2 அக்டோபர், 2025தமிழ்

டிஜிட்டல் பாதுகாப்பில் எண்ட்ரோபியின் முக்கியப் பங்கை ஆராயுங்கள். இந்த வழிகாட்டி சீரற்ற தன்மைக்கான மூலங்கள், எண்ட்ரோபி குளம் மற்றும் டெவலப்பர்கள், சிஸ்அட்மின்களுக்கான சிறந்த நடைமுறைகளை உள்ளடக்கியது.

பாதுகாப்பின் கண்ணுக்குத் தெரியாத இயந்திரம்: கணினி எண்ட்ரோபி சேகரிப்பில் ஒரு ஆழமான பார்வை

நமது டிஜிட்டல் உலகில், நாம் ரகசியங்களை நம்பியிருக்கிறோம். உங்கள் மின்னஞ்சலுக்கான கடவுச்சொல், உங்கள் நிதிப் பரிவர்த்தனைகளை குறியாக்கம் செய்யும் சாவி, ஒரு சேவையில் நீங்கள் உள்நுழைந்திருக்க உதவும் செஷன் டோக்கன்—இவை அனைத்தும் கணிக்க முடியாதவையாக இருக்கும் வரை மட்டுமே மதிப்புமிக்கவை. ஒரு எதிரி உங்கள் அடுத்த "ரகசியத்தை" யூகித்துவிட்டால், அது ரகசியமாகவே இருக்காது. இந்த கணிக்க முடியாத தன்மையின் மையத்தில், தகவல் கோட்பாடு மற்றும் இயற்பியலில் இருந்து கணினியியலுக்காக மறுபயன்பாடு செய்யப்பட்ட ஒரு அடிப்படைக் கருத்து உள்ளது: எண்ட்ரோபி.

ஒரு கணினி விஞ்ஞானி அல்லது பாதுகாப்பு நிபுணருக்கு, எண்ட்ரோபி என்பது சீரற்ற தன்மையின், எதிர்பாராத நிகழ்வின் ஒரு அளவீடு. இது குறியாக்கவியலின் உயிர்நாடி மற்றும் நமது டிஜிட்டல் அடையாளங்களின் அமைதியான பாதுகாவலன். ஆனால் நமது நிர்ணயிக்கப்பட்ட, தர்க்கம் சார்ந்த இயந்திரங்கள் இந்த அத்தியாவசியமான குழப்பத்தை எங்கே காண்கின்றன? கணிக்கக்கூடிய ஒன்றுகள் மற்றும் பூஜ்ஜியங்களின் அடித்தளத்தில் கட்டப்பட்ட ஒரு கணினி, உண்மையான கணிக்க முடியாத தன்மையை எவ்வாறு உருவாக்குகிறது?

இந்த ஆழமான பார்வை, எண்ட்ரோபி சேகரிப்பின் கவர்ச்சிகரமான, பெரும்பாலும் கண்ணுக்குத் தெரியாத செயல்முறையை விளக்கும். இயக்க முறைமைகள் பௌதீக உலகிலிருந்து சீரற்ற தன்மையை எவ்வாறு அறுவடை செய்கின்றன, அதை எவ்வாறு நிர்வகிக்கின்றன, மற்றும் நவீன கணினி அமைப்புகளை உருவாக்கும், நிர்வகிக்கும் அல்லது பாதுகாக்கும் எவருக்கும் இந்த செயல்முறையைப் புரிந்துகொள்வது ஏன் முக்கியம் என்பதை நாம் ஆராய்வோம்.

எண்ட்ரோபி என்றால் என்ன, அது ஏன் முக்கியமானது?

மூலங்களை ஆராய்வதற்கு முன், கணினிச் சூழலில் எண்ட்ரோபி என்பதன் மூலம் நாம் என்ன சொல்கிறோம் என்பதைப் பற்றிய தெளிவான புரிதலை ஏற்படுத்துவோம். இது ஒரு அறையில் உள்ள ஒழுங்கின்மை பற்றியது அல்ல; இது தகவலின் கணிக்க முடியாத தன்மை பற்றியது. அதிக எண்ட்ரோபி கொண்ட ஒரு தரவுக் கோர்வையை யூகிப்பது அல்லது சுருக்குவது கடினம். உதாரணமாக, "aaaaaaaa" என்ற கோர்வை மிகக் குறைந்த எண்ட்ரோபியைக் கொண்டுள்ளது, அதே நேரத்தில் "8jK(t^@L" போன்ற ஒரு கோர்வை அதிக எண்ட்ரோபியைக் கொண்டுள்ளது.

