Хакерууд VS Криптографик хамгаалалт

Хакеруудыг дуртай халдлагаа үйлдэхэд нь криптограф саад  учруулна.

Cyberattacks KoreaАpple, Microsoft зэргээс авахуулаад энэ гараг дээрх бүхий л утас, ширээний компьютер, зөөврийн төхөөрөмж, програм хангамж үйлдвэрлэгчдэд нэгэн асуудал тулгардаг. Тэр нь юу вэ гэхээр аюулгүй байдлын нөхөлт буюу “patch”, програм хангамжийн шинэчлэлт буюу “update”-ийн талаарх асуудал юм. Өөрсдийн програм хангамж, бүтээгдэхүүнд хакерууд  цаг хугацааны явцад үүссэн цоорхойгоор нь нэвтрэх, аюулгүй байдлын алдаа дутагдлыг илрүүлэх, буруугаар загварчлах, ашиглах зэргээс нь хамгаалахын тулд дээрх арга хэмжээг зайлшгүй авдаг. Зэвсэглэсэн дээрэмчдээс ялгаа байхгүй хор хөнөөлтэй хакерууд компьютер, хөдөлгөөнт төхөөрөмж, сервер, програм хангамжийг шинээр нөхөлт, шинэчлэлт хийхээс  өмнө нь эзлэж хорт үйл ажиллагаагаа явуулж байна. “Эдгээр үйл ажиллагаа бидний ашиглаж буй хамгийн эмзэг машинуудад шинээр нөхөлт хийх хүртэл хэдэн өдөр, сараар үргэжилнэ” хэмээн Клафорнийн их сургуулийн (UCLA) компьютерийн шинжлэх ухааны профессор Амит Сахай /Amit Sahai/хэлж байна. Өнөөг хүртэл шийдэгдээгүй байгаа уг асуудлыг Сахай сүүлийн үед хийж буй криптографийн судалгаагаараа дамжуулан шийдвэрлэх аргыг олж харсан бөгөөд Сахай болон түүний багийхан энэхүү гайхалтай санааг үр дүнтэй ажил хэрэг болгохоор ажиллаж байна.

Сахай, UCLA-ийн судлаачдын баг, IBM судалгааны компани, Аустины Их сургууль (UT-Austin) хамтран бүтээх бүтээл нь шифрлэлтийн програм хангамжийн арга ажиллагаа юм.  Өнгөрсөн үед судлаачид мэдээллийг шифрлэж аюулгүй байдлыг хангаж болж байна (интернэт дэхь бүхий л нууц харилцаа холбоо, банкны гүйлгээ г.м үйл ажиллагаануудад) гэдгийг мэдэж байсан бол одоогийн бүтээх уг арга ажиллагаа нь урьд өмнө тэдний мэддэг ч юм шиг мэдэхгүй ч юм шиг санааг агуулсан, хийхэд  боломжтой шифрлэх програм хангамж юм. Өөрөөр хэлбэл Сахай болон түүний хамтран ажиллагсад нь шифрлэсэн мэдээллийг тайлах (decrypt) шаардлагагүйгээр ажиллах програм хангамжийг хийж байна. Сахайн “Математекийн эвлүүлдэг тоглоом” (mathematical jigsaw puzzle) гэж нэрлэсэн уг арга нь амжилттай хэрэгжиж байгаа бөгөөд криптографийн ертөнц шинэ төрлийн нууцлаг хамгаалалтын аргатай боллоо. Сахай уг шинэ бүтээлийнхээ ач холбогдолыг тодорхойлохынхоо өмнө ийнхүү яриж байна. “ Ямар төрлийн зүйлд нууц байх вэ? гэсэн суурь мэдлэг шаардах асуулт асууе л даа. Тэгвэл хүмүүсд бүгдэд нь нууц байдаг, хэрвээ та нар түүнийгээ хэн нэгэнд хэлэхгүй байвал сая тэр жинхэнэ нууц. Үүнтэй адил шифрлэсэн мэдээ гэдэг бол нууц. Гэвч тэрхүү нууц маань програм хангамжийн нэгээхэн хэсэг болж болох уу? Гэтэл та компьютер, түүнтэй адилтгах хэрэгсэл ашиглаж байгаа бол таны зүгээр л нэг код гэж үзсэн зүйл үнэндээ таны нууц мэдээлэллийг агуулан нэг компьютерээс нөгөө компьютер луу шилжиж хаа сайгүй явсаар л байдаг. Нууцаа хадгалах ёстой хүний хувьд ийм зүйл байж болно гэж үү? ”

Сахайн “Математекийн эвлүүлдэг тоглоом” гэж тодорхойлсон програм хангамжийг ямар нэг байдлаар буруугаар ашиглах, дахин програмчлах оролдлого хийсэн тохиолдолд тухайн програм хангамж нь ямар ч хариу үйлдэл үзүүлэхгүй, бүр ямар ч өөрчлөлт гаргахгүй гэдгийг бүтээгчид нь хэлж байна. Шинжээчдийн дүгнэж буйгаар уг програм хангамжийн кодыг үймүүлэх, ямар нэгэн байдлаар дахин инженерчлэх ородлого хийхэд үнэхээр хүндрэлтэй байхаар байна. Гэсэн хэдий ч уг програм хангамж халдлага хийхийг бүрэн зогсоож чадахгүй зөвхөн удаашруулах, цаг хугацаа их зарцуулах байдлаар хориг тогтоодог байхаар байна гэсэн урьдчилсан дүгнэлтийг өгсөн байна. Сахайн аргын үр дүнд програм хангамжийн нууцлалыг эвдэх, дахин програмчлах арга ажиллагаа “зуун жилээр” хэмжигдэх хэмжээний цаг хугацааг шаардах ажээ. Сахайн үзэж буйгаар үнэхээр энгийн суурь шинжлэх ухаан гэж тодорхойлсон уг програм хангамж нь маш олон удаа нөхөлт, сайжруулалт хийх шаардлагатай байсан програм хангамжийн үеийг ардаа өнгөрөөх бөгөөд энэ нь зүгээр л нэг зүйл биш та бидний өмнө нь боломжтой гэж боддог байсан зүйлийг ажил болгож эхлүүлсэний үр дүн хэмээсэн байна.

Эх сурвалж www.qz.com

 

Израйл Биткойныг мөнгөн хөрөнгөтэй адилтган үзэж татвар ногдуулна

Израйл Биткойныг мөнгөн хөрөнгөтэй адилтган үзэж татвар ногдуулна

Израйлын татварын газраас  Биткойныг мөнгөн хөрөнгөтэй адилтган үзэж зохих хэмжээний татвар ноогдуулах…

Виженерийн шифр

Виженерийн шифр

Энгийн полиалфавит шифр   Виженерийн шифр нь Цезарийн шифрт суурилсан шифрлэлтийн арга…

Квант криптографи биднийг ирээдүйн аюулаас хамгаална…

Квант криптографи биднийг ирээдүйн аюулаас хамгаална…

Квант компьютерын  тусламжтайгаар нууцлагдсан мэдээг эвдэх, тайлах нь бүтэшгүй зүйл биш гэж…

САНАЛ АСУУЛГА

RSA шифр алгоритмын 1024 бит түлхүүрийн крипто тэсвэр одоо дууссан(тайлахад 2 цаг шаардана)

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 86Энэ нийтлэлд :
  • 97563Нийт зочилсон:
  • 3Өнөөдөр:
  • 0Одоо байгаа: