Neden Kendi AES Şifrelemenizi Tamamen Yuvarlamalısınız?

[ad_1]

Yazılım geliştiricilere genellikle ‘asla kendi kriptografinizi yazmamaları’ söylenir ve DIY kripto rutinlerinin gerçek hasara neden olduğu son on yıllarda kesinlikle bulunacak yeterli örnekler vardır. Bu da giriş [Francis Stokes]konulu makale kendi kripto sisteminizi yuvarlamak. AES (simetrik şifreleme) gibi bir şifreleme sisteminin arkasındaki matematiği anlasanız bile, yan kanal ve diğer birçok saldırı türüyle birlikte kodunuz tarafından yapılan varsayımlar çabalarınızı boşa çıkarabilir.

Öyleyse neden yapmaman söylenen şeyi tam olarak yapmakla ilgili bir makale yazıyorsun? Bu, ‘önemli bir şey için’ olan ‘kendi kriptonuzu yuvarlamayın’ için sıklıkla unutulan ekte bulunur. [Francis]’nin AES’in nasıl uygulanacağına ilişkin öğreticisi, yazılım geliştiriciler için simetrik anahtar şifrelemesine bir giriş olarak inanılmaz derecede bilgilendiricidir ve bir AES kitaplığının kullanıcılarının farkında olmayabileceği bir dizi bariz zayıflığı gösterir.

Bu, daha sonra, herhangi bir şey için kriptografiyi bir şekilde kullanan herhangi bir geliştiricinin, kesinlikle kendi kriptosunu yuvarlamasının nedenini gösterir: genellikle bir kütüphanenin kara kutusunun içine bir göz atmak ve AES’in arkasındaki matematiksel ilkelerin nasıl dönüştürüldüğünü daha iyi anlamak için. gerçek dünya sistemi. Ayrıca amacınız, günlük işi bu sistemlerdeki kusurları bulmak olan bir güvenlik araştırmacısı olmaksa çok öğretici olabilir.

Esasen: bunu kesinlikle evde deneyin, sadece DIY kriptonuzu üretim sunucularından uzak tutun 🙂


[ad_2]
Kaynak : https://hackaday.com/2022/07/11/why-you-should-totally-roll-your-own-aes-cryptography/

Yorum yapın

SMM Panel PDF Kitap indir