آئي ٽي شعبي تازو سالن ۾ هڪ رجحان ڏٺو آهي ته گهٽ محفوظ ڪرپٽوگرافڪ الگورتھم کي تبديل ڪرڻ جي طرف SHA-1 وانگر وڌيڪ محفوظ SHA-2 سان. هي بلاگ پوسٽ تفصيل سان جانچي ويندي ڇو ته توهان جي پرائيويٽ کي اپڊيٽ ڪيو وڃي PKI SHA-2 لاءِ نه رڳو اهم آهي پر انتهائي اهم آهي، SHA-1 ۽ پراڻن آپريٽنگ سسٽم جي ايندڙ فرسودگي تي ڌيان ڏيڻ سان.
Cryptographic Hash افعال کي سمجھڻ
Cryptographic hash functions آهن ڳجهن ڪوڊن وانگر جيڪي اسان جي ڊيٽا کي آن لائن محفوظ رکڻ ۾ مدد ڪن ٿا. اهي واقعي اهم آهن انهي کي يقيني بڻائڻ لاءِ ته اسان جي ڊيٽا محفوظ رهي ۽ ان سان گڏ خراب نه ٿي سگهي. پر ان کان اڳ جو اسان ان بابت ڳالهايون ڇو ته اهو هڪ سٺو خيال آهي SHA-1 کي استعمال ڪرڻ کان SHA-2 کي پنهنجي پرائيويٽ رکڻ لاءِ PKI محفوظ، اسان کي سمجهڻ جي ضرورت آهي ته اهي ڪرپٽوگرافڪ هيش فنڪشن ڇا ڪندا آهن ۽ اهي اهم ڇو آهن.
Cryptographic Hash افعال ڇا آهن؟
Cryptographic hash functions, like other hash functions, take an input- or 'message'- ۽ واپس ڪريو ھڪ مقرر ٿيل سائيز واري اسٽرنگ بائيٽ. آئوٽ پٽ اسٽرنگ کي عام طور تي هيش يا 'هضم' سڏيو ويندو آهي. اهي ٺهيل آهن هڪ طرفي فنڪشن هجڻ لاءِ، يعني، هڪ ڀيرو ڊيٽا کي ڊائجسٽ ۾ تبديل ڪيو ويو آهي، اهو اصل ان پٽ حاصل ڪرڻ لاءِ ان کي رد يا رد نه ٿو ڪري سگهجي.
هش افعال جو جادو انهن جي مستقل مزاجي ۽ انفراديت ۾ آهي. ساڳيو انپٽ هميشه هڪ ئي هيش پيدا ڪندو، ۽ ان پٽ ۾ هڪ ننڍڙي تبديلي به هڪ وڏي مختلف هيش ٺاهي ويندي. هي خصوصيت انهن کي مختلف ايپليڪيشنن ۾ ڪارائتو بڻائي ٿي، جهڙوڪ ڊيٽا جي سالميت جي چڪاس، پاسورڊ اسٽوريج، ۽ ڊجيٽل دستخط.
۾ هش افعال جو ڪردار PKI
پبلڪ ڪيئي انفراسٽرڪچر جي حوالي سان (PKI)، هيش فنڪشن هڪ اهم ڪردار ادا ڪن ٿا. هيش فنڪشن ڊجيٽل دستخط جي تخليق ۾ استعمال ڪيا ويا آهن، جو هڪ بنيادي جزو آهي PKI. جڏهن هڪ ڊجيٽل دستخط ٺاهي وئي آهي، اصل ڊيٽا هڪ هيش فنڪشن ذريعي گذريو آهي، ۽ نتيجو هيش هڪ خانگي ڪيچ استعمال ڪندي انڪوڊ ٿيل آهي.
