Hacker News

HTTPS adag oo hufan

Faallo

10 min read Via security.googleblog.com

Mewayz Team

Editorial Team

Hacker News

Saacaddu way ku sii socotaa sirta maanta - iyo inta badan meheradaha wax fikrad ah ma laha

Mar kasta oo macmiilku soo gudbiyo lacag-bixinta, saxeexo dashboard-ka, ama uu farriin u soo diro goobtaada, HTTPS waxay si aamusnaan ah u ilaalisaa xogtaas iyada oo adeegsanaysa algorithms-ka qarsoodiga ah ee si adag u haystay tobannaan sano. Laakin isbedel seismic ayaa socda. Kumbuyuutarrada Quantum-mashiinnada ka faa'iidaysta fiisigiska qariibka ah ee kor-u-qaadista iyo isku-duubnida - ayaa si degdeg ah u soo dhowaanaya awoodda lagu burburinayo aasaaska xisaabta ee RSA, ECDSA, iyo Diffie-Hellman furaha isdhaafsiga. Hanjabadu hadda ma ahan aragti. Sannadkii 2024, NIST waxay soo gebagebaysay heerarkii ugu horreeyay ee saddex-geesoodka ka dambeeya (PQC). Google, Cloudflare, iyo Apple ayaa durba bilaabay soo saarista algorithms-u adkaysta tirada. Ganacsi kasta oo u gudbiya xogta xasaasiga ah ee internetka - taas oo si wax ku ool ah u ah ganacsi kasta - fahamka quantum-ammaan HTTPS hadda ma aha ikhtiyaar. Waa lama huraan hawleed.

Waa maxay sababta HTTPS-da hadda u jabin doonto weerarka Quantum

HTTPS-ta maanta waxay ku tiirsan tahay TLS (Ammaanka Lakabka Gaadiidka), kaas oo adeegsada cryptography asymmetric inta lagu jiro marxaladda gacan-qaadka si loo dhiso sir la wadaago oo u dhaxaysa macmiilka iyo adeegaha. Badbaadada gacan-qaadashadani waxay ku xidhan tahay dhibaatooyinka xisaabeed ee kombuyuutarrada qadiimiga ahi aanay si hufan u xallin karin: samaynta far-samaynta waaweyn (RSA) ama xisaabinta logarithms discrete on curves elliptic (ECDH). Kumbiyuutar ku filan oo awood leh oo ku shaqeeya algorithm-ka Shor wuxuu xallin karaa labadaba waqti badan, taasoo yaraynaysa waxa ku qaadan kara kombuyuutar heer sare ah malaayiin sano ilaa saacado ama daqiiqado keliya.

Cabirka ugu cabsida badan ayaa ah istiraatijiyadda "gooynta hadda, hadhowna kala dir" ee ay horay u isticmaaleen jilayaasha qaranka. Cadowgu waxa ay duubayaan taraafikada sir ah maanta iyaga oo ujeedadoodu tahay in ay furto marka kombayutarada quantum bislaado. Diiwaanada maaliyadeed, xogta daryeelka caafimaadka, hantida garaadka, isgaarsiinta dawladda - wax kasta oo lagu qabto gaadiidka hadda waxay noqonayaan kuwo nugul dib u noqosho. Hay’adda Nabadsugidda Qaranka ayaa ka digtay in khatartan ay ku sii fideyso xog kasta oo ay tahay inay ahaato mid sir ah in ka badan 10 sano, taasoo ka kooban inta badan macluumaadka muhiimka ah ee ganacsiga.

Qiyaasadu way kala duwan yihiin marka kombuyuutar kumbiyuutarka quantumka ah (CRQC) uu imanayo. Roadmap-ka IBM waxa uu bartilmaameedsanayaa 100,000+ qubits marka la gaaro 2033. Google waxa uu soo bandhigay marxaladaha saxda ah ee sixitaanka qaladka quantum-ka iyada oo la adeegsanayo Chip Willow dabayaaqadii 2024 kaabayaasha caalamiga ah.

Heerarka cusub: ML-KEM, ML-DSA, iyo SLH-DSA

Kadib habraac qiimayn sideed sano ah oo ku lug leh soo gudbinta cryptographers adduunka oo dhan, NIST waxa ay daabacday saddex heerar cryptographic post-quantum bishii Agoosto 2024. Algorithms-yadan waxa loogu talagalay in ay iska caabiyaan weerarada ka imanaya kumbiyuutarrada tirada iyo kuwa caadiga ahba, iyaga oo hubinaya ammaanka muddada-dheer iyada oo aan loo eegin sida degdegga ah ee qalabka quantumku u horumarayo.

ML-KEM ( Farsamaynta Kobcinta Furaha ee Module-Lattice-based, oo hore u ahaan jirtay CRYSTALS-Kyber) ayaa gacanta ku haysa qaybta is-dhaafsiga ee muhiimka ah ee gacan-qaadka TLS. Waxay ku beddeshaa ECDH iyadoo adeegsanaysa adkaanta xisaabeed ee dhibaatooyinka lattice ee habaysan, kuwaas oo aan la qabsan karin xitaa kombuyuutarrada tirada. ML-KEM si cajiib ah ayaa waxtar leh - cabbirkeeda furaha ayaa ka weyn ECDH (qiyaastii 1,568 bytes ee ML-KEM-768 oo ka soo horjeeda 32 bytes ee X25519), laakiin dusha sare ee xisaabinta ayaa ah mid aad u yar, inta badan ka dhaqso badan hawlgallada qalooca elliptic ee dhaqanka.

ML-DSA (Module-Lattice-based Digital Signature Algorithm, hore CRYSTALS-Dilithium) iyo SLH-DSA ML-DSA waxay bixisaa saxiixyo is haysta oo ku habboon codsiyada badankooda, halka SLH-DSA ay bixiso dib u dhac muxaafid ah oo ku salaysan kaliya hawlaha xashiishka, oo si qoto dheer u siinaya difaac-qoto dheer haddii malo-awaalka-ku-salaysan suufku waligii daciifo.

Qaabka Isku-dhafka ah: Waddada Pragmatic to Badbaadada Quantum

Ma jiro injineer ammaan oo mas'uul ka ah oo soo jeedinaya beddelka habeen dhaxe. Taa baddalkeeda, warshaduhu waxay ku soo urureenhab isku-dhafankaas oo isku dara algorithm qadiimiga ah algorithm-ka dambe ee algorithm kasta oo TLS ah. Haddi algorithm-ka-ka dambeeyo ay soo baxdo in ay leedahay nuglaanta aan la ogaan karin, algorithm-ka caadiga ah ayaa wali ilaaliya xiriirka. Haddii kumbuyuutarka quantumku jebiyo algorithm-ka qadiimiga ah, algorithm-kuwa ka dambeeya ayaa xariiqda haya. Waxa kaliya oo aad luminaysaa amniga haddii labaduba isku mar la wada xumaado - xaalad cirbixiyeen aan macquul ahayn.

Chrome iyo Firefox waxay horeyba u taageereen isweydaarsiga furaha isku-dhafka ah ee X25519Kyber768 horraantii 2025, taasoo la micno ah malaayiin xiriirin HTTPS ah oo maalinle ah ayaa durbaba badbaado u ah dhanka furaha is dhaafsiga. Cloudflare ayaa soo warisay in in ka badan 35% taraafikada TLS 1.3 ay isticmaalaan heshiiska muhiimka ah ee quantum-ka kadib. AWS, Microsoft Azure, iyo Google Cloud ayaa dhamaantood soo bandhigay ikhtiyaarada TLS ee badbaadada leh ee adeegyadooda la maareeyay. Kala-guurka ayaa u dhacaya si ka dhakhso badan inta ganacsiyada intooda badani ogaadaan.

Kharashka u haajiridda quantum-ammaan HTTPS waxaa lagu cabbiraa saacadaha injineernimada iyo wareegyada tijaabada. Qiimaha haajirin la'aanta waxaa lagu qiyaasaa tanaasulka joogtada ah ee sirta kasta oo ganacsigaagu waligaa gudbiyo. Hawlgelinta isku-dhafka ah waxay meesha ka saaraysaa baahida loo qabo in la kala doorto amniga iyo taxadarka - labadaba waad helaysaa.

Xaqiiqooyinka Waxqabadka: Daahida, Xaddiga Xaddiga, iyo Gacan-qaadka Korka

Mid ka mid ah welwelka ugu horreeya ee ku saabsan cryptography-ga ka dambeeya quantum wuxuu ahaa hoos u dhaca waxqabadka. Cabbirrada waaweyn iyo saxeexyada muhiimka ah waxay ka dhigan yihiin bytes badan oo ku saabsan siliga iyo gacan-qaadka laga yaabo inuu gaabinayo. Duullimaadyada dhabta ah ee adduunka ayaa muujiyay walaacyadan inta badan la maarayn karo, laakiin maaha eber.

Beddelka furaha, ML-KEM-768 wuxuu ku darayaa ku dhawaad 1.1 KB gacan qaadka TLS marka la barbar dhigo X25519 oo keliya. Qaabka isku-dhafka ah (X25519 + ML-KEM-768), wadarta guud ee dheeraadka ah waa qiyaastii 1.2 KB. Shabakadaha casriga ah, tani waxay u tarjumaysaa korodhka daahitaanka dayacan - sida caadiga ah wax ka yar 1 millise seconds ee xidhiidhada ballaadhan. Xogta wax-soo-saarka Cloudflare ma muujin wax saamayn ah oo la qiyaasi karo oo ku saabsan wakhtiyada rarka bogga inta badan isticmaalayaasha. Si kastaba ha ahaatee, shabakadaha xaddidan (xiriirada dayax-gacmeedka, aaladaha IoT, gobollada leh baaxad xaddidan), dusha sare ayaa isku dari kara, gaar ahaan marka silsiladaha shahaadodu ay sidoo kale wataan saxiixyo ka dambeeya tirada.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Saxiixa aqoonsiga ayaa keenay caqabad weyn. Saxeexa ML-DSA-65 waa ku dhawaad ​​3.3 KB marka la barbar dhigo 64 bytes ee ECDSA-P256. Marka shahaado kasta oo silsilad ku jirta ay sido saxeexa ka dambeeya tirada, silsiladda saddex-shahaado ee caadiga ah waxay ku dari kartaa 10 KB ama ka badan gacan-qaadka. Tani waa sababta ay warshaduhu u sahamiyaan farsamooyinka sida isku-buufinta shahaado, Shahaadooyinka Geedka Merkle, iyo tayaynta heerka TLS si cabbirrada gacan-qaadka loo ilaaliyo mid dhab ah. Meheraduhu waa inay si taxadar leh u cabbiraan saamayntaas oo leh saldhigyada isticmaaleyaasha caalamiga ah - gaar ahaan kuwa u adeega isticmaaleyaasha mobilada ee suuqyada soo baxaya.

Waxa ay tahay in ganacsiyadu ay hadda sameeyaan: Liiska hubinta socdaalka ee la taaban karo

Tahriibka badbaadada ah ee Quantum-ku ma aha dhacdo keliya ee waa habsocod weji leh. Hay'adaha bilaabay in ay soo ururiyaan ku tiirsanaanta qarsoodiga ah maanta aad ayay uga wanagsanaan doonaan kuwa sugaya amarrada sharciyeed. Halkan waxaa ah qaab-dhismeed la taaban karo oo lagu bilaabayo kala-guurka:

  1. Samee alaab-qeybsi qarsoodi ah. Aqoonso nidaam kasta, borotokool, iyo maktabad kasta oo adeegsata RSA, ECDSA, ECDH, ama Diffie-Hellman. Tan waxaa ka mid ah isku xidhka TLS, albaabada API, VPN-yada, saxeexa koodka, xog qarinta, iyo isku dhafka qolo saddexaad.
  2. Mudnaan sii dareenka xogta iyo cimri dhererka.Nidaamka maaraynta xogta maaliyadeed, diiwaannada daryeelka caafimaadka, dukumentiyada sharciga ah, ama macluumaadka shakhsiyeed ee ay tahay in ay sirta ahaadaan sannadaha waa in ay marka hore haajiraan. "Hadda gooso, hadhow fur" waxay ka dhigtaa siraha muddada dheer mudnaanta ugu sarreysa.
  3. Kor u sahle isku-dhafka TLS-ka dambe ee ku wajahan meelaha ugu dambeeya ee dadweynaha. Si cad u yeel oo ku xaqiiji qalabka sida Qualys SSL Labs ama Quantum Safe suite ee mashruuca Quantum Safe.
  4. Cusbooneysii maktabadaha sirta ah Ku dheji noocyada ay ku jiraan hirgelinta NIST-u-dhamaadka, ee ma aha qoraallo qabyo ah.
  5. Tijaabi iswaafajinta iyo dib u celinta waxqabadka Google waxa ay tan la kulantay xilli hore oo Kyber ah oo ay ku qasbanaatay in ay fuliso xalinta.
  6. Samee istaraatijiyad crypto-agility ah Tani waxay ka dhigan tahay soo saarista hawlgallada crypto ee ka dambeeya is-dhexgalka la habeyn karo iyo ka fogaanshaha xulashooyinka algorithm-ka adag.
Qalabka sidaMewayzee gacanta ku haya xogta ganacsiga xasaasiga ah ee 207 qaybood oo isku dhafan - laga bilaabo diiwaannada CRM iyo qaansheegadka ilaa mushaharka, HR, iyo falanqaynta - baaxadda ku-tiirsanaanta qarsoodiga ah waa wax la taaban karo. Wicitaan kasta oo API ah oo u dhexeeya cutubyada, webhook kasta oo loo diro adeegyada qolo saddexaad, fadhi kasta oo isticmaale oo sidda xogta maaliyadeed ama shaqaalaha waxay ka dhigan tahay dusha sirta ah oo ugu dambayntii u gudubta heerarka badbaadada tirada. Platform-ka leh qaab dhismeedka amniga dhexe ayaa faa'iido u leh halkan: cusboonaysiinta lakabka TLS ee asaasiga ah iyo maktabadaha cryptographic la wadaago waxay soo saari karaan ilaalinta dhammaan cutubyada isku mar, halkii ay u baahnaan lahaayeen dib u habeyn ku salaysan module-by-module.

