိမ့်ချတိုက်ခိုက်မှုများအကြောင်း ပြောဆိုထားပြီးဖြစ်သောကြောင့် ဖြစ်ပျက်နေသည်များကို တွေးကြည့်နိုင်ပါသည်။ လက်ဆွဲခြင်းပရိုတိုကော၏ ကောင်းစွာကြိုးကိုင်ထားသော ဖျက်ဆီးမှုတစ်ခုနှင့် ဆာဗာများသည် ကောင်းမွန်သော SSLv3 သို့ ပြန်လည်ရောက်ရှိရန် အသင့်ဖြစ်နေပြီဖြစ်ပြီး၊ အဓိကအားဖြင့် လွန်ခဲ့သည့် 15 နှစ်တာကာလအတွင်း လုံခြုံရေးဆိုင်ရာ သုတေသနကို ဖျက်သိမ်းလိုက်ခြင်းဖြစ်သည်။

သမိုင်းကြောင်းအရ၊ ဤသည်မှာ Matthew Green မှဗားရှင်း 2 အထိ SSL ၏သမိုင်းကြောင်းအကျဉ်းချုပ်ဖြစ်သည်။:

Transport Layer Security (TLS) သည် အင်တာနက်ပေါ်တွင် အရေးကြီးဆုံး လုံခြုံရေး ပရိုတိုကော ဖြစ်သည်။ [..] အင်တာနက်ပေါ်တွင် သင်ပြုလုပ်သော ငွေပေးငွေယူတိုင်းနီးပါး TLS ပေါ်တွင် မူတည်ပါသည်။ [..] သို့သော် TLS သည် အမြဲတမ်း TLS မဟုတ်ပေ။ ပရိုတိုကောသည် ၎င်း၏အသက်တာကို စတင်ခဲ့သည်။ Netscape ဆက်သွယ်ရေး "Secure Sockets Layer" သို့မဟုတ် SSL ဟုခေါ်သည်။ SSL ၏ပထမဗားရှင်းသည် အလွန်ကြောက်စရာကောင်းသည်ဟု ကောလဟာလများထွက်ပေါ်နေပြီး developer များသည် ကုဒ်၏ printout အားလုံးကိုစုဆောင်းပြီး New Mexico ရှိ လျှို့ဝှက်အမှိုက်ပုံတွင် မြှုပ်နှံထားကြသည်။ အကျိုးဆက်အနေဖြင့် SSL ၏ ပထမဆုံးသော အများသူငှာရရှိနိုင်သော ဗားရှင်းမှာ အမှန်တကယ်ဖြစ်သည်။ SSL ဗားရှင်း ၂. အလွန်ကြောက်စရာကောင်းပြီး [..] ၎င်းသည် 90s အလယ်ပိုင်း၏ ထုတ်ကုန်တစ်ခုဖြစ်ပြီး ခေတ်သစ် cryptographers များက "cryptography ၏အမှောင်ခေတ်“ ယနေ့ကျွန်ုပ်တို့သိသော အဆိုးရွားဆုံး ကုဒ်ဝှက်တိုက်ခိုက်မှု အများအပြားကို ရှာဖွေတွေ့ရှိခြင်းမရှိသေးပါ။ ရလဒ်အနေဖြင့်၊ SSLv2 ပရိုတိုကော၏ developer များသည် အမှောင်ထဲတွင် ၎င်းတို့၏လမ်းကို မကျေမနပ်ဖြစ်ရန် ချန်ထားခဲ့ရပြီး ရင်ဆိုင်နေကြရသည်။ ကြောက်စရာကောင်းတဲ့ ဘီလူးတွေ အများကြီးပါ။ - SSLv2 တွင် တိုက်ခိုက်မှုများသည် နောင်လာနောက်သား ပရိုတိုကောများအတွက် တန်ဖိုးမဖြတ်နိုင်သော သင်ခန်းစာများ ချန်ထားခဲ့သောကြောင့် ၎င်းတို့၏ ဝမ်းနည်းခြင်းနှင့် ကျွန်ုပ်တို့၏ အကျိုးအတွက်၊

ဤဖြစ်ရပ်များပြီးနောက်၊ 1996 ခုနှစ်တွင် စိတ်ပျက်နေသော Netscape သည် SSL protocol ကို အစမှပြန်လည်ဒီဇိုင်းထုတ်ခဲ့သည်။ ရလဒ်မှာ SSL ဗားရှင်း 3 ဖြစ်သည်။ ယခင်ယခင်က သိရှိထားသည့် လုံခြုံရေးပြဿနာများစွာကို ဖြေရှင်းပေးခဲ့သည်။.