கணினி சார்ந்த சீரற்ற தன்மையை வரையறுத்தல்

ரேண்டம் எண் உருவாக்க உலகில், நாம் இரண்டு முதன்மை வகைகளை எதிர்கொள்கிறோம்:

போலி-சீரற்ற எண் ஜெனரேட்டர்கள் (PRNGs): இவை சீரற்றதாகத் தோன்றும் எண்களின் வரிசையை உருவாக்கும் அல்காரிதம்கள், ஆனால் உண்மையில், "விதை" எனப்படும் ஆரம்ப மதிப்பால் முழுமையாக தீர்மானிக்கப்படுகின்றன. ஒரே விதையைக் கொடுத்தால், ஒரு PRNG எப்போதும் ஒரே மாதிரியான எண்களின் வரிசையை உருவாக்கும். மறுஉருவாக்கம் தேவைப்படும் உருவகப்படுத்துதல்கள் மற்றும் மாடலிங்கிற்கு இவை சிறந்தவை என்றாலும், விதை யூகிக்கக்கூடியதாக இருந்தால் பாதுகாப்பு பயன்பாடுகளுக்கு இவை ஆபத்தானவை.
உண்மையான சீரற்ற எண் ஜெனரேட்டர்கள் (TRNGs): இந்த ஜெனரேட்டர்கள் ஒரு கணித சூத்திரத்தை நம்பியிருக்கவில்லை. மாறாக, அவை கணிக்க முடியாத பௌதீக நிகழ்வுகளிலிருந்து தங்கள் சீரற்ற தன்மையைப் பெறுகின்றன. ஒரு TRNG-யின் வெளியீடு நிர்ணயிக்க முடியாதது; முந்தைய எண்களின் முழு வரலாற்றையும் நீங்கள் அறிந்திருந்தாலும் அடுத்த எண்ணைக் கணிக்க முடியாது. வலுவான குறியாக்கவியலுக்குத் தேவையான சீரற்ற தன்மையின் தரம் இதுவாகும்.

கணினி எண்ட்ரோபி சேகரிப்பின் குறிக்கோள், TRNG மூலங்களிலிருந்து தரவைச் சேகரித்து, அதை நேரடியாக பயன்பாடுகளுக்கு வழங்குவது அல்லது, பொதுவாக, உயர்-தரமான, குறியாக்கவியல் ரீதியாக பாதுகாப்பான PRNG (CSPRNG)-க்கு பாதுகாப்பாக விதைப்பதாகும்.

பாதுகாப்பில் எண்ட்ரோபியின் முக்கியப் பங்கு

உயர்-தரமான எண்ட்ரோபி இல்லாதது பேரழிவு தரும் பாதுகாப்பு தோல்விகளுக்கு வழிவகுக்கும். ஒரு கணினி கணிக்கக்கூடிய "சீரற்ற" எண்களை உருவாக்கினால், அவற்றின் மீது கட்டப்பட்ட முழு பாதுகாப்பு கட்டமைப்பும் சரிந்துவிடும். எண்ட்ரோபி இன்றியமையாத சில பகுதிகள் இங்கே:

குறியாக்கவியல் சாவி உருவாக்கம்: நீங்கள் ஒரு SSH சாவி, ஒரு PGP சாவி, அல்லது ஒரு SSL/TLS சான்றிதழை உருவாக்கும்போது, கணினிக்கு அதிக அளவு உண்மையான சீரற்ற தன்மை தேவை. இரண்டு அமைப்புகள் ஒரே கணிக்கக்கூடிய சீரற்ற தரவுடன் சாவிகளை உருவாக்கினால், அவை ஒரே மாதிரியான சாவிகளை உருவாக்கும், இது ஒரு பேரழிவு தரும் குறைபாடு.
செஷன் மேலாண்மை: நீங்கள் ஒரு இணையதளத்தில் உள்நுழையும்போது, அது உங்கள் உலாவியை அடையாளம் காண ஒரு தனிப்பட்ட செஷன் ஐடியை உருவாக்குகிறது. தாக்குபவர்கள் உங்கள் செஷனைக் கைப்பற்றுவதைத் தடுக்க இந்த ஐடி யூகிக்க முடியாததாக இருக்க வேண்டும்.
நான்ஸ்கள் மற்றும் சால்ட்கள்: குறியாக்கவியலில், ஒரு "நான்ஸ்" (ஒருமுறை பயன்படுத்தப்படும் எண்) மறுதாக்குதல்களைத் தடுக்கப் பயன்படுத்தப்படுகிறது. கடவுச்சொல் ஹாஷிங்கில், ரெயின்போ டேபிள் தாக்குதல்களைத் தடுக்க கடவுச்சொற்களுடன் ஹாஷ் செய்வதற்கு முன் "சால்ட்கள்" சேர்க்கப்படும் சீரற்ற மதிப்புகள். இரண்டும் கணிக்க முடியாதவையாக இருக்க வேண்டும்.
குறியாக்க நெறிமுறைகள்: TLS போன்ற நெறிமுறைகள், செஷனுக்கான பகிரப்பட்ட ரகசிய சாவியை நிறுவ ஹேண்ட்ஷேக் செயல்பாட்டின் போது சீரற்ற எண்களை நம்பியுள்ளன. இங்கு கணிக்கக்கூடிய எண்கள், ஒரு ஒட்டுக்கேட்பாளர் முழு உரையாடலையும் மறைகுறியாக்க அனுமதிக்கக்கூடும்.

சீரற்ற தன்மைக்கான தேடல்: கணினி எண்ட்ரோபியின் மூலங்கள்

இயக்க முறைமைகள் கவனிப்பதில் வல்லுநர்கள், பௌதீக உலகின் கணிக்க முடியாத இரைச்சலை தொடர்ந்து கண்காணிக்கின்றன. இந்த இரைச்சல், டிஜிட்டல் மயமாக்கப்பட்டு செயலாக்கப்பட்டவுடன், கணினியின் எண்ட்ரோபி குளத்திற்கான மூலப்பொருளாக மாறுகிறது. இந்த மூலங்கள் மாறுபட்டவை மற்றும் புத்திசாலித்தனமானவை, சாதாரண நிகழ்வுகளை மதிப்புமிக்க சீரற்ற தன்மையின் ஓடையாக மாற்றுகின்றன.

