Što je kriptografski Nonce?

U području kriptografije važno je da stvari koje bi trebale biti tajne ostanu tajne. Jedan problem s kojim se suočavamo je predračunavanje. Ovo je mjesto gdje napadač može potrošiti znatnu procesorsku snagu kako bi odredio kakve rezultate daje kombinacija ulaza preventivno. Uz dovoljno procesorske snage i vremena, možete testirati kakav izlaz dobivate s odabirom navedenih ulaza i hrpom različitih ključeva za šifriranje.

Tada biste mogli provjeriti goleme dijelove šifriranih prijenosa kako biste vidjeli je li se ikada pojavio neki od vaših poznatih izlaza i znali koja se poruka i ključ koriste. Nažalost, ne postoji pravi način da se ovaj scenarij u potpunosti spriječi. Ipak, moguće je to učiniti puno težim.

Već je teško pogoditi točan sadržaj poruke i ključ za šifriranje koji se koristi za šifriranje. Iako bi razlika u samo jednom znaku u poruci cijeli trud učinila beskorisnim, to je stvarno izvedivo samo za kratke i jednostavne poruke. U suprotnom, postoji jednostavno previše mogućih varijacija izraza i riječi, pa čak i rizik od tipfelera i slenga. Ali čak je i ovaj rizik sposobnosti pogađanja stvari prevelik. Da stvari budu još teže, većina kriptografskih shema zahtijeva treću vrijednost koja se naziva "inicijalizacijski vektor", ili skraćeno IV.

IV

IV je još jedna vrijednost koja se unosi u algoritam za šifriranje i dešifriranje. To je treća varijabla za jednadžbu, koja samom svojom prisutnošću znatno povećava poteškoće u ispravnom pogađanju ulaznih podataka potrebnih za generiranje određenog izlaza. Zanimljivo, IV čak i ne mora biti tajna. Ono što treba biti je jedinstveno.

Cijeli problem s izbjegavanjem predračunalnih napada je učiniti još neizvedivijim pogađanje sadržaja poruka. U tu svrhu, ne možete samo odabrati jednu IV i držati je se; morate ga promijeniti. Nadalje, korištenje drugog IV svaki put otežava kriptoanalizu dobivenih šifriranih tekstova. Da biste imali pouzdanu jedinstvenu vrijednost, želite koristiti "jednokratnu vrijednost", točnije kriptografsku jednokratnu vrijednost.

Kriptografski nonce je vrijednost koju generira kriptografski siguran PRNG ili Generator pseudo slučajnih brojeva namijenjen da se koristi točno jednom. Obično se to postiže uključivanjem nekog oblika vremenske oznake unutar vrijednosti.

Savjet: Posebno kada imate posla s izvornim govornikom britanskog engleskog, bitno je izričito koristiti frazu "cryptographic nonce", a ne samo riječ "once". U Ujedinjenom Kraljevstvu, "once" je žargonska riječ za pedofila. Općenito, kako bi se izbjegla zabuna, najbolje je koristiti izričito izraz kriptografski nonce.

Ostale namjene

Iako većina potencijalnih slučajeva upotrebe za jedinstvene vrijednosti ne zahtijeva nužno kriptografski siguran nasumični broj, kriptografski nonce ispunjava zahtjeve. Na primjer, napad ponavljanjem je napad temeljen na webu gdje napadač više puta šalje isti dio prometa, često ga ponavljajući. Recimo da ovaj zahtjev govori poslužitelju da potroši vrijeme na generiranje izvješća. Napadač može višestruko povećati količinu posla ponavljajući zahtjev više puta.

Često napadač također može malo modificirati zahtjev na automatski način. Na primjer, ako internetska trgovina koristi sekvencijalne brojeve proizvoda u URL-u stranice, napadač može automatizirati postupak traženja svih njih.

Kako bi se to zaobišlo, poslužitelj može dati pregledniku token za jednokratnu upotrebu sa svakim zahtjevom koji uputi. Poslužitelj prati korištene tokene i automatski ispušta promet koji ne uključuje važeći, neiskorišteni token. U ovom scenariju token mora biti jedinstven i ne smije se ponovno koristiti. Dakle, kriptografski nonce odgovara zahtjevu.

Zaključak

Kriptografski nonce je kriptografski siguran nasumični broj koji se smije koristiti samo jednom. Na taj način napadi predračunanja postaju nemogući, a ne zahtijeva da samo kriptografsko nonce ostane tajno. Njegova primarna upotreba je kao vektor inicijalizacije u shemama šifriranja.

Za izraz se često tvrdi da znači "broj korišten JEDNOM"; međutim, to je lažna etimologija. Riječ dolazi iz srednjeg engleskog i označava nešto što se koristi jednom ili privremeno. Unatoč tome, koncept "jednom upotrijebljenog broja" pomaže objasniti za što je namijenjen kriptografski nonce. Kako bi se postigao ovaj cilj, često uključuje neki oblik vremenske oznake.