Salauksen alalla on tärkeää, että asiat, joiden oletetaan olevan salassa, pysyvät salassa. Yksi edessä oleva ongelma on esilaskenta. Tässä hyökkääjä voi käyttää huomattavaa prosessointitehoa määrittääkseen, mitä lähtöjä syötteiden yhdistelmä tekee ennaltaehkäisevästi. Riittävällä prosessointiteholla ja -ajalla voit testata, mitä ulostuloa saat tietyillä tuloilla ja joukolla erilaisia salausavaimia.
Voit sitten tarkistaa laajan joukon salattuja lähetyksiä nähdäksesi, onko jokin tunnetuista lähdöistäsi koskaan ilmestynyt, ja tietää käytetyn viestin ja avaimen. Valitettavasti ei ole todellista tapaa estää tätä skenaariota kokonaan. Siitä voi kuitenkin tehdä paljon vaikeampaa.
Viestin tarkkaa sisältöä ja sen salaamiseen käytettyä salausavainta on jo vaikea arvata. Vaikka yhden merkin erot viestissä tekisivät koko vaivannäön hyödyttömäksi, se on todella mahdollista vain lyhyille ja yksinkertaisille viesteille. Muutoin ilmaisu- ja sanamuotovaihtoehtoja on aivan liian monia, ja jopa kirjoitusvirheiden ja slangin vaara. Mutta jopa tämä riski kyvystä arvata asioita on liian suuri. Jotta asiat olisivat vielä vaikeampia, useimmat salausmenetelmät vaativat kolmannen arvon, jota kutsutaan "alustusvektoriksi" tai lyhennettynä IV.
IV
IV on toinen arvo, joka syötetään salaus- ja salauksenpurkualgoritmiin. Se on yhtälön kolmas muuttuja, joka jo olemassaolollaan lisää huomattavasti vaikeutta arvata tietyn lähdön luomiseen tarvittavat syötteet oikein. Hassua kyllä, IV:n ei edes tarvitse olla salainen. Se, mitä sen pitää olla, on ainutlaatuista.
Koko ongelma esilaskentahyökkäysten välttämisessä on tehdä viestien sisällön arvaamisesta entistäkin mahdottomaksi. Tätä varten et voi vain valita yhtä IV ja pysyä siinä; sinun täytyy vaihtaa se. Lisäksi eri IV:n käyttö joka kerta tekee tuloksena olevien salatekstien kryptausanalyysistä vaikeampaa. Luotettavan ainutlaatuisen arvon saamiseksi haluat käyttää "noncea", erityisesti kryptografista noncea.
Salausvirhe on kryptografisesti suojatun PRNG:n tai näennäissatunnaislukugeneraattorin luoma arvo, joka on tarkoitettu käytettäväksi täsmälleen kerran. Tyypillisesti tämä saavutetaan sisällyttämällä arvoon jonkinlainen aikaleima.
Vinkki: Varsinkin kun puhutaan englantia äidinkielenään puhuvan kanssa, on tärkeää käyttää nimenomaan ilmaisua "cryptographic nonce" pelkän sanan "once" sijaan. Isossa-Britanniassa "once" on slangisana pedofiilille. Yleisesti ottaen sekaannusten välttämiseksi on parasta käyttää termiä kryptografinen nonce.
Muut käyttötarkoitukset
Vaikka useimmat mahdolliset yksittäisten arvojen käyttötapaukset eivät välttämättä vaadi salausturvallista satunnaislukua, salaus ei vastaa vaatimuksia. Esimerkiksi uusintahyökkäys on verkkohyökkäys, jossa hyökkääjä lähettää toistuvasti saman liikenteen palan toistaen sitä usein. Oletetaan, että tämä pyyntö kehottaa palvelinta käyttämään aikaa raportin luomiseen. Hyökkääjä voi moninkertaistaa tarvittavan työn määrän toistamalla pyynnön useita kertoja.
