Uundaji wa Nenosiri la Vipimo Vingi kwa Uthibitishaji wa Huduma za Wingu

Orodha ya Yaliyomo

1. Utangulizi

Kompyuta ya wingu hutoa huduma kwa mahitaji (SaaS, PaaS, IaaS, DSaaS) kupitia mtandao. Ufikiaji salama wa huduma hizi unategemea uthibitishaji thabiti. Mbinu za jadi kama vile nenosiri za maandishi, za picha, na za 3D zina mapungufu makubwa: usalama dhaifu dhidi ya mashambulizi ya kamusi/nguvu (maandishi), utata wa wakati na nafasi ndogo ya nenosiri (picha), na mapungufu mengine (3D). Karatasi hii inapendekeza Mbinu ya Uundaji wa Nenosiri la Vipimo Vingi ili kuunda uthibitishaji wenye nguvu zaidi kwa huduma za wingu kwa kuchanganya vigezo vingi vya muingizo kutoka kwa mfumo wa wingu.

2. Mbinu Iliyopendekezwa ya Uundaji wa Nenosiri la Vipimo Vingi

Wazo kuu ni kuthibitisha ufikiaji wa wingu kwa kutumia nenosiri linaloundwa kutoka kwa vigezo vingi (vipimo). Vigezo hivi vinaweza kujumuisha taarifa za maandishi, picha, nembo, sahihi, na vipengele vingine maalum vya wingu. Mbinu hii yenye vipimo vingi inalenga kuongeza kwa kasi nafasi na utata wa nenosiri, na hivyo kupunguza uwezekano wa mashambulizi ya nguvu kufanikiwa.

2.1 Usanifu wa Mfumo & Mchoro wa Mfuatano

Usanifu wa mfumo uliopendekezwa unajumuisha kiolesura cha mteja, seva ya uthibitishaji, na huduma za wingu. Mfuatano wa utendakazi ni: 1) Mtumiaji huweka vigezo vingi katika vipimo tofauti kupitia kiolesura maalum. 2) Mfumo huchakata na kuchanganya muingizo huu kwa kutumia algorithm iliyobainishwa ili kutoa nenosiri la kipekee la vipimo vingi, hash au token. 3) Kitambulisho hiki kilichoundwa kinatumwa kwa seva ya uthibitishaji kwa ajili ya uthibitishaji. 4) Baada ya uthibitishaji kufanikiwa, ruhusa ya kufikia huduma ya wingu iliyoombwa hutolewa. Usanifu unasisitiza kujitenga kwa mantiki ya uundaji wa nenosiri kutoka kwa huduma kuu za wingu.

2.2 Usanifu wa Kina & Algorithm

Usanifu huu unaelezea kiolesura cha mtumiaji cha kukamata muingizo wa vipimo vingi na algorithm ya nyuma ya uundaji wa nenosiri. Algorithm inahusisha hatua za kusawazisha aina tofauti za muingizo (k.m., kubadilisha picha kuwa vekta ya sifa, kufanya hash ya maandishi), kuzichanganya kwa kutumia kitendakazi (k.m., kuunganisha na kisha kufanya hash ya kriptografia), na kuunda token ya mwisho salama. Karatasi inawasilisha algorithm hii na vielelezo vya kawaida vya UI vinavyoonyesha uteuzi wa picha, sehemu za kuingiza maandishi, na pedi za sahihi.

3. Uchambuzi wa Usalama & Uwezekano wa Kuvunjika

Mchango muhimu ni utaftaji wa uwezekano wa kuvunja mfumo wa uthibitishaji. Ikiwa nenosiri la jadi la maandishi lina ukubwa wa nafasi $S_t$, na kila kipimo kilichoongezwa (k.m., uteuzi wa picha kutoka kwa seti ya picha $n$) kinaongeza nafasi ya $S_i$, jumla ya nafasi ya nenosiri kwa vipimo $k$ inakuwa takriban $S_{total} = S_t \times \prod_{i=1}^{k} S_i$. Kwa kudhania kiwango cha shambulio la nguvu $R$, wakati wa kuvunja nenosiri hubadilika kwa $S_{total} / R$. Karatasi inasema kuwa kwa kuongeza $k$ na kila $S_i$, $S_{total}$ huongezeka kwa kuzidisha, na kufanya mashambulizi ya nguvu kuwa magumu kihesabu. Kwa mfano, nenosiri la vipimo 4 linalochanganya maandishi ya herufi 8 (uwezekano ~$2^{53}$), uteuzi kutoka kwa picha 100, mfuatano wa ishara ya picha, na hash ya sahihi vinaweza kuunda nafasi ya utafutaji inayozidi $2^{200}$, ambayo inachukuliwa kuwa salama dhidi ya uwezo wa kompyuta unaotarajiwa.

4. Hitimisho na Kazi ya Baadaye

Karatasi inahitimisha kuwa mbinu ya nenosiri la vipimo vingi inatoa njia mbadala yenye nguvu zaidi kwa uthibitishaji wa wingu kwa kutumia nafasi kubwa ya vigezo ya mfumo wa wingu. Inapunguza udhaifu wa mbinu za kipimo kimoja. Kazi ya baadaye iliyopendekezwa inajumuisha kutekeleza kielelezo, kufanya masomo ya watumiaji juu ya kukumbukwa na utumiaji, kuchunguza masomo ya mashine kwa uthibitishaji linalobadilika kulingana na tabia ya mtumiaji, na kuunganisha mbinu hiyo na viwango vilivyopo kama OAuth 2.0 au OpenID Connect.

5. Uchambuzi wa Asili & Uhakiki wa Mtaalamu

Ufahamu Msingi: Pendekezo la msingi la karatasi—kwamba usalama unaweza kudhibitishwa kwa kupanua nafasi ya kipengele cha uthibitishaji kwa kuzidisha badala ya kuongeza—ni sahihi kwa nadharia lakini inajulikana kuwa changamoto sana kwa vitendo. Inatambua kwa usahihi kiwango cha juu cha entropy ya mbinu za kipengele kimoja lakini inapunguza mzigo wa kipengele cha kibinadamu. Mbinu hii inakumbusha dhana za "nenosiri la utambuzi" kutoka mwishoni mwa miaka ya 90, ambazo pia zilipambana na kupitishwa kwa sababu ya matatizo ya utumiaji.

Mtiririko wa Mantiki: Hoja inafuata muundo wa kawaida wa kitaaluma: ufafanuzi wa tatizo (mbinu dhaifu zilizopo), nadharia (mwingizo wa vipimo vingi huongeza usalama), na uthibitishaji wa kinadharia (uchambuzi wa uwezekano). Hata hivyo, kuruka kwa mantiki kutoka kwa nafasi kubwa ya kinadharia ya nenosiri hadi usalama wa vitendo ni muhimu. Inapita juu ya miundo muhimu ya tishio kama phishing (ambayo ingepuuza mwingizo wote wa vipimo vingi), virusi vinavyokamata muingizo kwa wakati halisi, au mashambulizi ya njia za upande kwenye algorithm ya uundaji yenyewe. Kama ilivyobainishwa katika Miongozo ya Kitambulisho cha Dijitali ya NIST (SP 800-63B), utata wa siri ni msingi mmoja tu; upinzani dhidi ya kukamata, kurudia, na phishing ni muhimu sawa.

Nguvu & Kasoro: Nguvu kuu ni msingi wake mzuri wa hisabati wa kuongeza utata wa mchanganyiko. Ni zoezi zuri la kitaaluma la kupanua nafasi ya kitambulisho. Kasoro kuu ni upofu wake wa vitendo. Kwanza, utumiaji uwezekano ni duni. Kukumbuka na kutoa tena kwa usahihi vipengele vingi tofauti (msemo, picha maalum, sahihi) huleta mzigo mkubwa wa utambuzi, na kusababisha kukasirika kwa mtumiaji, kuongezeka kwa muda wa kuingia, na hatimaye, tabia zisizo salama za watumiaji kama vile kuandika kitambulisho chini. Pili, inaweza kuongeza eneo la shambulio. Kila kipimo kipya cha muingizo (k.m., sehemu ya kukamata sahihi) huleta udhaifu mpya uwezekano katika msimbo wake wa kukamata au kuchakata. Tatu, inakosa utangamano na mtiririko wa kisasa, wa token, wa uthibitishaji usio na phishing kama WebAuthn, ambayo hutumia kriptografia ya ufunguo wa umma na inatangazwa na Muungano wa FIDO.

Ufahamu Unaoweza Kutekelezwa: Kwa wasanifu wa usalama wa wingu, karatasi hii hutumika zaidi kama kianzisho cha mawazo kuliko mpango. Hitimisho linaloweza kutekelezwa sio kutekeleza mpango huu maalum, bali kukubali kanuni yake ya msingi: uthibitishaji wenye tabaka, unaotambua muktadha. Badala ya kulazimisha muingizo mwingi katika kila kuingia, njia inayoweza kufanya kazi zaidi ni uthibitishaji linalobadilika. Tumia kipengele kimoja kikali (kama ufunguo wa usalama wa vifaa kupitia WebAuthn) kama msingi, na ongeza tabaka za ziada, za ukaguzi wa muktadha wenye msuguano mdogo (alama ya kidole cha kifaa, biometriki za tabia, eneo la kijiografia) zinazosimamiwa kwa uwazi na mfumo. Hii inafikia usalama wa juu bila kumzidisha mzigo mtumiaji. Siku zijazo, kama inavyoonekana katika utekelezaji wa kutokuwa na imani kamili wa Google na Microsoft, iko katika tathmini inayoendelea, yenye msingi wa hatari, sio katika nenosiri tuli zinazokuwa ngumu zaidi—hata zile za vipimo vingi. Juhudi za utafiti zingefaa kutumika katika kuboresha utumiaji na utekelezaji wa viwango vya uthibitishaji wa vipengele vingi (MFA) usio na phishing badala ya kuibua tena gurudumu la nenosiri kwa vipimo zaidi.

6. Maelezo ya Kiufundi & Msingi wa Hisabati

Usalama hupimwa kwa ukubwa wa nafasi ya nenosiri. Acha:

• $D = \{d_1, d_2, ..., d_k\}$ iwe seti ya vipimo $k$.
• $|d_i|$ iwakilisha idadi ya thamani/uchaguzi tofauti unaowezekana kwa kipimo $i$.

Jumla ya idadi ya nenosiri za kipekee za vipimo vingi ($N$) ni: $$N = \prod_{i=1}^{k} |d_i|$$ Ikiwa shambulio la nguvu linaweza kujaribu nenosiri $A$ kwa sekunde, wakati unaotarajiwa $T$ wa kukisia nenosiri kwa nasibu ni: $$T \approx \frac{N}{2A} \text{ sekunde}$$ Kwa mfano:

• Maandishi (herufi 8, uchaguzi 94/herufi): $|d_1| \approx 94^8 \approx 6.1 \times 10^{15}$
• Uchaguzi wa picha kutoka 100: $|d_2| = 100$
• PIN ya tarakimu 4: $|d_3| = 10^4 = 10000$

Kisha $N \approx 6.1 \times 10^{15} \times 10^2 \times 10^4 = 6.1 \times 10^{21}$. Kwa $A = 10^9$ majaribio/sek, $T \approx 3.05 \times 10^{12}$ sekunde ≈ miaka 96,000. Hii inaonyesha nguvu ya kinadharia.

7. Mfumo wa Uchambuzi & Mfano wa Kufikiria

Hali: Ufikiaji salama wa dashibodi ya kifedha ya wingu (SaaS). Utumiaji wa Mfumo:

1. Ufafanuzi wa Kipimo: Chagua vipimo vinavyohusiana na huduma na mtumiaji.
   • D1: Kulingana na Ujuzi: Msemo wa nenosiri (k.m., "BlueSky@2024").
   • D2: Kulingana na Picha: Uchaguzi wa "picha ya usalama" ya kibinafsi kutoka kwa seti ya muundo 50 wa kufikiria unaowasilishwa kwenye gridi.
   • D3: Kulingana na Mwendo: Ishara rahisi, iliyobainishwa awali ya kuvuta (k.m., kuunganisha nukta tatu kwa mpangilio maalum) kwenye kiolesura cha kugusa.
2. Uundaji wa Kitambulisho: Mfumo huchukua hash ya SHA-256 ya msemo wa nenosiri, kuiunganisha na kitambulisho cha kipekee cha picha iliyochaguliwa na uwakilishi wa vekta ya njia ya ishara, na kufanya hash ya mfuatano uliounganishwa ili kutoa token ya mwisho ya uthibitishaji: $Token = Hash(Hash(Maandishi) || Picha_{ID} || Ishara_{Vekta})$.
3. Mtiririko wa Uthibitishaji: Mtumiaji huingia kwa: 1) Kuweka msemo wa nenosiri, 2) Kuchagua picha yao iliyosajiliwa kutoka kwa gridi iliyopangwa kwa nasibu (kupinga mashambulizi ya skrini), 3) Kutekeleza ishara ya kuvuta. Mfumo hutoa tena token na kulinganisha na thamani iliyohifadhiwa.
4. Tathmini ya Usalama: Mshambuliaji sasa lazima akisie/kamate vipengele vyote vitatu kwa usahihi na kwa mfuatano. Kirekodi cha kibonyeza kinapata msemo wa nenosiri tu. Mwangaliaji wa bega anaweza kuona picha na ishara lakini sio msemo wa nenosiri. Entropy iliyounganishwa ni ya juu.
5. Badiliko la Utumiaji: Muda wa kuingia huongezeka. Watumiaji wanaweza kusahau picha au ishara walioichagua, na kusababisha kufungiwa nje na gharama za huduma ya usaidizi. Hii ndiyo badiliko muhimu la kusimamia.

