Какво е криптографски Nonce?

В областта на криптографията е важно нещата, които се предполага, че са тайни, да останат тайни. Един проблем, с който се сблъскваме, е предварителното изчисление. Това е мястото, където нападателят може да изразходва значителна мощност за обработка, за да определи какви изходи прави превантивно комбинация от входове. С достатъчно процесорна мощност и време можете да тествате какъв изход получавате с селекция от определени входове и куп различни ключове за криптиране.

След това можете да проверите огромни групи от криптирани предавания, за да видите дали някой от вашите известни изходи някога е изникнал и да знаете използваното съобщение и ключ. За съжаление, няма реален начин да се предотврати напълно този сценарий. Възможно е обаче да се направи много по-трудно.

Вече е трудно да се отгатне точното съдържание на съобщение и ключа за шифроване, използван за шифроването му. Въпреки че разликите в единичен знак в съобщението биха направили цялото усилие безполезно, това е наистина осъществимо само за кратки и прости съобщения. В противен случай има твърде много възможни вариации на изрази и формулировки и дори риск от печатни грешки и жаргон. Но дори този риск от способността да отгатвате нещата е твърде висок. За да направят нещата още по-трудни, повечето криптографски схеми изискват трета стойност, наречена „инициализиращ вектор“ или накратко IV.

IV

IV е друга стойност, въведена в алгоритъма за криптиране и декриптиране. Това е трета променлива за уравнението, която със самото си присъствие значително увеличава трудността за правилно отгатване на входните данни, необходими за генериране на конкретен изход. Колкото и да е странно, интравенозното дори не е необходимо да е тайно. Това, което трябва да бъде, е уникално.

Целият проблем с избягването на предварителни изчислителни атаки е да направи още по-неосъществимо отгатването на съдържанието на съобщенията. За тази цел не можете просто да изберете едно IV и да се придържате към него; трябва да го промените. Освен това използването на различен IV всеки път прави криптоанализа на получените шифровани текстове по-труден. За да имате надеждна уникална стойност, искате да използвате „nonce“, по-специално криптографски nonce.

Криптографски nonce е стойност, генерирана от криптографски защитен PRNG или генератор на псевдослучайни числа, предназначен да се използва точно веднъж. Обикновено това се постига чрез включване на някаква форма на времеви печат в стойността.

Съвет: Особено когато имате работа с носител на британски английски като роден, е важно да използвате конкретно фразата „криптографски nonce“, а не само думата „once“. В Обединеното кралство „once“ е жаргонна дума за педофил. Като цяло, за да избегнете объркване, най-добре е да използвате конкретно термина криптографски nonce.

Други употреби

Докато повечето потенциални случаи на употреба за уникални стойности не се нуждаят непременно от криптографски защитено произволно число, криптографският nonce отговаря на изискванията. Например атаката с повторение е уеб-базирана атака, при която нападателят многократно изпраща една и съща част от трафика, като го възпроизвежда често. Да приемем, че тази заявка казва на сървъра да отдели време за генериране на отчет. Нападателят може да увеличи количеството необходима работа, като повтори заявката многократно.

Често нападателят може леко да промени заявката и по автоматизиран начин. Например, ако онлайн магазин използва последователни номера на продукти в URL адреса на страницата, атакуващият може да автоматизира процеса на заявяване на всички тях.

За да избегне това, сървърът може да предостави на браузъра токен за еднократна употреба с всяка заявка, която прави. Сървърът следи използваните токени и автоматично премахва трафика, който не включва валиден, неизползван токен. В този сценарий токенът трябва да бъде уникален и не трябва да се използва повторно. По този начин криптографският nonce отговаря на изискванията.

Заключение

Криптографският nonce е криптографски защитен произволен номер, който трябва да се използва само веднъж. Това прави атаките с предварително изчисление невъзможни, като същевременно не изисква самото криптографско nonce да остане в тайна. Основната му употреба е като вектор за инициализация в схеми за криптиране.

Често се твърди, че терминът означава „номер, използван ВЕДНЪЖ“; това обаче е фалшива етимология. Думата идва от средноанглийски и означава нещо, използвано веднъж или временно. Независимо от това, концепцията „номер, използван веднъж“ помага да се обясни за какво е предназначен криптографският nonce. За да помогне с тази цел, той често включва някаква форма на клеймо за време.