PSpice AES-256 සංකේතනය බිඳ දැමූ Copy-Paste Bug එකක් | Mewayz Blog Skip to main content
Hacker News

PSpice AES-256 සංකේතනය බිඳ දැමූ Copy-Paste Bug එකක්

අදහස්

1 min read Via jtsylve.blog

Mewayz Team

Editorial Team

Hacker News

PSpice AES-256 සංකේතනය බිඳ දැමූ Copy-Paste Bug

මෘදුකාංග සංවර්ධන ලෝකයේ, වඩාත්ම තීරණාත්මක දුර්වලතා බොහෝ විට පැන නගින්නේ සංකීර්ණ ඇල්ගොරිතම අසමත්වීම් වලින් නොව, සරල, මානව අධීක්‍ෂණයන් මගිනි. මෙම සත්‍යය පිළිබඳ පැහැදිලි සිහිගැන්වීමක් Cadence වෙතින් කර්මාන්ත-සම්මත පරිපථ සමාකරණ මෘදුකාංගයක් වන PSpice හි සොයා ගන්නා ලද විවේචනාත්මක දෝෂයක් හරහා ආලෝකයට පැමිණියේය. ශක්තිමත් AES-256 සංකේතාංකන ඇල්ගොරිතම ක්‍රියාත්මක කිරීමේදී පැවති දෝෂයට නිරායුධ ලෙස ලෞකික සම්භවයක් තිබුණි: පිටපත්-පේස්ට් දෝෂයකි. මෙම සිදුවීම මෘදුකාංග ඉංජිනේරු විද්‍යාවේ විශ්වීය අභියෝගයක් අවධාරනය කරන අතර ප්‍රත්‍යස්ථ ව්‍යාපාර පද්ධති ගොඩනැගීම සඳහා Mewayz වැනි මොඩියුලර්, විගණනය කළ හැකි වේදිකා අත්‍යවශ්‍ය වන්නේ මන්දැයි ඉස්මතු කරයි. මෙම දෝෂය පිළිබඳ කතාව කේත අනුපිටපත්වල සැඟවුණු පිරිවැය සහ මොනොලිතික් මෘදුකාංග ගෘහ නිර්මාණ ශිල්පයේ අස්ථාවරත්වය පිළිබඳ අනතුරු ඇඟවීමේ කතාවකි.

ගුප්ත ලේඛන ව්‍යසනයක ව්‍යුහ විද්‍යාව

PSpice විසින් එහි සංකේතාංකන විශේෂාංග සඳහා භාවිත කරන ලද `cryptlib` ගුප්ත ලේඛන පුස්තකාලයේ දෝෂය සොයා ගන්නා ලදී. එහි හරය තුළ, උසස් සංකේතාංකන ප්‍රමිතිය (AES) බහුවිධ සැකසුම් වටයකින් ක්‍රියාත්මක වේ. AES-256 සඳහා, එවැනි වට 14 ක් ඇත. සෑම වටයකටම නිශ්චිත "රවුම් යතුරක්" අවශ්‍ය වේ, එය මුල් සංකේතාංකන යතුරෙන් යතුරු ප්‍රසාරණය නම් ක්‍රියාවලියක් හරහා ලබා ගනී. සංවර්ධකයාගේ කාර්යය වූයේ මෙම වට 14 යෙදීම සඳහා ලූපයක් ලිවීමයි. කෙසේ වෙතත්, පිරිසිදු, පුනරාවර්තන ලූපයක් වෙනුවට, කේතය ආසන්න වශයෙන් සමාන කොටස් දෙකකින් ව්‍යුහගත කර ඇත: එකක් පළමු වට නවය සඳහා සහ තවත් එකක් අවසාන වට පහ සඳහා. පිටපත් කිරීම සහ ඇලවීම මෙහෙයුමකදී, ආදේශන පියවරක් සිදු කරන තීරනාත්මක කේත රේඛාවක් අහම්බෙන් දෙවන කොටසෙන් ඉවත් විය. මෙයින් අදහස් කළේ සංකේතනය කිරීමේ අවසාන වට පහ සඳහා, AES ඇල්ගොරිතමයේ තීරණාත්මක කොටසක් සරලව මඟ හරින ලද අතර, ව්‍යසනකාරී ලෙස සංකේතනය දුර්වල කරන ලදී.

