Perfect Forward Secrecy (PFS) என்பது ஒரு பாதுகாப்பு அம்சமாகும், இது தாக்குபவர் மறைகுறியாக்கப்பட்ட தகவல்தொடர்புகளுக்கான அணுகலைப் பெற்றாலும், அந்த அமர்வுகளின் போது பயன்படுத்தப்படும் குறியாக்க விசைகளை அணுக முடியாவிட்டால், கடந்தகால தகவல்தொடர்பு அமர்வுகளை அவர்களால் மறைகுறியாக்க முடியாது. வேறு வார்த்தைகளில் கூறுவதானால், ஒவ்வொரு அமர்விற்கும் பயன்படுத்தப்படும் குறியாக்க விசைகள் தனித்தன்மை வாய்ந்தவை மற்றும் மீண்டும் பயன்படுத்தப்படுவதில்லை என்று PFS உத்தரவாதம் அளிக்கிறது, தாக்குபவர்கள் தற்போதைய அமர்வில் பயன்படுத்தப்படும் விசைகளை எப்படியாவது பெற்றால், கடந்த அமர்வுகளை மறைகுறியாக்குவது மிகவும் கடினம்.
Perfect Forward Secrecy (PFS) என்பது ஒரு பாதுகாப்பு அம்சமாகும், இது உங்கள் மறைகுறியாக்கப்பட்ட தரவை யாராவது அணுகினாலும், அதை மறைகுறியாக்குவதற்கான திறவுகோல் அவர்களிடம் இல்லாததால் அவர்களால் அதைப் படிக்க முடியாது. ஒவ்வொரு அமர்வுக்கும் ஒரு புதிய விசையை உருவாக்குவதன் மூலம் இதைச் செய்கிறது, இது பயன்பாட்டிற்குப் பிறகு நிராகரிக்கப்படும். ஒரு அமர்வுக்கான சாவியை யாரேனும் பெற முடிந்தாலும், வேறு எந்த அமர்வுகளையும் மறைகுறியாக்க அதைப் பயன்படுத்த முடியாது என்பதே இதன் பொருள். நீங்கள் பயன்படுத்தும் ஒவ்வொரு முறையும் மாறும் ரகசியக் குறியீட்டைப் போல நினைத்துப் பாருங்கள், எனவே ஒரு செய்திக்கான குறியீட்டை யாராவது கண்டுபிடித்தாலும், வேறு குறியீட்டைப் பயன்படுத்தும் வேறு எந்த செய்திகளையும் அவர்களால் படிக்க முடியாது.
பெர்ஃபெக்ட் ஃபார்வர்ட் சீக்ரஸி (PFS) என்பது கடந்த சில ஆண்டுகளில் இணையதளங்கள் மற்றும் ஆன்லைன் தகவல்தொடர்புக்கு அதிக முக்கியத்துவம் வாய்ந்த ஒரு பாதுகாப்பு அம்சமாகும். இது ஒரு வகையான குறியாக்கமாகும், இது எதிர்கால சுரண்டல்கள் மற்றும் பாதுகாப்பு மீறல்கள் முக்கியமான தகவல்களை சமரசம் செய்வதைத் தடுக்கும். PFS என்பது குறிப்பிட்ட முக்கிய ஒப்பந்த நெறிமுறைகளின் ஒரு அம்சமாகும், இது அமர்வு விசை பரிமாற்றத்தில் பயன்படுத்தப்படும் நீண்ட கால ரகசியங்கள் சமரசம் செய்யப்பட்டாலும் அமர்வு விசைகள் சமரசம் செய்யப்படாது என்று உறுதியளிக்கிறது.
குறியாக்கம் என்பது இணைய பாதுகாப்பின் முக்கிய அங்கமாகும், மேலும் PFS என்பது குறியாக்கத்தின் ஒரு முக்கிய அம்சமாகும். விசைகளை தவறாமல் மாற்றுவதன் மூலம் குறியாக்க விசை மீறல் ஏற்பட்டால் தனிப்பட்ட தகவலுக்கு ஏற்படும் ஆபத்தை PFS குறைக்கிறது. இதன் பொருள், தாக்குபவர் ஒரு விசையைப் பெற முடிந்தாலும், அவர்களால் அனைத்து தரவையும் விட சிறிய அளவிலான தரவை மட்டுமே அணுக முடியும். ஆன்லைன் தகவல்தொடர்புக்கான கூடுதல் பாதுகாப்பை வழங்க, PFS பெரும்பாலும் SSL/TLS மற்றும் போக்குவரத்து அடுக்கு பாதுகாப்பு (TLS) ஆகியவற்றுடன் இணைந்து பயன்படுத்தப்படுகிறது.
சரியான முன்னோக்கி ரகசியம் என்றால் என்ன?
வரையறை
சரியான முன்னோக்கி ரகசியம் (PFS) என்பது இணையதளங்களுக்கு கூடுதல் பாதுகாப்பை வழங்கும் ஒரு பாதுகாப்பு அம்சமாகும். இது ஒரு கிரிப்டோகிராஃபிக் முறையாகும், இது ஒரு வலைத்தளத்தின் தனிப்பட்ட விசையை தாக்குபவர் அணுகலைப் பெற்றாலும், அவர்களால் முன்பு பதிவுசெய்யப்பட்ட போக்குவரத்தை டிக்ரிப்ட் செய்ய முடியாது. PFS, Forward Secrecy அல்லது FS என்றும் அறியப்படுகிறது.
பாரம்பரிய குறியாக்கத்தில், அனைத்து போக்குவரத்தையும் குறியாக்க மற்றும் மறைகுறியாக்க ஒரு தனிப்பட்ட விசை பயன்படுத்தப்படுகிறது. அந்த விசை சமரசம் செய்யப்பட்டால், அதனுடன் குறியாக்கம் செய்யப்பட்ட அனைத்து போக்குவரத்தையும் மறைகுறியாக்க முடியும். மறுபுறம், PFS ஒவ்வொரு அமர்வுக்கும் ஒரு புதிய தனிப்பட்ட விசையை உருவாக்குகிறது, அதாவது ஒரு விசை சமரசம் செய்யப்பட்டால், அந்த அமர்வின் தரவு மட்டுமே ஆபத்தில் இருக்கும்.
எப்படி இது செயல்படுகிறது
ஒவ்வொரு அமர்வுக்கும் ஒரு தனிப்பட்ட அமர்வு விசையை உருவாக்குவதற்கு ஒரு முக்கிய பரிமாற்ற வழிமுறையைப் பயன்படுத்தி PFS செயல்படுகிறது. மிகவும் பொதுவாகப் பயன்படுத்தப்படும் முக்கிய பரிமாற்ற அல்காரிதம் டிஃபி-ஹெல்மேன் அல்காரிதம் ஆகும், இது பாதுகாப்பற்ற சேனலில் பகிரப்பட்ட ரகசியத்தை உருவாக்க இரண்டு தரப்பினரை அனுமதிக்கிறது.
SSL/TLS இல், எபிமெரல் டிஃபி-ஹெல்மேன் (DHE) அல்லது எபிமரல் நீள்வட்ட வளைவு Diffie-Hellman (ECDHE) கீ பரிமாற்றத்தை ஆதரிக்கும் சைஃபர் தொகுப்புகளைப் பயன்படுத்தி PFS செயல்படுத்தப்படுகிறது. இந்த சைபர் தொகுப்புகள் ஒவ்வொரு SSL/TLS அமர்வுக்கும் ஒரு புதிய அமர்வு விசையை உருவாக்குகின்றன, இது தரவை குறியாக்க மற்றும் மறைகுறியாக்க பயன்படுகிறது.
நன்மைகள்
PFS இணையதள பாதுகாப்பிற்கு பல நன்மைகளை வழங்குகிறது. முதலாவதாக, ஒரு வலைத்தளத்தின் தனிப்பட்ட விசையை தாக்குபவர் அணுகினாலும், அவர்களால் முன்பு பதிவுசெய்யப்பட்ட போக்குவரத்தை டிக்ரிப்ட் செய்ய முடியாது என்பதை இது உறுதி செய்கிறது. கூடுதலாக, PFS ஒவ்வொரு அமர்வுக்கும் ஒரு தனிப்பட்ட விசை இருப்பதை உறுதி செய்வதன் மூலம் மேன்-இன்-தி-மிடில் தாக்குதல்களைத் தடுக்க உதவுகிறது. இறுதியாக, ஒரு விசை சமரசம் செய்யப்பட்டாலும், ஒரு சிறிய அளவிலான தரவு மட்டுமே ஆபத்தில் இருப்பதை உறுதி செய்வதன் மூலம் எதிர்கால தாக்குதல்களிலிருந்து பாதுகாக்க PFS உதவும்.
