Kriptografijos srityje svarbu, kad dalykai, kurie turėtų būti slapti, liktų paslaptyje. Viena problema, su kuria susiduriama, yra išankstinis skaičiavimas. Čia užpuolikas gali išleisti daug apdorojimo galios, kad nustatytų, kokius išėjimus iš anksto sukuria įvesties derinys. Turėdami pakankamai apdorojimo galios ir laiko, galite patikrinti, kokią išvestį gaunate pasirinkę nurodytas įvestis ir daugybę skirtingų šifravimo raktų.
Tada galite patikrinti daugybę užšifruotų siuntimų, kad pamatytumėte, ar kada nors atsirado kuri nors iš jūsų žinomų išėjimų, ir žinotumėte naudojamą pranešimą bei raktą. Deja, nėra realaus būdo visiškai užkirsti kelią šiam scenarijui. Vis dėlto įmanoma tai padaryti daug sunkiau.
Jau dabar sunku atspėti tikslų pranešimo turinį ir šifravimo raktą, naudojamą jam užšifruoti. Nors pranešimo vieno simbolio skirtumai paverstų visas pastangas nenaudingomis, tai tikrai įmanoma tik trumpiems ir paprastiems pranešimams. Priešingu atveju yra per daug galimų frazių ir formuluočių variantų ir netgi kyla rašybos klaidų ir slengo pavojus. Tačiau net ir ši galimybė atspėti dalykus yra per didelė. Kad viskas būtų dar sunkesnė, daugumai kriptografijos schemų reikalinga trečioji reikšmė, vadinama „inicializacijos vektoriumi“ arba sutrumpintai IV.
IV
IV yra kita reikšmė, įtraukta į šifravimo ir iššifravimo algoritmą. Tai trečiasis lygties kintamasis, kuris dėl savo buvimo labai apsunkina teisingą įvestį, reikalingą konkrečiam išėjimui sukurti. Smagu, kad IV net nereikia būti slaptam. Tai, ko jis turi būti, yra unikalus.
Visa problema, siekiant išvengti išankstinio skaičiavimo atakų, yra dar labiau neįmanoma atspėti pranešimų turinio. Tuo tikslu jūs negalite tiesiog pasirinkti vieną IV ir laikytis jo; privalai jį pakeisti. Be to, kiekvieną kartą naudojant skirtingą IV, gautų šifruotų tekstų kriptoanalizė pasunkėja. Norėdami turėti patikimai unikalią vertę, norite naudoti „nonce“, ypač kriptografinį nonce.
Kriptografinis nonce yra kriptografiškai saugaus PRNG arba pseudo atsitiktinių skaičių generatoriaus sugeneruota vertė, skirta naudoti tiksliai vieną kartą. Paprastai tai pasiekiama į vertę įtraukiant tam tikrą laiko žymą.
Patarimas: ypač kalbant apie britų anglų kalbos gimtąją kalbą, labai svarbu naudoti ne tik žodį „vieną kartą“, o frazę „cryptographic nonce“. JK „vieną kartą“ yra pedofilo žargoninis žodis. Apskritai, siekiant išvengti painiavos, geriausia vartoti terminą kriptografinis nonce.
Kiti naudojimo būdai
Nors daugeliui potencialių unikalių reikšmių naudojimo atvejų nebūtinai reikia kriptografiškai saugaus atsitiktinio skaičiaus, kriptografinis nebuvimas atitinka reikalavimus. Pavyzdžiui, pakartotinė ataka yra žiniatinklio ataka, kai užpuolikas pakartotinai siunčia tą patį srautą, dažnai jį atkurdamas. Tarkime, kad ši užklausa nurodo serveriui skirti laiko ataskaitai generuoti. Užpuolikas gali padauginti reikalingo darbo kiekį, pakartodamas užklausą kelis kartus.
Dažnai užpuolikas taip pat gali šiek tiek pakeisti užklausą automatiniu būdu. Pavyzdžiui, jei internetinė parduotuvė naudoja nuoseklius produktų numerius puslapio URL, užpuolikas gali automatizuoti visų jų užklausų pateikimo procesą.
Norėdami tai išvengti, serveris gali pateikti naršyklei vienkartinį prieigos raktą su kiekviena užklausa. Serveris stebi naudojamus prieigos raktus ir automatiškai nutraukia srautą, kuriame nėra galiojančio, nenaudojamo prieigos rakto. Pagal šį scenarijų prieigos raktas turi būti unikalus ir jo negalima naudoti pakartotinai. Taigi, kriptografinis nonce tinka.
Išvada
Kriptografinis nonce yra kriptografiškai saugus atsitiktinis skaičius, kuris turėtų būti naudojamas tik vieną kartą. Tai padarius išankstinio skaičiavimo atakos tampa neįmanomos, o pati kriptografinė nonce nereikalauja likti paslaptyje. Jo pagrindinis naudojimas yra inicijavimo vektorius šifravimo schemose.
Dažnai teigiama, kad šis terminas reiškia „VIENĄ KARTĄ naudotą skaičių“; tačiau tai klaidinga etimologija. Žodis kilęs iš vidurinės anglų kalbos ir reiškia tai, kas buvo vartojama vieną kartą arba laikinai. Nepaisant to, sąvoka „vieną kartą naudotas skaičius“ padeda paaiškinti, kam yra skirtas kriptografinis nebuvimas. Kad būtų lengviau pasiekti šį tikslą, ji dažnai apima tam tikrą laiko žymą.
Sužinokite apie kai kurias galimas jūsų nešiojamojo kompiuterio perkaitimo priežastis, kartu su patarimais ir gudrybėmis, kaip išvengti šios problemos ir išlaikyti savo įrenginį šaltą.
Laikyti įrangą geros būklės yra būtina. Štai keletas naudingų patarimų, kaip išlaikyti savo 3D spausdintuvą puikios būklės.
Jei jūsų Powerbeats Pro neįsikrauna, naudokite kitą maitinimo šaltinį ir išvalykite ausines. Palikite dėklą atvirą, kol įkraunate ausines.
Ar ieškote NAS namuose ar biure, patikrinkite šį geriausių NAS saugojimo įrenginių sąrašą.
Kaip įgalinti nuskaitymą Canon Pixma MG5220, kai trūksta rašalo.
Ar ką tik įsigijote SSD ir norite atnaujinti vidinę savo kompiuterio atmintį, bet nežinote, kaip įdiegti SSD? Perskaitykite šį straipsnį dabar!
Jūs ruošiatės ilgam žaidimų vakarui, ir tai bus didelis vakaras – ką tik įsigijote "Star Wars Outlaws" GeForce Now transliacijų paslaugoje. Sužinokite vienintelį žinomą sprendimą, kaip ištaisyti GeForce Now klaidos kodą 0xC272008F, kad galėtumėte vėl pradėti žaisti Ubisoft žaidimus.
Haptinis grįžtamasis ryšys yra lietimosi komunikacijos rūšis, dažniausiai vibracijos modelio forma. Sužinokite daugiau apie Haptic Feedback mobiliųjų technologijų ir žaidimų pasaulyje.
Šiuolaikiniame skaitmeniniame amžiuje, kai duomenys yra vertingas turtas, kietojo disko klonavimas sistemoje „Windows“ daugeliui gali būti labai svarbus procesas. Šis išsamus vadovas
Ar paleidžiant kompiuterį matote klaidos pranešimą, kuriame rašoma, kad tvarkyklės WUDFRd nepavyko įkelti į kompiuterį?