வன்பொருள் அடிப்படையிலான மூலங்கள்: பௌதீக உலகை அணுகுதல்

எண்ட்ரோபியின் மிகவும் நம்பகமான மூலங்கள் வன்பொருள் கூறுகளின் நுட்பமான, குழப்பமான ஏற்ற இறக்கங்கள் மற்றும் பயனர் தொடர்புகளிலிருந்து வருகின்றன. இந்த நிகழ்வுகளின் துல்லியமான நேரத்தை அளவிடுவது முக்கியம், ஏனெனில் நேரம் பெரும்பாலும் எண்ணற்ற கணிக்க முடியாத பௌதீக காரணிகளுக்கு உட்பட்டது.

பயனர் உள்ளீட்டு நேரங்கள்

ஒரு பயனர் மீண்டும் மீண்டும் செய்யும் ஒரு பணியைச் செய்யும்போது கூட, அவர்களின் செயல்களின் சரியான நேரம் ஒருபோதும் hoàn hảoவாக ஒரே மாதிரியாக இருப்பதில்லை. இயக்க முறைமையின் கெர்னல் இந்த மாறுபாடுகளை மைக்ரோ விநாடி அல்லது நானோ விநாடி வரை அளவிட முடியும்.

விசைப்பலகை நேரங்கள்: நீங்கள் என்ன விசைகளை அழுத்துகிறீர்கள் என்பதை கணினி பொருட்படுத்துவதில்லை, ஆனால் எப்போது அழுத்துகிறீர்கள் என்பதுதான் முக்கியம். ஒரு விசை அழுத்தத்திற்கும் அடுத்ததற்கும் இடையிலான தாமதம்—மனித சிந்தனை செயல்முறைகள், சிறிய தசை இழுப்புகள், மற்றும் கணினி சுமை ஆகியவற்றால் பாதிக்கப்படும் எண்ட்ரோபியின் வளமான மூலமாகும்.
சுட்டி அசைவுகள்: உங்கள் மவுஸ் கர்சர் திரையில் செல்லும் பாதை ஒரு நேர் கோடு அல்ல. கெர்னல் ஒவ்வொரு அசைவு நிகழ்வின் X/Y ஒருங்கிணைப்புகள் மற்றும் நேரத்தைப் பிடிக்கிறது. கை இயக்கத்தின் குழப்பமான தன்மை சீரற்ற தரவின் தொடர்ச்சியான ஓட்டத்தை வழங்குகிறது.

வன்பொருள் குறுக்கீடுகள் மற்றும் சாதன நேரங்கள்

ஒரு நவீன கணினி ஒத்திசைவற்ற நிகழ்வுகளின் ஒரு சிம்பொனி. சாதனங்கள் தாங்கள் ஒரு பணியை முடித்துவிட்டதாக தெரிவிக்க CPU-ஐ தொடர்ந்து குறுக்கிடுகின்றன. இந்த குறுக்கீடுகளின் நேரம் எண்ட்ரோபியின் ஒரு அருமையான மூலமாகும்.

நெட்வொர்க் பாக்கெட் வருகை நேரங்கள்: ஒரு நெட்வொர்க் பாக்கெட் ஒரு சேவையகத்திலிருந்து உங்கள் கணினிக்கு பயணிக்க எடுக்கும் நேரம் பல கணிக்க முடியாத காரணிகளால் பாதிக்கப்படுகிறது: நெட்வொர்க் நெரிசல், திசைவி வரிசை தாமதங்கள், Wi-Fi சிக்னல்களில் வளிமண்டல குறுக்கீடு, மற்றும் செயற்கைக்கோள் இணைப்புகளை பாதிக்கும் சூரிய எரிப்புக்கள். கெர்னல் ஒவ்வொரு பாக்கெட்டின் துல்லியமான வருகை நேரத்தை அளவிடுகிறது, அந்த ஏற்ற இறக்கத்தை (jitter) எண்ட்ரோபியாக அறுவடை செய்கிறது.
வட்டு I/O நேரங்கள்: ஒரு ஹார்ட் டிரைவின் படி/எழுது தலை ஒரு குறிப்பிட்ட டிராக்கிற்கு நகரவும், வட்டு சரியான செக்டருக்கு சுழலவும் எடுக்கும் நேரம், டிரைவ் உறைக்குள் உள்ள சிறிய பௌதீக மாறுபாடுகள் மற்றும் காற்று கொந்தளிப்புக்கு உட்பட்டது. சாலிட்-ஸ்டேட் டிரைவ்களுக்கு (SSDs), ஃபிளாஷ் நினைவக செயல்பாடுகளின் நேரமும் நிர்ணயிக்க முடியாத கூறுகளைக் கொண்டிருக்கலாம். இந்த I/O கோரிக்கைகளின் நிறைவு நேரம் சீரற்ற தன்மையின் மற்றொரு மூலத்தை வழங்குகிறது.

சிறப்பு வன்பொருள் ரேண்டம் எண் ஜெனரேட்டர்கள் (HRNGs)

உயர்-பாதுகாப்பு பயன்பாடுகளுக்கு, சுற்றுப்புற இரைச்சலை நம்பியிருப்பது எப்போதும் போதுமானதாக இருக்காது. இங்குதான் பிரத்யேக வன்பொருள் வருகிறது. பல நவீன CPU-க்கள் மற்றும் சிப்செட்கள் சிலிக்கானிலேயே ஒரு சிறப்பு HRNG-ஐக் கொண்டுள்ளன.