பிரபலமான இணையதள பாதுகாப்பு சோதனைக் கருவியான SSL லேப்ஸ், PFSக்கான ஆதரவின் அடிப்படையில் இணையதளங்களை மதிப்பிடுகிறது. TLS நெறிமுறையின் சமீபத்திய பதிப்பான TLS 1.3, அனைத்து சைபர் தொகுப்புகளுக்கும் PFS ஆதரவு தேவைப்படுகிறது. பிரபலமான சிக்னல் செய்தியிடல் பயன்பாட்டில் பயன்படுத்தப்படும் டபுள் ராட்செட் அல்காரிதம் பாதுகாப்பான செய்தியிடலுக்கு PFSஐச் சார்ந்துள்ளது.
முடிவில், PFS என்பது இணையதளங்களையும் அவற்றின் பயனர்களையும் தாக்குதல்களில் இருந்து பாதுகாக்க உதவும் முக்கியமான பாதுகாப்பு அம்சமாகும். ஒவ்வொரு அமர்வுக்கும் தனித்துவமான அமர்வு விசைகளை உருவாக்குவதன் மூலம், ஒரு விசை சமரசம் செய்யப்பட்டாலும், சிறிய அளவிலான தரவு மட்டுமே ஆபத்தில் இருப்பதை PFS உறுதி செய்கிறது.
சரியான முன்னோக்கி ரகசியம் ஏன் முக்கியமானது?
சரியான முன்னோக்கி ரகசியம் (PFS) என்பது ஒரு அத்தியாவசிய பாதுகாப்பு அம்சமாகும், இது ஆன்லைன் தகவல்தொடர்புக்கு கூடுதல் பாதுகாப்பை வழங்குகிறது. ஒரு தனிப்பட்ட விசையைத் தாக்குபவர் சமரசம் செய்தாலும், கடந்த கால அல்லது எதிர்கால தகவல்தொடர்புகளை மறைகுறியாக்க அதை அவர்களால் பயன்படுத்த முடியாது என்பதை PFS உறுதி செய்கிறது. PFS முக்கியமானதாக இருப்பதற்கான சில காரணங்கள் இங்கே:
சமரசம் செய்யப்பட்ட விசைகளுக்கு எதிரான பாதுகாப்பு
பாரம்பரிய குறியாக்கத்தில், தகவல்தொடர்புகளை குறியாக்க மற்றும் மறைகுறியாக்க ஒற்றை விசை பயன்படுத்தப்படுகிறது. இந்த விசை சமரசம் செய்யப்பட்டால், அனைத்து கடந்த கால மற்றும் எதிர்கால தகவல்தொடர்புகளை மறைகுறியாக்க முடியும், இது முழு அமைப்பின் பாதுகாப்பையும் சமரசம் செய்கிறது. PFS எபிமரல் விசைகளைப் பயன்படுத்துகிறது, அவை பறக்கும்போது உருவாக்கப்பட்டு பயன்பாட்டிற்குப் பிறகு நிராகரிக்கப்படுகின்றன. இதன் பொருள், தாக்குபவர் தனிப்பட்ட விசையைப் பெற முடிந்தாலும், கடந்த கால அல்லது எதிர்கால தகவல்தொடர்புகளை மறைகுறியாக்க அவர்களால் அதைப் பயன்படுத்த முடியாது.
