একটি এসএসএইচ টানেল বা সংযোগটি কতটা নিরাপদ?


20

আমি প্রায়শই লোকদের ওপেন ওয়াইফাই বা অন্যান্য নিরাপত্তাহীন পরিস্থিতিতে তাদের ব্রাউজিং সুরক্ষিত করতে একটি এসএসএইচ টানেল ব্যবহার করার পরামর্শ দিয়েছি।
এসএসএইচ টানেলিংয়ের পরামর্শ দেওয়ার পরে আমাকে এক বন্ধু জিজ্ঞাসা করেছিল যে এসএসএইচ টানেলটি কতটা সুরক্ষিত। আমি কিছুটা হোঁচট খেয়েছি এবং "এর সুরক্ষিত" এর পুনরাবৃত্তি করেছি।

যদিও তিনি এই উত্তরে সন্তুষ্ট হলেও এটি আমাকে কিছুটা বাড়িয়ে দিয়েছে যা আমি পুরোপুরি উত্তর দিতে পারি না।
সুতরাং প্রশ্নটি আপনার কাছে ছড়িয়ে পড়েছে:

"এসএসএইচ টানেলটি কতটা সুরক্ষিত?"


সংক্ষিপ্ত মন্তব্য; একটি এসএসএইচ টানেল সরবরাহ করা ব্যবহৃত হয়, সেই সংযোগের সুরক্ষা কেবল তার শেষ পয়েন্টগুলির মতোই ভাল। এর অর্থ হ'ল যদি কারও / কারও কাছে ওএস বা নেটওয়ার্কের নিম্ন স্তরের অ্যাক্সেস থাকে তবে ক্যারিয়ারে প্রবেশ করা এবং টানেলের সামগ্রীটি পড়া সম্ভব।
মুগেজ করুন

উত্তর:


31

আমি এখানে উইকিপিডিয়া থেকে একটু উদ্ধৃতি দিতে চাই:

এমনকি যদি অ্যালগরিদমে কাঠামোগত দুর্বলতাগুলি ব্যবহার করে একটি প্রতিসম সাইফার বর্তমানে অবিচ্ছেদ্য হয়, তবে এটি ব্রুট ফোর্স আক্রমণ হিসাবে পরিচিত, কীগুলির পুরো স্পেস দিয়ে চালানো সম্ভব। যেহেতু লম্বা প্রতিসম কীগুলিকে শক্তিশালী অনুসন্ধানের জন্য তত্পরভাবে আরও বেশি কাজ করা প্রয়োজন, যথেষ্ট দীর্ঘ প্রতিসম কীটি আক্রমণটির এই রেখাটিকে অবৈধ করে তোলে।

দৈর্ঘ্য এন বিট একটি কী দিয়ে, সেখানে 2 হয় এন সম্ভব কি। এন সংখ্যা বাড়ার সাথে সাথে এই সংখ্যাটি খুব দ্রুত বৃদ্ধি পায়। মুরের আইন পরামর্শ দেয় যে প্রতি 18 থেকে 24 মাসের মধ্যে কম্পিউটিং শক্তি প্রায় দ্বিগুণ হয়ে যায়, তবে এই দ্বিগুণ প্রভাবটি বর্তমানে গ্রহণযোগ্যতার চেয়ে ভালভাবে বিবেচিত বৃহত প্রতিসাম্য কী দৈর্ঘ্যকে ছেড়ে দেয়। প্রচুর পরিমাণে ক্রিয়াকলাপ (2 128)) সম্ভাব্য সমস্ত 128-বিট কীগুলি চেষ্টা করার প্রয়োজন বহুমুখী ভবিষ্যতের জন্য প্রচলিত ডিজিটাল কম্পিউটিং কৌশলগুলির পক্ষে বহুলাংশে ধরাছোঁয়ার বাইরে। তবে, কম্পিউটিং প্রযুক্তির বিকল্প রূপগুলি প্রত্যাশিত যা ক্লাসিকাল কম্পিউটারগুলির চেয়ে উচ্চতর প্রক্রিয়াকরণ শক্তি থাকতে পারে। যদি গ্রোভারের অ্যালগরিদম নির্ভরযোগ্যভাবে চালাতে সক্ষম উপযুক্ত আকারের কোয়ান্টাম কম্পিউটারটি উপলব্ধ হয়ে যায় তবে এটি একটি 128-বিট কী কমিয়ে 64-বিট সুরক্ষা, প্রায় একটি ডিইএস সমতুল্য করে তুলবে to এটিএস কারণগুলির মধ্যে একটি যা 256-বিট কী দৈর্ঘ্যের সমর্থন করে। আরও তথ্যের জন্য এই পৃষ্ঠার নীচে কী দৈর্ঘ্য এবং কোয়ান্টাম কম্পিউটিং আক্রমণগুলির মধ্যে সম্পর্কের বিষয়ে আলোচনা দেখুন।

