এটা কপি-পেষ্ট বাগ যিয়ে PSpice AES-256 এনক্ৰিপচন ভংগ কৰিছিল | Mewayz Blog Skip to main content
Hacker News

এটা কপি-পেষ্ট বাগ যিয়ে PSpice AES-256 এনক্ৰিপচন ভংগ কৰিছিল

মন্তব্য

1 min read Via jtsylve.blog

Mewayz Team

Editorial Team

Hacker News

PSpice AES-256 এনক্ৰিপচন ভংগ কৰা এটা কপি-পেষ্ট বাগ

চফ্টৱেৰ বিকাশৰ জগতখনত, আটাইতকৈ জটিল দুৰ্বলতাসমূহ প্ৰায়ে জটিল এলগৰিদমিক বিফলতাৰ পৰা নহয়, কিন্তু সৰল, মানৱীয় তদাৰকীৰ পৰাই উদ্ভৱ হয়। এই সত্যৰ এটা তীব্ৰ সোঁৱৰণী পোহৰলৈ আহিছিল কেডেন্সৰ উদ্যোগৰ মানদণ্ডৰ চাৰ্কিট চিমুলেচন চফট্ ৱেৰ পিএছপাইচত আৱিষ্কাৰ কৰা এটা জটিল ত্ৰুটিৰ জৰিয়তে। বাগ, যি শক্তিশালী AES-256 এনক্ৰিপচন এলগৰিদমৰ প্ৰণয়নত বাস কৰিছিল, এটা নিৰস্ত্ৰভাৱে লৌকিক উৎপত্তি আছিল: এটা কপি-পেষ্ট ভুল। এই কাণ্ডই চফট্ ৱেৰ ইঞ্জিনিয়াৰিঙৰ এক সাৰ্বজনীন প্ৰত্যাহ্বানৰ ওপৰত আলোকপাত কৰে আৰু মেৱেজৰ দৰে মডিউলাৰ, অডিটেবল প্লেটফৰ্মসমূহ কিয় স্থিতিস্থাপক ব্যৱসায়িক ব্যৱস্থা গঢ়ি তোলাৰ বাবে অপৰিহাৰ্য হৈ পৰিছে সেই কথা উজ্জ্বল কৰি তুলিছে। এই বাগৰ কাহিনীটো ক'ড ডুপ্লিকেচনৰ লুকাই থকা খৰচ আৰু একক চফ্টৱেৰ আৰ্কিটেকচাৰৰ ভংগুৰতাৰ বিষয়ে এটা সতৰ্কবাণীমূলক কাহিনী।

এটা ক্ৰিপ্টোগ্ৰাফিক বিপৰ্যয়ৰ শৰীৰবিজ্ঞান

বাগটো PSpice দ্বাৰা ইয়াৰ ইনক্ৰিপষণ বৈশিষ্ট্যসমূহৰ বাবে ব্যৱহাৰ কৰা `cryptlib` ক্ৰিপ্টোগ্ৰাফী লাইব্ৰেৰীত পোৱা গৈছিল। ইয়াৰ মূলত, উন্নত এনক্ৰিপচন প্ৰামাণিক (AES) এ একাধিক ৰাউণ্ডৰ প্ৰচেছিংত কাম কৰে। এ ই এছ-২৫৬ৰ বাবে এনে ১৪টা ৰাউণ্ড আছে। প্ৰতিটো ৰাউণ্ডৰ বাবে এটা নিৰ্দিষ্ট "গোল কি'ৰ প্ৰয়োজন হয়," মূল ইনক্ৰিপষণ কি'ৰ পৰা কি' সম্প্ৰসাৰণ নামৰ প্ৰক্ৰিয়াৰ যোগেদি আহৰণ কৰা হয়। ডেভেলপাৰৰ কাম আছিল এই ১৪টা ৰাউণ্ড প্ৰয়োগ কৰিবলৈ এটা লুপ লিখা। কিন্তু পৰিষ্কাৰ, পুনৰাবৃত্তিমূলক লুপৰ পৰিৱৰ্তে ক’ডটো প্ৰায় একেধৰণৰ দুটা ব্লকৰ সৈতে গঠন কৰা হৈছিল: এটা প্ৰথম নটা ৰাউণ্ডৰ বাবে আৰু আনটো শেষৰ পাঁচটাৰ বাবে। এটা কপি-এণ্ড-পেষ্ট কাৰ্য্যৰ সময়ত, এটা প্ৰতিস্থাপন পদক্ষেপ সম্পাদন কৰা ক'ডৰ এটা জটিল শাৰী ভুলবশতঃ দ্বিতীয় ব্লকৰ পৰা বাদ দিয়া হৈছিল। ইয়াৰ অৰ্থ আছিল যে এনক্ৰিপচনৰ শেষৰ পাঁচটা ৰাউণ্ডৰ বাবে, AES এলগৰিদমৰ এটা গুৰুত্বপূৰ্ণ অংশ কেৱল এৰি দিয়া হৈছিল, যাৰ ফলত এনক্ৰিপচন বিপৰ্যয়জনকভাৱে দুৰ্বল হৈ পৰিছিল।

