Co je kryptografický nonce?

V oblasti kryptografie je důležité, aby věci, které mají být tajné, zůstaly utajeny. Jedním z problémů, kterým čelíme, je předvýpočet. Zde může útočník utratit značný výpočetní výkon, aby určil, jaké výstupy kombinace vstupů preventivně vytváří. S dostatečným výpočetním výkonem a časem můžete otestovat, jaký výstup získáte s výběrem specifikovaných vstupů a hromadou různých šifrovacích klíčů.

Poté můžete zkontrolovat obrovské množství šifrovaných přenosů a zjistit, zda se někdy objevil některý z vašich známých výstupů, a znát použitou zprávu a klíč. Bohužel neexistuje žádný skutečný způsob, jak tomuto scénáři zcela zabránit. Je však možné to značně ztížit.

Už teď je těžké uhodnout přesný obsah zprávy a šifrovací klíč použitý k jejímu zašifrování. I když by jednoznakové rozdíly ve zprávě učinily celé úsilí zbytečným, je to skutečně proveditelné pouze pro krátké a jednoduché zprávy. V opačném případě existuje příliš mnoho možných variant frázování a formulací a dokonce riziko překlepů a slangu. Ale i toto riziko schopnosti odhadnout věci je příliš vysoké. Aby to bylo ještě těžší, většina kryptografických schémat vyžaduje třetí hodnotu nazývanou „inicializační vektor“ nebo zkráceně IV.

IV

IV je další hodnota vložená do šifrovacího a dešifrovacího algoritmu. Je to třetí proměnná rovnice, která svou přítomností výrazně zvyšuje obtížnost správného uhodnutí vstupů potřebných pro generování konkrétního výstupu. Je zábavné, že IV ani nemusí být tajné. To, co musí být, je jedinečné.

Celý problém, jak se vyhnout předvýpočtovým útokům, spočívá v tom, aby bylo ještě obtížnější uhodnout obsah zpráv. Za tímto účelem si nemůžete jen vybrat jednu IV a držet se jí; musíte to změnit. Navíc, použití pokaždé jiného IV ztěžuje kryptoanalýzu výsledných šifrových textů. Chcete-li mít spolehlivě jedinečnou hodnotu, chcete použít „nonce“, konkrétně kryptografické nonce.

Kryptografický nonce je hodnota generovaná kryptograficky bezpečným PRNG nebo generátorem pseudonáhodných čísel, který je určen k použití přesně jednou. Typicky je toho dosaženo začleněním určité formy časového razítka do hodnoty.

Tip: Zejména při jednání s rodilým mluvčím britské angličtiny je nezbytné konkrétně použít frázi „cryptographic nonce“ spíše než jen slovo „once“. Ve Spojeném království je „once“ slangové slovo pro pedofila. Obecně platí, že aby nedošlo k záměně, je nejlepší používat konkrétně termín kryptografický nonce.

Další použití

Zatímco většina potenciálních případů použití pro jedinečné hodnoty nutně nepotřebuje kryptograficky bezpečné náhodné číslo, kryptografický nonce požadavkům vyhovuje. Například útok opakovaného přehrávání je webový útok, při kterém útočník opakovaně posílá stejnou část provozu a často ji přehrává. Řekněme, že tento požadavek říká serveru, aby strávil čas generováním zprávy. Útočník může znásobit množství potřebné práce opakovaným opakováním požadavku.

Útočník může často také mírně upravit požadavek automatizovaným způsobem. Pokud například internetový obchod používá v adrese URL stránky sekvenční čísla produktů, může útočník automatizovat proces vyžádání všech z nich.

Aby se tomu zabránilo, může server poskytnout prohlížeči jednorázový token s každým požadavkem. Server sleduje použité tokeny a automaticky snižuje provoz, který neobsahuje platný, nepoužitý token. V tomto scénáři musí být token jedinečný a neměl by být znovu použit. Kryptografický nonce tedy vyhovuje.

Závěr

Kryptografické nonce je kryptograficky bezpečné náhodné číslo, které by mělo být použito pouze jednou. Pokud tak učiníte, znemožní se předvýpočetní útoky, aniž by se vyžadovalo, aby samotné kryptografické nonce zůstaly utajeny. Jeho primární použití je jako inicializační vektor v šifrovacích schématech.

Tento termín je často prohlašován, že znamená „číslo použité JEDNOU“; toto je však falešná etymologie. Slovo pochází ze střední angličtiny a znamená něco použitého jednou nebo dočasně. Nicméně koncept „čísla použitého jednou“ pomáhá vysvětlit, k čemu je kryptografický nonce určen. Aby tento cíl pomohl, často obsahuje nějakou formu časového razítka.


Jak klonovat pevný disk

Jak klonovat pevný disk

V moderním digitálním věku, kde jsou data cenným aktivem, může být klonování pevného disku v systému Windows pro mnohé zásadním procesem. Tento komplexní průvodce

Jak opravit selhání načtení ovladače WUDFRd v systému Windows 10?

Jak opravit selhání načtení ovladače WUDFRd v systému Windows 10?

Setkáváte se při spouštění počítače s chybovou zprávou, která říká, že se nepodařilo načíst ovladač WUDFRd do vašeho počítače?

Jak opravit kód chyby NVIDIA GeForce Experience 0x0003

Jak opravit kód chyby NVIDIA GeForce Experience 0x0003

Máte na ploše zkušenosti s chybovým kódem 0x0003 NVIDIA GeForce? Pokud ano, přečtěte si blog a zjistěte, jak tuto chybu rychle a snadno opravit.

Co je SMPS?

Co je SMPS?

Než si vyberete SMPS pro svůj počítač, zjistěte si, co je SMPS, a význam různých hodnocení účinnosti.

Proč se můj Chromebook nezapne

Proč se můj Chromebook nezapne

Získejte odpovědi na otázku Proč se můj Chromebook nezapíná? V této užitečné příručce pro uživatele Chromebooků.

Jak nahlásit phishingové podvody společnosti Google

Jak nahlásit phishingové podvody společnosti Google

V této příručce se dozvíte, jak nahlásit podvodníka společnosti Google a zabránit mu v podvádění ostatních.

Roomba se zastaví, přilepí a otočí – oprava

Roomba se zastaví, přilepí a otočí – oprava

Vyřešte problém, kdy se váš robotický vysavač Roomba zastaví, zasekne a stále se otáčí.

Jak změnit nastavení grafiky na Steam Deck

Jak změnit nastavení grafiky na Steam Deck

Steam Deck nabízí robustní a všestranný herní zážitek přímo na dosah ruky. Chcete-li však optimalizovat své hraní a zajistit to nejlepší možné

Co je zabezpečení založené na izolaci?

Co je zabezpečení založené na izolaci?

Chtěli jsme se ponořit do tématu, které je ve světě kybernetické bezpečnosti stále důležitější: zabezpečení založené na izolaci. Tento přístup k

Jak používat Auto Clicker pro Chromebook

Jak používat Auto Clicker pro Chromebook

Dnes jsme se chtěli ponořit do nástroje, který dokáže automatizovat opakované klikání na vašem Chromebooku: Auto Clicker. Tento nástroj vám může ušetřit čas a