මොනොලිතික් කෝඩ්බයිට් දෝෂ සඳහා පාදක වන්නේ ඇයි

මෙම දෝෂය විශාල, ඒකලිතික කේත පදනමක් තුළ තැන්පත් කර තිබූ නිසා වසර ගණනාවක් තිස්සේ නොදැනී පැවතුනි. එවැනි පරිසරයන් තුළ, 'cryptlib' වැනි තනි මොඩියුලයක් යෙදුමේ රෙදි වලට තදින් වියන ලද අතර, හුදකලා පරීක්ෂණ සහ සත්‍යාපනය අපහසු වේ. සංකේතාංකන වට සඳහා තර්කනය ස්වාධීන, පහසුවෙන් පරීක්‍ෂා කළ හැකි ඒකකයක් නොව වඩා විශාල ප්‍රහේලිකාවක කොටසකි. මෙම මොඩියුලරි නොමැතිකම ව්‍යවසාය මෘදුකාංග සඳහා මූලික අවදානම් සාධකයකි. තනි දෝෂ සහිත සංරචකයකට සංකීර්ණ නිෂ්පාදන මාර්ගයක් නැවැත්විය හැකි සේම, එක් කාර්යයක සරල අත්වැරදීමකින් සමස්ත පද්ධතියේ ආරක්ෂාවට හානි කළ හැකි අන්ධ ස්ථාන නිර්මාණය කරයි. මෙවේස් වැනි මොඩියුලර් ව්‍යාපාරික මෙහෙයුම් පද්ධතියක් පිටුපස ඇති දර්ශනය බලගතු විකල්පයක් ඉදිරිපත් කරන්නේ මෙහිදීය. විවික්ත, ප්‍රතිස්ථාපනය කළ හැකි මොඩියුල සහිත පද්ධති සැලසුම් කිරීමෙන්, ව්‍යාපාරවලට ක්‍රියාකාරීත්වය හුදකලා කළ හැකි අතර, පද්ධතිමය බිඳවැටීමේ අවදානමකින් තොරව තනි සංරචක විගණනය, පරීක්ෂා කිරීම සහ යාවත්කාලීන කිරීම පහසු කරයි.

නවීන මෘදුකාංග සංවර්ධනය සඳහා පාඩම්

පරිපථ සමාකරණ මෘදුකාංගයෙන් ඔබ්බට විහිදෙන වැදගත් පාඩම් කිහිපයක් PSpice දෝෂය උගන්වයි:

  • පුනරාවර්තන අනතුර: පිටපත් ඇලවීමේ කේතය දෝෂ වල කුප්‍රකට මූලාශ්‍රයකි. සෑම අනුපිටපතක්ම අනාගත අපසරනය සහ දෝෂ හඳුන්වාදීමේ විභව ලක්ෂ්‍යයකි.
  • ඒකක පරීක්ෂාව සාකච්ඡා කළ නොහැකි ය: AES සංකේතාංකන ශ්‍රිතය සඳහා වූ විස්තීර්ණ ඒකක පරීක්ෂණයක්, දන්නා වලංගු කරන ලද දෛශිකවලට එරෙහිව ප්‍රතිදානය පරීක්ෂා කිරීම, මෙය ක්ෂණිකව අල්ලා ගනු ඇත.
  • කේත සමාලෝචන පද්ධති සුරකින පද්ධති: දෙවන ඇස් යුගලයක්, විශේෂයෙන් ආරක්‍ෂක-විවේචනාත්මක කොටස් මත, වඩාත් ඵලදායී දෝෂ-අල්ලා ගැනීමේ යාන්ත්‍රණයකි.
  • බුද්ධිමත්කමට වඩා සරල බව: වට 14 ක් සඳහා සරල, පැහැදිලි ලූපයක් බෙදීම්-බ්ලොක් ව්‍යුහයට වඩා අඩු දෝෂ සහිත වනු ඇත.
"මෙම දුර්වලතාවය පෙන්නුම් කරන්නේ ගුප්තකේතන පද්ධතියක ශක්තිය ඇල්ගොරිතමයේ ගණිතයේ පමණක් නොව එය ක්‍රියාත්මක කිරීමේ නිරවද්‍යතාවයේ සමානව පවතින බවයි. කේතයේ තනි ස්ලිප් එකකින් AES-256 බිඳීමට සුළු දුර්වල මට්ටමකට අඩු කළ හැක." – ආරක්ෂක පර්යේෂක විශ්ලේෂණය

