လုံခြုံသော RSA ကိရိယာတန်ဆာပလာ
သင့်ဘရောက်ဆာထဲတွင် သော့များထုတ်ပေးပါ၊ စာတိုများကို ကုဒ်ဝှက်ပြီး ကုဒ်ဖြေပါ။ Open source နှင့် ကိုယ်ရေးကိုယ်တာလုံခြုံမှုကို ဦးစားပေးသည်။
RSA ဆိုတာ ဘာလဲ နှင့် နှိုင်းယှဉ်မှု
Asymmetric ကုဒ်ဝှက်ခြင်း (RSA)
RSA သည် NIST (FIPS 186) နှင့် IETF (RFC 8017) ကဲ့သို့သော အာဏာပိုင်များက သတ်မှတ်ထားသော Asymmetric ကုဒ်ဝှက်ခြင်းအတွက် ရွှေစံနှုန်းဖြစ်သည်။
၎င်းသည် သော့နှစ်ခုကို အသုံးပြုသည်- ဒေတာကို သော့ခတ်ရန် Public Key တစ်ခုနှင့် ၎င်းကို ဖွင့်ရန် Private Key တစ်ခု။ ၎င်းသည် "သော့လဲလှယ်မှု ပြဿနာ" ကို ဖြေရှင်းပေးပြီး လျှို့ဝှက်ချက်များကို ကြိုတင်မမျှဝေဘဲ လုံခြုံသော ဆက်သွယ်မှုကို ခွင့်ပြုသည်။
Vs. Symmetric ကုဒ်ဝှက်ခြင်း (AES)
Symmetric ကုဒ်ဝှက်ခြင်း (AES ကဲ့သို့) သည် သော့ခတ်ရန်နှင့် ဖွင့်ရန် နှစ်ခုစလုံးအတွက် single key တစ်ခုတည်းကို အသုံးပြုသည်။ ၎င်းသည် အလွန်မြန်ဆန်သော်လည်း လုံခြုံသော သော့လွှဲပြောင်းမှု လိုအပ်သည်။
The Standard Practice: ခေတ်မီစနစ်များသည် Symmetric ကုဒ်ဝှက်ခြင်း (Hybrid ကုဒ်ဝှက်ခြင်း) အတွက် ကျပန်း Secret Key ကို လုံခြုံစွာ လဲလှယ်ရန် RSA ကို အသုံးပြုပြီး RSA ၏ ယုံကြည်စိတ်ချရမှုနှင့် AES ၏ မြန်နှုန်းတို့ကို ပေါင်းစပ်ထားသည်။
သော့အရွယ်အစား လုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာမှု
| အရွယ်အစား | ချိုးဖျက်ရန် ခက်ခဲမှု (ကုန်ကျစရိတ်/အချိန်) | အားနည်းချက်များ | အသုံးပြုမှု အခြေအနေ |
|---|---|---|---|
| 1024-bit | Feasible. အဖွဲ့အစည်းကြီးများက ချိုးဖျက်ပြီးဖြစ်သည်။ ခန့်မှန်းကုန်ကျစရိတ်: ~$10M ဟာ့ဒ်ဝဲ ~၁ နှစ်။ | Broken ဟု ယူဆပါသည်။ Logjam ကဲ့သို့သော ကြိုတင်တွက်ချက်မှု တိုက်ခိုက်မှုများကို ခံနိုင်ရည်မရှိပါ။ အရေးကြီးမဟုတ်သော ဟောင်းနွမ်းသော စနစ်စမ်းသပ်မှုအတွက်သာ လုံလောက်သည်။ | ဟောင်းနွမ်းသော စနစ်များ၊ ရေတိုစမ်းသပ်မှု။ |
| 2048-bit | Infeasible (Current Tech). ဂန္တဝင် ကွန်ပျူတာများဖြင့် နှစ်ပေါင်း ဘီလီယံချီ။ ~14 သန်း qubits လိုအပ်သည် (Quantum)။ | စံနှုန်းအရ လုံခြုံသည်။ သိရှိထားသော ဂန္တဝင် အားနည်းချက်များ မရှိပါ။ အနာဂတ် အစွမ်းထက် Quantum ကွန်ပျူတာများ (Shor's Algorithm) အတွက် အားနည်းချက်ရှိသည်။ | ဝဘ် (HTTPS)၊ လက်မှတ်များ၊ အီးမေးလ်။ |
| 4096-bit | Extreme. 2048 ထက် အဆမတန် ပိုခက်ခဲသည်။ ဆယ်စုနှစ်များစွာအတွက် မပြောပလောက်သော အန္တရာယ်။ | အများစုအတွက် လွန်ကဲသည်။ အဓိက "အားနည်းချက်" မှာ စွမ်းဆောင်ရည် ကုန်ကျစရိတ် (CPU/ဘက်ထရီ သုံးစွဲမှု) ဖြစ်သည်။ 2048 ကဲ့သို့တူညီသော Quantum အန္တရာယ်ရှိပြီး ၎င်းကို နှောင့်နှေးစေရုံသာဖြစ်သည်။ | ထိပ်တန်း လျှို့ဝှက် စာရွက်စာတမ်းများ၊ Root လက်မှတ်များ။ |
၎င်းဘယ်လိုအလုပ်လုပ်လဲ
သော့များထုတ်ပေးပါ
သင်္ချာနည်းအရ ချိတ်ဆက်ထားသော သော့တစ်စုံကို ဖန်တီးပါ။ အများသုံးသော့ကို မျှဝေပါ၊ ကိုယ်ပိုင်သော့ကို လုံခြုံစွာထားပါ။
ဒေတာ ကုဒ်ဝှက်ပါ
ပေးပို့သူများသည် စာတိုကို သော့ခတ်ရန် သင့်အများသုံးသော့ကို အသုံးပြုသည်။ သော့ခတ်ပြီးသွားရင် သူတို့တောင် ဖွင့်လို့မရတော့ဘူး။
ဒေတာ ကုဒ်ဖြေပါ
စာတိုကို ဖွင့်ပြီး မူရင်းစာသားကို ဖတ်ရန် သင့်လျှို့ဝှက် ကိုယ်ပိုင်သော့ကို သင်အသုံးပြုသည်။
ယုံကြည်စိတ်ချရသော စံနှုန်းများနှင့် အဖွဲ့အစည်းများ
ခေတ်မီ Cryptography သည် ပွင့်လင်းသော စံနှုန်းများနှင့် ယုံကြည်စိတ်ချရသော အဖွဲ့အစည်းများအပေါ် မှီခိုနေပါသည်။ ကျွန်ုပ်တို့သည် အာဏာပိုင် "ရွှေသုံးပွင့်ဆိုင်" ကို လိုက်နာပါသည်။
ခေတ်မီ crypto ၏ "စည်းမျဉ်းချမှတ်သူ"။ FIPS 186 (RSA စံနှုန်း) ထုတ်ဝေသူ။ NIST က စံနှုန်းတစ်ခုကို အကြံပြုသောအခါ၊ လုပ်ငန်းက လိုက်နာသည်။
အင်တာနက်၏ လည်ပတ်မှု လက်စွဲစာအုပ်များ (RFCs) ဖန်တီးသူများ။ သူတို့သည် RSA အတွက် တိကျသော နည်းပညာဆိုင်ရာ သတ်မှတ်ချက် RFC 8017 (PKCS #1) ကို ထိန်းသိမ်းထားသည်။
လုံခြုံသော ဝဘ် (HTTPS) ကို စွမ်းအင်ပေးသော အင်ဂျင်။ ကျွန်ုပ်တို့၏ သော့များကို OpenSSL နှင့် ပိုမိုကျယ်ပြန့်သော PKI ဂေဟစနစ်တို့နှင့် အပြည့်အဝ ကိုက်ညီစေရန် ထုတ်လုပ်ထားပါသည်။
RSA အသေးစိတ် သင်ခန်းစာ
RSA cryptosystem ၏ စက်ယန္တရားများအတွင်းသို့ နက်နက်ရှိုင်းရှိုင်း လေ့လာခြင်း။
1. သော့ထုတ်လုပ်ခြင်း
သော့တစ်စုံကို ထုတ်လုပ်သည်-
Public Key: Can be shared openly. Used to encrypt messages.
Private Key: Must be kept SECRET. Used to decrypt messages.
2. ကုဒ်ဝှက်ခြင်း လုပ်ငန်းစဉ်
ပေးပို့သူသည် စာတိုကို ကုဒ်ဝှက်ရန် လက်ခံသူ၏ Public Key ကို အသုံးပြုသည်။ ကုဒ်ဝှက်ပြီးနောက်၊ စာတိုသည် ကျပန်းရှုပ်ထွေးနေသော စာသားကဲ့သို့ ဖြစ်နေပြီး ကိုယ်ပိုင်သော့မပါဘဲ နားလည်၍မရနိုင်ပါ။
3. ကုဒ်ဖြေခြင်း လုပ်ငန်းစဉ်
လက်ခံသူသည် စာတိုကို ဖတ်ရှုနိုင်သော စာသားအဖြစ် ပြန်လည်ကုဒ်ဖြေရန် ၎င်းတို့၏ Private Key ကို အသုံးပြုသည်။ သင်္ချာနည်းအရ၊ ကိုယ်ပိုင်သော့ကသာ အများသုံးသော့လုပ်ဆောင်ခဲ့သော လုပ်ဆောင်ချက်ကို ပြောင်းပြန်လှန်နိုင်သည်။
လုံခြုံရေးဆိုင်ရာ မှတ်ချက်
သင့်ကိုယ်ပိုင်သော့ကို ဘယ်တော့မှ မမျှဝေပါနှင့်။ ဤကိရိယာသည် သင့်ဘရောက်ဆာတွင် 100% အလုပ်လုပ်သည်။ သို့သော်၊ တန်ဖိုးကြီးမားသော လျှို့ဝှက်ချက်များအတွက်၊ အမြဲတမ်း တည်ရှိပြီးသား native tools သို့မဟုတ် hardware security modules များကို အသုံးပြုပါ။
မကြာခဏ မေးလေ့ရှိသော မေးခွန်းများ
ကျွန်ုပ်၏ ဒေတာကို ဆာဗာသို့ ပို့ပါသလား။
မပို့ပါဘူး။ ကုဒ်ဝှက်ခြင်းနှင့် ကုဒ်ဖြေခြင်း လုပ်ငန်းစဉ်အားလုံးသည် JavaScript ကိုအသုံးပြု၍ သင့်ဘရောက်ဆာထဲတွင် အပြည့်အဝ ဖြစ်ပေါ်ပါသည်။ မည်သည့်သော့ သို့မဟုတ် ဒေတာကိုမျှ ထုတ်လွှင့်ခြင်း မရှိပါ။
ဒါကို ထုတ်လုပ်မှု လျှို့ဝှက်ချက်တွေအတွက် သုံးလို့ရမလား။
သင်္ချာသည် စံနှုန်းမီ RSA ဖြစ်သော်လည်း၊ ဝဘ်ဘရောက်ဆာများသည် extensions များ သို့မဟုတ် အပေးအယူလုပ်ထားသော ပတ်ဝန်းကျင်များ၏ အန္တရာယ်ကို ခံရနိုင်ပါသည်။ အရေးကြီးသော မြင့်မားသော လုံခြုံရေး သော့များအတွက်၊ အော့ဖ်လိုင်း ကိရိယာများကို အသုံးပြုပါ။
ဘယ်သော့အရွယ်အစားကို ကျွန်ုပ်သုံးသင့်လဲ။
2048-bit သည် လက်ရှိ လုံခြုံရေး စံနှုန်းဖြစ်သည်။ 1024-bit သည် မြန်ဆန်သော်လည်း လုံခြုံမှု နည်းပါးသည်။ 4096-bit သည် အလွန်လုံခြုံသော်လည်း ထုတ်လုပ်ရန်နှင့် အသုံးပြုရန် အလွန်နှေးကွေးပါသည်။
မ့ကြောင့် သော့ထုတ်လုပ်ခြင်း နှေးကွေးတာလဲ။
RSA အတွက် ကြီးမားသော prime numbers များကို ထုတ်လုပ်ရန် သိသာထင်ရှားသော တွက်ချက်မှု စွမ်းအား လိုအပ်ပါသည်။ ၎င်းသည် သင့်ဘရောက်ဆာတွင် JavaScript ဖြင့် လုပ်ဆောင်နေသောကြောင့်၊ စက္ကန့်အနည်းငယ် (သို့မဟုတ် 4096-bit အတွက် ပိုကြာနိုင်သည်) ကြာနိုင်သည်။
RSA အွန်လိုင်းကို ဘယ်သူတွေ သုံးသင့်လဲ။
Developer များ
Local tools များကို မတပ်ဆင်ဘဲ စမ်းသပ်ပတ်ဝန်းကျင်များ သို့မဟုတ် crypto အကောင်အထည်ဖော်မှုများကို debug လုပ်ရန်အတွက် သော့များကို လျင်မြန်စွာ ထုတ်ပေးပါ။
ကျောင်းသားများ
Public key cryptography အကြောင်း အပြန်အလှန် လေ့လာပါ။ သော့များ၊ ကုဒ်ဝှက်ခြင်းနှင့် ကုဒ်ဖြေခြင်း ဘယ်လိုအလုပ်လုပ်လဲဆိုတာ နားလည်ပါ။
ကိုယ်ရေးကိုယ်တာ ထောက်ခံသူများ
သီးခြားလက်ခံသူသာ ဖတ်စေချင်သော အများပြည်သူဆိုင်ရာ လမ်းကြောင်းများအတွက် ရည်ရွယ်ထားသော စာတိုများကို ကုဒ်ဝှက်ပါ။
စနစ် စီမံခန့်ခွဲသူများ
တစ်ကြိမ်သုံး SSH ဝင်ရောက်ခွင့် သို့မဟုတ် configuration ဖိုင်များအတွက် ယာယီသော့များကို ထုတ်ပေးပါ (အမြဲတမ်း 2048+ bits ကိုသုံးပါ)။
ကျွန်ုပ်တို့ကို ဆက်သွယ်ပါ
မေးခွန်းများရှိလား၊ bug တွေ့လား သို့မဟုတ် အကူအညီ လိုအပ်ပါသလား။ ကျွန်ုပ်တို့ထံ ဆက်သွယ်ပါ။
support@rsaonline.app