Mis on krüptograafiline ebaühtlus?

Krüptograafia valdkonnas on oluline, et asjad, mis peaksid olema salajased, jääksid saladuseks. Üks probleem, millega silmitsi seistakse, on eelarvutus. Siin saab ründaja kulutada märkimisväärset töötlemisvõimsust, et teha kindlaks, milliseid väljundeid sisendite kombinatsioon ennetavalt annab. Piisava töötlemisvõimsuse ja ajaga saate testida, millist väljundit saate teatud sisendite ja erinevate krüpteerimisvõtmete valikuga.

Seejärel saate kontrollida suurt hulka krüpteeritud edastusi, et näha, kas mõni teie teadaolevatest väljunditest on kunagi ilmunud, ja teate kasutatud sõnumit ja võtit. Kahjuks ei saa seda stsenaariumi täielikult ära hoida. Siiski on võimalik seda palju raskemaks teha.

Juba on raske ära arvata sõnumi täpset sisu ja selle krüptimiseks kasutatud krüpteerimisvõtit. Ehkki ühe tähemärgi erinevused sõnumis muudaksid kogu pingutuse kasutuks, on see võimalik ainult lühikeste ja lihtsate sõnumite puhul. Vastasel juhul on sõnastuse ja sõnastuse võimalikke variatsioone lihtsalt liiga palju ning isegi kirjavigade ja slängi oht. Kuid isegi see risk asju ära arvata on liiga suur. Asjade veelgi raskemaks muutmiseks nõuab enamik krüptograafiaskeeme kolmandat väärtust, mida nimetatakse "initsialiseerimisvektoriks" või lühendatult IV.

IV

IV on teine ​​​​väärtus, mis sisestatakse krüpteerimis- ja dekrüpteerimisalgoritmi. See on võrrandi kolmas muutuja, mis oma olemasolu tõttu raskendab märkimisväärselt konkreetse väljundi genereerimiseks vajalike sisendite õiget äraarvamist. Naljakal kombel ei pea IV isegi salajane olema. See, mis see peab olema, on ainulaadne.

Eelarvutusrünnakute vältimise probleem seisneb selles, et sõnumite sisu arvamine on veelgi võimatum. Selleks ei saa te lihtsalt valida ühte IV ja sellest kinni pidada; sa pead seda muutma. Lisaks muudab iga kord erineva IV kasutamine saadud šifritekstide krüptoanalüüsi raskemaks. Usaldusväärselt unikaalse väärtuse saamiseks soovite kasutada "nonce", täpsemalt krüptograafilist nonce'i.

Krüptograafiline nonce on väärtus, mille genereerib krüptograafiliselt turvaline PRNG või pseudojuhuslike numbrite generaator, mis on ette nähtud kasutamiseks täpselt üks kord. Tavaliselt saavutatakse see mingi ajatempli lisamisega väärtusesse.

Näpunäide: eriti Briti inglise keelt emakeelena kõneleva inimesega suhtlemisel on oluline kasutada konkreetselt väljendit "krüptograafiline nonce", mitte ainult sõna "once". Ühendkuningriigis on "once" slängisõna pedofiili jaoks. Üldiselt on segaduse vältimiseks kõige parem kasutada terminit krüptograafiline nonce.

Muud kasutusalad

Kuigi enamik kordumatute väärtuste potentsiaalseid kasutusjuhtumeid ei vaja tingimata krüptograafiliselt turvalist juhuslikku numbrit, vastab krüptograafiline mittevastavus nõuetele. Näiteks kordusrünnak on veebipõhine rünnak, kus ründaja saadab korduvalt sama liiklust, esitades seda sageli. Oletame, et see päring käsib serveril kulutada aega aruande koostamiseks. Ründaja saab taotlust mitu korda korrates vajaliku töö mahtu mitmekordistada.

Sageli saab ründaja taotlust ka automatiseeritult veidi muuta. Näiteks kui veebipood kasutab lehe URL-is järjestikuseid tootenumbreid, saab ründaja nende kõigi taotlemise protsessi automatiseerida.

