خفیہ کاری آپ کے ڈیٹا کو محفوظ رکھتی ہے ... یا ایسا کرتی ہے؟

سنوڈن کے بعد کے دور میں ، بہت سارے لوگوں کو یقین ہے کہ رازداری کو برقرار رکھنے کا واحد راستہ ہر چیز کو خفیہ کرنا ہے۔ (ٹھیک ہے ، جب تک کہ آپ کی خفیہ کاری NSA کو بیک ڈور فراہم کرنے والے ناقص RSA الگورتھم کا استعمال نہیں کرتی ہے۔) بلیک ہیٹ 2014 کانفرنس میں ایک تیزرفتار سیشن نے اس مفروضے کو چیلنج کیا کہ خفیہ کاری حفاظت کے برابر ہے۔ ماتاسانو سیکیورٹی کے شریک بانی ، تھامس پیٹاسیک نے نوٹ کیا کہ "جو بھی شخص خاکہ نگاری کا اطلاق کرتا ہے وہ اسے مکمل طور پر درست نہیں کرتا ہے ،" اور اس حقیقت کو تفصیل سے ظاہر کرنے کے لئے آگے بڑھا۔

کریپٹو چیلنج

یہ سیشن میٹاسانو کے کرپٹو چیلنج پر مبنی تھا ، جس کی وضاحت "ایک مرحلہ وار سیکھنے کی مشق ہے جہاں شرکاء نے حقیقت پسندانہ کرپٹوگرافک تعمیرات کے خلاف 48 مختلف حملے نافذ کیے۔" پٹاسیک کے مطابق ، 10،000 سے زیادہ افراد نے اس چیلنج میں حصہ لیا ہے۔

یہ کیسے شروع ہوا؟ پتاسیک نے کہا ، "ایسے لوگ ہیں جن سے میں ٹویٹر پر بحث کرتا ہوں۔ "میں کرپٹو علم کو بانٹنا چاہتا ہوں ، لیکن میں ان لوگوں کو اپنے داغدار سے مسلح نہیں کرنا چاہتا ہوں۔" چیلنج کی اصل یہی تھی۔ ماتاسانو کے محققین نے آٹھ چیلنجوں کے چھ سیٹ بنائے۔ ایک سیٹ کو مکمل کرنے کے ل you ، آپ کو اپنی پسند کی پروگرامنگ زبان کا استعمال کرتے ہوئے تمام آٹھ چیلنجوں کو کامیابی کے ساتھ نافذ کرنا ہوگا۔ ایک سیٹ کامیابی کے ساتھ مکمل کرنے کے بعد ، وہ آپ کو اگلا بھیج دیں گے۔ پتاسیک نے وضاحت کرتے ہوئے کہا ، "جرگان حاصل کرنے کے ل you ، آپ کو کوڈ کرنا ہوگا۔

آٹھویں جماعت ریاضی کی ضرورت ہے

آپ کو توقع کی جا سکتی ہے کہ مختلف قسم کے کرپٹوگرافی پر عمل درآمد اور کریک کرنے کے لئے آرکین ریاضی کے مضامین کے بارے میں تفصیلی معلومات درکار ہوں گی۔ Ptacekllist پانچ اعلی کے آخر میں عنوانات ، ان میں "فیلڈز ، سیٹ ، اور بجتی ہے" اور "Feistel اور SP نیٹ ورک ڈھانچہ۔" انہوں نے وضاحت کرتے ہوئے کہا کہ ان میں سے کسی کی ضرورت نہیں ہے۔ زیادہ تر چیلنجوں میں ہائی اسکول الجبرا ، اور کوڈنگ کے بارے میں کچھ معلومات کے مقابلے میں تھوڑا بہت زیادہ درکار ہوتا ہے۔

چیلنج لینے والوں نے مختلف کاموں کی مختلف زبانوں میں اپنا کام پیش کیا۔ یہاں تک کہ کچھ نے پروگرامنگ کے دائرے سے یکسر باہر قدم رکھ دیا۔ ایک شریک نے ایک آسان ایکسل اسپریڈشیٹ کے بطور کوڈڈ ایک حل پیش کیا۔ ایک اور نے پوسٹ اسکرپٹ کا استعمال کرتے ہوئے چیلنجوں میں سے ایک کو حل کیا۔

پتاسیک نے کہا ، "اس گفتگو میں بہت ساری تفصیل ہوگی ، اور ہم تیز بات کریں گے۔" "آپ یہ جانتے ہوئے بھی نہیں چل پائیں گے کہ آر ایس اے کا استحصال کیسے کریں گے ، لیکن میں آپ کو دکھا سکتا ہوں کہ یہ کتنا سیدھا ہے۔ محض عدم تحفظ کی شاعری کی طرح ریاضی کو آپ پر دھونے دو۔" مجھے یہ پسند ہے!