ကံအားလျော်စွာ သူခိုးများအတွက် "အနည်းငယ်" သည် "အားလုံး" ဟု မဆိုလိုပါ။ ယေဘုယျအားဖြင့်၊ SSLv3 သည် Vodene တိုက်ခိုက်မှုကို စတင်ရန် လိုအပ်သော အဆောက်အဦများအားလုံးကို ပံ့ပိုးပေးပါသည်။ ပရိုတိုကောသည် CBC မုဒ်ဘလောက် cipher နှင့် မလုံခြုံသော padding scheme ကိုအသုံးပြုခဲ့သည် (၎င်းကို TLS တွင် ပြန်လည်ပြင်ဆင်ထားသည်၊ ထို့ကြောင့် အဆင့်နှိမ့်ချတိုက်ခိုက်ရန် လိုအပ်သည်)။ Vaudenay တိုက်ခိုက်မှု၏ မူရင်းဖော်ပြချက်တွင် padding scheme ကို သင်မှတ်မိပါက၊ SSLv3 အစီအစဉ်သည် အလွန်ဆင်တူပါသည်။

သို့သော် ကံမကောင်းစွာဖြင့်၊ သူခိုးများအတွက် "ဆင်တူ" သည် "ထပ်တူ" ဟု မဆိုလိုပါ။ SSLv3 padding scheme သည် "N random bytes ၏နောက်တွင် N နံပါတ်" ဖြစ်သည်။ ဤအခြေအနေများအောက်တွင်၊ စိတ်ကူးယဉ်သော ciphertext တုံးတစ်ခုကို ရွေးချယ်ပြီး Vaudene ၏မူလအစီအစဉ်၏ အဆင့်အားလုံးကို ဖြတ်သန်းကြည့်ပါ- တိုက်ခိုက်မှုသည် သက်ဆိုင်ရာ plaintext ပိတ်ဆို့ခြင်းမှ နောက်ဆုံး byte ကို အောင်မြင်စွာ ထုတ်ယူနိုင်သော်လည်း နောက်ထပ်မလုပ်ဆောင်နိုင်သည်ကို သင်တွေ့လိမ့်မည်။ ciphertext ၏ 16th byte တိုင်းကို ကုဒ်ဝှက်ခြင်းသည် ကောင်းမွန်သောလှည့်ကွက်တစ်ခုဖြစ်သော်လည်း ၎င်းသည် အောင်ပွဲမဟုတ်ပါ။

ရှုံးနိမ့်မှုနှင့် ရင်ဆိုင်ခဲ့ရပြီး Google အဖွဲ့သည် နောက်ဆုံးနည်းလမ်းကို အသုံးပြုခဲ့သည်- ၎င်းတို့သည် ပိုမိုအားကောင်းသော ခြိမ်းခြောက်မှုပုံစံသို့ ပြောင်းခဲ့သည် - ရာဇ၀တ်မှုတွင် အသုံးပြုခဲ့သော အရာဖြစ်သည်။ တိုက်ခိုက်သူသည် သားကောင်၏ဘရောက်ဆာတက်ဘ်တွင် လုပ်ဆောင်နေသည့် ဇာတ်ညွှန်းတစ်ခုဖြစ်ပြီး session cookies များကို ထုတ်ယူနိုင်သည်ဟု ယူဆပါက၊ တိုက်ခိုက်မှုသည် အထင်ကြီးစရာဖြစ်နေဆဲဖြစ်သည်။ ပိုမိုကျယ်ပြန့်သောခြိမ်းခြောက်မှုပုံစံသည် လက်တွေ့ကျမှုနည်းသော်လည်း၊ ဤအထူးပြုပုံစံသည် ဖြစ်နိုင်ချေရှိသည်ကို ယခင်အပိုင်းတွင် ကျွန်ုပ်တို့တွေ့ခဲ့ရသည်။

ဤပိုမိုအားကောင်းသော တိုက်ခိုက်ရေးစွမ်းရည်များကြောင့် ယခုတိုက်ခိုက်မှုကို ဆက်လက်လုပ်ဆောင်နိုင်ပြီဖြစ်သည်။ တိုက်ခိုက်သူသည် ခေါင်းစီးတွင် ကုဒ်ဝှက်ထားသော ဆက်ရှင်ကွတ်ကီးသည် မည်သည့်နေရာတွင် ပေါ်လာသည်ကို သိရှိပြီး ၎င်းမတိုင်မီ HTTP တောင်းဆိုမှု၏ အရှည်ကို ထိန်းချုပ်ထားကြောင်း သတိပြုပါ။ ထို့ကြောင့်၊ ၎င်းသည် ကွက်ကီး၏နောက်ဆုံးဘိုက်ကို ပိတ်ဆို့ခြင်း၏အဆုံးနှင့် ချိန်ညှိနိုင်ရန် HTTP တောင်းဆိုချက်ကို ကိုင်တွယ်နိုင်သည်။ ယခု ဤဘိုက်သည် ကုဒ်ဝှက်ခြင်းအတွက် သင့်လျော်သည်။ တောင်းဆိုချက်တွင် စာလုံးတစ်လုံးကို သင်ရိုးရှင်းစွာထည့်နိုင်ပြီး cookie ၏အဆုံးစွန်သောဘိုက်သည် တူညီသောနေရာတွင်ရှိနေမည်ဖြစ်ပြီး တူညီသောနည်းလမ်းကိုအသုံးပြု၍ ရွေးချယ်မှုအတွက် သင့်လျော်သည်။ ကွတ်ကီးဖိုင်ကို လုံးဝပြန်မသိမ်းမချင်း ဤနည်းဖြင့် တိုက်ခိုက်မှုသည် ဆက်လက်ရှိနေပါသည်။ POODLE: အဆင့်နှိမ့်ချထားသော အမွေအနှစ်စာဝှက်စနစ်တွင် Padding Oracle ဟုခေါ်သည်။

ရေနစ်

ကျွန်ုပ်တို့ပြောခဲ့သည့်အတိုင်း၊ SSLv3 သည် ၎င်း၏ချို့ယွင်းချက်များရှိသော်လည်း၊ ပေါက်ကြားနေသော SSLv2 သည် မတူညီသောခေတ်တစ်ခု၏ ထုတ်ကုန်တစ်ခုဖြစ်သောကြောင့် ၎င်းသည် ၎င်း၏ ယခင်မျိုးဆက်များနှင့် အခြေခံအားဖြင့် ကွဲပြားပါသည်။ အဲဒီမှာ အလယ်မှာ မက်ဆေ့ချ်ကို နှောင့်ယှက်နိုင်တယ်။ соглашусь на это только через мой труп သို့ဖြစ်သွားတယ်။ соглашусь на это; ဖောက်သည်နှင့် ဆာဗာသည် အွန်လိုင်းတွင် တွေ့ဆုံနိုင်ပြီး၊ တိုက်ခိုက်သူ၏ရှေ့တွင် လျှို့ဝှက်ချက်များကို ဖလှယ်နိုင်သည်၊ ထို့နောက် ၎င်းတို့နှစ်ဦးလုံးကို အလွယ်တကူ အယောင်ဆောင်သွားနိုင်သည်။ FREAK ကို ထည့်သွင်းစဉ်းစားသောအခါတွင် ကျွန်ုပ်တို့ဖော်ပြခဲ့သည့် ပို့ကုန် ကုဒ်ဝှက်စနစ်ဆိုင်ရာ ပြဿနာလည်း ရှိပါသည်။ ယင်းတို့သည် သောဒုံမြို့နှင့် ဂေါမောရမြို့တို့၏ လျှို့ဝှက်ဝှက်စာများဖြစ်သည်။