ڊيٽا جو وصول ڪندڙ پوءِ موڪليندڙ جي عوامي ڪنجي کي استعمال ڪري سگهي ٿو هيش کي ڊڪرپٽ ڪرڻ ۽ ساڳي ڊيٽا کي هيش فنڪشن ذريعي منتقل ڪرڻ لاءِ. جيڪڏهن حساب ڪيل هيش ڊيڪرپٽ ٿيل هيش سان ملي ٿي، ڊيٽا جي سالميت جي تصديق ڪئي وئي آهي- ان کي ٽرانسميشن دوران خراب نه ڪيو ويو آهي. اهو عمل ڊجيٽل ڪميونيڪيشن ۾ اعتماد جو بنياد بڻجي ٿو، محفوظ اي ڪامرس کي چالو ڪرڻ، دستاويزن جي ڊجيٽل دستخط، ۽ انڪرپٽ ٿيل اي ميل سروسز.
هش الگورتھم: SHA-1 ۽ SHA-2
Secure Hash Algorithms، NSA پاران تيار ڪيل ۽ NIST پاران شايع ٿيل، cryptographic hash functions جو هڪ خاندان آهي، جنهن ۾ SHA-1 ۽ SHA-2 هن خاندان جا ميمبر آهن. ٻئي SHA-1 ۽ SHA-2 ساڳيا بنيادي مقصد جي خدمت ڪن ٿا- ڊيٽا جي سالميت کي يقيني بڻائڻ. تنهن هوندي، انهن جي اثرائتي ۽ سيڪيورٽي اهم طور تي مختلف آهي، تنهنڪري لڏپلاڻ جي ضرورت اڳئين کان پوئين ڏانهن.
ايندڙ حصن ۾، اسين SHA-1 جي فرسودگي جي سببن جي ڳولا ڪنداسين، SHA-2 جا فائدا، ۽ توهان جي پرائيويٽ لاءِ SHA-2 ڏانهن ڇو لڏڻ PKI ضروري آهي.
SHA-1 جو زوال
ان جي شروعات کان وٺي، Secure Hash Algorithm 1 (SHA-1) ڊجيٽل منظرنامي ۾ ڊيٽا جي سالميت جي بنياد تي ڪم ڪيو. اهو وڏي پيماني تي مختلف ايپليڪيشنن ۾ اختيار ڪيو ويو، ڊجيٽل سرٽيفڪيٽ کان سافٽ ويئر ورڇ تائين. تنهن هوندي، جيئن ٽيڪنالاجي ترقي ڪئي، تنهنڪري اسان کي ان جي حفاظت جي حدن جي سمجهه ۾ آئي.
SHA-1 ۾ ڪمزوريون
SHA-1 کي پهريون وڏو ڌڪ 2005 ۾ آيو جڏهن cryptanalyists تصور متعارف ڪرايو ”ٽڪر حملن“. هڪ ٽڪر تڏهن ٿئي ٿو جڏهن ٻه مختلف ان پٽ هڪ ئي هيش آئوٽ پيدا ڪن ٿا، مؤثر طريقي سان هيش فنڪشن جي انفراديت جي بنيادي اصول کي ٽوڙي ٿو.
جڏهن ته شروعات ۾ اها رڳو هڪ نظرياتي ڪمزوري هئي، اها 2017 ۾ عملي تشويش ۾ تبديل ٿي وئي. گوگل جي تحقيقي ٽيم SHA-1 جي خلاف پهريون ڪامياب ٽڪراءُ واري حملي جو مظاهرو ڪيو، جنهن کي SHAttered حملي جي نالي سان سڃاتو وڃي ٿو. انهن هڪ ئي SHA-1 هيش سان ٻه مختلف پي ڊي ايف فائلون پيدا ڪيون پر مختلف مواد، ثابت ڪيو ته SHA-1 هاڻي ٽڪراءَ جي مزاحمتي نه هئي.
اعتماد ۽ مطابقت تي اثر
هي دريافت SHA-1 تي ڀروسو ڪندڙ سسٽم جي سيڪيورٽي ۽ اعتماد تي گهرا اثر هئا. جيڪڏهن بدڪاري ڪندڙ عملدار هڪ خراب فائل ٺاهي سگھن ٿا ساڳي SHA-1 هيش سان هڪ بينين فائل جي طور تي، اهي خراب فائل کي بدسلوڪي سان متبادل ڪري سگھن ٿا بغير ڳولڻ جي. اهو ممڪن طور تي وڏي حفاظتي ڀڃڪڙي ۽ ڊيٽا جي سالميت جي نقصان جي ڪري سگھي ٿو.