ٹو ایرر ہیومن

پریزنٹیشن میں کچھ مخصوص اور دستاویزی خطوطی غلطیوں کی جانچ پڑتال جاری رہی۔ ایک کمپنی نے ایک ، صرف ایک پر لازمی پیرامیٹر ترتیب دے کر خفیہ کاری کی کارکردگی کا مسئلہ حل کیا۔ کریڈوکاٹ ، جو ایڈورڈ سنوڈن کے ذریعہ مشہور تھا ، ابھی تک نہیں پہنچا تھا ، لیکن کارکردگی کے لئے کوڈ ٹویٹ کرنے سے ڈویلپرز نے خفیہ پیغامات کو توڑنے کے لئے درکار وسائل کو بہت حد تک کم کردیا۔ اور ہاں ، کرپٹوکاٹ الگورتھم مئی 2012 اور جون 2013 کے درمیان اپنے بدترین مقام پر تھا۔

ایک نقطہ کے بعد ، سیشن واقعی میں کافی تکنیکی ہو گیا تھا۔ میں نے Matasano لوگوں کو RSA- مرموز کریڈٹ کارڈوں کو توڑنے کے لئے وضع کردہ ایک چالاک تکنیک کو سمجھنے کا انتظام کیا۔ اس میں منتخب کردہ نمبروں کو احتیاط سے خفیہ کاری کے سرور پر جمع کرنا شامل تھا گویا وہ ڈیٹا کو خفیہ کردہ اور ردعمل کو نوٹ کرنا ہے۔ ہر ایک تعداد کو جو بطور درست قبول کیا گیا تھا اس کی وجہ سے وہ متن کو ڈیکرپٹ کرنے کے قریب آگئے ، اور اگلی کوشش کے ل numbers تعداد کی حد کو بھی تنگ کردیا۔ نتیجے میں ڈیمو کریکنگ انکرپشن کا ایک کلاسک مووی طرز کا ورژن تھا ، جس میں سادہ نخرے ایک ایک کرکے بائنری بائٹس کو ماضی کے طومار کرتے دکھائی دیتے تھے۔

کیا آپ چیلنج لیں گے؟

اگر آپ کریپٹو چیلنج لینا چاہتے ہیں تو ، [email protected] پر ایک نوٹ بھیجیں۔ نوٹ کریں کہ چیلنج سیٹ کے لئے ایک وقت میں سخت قاعدہ معطل کردیا گیا ہے۔ اب آپ ایک ساتھ تمام سیٹ حاصل کرسکتے ہیں۔ گفتگو سے پہلے ایک اعلامیے میں ، پٹاسیکیکس نے واضح کیا کہ "ہم بلیک ہیٹ میں چیلنجوں کے بارے میں ایک بات دے رہے ہیں ، اور چاہتے ہیں کہ ہمارے وفادار کرپٹوپلس بلیک ہیٹ کے ٹککی مالکان سے پہلے تمام چیلنجوں کو دیکھیں۔" آگے بڑھتے ہوئے ، مٹاسانو ٹیم چیلنجوں ، اور یہاں تک کہ ایک کتاب سے وابستہ ایک ویب سائٹ کی منصوبہ بندی کرتی ہے۔

ہوسکتا ہے کہ آپ واقعی چیلنج لینے کے ل to تیار نہ ہوں ، لیکن سبق ابھی بھی واضح ہے۔ جب بھی ہم فرض کریں کہ ایک خاص حل سب کے سب اور آخر کار ہے ، ہم غلط ثابت ہوں گے۔ ایک شخص کیا بنا سکتا ہے ، دوسرا ٹوٹ سکتا ہے۔