2016 ခုနှစ် မတ်လတွင် နည်းပညာနယ်ပယ်အသီးသီးမှ သုတေသီအဖွဲ့တစ်ဖွဲ့သည် စုရုံးရောက်ရှိလာပြီး ထိတ်လန့်စရာကောင်းသောရှာဖွေတွေ့ရှိမှုကို ပြုလုပ်ခဲ့သည်- SSLv2 ကို လုံခြုံရေးစနစ်များတွင် အသုံးပြုနေဆဲဖြစ်သည်။ ဟုတ်ပါသည်၊ တိုက်ခိုက်သူများသည် FREAK နှင့် POODLE ပြီးနောက် အဆိုပါအပေါက်ကို ပိတ်လိုက်သောကြောင့် ခေတ်မီ TLS ဆက်ရှင်များကို SSLv2 သို့ အဆင့်နှိမ့်ချနိုင်တော့မည်မဟုတ်သော်လည်း ၎င်းတို့သည် ဆာဗာများသို့ ချိတ်ဆက်နိုင်ပြီး SSLv2 ဆက်ရှင်များကို ၎င်းတို့ကိုယ်တိုင် စတင်နိုင်သေးသည်။

သူတို့အဲဒီမှာဘာတွေလုပ်နေလဲဆိုတာကို ငါတို့ဘာလို့ဂရုပြုတာလဲလို့ မင်းမေးနိုင်တယ်။ ၎င်းတို့တွင် အားနည်းချက်ရှိသော session တစ်ခုရှိသော်လည်း ၎င်းသည် အခြား sessions သို့မဟုတ် server ၏လုံခြုံရေးကို မထိခိုက်စေသင့်ပါ။ အင်း မရှုပ်ပါဘူး။ ဟုတ်တယ်၊ ဒါက သီအိုရီအရ ဖြစ်သင့်တယ်။ သို့သော် SSL အသိအမှတ်ပြုလက်မှတ်များထုတ်ပေးခြင်းသည် တူညီသောလက်မှတ်များကိုအသုံးပြုသည့်ဆာဗာများစွာကိုဖြစ်ပေါ်စေသောကြောင့်၊ ရလဒ်အနေဖြင့် TLS နှင့် SSLv2 ချိတ်ဆက်မှုအတွက်တူညီသော RSA သော့များရှိသည်။ ပိုဆိုးသည်မှာ၊ OpenSSL ချွတ်ယွင်းချက်ကြောင့်၊ ဤနာမည်ကြီး SSL အကောင်အထည်ဖော်မှုတွင် "Disable SSLv2" ရွေးချယ်မှုသည် အမှန်တကယ် အလုပ်မဖြစ်ပါ။

၎င်းသည် TLS ဟုခေါ်သော အပြန်အလှန် ပရိုတိုကော တိုက်ခိုက်မှု ဖြစ်နိုင်သည်။ ရေနစ် ( အသုံးမပြုတော့သော နှင့် အားနည်းသော eNcryption ဖြင့် RSA ကို ကုဒ်ဝှက်ခြင်း၊ RSA ကို အသုံးမပြုတော့ဘဲ အားနည်းသော စာဝှက်စနစ်ဖြင့် ကုဒ်ဖော်ခြင်း)။ ၎င်းသည် တိုတောင်းသောတိုက်ခိုက်မှုတစ်ခုနှင့်မတူကြောင်း သတိရပါ။ တိုက်ခိုက်သူသည် "အလယ်တွင်လူ" အဖြစ်လုပ်ဆောင်ရန်မလိုအပ်ဘဲ မလုံခြုံသော session တစ်ခုတွင်ပါဝင်ရန် client ကိုပါဝင်ရန်မလိုအပ်ပါ။ တိုက်ခိုက်သူများသည် ၎င်းတို့ကိုယ်တိုင် ဆာဗာဖြင့် မလုံခြုံသော SSLv2 ဆက်ရှင်ကို စတင်ပြီး၊ အားနည်းသော ပရိုတိုကောကို တိုက်ခိုက်ကာ ဆာဗာ၏ RSA သီးသန့်သော့ကို ပြန်လည်ရယူပါ။ ဤသော့သည် TLS ချိတ်ဆက်မှုများအတွက်လည်း အကျုံးဝင်ပြီး ယခုအချိန်မှစ၍ TLS လုံခြုံရေး ပမာဏသည် ၎င်းအား အပေးအယူခံရခြင်းမှ တားဆီးနိုင်မည်မဟုတ်ပေ။

