Τι είναι ένα κρυπτογραφικό μη;

Στον τομέα της κρυπτογραφίας, είναι σημαντικό τα πράγματα που υποτίθεται ότι είναι μυστικά να παραμένουν μυστικά. Ένα ζήτημα που αντιμετωπίζεται είναι ο προυπολογισμός. Αυτό είναι όπου ένας εισβολέας μπορεί να ξοδέψει σημαντική επεξεργαστική ισχύ για να καθορίσει ποιες εξόδους δημιουργεί προληπτικά ένας συνδυασμός εισόδων. Με αρκετή ισχύ επεξεργασίας και χρόνο, θα μπορούσατε να δοκιμάσετε ποια έξοδο λαμβάνετε με μια επιλογή καθορισμένων εισόδων και μια δέσμη διαφορετικών κλειδιών κρυπτογράφησης.

Στη συνέχεια, θα μπορούσατε να ελέγξετε τεράστιες περιοχές κρυπτογραφημένων εκπομπών για να δείτε εάν κάποια από τις γνωστές σας εξόδους εμφανίστηκε ποτέ και να γνωρίζετε το μήνυμα και το κλειδί που χρησιμοποιήθηκαν. Δυστυχώς, δεν υπάρχει πραγματικός τρόπος να αποτραπεί πλήρως αυτό το σενάριο. Ωστόσο, είναι δυνατόν να το κάνετε πολύ πιο δύσκολο.

Είναι ήδη δύσκολο να μαντέψει κανείς το ακριβές περιεχόμενο ενός μηνύματος και το κλειδί κρυπτογράφησης που χρησιμοποιείται για την κρυπτογράφηση του. Παρόλο που οι διαφορές ενός χαρακτήρα στο μήνυμα θα καθιστούσαν την όλη προσπάθεια άχρηστη, είναι πραγματικά εφικτό μόνο για σύντομα και απλά μηνύματα. Διαφορετικά, υπάρχουν πάρα πολλές πιθανές παραλλαγές φράσεων και διατύπωσης, ακόμη και ο κίνδυνος τυπογραφικών σφαλμάτων και αργκό. Αλλά ακόμη και αυτός ο κίνδυνος της ικανότητας να μαντεύει κανείς τα πράγματα είναι πολύ υψηλός. Για να γίνουν τα πράγματα ακόμα πιο δύσκολα, τα περισσότερα σχήματα κρυπτογραφίας απαιτούν μια τρίτη τιμή που ονομάζεται «διάνυσμα αρχικοποίησης» ή IV για συντομία.

IV

Το IV είναι μια άλλη τιμή που τροφοδοτείται στον αλγόριθμο κρυπτογράφησης και αποκρυπτογράφησης. Είναι μια τρίτη μεταβλητή για την εξίσωση, η οποία με την ίδια της την παρουσία αυξάνει μαζικά τη δυσκολία να μαντέψει κανείς σωστά τις εισόδους που απαιτούνται για τη δημιουργία μιας συγκεκριμένης εξόδου. Περιέργως, το IV δεν χρειάζεται καν να είναι μυστικό. Αυτό που πρέπει να είναι είναι μοναδικό.

Το όλο θέμα με την αποφυγή επιθέσεων προυπολογισμού είναι να γίνει ακόμη πιο αδύνατη η μαντεία του περιεχομένου των μηνυμάτων. Για το σκοπό αυτό, δεν μπορείτε απλώς να επιλέξετε ένα IV και να το παραμείνετε. πρέπει να το αλλάξεις. Επιπλέον, η χρήση διαφορετικού IV κάθε φορά κάνει την κρυπτανάλυση των κρυπτογραφημένων κειμένων που προκύπτουν πιο δύσκολη. Για να έχετε μια αξιόπιστα μοναδική τιμή, θέλετε να χρησιμοποιήσετε ένα "nonce", συγκεκριμένα ένα κρυπτογραφικό nonce.

Ένα κρυπτογραφικό nonce είναι μια τιμή που δημιουργείται από μια κρυπτογραφικά ασφαλή PRNG ή ψευδοτυχαία γεννήτρια αριθμών που προορίζεται να χρησιμοποιηθεί με ακρίβεια μία φορά. Συνήθως, αυτό επιτυγχάνεται με την ενσωμάτωση κάποιας μορφής χρονικής σφραγίδας εντός της τιμής.

