Què és un nonce criptogràfic?

En el camp de la criptografia, és important que les coses que se suposa que són secretes es mantinguin en secret. Un dels problemes que s'enfronta és el precàlcul. Aquí és on un atacant pot gastar una potència de processament considerable per determinar quines sortides fa una combinació d'entrades de manera preventiva. Amb prou potència i temps de processament, podeu provar quina sortida obteniu amb una selecció d'entrades especificades i un munt de claus de xifratge diferents.

Aleshores, podríeu comprovar grans extensions de transmissions xifrades per veure si alguna de les vostres sortides conegudes ha aparegut i conèixer el missatge i la clau que s'utilitzen. Malauradament, no hi ha cap manera real d'evitar completament aquest escenari. Tanmateix, és possible fer-ho molt més difícil.

Ja és difícil endevinar el contingut exacte d'un missatge i la clau de xifratge utilitzada per xifrar-lo. Tot i que les diferències d'un sol caràcter en el missatge farien que tot l'esforç fos inútil, només és realment factible per a missatges curts i senzills. En cas contrari, hi ha massa variacions possibles de fraseig i de redacció, i fins i tot el risc d'errors ortogràfics i argot. Però fins i tot aquest risc de la capacitat d'endevinar les coses és massa alt. Per fer les coses encara més difícils, la majoria dels esquemes de criptografia requereixen un tercer valor anomenat "vector d'inicialització" o IV per abreviar.

IV

L'IV és un altre valor introduït a l'algorisme de xifratge i desxifrat. És una tercera variable per a l'equació, que per la seva mateixa presència, augmenta massivament la dificultat d'endevinar correctament les entrades necessàries per generar una sortida específica. Curiosament, l'IV ni tan sols ha de ser secret. El que ha de ser és únic.

Tot el problema per evitar atacs de precomputació és fer encara més inviable endevinar el contingut dels missatges. Amb aquesta finalitat, no podeu triar un IV i quedar-s'hi; l'has de canviar. A més, l'ús d'un IV diferent cada vegada fa que la criptoanàlisi dels textos xifrats resultants sigui més difícil. Per tenir un valor únic de manera fiable, voleu utilitzar un "nonce", concretament un nonce criptogràfic.

Un nonce criptogràfic és un valor generat per un PRNG o un generador de nombres pseudoaleatoris segur criptogràficament destinat a ser utilitzat precisament una vegada. Normalment, això s'aconsegueix incorporant algun tipus de marca de temps dins del valor.

Consell: especialment quan es tracta d'un parlant nadiu de l'anglès britànic, és essencial utilitzar específicament la frase "nonce criptogràfic" en lloc de només la paraula "una vegada". Al Regne Unit, "una vegada" és una paraula d'argot per a un pedòfil. En general, per evitar qualsevol confusió, el millor és utilitzar específicament el terme nonce criptogràfic.

Altres Usos

Tot i que la majoria dels casos d'ús potencials per a valors únics no necessàriament necessiten un nombre aleatori criptogràficament segur, un nonce criptogràfic compleix els requisits. Per exemple, un atac de repetició és un atac basat en web on un atacant envia repetidament el mateix tram de trànsit, repetint-lo sovint. Suposem que aquesta sol·licitud indica al servidor que dediqui temps generant un informe. L'atacant pot multiplicar la quantitat de treball necessària repetint la sol·licitud diverses vegades.

Sovint, l'atacant també pot modificar lleugerament la sol·licitud de manera automatitzada. Per exemple, si una botiga en línia utilitza números de producte seqüencials a l'URL de la pàgina, l'atacant pot automatitzar el procés de sol·licitud de tots.

Per evitar-ho, el servidor pot subministrar al navegador un testimoni d'un sol ús amb cada sol·licitud que faci. El servidor fa un seguiment dels testimonis utilitzats i elimina automàticament el trànsit que no inclou cap testimoni vàlid i no utilitzat. En aquest escenari, el testimoni ha de ser únic i no s'ha de reutilitzar. Així, un nonce criptogràfic s'adapta a la factura.

Conclusió

Un nonce criptogràfic és un nombre aleatori criptogràficament segur que només s'ha d'utilitzar una vegada. Fer-ho fa que els atacs de precomputació siguin impossibles, mentre que no requereix que el propi noce criptogràfic romangui en secret. El seu ús principal és com a vector d'inicialització en esquemes de xifratge.

Sovint s'afirma que el terme significa "nombre utilitzat UNA VEGADA"; tanmateix, aquesta és una falsa etimologia. La paraula prové de l'anglès mitjà per significar quelcom utilitzat una vegada o temporalment. No obstant això, el concepte "nombre utilitzat una vegada" ajuda a explicar a què està pensat un nonce criptogràfic. Per ajudar amb aquest objectiu, sovint inclou algun tipus de marca de temps.