Muuqaalka Nidaamku waa uu sii dardar gelinayaa

Dawladuhu ma sugaan kombuyuutarrada quantumku inay yimaadaan ka hor intaanay waajibin tallaabo. Qoraalka Amniga Qaranka ee Mareykanka NSM-10 (2022) wuxuu faray hay'adaha federaalka inay soo ururiyaan nidaamyadooda qarsoodiga ah oo ay horumariyaan qorshayaasha socdaalka. Xeerka U Diyaargarowga Nabadgelyada Internetka ee Quantum Computing wuxuu uga baahan yahay hay'adaha inay mudnaan siiyaan qaadashada ka dib-kuwantum cryptography. Tilmaamaha u-diyaargarowga tirada CISA waxay si cad ugu talinayaan in la bilaabo isla markiiba. Qaab dhismeedka shahaado-siinta amniga internetka ee Midowga Yurub waxa uu ku darayaa shuruudaha ka dambeeya tirada, iyo sharciyeeyayaasha maaliyadeed oo uu ku jiro Bangiga Dejinta Caalamiga ah ayaa calaamadeeyay khatarta quantum ee hagitaankooda kormeerka.

Meheradaha ka shaqeeya warshadaha nidaamsan - maaliyadda, daryeelka caafimaadka, qandaraasyada dawladda, SaaS xog-dheer - waqtiyada u hoggaansanaanta ayaa sii adkeynaya. Shirkadaha sida firfircoon u qaata quantum-ammaan HTTPS waxay ka fogaan doonaan xamaasad marka amarku soo baxo. Waxa ka sii muhiimsan, waxay awoodi doonaan inay tusaan macaamiisha iyo la-hawlgalayaasha in ilaalinta xogtooda ay ku xisaabtamaan khataraha soo baxaya, ee aan ahayn kuwa hadda jira oo keliya. Suuqyada tartanka ah ee ay aaminaadu tahay kala duwanaansho, mawqifkan amni ee mustaqbalka eegaya waxa uu xambaarsan yahay qiimo ganacsi oo dhab ah.

Dhisidda Mustaqbal Adag leh, Hal Gacan-qaad markiiba

U gudubka HTTPS-ka badqabka ah waa hijradii ugu waynayd ee cryptographic taariikhda intarneedka. Waxay taabataa server kasta, browser kasta, barnaamij kasta oo moobil ah, API kasta, iyo qalab kasta oo IoT ah oo ku xidhiidha TLS. Warka fiicani waa in heerarkii la dhammeeyey, hirgelintu ay qaan gaadhayaan, iyo dulsaarka waxqabadku uu caddaynayo in la maarayn karo. Qaabka geynta isku-dhafka ah macnaheedu waa ganacsiyadu waxay qaadan karaan iska caabbinta tirada si kordheysa, iyaga oo aan u hurayn is-waafajinta ama aan qaadan khatar aan loo baahnayn.

Waxa kala sooca ururrada si habsami leh ugu gudbi doona kala-guurkan iyo kuwa is-daba-marin doona waa marka ay bilaabaan. Dhaqdhaqaaqa Cryptographic - kartida aad ku horumarinayso booskaaga amniga sida hanjabaadaha iyo heerarka isbeddelka - waa inay noqotaa mabda'a naqshadaynta, ma aha fikrad ka dib. Goobaha ganacsiga ee maareynaya xogta hawlgalka oo dhan, laga soo bilaabo xidhiidhada macaamiisha iyo macaamil ganacsi ilaa diiwaanka shaqaalaha iyo dhuumaha falanqaynta, saamiga helitaanka xuquuqdani ma noqon karto mid sare. Mustaqbalka quantumku maaha wax fogaansho fog. Waa socdaal ka bilaabma hawlgelintaada xigta.

Ku hagaaji ganacsigaaga Mewayz

Mewayz waxay keentaa 207 nooc oo ganacsi hal madal - CRM, qaansheegta, maaraynta mashruuca, iyo in ka badan. Ku biir 138,000+ isticmaalayaasha kuwaas oo fududeeyay socodkooda shaqo.

Bilow maanta →