Sellest ülesaamiseks võib server anda brauserile iga päringu puhul ühekordselt kasutatava märgi. Server jälgib kasutatud žetoone ja katkestab automaatselt liikluse, mis ei sisalda kehtivat kasutamata luba. Selle stsenaariumi korral peab luba olema kordumatu ja seda ei tohiks uuesti kasutada. Seega sobib krüptograafiline nonce.

Järeldus

Krüptograafiline nonce on krüptograafiliselt turvaline juhuslik arv, mida tuleks kasutada ainult üks kord. See muudab eelarvutusrünnakud võimatuks, samas ei nõuta krüptograafi enda saladust. Seda kasutatakse peamiselt krüpteerimisskeemide lähtestamisvektorina.

Sageli väidetakse, et see termin tähendab "ÜKS KORDA kasutatud numbrit"; see on aga vale etümoloogia. Sõna pärineb keskinglise keelest, mis tähendab midagi, mida kasutatakse üks kord või ajutiselt. Sellegipoolest aitab mõiste "üks kord kasutatud number" selgitada, milleks krüptograafiline mittemõte on mõeldud. Selle eesmärgi saavutamiseks sisaldab see sageli teatud vormis ajatemplit.


Mis on SMPS?

Mis on SMPS?

Enne oma arvutile SMPS-i valimist uurige, mis on SMPS ja mida tähendab erinevate tõhususe reiting.

Mis on isolatsioonipõhine turvalisus?

Mis on isolatsioonipõhine turvalisus?

Kavatsesin süveneda teemasse, mis muutub küberturvalisuse maailmas üha olulisemaks: isolatsioonipõhine turvalisus. See lähenemine

Kuidas kasutada automaatset klikkerit Chromebooki jaoks

Kuidas kasutada automaatset klikkerit Chromebooki jaoks

Täna kavatsesime süveneda tööriista, mis suudab teie Chromebookis korduvaid klõpsamisi automatiseerida: automaatset klõpsurit. See tööriist võib säästa teie aega ja

Roomba peatub, jääb kinni ja pöörab ümber – paranda

Roomba peatub, jääb kinni ja pöörab ümber – paranda

Lahendage probleem, kus teie Roomba robottolmuimeja peatub, kinni jääb ja pöörleb pidevalt ümber.

Miks minu Chromebook ei lülitu sisse?

Miks minu Chromebook ei lülitu sisse?

Hankige vastused küsimusele, miks minu Chromebook ei lülitu sisse? Selles kasulikus juhendis Chromebooki kasutajatele.

Kuidas muuta Steam Decki graafikaseadeid

Kuidas muuta Steam Decki graafikaseadeid

Steam Deck pakub jõulist ja mitmekülgset mängukogemust otse teie käeulatuses. Kuid selleks, et optimeerida oma mängimist ja tagada parim võimalik

Kuidas muuta Fitbit Versa 4 kella numbrit

Kuidas muuta Fitbit Versa 4 kella numbrit

Muutke oma Fitbit Versa 4 kella sihverplaati, et anda oma kellale iga päev tasuta uus välimus. Vaadake, kui kiire ja lihtne see on.

Kuidas Googleile andmepüügipettustest teatada

Kuidas Googleile andmepüügipettustest teatada

Sellest juhendist leiate teavet selle kohta, kuidas petturist Google'ile teatada, et vältida teiste petmist.

Kuidas eemaldada GPU Windowsi arvutist 2023. aastal

Kuidas eemaldada GPU Windowsi arvutist 2023. aastal

Kas peate GPU arvutist eemaldama? Liituge minuga ja selgitan selles samm-sammulises juhendis, kuidas GPU arvutist eemaldada.

Mis on õlasurf?

Mis on õlasurf?

Õlas surfamine on sotsiaalse manipuleerimise rünnak. See hõlmab ründajat, kes kogub teavet teie ekraani vaadates.