Usein hyökkääjä voi myös hieman muokata pyyntöä myös automaattisesti. Jos esimerkiksi verkkokauppa käyttää peräkkäisiä tuotenumeroita sivun URL-osoitteessa, hyökkääjä voi automatisoida niiden kaikkien pyytämisen.
Tämän kiertämiseksi palvelin voi toimittaa selaimelle kertakäyttöisen tunnuksen jokaisen tekemänsä pyynnön yhteydessä. Palvelin pitää kirjaa käytetyistä tunnuksista ja pudottaa automaattisesti liikenteen, joka ei sisällä kelvollista, käyttämätöntä tunnusta. Tässä skenaariossa tunnuksen on oltava ainutlaatuinen, eikä sitä saa käyttää uudelleen. Näin ollen kryptografinen nonce sopii laskuun.
Johtopäätös
Salausnonce on kryptografisesti turvallinen satunnaisluku, jota tulisi käyttää vain kerran. Tämä tekee esilaskentahyökkäyksestä mahdotonta, mutta ei edellytä itse kryptografisen noncen pysymistä salassa. Sen ensisijainen käyttö on alustusvektorina salausjärjestelmissä.
Termin väitetään usein tarkoittavan "KERRAN käytettyä numeroa"; tämä on kuitenkin väärä etymologia. Sana tulee keskienglannista ja tarkoittaa jotain, jota käytetään kerran tai väliaikaisesti. Siitä huolimatta "kerran käytetty numero" -käsite auttaa selittämään, mihin kryptografinen nonce on tarkoitettu. Tämän tavoitteen helpottamiseksi se sisältää usein jonkinlaisen aikaleiman.
Opiskelijat tarvitsevat tietyn tyyppisen kannettavan tietokoneen opintojaan varten. Sen tulisi olla paitsi riittävän tehokas suoriutuakseen hyvin valitsemassaan pääaineessa, myös riittävän kompakti ja kevyt kannettavaksi koko päivän.
Tässä artikkelissa opastamme sinua, kuinka saat kiintolevyn takaisin käyttöösi, jos se vikaantuu. Seurataanpa matkaa!
Ensi silmäyksellä AirPodit näyttävät aivan muilta aidosti langattomilta nappikuulokkeilta. Mutta kaikki muuttui, kun löydettiin muutamia vähän tunnettuja ominaisuuksia.
Tulostimen lisääminen Windows 10:een on yksinkertaista, vaikka langallisten laitteiden prosessi on erilainen kuin langattomien laitteiden.
Kuten tiedät, RAM-muisti on erittäin tärkeä laitteisto-osa tietokoneessa. Se toimii muistina tiedon käsittelyssä ja on tekijä, joka määrää kannettavan tietokoneen tai PC:n nopeuden. Alla olevassa artikkelissa WebTech360 esittelee sinulle joitakin tapoja tarkistaa RAM-virheitä Windows-ohjelmistolla.
Pidä laitteesi hyvässä kunnossa. Tässä on joitakin hyödyllisiä vinkkejä 3D-tulostimesi huoltamiseen.
Jos Powerbeats Pro ei lataudu, käytä muuta virtalähdettä ja puhdista kuulokkeesi. Jätä kotelo auki lataamisen ajaksi.
Ostitko juuri SSD:n ja toivot sitä parantamaan tietokoneesi sisäistä tallennustilaa, mutta et tiedä, kuinka asentaa SSD? Lue tämä artikkeli nyt!
Etsitkö NAS:ia kotiisi tai toimistoon? Katso tämä lista parhaista NAS-tallennuslaitteista.
Olet asettumassa pelikassan ääreen, ja tästä tulee iso ilta – olet juuri valinnut "Star Wars Outlaws" GeForce Now -suoratoistopalvelusta. Tutustu ainoaan tunnettuun kiertotiehen, joka näyttää kuinka korjata GeForce Now -virhekoodi 0xC272008F, jotta voit jälleen pelata Ubisoftin pelejä.
