Çfarë është një OTP në Sigurinë Kompjuterike?

Akronimi OTP përdoret për t'iu referuar dy gjërave të ndryshme në sigurinë e kompjuterit. Kuptimi më i vjetër është “One Time Pad”, në kontekstet moderne ka shumë më tepër gjasa t'i referohemi “Fjalëkalimit/Fjalëkalimit/PIN-it për një kohë”. Siç mund ta merrni me mend nga përdorimi i përbashkët i termit "One Time", ka disa ngjashmëri.

One Time Pad - bazat

Një bllok për një kohë është një metodë e enkriptimit. Teorikisht, është krejtësisht e sigurt dhe e pamundur të plasohet. Megjithatë, ai nuk përdoret gjerësisht sepse ka një sërë kufizimesh dhe kërkesash që pengojnë seriozisht qëndrueshmërinë e tij në praktikë. Çështja e parë është se blloku kërkon që çelësi i enkriptimit në tastierë të jetë vërtet i rastësishëm. Edhe gjeneruesit e numrave pseudo të rastësishëm PRNG të përdorura për qëllime të tjera kriptografike nuk janë mjaft të rastësishëm për të qenë të sigurt. Çdo nivel i parashikueshmërisë në materialin kyç komprometon premisën e përsosur të fshehtësisë.

Procesi i gjenerimit të çelësave duhet të jetë plotësisht i sigurt. Për më tepër, metoda e komunikimit të "One Time Pad" duhet të jetë e sigurt. Më pas, të gjitha palët duhet të vazhdojnë të ruajnë në mënyrë të sigurt Pads Njëkohore. Çelësat e përdorur një herë duhet gjithashtu të hidhen në mënyrë të sigurt. Një Pad One Time nuk ofron ndonjë mekanizëm vërtetimi. Një sulmues që njeh tekstin e thjeshtë dhe tekstin e shifruar, mund të rikuperojë çelësin. Më pas ata mund ta përdorin atë për të gjeneruar një tekst të ndryshëm shifror, për sa kohë që e mbajnë mesazhin të njëjtën madhësi ose më të shkurtër. Më në fund, mesazhi që po kodohet mund të jetë aq i gjatë sa çelësi i krijuar paraprakisht.

Përdorimi i termit "jastëk" vjen nga fakti se në shumicën e rasteve të përdorimit, shpërndahen një seri çelësash një herë me madhësi të mirë. Një format i dobishëm është ai i një bllok shënimesh me një çelës unik në çdo faqe. Kur një mesazh duhet të kodohet, përdoret faqja më e lartë. faqja më pas zakonisht hiqet dhe shkatërrohet për të parandaluar rrezikimin ose ripërdorimin e saj.

One Time Pad – komplikime

Në praktikë, fakti që One Time Pad duhet të gjenerohet, komunikohet dhe ruhet në mënyrë të sigurt, si çdo sekret i përbashkët, e bën shumë të vështirë përdorimin e tij. Për shembull, një "One Time Pad" është po aq i sigurt sa metoda e komunikimit. Nëse mbështeteni në HTTPS për të komunikuar në mënyrë të sigurt bllokun, një kundërshtar me aftësinë për të thyer atë kriptim TLS për të marrë bllokun, atëherë nuk do të kishte probleme të mëtejshme për dekodimin e mesazheve. Si i tillë, një bllok i komunikuar në mënyrë dixhitale nuk ofron ndonjë siguri shtesë. Kur përdorni një metodë transmetimi fizik, p.sh. një korrier, ose një rënie e ngordhur, blloku ose është i sigurt ose nuk është i sigurt. Kjo i bën jastëkët fizikë shumë më të dobishëm se pads dixhitale. Për më tepër, One Time Pads të bazuara në kompjuter janë shumë më të vështira për t'u fshirë në mënyrë të sigurt dhe për t'u përballur me probleme të ruajtjes së të dhënave.

Nëse një "One Time Pad" është komprometuar, ai mund të përdoret për të deshifruar mesazhet e kaluara. Për të shmangur këtë, zakonisht një faqe shkatërrohet, shpesh digjet. Kjo parandalon që çelësi të ripërdoret ose të zbulohet. Duke supozuar se një bllok është komprometuar, por praktika e shkatërrimit ndiqet, mesazhet e kaluara nuk mund të deshifrohen. Mesazhet e ardhshme, megjithatë, atëherë do të mund të deshifrohen.

Në praktikë, kriptografia moderne është zakonisht më se sa mjaft e sigurt. Megjithatë, një avantazh i One Time Pad është se mund të përdoret me dorë. Kriptografia moderne është shumë komplekse dhe ka nevojë për një kompjuter që të përdoret me efikasitet. Kjo i bën One Time Pads të dobishëm në mjediset spycraft kur mesazhet duhet të dërgohen pa përdorur internetin ose kompjuterin. Gjatë Luftës së Ftohtë, spiunët përdorën shpesh One Time Pads të printuara në letër flash. Duke qenë prej nitroceluloze, një faqe e përdorur mund të digjet shumë shpejt pa gjeneruar tym.

Fjalëkalim një herë

Një fjalëkalim një herë, është një varg sekret që mund të përdoret për vërtetim. Ai duhet të mbetet i fshehtë, megjithatë, ndryshe nga një "One Time Pad", ai nuk mund të përdoret për të enkriptuar asgjë dhe nuk ka kërkesa specifike për rastësi. Një rast i zakonshëm përdorimi për Fjalëkalimet Një herë është vërtetimi me dy faktorë. Për shembull, një aplikacion vërtetimi me dy faktorë gjeneron një kod për një përdorim bazuar në kohën dhe një sekret për të konfirmuar identitetin tuaj. Fjalëkalimi për një kohë, as nuk duhet domosdoshmërisht të jetë unik. Kodet me dy faktorë janë shpesh gjashtëshifrorë. Kjo siguron rastësi të mjaftueshme për ta bërë jashtëzakonisht të pamundur që një sulmues të mund të gjejë një të vlefshme në kohën e duhur.

Disa kompani, të tilla si bankat, gjithashtu mund të gjenerojnë paraprakisht një listë me fjalëkalime për një përdorim dhe t'ua dërgojnë me postë klientëve të tyre për t'i përdorur me bankingun online. Fjalëkalimet një herë në këtë rast nuk mund të jenë të njëjta për të gjithë, por nuk duhet domosdoshmërisht të jenë 100% unike në të gjitha rastet.

Fjalëkalimet një herë mund të jenë disi të ngathët nga këndvështrimi i përvojës së përdoruesit. Fjalëkalimet duhet të transmetohen dhe ruhen në mënyrë të sigurt, ose të gjenerohen në mënyrë të sigurt. Phishing është gjithashtu një rrezik, ndërsa Fjalëkalimet Një herë shtojnë një shtresë shtesë mundësie për një përdorues që të mos bjerë pas phish-it, një përdorues që tashmë është i bindur të dorëzojë emrin e përdoruesit dhe fjalëkalimin e tij zakonisht do të dorëzojë gjithashtu edhe fjalëkalimin një herë. .

konkluzioni

Në sigurinë kompjuterike, OTP do të thotë One Time Pad ose One Time Password. Një bllok për një kohë është një teknikë enkriptimi që ofron sekret të përsosur. Megjithatë, ai ka një sërë kërkesash që e bëjnë të vështirë përdorimin e tij në praktikë dhe në përgjithësi është shumë i ndërlikuar për t'u zbatuar saktë në kompjuterë. Megjithatë, One Time Pads mund të përdoren me dorë, duke i bërë ato të dobishme për spiunazhet e modës së vjetër. Fjalëkalimet një herë janë vargje sekrete që mund të përdoren për t'ju identifikuar. ato mund të punojnë së bashku ose në vend të një fjalëkalimi tradicional. Autentifikimi me dy faktorë është një shembull i zbatimit të Fjalëkalimeve Njëkohore.