Co je kryptografický nonce?

V oblasti kryptografie je důležité, aby věci, které mají být tajné, zůstaly utajeny. Jedním z problémů, kterým čelíme, je předvýpočet. Zde může útočník utratit značný výpočetní výkon, aby určil, jaké výstupy kombinace vstupů preventivně vytváří. S dostatečným výpočetním výkonem a časem můžete otestovat, jaký výstup získáte s výběrem specifikovaných vstupů a hromadou různých šifrovacích klíčů.

Poté můžete zkontrolovat obrovské množství šifrovaných přenosů a zjistit, zda se někdy objevil některý z vašich známých výstupů, a znát použitou zprávu a klíč. Bohužel neexistuje žádný skutečný způsob, jak tomuto scénáři zcela zabránit. Je však možné to značně ztížit.

Už teď je těžké uhodnout přesný obsah zprávy a šifrovací klíč použitý k jejímu zašifrování. I když by jednoznakové rozdíly ve zprávě učinily celé úsilí zbytečným, je to skutečně proveditelné pouze pro krátké a jednoduché zprávy. V opačném případě existuje příliš mnoho možných variant frázování a formulací a dokonce riziko překlepů a slangu. Ale i toto riziko schopnosti odhadnout věci je příliš vysoké. Aby to bylo ještě těžší, většina kryptografických schémat vyžaduje třetí hodnotu nazývanou „inicializační vektor“ nebo zkráceně IV.

IV

IV je další hodnota vložená do šifrovacího a dešifrovacího algoritmu. Je to třetí proměnná rovnice, která svou přítomností výrazně zvyšuje obtížnost správného uhodnutí vstupů potřebných pro generování konkrétního výstupu. Je zábavné, že IV ani nemusí být tajné. To, co musí být, je jedinečné.

Celý problém, jak se vyhnout předvýpočtovým útokům, spočívá v tom, aby bylo ještě obtížnější uhodnout obsah zpráv. Za tímto účelem si nemůžete jen vybrat jednu IV a držet se jí; musíte to změnit. Navíc, použití pokaždé jiného IV ztěžuje kryptoanalýzu výsledných šifrových textů. Chcete-li mít spolehlivě jedinečnou hodnotu, chcete použít „nonce“, konkrétně kryptografické nonce.

Kryptografický nonce je hodnota generovaná kryptograficky bezpečným PRNG nebo generátorem pseudonáhodných čísel, který je určen k použití přesně jednou. Typicky je toho dosaženo začleněním určité formy časového razítka do hodnoty.

Tip: Zejména při jednání s rodilým mluvčím britské angličtiny je nezbytné konkrétně použít frázi „cryptographic nonce“ spíše než jen slovo „once“. Ve Spojeném království je „once“ slangové slovo pro pedofila. Obecně platí, že aby nedošlo k záměně, je nejlepší používat konkrétně termín kryptografický nonce.

Další použití

Zatímco většina potenciálních případů použití pro jedinečné hodnoty nutně nepotřebuje kryptograficky bezpečné náhodné číslo, kryptografický nonce požadavkům vyhovuje. Například útok opakovaného přehrávání je webový útok, při kterém útočník opakovaně posílá stejnou část provozu a často ji přehrává. Řekněme, že tento požadavek říká serveru, aby strávil čas generováním zprávy. Útočník může znásobit množství potřebné práce opakovaným opakováním požadavku.

Útočník může často také mírně upravit požadavek automatizovaným způsobem. Pokud například internetový obchod používá v adrese URL stránky sekvenční čísla produktů, může útočník automatizovat proces vyžádání všech z nich.

Aby se tomu zabránilo, může server poskytnout prohlížeči jednorázový token s každým požadavkem. Server sleduje použité tokeny a automaticky snižuje provoz, který neobsahuje platný, nepoužitý token. V tomto scénáři musí být token jedinečný a neměl by být znovu použit. Kryptografický nonce tedy vyhovuje.

Závěr

Kryptografické nonce je kryptograficky bezpečné náhodné číslo, které by mělo být použito pouze jednou. Pokud tak učiníte, znemožní se předvýpočetní útoky, aniž by se vyžadovalo, aby samotné kryptografické nonce zůstaly utajeny. Jeho primární použití je jako inicializační vektor v šifrovacích schématech.

Tento termín je často prohlašován, že znamená „číslo použité JEDNOU“; toto je však falešná etymologie. Slovo pochází ze střední angličtiny a znamená něco použitého jednou nebo dočasně. Nicméně koncept „čísla použitého jednou“ pomáhá vysvětlit, k čemu je kryptografický nonce určen. Aby tento cíl pomohl, často obsahuje nějakou formu časového razítka.