මොඩියුලර් අඛණ්ඩතාවයේ පදනමක් මත ගොඩනැගීම

මෙම දෝෂයෙන් ඇති වූ බිඳවැටීම හේතුවෙන් Cadence හට තීරණාත්මක පැච් එකක් නිකුත් කිරීමට අවශ්‍ය වූ අතර, අසංඛ්‍යාත ඉංජිනේරු සමාගම්වලට ඔවුන්ගේ මෙහෙවර-විවේචනාත්මක මෘදුකාංග හදිසියේ යාවත්කාලීන කිරීමට බල කෙරුනි. බාධා කිරීම් සහ විභව ආරක්ෂක අවදානම සැලකිය යුතු විය. අද ව්‍යාපාර සඳහා, මොනොලිතික්, කළු පෙට්ටි මෘදුකාංග මත යැපීම ආවේනික මෙහෙයුම් අවදානම් දරයි. Mewayz වැනි වේදිකාවක් මෙය ආමන්ත්‍රණය කරන්නේ මූලික ව්‍යාපාරික කාර්යයන්-දත්ත හැසිරවීමේ සිට ආරක්ෂක ප්‍රොටෝකෝල දක්වා-ඒකාබද්ධ මෙහෙයුම් පද්ධතියක් තුළ ස්වාධීන මොඩියුල ලෙස සැලකීමෙනි. මෙම ගෘහනිර්මාණ ශිල්පය එක් එක් සංරචකයේ අඛණ්ඩ, හුදකලා වලංගුකරණයට ඉඩ සලසයි. එක් මොඩියුලයක අවදානමක් අනාවරණය වුවහොත්, එය සම්පූර්ණ ව්‍යාපාර කාර්ය ප්‍රවාහය විසුරුවා හැරීමකින් තොරව පැච් කිරීම හෝ මාරු කිරීම කළ හැකිය. සාරාංශයක් ලෙස, Mewayz විසින් "කොපි-පේස්ට් දෝෂ" ව්‍යවසාය මට්ටමේ අර්බුද බවට පත් වීම වළක්වන ආකාරයේ පිරිසිදු, නඩත්තු කළ හැකි සහ විගණනය කළ හැකි මෘදුකාංග නිර්මාණයක් ප්‍රවර්ධනය කරයි, ඔබේ ව්‍යාපාර තර්කනයේ අඛණ්ඩතාව තනි, සරල අත්වැරදීමකින් කිසිවිටෙක අවදානමට ලක් නොවන බව සහතික කරයි.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

නිතර අසන ප්‍රශ්න

PSpice AES-256 සංකේතනය බිඳ දැමූ Copy-Paste Bug එකක්

මෘදුකාංග සංවර්ධන ලෝකයේ, වඩාත්ම තීරණාත්මක දුර්වලතා බොහෝ විට පැන නගින්නේ සංකීර්ණ ඇල්ගොරිතම අසමත්වීම් වලින් නොව, සරල, මානව අධීක්‍ෂණයන් මගිනි. මෙම සත්‍යය පිළිබඳ පැහැදිලි සිහිගැන්වීමක් Cadence වෙතින් කර්මාන්ත-සම්මත පරිපථ සමාකරණ මෘදුකාංගයක් වන PSpice හි සොයා ගන්නා ලද විවේචනාත්මක දෝෂයක් හරහා ආලෝකයට පැමිණියේය. ශක්තිමත් AES-256 සංකේතාංකන ඇල්ගොරිතම ක්‍රියාත්මක කිරීමේදී පැවති දෝෂයට නිරායුධ ලෙස ලෞකික සම්භවයක් තිබුණි: පිටපත්-පේස්ට් දෝෂයකි. මෙම සිදුවීම මෘදුකාංග ඉංජිනේරු විද්‍යාවේ විශ්වීය අභියෝගයක් අවධාරනය කරන අතර ප්‍රත්‍යස්ථ ව්‍යාපාර පද්ධති ගොඩනැගීම සඳහා Mewayz වැනි මොඩියුලර්, විගණනය කළ හැකි වේදිකා අත්‍යවශ්‍ය වන්නේ මන්දැයි ඉස්මතු කරයි. මෙම දෝෂය පිළිබඳ කතාව කේත අනුපිටපත්වල සැඟවුණු පිරිවැය සහ මොනොලිතික් මෘදුකාංග ගෘහ නිර්මාණ ශිල්පයේ අස්ථාවරත්වය පිළිබඳ අනතුරු ඇඟවීමේ කතාවකි.