அவை எப்படி வேலை செய்கின்றன: இந்த சிப்கள் உண்மையான கணிக்க முடியாத பௌதீக நிகழ்வுகளைப் பயன்படுத்த வடிவமைக்கப்பட்டுள்ளன. பொதுவான முறைகளில் வெப்ப இரைச்சலை (ஒரு ரெசிஸ்டரில் எலக்ட்ரான்களின் சீரற்ற இயக்கம்) அளவிடுதல், குறைக்கடத்திகளில் குவாண்டம் சுரங்க விளைவுகள், அல்லது ஒரு கதிரியக்க மூலத்தின் சிதைவு ஆகியவை அடங்கும். இந்த செயல்முறைகள் குவாண்டம் இயக்கவியல் விதிகளால் நிர்வகிக்கப்படுவதால், அவற்றின் விளைவுகள் அடிப்படையில் கணிக்க முடியாதவை.
உதாரணங்கள்: இன்டெல்லின் பாதுகாப்பான சாவி தொழில்நுட்பம் ஒரு முக்கிய உதாரணமாகும், இதில் `RDRAND` மற்றும் `RDSEED` வழிமுறைகள் அடங்கும். இவை மென்பொருள் ஒரு ஆன்-சிப் HRNG-யிலிருந்து நேரடியாக உயர்-தரமான சீரற்ற பிட்களைக் கோர அனுமதிக்கின்றன. AMD செயலிகளுக்கும் இதே போன்ற அம்சம் உள்ளது. இவை எண்ட்ரோபிக்கான ஒரு தங்கத் தரமாகக் கருதப்படுகின்றன மற்றும் நவீன இயக்க முறைமைகளால் கிடைக்கும்போது பெரிதும் பயன்படுத்தப்படுகின்றன.

சுற்றுச்சூழல் இரைச்சல்

சில அமைப்புகள் அவற்றின் உடனடி சூழலிலிருந்து வரும் இரைச்சலையும் பயன்படுத்தலாம், இருப்பினும் இது பொது-நோக்க சேவையகங்கள் மற்றும் டெஸ்க்டாப்களுக்கு குறைவாகவே காணப்படுகிறது.

ஆடியோ உள்ளீடு: சுற்றுப்புற அறை இரைச்சலைப் பிடிக்கும் ஒரு மைக்ரோஃபோன் உள்ளீட்டிலிருந்து வரும் மிகக் குறைந்த முக்கியத்துவம் வாய்ந்த பிட்கள் அல்லது மைக்ரோஃபோனின் சொந்த சுற்றுகளில் இருந்து வரும் வெப்ப இரைச்சல் கூட ஒரு எண்ட்ரோபி மூலமாகப் பயன்படுத்தப்படலாம்.
வீடியோ உள்ளீடு: இதேபோல், அளவீடு செய்யப்படாத கேமரா சென்சாரிலிருந்து வரும் இரைச்சல் (ஒரு சீரான மேற்பரப்பைப் பார்க்கும்போதும் பிக்சல் பிரகாசத்தில் உள்ள சிறிய, சீரற்ற மாறுபாடுகள்) டிஜிட்டல் மயமாக்கப்பட்டு எண்ட்ரோபி குளத்தில் சேர்க்கப்படலாம்.

எண்ட்ரோபி குளம்: ஒரு கணினியின் சீரற்ற தன்மைக்கான நீர்த்தேக்கம்

இந்த பல்வேறு மூலங்களிலிருந்து மூலத் தரவைச் சேகரிப்பது முதல் படி மட்டுமே. இந்த மூலத் தரவு சீராக விநியோகிக்கப்படாமல் இருக்கலாம், மேலும் ஒரு தாக்குபவர் மூலங்களில் ஒன்றை பாதிக்கக்கூடும். இதைத் தீர்க்க, இயக்க முறைமைகள் எண்ட்ரோபி குளம் எனப்படும் ஒரு பொறிமுறையைப் பயன்படுத்துகின்றன.

எண்ட்ரோபி குளத்தை ஒரு பெரிய கொப்பரை என்று நினைத்துப் பாருங்கள். இயக்க முறைமை விசைப்பலகை நேரங்கள், சுட்டி அசைவுகள், வட்டு I/O, மற்றும் பிற மூலங்களிலிருந்து சேகரிக்கும் சீரற்ற பிட்களை பொருட்களாக அதில் போடுகிறது. இருப்பினும், அது அவற்றை சாதாரணமாகக் கலக்கவில்லை; அது ஒரு குறியாக்கவியல் "கலக்கும்" செயல்பாட்டைப் பயன்படுத்துகிறது.

