Hvernig á að klóna harðan disk
Í nútíma stafrænni öld, þar sem gögn eru dýrmæt eign, getur klónun á harða diskinum á Windows verið mikilvægt ferli fyrir marga. Þessi alhliða handbók
Hvað er dulritunarmerki?
Á sviði dulritunar er mikilvægt að hlutir sem eiga að vera leyndir séu leyndir. Eitt mál sem stendur frammi fyrir er forútreikningur. Þetta er þar sem árásarmaður getur eytt umtalsverðu vinnsluorku til að ákvarða hvaða úttak samsetning inntaks gefur forvirkt. Með nægum vinnsluorku og tíma gætirðu prófað hvaða framleiðsla þú færð með úrvali tiltekinna inntaka og fullt af mismunandi dulkóðunarlyklum.
Þú gætir síðan skoðað mikið af dulkóðuðum sendingum til að sjá hvort eitthvað af þekktum úttakum þínum hafi einhvern tíma komið upp og vitað hvaða skilaboð og lykill eru notaðir. Því miður er engin raunveruleg leið til að koma í veg fyrir þessa atburðarás alveg. Það er þó hægt að gera það miklu erfiðara.
Það er nú þegar erfitt að giska á nákvæmlega innihald skilaboða og dulkóðunarlykilinn sem notaður er til að dulkóða þau. Jafnvel þó munur á einum staf á skilaboðunum myndi gera allt átakið gagnslaust, þá er það aðeins raunhæft fyrir stutt og einföld skilaboð. Annars eru bara of mörg möguleg afbrigði af orðalagi og orðalagi, og jafnvel hætta á innsláttarvillum og slangri. En jafnvel þessi hætta á getu til að giska á hlutina er of mikil. Til að gera hlutina enn erfiðari, krefjast flest dulritunarkerfa þriðja gildið sem kallast „frumsetningarvektor“ eða IV í stuttu máli.
IV
IV er annað gildi sem er gefið inn í dulkóðunar- og afkóðunaralgrímið. Það er þriðja breytan fyrir jöfnuna, sem með tilvist sinni eykur verulega erfiðleikana við að giska rétt á inntakið sem þarf til að búa til tiltekið úttak. Skemmtilegt nokk þarf IV ekki einu sinni að vera leyndarmál. Það sem það þarf að vera er einstakt.
Allt málið með að forðast forreikningsárásir er að gera það enn óframkvæmara að giska á innihald skilaboða. Í því skyni geturðu ekki bara valið eina IV og haldið þig við það; þú verður að breyta því. Ennfremur, að nota mismunandi IV í hvert skipti gerir dulmálsgreiningu á dulmálstextunum erfiðari. Til að hafa áreiðanlega einstakt gildi, viltu nota „nonce,“ sérstaklega dulmáls nonce.
Dulmálsfrávik er gildi sem er myndað af dulmálsfræðilega öruggum PRNG eða Pseudo Random Number Generator sem ætlað er að nota nákvæmlega einu sinni. Venjulega er þetta náð með því að fella einhvers konar tímastimpil inn í gildið.
Ábending: Sérstaklega þegar um er að ræða einstakling sem talar breska ensku að móðurmáli, er nauðsynlegt að nota sérstaklega setninguna „dulmálslaus“ frekar en bara orðið „einu sinni“. Í Bretlandi er „einu sinni“ slangurorð fyrir barnaníðing. Almennt séð, til að forðast rugling, er best að nota hugtakið dulritunarleysi sérstaklega.
Önnur notkun
Þó að flest hugsanleg notkunartilvik fyrir einstök gildi þurfi ekki endilega dulmálslega örugga slembitölu, þá uppfyllir dulritunarleysi kröfurnar. Til dæmis er endurspilunarárás vefárás þar sem árásarmaður sendir ítrekað sömu umferðina og spilar hana oft. Segjum að þessi beiðni segi þjóninum að eyða tíma í að búa til skýrslu. Árásarmaðurinn getur margfaldað þá vinnu sem þarf með því að endurtaka beiðnina mörgum sinnum.
Oft getur árásarmaðurinn líka breytt beiðninni örlítið á sjálfvirkan hátt líka. Til dæmis, ef netverslun notar röð vörunúmera í vefslóð síðunnar, getur árásarmaðurinn sjálfvirkt ferlið við að biðja um þau öll.
Til að komast í kringum þetta getur þjónninn útvegað vafranum einnota tákn fyrir hverja beiðni sem hann gerir. Miðlarinn heldur utan um notuð tákn og sleppir sjálfkrafa umferð sem inniheldur ekki gilt, ónotað tákn. Í þessari atburðarás þarf táknið að vera einstakt og ætti ekki að endurnýta það. Þannig passar dulritunarleysi við reikninginn.
Niðurstaða
Dulmálsnunce er dulmálslega öruggt handahófsnúmer sem ætti aðeins að nota einu sinni. Að gera það gerir forútreikningsárásir ómögulegar á meðan ekki þarf að dulmálsfrávikið sé leynt. Aðalnotkun þess er sem upphafsvigur í dulkóðunarkerfum.
Oft er fullyrt að hugtakið þýði „númer sem er notað EINU sinni“; þó er þetta rangt orðsifjafræði. Orðið kemur frá miðensku og þýðir eitthvað notað einu sinni eða tímabundið. Engu að síður hjálpar hugtakið „tala notað einu sinni“ að útskýra fyrir hvað dulmálsfrávik er ætlað. Til að hjálpa til við þetta markmið inniheldur það oft einhvers konar tímastimpil.
Hvernig á að laga bílstjóri WUDFRd tókst ekki að hlaðast á Windows 10?
Stendur þú frammi fyrir villuboðunum þegar þú ræsir tölvuna þína sem segir að bílstjóri WUDFRd hafi ekki hlaðast á tölvuna þína?
Hvernig á að laga NVIDIA GeForce Experience villukóða 0x0003
Ertu með NVIDIA GeForce reynslu villukóða 0x0003 á skjáborðinu þínu? Ef já, lestu bloggið til að finna hvernig á að laga þessa villu fljótt og auðveldlega.
Hvað er SMPS?
Lærðu hvað er SMPS og merkingu mismunandi skilvirknieinkunna áður en þú velur SMPS fyrir tölvuna þína.
Af hverju er ekki kveikt á Chromebook
Fáðu svör við spurningunni: Af hverju kveikir ekki á Chromebook? Í þessari gagnlegu handbók fyrir Chromebook notendur.
Hvernig á að tilkynna vefveiðar til Google
Lærðu hvernig á að tilkynna svindlara til Google til að koma í veg fyrir að hann svindli aðra með þessari handbók.
Roomba stoppar, stingur og snýr við – laga
Lagaðu vandamál þar sem Roomba vélmenni ryksuga þín stoppar, festist og heldur áfram að snúa sér.
Hvernig á að breyta grafíkstillingum á Steam Deck
Steam Deckið býður upp á öfluga og fjölhæfa leikjaupplifun innan seilingar. Hins vegar, til að hámarka leikina þína og tryggja það besta mögulega
Hvað er einangrunarbundið öryggi?
Ætluðum að kafa ofan í efni sem er að verða sífellt mikilvægara í heimi netöryggis: einangrunarbundið öryggi. Þessi nálgun við
Hvernig á að nota Auto Clicker fyrir Chromebook
Ætluðum í dag að kafa ofan í tól sem getur gert sjálfvirkt endurtekin smellaverkefni á Chromebook þinni: Auto Clicker. Þetta tól getur sparað þér tíma og