একক ক'ডবাইটসমূহ কিয় বাগসমূহৰ প্ৰজনন স্থান

এই ভুল বছৰ বছৰ ধৰি লক্ষ্য নকৰাকৈয়ে থাকিল কাৰণ ই এটা বিশাল, একক ক'ডবেছৰ ভিতৰত পুতি থোৱা আছিল। এনে পৰিৱেশত, `cryptlib` ৰ দৰে এটা মডিউল এপ্লিকেচনৰ ফেব্ৰিকত টানকৈ বোৱা হয়, যাৰ ফলত পৃথক পৰীক্ষণ আৰু পৰীক্ষণ কঠিন হয়। এনক্ৰিপচন ৰাউণ্ডৰ বাবে যুক্তি আছিল এটা স্বতন্ত্ৰ, সহজে পৰীক্ষা কৰিব পৰা একক নহয় বৰঞ্চ বহুত ডাঙৰ প্ৰহেলিকাৰ এটা টুকুৰা। এই মডুলাৰিটিৰ অভাৱ উদ্যোগ চফট্ ৱেৰৰ বাবে এটা প্ৰধান বিপদজনক কাৰক। ই অন্ধ ঠাই সৃষ্টি কৰে য'ত এটা কাৰ্য্যত এটা সাধাৰণ ভুলে সমগ্ৰ ব্যৱস্থাপ্ৰণালীৰ সুৰক্ষাৰ সৈতে আপোচ কৰিব পাৰে, ঠিক যেনেকৈ এটা ত্ৰুটিপূৰ্ণ উপাদানে এটা জটিল উৎপাদন লাইন বন্ধ কৰিব পাৰে। এইখিনিতে মেৱেইজৰ দৰে মডুলাৰ ব্যৱসায়িক অপাৰেটিং ছিষ্টেমৰ আঁৰৰ দৰ্শনে এটা বাধ্যতামূলক বিকল্প উপস্থাপন কৰে। বিচ্ছিন্ন, সলনি কৰিব পৰা মডিউলসমূহৰ সৈতে চিস্টেমসমূহ ডিজাইন কৰি, ব্যৱসায়সমূহে কাৰ্য্যকৰীতা পৃথক কৰিব পাৰে, চিস্টেমিক পতনৰ আশংকা নকৰাকৈ ব্যক্তিগত উপাদানসমূহক অডিট, পৰীক্ষা, আৰু আপডেইট কৰাত সহজ কৰি।

আধুনিক চফ্টৱেৰ বিকাশৰ বাবে পাঠ

PSpice বাগে কেইবাটাও গুৰুত্বপূৰ্ণ পাঠ শিকায় যি চাৰ্কিট চিমুলেচন চফ্টৱেৰৰ বহু ওপৰলৈকে বিস্তৃত:

  • পুনৰাবৃত্তিৰ বিপদ: কপি-পেষ্টিং ক'ড ভুলৰ এটা কুখ্যাত উৎস। প্ৰতিটো ডুপ্লিকেচন ভৱিষ্যতৰ বিচ্ছিন্নতা আৰু বাগ প্ৰৱৰ্তনৰ এটা সম্ভাৱ্য বিন্দু।
  • ইউনিট পৰীক্ষণ অ-আলোচনাযোগ্য: AES এনক্ৰিপচন ফাংচনৰ বাবে এটা বিস্তৃত একক পৰীক্ষা, জনা বৈধ ভেক্টৰৰ বিপৰীতে আউটপুট পৰীক্ষা কৰি, ইয়াক তৎক্ষণাত ধৰিলেহেঁতেন।
  • ক'ড পৰ্যালোচনাই চিস্টেমসমূহ সংৰক্ষণ কৰে: এটা দ্বিতীয় চকুৰ যোৰ, বিশেষকৈ সুৰক্ষা-জটিল অংশসমূহত, এটা আটাইতকৈ ফলপ্ৰসূ বাগ-ধৰা ব্যৱস্থা।
  • চতুৰতাৰ ওপৰত সৰলতা: ১৪টা ৰাউণ্ডৰ বাবে এটা সৰল, স্পষ্ট লুপ বিভক্ত-ব্লক গঠনতকৈ বহু কম ভুল-প্ৰৱণ হ'লহেঁতেন।
"এই দুৰ্বলতাই দেখুৱাইছে যে এটা ক্ৰিপ্টোচিষ্টেমৰ শক্তি কেৱল এলগৰিদমৰ গণিতত নহয় কিন্তু সমানে ইয়াৰ প্ৰণয়নৰ সঠিকতাত নিহিত হৈ আছে। ক'ডত এটা স্লিপে AES-256ক দুৰ্বলতাৰ স্তৰলৈ হ্ৰাস কৰিব পাৰে যিটো ভাঙিবলৈ তুচ্ছ।" – সুৰক্ষা গৱেষক বিশ্লেষণ

মডুলাৰ অখণ্ডতাৰ এটা ভেটিৰ ওপৰত নিৰ্মাণ কৰা

এই বাগৰ পৰা হোৱা পৰিণতিৰ বাবে Cadence এ এটা জটিল পেচ জাৰি কৰাৰ প্ৰয়োজন হৈছিল, অগণন অভিযান্ত্ৰিক প্ৰতিষ্ঠানক জৰুৰীভাৱে তেওঁলোকৰ মিছন-জটিল চফ্টৱেৰ আপডেইট কৰিবলৈ বাধ্য কৰা হৈছিল। ব্যাঘাত আৰু সম্ভাৱ্য নিৰাপত্তাৰ বিপদ আছিল যথেষ্ট। আজিৰ ব্যৱসায়ীসকলৰ বাবে একক, ব্লেক-বক্স চফট্ ৱেৰৰ ওপৰত নিৰ্ভৰ কৰিলে অন্তৰ্নিহিত কাৰ্য্যকৰী বিপদৰ সৃষ্টি হয়। Mewayz ৰ দৰে এটা প্লেটফৰ্মে ইয়াক সম্বোধন কৰে মূল ব্যৱসায়িক কাৰ্য্যসমূহক—ডাটা নিয়ন্ত্ৰণৰ পৰা সুৰক্ষা প্ৰটোকলসমূহলৈ—এটা সংহত কাৰ্য্যকৰপ্ৰণালীৰ ভিতৰত স্বতন্ত্ৰ মডিউল হিচাপে গণ্য কৰি। এই স্থাপত্যই প্ৰতিটো উপাদানৰ অবিৰত, পৃথক বৈধকৰণৰ অনুমতি দিয়ে। যদি এটা মডিউলত এটা দুৰ্বলতা আৱিষ্কাৰ কৰা হয়, ইয়াক পেচ বা শ্বেপ কৰিব পাৰি সম্পূৰ্ণ ব্যৱসায়িক কাৰ্য্যপ্ৰবাহ বিচ্ছিন্ন নকৰাকৈ। মূলতঃ, Mewayz এ সেই ধৰণৰ পৰিষ্কাৰ, ৰক্ষণাবেক্ষণযোগ্য, আৰু অডিটেবল চফ্টৱেৰ ডিজাইনৰ প্ৰচাৰ কৰে যিয়ে "কপি-পেষ্ট বাগ"ক উদ্যোগ-স্তৰৰ সংকটত পৰিণত হোৱাত বাধা দিয়ে, নিশ্চিত কৰে যে আপোনাৰ ব্যৱসায়িক যুক্তিৰ অখণ্ডতা কেতিয়াও এটা, সৰল ভুলৰ দ্বাৰা আপোচ কৰা নহয়।