ගුප්ත ලේඛන ව්‍යසනයක ව්‍යුහ විද්‍යාව

PSpice විසින් එහි සංකේතාංකන විශේෂාංග සඳහා භාවිත කරන ලද `cryptlib` ගුප්ත ලේඛන පුස්තකාලයේ දෝෂය සොයා ගන්නා ලදී. එහි හරය තුළ, උසස් සංකේතාංකන ප්‍රමිතිය (AES) බහුවිධ සැකසුම් වටයකින් ක්‍රියාත්මක වේ. AES-256 සඳහා, එවැනි වට 14 ක් ඇත. සෑම වටයකටම නිශ්චිත "රවුම් යතුරක්" අවශ්‍ය වේ, එය මුල් සංකේතාංකන යතුරෙන් යතුරු ප්‍රසාරණය නම් ක්‍රියාවලියක් හරහා ලබා ගනී. සංවර්ධකයාගේ කාර්යය වූයේ මෙම වට 14 යෙදීම සඳහා ලූපයක් ලිවීමයි. කෙසේ වෙතත්, පිරිසිදු, පුනරාවර්තන ලූපයක් වෙනුවට, කේතය ආසන්න වශයෙන් සමාන කොටස් දෙකකින් ව්‍යුහගත කර ඇත: එකක් පළමු වට නවය සඳහා සහ තවත් එකක් අවසාන වට පහ සඳහා. පිටපත් කිරීම සහ ඇලවීම මෙහෙයුමකදී, ආදේශන පියවරක් සිදු කරන තීරනාත්මක කේත රේඛාවක් අහම්බෙන් දෙවන කොටසෙන් ඉවත් විය. මෙයින් අදහස් කළේ සංකේතනය කිරීමේ අවසාන වට පහ සඳහා, AES ඇල්ගොරිතමයේ තීරණාත්මක කොටසක් සරලව මඟ හරින ලද අතර, ව්‍යසනකාරී ලෙස සංකේතනය දුර්වල කරන ලදී.

මොනොලිතික් කෝඩ්බයිට් දෝෂ සඳහා පාදක වන්නේ ඇයි

මෙම දෝෂය විශාල, ඒකලිතික කේත පදනමක් තුළ තැන්පත් කර තිබූ නිසා වසර ගණනාවක් තිස්සේ නොදැනී පැවතුනි. එවැනි පරිසරයන් තුළ, 'cryptlib' වැනි තනි මොඩියුලයක් යෙදුමේ රෙදි වලට තදින් වියන ලද අතර, හුදකලා පරීක්ෂණ සහ සත්‍යාපනය අපහසු වේ. සංකේතාංකන වට සඳහා තර්කනය ස්වාධීන, පහසුවෙන් පරීක්‍ෂා කළ හැකි ඒකකයක් නොව වඩා විශාල ප්‍රහේලිකාවක කොටසකි. මෙම මොඩියුලරි නොමැතිකම ව්‍යවසාය මෘදුකාංග සඳහා මූලික අවදානම් සාධකයකි. තනි දෝෂ සහිත සංරචකයකට සංකීර්ණ නිෂ්පාදන මාර්ගයක් නැවැත්විය හැකි සේම, එක් කාර්යයක සරල අත්වැරදීමකින් සමස්ත පද්ධතියේ ආරක්ෂාවට හානි කළ හැකි අන්ධ ස්ථාන නිර්මාණය කරයි. Mewayz වැනි මොඩියුලර් ව්‍යාපාරික මෙහෙයුම් පද්ධතියක් පිටුපස ඇති දර්ශනය බලගතු විකල්පයක් ඉදිරිපත් කරන්නේ මෙහිදීය. විවික්ත, ප්‍රතිස්ථාපනය කළ හැකි මොඩියුල සහිත පද්ධති සැලසුම් කිරීමෙන්, ව්‍යාපාරවලට ක්‍රියාකාරීත්වය හුදකලා කළ හැකි අතර, පද්ධතිමය බිඳවැටීමේ අවදානමකින් තොරව තනි සංරචක විගණනය, පරීක්ෂා කිරීම සහ යාවත්කාලීන කිරීම පහසු කරයි.