8. Matumizi ya Baadaye & Mwelekeo wa Utafiti

Matumizi:

• Miamala ya Thamani Kubwa ya Wingu: Kwa idhini ya uhamisho mkubwa wa fedha au ufikiaji wa data nyeti katika mifumo ya fedha au afya ya wingu, ambapo msuguano wa ziada wa kuingia unakubalika.
• Usimamizi wa Ruhusa Maalum (PAM): Kama tabaka la ziada kwa wasimamizi wanaofikia miundombinu ya wingu (IaaS).
• Vituo vya Wingu vya IoT: Kwa usanikishaji wa awali salama na usimamizi wa vifaa vya IoT vinavyounganishwa na jukwaa la wingu.

Mwelekeo wa Utafiti:

• Usanifu Unaozingatia Utumiaji: Utafiti lazima uzingatie kufanya uthibitishaji wa vipimo vingi kuwa rahisi kuelewa. Vipimo vinaweza kuchaguliwa kwa kurekebishwa kulingana na muktadha wa mtumiaji (kifaa, eneo) ili kupunguza msuguano wa kawaida?
• Ujumuishaji na Biometriki za Tabia: Badala ya vipimo vilivyo wazi, vile vile kasi ya kuandika, mienendo ya panya, au muundo wa mwingiliano wa skrini ya kugusa wakati wa mchakato wa kuingia vinaweza kuchambuliwa ili kuunda kipimo kinachoendelea, cha uwazi.
• Uzingatiaji wa Baada ya Quantum: Chunguza jinsi algorithm ya uundaji wa token ya vipimo vingi inaweza kufanywa kuwa na upinzani dhidi ya mashambulizi ya kompyuta za quantum, kwa kutumia hash za kriptografia za baada ya quantum.
• Uwekaji wa Viwango: Kikwazo kikubwa ni ukosefu wa viwango. Kazi ya baadaye inaweza kupendekeza mfumo wa aina za kitambulisho za vipimo vingi zinazoweza kufanya kazi pamoja na FIDO2/WebAuthn.

9. Marejeo

1. Mell, P., & Grance, T. (2011). Ufafanuzi wa NIST wa Kompyuta ya Wingu. Taasisi ya Kitaifa ya Viwango na Teknolojia, SP 800-145.
2. NIST. (2020). Miongozo ya Kitambulisho cha Dijitali: Uthibitishaji na Usimamizi wa Mzunguko wa Maisha. Taasisi ya Kitaifa ya Viwango na Teknolojia, SP 800-63B.
3. Muungano wa FIDO. (2022). FIDO2: Vipimo vya WebAuthn & CTAP. Imepatikana kutoka https://fidoalliance.org/fido2/
4. Bonneau, J., Herley, C., van Oorschot, P. C., & Stajano, F. (2012). Jitihada ya Kubadilisha Nenosiri: Mfumo wa Tathmini ya Kulinganisha ya Miradi ya Uthibitishaji ya Wavuti. Mkutano wa IEEE wa Usalama na Faragha.
5. Wang, D., Cheng, H., Wang, P., Huang, X., & Jian, G. (2017) Uchunguzi wa Miradi ya Nenosiri za Picha. IEEE Transactions on Dependable and Secure Computing.
6. Google Wingu. (2023). BeyondCorp Enterprise: Muundo wa usalama wa kutokuwa na imani kamili. Imepatikana kutoka https://cloud.google.com/beyondcorp-enterprise