مطابقت جي محاذ تي، وڏين ٽيڪنالاجي رانديگرن جهڙوڪ گوگل، موزيلا، ۽ Microsoft انهن جي برائوزرن ۾ SHA-1 لاءِ سپورٽ ختم ڪرڻ شروع ڪيو. SHA-1 سان سائن ٿيل SSL سرٽيفڪيٽ استعمال ڪندي ويب سائيٽون سيڪيورٽي وارننگون حاصل ڪرڻ شروع ٿيون، جن جي ڪري ٽرئفڪ ۽ اعتماد جي امڪاني نقصان ٿي.
ناگزير محرومي
انهن حفاظتي خطرن جي روشني ۾ ۽ صنعت جي ديوين کان مدد جي کوٽ، SHA-1 جي محرومي هڪ ناگزير نتيجو بڻجي ويو. SHA-1 تي ڀروسو ڪندڙ نظامن جي وڏي تعداد جي ڪري ابتدائي بيچيني جي باوجود، وڌيڪ محفوظ متبادلن ڏانھن لڏپلاڻ ڪيترن سالن کان تيز ٿي چڪي آھي.
هي شفٽ SHA-2 ڏانهن صرف SHA-1 جي ڪمزورين جو جواب ناهي. اهو ڊجيٽل سيڪيورٽي جي ترقي يافته نظارن جو عڪس آهي، جيڪو مسلسل اسان کي گهربل خطرن کان هڪ قدم اڳتي رهڻ جي ضرورت آهي. اچو ته ھاڻي SHA-2 تي غور ڪريون، ان جي طاقت، ۽ ڇو اھو SHA-1 جو چونڊيل جانشين آھي.
SHA-2 جو ظهور
SHA-2 (Secure Hash Algorithm 2) SHA-1 جو جانشين آهي ۽ cryptographic hash functions لاءِ نئون معيار بڻجي ويو آهي. SHA-1 سان هڪجهڙائي واري رياضياتي بنيادن کي حصيداري ڪرڻ جي باوجود، SHA-2 ميز تي اهم تبديليون آڻيندو آهي ۽، سڀ کان اهم، سيڪيورٽي مسئلن کي درست ڪري ٿو جيڪو ان جي اڳوڻن ۾ شامل آهي.
SHA-2 جي طاقت
SHA-2 اصل ۾ ڇهن مختلف هيش ڪمن جو هڪ خاندان آهي: SHA-224، SHA-256، SHA-384، SHA-512، SHA-512/224، ۽ SHA-512/256. انگن اکرن کي ظاھر ڪري ٿو ھش ڊائجسٽ جي ڊگھائي جيڪا فنڪشن پاران پيدا ڪئي وئي آھي. ڊگھي هضم عام طور تي وڌيڪ حفاظتي پيش ڪن ٿا، پر حسابي وسيلن جي قيمت تي.
SHA-2 حملن جي سڃاتل شڪلن جي خلاف مضبوط رهي ٿو، بشمول ٽڪراءَ ۽ اڳڪٿي حملن. اهو مڪمل طور تي جانچيو ويو آهي ۽ cryptographic ڪميونٽي پاران هڪ قابل اعتماد الگورتھم طور سڃاتو وڃي ٿو. اهو نه رڳو انهن خطرن کان محفوظ آهي جنهن SHA-1 کي هيٺ آندو آهي پر اعليٰ سيڪيورٽي ۽ ڪارڪردگي لاءِ به بهتر ڪيو ويو آهي.
SHA-2 لاءِ اپنائڻ ۽ سپورٽ
SHA-1 جي ڪمزورين کي نظر ۾ رکندي، ڪيترائي برائوزر، ايپليڪيشنون ۽ سسٽم يا ته اڳ ۾ ئي SHA-2 ڏانهن لڏي ويا آهن يا ائين ڪرڻ جي عمل ۾ آهن. حقيقت ۾، اڪثر جديد سسٽم ۽ ايپليڪيشنون اڳ ۾ ئي SHA-1 سرٽيفڪيٽ ۽ دستخط قبول ڪري چڪا آهن.
ميجر سرٽيفڪيٽ اختيارين پڻ SHA-1 سرٽيفڪيٽ جاري ڪرڻ بند ڪري ڇڏيا آهن، جڏهن ته ٽيڪني ديو جهڙوڪ گوگل، مائڪروسافٽ ۽ موزيلا پنهنجي پروڊڪٽس ۾ SHA-1 کي رد ڪري ڇڏيو آهي. تنهن ڪري، SHA-1 استعمال ڪرڻ جاري رکڻ نه رڳو هڪ سيڪيورٽي خطرو آهي پر مطابقت جي مسئلن جي صلاحيت پڻ وڌائي ٿو.
تعميل جي گهرج
هڪ ريگيوليٽري نقطي نظر کان، SHA-2 ڏانهن منتقل ٿيڻ انتهائي اهم ٿي رهيو آهي. ڪيتريون ئي صنعتون، خاص طور تي جيڪي حساس معلومات سان ڪم ڪن ٿيون، سخت ڊيٽا جي حفاظت جون گهرجون آهن. مثال طور، ادائگي ڪارڊ انڊسٽري ڊيٽا سيڪيورٽي معيار (PCI DSS) ۽ ڪجهه صحت جي سار سنڀال سان لاڳاپيل ضابطا هاڻي SHA-2 جي استعمال کي لازمي قرار ڏين ٿا.
هيٺ ڏنل حصي ۾، اسين SHA-1 کان SHA-2 ڏانهن لڏپلاڻ جي عمل، ان جي فائدن، ۽ غورن تي غور ڪنداسين. اسان حڪمت عملين تي به بحث ڪنداسين ته جيئن گهٽ ۾ گهٽ رڪاوٽن سان آسان لڏپلاڻ کي يقيني بڻائي سگهجي.
SHA-2 ڏانهن لڏپلاڻ: ڇو ۽ ڪيئن
SHA-1 جي زوال ۽ SHA-2 جي ظاهر ٿيڻ سان، SHA-1 کان SHA-2 ڏانهن لڏپلاڻ ڪاروبار ۽ ماڻهن لاءِ هڪ ضرورت بڻجي وئي آهي جيڪي پبلڪ ڪيئي انفراسٽرڪچر تي ڀروسو ڪن ٿا (PKI). هي منتقلي صرف ڊيٽا جي سالميت کي برقرار رکڻ بابت ناهي؛ اهو اعتماد کي بچائڻ، مطابقت کي يقيني بڻائڻ، ۽ ريگيوليٽري معيارن کي پورو ڪرڻ بابت آهي.
ڇو لڏپلاڻ SHA-2 ڏانهن
SHA-2 ڏانهن لڏپلاڻ ڪرڻ جو پهريون ۽ اهم سبب توهان جي ڊيٽا جي سلامتي ۽ سالميت کي يقيني بڻائڻ آهي. SHA-1 جي ڪمزورين کي بي نقاب ۽ استحصال ڪرڻ سان، ان تي ڀروسو جاري رکڻ ڊيٽا جي ڀڃڪڙي ۽ ڊيٽا جي سالميت جي نقصان لاءِ امڪاني خطرن کي کولي ٿو.
ٻيو سبب مطابقت آهي. جيئن اڳ ذڪر ڪيو ويو آهي، ٽيڪني ديو ۽ انڊسٽري ريگيوٽرز يا ته اڳ ۾ ئي SHA-1 کي ختم ڪري ڇڏيو آهي يا ائين ڪرڻ جي عمل ۾ آهن. SHA-1 استعمال ڪرڻ جاري رکڻ سان مطابقت جي مسئلن ۽ آخرڪار غير معمولي ٿي سگھي ٿي.
ٽيون، ۽ برابر اهم، SHA-2 ڏانهن لڏپلاڻ توهان جي اسٽيڪ هولڊرز کي ڏيکاري ٿي ته توهان انهن جي حفاظت ۽ اعتماد کي ترجيح ڏيو ٿا. هڪ دور ۾ جتي ڊيٽا جي خلاف ورزيون پکڙجي رهيون آهن، ڊيٽا جي حفاظت لاءِ توهان جي وابستگي جو مظاهرو توهان جي شهرت کي خاص طور تي مضبوط ڪري سگهي ٿو.
SHA-2 ڏانهن لڏپلاڻ ڪيئن ڪجي
SHA-1 کان SHA-2 ڏانهن لڏپلاڻ عام طور تي پيچيده نه آهي، پر ان کي پلاننگ ۽ خيال جي ضرورت آهي. هيٺيان قدم هن عمل جو بنيادي خاڪو مهيا ڪن ٿا:
-
شفقت: توهان جي سڀني سسٽم ۽ ايپليڪيشنن کي سڃاڻڻ سان شروع ڪريو جيڪي SHA-1 استعمال ڪن ٿا. ھن ۾ شامل ٿي سگھي ٿو SSL/TLS سرٽيفڪيٽ، اي ميل سرور، وي پي اينز، يا ڪو ٻيو سسٽم جيڪي استعمال ڪن ٿا PKI.
-
پلان: هر ايپليڪيشن يا سسٽم جي سڃاڻپ لاء هڪ منصوبو ٺاهيو. ھن ۾ شامل ٿيڻ گھرجي ٽائم لائنز، امڪاني خطرن، ۽ گھٽائڻ واري حڪمت عملي. پراڻن سسٽم سان امڪاني مطابقت جي مسئلن تي غور ڪريو ۽ توهان انهن کي ڪيئن پتو لڳايو.
-
تازه ڪاري / تبديل ڪريو: اپ ڊيٽ ڪريو پنھنجي SHA-1 سرٽيفڪيٽن کي SHA-2 ڏانھن. جيڪڏهن هڪ تازه ڪاري ممڪن نه آهي، توهان کي شايد سرٽيفڪيٽ کي تبديل ڪرڻ جي ضرورت پوندي. پڪ ڪريو ته نئين سرٽيفڪيٽ کي جانچڻ لاءِ پڪ ڪريو ته اهو ڪم ڪري ٿو جيئن توقع ڪئي وڃي.
-
جي نگراني: لڏپلاڻ کان پوء، توهان جي سسٽم جي نگراني ڪريو يقيني بڻائڻ لاء اهي ڪم ڪري رهيا آهن جيئن توقع ڪئي وئي. ڪنهن به غير متوقع مسئلن يا پيچيدگين کي حل ڪرڻ لاء تيار ٿي.
-
ڳالھايو: پنهنجي اسٽيڪ هولڊرز کي لڏپلاڻ جي عمل بابت آگاهي رکو. ھن ۾ شامل آھي نه رڳو توھان جي آئي ٽي ٽيم، پر ملازمن، ڀائيوارن، ۽ گراهڪ جيڪي متاثر ٿي سگھن ٿا.
ايندڙ حصي ۾، اسان مستقبل جي غورن تي نظر ڪنداسين ۽ cryptographic hash functions جي فيلڊ ۾ پيش رفت بابت باخبر رهڻ جي اهميت.
مستقبل جي منصوبابندي
جڏهن ته SHA-2 ڏانهن لڏپلاڻ صحيح هدايت ۾ هڪ قدم آهي، اهو سمجهڻ ضروري آهي ته اهو هڪ جاري سفر جو حصو آهي. سائبر سيڪيورٽي جي تيز رفتار دنيا ۾، محتاط رهڻ ۽ قابل اطلاق مضبوط سيڪيورٽي عملن کي برقرار رکڻ لاء اهم آهي.
نظارو SHA-2 کان ٻاهر
SHA-2، جيترو محفوظ ٿي سگھي ٿو اھو ھاڻي، لڪير جي پڄاڻي نه آھي. حقيقت ۾، NIST اڳ ۾ ئي متعارف ڪرايو آهي SHA-3، سيڪيور هش الگورٿم خاندان جو هڪ نئون ميمبر، جيڪو مستقبل ۾ اوليت وٺي سگھي ٿو. ان کان علاوه، ڪوانٽم ڪمپيوٽنگ جي ارتقا اسان جي موجوده ڪرپٽوگرافڪ معيارن کي ممڪن طور تي نوان چئلينج پيدا ڪري سگهي ٿي، اسان جي ڪرپٽوگرافڪ الگورتھم ۾ وڌيڪ ترقي جي ضرورت آهي.