Συμβουλή: Ειδικά όταν έχετε να κάνετε με έναν μητρικό ομιλητή της βρετανικής αγγλικής γλώσσας, είναι σημαντικό να χρησιμοποιείτε συγκεκριμένα τη φράση "κρυπτογραφικό nonce" αντί απλώς τη λέξη "one." Στο Ηνωμένο Βασίλειο, το "one" είναι μια αργκό λέξη για έναν παιδόφιλο. Σε γενικές γραμμές, για να αποφευχθεί οποιαδήποτε σύγχυση, είναι καλύτερο να χρησιμοποιήσετε τον όρο κρυπτογραφικό μηδενισμό ειδικά.

Άλλες Χρήσεις

Ενώ οι περισσότερες πιθανές περιπτώσεις χρήσης για μοναδικές τιμές δεν χρειάζονται απαραιτήτως έναν κρυπτογραφικά ασφαλή τυχαίο αριθμό, μια κρυπτογραφική μη ανταποκρίνεται στις απαιτήσεις. Για παράδειγμα, μια επίθεση επανάληψης είναι μια επίθεση που βασίζεται στον ιστό όπου ένας εισβολέας στέλνει επανειλημμένα το ίδιο κομμάτι της κυκλοφορίας, επαναλαμβάνοντας το συχνά. Ας υποθέσουμε ότι αυτό το αίτημα λέει στον διακομιστή να αφιερώσει χρόνο στη δημιουργία μιας αναφοράς. Ο εισβολέας μπορεί να πολλαπλασιάσει την ποσότητα εργασίας που απαιτείται επαναλαμβάνοντας το αίτημα πολλές φορές.

Συχνά ο εισβολέας μπορεί επίσης να τροποποιήσει ελαφρώς το αίτημα με αυτοματοποιημένο τρόπο. Για παράδειγμα, εάν ένα ηλεκτρονικό κατάστημα χρησιμοποιεί διαδοχικούς αριθμούς προϊόντων στη διεύθυνση URL της σελίδας, ο εισβολέας μπορεί να αυτοματοποιήσει τη διαδικασία υποβολής αιτήματος όλων.

Γ��α να το ξεπεράσει αυτό, ο διακομιστής μπορεί να παρέχει στο πρόγραμμα περιήγησης ένα διακριτικό μιας χρήσης με κάθε αίτημα που κάνει. Ο διακομιστής παρακολουθεί τα χρησιμοποιημένα διακριτικά και απορρίπτει αυτόματα την επισκεψιμότητα που δεν περιλαμβάνει ένα έγκυρο, αχρησιμοποίητο διακριτικό. Σε αυτό το σενάριο, το διακριτικό πρέπει να είναι μοναδικό και δεν πρέπει να επαναχρησιμοποιηθεί. Έτσι, ένα κρυπτογραφικό μηδεν ταιριάζει στον λογαριασμό.

συμπέρασμα

Ένα κρυπτογραφικό nonce είναι ένας κρυπτογραφικά ασφαλής τυχαίος αριθμός που πρέπει να χρησιμοποιείται μόνο μία φορά. Κάτι τέτοιο καθιστά αδύνατες τις επιθέσεις προυπολογισμού, ενώ δεν απαιτείται η ίδια η κρυπτογραφική μηδενική να παραμείνει μυστική. Η κύρια χρήση του είναι ως φορέας αρχικοποίησης σε σχήματα κρυπτογράφησης.

Ο όρος συχνά υποστηρίζεται ότι σημαίνει «αριθμός που χρησιμοποιήθηκε ΜΙΑ ΦΟΡΑ». ωστόσο πρόκειται για λανθασμένη ετυμολογία. Η λέξη προέρχεται από τη Μέση Αγγλική για να σημαίνει κάτι που χρησιμοποιείται μια φορά ή προσωρινά. Ωστόσο, η έννοια «αριθμός που χρησιμοποιείται μία φορά» βοηθά να εξηγηθεί σε τι προορίζεται ένα κρυπτογραφικό μηδενικό. Για να βοηθήσει με αυτόν τον στόχο, συχνά περιλαμβάνει κάποια μορφή χρονικής σφραγίδας.