Mikä on kryptografinen nonce?

Salauksen alalla on tärkeää, että asiat, joiden oletetaan olevan salassa, pysyvät salassa. Yksi edessä oleva ongelma on esilaskenta. Tässä hyökkääjä voi käyttää huomattavaa prosessointitehoa määrittääkseen, mitä lähtöjä syötteiden yhdistelmä tekee ennaltaehkäisevästi. Riittävällä prosessointiteholla ja -ajalla voit testata, mitä ulostuloa saat tietyillä tuloilla ja joukolla erilaisia ​​salausavaimia.

Voit sitten tarkistaa laajan joukon salattuja lähetyksiä nähdäksesi, onko jokin tunnetuista lähdöistäsi koskaan ilmestynyt, ja tietää käytetyn viestin ja avaimen. Valitettavasti ei ole todellista tapaa estää tätä skenaariota kokonaan. Siitä voi kuitenkin tehdä paljon vaikeampaa.

Viestin tarkkaa sisältöä ja sen salaamiseen käytettyä salausavainta on jo vaikea arvata. Vaikka yhden merkin erot viestissä tekisivät koko vaivannäön hyödyttömäksi, se on todella mahdollista vain lyhyille ja yksinkertaisille viesteille. Muutoin ilmaisu- ja sanamuotovaihtoehtoja on aivan liian monia, ja jopa kirjoitusvirheiden ja slangin vaara. Mutta jopa tämä riski kyvystä arvata asioita on liian suuri. Jotta asiat olisivat vielä vaikeampia, useimmat salausmenetelmät vaativat kolmannen arvon, jota kutsutaan "alustusvektoriksi" tai lyhennettynä IV.

IV

IV on toinen arvo, joka syötetään salaus- ja salauksenpurkualgoritmiin. Se on yhtälön kolmas muuttuja, joka jo olemassaolollaan lisää huomattavasti vaikeutta arvata tietyn lähdön luomiseen tarvittavat syötteet oikein. Hassua kyllä, IV:n ei edes tarvitse olla salainen. Se, mitä sen pitää olla, on ainutlaatuista.

Koko ongelma esilaskentahyökkäysten välttämisessä on tehdä viestien sisällön arvaamisesta entistäkin mahdottomaksi. Tätä varten et voi vain valita yhtä IV ja pysyä siinä; sinun täytyy vaihtaa se. Lisäksi eri IV:n käyttö joka kerta tekee tuloksena olevien salatekstien kryptausanalyysistä vaikeampaa. Luotettavan ainutlaatuisen arvon saamiseksi haluat käyttää "noncea", erityisesti kryptografista noncea.

Salausvirhe on kryptografisesti suojatun PRNG:n tai näennäissatunnaislukugeneraattorin luoma arvo, joka on tarkoitettu käytettäväksi täsmälleen kerran. Tyypillisesti tämä saavutetaan sisällyttämällä arvoon jonkinlainen aikaleima.

Vinkki: Varsinkin kun puhutaan englantia äidinkielenään puhuvan kanssa, on tärkeää käyttää nimenomaan ilmaisua "cryptographic nonce" pelkän sanan "once" sijaan. Isossa-Britanniassa "once" on slangisana pedofiilille. Yleisesti ottaen sekaannusten välttämiseksi on parasta käyttää termiä kryptografinen nonce.

Muut käyttötarkoitukset

Vaikka useimmat mahdolliset yksittäisten arvojen käyttötapaukset eivät välttämättä vaadi salausturvallista satunnaislukua, salaus ei vastaa vaatimuksia. Esimerkiksi uusintahyökkäys on verkkohyökkäys, jossa hyökkääjä lähettää toistuvasti saman liikenteen palan toistaen sitä usein. Oletetaan, että tämä pyyntö kehottaa palvelinta käyttämään aikaa raportin luomiseen. Hyökkääjä voi moninkertaistaa tarvittavan työn määrän toistamalla pyynnön useita kertoja.

Usein hyökkääjä voi myös hieman muokata pyyntöä myös automaattisesti. Jos esimerkiksi verkkokauppa käyttää peräkkäisiä tuotenumeroita sivun URL-osoitteessa, hyökkääjä voi automatisoida niiden kaikkien pyytämisen.

Tämän kiertämiseksi palvelin voi toimittaa selaimelle kertakäyttöisen tunnuksen jokaisen tekemänsä pyynnön yhteydessä. Palvelin pitää kirjaa käytetyistä tunnuksista ja pudottaa automaattisesti liikenteen, joka ei sisällä kelvollista, käyttämätöntä tunnusta. Tässä skenaariossa tunnuksen on oltava ainutlaatuinen, eikä sitä saa käyttää uudelleen. Näin ollen kryptografinen nonce sopii laskuun.

Johtopäätös

Salausnonce on kryptografisesti turvallinen satunnaisluku, jota tulisi käyttää vain kerran. Tämä tekee esilaskentahyökkäyksestä mahdotonta, mutta ei edellytä itse kryptografisen noncen pysymistä salassa. Sen ensisijainen käyttö on alustusvektorina salausjärjestelmissä.

Termin väitetään usein tarkoittavan "KERRAN käytettyä numeroa"; tämä on kuitenkin väärä etymologia. Sana tulee keskienglannista ja tarkoittaa jotain, jota käytetään kerran tai väliaikaisesti. Siitä huolimatta "kerran käytetty numero" -käsite auttaa selittämään, mihin kryptografinen nonce on tarkoitettu. Tämän tavoitteen helpottamiseksi se sisältää usein jonkinlaisen aikaleiman.