মূলত এখানে কী রূপরেখা দেওয়া হয়েছে তা বিশদভাবে জানাচ্ছি ।
এটি এখানে কীভাবে কাজ করে তা এখানে রয়েছে: আসুন আমরা বলি যে আমাদের একটি ফাংশন রয়েছে যা শূন্য থেকে নয় এর মধ্যে একটি সংখ্যা নেয়, তিনটি যোগ করে এবং ফলাফল যদি দশের চেয়ে বেশি হয় তবে দশটি বিয়োগ করে। সুতরাং চ (2) = 5, চ (8) = 1, ইত্যাদি। এখন, আমরা অন্য একটি ফাংশন করতে পারি, এটিকে চ 'বলতে পারি, এটি পিছনের দিকে যায়, তিনটির পরিবর্তে সাত যোগ করে। f '(5) = 2, চ' (1) = 8, ইত্যাদি
এটি দ্বিমুখী ফাংশনের উদাহরণ এবং এর বিপরীত। তাত্ত্বিকভাবে, কোনও গাণিতিক ক্রিয়াকলাপ যা একটি জিনিসকে অন্যটিতে ম্যাপ করে তা বিপরীত হতে পারে। বাস্তবে, যদিও আপনি এমন একটি ফাংশন তৈরি করতে পারেন যা এর ইনপুটটিকে এত ভালভাবে স্ক্র্যাম করে যে এটি বিপরীত করা অবিশ্বাস্যরকম কঠিন।
একটি ইনপুট নেওয়া এবং একমুখী ফাংশন প্রয়োগ করাটিকে "হ্যাশিং" ইনপুট বলা হয় এবং তাদের সিস্টেমে অ্যামাজন যা সঞ্চয় করে তা আপনার গোপনীয় কীটির একটি "হ্যাশ"। SHA1 এই ধরণের "একমুখী" ফাংশনের উদাহরণ, এটি আক্রমণগুলির বিরুদ্ধেও কঠোর হয়।
HMAC ফাংশন প্রতিষ্ঠিত হ্যাশ ফাংশন উপর তৈরী করে লেখার একটা স্ট্রিং এ প্রমাণীকৃত করতে একটি পরিচিত চাবি ব্যবহার করতে। এটি এর মতো কাজ করে:
- আপনি আপনার অনুরোধের পাঠ্য এবং আপনার গোপন কীটি নিয়েছেন এবং এইচএমএসি ফাংশনটি প্রয়োগ করেন।
- আপনি আপনার অনুরোধে সেই প্রমাণীকরণ শিরোনাম যুক্ত করুন এবং এটি আমাজনে প্রেরণ করুন।
- অ্যামাজন তাদের গোপন কীটির অনুলিপিটি সন্ধান করে এবং আপনি যে পাঠ্যটি প্রেরণ করেছেন এবং এইচএমএসি ফাংশনটি প্রয়োগ করে।
- যদি ফলাফলটি মেলে, তারা জানে যে আপনার কাছে একই গোপন কী রয়েছে।
এটির ও পিকেআইয়ের মধ্যে পার্থক্য হ'ল এই পদ্ধতিটি আপনার টিউমার এবং অ্যামাজনের সার্ভারগুলির মধ্যে ন্যূনতম সংখ্যক বিনিময়কে অনুমতি দেয়, তাই বিশুদ্ধ RE
মূলত আমার ক্রেডিট কার্ডের নম্বর বা পাসওয়ার্ড জিজ্ঞাসা করা এবং এটি তাদের নিজস্ব ডাটাবেসে সংরক্ষণ করার মতো জিনিস নয়?
হ্যাঁ, যদিও কেউ এস 3 এর দ্বারা ক্ষতি করতে পারে তা আপনার অ্যাকাউন্টটি সঞ্চার করার মধ্যে সীমাবদ্ধ বলে মনে হচ্ছে।
তাদের কতটা গোপনীয় হওয়া দরকার? এই অ্যাপ্লিকেশনগুলি কি গোপন কীগুলি ব্যবহার করে এটি কোনওভাবে সংরক্ষণ করছে?
এক পর্যায়ে, আপনাকে গোপন কীটি লোড করতে হবে এবং বেশিরভাগ ইউনিক্স ভিত্তিক সিস্টেমের সাথে, যদি কোনও আক্রমণকারী রুট অ্যাক্সেস পেতে পারে তবে তারা কীটি পেতে পারে। আপনি যদি কীটি এনক্রিপ্ট করেন তবে এটিকে ডিক্রিপ্ট করার জন্য আপনার কাছে কোড থাকতে হবে এবং কিছু সময় ডিক্রিপশন কোডটি সরল পাঠ্য হতে হবে যাতে এটি কার্যকর করা যায়। এটি আপনার নিজের কম্পিউটারের মালিক ব্যতীত ডিআরএমের একই সমস্যা।
অনেক ক্ষেত্রে, আমি সীমাবদ্ধ অনুমতি নিয়ে একটি ফাইলে গোপন কীগুলি রেখেছি, এবং আমার সিস্টেমকে মূল থেকে রোধ করতে না দেওয়ার জন্য সাধারণ সতর্কতা অবলম্বন করি। এটি একটি মাল্টিউজার সিস্টেমের সাথে সঠিকভাবে কাজ করার জন্য কয়েকটি কৌশল রয়েছে যেমন অস্থায়ী ফাইলগুলি এড়ানো এবং এ জাতীয়।
