Tsarin Samar da Kalmar Sirri Mai Girma Daban-daban don Tabbatar da Ayyukan Girgije

1. Gabatarwa

Kwamfyuta ta girgije ta zama fasaha mai canzawa, mai dogaro da sabis, wacce ke ba da damar samun software, hardware, kayayyaki, da ma'ajiyar bayanai bisa buƙata ta hanyar intanet. Amfani da ita yana da nufin inganta tsarin kasuwanci da aiki. Duk da haka, samun damar amintacce ga waɗannan ayyukan yana da muhimmanci, wanda ya dogara sosai akan ingantattun hanyoyin tabbatar da ainihi.

Hanyoyin tabbatar da ainihi na girgije na yanzu sun haɗa da kalmomin sirri na rubutu, kalmomin sirri na hoto, da kalmomin sirri na 3D, kowannensu yana da manyan nakasu. Kalmomin sirri na rubutu suna rauni ga hare-haren ƙamus da na ƙarfi. Kalmomin sirri na hoto, duk da yin amfani da ƙwaƙwalwar gani, sau da yawa suna fama da ƙananan sararin kalmar sirri ko tsada mai yawa na lokaci. Kalmomin sirri na 3D kuma suna gabatar da takamaiman iyakoki.

Wannan takarda tana ba da shawarar Dabarar Samar da Kalmar Sirri Mai Girma Daban-daban don magance waɗannan raunukan. Babban ra'ayi shine samar da kalmar sirri mai ƙarfi ta haɗa sigogi masu yawa daga tsarin girgije, kamar tambura, hotuna, bayanin rubutu, da sa hannu. Wannan hanya tana da nufin ƙara girman sararin kalmar sirri da sarƙaƙiya sosai, don haka rage yuwuwar nasarar hare-haren ƙarfi.

2. Dabarar Samar da Kalmar Sirri Mai Girma Daban-daban da aka Tsara

Dabarar da aka tsara tana tabbatar da shigar girgije ta amfani da kalmar sirri da aka gina daga girma daban-daban ko sigogi. Wannan ya wuce hanyoyin tabbatar da ainihi mai sauƙi (rubutu) ko biyu zuwa ƙarin cikakkiyar samfuri na tabbatar da ainihi mai fahimtar mahallin.

2.1 Tsari da Abubuwan Haɗawa

Tsarin tsarin ya ƙunshi mu'amala ta ɓangaren abokin ciniki don shigar da sigogi da injin ɓangaren uwar garken don samar da kalmar sirri da tabbatarwa. Muhimman abubuwan haɗawa sun haɗa da:

• Module na Shigar da Sigogi: Yana tattara shigarwa daban-daban daga mai amfani (misali, zaɓaɓɓen tamburan sabis, ɗan guntun hoto na sirri, jumlar rubutu, sa hannu na hoto).
• Injin Haɗawa: Yana haɗa sigogin shigarwa cikin alama ta musamman, mai ƙarfi ta hanyar algorithm.
• Uwar Garken Tabbatar da Ainihi: Tana adana hash ɗin da aka samar mai girma daban-daban kuma tana tabbatar da ƙoƙarin shiga mai amfani.
• Ƙofar Sabis na Girgije: Yana ba da dama bayan nasarar tabbatar da ainihi.

2.2 Zanen Tsari da Tsarin Aiki

Tsarin tabbatar da ainihi yana bin waɗannan matakai:

1. Mai amfani ya shiga tashar girgije kuma ya fara shiga.
2. Tsarin yana gabatar da mu'amalar shigarwa mai girma daban-daban.
3. Mai amfani yana ba da sigogin da ake buƙata (misali, ya zaɓi alamar SaaS, ya zana tsari, ya shigar da kalma mai mahimmanci).
4. Module na ɓangaren abokin ciniki yana aika saitin sigogi zuwa uwar garken tabbatar da ainihi.
5. Injin haɗawa na uwar garken yana sarrafa shigarwa, yana samar da hash, kuma yana kwatanta shi da takaddun shaida da aka adana.
6. Idan sun yi daidai, ana ba da dama ga sabis ɗin girgije da ake nema (SaaS, IaaS, PaaS, DSaaS).

2.3 Algorithm don Samar da Kalmar Sirri

Takardar ta zayyana algorithm na ra'ayi inda kalmar sirri ta ƙarshe $P_{md}$ take aiki $F$ na sigogi $n$ na shigarwa: $P_{md} = F(p_1, p_2, p_3, ..., p_n)$. Kowane sigogi $p_i$ yana cikin girma daban-daban (na gani, na rubutu, na alama). Aikin $F$ yana iya haɗawa da haɗawa, yin hash (misali, SHA-256), da yuwuwar gishiri don samar da alamar ɓoyayye mai tsayayyen tsayi.

3. Cikakken Ƙira da Aiwatarwa

3.1 Ƙirar Mu'amalar Mai Amfani

Mu'amalar mai amfani da aka tsara ita ce fom ɗin yanar gizo mai fuskoki da yawa. Mu'amala ta yau da kullun na iya haɗawa da:

• Grid na tamburan sabis na girgije (SaaS, IaaS, PaaS, DSaaS) don zaɓi.
• Zane don zana sa hannu ko siffa mai sauƙi.
• Filin rubutu don shigar da jumlar sirri.
• Yankin ɗaukar hoto don hoton sirri (tare da kayan aikin girbi don zaɓar takamaiman yanki).

Haɗin gwiwar ya keɓanta ga zaman mai amfani da mahallin sabis ɗin girgije.

3.2 Binciken Yuwuwar Tsaro

Babban gudunmawar shine binciken ka'idar yuwuwar kai hari. Idan kalmar sirri ta rubutu ta gargajiya tana da girman sarari $S_t$, kuma kowane ƙarin girma $i$ yana da girman sarari $S_i$, jimillar sararin kalmar sirri don tsarin mai girma daban-daban ya zama $S_{total} = S_t \times S_1 \times S_2 \times ... \times S_n$.

Yuwuwar nasarar hari na ƙarfi yana daidaitawa da $S_{total}$: $P_{attack} \approx \frac{1}{S_{total}}$. Ta hanyar sanya $S_{total}$ ya zama babba sosai (misali, $10^{20}$+), dabarar da aka tsara tana da nufin rage $P_{attack}$ zuwa matakin da ba a iya la'akari da shi, ko da a kan hare-haren kwamfyuta da aka rarraba waɗanda ke yiwuwa a cikin yanayin girgije.

4. Ƙarshe da Ayyukan Gaba

Takardar ta ƙarasa da cewa dabarar Samar da Kalmar Sirri Mai Girma Daban-daban tana ba da madadin mafi ƙarfi ga hanyoyin tabbatar da ainihi na girgije na yanzu ta hanyar amfani da yanayin girgije mai fuskoki da yawa da kansa. Yana faɗaɗa sararin kalmar sirri sosai, yana mai da hare-haren ƙarfi ba su yiwu ba ta hanyar lissafi.

Aikin gaba ya haɗa da aiwatar da cikakken samfuri, gudanar da nazarin masu amfani don tantance abin tunawa da amfani, haɗawa da daidaitattun APIs na girgije (kamar OAuth 2.0/OpenID Connect), da bincika amfani da na'urar koyo don gano ƙira marasa al'ada yayin tabbatar da ainihi.

5. Bincike na Asali & Fahimtar Kwararru

Babban Fahimta: Wannan takarda ta 2012 ta gano wani muhimmin aibi, mai dawwama a cikin tsaron girgije—dogaro da raunana, tabbatar da ainihi mai girma ɗaya—kuma ta ba da shawarar mafita mai haɗawa. Hankalinta yana da yabo, domin hare-haren yau suna ƙara amfani da ƙarfin lissafin girgije don cushe takaddun shaida. Babban ra'ayin "ɓacin rai na mahallin"—samun ƙarfin kalmar sirri daga tsarin sabis ɗin da kansa—ya fi dacewa a yanzu fiye da kowane lokaci, yana hasashen ƙa'idodin da aka gani daga baya a cikin tabbatar da ainihi mai daidaitawa.

Tsarin Hankali: Hujja tana da ƙarfi: 1) Karɓar girgije yana bunƙasa. 2) Kalmomin sirri na yanzu sun lalace. 3) Don haka, muna buƙatar canjin tsari. Canjin da aka tsara yana da ma'ana: yaƙi hare-haren girman girgije tare da sirrin mahallin girgije. Duk da haka, tsarin ya yi tuntuɓe ta hanyar rashin kwatanta sarƙaƙiyar dabarar da aka tsara da ƙa'idodin da ke fitowa daga wancan zamani, kamar ra'ayoyin farko na FIDO, waɗanda kuma suke samun goyon baya don magance irin wannan matsalolin.

Ƙarfi & Aibobi: Babban ƙarfin shine ribar tsaro ta ka'idar. Ta hanyar ninka yuwuwar masu zaman kansu, tsarin ya haifar da shinge mai ƙarfi. Wannan ya yi daidai da ƙa'idodin a cikin ilimin ɓoyayye, inda sararin maɓalli ke da mahimmanci. Raunin takardar shine rashin amfani da shi a fili. Tana ɗaukar ƙirƙirar kalmar sirri a matsayin matsalar ɓoyayye kawai, tana yin watsi da ɓangaren ɗan adam—ƙashin Achilles na yawancin tsarin tsaro. Binciken da ƙungiyoyi kamar NIST da Cibiyar SANS ke yi akai-akai suna nuna cewa tabbatar da ainihi mai sarƙaƙiya yana haifar da hanyoyin aiki na mai amfani (kamar rubuta kalmomin sirri), yana soke kowane fa'idar tsaro. Bugu da ƙari, takardar ba ta da tattaunawa ta zahiri kan yadda ake amintacce watsa da yin hash waɗannan nau'ikan bayanai daban-daban, ƙalubale na injiniyanci mara banza.

Fahimta Mai Aiki: Ga masu aiki na zamani, wannan takarda ita ce mai fara tunani, ba zane ba. Fahimtar da za a iya aiwatarwa ita ce rungumar falsafar tabbatar da ainihi mai yadudduka, mai fahimtar mahallin amma aiwatar da shi ta amfani da kayan aiki na zamani, masu mayar da hankali ga mai amfani. Maimakon gina UI na shigarwa daban-daban na al'ada, haɗa mai ba da sabis na tabbatar da ainihi mai abubuwa da yawa (MFA) da aka tabbatar. Yi amfani da tabbatar da ainihi dangane da haɗari (RBA) wanda ke la'akari da mahallin (na'ura, wuri, lokaci) a shiru a bango. Don dama mai daraja, haɗa wannan tare da maɓallan tsaro na hardware (FIDO2/WebAuthn), waɗanda ke ba da tabbatar da ainihi mai ƙarfi mara phishing ba tare da ɗaukar nauyin mai amfani da tunawa da sigogi masu yawa ba. Gaba ba ya cikin sanya kalmomin sirri su zama mafi sarƙaƙiya ga mutane don ƙirƙira, amma a cikin sanya tabbatar da ainihi ya zama mafi sauƙi da ƙarfi ta hanyar fasahar da ke aiki a bayyane.

6. Cikakkun Bayanai na Fasaha & Tsarin Lissafi

Ana iya ƙirƙira tsaron tsarin ta hanyar lissafi. Bari:

• $D = \{d_1, d_2, ..., d_n\}$ ya zama saitin girma (misali, $d_1$=Tambura, $d_2$=Hoto, $d_3$=Rubutu).
• $V_i$ ya zama saitin yuwuwar ƙimomi don girma $d_i$, tare da girman $|V_i|$.
• Jimillar girman sararin kalmar sirri shine: $N = \prod_{i=1}^{n} |V_i|$.

Ana ɗauka mai kai hari zai iya yin $G$ zato a kowace daƙiƙa, lokacin da ake tsammani $T$ don karya kalmar sirri shine: $T \approx \frac{N}{2G}$ daƙiƙa. Misali, idan $|V_{logo}|=10$, $|V_{image}|=100$ (lura da yankuna masu zaɓi), $|V_{text}|=10^6$ (don kalmar sirri ta rubutu mai harafi 6), to $N = 10 \times 100 \times 10^6 = 10^9$. Idan $G=10^9$ zato/daƙiƙa (hari mai ƙarfi dangane da girgije), $T \approx 0.5$ daƙiƙa, wanda yake rauni. Wannan yana nuna buƙatar mahimmanci na shigar da ƙimar ɓacin rai mai yawa a kowane girma. Takardar tana ba da shawarar yin amfani da ƙarin girma ko shigarwa mai wadata (misali, $|V_{image}|=10^6$) don tura $N$ zuwa $10^{20}$ ko sama, yana mai da $T$ babba sosai wanda ba za a iya aiwatarwa ba.

7. Sakamakon Gwaji & Bayanin Ginshiƙi

Duk da yake takardar ta fi zama na ra'ayi, tana nuna nazarin kwatankwacin yuwuwar kai hari. Za a iya samun ginshiƙi da aka samo daga shi zai yi iyakar Girman Sararin Kalmar Sirri (ma'auni na log) da Kiyasin Lokacin Karyewa don tsare-tsare daban-daban.

• Layi 1 (Kalmar Sirri ta Rubutu): Yana nuna ƙasan tudu. Ko da tare da yuwuwar $10^{10}$, ana iya karyewa cikin mintuna/awanni tare da kwamfyuta ta girgije.
• Layi 2 (Kalmar Sirri ta Hoto): Yana nuna ƙarin matsakaici, amma sau da yawa yana iyakance ta girman grid na aiki (misali, grid 10x10 don maki-danna).
• Layi 3 (Mai Girma Daban-daban da aka Tsara): Yana naura hawan hawa, mai ninkaya. Yayin da girma (n) ya ƙaru daga 2 zuwa 4, sararin kalmar sirri yana tsalle da umarni da yawa (misali, daga $10^{12}$ zuwa $10^{24}$), yana tura kiyasin lokacin karyewa daga kwanaki zuwa biliyoyin shekaru, ko da a cikin yanayi mai tsananin hari.

Wannan ginshiƙi na ka'idar yana nuna ainihin shawarar tsaro a zahiri: sarƙaƙiya mai ninkaya tana haifar da ribar tsaro mai ninkaya.

8. Tsarin Bincike: Misalin Hali

Hali: Kamfanin sabis na kuɗi "FinCloud" yana amfani da aikace-aikacen SaaS don sarrafa fayil. Suna damuwa game da hare-haren tushen takaddun shaida.

Aiwatar da Tsarin:

1. Zanen Girma: Don shigar FinCloud, mun ayyana girma 3:
   - $D_1$: Mahallin Sabis (Dole ne mai amfani ya zaɓi takamaiman alamar aikace-aikacen sarrafa fayil daga cikin saitin tamburan SaaS 5 da kamfanin ya amince da su).
   - $D_2$: Abun Sani (Mai amfani ya shigar da PIN na lambobi 4: yuwuwar $10^4$).
   - $D_3$: Abun Halitta (An Sauƙaƙa) (Mai amfani ya zaɓi ɗaya daga cikin alamomin hoto 4 da aka yi rajista a baya, kamar takamaiman tsarin ginshiƙin hannun jari).
2. Lissafin Sarari: Jimillar sararin kalmar sirri $N = 5 \times 10^4 \times 4 = 200,000$. Wannan har yanzu yana da ƙasa.
3. Kima na Tsaro: Aiwatarwa mai tsabta tana da rauni. Ingantaccen Aiwatarwa na Zamani: Maye gurbin $D_2$ tare da kalmar sirri ta lokaci-lokaci (TOTP daga aikace-aikace, sararin $10^6$). Maye gurbin $D_3$ tare da halayen halayen ɗan adam (ana nazarin salon bugawa a shiru). Yanzu, $N$ ya zama aikin sararin TOTP da ƙimar karɓar ƙarya na halayen ɗan adam, yana ƙirƙirar ingantaccen tsari, mai abubuwa da yawa, mai fahimtar mahallin wanda ke da sauƙin amfani.