නවීන මෘදුකාංග සංවර්ධනය සඳහා පාඩම්

පරිපථ සමාකරණ මෘදුකාංගයෙන් ඔබ්බට විහිදෙන වැදගත් පාඩම් කිහිපයක් PSpice දෝෂය උගන්වයි:

මොඩියුලර් අඛණ්ඩතාවයේ පදනමක් මත ගොඩනැගීම

මෙම දෝෂයෙන් ඇති වූ බිඳවැටීම හේතුවෙන් Cadence හට තීරණාත්මක පැච් එකක් නිකුත් කිරීමට අවශ්‍ය වූ අතර, අසංඛ්‍යාත ඉංජිනේරු සමාගම්වලට ඔවුන්ගේ මෙහෙවර-විවේචනාත්මක මෘදුකාංග හදිසියේ යාවත්කාලීන කිරීමට බල කෙරුනි. බාධා කිරීම් සහ විභව ආරක්ෂක අවදානම සැලකිය යුතු විය. අද ව්‍යාපාර සඳහා, මොනොලිතික්, කළු පෙට්ටි මෘදුකාංග මත යැපීම ආවේනික මෙහෙයුම් අවදානම් දරයි. Mewayz වැනි වේදිකාවක් මෙය ආමන්ත්‍රණය කරන්නේ මූලික ව්‍යාපාරික කාර්යයන් - දත්ත හැසිරවීමේ සිට ආරක්ෂක ප්‍රොටෝකෝල දක්වා - ඒකාබද්ධ මෙහෙයුම් පද්ධතියක් තුළ ස්වාධීන මොඩියුල ලෙස සැලකීමෙනි. මෙම ගෘහනිර්මාණ ශිල්පය එක් එක් සංරචකයේ අඛණ්ඩ, හුදකලා වලංගුකරණයට ඉඩ සලසයි. එක් මොඩියුලයක අවදානමක් අනාවරණය වුවහොත්, එය සම්පූර්ණ ව්‍යාපාර කාර්ය ප්‍රවාහය විසුරුවා හැරීමකින් තොරව පැච් කිරීම හෝ මාරු කිරීම කළ හැකිය. සාරාංශයක් ලෙස, Mewayz විසින් "කොපි-පේස්ට් දෝෂ" ව්‍යවසාය මට්ටමේ අර්බුද බවට පත් වීම වළක්වන ආකාරයේ පිරිසිදු, නඩත්තු කළ හැකි සහ විගණනය කළ හැකි මෘදුකාංග නිර්මාණයක් ප්‍රවර්ධනය කරයි, ඔබේ ව්‍යාපාර තර්කනයේ අඛණ්ඩතාව තනි, සරල අත්වැරදීමකින් කිසිවිටෙක අවදානමට ලක් නොවන බව සහතික කරයි.

ඔබේ මෙහෙයුම් සරල කිරීමට සූදානම්ද?

ඔබට CRM, ඉන්වොයිසි කිරීම, HR, හෝ සියලුම මොඩියුල 208 අවශ්‍ය වුවද — Mewayz ඔබ ආවරණය කර ඇත. 138K+ ව්‍යාපාර දැනටමත් මාරු කර ඇත.

නිදහස් තරුව>→