সুতরাং একটি 128 বিট কীতে 340,282,366,920,938,463,463,374,607,431,768,211,456 সম্ভাব্য অনুমতি থাকবে। এই সমস্ত মধ্য দিয়ে যেতে কল্পনা করুন। এমনকি একটি শক্তিশালী ডেস্কটপ কম্পিউটার কেবল প্রতি সেকেন্ডে কয়েকটি চেষ্টা করতে পারে।

সুতরাং তাত্ত্বিকভাবে কোনও এসএসএইচ প্রবাহকে ডিক্রিপ্ট করার পক্ষে তাত্ত্বিকভাবে সম্ভব হলেও, সবচেয়ে শক্তিশালী কম্পিউটারের দ্বারা কীটি ডিক্রিপ্ট করা হয়েছিল কল্পনাযোগ্য দুটি জিনিস ঘটতে পারে:

  1. কীটি এসএসএইচ দ্বারা পরিবর্তিত হত
  2. আমরা সকলেই মারা যেতাম এবং সূর্য বিস্ফোরিত হয়ে পৃথিবী ধ্বংস করত।

9
+1 মাত্র 12 সেকেন্ডের মধ্যে আমি শিখেছি যে আমি এবং আমার পরিচিত প্রত্যেকেরই মৃত্যু হতে চলেছে এবং সূর্যটি বিস্ফোরিত হতে চলেছে।
মেটাগুরু

1
@io সামুরাই মেহ ... না, সূর্য বিস্ফোরিত হবে না, এটি তার চেয়ে অনেক জটিল complex
Cilan

আপনি বলছেন যে আপনাকে 340 ... (বিশাল সংখ্যক) মাধ্যমে যেতে হবে তবে এটি ধরে নেওয়া হচ্ছে এটিই আপনি শেষ চেষ্টা করেছেন যা ভালটি চেষ্টা করেছেন, তাই না? আমি ধরে নেওয়ার সম্ভাবনাটি ধরে নিয়েছি যে চাবিটি প্রথম বিলিয়নে অন্তত কিছুটা কম
সিড

চাবিটি প্রথম বিলিয়নে হওয়ার সম্ভাবনাটি ঠিক 2। 98 এর মধ্যে 1 এর কাছাকাছি। এখনও একটি বিশাল সংখ্যা।
এলকভিস

2
পান্ডস .... আমার মনে হয় ...?
মাজনকো

4

<দাবি অস্বীকার: ক্রিপ্টোগ্রাফি বিশেষজ্ঞ নয়

এসএসএইচভি 2 টিএলএস / এসএসএল হিসাবে বেশিরভাগ একই অ্যালগরিদম ব্যবহার করে:

  • ডিএইচ , সম্প্রতি কী এক্সচেঞ্জের জন্য ইসিডিএইচ বা আরএসএ;
  • সার্ভারের প্রমাণীকরণের জন্য আরএসএ , ডিএসএ বা ইসিডিএসএ (এবং খুব প্রায়ই ক্লায়েন্ট প্রমাণীকরণ)।
  • প্রতিসম এনক্রিপশনের জন্য এইএস (এলোমেলোভাবে উত্পন্ন কী ব্যবহার করে পুরো ডেটা স্ট্রিম এনক্রিপ্ট করা হয়)।