သို့သော် ၎င်းကို crack ရန်၊ သင်သည် သတ်မှတ်ထားသော အသွားအလာများသာမက လျှို့ဝှက် RSA ဆာဗာကီးကိုပါ ပြန်လည်ရယူရန် ခွင့်ပြုသည့် SSLv2 ကို တိုက်ခိုက်ရန် လိုအပ်သည်။ ၎င်းသည် ရှုပ်ထွေးသောထည့်သွင်းမှုတစ်ခုဖြစ်သော်လည်း၊ သုတေသီများသည် SSLv2 ပြီးနောက် လုံးဝပိတ်သွားသည့် မည်သည့်အားနည်းချက်ကိုမဆို ရွေးချယ်နိုင်သည်။ နောက်ဆုံးတွင် ၎င်းတို့သည် သင့်လျော်သောရွေးချယ်မှုကို တွေ့ရှိခဲ့သည်- အစောပိုင်းတွင်ဖော်ပြခဲ့သည့် Bleichenbacher တိုက်ခိုက်မှုနှင့် နောက်ဆောင်းပါးတွင် အသေးစိတ်ရှင်းပြပါမည်။ SSL နှင့် TLS တို့ကို ဤတိုက်ခိုက်မှုမှ ကာကွယ်ထားသော်လည်း SSL ၏ ကျပန်းအသွင်အပြင်အချို့သည် ပို့ကုန်အဆင့် cryptography တွင် သော့တိုများဖြင့် ပေါင်းစပ်ထားသောကြောင့် ဖြစ်နိုင်သည် DROWN ၏ သီးခြားအကောင်အထည်ဖော်မှုတစ်ခု.

ထုတ်ဝေချိန်တွင် အင်တာနက်၏ ထိပ်တန်းဆိုက်များ၏ 25% သည် DROWN အားနည်းချက်ကြောင့် ထိခိုက်ခဲ့ပြီး တိုက်ခိုက်မှုကို မိုက်မဲသော တစ်ဦးတည်းသောဟက်ကာများပင် ရရှိနိုင်သော အရင်းအမြစ်အနည်းငယ်ဖြင့် တိုက်ခိုက်နိုင်သည်။ ဆာဗာ၏ RSA သော့ကို ပြန်လည်ရယူရန် ရှစ်နာရီကြာ တွက်ချက်မှုနှင့် $440 လိုအပ်ပြီး SSLv2 သည် အသုံးမပြုတော့သော ရေဒီယိုသတ္တိကြွမှုသို့ ပြောင်းလဲသွားသည်။

စောင့်ပါ၊ Heartbleed ကော။

၎င်းသည် အထက်တွင်ဖော်ပြထားသည့် အဓိပ္ပာယ်ဖြင့် ကုဒ်ဝှက်တိုက်ခိုက်မှုမဟုတ်ပေ။ ဤအရာသည် ကြားခံရေလျှံမှုတစ်ခုဖြစ်သည်။

ခဏနားကြရအောင်

ကျွန်ုပ်တို့သည် အခြေခံနည်းပညာအချို့ဖြင့် စတင်ခဲ့သည်- brute force၊ interpolation၊ downgrading၊ cross-protocol နှင့် precomputation။ ထို့နောက် ကျွန်ုပ်တို့သည် ခေတ်မီ cryptographic တိုက်ခိုက်မှုများ၏ အဓိက အစိတ်အပိုင်းဖြစ်နိုင်သည်- oracle တိုက်ခိုက်မှုကို လေ့လာကြည့်ပါသည်။ ကျွန်ုပ်တို့သည် ၎င်းကို ရှာဖွေဖော်ထုတ်ရန် အချိန်အတော်ကြာ သုံးစွဲခဲ့ပြီး အရင်းခံနိယာမကိုသာမက သီးခြားအကောင်အထည်ဖော်မှုနှစ်ခု၏ နည်းပညာဆိုင်ရာအသေးစိတ်အချက်များ- CBC ကုဒ်ဝှက်မုဒ်တွင် Vaudenay တိုက်ခိုက်မှုနှင့် ကြိုတင်ချုံ့ထားသော စာဝှက်စနစ်ဆိုင်ရာ ပရိုတိုကောများပေါ်တွင် Kelsey တိုက်ခိုက်မှုတို့လည်း ဖြစ်သည်။

