Hvad er en kryptografisk nonce?

Inden for kryptografi er det vigtigt, at ting, der formodes at være hemmelige, forbliver hemmelige. Et problem, der står over for, er forudberegning. Det er her, en angriber kan bruge betydelig processorkraft til at bestemme, hvilke output en kombination af input præventivt giver. Med nok processorkraft og tid kan du teste, hvilket output du får med et udvalg af specificerede input og en masse forskellige krypteringsnøgler.

Du kan derefter tjekke store dele af krypterede transmissioner for at se, om nogen af ​​dine kendte udgange nogensinde dukkede op og kende beskeden og nøglen, der blev brugt. Desværre er der ingen reel måde at forhindre dette scenario helt på. Det er dog muligt at gøre det meget sværere.

Det er allerede svært at gætte det nøjagtige indhold af en besked og den krypteringsnøgle, der bruges til at kryptere den. Selvom forskelle på et enkelt tegn i beskeden ville gøre hele indsatsen ubrugelig, er det kun virkelig muligt for korte og enkle beskeder. Ellers er der bare for mange mulige variationer af frasering og formuleringer, og endda risiko for slåfejl og slang. Men selv denne risiko for evnen til at gætte ting er for høj. For at gøre tingene endnu sværere kræver de fleste kryptografiordninger en tredje værdi kaldet en "initialiseringsvektor" eller forkortet IV.

IV

IV'en er en anden værdi indført i krypterings- og dekrypteringsalgoritmen. Det er en tredje variabel for ligningen, som ved sin tilstedeværelse massivt øger vanskeligheden ved korrekt at gætte de input, der er nødvendige for at generere et specifikt output. Sjovt nok behøver IV ikke engang at være hemmelig. Det, det skal være, er unikt.

Hele problemet med at undgå precomputation-angreb er at gøre det endnu mere umuligt at gætte indholdet af beskeder. Til det formål kan du ikke bare vælge en IV og holde fast i den; du skal ændre det. Desuden gør brug af en anden IV hver gang krypteringsanalyse af de resulterende chiffertekster sværere. For at have en pålideligt unik værdi, vil du bruge en "nonce", specifikt en kryptografisk nonce.

En kryptografisk nonce er en værdi genereret af en kryptografisk sikker PRNG eller Pseudo Random Number Generator beregnet til at blive brugt præcis én gang. Typisk opnås dette ved at inkorporere en form for tidsstempel i værdien.

Tip: Især når man har at gøre med en britisk engelsk som modersmål, er det vigtigt specifikt at bruge udtrykket "kryptografisk nonce" i stedet for blot ordet "en gang." I Storbritannien er "en gang" et slangord for en pædofil. Generelt, for at undgå enhver forvirring, er det bedst at bruge udtrykket kryptografisk nonce specifikt.

Andre anvendelser

Mens de fleste potentielle use cases for unikke værdier ikke nødvendigvis behøver et kryptografisk sikkert tilfældigt tal, opfylder en kryptografisk nonce kravene. For eksempel er et replay-angreb et webbaseret angreb, hvor en angriber gentagne gange sender det samme stykke trafik og afspiller det ofte. Lad os sige, at denne anmodning fortæller serveren om at bruge tid på at generere en rapport. Angriberen kan gange den nødvendige mængde arbejde ved at gentage anmodningen flere gange.

Ofte kan angriberen også ændre anmodningen en smule på en automatiseret måde. For eksempel, hvis en onlinebutik bruger sekventielle produktnumre i sidens URL, kan angriberen automatisere processen med at anmode om dem alle.

For at omgå dette kan serveren forsyne browseren med et engangs-token med hver anmodning, den foretager. Serveren holder styr på de brugte tokens og dropper automatisk trafik, der ikke inkluderer et gyldigt, ubrugt token. I dette scenarie skal tokenet være unikt og bør ikke genbruges. En kryptografisk nonce passer således regningen.

Konklusion

En kryptografisk nonce er et kryptografisk sikkert tilfældigt tal, der kun bør bruges én gang. Hvis du gør det, bliver forudberegningsangreb umuligt, mens det ikke kræver, at selve kryptografiske nonce forbliver hemmelige. Dens primære brug er som initialiseringsvektor i krypteringssystemer.

Udtrykket hævdes ofte at betyde "nummer brugt EN gang"; dette er dog en falsk etymologi. Ordet kommer fra mellemengelsk for at betyde noget, der bruges én gang eller midlertidigt. Ikke desto mindre hjælper konceptet "antal brugt én gang" med at forklare, hvad en kryptografisk nonce er beregnet til. For at hjælpe med dette mål inkluderer det ofte en form for et tidsstempel.