এগুলির সবকটিই বহুল ব্যবহৃত এবং দৈনন্দিন ব্যবহারের জন্য নিরাপদ প্রমাণিত।

তবে যে কোনও প্রোটোকলে, আপনি সঠিক সার্ভারের সাথে যোগাযোগ করছেন তা জেনে সুরক্ষা নির্ভর করে। এসএসএইচ (স্ট্যান্ডার্ড কনফিগারেশন) এর ক্ষেত্রে আপনি প্রথমবার সার্ভারের সাথে সংযোগ স্থাপন করলে আপনাকে এর ফিঙ্গারপ্রিন্ট যাচাই করতে হবে । (অনেক লোকেরা যেমন চেক না করে কেবল এটি নিশ্চিত করবেন না) পরের বারে, সার্ভারের কীটি মধ্যবর্তী মধ্যম আক্রমণগুলি রোধ করতে ক্যাশেড অনুলিপিটির বিরুদ্ধে পরীক্ষা করা হবে - তবে কেবলমাত্র ডান কীটি ক্যাশে থাকলেই প্রথম অবস্থানে.

(তুলনায়, টিএলএস / এসএসএল সুপরিচিত কর্তৃপক্ষের দ্বারা প্রদত্ত X.509 শংসাপত্রগুলি ব্যবহার করে উপরের বিষয়গুলি পরিচালনা করে যা বগাস শংসাপত্রগুলিতে স্বাক্ষর না করার বিষয়ে বিশ্বাসী))


-1

এসএসএইচ সুরক্ষার আসল সমস্যা হ'ল শংসাপত্র। অনেকগুলি সংস্থাগুলি এসএসএইচ সংযোগের জন্য সুরক্ষিত কীগুলি দেবে, এবং এই কীগুলিযুক্ত ডেটাবেসগুলি হ্যাক হয়ে যাওয়া প্রথমবার নয়। তাই সুরক্ষিত থাকার সবচেয়ে ভাল সমাধান হ'ল আপনার নিজস্ব কী-জুড়ি তৈরি করা, তবে এটি একটি ঝামেলা এবং এটি হ'ল আমরা এই সংস্থাগুলির উপর নির্ভর করব ... যতক্ষণ না তারা হ্যাক হয়ে যায় এবং আমরা ডান না করি; ততক্ষণে কেবল 340,282,366,920,938,463,463,374,607,431,768,211,456 কীগুলি পরীক্ষা করা উচিত ডাটাবেস এর অগ্রগতি ..


2
এসএসএইচ-এর কী-পেয়ার তৈরি করা কোনও ঝামেলা নয়: আপনি একটি বোতামে ক্লিক করুন বা একটি কমান্ড টাইপ করুন এবং কয়েক সেকেন্ড অপেক্ষা করুন। তৃতীয় পক্ষের এসএসএইচ কী-জেনারেটর পরিষেবা ব্যবহার করার কথা আমি কখনও শুনিনি। আপনার জন্য প্রাইভেট কী তৈরি করার জন্য আপনার কখনই কারও উপর নির্ভর করা উচিত নয়।
উইজার্ড

কয়েক বছর আগে সেখানে কোনও বড় বিষয় ছিল না যেখানে কিছু সংস্থার সার্ভারগুলিতে একই কীগুলি ব্যবহার করা হয়েছিল, কীগুলি সমস্ত একটি সার্ভারে ডাউনলোডের জন্য উপলব্ধ ছিল এবং ব্যবহৃত প্রাথমিক কীটি কোনও কর্মচারীর ছিল যার তিনি প্রায় 10 বছর ধরে সংস্থার হয়ে কাজ করেছিলেন তাই কেউই জানতেন না যে তাঁর চাবিটি এখনও ব্যবহারিকভাবেই ব্যবহার করা হয়েছিল।
ফিলি হিলি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.