مسلسل نگراني ۽ تازه ڪاري
انهن ترقيات جي چوٽي تي رهڻ تمام ضروري آهي. توهان جي سسٽم کي باقاعده نگراني ۽ تازه ڪاري ڪرڻ کي يقيني بڻائڻ لاء اهي نئين خطرن جي خلاف محفوظ آهن. اهو صرف توهان جي cryptographic hash افعال کي تازه ڪاري ڪرڻ کان ٻاهر آهي. اهو پڻ شامل آهي توهان جي سسٽم کي پيچ ڪرڻ، توهان جي استعمال ڪندڙن کي تعليم ڏيڻ، ۽ توهان جي تنظيم ۾ سيڪيورٽي-پهرين ثقافت کي فروغ ڏيڻ.
خطري جي تشخيص ۽ انتظام
ان کان علاوه، خطري جي تشخيص ۽ انتظام لاء هڪ فعال طريقي سان حفاظتي ڀڃڪڙي کي روڪڻ ۾ هڪ ڊگهو رستو وٺي سگهي ٿو. باقاعدي طور تي توهان جي ڊجيٽل انفراسٽرڪچر کي ڪمزورين لاءِ جائزو وٺو ۽ امڪاني خطرن کي گهٽائڻ لاءِ هنگامي منصوبن کي ترقي ڪريو. انهي جي حصي جي طور تي، ڪنهن به سيڪيورٽي واقعن کي تيزيء سان ۽ مؤثر طريقي سان حل ڪرڻ لاء هڪ مضبوط واقعن جي جوابي منصوبي تي عمل ڪرڻ تي غور ڪريو.
سيڪيورٽي جي ثقافت جي تعمير
آخرڪار، توهان جي تنظيم جي اندر سيڪيورٽي جي ثقافت جي تعمير اهم آهي. ھن ۾ توھان جي عملي لاءِ باقاعدي تربيت شامل آھي، امڪاني خطرن بابت آگاھي کي فروغ ڏيڻ، ۽ سيڪيورٽي-پهرين عملن ۽ عملن کي ترقي ڪرڻ. ياد رکو، سائبر سيڪيورٽي صرف هڪ ٽيڪنيڪل چئلينج ناهي؛ اهو پڻ هڪ انسان آهي.
آخري سوچون
پنھنجي پرائيويٽ کي تبديل ڪندي PKI SHA-2 ڏانهن هڪ اهم حرڪت آهي. اهو توهان جي آن لائن ڊيٽا کي محفوظ رکڻ ۽ اعتماد پيدا ڪرڻ ۾ مدد ڪري ٿي. پر اهو صرف آن لائن محفوظ رهڻ جو هڪ حصو آهي، جيئن ٽيڪنالاجي تبديل ٿيندي رهي ٿي.
اهو پيچيده لڳي سگهي ٿو، پر اسان SSL.com تي ان کي آسان ڪرڻ ۾ مدد ڪري سگهون ٿا. اسان توهان جي رهنمائي ڪري سگهون ٿا ته ڪيئن استعمال ڪجي SHA-2 ۽ توهان جي آن لائن حفاظت کي بهتر ڪرڻ ۾ مدد ڪريو.
هر ڪنهن کي مختلف ضرورتون آهن ۽ اسان SSL.com تي صرف توهان لاءِ مناسب صلاحون پيش ڪندا آهيون. هن طريقي سان، توهان پنهنجي آن لائن دنيا کي محفوظ رکڻ ۾ اڪيلو نه آهيو.
تنهن ڪري، SSL.com سان SHA-2 ڏانهن منتقل ٿيڻ صرف هڪ ٽيڪچ تبديلي کان وڌيڪ آهي. اهو هڪ محفوظ آن لائن جڳهه حاصل ڪرڻ جي طرف هڪ وڏو قدم آهي.