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

সঘনাই সোধা প্ৰশ্ন

PSpice AES-256 এনক্ৰিপচন ভংগ কৰা এটা কপি-পেষ্ট বাগ

চফ্টৱেৰ বিকাশৰ জগতখনত, আটাইতকৈ জটিল দুৰ্বলতাসমূহ প্ৰায়ে জটিল এলগৰিদমিক বিফলতাৰ পৰা নহয়, কিন্তু সৰল, মানৱীয় তদাৰকীৰ পৰাই উদ্ভৱ হয়। এই সত্যৰ এটা তীব্ৰ সোঁৱৰণী পোহৰলৈ আহিছিল কেডেন্সৰ উদ্যোগৰ মানদণ্ডৰ চাৰ্কিট চিমুলেচন চফট্ ৱেৰ পিএছপাইচত আৱিষ্কাৰ কৰা এটা জটিল ত্ৰুটিৰ জৰিয়তে। বাগ, যি শক্তিশালী AES-256 এনক্ৰিপচন এলগৰিদমৰ প্ৰণয়নত বাস কৰিছিল, এটা নিৰস্ত্ৰভাৱে লৌকিক উৎপত্তি আছিল: এটা কপি-পেষ্ট ভুল। এই কাণ্ডই চফট্ ৱেৰ ইঞ্জিনিয়াৰিঙৰ এক সাৰ্বজনীন প্ৰত্যাহ্বানৰ ওপৰত আলোকপাত কৰে আৰু মেৱেজৰ দৰে মডিউলাৰ, অডিটেবল প্লেটফৰ্মসমূহ কিয় স্থিতিস্থাপক ব্যৱসায়িক ব্যৱস্থা গঢ়ি তোলাৰ বাবে অপৰিহাৰ্য হৈ পৰিছে সেই কথা উজ্জ্বল কৰি তুলিছে। এই বাগৰ কাহিনীটো ক'ড ডুপ্লিকেচনৰ লুকাই থকা খৰচ আৰু একক চফ্টৱেৰ আৰ্কিটেকচাৰৰ ভংগুৰতাৰ বিষয়ে এটা সতৰ্কবাণীমূলক কাহিনী।

