የምስጠራ ቴክኒካል ዝርዝር መግለጫ

አጠቃላይ እይታ

የደመና ፓስት አጠቃቀሞች የደንበኛ-ጎን ከጫፍ እስከ ጫፍ ምስጠራ ውሂብዎ የግል እና ደህንነቱ የተጠበቀ ሆኖ እንዲቆይ ለማድረግ። ምስጠራ ሲነቃ፣ ሁሉም ጽሑፍ እና ምስሎች ወደ አገልጋዮቻችን ከመላካቸው በፊት በአሳሽዎ ውስጥ የተመሰጠሩ ናቸው። ይህ ማለት ያልተመሰጠረውን ውሂብዎን ወይም የይለፍ ቃልዎን ማግኘት አንችልም ማለት ነው።

🛡️ የእርስዎ ውሂብ ከመሳሪያዎ ከመውጣቱ በፊት የተመሰጠረ ነው።

አገልጋዩ የተመሰጠረ ውሂብን ብቻ ያከማቻል እና የይለፍ ቃልዎን ወይም የተመሰጠረ ይዘትዎን በጭራሽ አያይም።

ቴክኒካዊ ዝርዝሮች

የኢንክሪፕሽን አልጎሪዝም፡ AES-256-GCM (የላቀ የኢንክሪፕሽን መደበኛ)

ቁልፍ ውርስ፡ PBKDF2 (በይለፍ ቃል ላይ የተመሠረተ የቁልፍ ውፅዓት ተግባር 2)

የሃሽ ተግባር፡ SHA-256

ድግግሞሽ፡ 100,000 (PBKDF2 ድግግሞሾች)

የቁልፍ ርዝመት፡ 256 ቢትስ

የጨው ርዝመት፡ 128 ቢትስ (በአንድ ምስጠራ በዘፈቀደ የተፈጠረ)

IV ርዝመት፡ 96 ቢትስ (በአንድ ምስጠራ በዘፈቀደ የተፈጠረ)

ትግበራ፡ የድር ክሪፕቶ ኤፒአይ (ቤተኛ የአሳሽ ክሪፕቶግራፊ)

እንዴት እንደሚሰራ

የኢንክሪፕሽን ሂደት

የይለፍ ቃል ያስገቡ

የይለፍ ቃል ትሰጣለህ

→

የቁልፍ ውርስ

PBKDF2 የምስጠራ ቁልፍ ያመነጫል

→

ውሂብን አመስጥር

AES-256-GCM ይዘትን ያመሰጥራል

→

ስቀል

የተመሰጠረ ውሂብ ወደ አገልጋይ ተልኳል

ደረጃ በደረጃ ዝርዝር መግለጫ፡

የዘፈቀደ የጨው ማመንጨት፡ ለእያንዳንዱ የምስጠራ ተግባር ልዩ የሆነ 128-ቢት ጨው ይፈጠራል
የዘፈቀደ IV ትውልድ፡ ልዩ የሆነ የ96-ቢት ማስጀመሪያ ቬክተር (IV) ይፈጠራል
ቁልፍ ውርስ፡ የይለፍ ቃልዎ ከጨው ጋር PBKDF2ን በመጠቀም ከ100,000 ድግግሞሽ ጋር በማጣመር ጠንካራ የ256-ቢት ምስጠራ ቁልፍ ይፈጥራል።
ምስጠራ፡ መረጃው የተመሰጠረው በAES-256-GCM በመጠቀም ከተገኘው ቁልፍ እና ከIV ጋር ነው
የውሂብ ማሸጊያ፡ የጨው፣ የIV እና የተመሰጠረው መረጃ በBase64 ውስጥ ተጣምረው እና ተቀርጿል
ስቀል፡ የተመሰጠረው ጥቅል ብቻ ወደ አገልጋዩ ይላካል

ዲክሪፕት የማድረግ ሂደት

እርስዎ ወይም የይለፍ ቃል ያለው ሰው የተመሰጠረ ቻናል ሲከፍቱ፡

የይለፍ ቃል ግቤት፡ ትክክለኛው የይለፍ ቃል መቅረብ አለበት
የውሂብ ማውረድ፦ የተመሰጠረ ውሂብ ከአገልጋዩ ወርዷል
ማውጣት፡ ጨው እና IV ከተመሰጠረው ጥቅል ይወጣሉ
ቁልፍ ውርስ፡ ተመሳሳዩ የPBKDF2 ሂደት የኢንክሪፕሽን ቁልፉን ከይለፍ ቃል እና ከጨው እንደገና ይፈጥራል
ዲክሪፕት ማድረግ፡ AES-256-GCM የተገኘውን ቁልፍ እና IV በመጠቀም ውሂቡን ይፈታዋል
ማሳያ፡ የተፈታ ይዘት በአሳሽዎ ውስጥ ይታያል

የደህንነት ባህሪያት

🔒 የደንበኛ-ጎን ኢንክሪፕሽን

ሁሉም ምስጠራ እና ዲክሪፕት በአሳሽዎ ውስጥ የድር ክሪፕቶ ኤፒአይን በመጠቀም ይከናወናል። የይለፍ ቃልዎ እና ያልተመሰጠረ ውሂብዎ ከመሳሪያዎ አይወጡም።

🎲 በአንድ ኦፕሬሽን ልዩ ኢንክሪፕሽን

መረጃ በተመሰጠረ ቁጥር፣ አዳዲስ የዘፈቀደ የጨው እና የIV እሴቶች ይፈጠራሉ። ይህ ማለት ሁለት ጊዜ የተመሰጠረው ተመሳሳይ ይዘት ሙሉ በሙሉ የተለየ ሚስጥራዊ ጽሑፍ ያመነጫል፣ ይህም የንድፍ ትንተናን ይከላከላል።

🔐 ጠንካራ የቁልፍ ውርስ

PBKDF2 100,000 ድግግሞሾች ያሉት የbrute-force የይለፍ ቃል ጥቃቶችን በስሌት ውድ ያደርገዋል። መካከለኛ ጠንካራ የይለፍ ቃል ቢኖርም እንኳ አጥቂዎች ምስጠራውን ለመስበር ከፍተኛ ግብዓቶች ያስፈልጋቸዋል።

✅ የተረጋገጠ ምስጠራ

AES-GCM ሚስጥራዊነትንም ሆነ ትክክለኛነትን ይሰጣል። የተመሰጠረው መረጃ እንዳይነካካ ያረጋግጣል፣ ይህም ከማሻሻያ ጥቃቶች ይጠብቃል።

🌐 የኢንዱስትሪ-መደበኛ ስልተ ቀመሮች

በዓለም ዙሪያ ባሉ የደህንነት ባለሙያዎች የሚታመኑ በሚገባ የተረጋገጡ፣ በአቻ የተገመገሙ የክሪፕቶግራፊክ ስልተ ቀመሮችን (AES-256፣ PBKDF2፣ SHA-256) ብቻ እንጠቀማለን።

የምናስቀምጠው ነገር

በአገልጋዩ ላይ፣ የምናከማቸው የሚከተሉትን ብቻ ነው፦
የተመሰጠረ ሚስጥራዊ ጽሑፍ (ያለ የይለፍ ቃልዎ የማይነበብ)
ሰርጡ የተመሰጠረ መሆኑን የሚያሳይ ባንዲራ
ሜታዳታ (የጊዜ ማህተሞችን ስቀል፣ የፋይል መጠኖች)

⚠️ በፍፁም አናከማችም፦
የይለፍ ቃልዎ
የእርስዎ የኢንክሪፕሽን ቁልፎች
ያልተመሰጠረው ውሂብዎ

ምርጥ ልምዶች

ጠንካራ የይለፍ ቃል ይጠቀሙ፦ ቢያንስ 12 ቁምፊዎች ያሉት የይለፍ ቃል ይምረጡ፣ ፊደሎችን፣ ቁጥሮችን እና ምልክቶችን ያቀላቅሉ
የይለፍ ቃላትን እንደገና አይጠቀሙ፦ ለእያንዳንዱ የተመሰጠረ ቻናል ልዩ የይለፍ ቃል ይጠቀሙ
የይለፍ ቃላትን ደህንነቱ በተጠበቀ ሁኔታ ያጋሩ፦ የይለፍ ቃላትን ከCloudPaste URL በተለየ ቻናል በኩል ይላኩ (ለምሳሌ፣ የተመሰጠረ የመልእክት መላላኪያ መተግበሪያ)
የይለፍ ቃልዎን ያስታውሱ፦ የይለፍ ቃልዎን ከረሱ፣ ውሂቡን መልሶ ማግኘት አይቻልም - በእኛም እንኳን አይሆንም።
HTTPS ይጠቀሙ፦ በመሃል ላይ ያሉ ሰዎችን ጥቃቶች ለመከላከል ሁልጊዜ CloudPasteን በHTTPS በኩል ይድረሱ

ገደቦች እና ግምት ውስጥ መግባት

የእኛ ኢንክሪፕሽን ጠንካራ ቢሆንም፣ እባክዎን የሚከተሉትን ግምት ውስጥ ያስገቡ፦

የይለፍ ቃል ጥንካሬ አስፈላጊ ነው፡ ደካማ የይለፍ ቃሎች በ brute-force ጥቃቶች ሊሰበሩ ይችላሉ
የአሳሽ ደህንነት፡ አሳሽዎ ደህንነቱ የተጠበቀ እና ከማልዌር የጸዳ መሆን አለበት
የይለፍ ቃል መልሶ ማግኛ የለም፦ የጠፉ የይለፍ ቃላት ማለት በቋሚነት የጠፋ ውሂብ ማለት ነው
ሜታዳታ ይታያል፦ የፋይል መጠኖች፣ የሰቀላ ጊዜዎች እና የፋይሎች ብዛት አልተመሰጠሩም
የሰርጥ ዩአርኤሎች አልተመሰጠሩም፦ የሰርጡ ዩአርኤል ያለው ማንኛውም ሰው የይለፍ ቃሉን ካገኘ ውሂቡን ለመፍታት መሞከር ይችላል።

ክፍት ምንጭ እና ግልጽነት

በድብቅነት በኩል የሚደረግ ደህንነት ደህንነት አይደለም። የምስጠራ አተገባበራችን መደበኛ የድር ክሪፕቶ ኤፒአይዎችን ይጠቀማል እና በአሳሽዎ የገንቢ መሳሪያዎች ውስጥ የምንጭ ኮዱን በመመልከት ኦዲት ሊደረግ ይችላል።

🔐 የኢንክሪፕሽን ቴክኒካል ዝርዝር መግለጫ