একটি এসএসএইচ টানেল বা সংযোগটি কতটা নিরাপদ?

আমি প্রায়শই লোকদের ওপেন ওয়াইফাই বা অন্যান্য নিরাপত্তাহীন পরিস্থিতিতে তাদের ব্রাউজিং সুরক্ষিত করতে একটি এসএসএইচ টানেল ব্যবহার করার পরামর্শ দিয়েছি।
এসএসএইচ টানেলিংয়ের পরামর্শ দেওয়ার পরে আমাকে এক বন্ধু জিজ্ঞাসা করেছিল যে এসএসএইচ টানেলটি কতটা সুরক্ষিত। আমি কিছুটা হোঁচট খেয়েছি এবং "এর সুরক্ষিত" এর পুনরাবৃত্তি করেছি।

যদিও তিনি এই উত্তরে সন্তুষ্ট হলেও এটি আমাকে কিছুটা বাড়িয়ে দিয়েছে যা আমি পুরোপুরি উত্তর দিতে পারি না।
সুতরাং প্রশ্নটি আপনার কাছে ছড়িয়ে পড়েছে:

"এসএসএইচ টানেলটি কতটা সুরক্ষিত?"

আমি এখানে উইকিপিডিয়া থেকে একটু উদ্ধৃতি দিতে চাই:

এমনকি যদি অ্যালগরিদমে কাঠামোগত দুর্বলতাগুলি ব্যবহার করে একটি প্রতিসম সাইফার বর্তমানে অবিচ্ছেদ্য হয়, তবে এটি ব্রুট ফোর্স আক্রমণ হিসাবে পরিচিত, কীগুলির পুরো স্পেস দিয়ে চালানো সম্ভব। যেহেতু লম্বা প্রতিসম কীগুলিকে শক্তিশালী অনুসন্ধানের জন্য তত্পরভাবে আরও বেশি কাজ করা প্রয়োজন, যথেষ্ট দীর্ঘ প্রতিসম কীটি আক্রমণটির এই রেখাটিকে অবৈধ করে তোলে।

দৈর্ঘ্য এন বিট একটি কী দিয়ে, সেখানে 2 হয় ^এন সম্ভব কি। এন সংখ্যা বাড়ার সাথে সাথে এই সংখ্যাটি খুব দ্রুত বৃদ্ধি পায়। মুরের আইন পরামর্শ দেয় যে প্রতি 18 থেকে 24 মাসের মধ্যে কম্পিউটিং শক্তি প্রায় দ্বিগুণ হয়ে যায়, তবে এই দ্বিগুণ প্রভাবটি বর্তমানে গ্রহণযোগ্যতার চেয়ে ভালভাবে বিবেচিত বৃহত প্রতিসাম্য কী দৈর্ঘ্যকে ছেড়ে দেয়। প্রচুর পরিমাণে ক্রিয়াকলাপ (2 ¹²⁸⁾) সম্ভাব্য সমস্ত 128-বিট কীগুলি চেষ্টা করার প্রয়োজন বহুমুখী ভবিষ্যতের জন্য প্রচলিত ডিজিটাল কম্পিউটিং কৌশলগুলির পক্ষে বহুলাংশে ধরাছোঁয়ার বাইরে। তবে, কম্পিউটিং প্রযুক্তির বিকল্প রূপগুলি প্রত্যাশিত যা ক্লাসিকাল কম্পিউটারগুলির চেয়ে উচ্চতর প্রক্রিয়াকরণ শক্তি থাকতে পারে। যদি গ্রোভারের অ্যালগরিদম নির্ভরযোগ্যভাবে চালাতে সক্ষম উপযুক্ত আকারের কোয়ান্টাম কম্পিউটারটি উপলব্ধ হয়ে যায় তবে এটি একটি 128-বিট কী কমিয়ে 64-বিট সুরক্ষা, প্রায় একটি ডিইএস সমতুল্য করে তুলবে to এটিএস কারণগুলির মধ্যে একটি যা 256-বিট কী দৈর্ঘ্যের সমর্থন করে। আরও তথ্যের জন্য এই পৃষ্ঠার নীচে কী দৈর্ঘ্য এবং কোয়ান্টাম কম্পিউটিং আক্রমণগুলির মধ্যে সম্পর্কের বিষয়ে আলোচনা দেখুন।

