বাড়ি Securitywatch এনক্রিপশন আপনার ডেটা সুরক্ষিত রাখে ... বা এটি করে?

এনক্রিপশন আপনার ডেটা সুরক্ষিত রাখে ... বা এটি করে?

ভিডিও: à´•àµ?à´Ÿàµ?à´Ÿà´¿à´ªàµ?പടàµ?ടാളം നാണകàµ?കേടായി നിർതàµ? (নভেম্বর 2024)

ভিডিও: à´•àµ?à´Ÿàµ?à´Ÿà´¿à´ªàµ?പടàµ?ടാളം നാണകàµ?കേടായി നിർതàµ? (নভেম্বর 2024)
Anonim

স্নোডেন-পরবর্তী যুগে, অনেকে বিশ্বাস করেছেন যে গোপনীয়তা বজায় রাখার একমাত্র উপায় হ'ল সবকিছু এনক্রিপ্ট করা। (আচ্ছা, যতক্ষণ না আপনার এনক্রিপশনটি ত্রুটিযুক্ত আরএসএ অ্যালগরিদম ব্যবহার করে না যা এনএসএকে পিছনের দিক দিয়েছিল)) ব্ল্যাক হ্যাট ২০১৪ সম্মেলনে একটি দ্রুত চলমান অধিবেশন এনক্রিপশনটি সুরক্ষার সমান এই ধারণাকে চ্যালেঞ্জ জানায়। মাতাসানো সিকিউরিটির সহ-প্রতিষ্ঠাতা টমাস প্যাটাসেক উল্লেখ করেছিলেন যে "যে কেউ ক্রিপ্টোগ্রাফি প্রয়োগ করেন তারা এটিকে পুরোপুরি সঠিকভাবে গ্রহণ করেন না" এবং সেই সত্যটি বিশদভাবে তুলে ধরেন।

ক্রিপ্টো চ্যালেঞ্জ

এই অধিবেশনটি মাতাসানো'র ক্রিপ্টো চ্যালেঞ্জের উপর ভিত্তি করে তৈরি হয়েছিল, "একটি পর্যায়ের শিক্ষণ অনুশীলন যেখানে অংশগ্রহণকারীরা বাস্তববাদী ক্রিপ্টোগ্রাফিক নির্মাণের বিরুদ্ধে ৪৮ টি বিভিন্ন আক্রমণ কার্যকর করেছিল।" প্যাটাসেকের মতে, 10, 000 টিরও বেশি মানুষ এই চ্যালেঞ্জে অংশ নিয়েছে।

এটা কিভাবে শুরু হল? প্যাটাসেক বলেছিলেন, "এমন কিছু লোক রয়েছে যেগুলি আমি টুইটারে বিতর্ক করেছিলাম।" "আমি ক্রিপ্টো জ্ঞান ভাগ করে নিতে চাই, তবে আমি এই লোকগুলিকে আমার জার্গোন দিয়ে সজ্জিত করতে চাই না।" এটাই ছিল চ্যালেঞ্জের উত্স। মাতাসানো গবেষকরা আটটি চ্যালেঞ্জের ছয়টি সেট তৈরি করেছিলেন। একটি সেট সম্পূর্ণ করতে, আপনার নিজের পছন্দসই প্রোগ্রামিং ভাষা ব্যবহার করে আপনার অবশ্যই আটটি চ্যালেঞ্জ সফলভাবে প্রয়োগ করতে হবে। আপনি সফলভাবে একটি সেট সমাপ্ত করার পরে, তারা আপনাকে পরবর্তী পাঠিয়ে দেবে। "জারগনটি পেতে আপনাকে কোড করতে হবে, " প্যাটাসেক ব্যাখ্যা করলেন।

অষ্টম শ্রেণির গণিত প্রয়োজন

আপনি আশা করতে পারেন যে বিভিন্ন ধরণের ক্রিপ্টোগ্রাফি বাস্তবায়ন এবং ক্র্যাক করার জন্য আরকেন গাণিতিক শাখাগুলির বিস্তারিত জ্ঞানের প্রয়োজন হবে। পেটাসেক্লিক পাঁচটি উচ্চ-প্রসঙ্গ বিষয় তালিকাভুক্ত করেছে, এর মধ্যে "ক্ষেত্র, সেট এবং রিং" এবং "ফিস্টেল এবং এসপি নেটওয়ার্ক কাঠামো।" তিনি আরও ব্যাখ্যা করলেন যে তাদের কোনওটিরই প্রয়োজন নেই। বেশিরভাগ চ্যালেঞ্জগুলির উচ্চ বিদ্যালয়ের বীজগণিতের তুলনায় এবং কোডিং সম্পর্কে কিছু জ্ঞানের প্রয়োজন of

যারা চ্যালেঞ্জ গ্রহণ করছেন তারা বিভিন্ন ধরণের বিভিন্ন প্রোগ্রামিং ভাষায় তাদের কাজ জমা দিয়েছেন। কেউ কেউ পুরোপুরি প্রোগ্রামিংয়ের ক্ষেত্রের বাইরেও পা রেখেছিলেন। একজন অংশগ্রহণকারী একটি সাধারণ এক্সেল স্প্রেডশীট হিসাবে কোডেড একটি সমাধান জমা দিয়েছেন। আরেকটি পোস্টস্ক্রিপ্ট ব্যবহার করে চ্যালেঞ্জগুলির একটি সমাধান করেছে।

প্যাটাসেক বলেছিলেন, "এই আলোচনায় অনেক বিস্তারিত তথ্য রয়েছে, এবং আমরা দ্রুত কথা বলব।" "আরএসএকে কীভাবে কাজে লাগাতে হয় তা জেনে আপনি এই পথ থেকে বেরিয়ে যাবেন না, তবে এটি আপনাকে কতটা সোজা বলে দেখিয়ে দিতে পারি Just অসুরক্ষার কবিতার মতো গণিতটি আপনাকে ধুয়ে ফেলুক" " আমি যে পছন্দ!

মানুষ মাত্রই ভুল করে

উপস্থাপনাটি কিছু নির্দিষ্ট এবং ভাল-ডকুমেন্টেড ক্রিপ্টোগ্রাফিক ত্রুটিগুলি পরীক্ষা করে চলেছিল। একটি সংস্থা কেবল একটিতে একটি প্রয়োজনীয় প্যারামিটার সেট করে এনক্রিপশন দক্ষতার সমস্যার সমাধান করে। ক্রিপ্টোকেট, বিখ্যাতভাবে এডওয়ার্ড স্নোডেন দ্বারা ব্যবহৃত, এটি এতটা এগিয়ে যায় নি, তবে দক্ষতার জন্য কোড টুইট করে ডেভেলপাররা এনক্রিপ্ট হওয়া বার্তাগুলি ক্র্যাক করার জন্য প্রয়োজনীয় সংস্থানগুলি ব্যাপকভাবে হ্রাস করেছিল। এবং হ্যাঁ, ক্রিপ্টোকেট অ্যালগরিদম মে ২০১২ থেকে জুন ২০১৩ এর মধ্যে সবচেয়ে খারাপ ছিল।

একপর্যায়ে, অধিবেশনটি আসলে বেশ প্রযুক্তিগত হয়েছিল। আমি মাতাসানো লোকেরা আরএসএ-এনক্রিপ্ট হওয়া ক্রেডিট কার্ডগুলি ভাঙ্গার জন্য তৈরি একটি চতুর কৌশলটি প্রায় বুঝতে পেরেছি। এটি এনক্রিপশন সার্ভারে সাবধানতার সাথে নির্বাচিত নম্বর জমা দেওয়ার সাথে জড়িত যাতে তারা এনক্রিপ্ট করা ডেটা এবং প্রতিক্রিয়াটি লক্ষ্য করে। বৈধ হিসাবে স্বীকৃত প্রতিটি নম্বর তাদের পাঠ্য ডিক্রিপ্ট করার আরও কাছাকাছি এনেছিল এবং পরবর্তী প্রয়াসের জন্য সংখ্যার পরিসরকে সংকীর্ণ করেছে। ফলস্বরূপ ডেমো ক্র্যাকিং এনক্রিপশনের একটি ক্লাসিক চলচ্চিত্র-শৈলীর সংস্করণ ছিল, প্লেটেক্সট অক্ষরগুলি একে একে বাইনারি বাইটগুলি স্ক্রোলড অতীত হিসাবে উপস্থিত হয়েছিল।

আপনি কি চ্যালেঞ্জ নেবেন?

আপনি যদি ক্রিপ্টো চ্যালেঞ্জ নিতে চান তবে [email protected] এ একটি নোট প্রেরণ করুন। মনে রাখবেন যে চ্যালেঞ্জ সেটগুলির জন্য একযোগে কঠোর নিয়ম স্থগিত করা হয়েছে। আপনি এখন একবারে সমস্ত সেট পেতে পারেন। আলোচনার আগে একটি ঘোষণায় প্যাটাসেকেক্স্লেইন করেছিলেন যে "আমরা ব্ল্যাক হ্যাটে চ্যালেঞ্জগুলি নিয়ে একটি বক্তব্য দিচ্ছি, এবং আমাদের অনুগত ক্রিপ্টোপালরা ব্ল্যাক হ্যাট টিকিথোল্ডারদের করার আগে সমস্ত চ্যালেঞ্জগুলি দেখতে চাই"। এগিয়ে যেতে, মাতাসানো টিম চ্যালেঞ্জগুলির প্রতি উত্সর্গীকৃত একটি ওয়েবসাইট, এমনকি একটি বইও পরিকল্পনা করে।

সম্ভবত আপনি চ্যালেঞ্জটি নিতে সজ্জিত নন, তবে পাঠটি এখনও স্পষ্ট। যে কোনও সময় আমরা ধরে নিই যে একটি নির্দিষ্ট সমাধান হ'ল সর্বাত্মক এবং সর্বশেষ, আমরা ভুল প্রমাণিত হব। একজন ব্যক্তি যা তৈরি করতে পারেন, অন্যটি ভাঙতে পারেন।

এনক্রিপশন আপনার ডেটা সুরক্ষিত রাখে ... বা এটি করে?