এটা ক্ৰিপ্টোগ্ৰাফিক বিপৰ্যয়ৰ শৰীৰবিজ্ঞান

বাগটো PSpice দ্বাৰা ইয়াৰ ইনক্ৰিপষণ বৈশিষ্ট্যসমূহৰ বাবে ব্যৱহাৰ কৰা `cryptlib` ক্ৰিপ্টোগ্ৰাফী লাইব্ৰেৰীত পোৱা গৈছিল। ইয়াৰ মূলত, উন্নত এনক্ৰিপচন প্ৰামাণিক (AES) এ একাধিক ৰাউণ্ডৰ প্ৰচেছিংত কাম কৰে। এ ই এছ-২৫৬ৰ বাবে এনে ১৪টা ৰাউণ্ড আছে। প্ৰতিটো ৰাউণ্ডৰ বাবে এটা নিৰ্দিষ্ট "গোল কি'ৰ প্ৰয়োজন হয়," মূল ইনক্ৰিপষণ কি'ৰ পৰা কি' সম্প্ৰসাৰণ নামৰ প্ৰক্ৰিয়াৰ যোগেদি আহৰণ কৰা হয়। ডেভেলপাৰৰ কাম আছিল এই ১৪টা ৰাউণ্ড প্ৰয়োগ কৰিবলৈ এটা লুপ লিখা। কিন্তু পৰিষ্কাৰ, পুনৰাবৃত্তিমূলক লুপৰ পৰিৱৰ্তে ক’ডটো প্ৰায় একেধৰণৰ দুটা ব্লকৰ সৈতে গঠন কৰা হৈছিল: এটা প্ৰথম নটা ৰাউণ্ডৰ বাবে আৰু আনটো শেষৰ পাঁচটাৰ বাবে। এটা কপি-এণ্ড-পেষ্ট কাৰ্য্যৰ সময়ত, এটা প্ৰতিস্থাপন পদক্ষেপ সম্পাদন কৰা ক'ডৰ এটা জটিল শাৰী ভুলবশতঃ দ্বিতীয় ব্লকৰ পৰা বাদ দিয়া হৈছিল। ইয়াৰ অৰ্থ আছিল যে এনক্ৰিপচনৰ শেষৰ পাঁচটা ৰাউণ্ডৰ বাবে, AES এলগৰিদমৰ এটা গুৰুত্বপূৰ্ণ অংশ কেৱল এৰি দিয়া হৈছিল, যাৰ ফলত এনক্ৰিপচন বিপৰ্যয়জনকভাৱে দুৰ্বল হৈ পৰিছিল।

একক ক'ডবাইটসমূহ কিয় বাগসমূহৰ প্ৰজনন স্থান

এই ভুল বছৰ বছৰ ধৰি লক্ষ্য নকৰাকৈয়ে থাকিল কাৰণ ই এটা বিশাল, একক ক'ডবেছৰ ভিতৰত পুতি থোৱা আছিল। এনে পৰিৱেশত, `cryptlib` ৰ দৰে এটা মডিউল এপ্লিকেচনৰ ফেব্ৰিকত টানকৈ বোৱা হয়, যাৰ ফলত পৃথক পৰীক্ষণ আৰু পৰীক্ষণ কঠিন হয়। এনক্ৰিপচন ৰাউণ্ডৰ বাবে যুক্তি আছিল এটা স্বতন্ত্ৰ, সহজে পৰীক্ষা কৰিব পৰা একক নহয় বৰঞ্চ বহুত ডাঙৰ প্ৰহেলিকাৰ এটা টুকুৰা। এই মডুলাৰিটিৰ অভাৱ উদ্যোগ চফট্ ৱেৰৰ বাবে এটা প্ৰধান বিপদজনক কাৰক। ই অন্ধ ঠাই সৃষ্টি কৰে য'ত এটা কাৰ্য্যত এটা সাধাৰণ ভুলে সমগ্ৰ ব্যৱস্থাপ্ৰণালীৰ সুৰক্ষাৰ সৈতে আপোচ কৰিব পাৰে, ঠিক যেনেকৈ এটা ত্ৰুটিপূৰ্ণ উপাদানে এটা জটিল উৎপাদন লাইন বন্ধ কৰিব পাৰে। এইখিনিতে মেৱেজৰ দৰে মডিউলাৰ ব্যৱসায়িক অ’ এছৰ আঁৰৰ দৰ্শনে এটা বাধ্যতামূলক বিকল্প উপস্থাপন কৰে। বিচ্ছিন্ন, সলনি কৰিব পৰা মডিউলসমূহৰ সৈতে চিস্টেমসমূহ ডিজাইন কৰি, ব্যৱসায়সমূহে কাৰ্য্যকৰীতা পৃথক কৰিব পাৰে, চিস্টেমিক পতনৰ আশংকা নকৰাকৈ ব্যক্তিগত উপাদানসমূহক অডিট, পৰীক্ষা, আৰু আপডেইট কৰাত সহজ কৰি।

আধুনিক চফ্টৱেৰ বিকাশৰ বাবে পাঠ

PSpice বাগে কেইবাটাও গুৰুত্বপূৰ্ণ পাঠ শিকায় যি চাৰ্কিট চিমুলেচন চফ্টৱেৰৰ বহু ওপৰলৈকে বিস্তৃত:

