Kas yra kriptografinė nonce?

Kriptografijos srityje svarbu, kad dalykai, kurie turėtų būti slapti, liktų paslaptyje. Viena problema, su kuria susiduriama, yra išankstinis skaičiavimas. Čia užpuolikas gali išleisti daug apdorojimo galios, kad nustatytų, kokius išėjimus iš anksto sukuria įvesties derinys. Turėdami pakankamai apdorojimo galios ir laiko, galite patikrinti, kokią išvestį gaunate pasirinkę nurodytas įvestis ir daugybę skirtingų šifravimo raktų.

Tada galite patikrinti daugybę užšifruotų siuntimų, kad pamatytumėte, ar kada nors atsirado kuri nors iš jūsų žinomų išėjimų, ir žinotumėte naudojamą pranešimą bei raktą. Deja, nėra realaus būdo visiškai užkirsti kelią šiam scenarijui. Vis dėlto įmanoma tai padaryti daug sunkiau.

Jau dabar sunku atspėti tikslų pranešimo turinį ir šifravimo raktą, naudojamą jam užšifruoti. Nors pranešimo vieno simbolio skirtumai paverstų visas pastangas nenaudingomis, tai tikrai įmanoma tik trumpiems ir paprastiems pranešimams. Priešingu atveju yra per daug galimų frazių ir formuluočių variantų ir netgi kyla rašybos klaidų ir slengo pavojus. Tačiau net ir ši galimybė atspėti dalykus yra per didelė. Kad viskas būtų dar sunkesnė, daugumai kriptografijos schemų reikalinga trečioji reikšmė, vadinama „inicializacijos vektoriumi“ arba sutrumpintai IV.

IV

IV yra kita reikšmė, įtraukta į šifravimo ir iššifravimo algoritmą. Tai trečiasis lygties kintamasis, kuris dėl savo buvimo labai apsunkina teisingą įvestį, reikalingą konkrečiam išėjimui sukurti. Smagu, kad IV net nereikia būti slaptam. Tai, ko jis turi būti, yra unikalus.

Visa problema, siekiant išvengti išankstinio skaičiavimo atakų, yra dar labiau neįmanoma atspėti pranešimų turinio. Tuo tikslu jūs negalite tiesiog pasirinkti vieną IV ir laikytis jo; privalai jį pakeisti. Be to, kiekvieną kartą naudojant skirtingą IV, gautų šifruotų tekstų kriptoanalizė pasunkėja. Norėdami turėti patikimai unikalią vertę, norite naudoti „nonce“, ypač kriptografinį nonce.

Kriptografinis nonce yra kriptografiškai saugaus PRNG arba pseudo atsitiktinių skaičių generatoriaus sugeneruota vertė, skirta naudoti tiksliai vieną kartą. Paprastai tai pasiekiama į vertę įtraukiant tam tikrą laiko žymą.

Patarimas: ypač kalbant apie britų anglų kalbos gimtąją kalbą, labai svarbu naudoti ne tik žodį „vieną kartą“, o frazę „cryptographic nonce“. JK „vieną kartą“ yra pedofilo žargoninis žodis. Apskritai, siekiant išvengti painiavos, geriausia vartoti terminą kriptografinis nonce.

Kiti naudojimo būdai

Nors daugeliui potencialių unikalių reikšmių naudojimo atvejų nebūtinai reikia kriptografiškai saugaus atsitiktinio skaičiaus, kriptografinis nebuvimas atitinka reikalavimus. Pavyzdžiui, pakartotinė ataka yra žiniatinklio ataka, kai užpuolikas pakartotinai siunčia tą patį srautą, dažnai jį atkurdamas. Tarkime, kad ši užklausa nurodo serveriui skirti laiko ataskaitai generuoti. Užpuolikas gali padauginti reikalingo darbo kiekį, pakartodamas užklausą kelis kartus.

Dažnai užpuolikas taip pat gali šiek tiek pakeisti užklausą automatiniu būdu. Pavyzdžiui, jei internetinė parduotuvė naudoja nuoseklius produktų numerius puslapio URL, užpuolikas gali automatizuoti visų jų užklausų pateikimo procesą.

Norėdami tai išvengti, serveris gali pateikti naršyklei vienkartinį prieigos raktą su kiekviena užklausa. Serveris stebi naudojamus prieigos raktus ir automatiškai nutraukia srautą, kuriame nėra galiojančio, nenaudojamo prieigos rakto. Pagal šį scenarijų prieigos raktas turi būti unikalus ir jo negalima naudoti pakartotinai. Taigi, kriptografinis nonce tinka.

Išvada

Kriptografinis nonce yra kriptografiškai saugus atsitiktinis skaičius, kuris turėtų būti naudojamas tik vieną kartą. Tai padarius išankstinio skaičiavimo atakos tampa neįmanomos, o pati kriptografinė nonce nereikalauja likti paslaptyje. Jo pagrindinis naudojimas yra inicijavimo vektorius šifravimo schemose.

Dažnai teigiama, kad šis terminas reiškia „VIENĄ KARTĄ naudotą skaičių“; tačiau tai klaidinga etimologija. Žodis kilęs iš vidurinės anglų kalbos ir reiškia tai, kas buvo vartojama vieną kartą arba laikinai. Nepaisant to, sąvoka „vieną kartą naudotas skaičius“ padeda paaiškinti, kam yra skirtas kriptografinis nebuvimas. Kad būtų lengviau pasiekti šį tikslą, ji dažnai apima tam tikrą laiko žymą.