সুতরাং একটি 128 বিট কীতে 340,282,366,920,938,463,463,374,607,431,768,211,456 সম্ভাব্য অনুমতি থাকবে। এই সমস্ত মধ্য দিয়ে যেতে কল্পনা করুন। এমনকি একটি শক্তিশালী ডেস্কটপ কম্পিউটার কেবল প্রতি সেকেন্ডে কয়েকটি চেষ্টা করতে পারে।

সুতরাং তাত্ত্বিকভাবে কোনও এসএসএইচ প্রবাহকে ডিক্রিপ্ট করার পক্ষে তাত্ত্বিকভাবে সম্ভব হলেও, সবচেয়ে শক্তিশালী কম্পিউটারের দ্বারা কীটি ডিক্রিপ্ট করা হয়েছিল কল্পনাযোগ্য দুটি জিনিস ঘটতে পারে:

1. কীটি এসএসএইচ দ্বারা পরিবর্তিত হত
2. আমরা সকলেই মারা যেতাম এবং সূর্য বিস্ফোরিত হয়ে পৃথিবী ধ্বংস করত।

^{<দাবি অস্বীকার: ক্রিপ্টোগ্রাফি বিশেষজ্ঞ নয়}

এসএসএইচভি 2 টিএলএস / এসএসএল হিসাবে বেশিরভাগ একই অ্যালগরিদম ব্যবহার করে:

• ডিএইচ , সম্প্রতি কী এক্সচেঞ্জের জন্য ইসিডিএইচ বা আরএসএ;
• সার্ভারের প্রমাণীকরণের জন্য আরএসএ , ডিএসএ বা ইসিডিএসএ (এবং খুব প্রায়ই ক্লায়েন্ট প্রমাণীকরণ)।
• প্রতিসম এনক্রিপশনের জন্য এইএস (এলোমেলোভাবে উত্পন্ন কী ব্যবহার করে পুরো ডেটা স্ট্রিম এনক্রিপ্ট করা হয়)।

এগুলির সবকটিই বহুল ব্যবহৃত এবং দৈনন্দিন ব্যবহারের জন্য নিরাপদ প্রমাণিত।

তবে যে কোনও প্রোটোকলে, আপনি সঠিক সার্ভারের সাথে যোগাযোগ করছেন তা জেনে সুরক্ষা নির্ভর করে। এসএসএইচ (স্ট্যান্ডার্ড কনফিগারেশন) এর ক্ষেত্রে আপনি প্রথমবার সার্ভারের সাথে সংযোগ স্থাপন করলে আপনাকে এর ফিঙ্গারপ্রিন্ট যাচাই করতে হবে । (অনেক লোকেরা যেমন চেক না করে কেবল এটি নিশ্চিত করবেন না) পরের বারে, সার্ভারের কীটি মধ্যবর্তী মধ্যম আক্রমণগুলি রোধ করতে ক্যাশেড অনুলিপিটির বিরুদ্ধে পরীক্ষা করা হবে - তবে কেবলমাত্র ডান কীটি ক্যাশে থাকলেই প্রথম অবস্থানে.

(তুলনায়, টিএলএস / এসএসএল সুপরিচিত কর্তৃপক্ষের দ্বারা প্রদত্ত X.509 শংসাপত্রগুলি ব্যবহার করে উপরের বিষয়গুলি পরিচালনা করে যা বগাস শংসাপত্রগুলিতে স্বাক্ষর না করার বিষয়ে বিশ্বাসী))

এসএসএইচ সুরক্ষার আসল সমস্যা হ'ল শংসাপত্র। অনেকগুলি সংস্থাগুলি এসএসএইচ সংযোগের জন্য সুরক্ষিত কীগুলি দেবে, এবং এই কীগুলিযুক্ত ডেটাবেসগুলি হ্যাক হয়ে যাওয়া প্রথমবার নয়। তাই সুরক্ষিত থাকার সবচেয়ে ভাল সমাধান হ'ল আপনার নিজস্ব কী-জুড়ি তৈরি করা, তবে এটি একটি ঝামেলা এবং এটি হ'ল আমরা এই সংস্থাগুলির উপর নির্ভর করব ... যতক্ষণ না তারা হ্যাক হয়ে যায় এবং আমরা ডান না করি; ততক্ষণে কেবল 340,282,366,920,938,463,463,374,607,431,768,211,456 কীগুলি পরীক্ষা করা উচিত ডাটাবেস এর অগ্রগতি ..