Mi az a kriptográfiai nonce?

A kriptográfia területén fontos, hogy a titkosnak vélt dolgok titokban maradjanak. Az egyik probléma, amellyel szembe kell nézni, az előszámítás. Itt a támadó jelentős feldolgozási teljesítményt fordíthat annak meghatározására, hogy a bemenetek kombinációja milyen kimeneteket eredményez előre. Elegendő feldolgozási teljesítménnyel és idővel tesztelheti, hogy milyen kimenetet kap a megadott bemenetek és egy csomó különböző titkosítási kulccsal.

Ezután ellenőrizheti a titkosított átvitelek hatalmas részét, hogy megtudja, felbukkan-e valaha valamelyik ismert kimenet, és ismerheti az üzenetet és a használt kulcsot. Sajnos nincs igazán mód ennek a forgatókönyvnek a teljes megelőzésére. De nagyon megnehezíthető.

Már most nehéz kitalálni az üzenet pontos tartalmát és a titkosításhoz használt titkosítási kulcsot. Annak ellenére, hogy az üzenet egykarakteres eltérései az egész erőfeszítést haszontalanná tennék, ez csak rövid és egyszerű üzeneteknél valósítható meg. Ellenkező esetben túl sok lehetséges változata van a megfogalmazásnak és a megfogalmazásnak, és még az elírások és a szleng veszélye is fennáll. De még ez a kockázat is túl magas a dolgok kitalálására. A dolgok még nehezebbé tétele érdekében a legtöbb kriptográfiai sémához szükség van egy harmadik értékre, amelyet „inicializációs vektornak” vagy röviden IV-nek neveznek.

IV

Az IV egy másik érték, amely a titkosítási és visszafejtési algoritmusba kerül. Ez az egyenlet harmadik változója, amely a jelenléte révén jelentősen megnöveli a konkrét kimenet generálásához szükséges bemenetek helyes kitalálásának nehézségét. Érdekes módon a IV-nek nem is kell titkosnak lennie. Aminek lennie kell, az egyedi.

Az előszámítási támadások elkerülésének lényege az, hogy még inkább lehetetlenné tegyük az üzenetek tartalmának kitalálását. Ebből a célból nem választhatsz egyszerűen egy IV-et, és ragaszkodhatsz hozzá; meg kell változtatnod. Továbbá, ha minden alkalommal más IV-et használunk, az megnehezíti a kapott titkosított szövegek kriptoanalízisét. Ahhoz, hogy megbízhatóan egyedi értéket kapjon, egy „nonce”-t, pontosabban egy kriptográfiai nonce-t szeretne használni.

A kriptográfiai nonce egy kriptográfiailag biztonságos PRNG vagy pszeudo véletlenszám-generátor által generált érték, amelyet pontosan egyszer kell használni. Ezt általában úgy érik el, hogy valamilyen időbélyeget építenek be az értékbe.

Tipp: Különösen, ha brit angol anyanyelvű beszélővel van dolgunk, elengedhetetlen, hogy a „kriptográfiai nonce” kifejezést használjuk a „egyszer” szó helyett. Az Egyesült Királyságban az „egyszer” a pedofil szlengszava. Általában a félreértések elkerülése érdekében a legjobb, ha kifejezetten a kriptográfiai nonce kifejezést használjuk.

Egyéb felhasználások

Míg az egyedi értékek legtöbb lehetséges felhasználási esetéhez nincs szükség kriptográfiailag biztonságos véletlenszámra, a kriptográfiai hiányosságok megfelelnek a követelményeknek. Például a visszajátszó támadás olyan webalapú támadás, ahol a támadó ismételten elküldi ugyanazt a forgalomdarabot, és gyakran visszajátssza azt. Tegyük fel, hogy ez a kérés arra utasítja a szervert, hogy fordítson időt a jelentés készítésére. A támadó a kérés többszöri megismétlésével megsokszorozhatja a szükséges munka mennyiségét.

A támadó gyakran automatizált módon is kissé módosíthatja a kérést. Ha például egy online áruház szekvenciális termékszámokat használ az oldal URL-jében, a támadó automatizálhatja az összes kérés folyamatát.

Ennek elkerülése érdekében a szerver minden egyes kéréskor elláthatja a böngészőt egy egyszer használatos tokent. A szerver nyomon követi a használt tokeneket, és automatikusan leállítja a forgalmat, amely nem tartalmaz érvényes, nem használt tokent. Ebben a forgatókönyvben a tokennek egyedinek kell lennie, és nem szabad újra felhasználni. Így egy kriptográfiai nonce megfelel a számlának.

Következtetés

A kriptográfiai nonce egy titkosításilag biztonságos véletlenszám, amelyet csak egyszer szabad használni. Ez lehetetlenné teszi az előre kiszámított támadásokat, miközben nem kell magának a kriptográfiai nonce-nek titokban maradnia. Elsődleges felhasználása a titkosítási sémák inicializálási vektora.

A kifejezésről gyakran azt állítják, hogy „EGYSZER használt szám”; ez azonban hamis etimológia. A szó a közép-angolból származik, és valami egyszeri vagy ideiglenes használatot jelent. Mindazonáltal az „egyszer használt szám” fogalom segít megmagyarázni, hogy mire való a kriptográfiai nonce. E cél érdekében gyakran tartalmaz valamilyen időbélyeget.