மிருகத்தனமான படைத் தாக்குதல்களுக்கு எதிரான பாதுகாப்பு
ப்ரூட் ஃபோர்ஸ் தாக்குதல்களில், சரியான கடவுச்சொல் அல்லது விசை கண்டுபிடிக்கப்படும் வரை, சாத்தியமான ஒவ்வொரு எழுத்துக்களையும் சேர்த்து முயற்சிப்பது அடங்கும். PFS உடன், டிஃபி-ஹெல்மேன் விசை பரிமாற்ற வழிமுறைகளைப் பயன்படுத்தி எபிமரல் விசைகள் உருவாக்கப்படுகின்றன, அவை முரட்டுத்தனமான தாக்குதல்களுக்கு எதிர்ப்புத் தெரிவிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. இது தகவல்தொடர்புகளை மறைகுறியாக்கத் தேவையான விசைகளைப் பெறுவதற்கு தாக்குபவர்களுக்கு மிகவும் கடினமாக உள்ளது.
மேன்-இன்-தி-மிடில் தாக்குதல்களுக்கு எதிரான பாதுகாப்பு
மேன்-இன்-தி-மிடில் தாக்குதல்கள் இரு தரப்பினருக்கும் இடையேயான தகவல்தொடர்புகளை இடைமறித்து அதை ஏதோவொரு வகையில் மாற்றுவதை உள்ளடக்கியது. அமர்வு துவக்கத்தின் போது உருவாக்கப்படும் எபிமரல் விசைகளைப் பயன்படுத்தி PFS இந்தத் தாக்குதல்களுக்கு எதிராகப் பாதுகாக்கிறது. இதன் பொருள், ஒரு தாக்குபவர் தகவல்தொடர்புகளை இடைமறித்தாலும், கடந்த கால அல்லது எதிர்கால தகவல்தொடர்புகளை மறைகுறியாக்க அவர்களால் அதைப் பயன்படுத்த முடியாது.
சுருக்கமாக, PFS என்பது சமரசம் செய்யப்பட்ட விசைகள், முரட்டுத்தனமான தாக்குதல்கள் மற்றும் மேன்-இன்-தி-மிடில் தாக்குதல்களுக்கு எதிராக பாதுகாப்பை வழங்கும் ஒரு முக்கியமான பாதுகாப்பு நடவடிக்கையாகும். பாதுகாப்பான செய்தியிடல் பயன்பாடுகள், இணையப் பக்கங்கள் மற்றும் முக்கியமான தகவலைக் கையாளும் பிற பயன்பாடுகளுக்கு இது அவசியம். PFS மிகவும் பரவலாக ஏற்றுக்கொள்ளப்படுவதால், குறைவான தரவு மீறல்களையும் ஆன்லைன் தகவல்தொடர்புக்கான அதிக அளவிலான பாதுகாப்பையும் நாம் எதிர்பார்க்கலாம்.
தீர்மானம்
பெர்ஃபெக்ட் ஃபார்வர்ட் சீக்ரஸி என்பது இணையதளங்கள் மற்றும் அதன் பயனர்களுக்கு கூடுதல் பாதுகாப்பை வழங்கும் ஒரு பாதுகாப்பு அம்சமாகும். ஒவ்வொரு அமர்வுக்கும் ஒரு தனிப்பட்ட, தற்காலிக விசையை உருவாக்குவதன் மூலம் இது செயல்படுகிறது, அது பயன்பாட்டிற்குப் பிறகு நிராகரிக்கப்படும். இதன் பொருள், தாக்குபவர் ஒரு வலைத்தளத்தின் தனிப்பட்ட விசையை அணுகினால் கூட, அவர்களால் கடந்த அமர்வுகளை டிக்ரிப்ட் செய்ய முடியாது.
இன்றைய டிஜிட்டல் நிலப்பரப்பில் PFS அதிக முக்கியத்துவம் பெற்றுள்ளது, அங்கு இணையத் தாக்குதல்கள் மிகவும் சிக்கலானதாகவும் பொதுவானதாகவும் மாறி வருகின்றன. நிதித் தரவு, தனிப்பட்ட தகவல் மற்றும் ரகசியத் தகவல்தொடர்புகள் போன்ற முக்கியமான தகவல்களைப் பாதுகாப்பதற்கான ஒரு முக்கியமான கருவியாகும்.
