Što je kriptografski Nonce?

U području kriptografije važno je da stvari koje bi trebale biti tajne ostanu tajne. Jedan problem s kojim se suočavamo je predračunavanje. Ovo je mjesto gdje napadač može potrošiti znatnu procesorsku snagu kako bi odredio kakve rezultate daje kombinacija ulaza preventivno. Uz dovoljno procesorske snage i vremena, možete testirati kakav izlaz dobivate s odabirom navedenih ulaza i hrpom različitih ključeva za šifriranje.

Tada biste mogli provjeriti goleme dijelove šifriranih prijenosa kako biste vidjeli je li se ikada pojavio neki od vaših poznatih izlaza i znali koja se poruka i ključ koriste. Nažalost, ne postoji pravi način da se ovaj scenarij u potpunosti spriječi. Ipak, moguće je to učiniti puno težim.

Već je teško pogoditi točan sadržaj poruke i ključ za šifriranje koji se koristi za šifriranje. Iako bi razlika u samo jednom znaku u poruci cijeli trud učinila beskorisnim, to je stvarno izvedivo samo za kratke i jednostavne poruke. U suprotnom, postoji jednostavno previše mogućih varijacija izraza i riječi, pa čak i rizik od tipfelera i slenga. Ali čak je i ovaj rizik sposobnosti pogađanja stvari prevelik. Da stvari budu još teže, većina kriptografskih shema zahtijeva treću vrijednost koja se naziva "inicijalizacijski vektor", ili skraćeno IV.

IV

IV je još jedna vrijednost koja se unosi u algoritam za šifriranje i dešifriranje. To je treća varijabla za jednadžbu, koja samom svojom prisutnošću znatno povećava poteškoće u ispravnom pogađanju ulaznih podataka potrebnih za generiranje određenog izlaza. Zanimljivo, IV čak i ne mora biti tajna. Ono što treba biti je jedinstveno.

Cijeli problem s izbjegavanjem predračunalnih napada je učiniti još neizvedivijim pogađanje sadržaja poruka. U tu svrhu, ne možete samo odabrati jednu IV i držati je se; morate ga promijeniti. Nadalje, korištenje drugog IV svaki put otežava kriptoanalizu dobivenih šifriranih tekstova. Da biste imali pouzdanu jedinstvenu vrijednost, želite koristiti "jednokratnu vrijednost", točnije kriptografsku jednokratnu vrijednost.

Kriptografski nonce je vrijednost koju generira kriptografski siguran PRNG ili Generator pseudo slučajnih brojeva namijenjen da se koristi točno jednom. Obično se to postiže uključivanjem nekog oblika vremenske oznake unutar vrijednosti.

Savjet: Posebno kada imate posla s izvornim govornikom britanskog engleskog, bitno je izričito koristiti frazu "cryptographic nonce", a ne samo riječ "once". U Ujedinjenom Kraljevstvu, "once" je žargonska riječ za pedofila. Općenito, kako bi se izbjegla zabuna, najbolje je koristiti izričito izraz kriptografski nonce.

Ostale namjene

Iako većina potencijalnih slučajeva upotrebe za jedinstvene vrijednosti ne zahtijeva nužno kriptografski siguran nasumični broj, kriptografski nonce ispunjava zahtjeve. Na primjer, napad ponavljanjem je napad temeljen na webu gdje napadač više puta šalje isti dio prometa, često ga ponavljajući. Recimo da ovaj zahtjev govori poslužitelju da potroši vrijeme na generiranje izvješća. Napadač može višestruko povećati količinu posla ponavljajući zahtjev više puta.

Često napadač također može malo modificirati zahtjev na automatski način. Na primjer, ako internetska trgovina koristi sekvencijalne brojeve proizvoda u URL-u stranice, napadač može automatizirati postupak traženja svih njih.

Kako bi se to zaobišlo, poslužitelj može dati pregledniku token za jednokratnu upotrebu sa svakim zahtjevom koji uputi. Poslužitelj prati korištene tokene i automatski ispušta promet koji ne uključuje važeći, neiskorišteni token. U ovom scenariju token mora biti jedinstven i ne smije se ponovno koristiti. Dakle, kriptografski nonce odgovara zahtjevu.

Zaključak

Kriptografski nonce je kriptografski siguran nasumični broj koji se smije koristiti samo jednom. Na taj način napadi predračunanja postaju nemogući, a ne zahtijeva da samo kriptografsko nonce ostane tajno. Njegova primarna upotreba je kao vektor inicijalizacije u shemama šifriranja.

Za izraz se često tvrdi da znači "broj korišten JEDNOM"; međutim, to je lažna etimologija. Riječ dolazi iz srednjeg engleskog i označava nešto što se koristi jednom ili privremeno. Unatoč tome, koncept "jednom upotrijebljenog broja" pomaže objasniti za što je namijenjen kriptografski nonce. Kako bi se postigao ovaj cilj, često uključuje neki oblik vremenske oznake.


Kako klonirati tvrdi disk

Kako klonirati tvrdi disk

U modernom digitalnom dobu, gdje su podaci dragocjena imovina, kloniranje tvrdog diska u sustavu Windows za mnoge može biti ključan proces. Ovaj sveobuhvatni vodič

Kako popraviti upravljački program WUDFRd koji se nije učitao u sustavu Windows 10?

Kako popraviti upravljački program WUDFRd koji se nije učitao u sustavu Windows 10?

Jeste li suočeni s porukom o pogrešci tijekom pokretanja računala koja kaže da se upravljački program WUDFRd nije uspio učitati na vašem računalu?

Kako popraviti šifru pogreške NVIDIA GeForce Experience 0x0003

Kako popraviti šifru pogreške NVIDIA GeForce Experience 0x0003

Imate li NVIDIA GeForce iskustvo s kodom pogreške 0x0003 na radnoj površini? Ako da, pročitajte blog kako biste saznali kako brzo i jednostavno popraviti ovu pogrešku.

Što je SMPS?

Što je SMPS?

Naučite što je SMPS i značenje različitih ocjena učinkovitosti prije nego što odaberete SMPS za svoje računalo.

Zašto se moj Chromebook ne uključuje

Zašto se moj Chromebook ne uključuje

Pronađite odgovore na pitanje Zašto se moj Chromebook ne uključuje? U ovom korisnom vodiču za korisnike Chromebooka.

Kako Googleu prijaviti phishing prijevare

Kako Googleu prijaviti phishing prijevare

Pomoću ovog vodiča saznajte kako Googleu prijaviti prevaranta kako biste ga spriječili da vara druge.

Roomba staje, zapinje i okreće se – popravi

Roomba staje, zapinje i okreće se – popravi

Riješite problem u kojem vaš Roomba robot usisavač stane, zaglavi se i stalno se okreće.

Kako promijeniti grafičke postavke na Steam Decku

Kako promijeniti grafičke postavke na Steam Decku

Steam Deck nudi robusno i svestrano iskustvo igranja na dohvat ruke. Međutim, kako biste optimizirali svoje igranje i osigurali najbolje moguće

Što je sigurnost temeljena na izolaciji?

Što je sigurnost temeljena na izolaciji?

Namjeravali smo se zadubiti u temu koja postaje sve važnija u svijetu kibernetičke sigurnosti: sigurnost temeljena na izolaciji. Ovaj pristup prema

Kako koristiti Auto Clicker za Chromebook

Kako koristiti Auto Clicker za Chromebook

Danas smo namjeravali istražiti alat koji može automatizirati ponavljajuće zadatke klikanja na vašem Chromebooku: Auto Clicker. Ovaj vam alat može uštedjeti vrijeme i