அது எப்படி வேலை செய்கிறது: பானையைக் கலக்குதல்

புதிய சீரற்ற தரவு (உதாரணமாக, ஒரு நெட்வொர்க் பாக்கெட்டின் வருகை நேரத்திலிருந்து) கிடைக்கும்போது, அது வெறுமனே குளத்துடன் இணைக்கப்படுவதில்லை. மாறாக, இது SHA-1 அல்லது SHA-256 போன்ற ஒரு வலுவான குறியாக்கவியல் ஹாஷ் செயல்பாட்டைப் பயன்படுத்தி குளத்தின் தற்போதைய நிலையுடன் இணைக்கப்படுகிறது. இந்த செயல்முறை பல முக்கியமான நன்மைகளைக் கொண்டுள்ளது:

வெண்மையாக்கல்/கலத்தல்: குறியாக்கவியல் ஹாஷ் செயல்பாடு புதிய உள்ளீட்டை ஏற்கனவே உள்ள குளத்துடன் நன்கு கலக்கிறது. மூல உள்ளீடுகள் சீராக இல்லாவிட்டாலும், குளத்தின் வெளியீடு புள்ளிவிவர ரீதியாக சீரானது என்பதை இது உறுதி செய்கிறது. இது உள்ளீட்டு மூலங்களில் உள்ள எந்த ஒரு சார்புகளையும் மென்மையாக்குகிறது.
பின்னோக்கிச் செல்லும் எதிர்ப்பு: ஹாஷ் செயல்பாடுகளின் ஒருவழித் தன்மை காரணமாக, எண்ட்ரோபி குளத்தின் வெளியீட்டைக் கவனிக்கும் ஒரு தாக்குபவர், குளத்தின் முந்தைய நிலையையோ அல்லது சேர்க்கப்பட்ட மூல உள்ளீடுகளையோ கண்டுபிடிக்க செயல்முறையைத் திருப்ப முடியாது.
மூல சுதந்திரம்: டஜன் கணக்கான மூலங்களிலிருந்து உள்ளீடுகளை தொடர்ந்து கலப்பதன் மூலம், ஒரு தாக்குபவர் ஒரு மூலத்தைக் கட்டுப்படுத்த முடிந்தாலும் (எ.கா., கணிக்கக்கூடிய விகிதத்தில் நெட்வொர்க் பாக்கெட்டுகளை அனுப்புவதன் மூலம்), அதன் செல்வாக்கு மற்ற அனைத்து மூலங்களாலும் நீர்த்துப்போகச் செய்யப்பட்டு மறைக்கப்படுவதை கணினி உறுதி செய்கிறது.

அணுகலின் இரு வகைகள்: தடுப்பது (Blocking) மற்றும் தடுக்காதது (Non-Blocking)

லினக்ஸ் போன்ற யூனிக்ஸ்-போன்ற கணினிகளில், கெர்னலின் எண்ட்ரோபி குளம் பொதுவாக பயன்பாடுகளுக்கு இரண்டு சிறப்பு சாதனக் கோப்புகள் மூலம் வெளிப்படுத்தப்படுகிறது: `/dev/random` மற்றும் `/dev/urandom`. அவற்றுக்கிடையேயான வேறுபாட்டைப் புரிந்துகொள்வது முக்கியமானது மற்றும் ஒரு பொதுவான குழப்பப் புள்ளியாகும்.

/dev/random: உயர்-உத்தரவாத மூலம்

நீங்கள் `/dev/random`-இடம் இருந்து தரவைக் கோரும்போது, கெர்னல் முதலில் குளத்தில் தற்போது எவ்வளவு "உண்மையான" எண்ட்ரோபி உள்ளது என்று மதிப்பிடுகிறது. நீங்கள் 32 பைட்டுகள் சீரற்ற தன்மையைக் கோருகிறீர்கள், ஆனால் கெர்னல் தன்னிடம் 10 பைட்டுகள் மதிப்புள்ள எண்ட்ரோபி மட்டுமே இருப்பதாக மதிப்பிட்டால், `/dev/random` உங்களுக்கு அந்த 10 பைட்டுகளைக் கொடுத்துவிட்டு பின்னர் தடுக்கும். அது உங்கள் பயன்பாட்டை இடைநிறுத்தி, உங்கள் கோரிக்கையின் மீதமுள்ள பகுதியை நிறைவேற்ற போதுமான புதிய எண்ட்ரோபியை அதன் மூலங்களிலிருந்து சேகரிக்கும் வரை காத்திருக்கும்.

இதை எப்போது பயன்படுத்த வேண்டும்: வரலாற்று ரீதியாக, இது மிக உயர்ந்த மதிப்புள்ள, நீண்ட கால குறியாக்கவியல் சாவிகளை (ஒரு GPG மாஸ்டர் சாவி போன்றவை) உருவாக்க பரிந்துரைக்கப்பட்டது. தடுக்கும் தன்மை ஒரு பாதுகாப்பு உத்தரவாதமாகக் காணப்பட்டது. இருப்பினும், இது குறைந்த எண்ட்ரோபி கொண்ட கணினிகளில் பயன்பாடுகளை காலவரையின்றி முடக்கக்கூடும், இது பெரும்பாலான பயன்பாடுகளுக்கு நடைமுறைக்கு ஒவ்வாதது.

/dev/urandom: உயர்-செயல்திறன் மூலம்

`/dev/urandom` (வரம்பற்ற/தடுக்காத ரேண்டம்) வேறுபட்ட அணுகுமுறையைக் கையாள்கிறது. இது எண்ட்ரோபி குளத்தை ஒரு உயர்-தரமான, குறியாக்கவியல் ரீதியாக பாதுகாப்பான PRNG (CSPRNG)-க்கு விதைக்கப் பயன்படுத்துகிறது. இந்த CSPRNG போதுமான உண்மையான எண்ட்ரோபியுடன் விதைக்கப்பட்டவுடன், அது மிக அதிக வேகத்தில் கிட்டத்தட்ட எல்லையற்ற அளவு கணினி ரீதியாக கணிக்க முடியாத தரவை உருவாக்க முடியும். `/dev/urandom` ஒருபோதும் தடுக்காது.

இதை எப்போது பயன்படுத்த வேண்டும்: 99.9% அனைத்து பயன்பாடுகளுக்கும். `/dev/urandom` எப்படியோ பாதுகாப்பற்றது என்று ஒரு நீண்டகால கட்டுக்கதை கூறுகிறது. இது காலாவதியானது. நவீன இயக்க முறைமைகளில் (2.6-க்கு பிந்தைய எந்த லினக்ஸ் கெர்னல் போன்றது), குளம் துவக்கப்பட்டவுடன் (இது பூட் செயல்முறையின் ஆரம்பத்திலேயே நிகழ்கிறது), `/dev/urandom`-இன் வெளியீடு அனைத்து நோக்கங்களுக்கும் குறியாக்கவியல் ரீதியாக பாதுகாப்பானதாகக் கருதப்படுகிறது. நவீன குறியாக்கவியல் மற்றும் பாதுகாப்பு நிபுணர்கள் உலகளவில் `/dev/urandom` அல்லது அதன் சமமான கணினி அழைப்புகளை (`getrandom()` லினக்ஸில், `CryptGenRandom()` விண்டோஸில்) பயன்படுத்த பரிந்துரைக்கின்றனர்.

எண்ட்ரோபி சேகரிப்பில் உள்ள சவால்கள் மற்றும் கருத்தில் கொள்ள வேண்டியவை

நவீன இயக்க முறைமைகள் எண்ட்ரோபி சேகரிப்பில் குறிப்பிடத்தக்க அளவு சிறப்பாக செயல்பட்டாலும், சில சூழ்நிலைகள் குறிப்பிடத்தக்க சவால்களை முன்வைக்கின்றன.

"குளிர் தொடக்க" சிக்கல்

ஒரு சாதனம் முதல் முறையாக துவங்கும் போது என்ன நடக்கிறது? அதன் எண்ட்ரோபி குளம் காலியாக உள்ளது. ஒரு டெஸ்க்டாப் கணினியில், பயனர் விரைவாக சுட்டியை நகர்த்தி தட்டச்சு செய்யத் தொடங்குவார், இது குளத்தை விரைவாக நிரப்பும். ஆனால் இந்த கடினமான நிகழ்வுகளைக் கவனியுங்கள்:

ஹெட்லெஸ் சேவையகங்கள்: ஒரு தரவு மையத்தில் உள்ள சேவையகத்தில் விசைப்பலகை அல்லது சுட்டி இணைக்கப்படவில்லை. இது நெட்வொர்க் மற்றும் வட்டு குறுக்கீடுகளை மட்டுமே நம்பியுள்ளது, இது சேவைகள் தொடங்குவதற்கு முன் ஆரம்ப துவக்கத்தின் போது குறைவாக இருக்கலாம்.
IoT மற்றும் உட்பொதிக்கப்பட்ட சாதனங்கள்: ஒரு ஸ்மார்ட் தெர்மோஸ்டாட் அல்லது சென்சார் மிகக் குறைந்த எண்ட்ரோபி மூலங்களைக் கொண்டிருக்கலாம்—வட்டு இல்லை, குறைந்தபட்ச நெட்வொர்க் போக்குவரத்து, மற்றும் பயனர் தொடர்பு இல்லை.

இந்த "குளிர் தொடக்கம்" ஆபத்தானது, ஏனெனில் ஒரு சேவை துவக்க செயல்முறையின் ஆரம்பத்தில் தொடங்கி, எண்ட்ரோபி குளம் சரியாக விதைக்கப்படுவதற்கு முன்பு சீரற்ற எண்களைக் கோரினால், அது கணிக்கக்கூடிய வெளியீட்டைப் பெறக்கூடும். இதைக் குறைக்க, நவீன அமைப்புகள் பெரும்பாலும் பணிநிறுத்தத்தின் போது ஒரு "விதை கோப்பை" சேமிக்கின்றன, இது முந்தைய அமர்வின் எண்ட்ரோபி குளத்திலிருந்து சீரற்ற தரவைக் கொண்டுள்ளது, மேலும் அடுத்த துவக்கத்தில் குளத்தை துவக்க அதைப் பயன்படுத்துகின்றன.

மெய்நிகர் சூழல்கள் மற்றும் குளோன் செய்யப்பட்ட கணினிகள்

மெய்நிகராக்கம் ஒரு பெரிய எண்ட்ரோபி சவாலை அறிமுகப்படுத்துகிறது. ஒரு மெய்நிகர் இயந்திரம் (VM) பௌதீக வன்பொருளிலிருந்து தனிமைப்படுத்தப்பட்டுள்ளது, எனவே அது நேரடியாக வட்டு நேரங்கள் அல்லது ஹோஸ்டிலிருந்து மற்ற வன்பொருள் குறுக்கீடுகளைக் கவனிக்க முடியாது. இது நல்ல எண்ட்ரோபி மூலங்களின் பற்றாக்குறையை ஏற்படுத்துகிறது.

குளோனிங் மூலம் சிக்கல் அதிகரிக்கிறது. நீங்கள் ஒரு VM டெம்ப்ளேட்டை உருவாக்கி, அதிலிருந்து 100 புதிய VM-களை வரிசைப்படுத்தினால், அனைத்து 100-ம் அவற்றின் எண்ட்ரோபி குளத்தின் விதை நிலை உட்பட, ஒரே மாதிரியான நிலையில் துவக்கப்படலாம். அவை அனைத்தும் முதல் துவக்கத்தில் ஒரு SSH ஹோஸ்ட் சாவியை உருவாக்கினால், அவை அனைத்தும் சரியாக அதே சாவியை உருவாக்கக்கூடும். இது ஒரு பெரிய பாதுகாப்பு பாதிப்பு.

இதற்கு தீர்வு ஒரு பாராவிர்ச்சுவலைஸ்டு ரேண்டம் எண் ஜெனரேட்டர், `virtio-rng` போன்றவை. இது விருந்தினர் VM அதன் ஹோஸ்டிலிருந்து எண்ட்ரோபியைக் கோருவதற்கு ஒரு நேரடி, பாதுகாப்பான சேனலை உருவாக்குகிறது. ஹோஸ்ட், அனைத்து பௌதீக வன்பொருளையும் அணுகுவதால், செழிப்பான எண்ட்ரோபி விநியோகத்தைக் கொண்டுள்ளது மற்றும் அதை அதன் விருந்தினர்களுக்கு பாதுகாப்பாக வழங்க முடியும்.

எண்ட்ரோபி பற்றாக்குறை

ஒரு கணினியின் சீரற்ற எண்களுக்கான தேவை, புதிய எண்ட்ரோபியை சேகரிக்கும் திறனை விட அதிகமாகும்போது எண்ட்ரோபி பற்றாக்குறை ஏற்படுகிறது. விநாடிக்கு ஆயிரக்கணக்கான TLS ஹேண்ட்ஷேக்குகளைக் கையாளும் ஒரு பிஸியான வலை சேவையகம் சீரற்ற தன்மையை மிக விரைவாக உட்கொள்ளலாம். இந்த சேவையகத்தில் உள்ள பயன்பாடுகள் `/dev/random`-ஐப் பயன்படுத்தும்படி உள்ளமைக்கப்பட்டிருந்தால், அவை தடுக்கத் தொடங்கலாம், இது கடுமையான செயல்திறன் சிதைவு மற்றும் இணைப்பு நேரமுடிவுகளுக்கு வழிவகுக்கும். இதுவே `/dev/urandom` கிட்டத்தட்ட அனைத்து பயன்பாடுகளுக்கும் விரும்பப்படும் இடைமுகமாக இருப்பதற்கு ஒரு முதன்மைக் காரணம்.

சிறந்த நடைமுறைகள் மற்றும் நவீன தீர்வுகள்

கணினி எண்ட்ரோபியை நிர்வகிப்பது கணினி நிர்வாகிகள், DevOps பொறியாளர்கள், மற்றும் மென்பொருள் டெவலப்பர்கள் இடையே ஒரு பகிரப்பட்ட பொறுப்பாகும்.

கணினி நிர்வாகிகள் மற்றும் DevOps-க்காக

வன்பொருள் RNG-களைப் பயன்படுத்துங்கள்: உங்கள் வன்பொருளில் ஒரு உள்ளமைக்கப்பட்ட HRNG (இன்டெல் RDRAND போன்றவை) இருந்தால், கணினி அதைப் பயன்படுத்தும்படி உள்ளமைக்கப்பட்டுள்ளதை உறுதிப்படுத்தவும். லினக்ஸில் `rng-tools` போன்ற கருவிகள் வன்பொருள் ஜெனரேட்டரிலிருந்து தரவை நேரடியாக கெர்னலின் `/dev/random` குளத்தில் செலுத்த உள்ளமைக்கப்படலாம்.
மெய்நிகராக்கத்திற்கான தீர்வு: VM-களை வரிசைப்படுத்தும்போது, எப்போதும் ஒரு `virtio-rng` சாதனம் உள்ளமைக்கப்பட்டு இயக்கப்பட்டிருப்பதை உறுதிப்படுத்தவும். இது எந்தவொரு மெய்நிகர் உள்கட்டமைப்பிலும் ஒரு முக்கியமான பாதுகாப்பு படியாகும்.
வரையறுக்கப்பட்ட சாதனங்களில் எண்ட்ரோபி டீமான்களைக் கருத்தில் கொள்ளுங்கள்: ஹெட்லெஸ் அமைப்புகள் அல்லது சில இயற்கை எண்ட்ரோபி மூலங்களைக் கொண்ட உட்பொதிக்கப்பட்ட சாதனங்களுக்கு, `haveged` போன்ற ஒரு எண்ட்ரோபி-சேகரிக்கும் டீமான் பயனுள்ளதாக இருக்கும். இது செயலியின் அறிவுறுத்தல் நேர மாறுபாடுகளை (CPU-வின் சொந்த செயலாக்க ஏற்ற இறக்கம்) துணை எண்ட்ரோபியை உருவாக்கப் பயன்படுத்துகிறது.
எண்ட்ரோபி அளவுகளைக் கண்காணிக்கவும்: லினக்ஸில், குளத்தில் உள்ள தற்போதைய மதிப்பிடப்பட்ட எண்ட்ரோபியை `cat /proc/sys/kernel/random/entropy_avail` கட்டளையை இயக்குவதன் மூலம் சரிபார்க்கலாம். இந்த எண் தொடர்ந்து குறைவாக இருந்தால் (எ.கா., 1000-க்குக் கீழே), இது உங்கள் கணினி பற்றாக்குறையில் உள்ளது என்பதற்கான அறிகுறியாகும், மேலும் மேலே உள்ள தீர்வுகளில் ஒன்று தேவைப்படலாம்.

டெவலப்பர்களுக்காக

சரியான கணினி அழைப்பைப் பயன்படுத்தவும்: பொன்னான விதி என்னவென்றால், பாதுகாப்பு நோக்கங்களுக்காக உங்கள் சொந்த ரேண்டம் எண் ஜெனரேட்டரை ஒருபோதும் உருவாக்காதீர்கள். எப்போதும் உங்கள் இயக்க முறைமையின் குறியாக்கவியல் நூலகம் வழங்கும் இடைமுகத்தைப் பயன்படுத்தவும். இதன் பொருள் லினக்ஸ்/சி-யில் `getrandom()`, பைத்தானில் `os.urandom()`, Node.js-ல் `crypto.randomBytes()`, அல்லது ஜாவாவில் `SecureRandom` ஆகியவற்றைப் பயன்படுத்துவதாகும். இந்த இடைமுகங்கள் தடுக்காமல் குறியாக்கவியல் ரீதியாக பாதுகாப்பான சீரற்ற எண்களை வழங்க நிபுணத்துவத்துடன் வடிவமைக்கப்பட்டுள்ளன.
`urandom` மற்றும் `random` வேறுபாட்டைப் புரிந்து கொள்ளுங்கள்: கிட்டத்தட்ட ஒவ்வொரு பயன்பாட்டிற்கும்—செஷன் சாவிகள், நான்ஸ்கள், சால்ட்கள், அல்லது தற்காலிக குறியாக்க சாவிகளை உருவாக்குவது—தடுக்காத `/dev/urandom` இடைமுகம் சரியான மற்றும் பாதுகாப்பான தேர்வாகும். ஒரு சில மிக உயர்ந்த மதிப்புள்ள, ஆஃப்லைன் மாஸ்டர் சாவிகளை உருவாக்க மட்டுமே தடுக்கும் இடைமுகத்தைக் கருத்தில் கொள்ளுங்கள், அப்போதும் கூட, செயல்திறன் தாக்கங்களை அறிந்திருங்கள்.
பயன்பாட்டு-நிலை PRNG-களை சரியாக விதைக்கவும்: உங்கள் பயன்பாட்டிற்கு குறியாக்கவியல் அல்லாத நோக்கங்களுக்காக (ஒரு விளையாட்டு அல்லது உருவகப்படுத்துதலில் போன்ற) சொந்த PRNG தேவைப்பட்டால், நீங்கள் அதை இன்னும் ஒரு உயர்-தரமான மதிப்புடன் விதைக்க வேண்டும். இயக்க முறைமையின் பாதுகாப்பான மூலத்திலிருந்து (எ.கா., `/dev/urandom`) ஆரம்ப விதையை எடுப்பது சிறந்த நடைமுறையாகும்.

முடிவுரை: டிஜிட்டல் நம்பிக்கையின் அமைதியான பாதுகாவலர்

எண்ட்ரோபி சேகரிப்பு ஒரு நவீன இயக்க முறைமையின் மிக நேர்த்தியான மற்றும் முக்கியமான செயல்பாடுகளில் ஒன்றாகும். இது பௌதீக மற்றும் டிஜிட்டல் உலகங்களை இணைக்கும் ஒரு செயல்முறையாகும், இது யதார்த்தத்தின் குழப்பமான இரைச்சலை—ஒரு நெட்வொர்க் பாக்கெட்டின் ஏற்ற இறக்கம், ஒரு விசை அழுத்தத்தில் உள்ள தயக்கம்—வலுவான குறியாக்கவியலின் கணித உறுதியாக மாற்றுகிறது.

பாதுகாப்பின் இந்த கண்ணுக்குத் தெரியாத இயந்திரம் பின்னணியில் அயராது உழைக்கிறது, நாம் ஆன்லைனில் கொண்டிருக்கும் கிட்டத்தட்ட ஒவ்வொரு பாதுகாப்பான தொடர்புக்கும் அடிப்படையான கணிக்க முடியாத தன்மையின் அத்தியாவசியக் கூறுகளை வழங்குகிறது. ஒரு எளிய வலை உலாவல் அமர்வைப் பாதுகாப்பது முதல் அரசு ரகசியங்களைப் பாதுகாப்பது வரை, கணினி எண்ட்ரோபியின் தரம் மற்றும் கிடைக்கும் தன்மை மிக முக்கியமானது. இந்த சீரற்ற தன்மை எங்கிருந்து வருகிறது, அது எவ்வாறு நிர்வகிக்கப்படுகிறது, மற்றும் சம்பந்தப்பட்ட சவால்களைப் புரிந்துகொள்வதன் மூலம், ஒரு உலகளாவிய டிஜிட்டல் சமூகத்திற்கு நாம் மிகவும் வலுவான, மீள்திறன் மிக்க, மற்றும் நம்பகமான அமைப்புகளை உருவாக்க முடியும்.