Wannan hali yana nuna yadda ra'ayin mai girma daban-daban na takardar zai iya haɓaka zuwa dabarar tabbatar da ainihi ta zamani, mai aiki.

9. Aikace-aikacen Gaba & Jagorori

Ƙa'idodin tabbatar da ainihi mai girma daban-daban sun wuce shigar girgije na gargajiya:

• Shigar da Na'urar IoT: Tabbatar da ainihin sabuwar na'ura mai hankali zuwa dandalin girgije na iya buƙatar haɗuwa da sikanin lambar QR (girma na gani), ƙirar ƙirar na'ura (girma na bayanai), da danna maɓallin jiki (girma na aiki).
• Sarrafa Damar Keɓaɓɓu (PAM): Samun dama ga consoles na gudanarwa na girgije na iya buƙatar kalmar sirri, takardar shaida (girma na ainihin na'ura), da binciken shinge na yanki (girma na wuri).
• Ainihi Mai Rarraba (Ainihin Kai): Za a iya wakiltar takaddun shaida masu girma daban-daban a matsayin da'awar da za a iya tabbatarwa a cikin walat ɗin ainihi na tushen blockchain, inda tabbatar da ainihi ya haɗa da tabbatar da mallakar da'awar da yawa (misali, takaddun shaida daga ma'aikaci, ID na gwamnati, digiri na jami'a) ba tare da bayyana bayanan danye ba.
• Girma Masu Daidaitawa Masu Ƙarfin AI: Tsare-tsaren gaba za su iya amfani da AI don zaɓar wane girma ake ƙalubalanta bisa maki na haɗari na ainihin lokaci. Shiga mai haɗari kaɗan daga na'urar da aka sani na iya buƙatar girma ɗaya kawai, yayin da ƙoƙarin haɗari mai yawa ya haifar da da yawa, gami da tabbatarwa ta waje.

Juyin halitta yana cikin sanya waɗannan girma su zama mafi sauƙi, daidaitacce, da kiyaye sirri.

10. Nassoshi

1. Mell, P., & Grance, T. (2011). Ma'anar Kwamfyuta ta Girgije ta NIST. Cibiyar Ƙa'idodin Fasaha ta Ƙasa, SP 800-145.
2. Buyya, R., Yeo, C. S., Venugopal, S., Broberg, J., & Brandic, I. (2009). Kwamfyuta ta girgije da sabbin dandamali na IT: Hangen nesa, ƙima, da gaskiya don isar da kwamfyuta a matsayin mai amfani na 5. Tsarin kwamfyuta na Gaba, 25(6), 599-616.
3. Cibiyar SANS. (2020). ɓangaren ɗan Adam a cikin Tsaro: Ilimin Halayyar ɗan Adam da Ƙirar Tsaro. Dakin Karatu na InfoSec.
4. Ƙungiyar FIDO. (2022). FIDO2: Bayanin WebAuthn & CTAP. https://fidoalliance.org/fido2/
5. Bonneau, J., Herley, C., van Oorschot, P. C., & Stajano, F. (2012) Neman maye gurbin kalmomin sirri: Tsarin don kwatanta kimanta tsarin tabbatar da ainihi na yanar gizo. A cikin 2012 IEEE Symposium on Security and Privacy (shafi na 553-567). IEEE.
6. Gidauniyar OWASP. (2021). OWASP Authentication Cheat Sheet. https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html