মডুলাৰ অখণ্ডতাৰ এটা ভেটিৰ ওপৰত নিৰ্মাণ কৰা

এই বাগৰ পৰা হোৱা পৰিণতিৰ বাবে Cadence এ এটা জটিল পেচ জাৰি কৰাৰ প্ৰয়োজন হৈছিল, অগণন অভিযান্ত্ৰিক প্ৰতিষ্ঠানক জৰুৰীভাৱে তেওঁলোকৰ মিছন-জটিল চফ্টৱেৰ আপডেইট কৰিবলৈ বাধ্য কৰা হৈছিল। ব্যাঘাত আৰু সম্ভাৱ্য নিৰাপত্তাৰ বিপদ আছিল যথেষ্ট। আজিৰ ব্যৱসায়ীসকলৰ বাবে একক, ব্লেক-বক্স চফট্ ৱেৰৰ ওপৰত নিৰ্ভৰ কৰিলে অন্তৰ্নিহিত কাৰ্য্যকৰী বিপদৰ সৃষ্টি হয়। Mewayz ৰ দৰে এটা প্লেটফৰ্মে ইয়াক মূল ব্যৱসায়িক কাৰ্য্যসমূহক—ডাটা নিয়ন্ত্ৰণৰ পৰা সুৰক্ষা প্ৰটোকলসমূহলৈ—এটা সংহত কাৰ্য্যকৰপ্ৰণালীৰ ভিতৰত স্বতন্ত্ৰ মডিউল হিচাপে গণ্য কৰি সমাধান কৰে। এই স্থাপত্যই প্ৰতিটো উপাদানৰ অবিৰত, পৃথক বৈধকৰণৰ অনুমতি দিয়ে। যদি এটা মডিউলত এটা দুৰ্বলতা আৱিষ্কাৰ কৰা হয়, ইয়াক পেচ বা শ্বেপ কৰিব পাৰি সম্পূৰ্ণ ব্যৱসায়িক কাৰ্য্যপ্ৰবাহ বিচ্ছিন্ন নকৰাকৈ। মূলতঃ, Mewayz এ সেই ধৰণৰ পৰিষ্কাৰ, ৰক্ষণাবেক্ষণযোগ্য, আৰু অডিটেবল চফ্টৱেৰ ডিজাইনৰ প্ৰচাৰ কৰে যিয়ে "কপি-পেষ্ট বাগ"ক উদ্যোগ-স্তৰৰ সংকটত পৰিণত হোৱাত বাধা দিয়ে, নিশ্চিত কৰে যে আপোনাৰ ব্যৱসায়িক যুক্তিৰ অখণ্ডতা কেতিয়াও এটা, সৰল ভুলৰ দ্বাৰা আপোচ কৰা নহয়।

আপোনাৰ কাৰ্য্যসমূহ সৰল কৰিবলে প্ৰস্তুত?

আপুনি CRM, চালান, HR, বা সকলো 208 মডিউলৰ প্ৰয়োজন নেকি — Mewayz এ আপোনাক সামৰি লৈছে। ইতিমধ্যে ১৩৮K+ ব্যৱসায়ীয়ে এই চুইচটো কৰিছে।

বিনামূলীয়াকৈ আৰম্ভ কৰক →

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Start managing your business smarter today

Join 6,208+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo
Found this useful? Share it.
X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 6,208+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Related articles

Hacker News

A cache-friendly IPv6 LPM with AVX-512 (linearized B+-tree, real BGP benchmarks)

Apr 20, 2026

Hacker News

Contra Benn Jordan, data center (and all) sub-audible infrasound issues are fake

Apr 20, 2026

Hacker News

The insider trading suspicions looming over Trump's presidency

Apr 20, 2026

Hacker News

Claude Token Counter, now with model comparisons

Apr 20, 2026

Hacker News

Show HN: A lightweight way to make agents talk without paying for API usage

Apr 20, 2026

 Show HN: Run TRELLIS.2 Image-to-3D generation natively on Apple Silicon

Hacker News

Show HN: Run TRELLIS.2 Image-to-3D generation natively on Apple Silicon

Apr 20, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime