Crypto-PAn چیست؟ مخفی کردن ایپی

تاحالا براتون سوال شده که چطور آیپی رو در لاگ ها محفی می کنند؟

1.ایپی ها رو حذف می کنند

2.با الگوریتم های رمزنگاری Encrypt می کنند؟

خب قبل از اینکه به سوال بالا جواب بدید شاید از خودتون بپرسید خب چه کاریه اصلا .درسته؟

خب پس اول بیاید ببینیم چرا به همچین چیزی نیاز داریم.

فرض کنید که میخواهید که یک دیتابیس و گزارش از کارهایی که کاربرها انجام میدن رو داشته باشید.خب بدلیل اینکه ممکنه این دیتابیس به دست هر کسی بیوفته کار عقلانی ای نیست که بخواهید آبپی واقعی کاربر رو ذخیره کنید ولی خب اگه آیپی رو هم حذف کنید دیگه نمیتونید آنالیز روی مقادیر مختلف مثل لوکیشن داشته باشید.

خب پس راه حل چیه؟

ذخیره آیپی بطوری که اگه خواستید عمومی کنید قابل آنالیز باشه ولی خب اگه خودتون نیاز به آیپی اصلی داشتید بتونید خیلی راحت بهش دسترسی داشته باشید

پس تا اینچا فهمیدیم که جواب سوال ما گذینه 1 نیست.خب گذینه 2 چی؟سوال خوبیه ولی خب اگه به متن بالا دقت کنید ما میخواهیم که قابل آنلالیز باشه و اگه ما بخواهیم که از الگوریتم های معمول استفاده کنیم آیپی 192.168.1.1 به چیزی مشابه این uu3b!jbg$6D تبدیل میشه و خیلی واضحه که این چیزی نیست که ما میخواهیم , پس چی کار کنیم؟

اینجاست که Crypto-PAn میاد وسط که چه مزایایی داره؟

1.ثابت نگه داشتن Prefix و Subnet

2. استفاده از AES-128 یا 256-AES

3.داشتن Library در زبان های C++, Python,ruby ,…

4.سریع بودن مخصوصا هنگام استفاده از AES-128

چطوری کار میکنه؟ بنویس که چی چطوری کار میکنه

نمودار درختی نحوه کار

از اونجا که میدونیم آیپی از 4 قسمت تشکیل شده که اسم هر قسمت رو Octet گذاشتن پس باید این چهار قسمت رو اول پردازش کنه.چطوری؟

اول باید هر Octet رو تبدیل به باینری کنه مثلا برای ایپی  192.168.1.1

• 192 = 11000000
• 168 = 10101000
• 1 = 00000001
• 1 = 00000001

که در مجموع میشه

11000000.10101000.00000001.00000001 خب الان AES با یک Secret Key و مقدار باینری ایپی ما یک خروجی میده با حفظ Prefix و Subnet که در اینجا چون Prefix آیپی ما میشه 192.168 مثلا این خروجی رو میتونه بده 192.168.2.254. منابع: metacpan.org Wikiped