အဆင့်နှိမ့်ချခြင်းနှင့် ကြိုတင်တွက်ချက်ခြင်းတိုက်ခိုက်မှုများကို ပြန်လည်သုံးသပ်ရာတွင်၊ ကျွန်ုပ်တို့သည် ပစ်မှတ်ဆိုက်များကို အားနည်းသော့များအဖြစ် အဆင့်နှိမ့်ချပြီးနောက် တူညီသောသော့များကို ပြန်လည်အသုံးပြုခြင်းဖြင့် နည်းလမ်းနှစ်ခုစလုံးကို အသုံးပြုသည့် FREAK တိုက်ခိုက်မှုကို အတိုချုံးဖော်ပြခဲ့သည်။ နောက်ဆောင်းပါးအတွက်၊ အများသူငှာသော့ချက် algorithms ကိုပစ်မှတ်ထားသည့် (အလွန်ဆင်တူသော) Logjam တိုက်ခိုက်မှုကို သိမ်းဆည်းပါမည်။

ထို့နောက် ဤအခြေခံမူများကို အသုံးချခြင်း၏ နောက်ထပ်နမူနာ သုံးခုကို ကျွန်ုပ်တို့ ကြည့်ရှုခဲ့သည်။ ပထမအချက်၊ ရာဇ၀တ်မှု နှင့် POODLE- တိုက်ခိုက်သူ၏ စွမ်းရည်အပေါ် အားကိုးသည့် တိုက်ခိုက်မှု နှစ်ခုသည် ပစ်မှတ် လွင်ပြင်ဘေးရှိ စာသားကို မှားယွင်းစွာ ထိုးသွင်းရန်၊ ထို့နောက် ဆာဗာ၏ တုံ့ပြန်မှုများကို ဆန်းစစ်ကာ၊ ထိုအခါ၊ oracle တိုက်ခိုက်မှုနည်းစနစ်ကို အသုံးပြု၍ ဤကျဲကျဲအချက်အလက်များကို အသုံးချပြီး လွင်ပြင်စာသားကို တစ်စိတ်တစ်ပိုင်းပြန်လည်ရယူရန်။ CRIME သည် SSL ဖိသိပ်မှုအပေါ် Kelsey ၏တိုက်ခိုက်မှုလမ်းကြောင်းအတိုင်းသွားခဲ့ပြီး POODLE အစား POODLE သည် CBC တွင် Vaudenay ၏တိုက်ခိုက်မှုပုံစံတစ်မျိုးကို တူညီသောအကျိုးသက်ရောက်မှုဖြင့်အသုံးပြုခဲ့သည်။

ထို့နောက် ကျွန်ုပ်တို့သည် အမွေအနှစ် SSLv2 ပရိုတိုကောကို အသုံးပြု၍ ဆာဗာသို့ ချိတ်ဆက်မှုတစ်ခုတည်ဆောက်ကာ Bleichenbacher တိုက်ခိုက်မှုကို အသုံးပြု၍ ဆာဗာ၏လျှို့ဝှက်သော့များကို ပြန်လည်ရယူသည့် ပေါင်းစပ်ပရိုတိုကော DROWN တိုက်ခိုက်မှုကို အာရုံစိုက်ခဲ့ပါသည်။ ကျွန်ုပ်တို့သည် ယခုတိုက်ခိုက်မှု၏ နည်းပညာဆိုင်ရာအသေးစိတ်အချက်အလက်များကို ကျော်လွန်သွားခဲ့ပြီဖြစ်သည်။ Logjam ကဲ့သို့ပင်၊ ၎င်းသည် အများသူငှာသော့ချက် cryptosystems နှင့် ၎င်းတို့၏ အားနည်းချက်များကို ကောင်းစွာနားလည်သည်အထိ စောင့်ရမည်ဖြစ်ပါသည်။

နောက်ဆောင်းပါးတွင် တွေ့ဆုံ-အလယ်အလတ်၊ ကွဲပြားခြားနားသော လျှို့ဝှက်ဝှက်စာရှာဖွေခြင်းနှင့် မွေးနေ့တိုက်ခိုက်မှုများကဲ့သို့သော အဆင့်မြင့်တိုက်ခိုက်မှုများအကြောင်း ဆွေးနွေးပါမည်။ ဘေးထွက်ချန်နယ် တိုက်ခိုက်မှုများတွင် မြန်မြန်ဆန်ဆန် တွန်းလှန်ကြပါစို့၊ ထို့နောက် ကိစ္စ၏ အသားကို ကြည့်ပါ- public key cryptosystems။

source: www.habr.com