Mis on krüptograafiline ebaühtlus?

Krüptograafia valdkonnas on oluline, et asjad, mis peaksid olema salajased, jääksid saladuseks. Üks probleem, millega silmitsi seistakse, on eelarvutus. Siin saab ründaja kulutada märkimisväärset töötlemisvõimsust, et teha kindlaks, milliseid väljundeid sisendite kombinatsioon ennetavalt annab. Piisava töötlemisvõimsuse ja ajaga saate testida, millist väljundit saate teatud sisendite ja erinevate krüpteerimisvõtmete valikuga.

Seejärel saate kontrollida suurt hulka krüpteeritud edastusi, et näha, kas mõni teie teadaolevatest väljunditest on kunagi ilmunud, ja teate kasutatud sõnumit ja võtit. Kahjuks ei saa seda stsenaariumi täielikult ära hoida. Siiski on võimalik seda palju raskemaks teha.

Juba on raske ära arvata sõnumi täpset sisu ja selle krüptimiseks kasutatud krüpteerimisvõtit. Ehkki ühe tähemärgi erinevused sõnumis muudaksid kogu pingutuse kasutuks, on see võimalik ainult lühikeste ja lihtsate sõnumite puhul. Vastasel juhul on sõnastuse ja sõnastuse võimalikke variatsioone lihtsalt liiga palju ning isegi kirjavigade ja slängi oht. Kuid isegi see risk asju ära arvata on liiga suur. Asjade veelgi raskemaks muutmiseks nõuab enamik krüptograafiaskeeme kolmandat väärtust, mida nimetatakse "initsialiseerimisvektoriks" või lühendatult IV.

IV

IV on teine ​​​​väärtus, mis sisestatakse krüpteerimis- ja dekrüpteerimisalgoritmi. See on võrrandi kolmas muutuja, mis oma olemasolu tõttu raskendab märkimisväärselt konkreetse väljundi genereerimiseks vajalike sisendite õiget äraarvamist. Naljakal kombel ei pea IV isegi salajane olema. See, mis see peab olema, on ainulaadne.

Eelarvutusrünnakute vältimise probleem seisneb selles, et sõnumite sisu arvamine on veelgi võimatum. Selleks ei saa te lihtsalt valida ühte IV ja sellest kinni pidada; sa pead seda muutma. Lisaks muudab iga kord erineva IV kasutamine saadud šifritekstide krüptoanalüüsi raskemaks. Usaldusväärselt unikaalse väärtuse saamiseks soovite kasutada "nonce", täpsemalt krüptograafilist nonce'i.

Krüptograafiline nonce on väärtus, mille genereerib krüptograafiliselt turvaline PRNG või pseudojuhuslike numbrite generaator, mis on ette nähtud kasutamiseks täpselt üks kord. Tavaliselt saavutatakse see mingi ajatempli lisamisega väärtusesse.

Näpunäide: eriti Briti inglise keelt emakeelena kõneleva inimesega suhtlemisel on oluline kasutada konkreetselt väljendit "krüptograafiline nonce", mitte ainult sõna "once". Ühendkuningriigis on "once" slängisõna pedofiili jaoks. Üldiselt on segaduse vältimiseks kõige parem kasutada terminit krüptograafiline nonce.

Muud kasutusalad

Kuigi enamik kordumatute väärtuste potentsiaalseid kasutusjuhtumeid ei vaja tingimata krüptograafiliselt turvalist juhuslikku numbrit, vastab krüptograafiline mittevastavus nõuetele. Näiteks kordusrünnak on veebipõhine rünnak, kus ründaja saadab korduvalt sama liiklust, esitades seda sageli. Oletame, et see päring käsib serveril kulutada aega aruande koostamiseks. Ründaja saab taotlust mitu korda korrates vajaliku töö mahtu mitmekordistada.

Sageli saab ründaja taotlust ka automatiseeritult veidi muuta. Näiteks kui veebipood kasutab lehe URL-is järjestikuseid tootenumbreid, saab ründaja nende kõigi taotlemise protsessi automatiseerida.

Sellest ülesaamiseks võib server anda brauserile iga päringu puhul ühekordselt kasutatava märgi. Server jälgib kasutatud žetoone ja katkestab automaatselt liikluse, mis ei sisalda kehtivat kasutamata luba. Selle stsenaariumi korral peab luba olema kordumatu ja seda ei tohiks uuesti kasutada. Seega sobib krüptograafiline nonce.

Järeldus

Krüptograafiline nonce on krüptograafiliselt turvaline juhuslik arv, mida tuleks kasutada ainult üks kord. See muudab eelarvutusrünnakud võimatuks, samas ei nõuta krüptograafi enda saladust. Seda kasutatakse peamiselt krüpteerimisskeemide lähtestamisvektorina.

Sageli väidetakse, et see termin tähendab "ÜKS KORDA kasutatud numbrit"; see on aga vale etümoloogia. Sõna pärineb keskinglise keelest, mis tähendab midagi, mida kasutatakse üks kord või ajutiselt. Sellegipoolest aitab mõiste "üks kord kasutatud number" selgitada, milleks krüptograafiline mittemõte on mõeldud. Selle eesmärgi saavutamiseks sisaldab see sageli teatud vormis ajatemplit.