Què és SMPS?
Apreneu què és SMPS i el significat de les diferents classificacions d'eficiència abans de triar un SMPS per al vostre ordinador.
En el camp de la criptografia, és important que les coses que se suposa que són secretes es mantinguin en secret. Un dels problemes que s'enfronta és el precàlcul. Aquí és on un atacant pot gastar una potència de processament considerable per determinar quines sortides fa una combinació d'entrades de manera preventiva. Amb prou potència i temps de processament, podeu provar quina sortida obteniu amb una selecció d'entrades especificades i un munt de claus de xifratge diferents.
Aleshores, podríeu comprovar grans extensions de transmissions xifrades per veure si alguna de les vostres sortides conegudes ha aparegut i conèixer el missatge i la clau que s'utilitzen. Malauradament, no hi ha cap manera real d'evitar completament aquest escenari. Tanmateix, és possible fer-ho molt més difícil.
Ja és difícil endevinar el contingut exacte d'un missatge i la clau de xifratge utilitzada per xifrar-lo. Tot i que les diferències d'un sol caràcter en el missatge farien que tot l'esforç fos inútil, només és realment factible per a missatges curts i senzills. En cas contrari, hi ha massa variacions possibles de fraseig i de redacció, i fins i tot el risc d'errors ortogràfics i argot. Però fins i tot aquest risc de la capacitat d'endevinar les coses és massa alt. Per fer les coses encara més difícils, la majoria dels esquemes de criptografia requereixen un tercer valor anomenat "vector d'inicialització" o IV per abreviar.
IV
L'IV és un altre valor introduït a l'algorisme de xifratge i desxifrat. És una tercera variable per a l'equació, que per la seva mateixa presència, augmenta massivament la dificultat d'endevinar correctament les entrades necessàries per generar una sortida específica. Curiosament, l'IV ni tan sols ha de ser secret. El que ha de ser és únic.
Tot el problema per evitar atacs de precomputació és fer encara més inviable endevinar el contingut dels missatges. Amb aquesta finalitat, no podeu triar un IV i quedar-s'hi; l'has de canviar. A més, l'ús d'un IV diferent cada vegada fa que la criptoanàlisi dels textos xifrats resultants sigui més difícil. Per tenir un valor únic de manera fiable, voleu utilitzar un "nonce", concretament un nonce criptogràfic.
Un nonce criptogràfic és un valor generat per un PRNG o un generador de nombres pseudoaleatoris segur criptogràficament destinat a ser utilitzat precisament una vegada. Normalment, això s'aconsegueix incorporant algun tipus de marca de temps dins del valor.
Consell: especialment quan es tracta d'un parlant nadiu de l'anglès britànic, és essencial utilitzar específicament la frase "nonce criptogràfic" en lloc de només la paraula "una vegada". Al Regne Unit, "una vegada" és una paraula d'argot per a un pedòfil. En general, per evitar qualsevol confusió, el millor és utilitzar específicament el terme nonce criptogràfic.
Altres Usos
Tot i que la majoria dels casos d'ús potencials per a valors únics no necessàriament necessiten un nombre aleatori criptogràficament segur, un nonce criptogràfic compleix els requisits. Per exemple, un atac de repetició és un atac basat en web on un atacant envia repetidament el mateix tram de trànsit, repetint-lo sovint. Suposem que aquesta sol·licitud indica al servidor que dediqui temps generant un informe. L'atacant pot multiplicar la quantitat de treball necessària repetint la sol·licitud diverses vegades.
Sovint, l'atacant també pot modificar lleugerament la sol·licitud de manera automatitzada. Per exemple, si una botiga en línia utilitza números de producte seqüencials a l'URL de la pàgina, l'atacant pot automatitzar el procés de sol·licitud de tots.
Per evitar-ho, el servidor pot subministrar al navegador un testimoni d'un sol ús amb cada sol·licitud que faci. El servidor fa un seguiment dels testimonis utilitzats i elimina automàticament el trànsit que no inclou cap testimoni vàlid i no utilitzat. En aquest escenari, el testimoni ha de ser únic i no s'ha de reutilitzar. Així, un nonce criptogràfic s'adapta a la factura.
Conclusió
Un nonce criptogràfic és un nombre aleatori criptogràficament segur que només s'ha d'utilitzar una vegada. Fer-ho fa que els atacs de precomputació siguin impossibles, mentre que no requereix que el propi noce criptogràfic romangui en secret. El seu ús principal és com a vector d'inicialització en esquemes de xifratge.
Sovint s'afirma que el terme significa "nombre utilitzat UNA VEGADA"; tanmateix, aquesta és una falsa etimologia. La paraula prové de l'anglès mitjà per significar quelcom utilitzat una vegada o temporalment. No obstant això, el concepte "nombre utilitzat una vegada" ajuda a explicar a què està pensat un nonce criptogràfic. Per ajudar amb aquest objectiu, sovint inclou algun tipus de marca de temps.
Apreneu què és SMPS i el significat de les diferents classificacions d'eficiència abans de triar un SMPS per al vostre ordinador.
Obteniu respostes a la pregunta: Per què el meu Chromebook no s'encén? En aquesta guia útil per als usuaris de Chromebook.
Obteniu informació sobre com informar d'un estafador a Google per evitar que estafeu altres persones amb aquesta guia.
Solucioneu un problema en què el vostre robot aspirador Roomba s'atura, s'enganxa i segueix girant.
El Steam Deck ofereix una experiència de joc robusta i versàtil al teu abast. Tanmateix, per optimitzar el vostre joc i garantir el millor possible
Anàvem a aprofundir en un tema que cada cop és més important en el món de la ciberseguretat: la seguretat basada en l'aïllament. Aquest enfocament a
Avui anàvem a aprofundir en una eina que pot automatitzar tasques de clics repetitius al vostre Chromebook: el clic automàtic. Aquesta eina us pot estalviar temps i
Canvia la cara del rellotge del teu Fitbit Versa 4 per donar-li un aspecte diferent cada dia de manera gratuïta. Mireu que fàcil i ràpid és.
Necessites treure la GPU del teu ordinador? Uneix-te a mi mentre t'explico com eliminar una GPU del teu PC en aquesta guia pas a pas.
El surf a l'espatlla és una classe d'atac d'enginyeria social. Implica que un atacant recopila informació mirant la pantalla.