PFS முட்டாள்தனமானதல்ல மற்றும் முழுமையான பாதுகாப்பிற்கு உத்தரவாதம் அளிக்க முடியாது என்றாலும், எந்தவொரு வலைத்தளத்தின் பாதுகாப்பு நடவடிக்கைகளுக்கும் இது மதிப்புமிக்க கூடுதலாகும். அனைத்து வலைத்தளங்களும் PFS ஐ செயல்படுத்தவில்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும், எனவே பயனர்கள் தாங்கள் பயன்படுத்தும் வலைத்தளங்களின் பாதுகாப்பு அம்சங்களைப் பற்றி அறிந்து கொள்வதும், அவர்களின் தகவல்களைப் பாதுகாக்க தகுந்த முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதும் முக்கியம்.
ஒட்டுமொத்தமாக, PFS என்பது முக்கியமான தகவல்களைப் பாதுகாப்பதற்கும் எதிர்காலச் சுரண்டல்கள் மற்றும் பாதுகாப்பு மீறல்களைத் தடுப்பதற்கும் ஒரு மதிப்புமிக்க கருவியாகும். தொழில்நுட்பம் தொடர்ந்து முன்னேறுவதால், ஆன்லைன் தகவல்தொடர்புகளின் பாதுகாப்பு மற்றும் தனியுரிமையை உறுதி செய்வதில் PFS இன்னும் முக்கியமானதாக இருக்கும்.
மேலும் வாசிப்பு
சரியான முன்னோக்கி ரகசியம் (PFS) என்பது குறியாக்கவியலில் ஒரு பாதுகாப்பு அம்சமாகும், இது அமர்வு விசை பரிமாற்றத்தில் பயன்படுத்தப்படும் நீண்ட கால ரகசியங்கள் சமரசம் செய்யப்பட்டாலும் கூட அமர்வு விசைகள் சமரசம் செய்யப்படாமல் இருப்பதை உறுதி செய்கிறது. PFS என்பது குறிப்பிட்ட விசை-ஒப்பந்த நெறிமுறைகளின் ஒரு அம்சமாகும் மற்றும் கிளையண்டுகள் மற்றும் சேவையகங்களுக்கு இடையே குறுகிய கால, தனிப்பட்ட விசை பரிமாற்றங்களை செயல்படுத்துகிறது. விசைகளை தவறாமல் மாற்றுவதன் மூலம் குறியாக்க விசை மீறல் ஏற்பட்டால் தனிப்பட்ட தகவலுக்கு ஏற்படும் ஆபத்தை இது குறைக்கிறது. (ஆதாரம்: டெக்ராடர், Sectigo® அதிகாரி)
தொடர்புடைய இணைய பாதுகாப்பு விதிமுறைகள்
- சமச்சீரற்ற சமச்சீர் குறியாக்கம் என்றால் என்ன
- விளம்பரத் தடுப்பான் என்றால் என்ன
- டிஎன்எஸ் கடத்தல் என்றால் என்ன
- டிஎன்எஸ் கசிவு என்றால் என்ன
- Fvey என்றால் என்ன
- ஜியோ பிளாக்கிங் என்றால் என்ன
- ஜியோ ஸ்பூஃபிங் என்றால் என்ன
- கிரேட் ஃபயர்வால் சீனா என்றால் என்ன
- ஐபி லீக் என்றால் என்ன
- ஐஎஸ்பி என்றால் என்ன
- கில் சுவிட்ச் என்றால் என்ன
- L2tp Ipsec என்றால் என்ன
- மல்டி ஹாப் விபிஎன் என்றால் என்ன
- No Log Vpn என்றால் என்ன
- Openvpn என்றால் என்ன
- ப்ராக்ஸி சர்வர் என்றால் என்ன
- ஸ்மார்ட் டிஎன்எஸ் என்றால் என்ன
- பிளவு சுரங்கப்பாதை என்றால் என்ன
- Vpn கிளையண்ட் என்றால் என்ன
- Vpn புரோட்டோகால் என்றால் என்ன
- வயர்கார்டு என்றால் என்ன
- Vpn திசைவி என்றால் என்ன
- Vpn சர்வர் என்றால் என்ன
- Vpn சுரங்கப்பாதை என்றால் என்ன
- வாரண்ட் கேனரி என்றால் என்ன
- வைஃபை குறியாக்கம் என்றால் என்ன