Hva er en kryptografisk nonce?

Innen kryptografi er det viktig at ting som skal være hemmelige forblir hemmelige. Et problem som står overfor er forhåndsberegning. Det er her en angriper kan bruke betydelig prosessorkraft for å bestemme hvilke utganger en kombinasjon av innganger på forhånd gir. Med nok prosessorkraft og tid kan du teste hvilken utgang du får med et utvalg spesifiserte innganger og en haug med forskjellige krypteringsnøkler.

Du kan deretter sjekke store deler av krypterte overføringer for å se om noen av dine kjente utganger noen gang dukket opp og vite hvilken melding og nøkkel som ble brukt. Dessverre er det ingen reell måte å forhindre dette scenariet helt på. Det er mulig å gjøre det mye vanskeligere.

Det er allerede vanskelig å gjette det nøyaktige innholdet i en melding og krypteringsnøkkelen som brukes til å kryptere den. Selv om enkelttegnsforskjeller i meldingen ville gjøre hele innsatsen ubrukelig, er det bare virkelig mulig for korte og enkle meldinger. Ellers er det for mange mulige variasjoner av frasering og ordlyd, og til og med risiko for skrivefeil og slang. Men selv denne risikoen for evnen til å gjette ting er for høy. For å gjøre ting enda vanskeligere, krever de fleste kryptografiopplegg en tredje verdi kalt en "initialiseringsvektor", eller forkortet IV.

IV

IV er en annen verdi matet inn i krypterings- og dekrypteringsalgoritmen. Det er en tredje variabel for ligningen, som ved selve tilstedeværelsen, enormt øker vanskeligheten med å riktig gjette inngangene som trengs for å generere en spesifikk utgang. Morsomt nok trenger IV ikke engang å være hemmelig. Hva det trenger å være er unikt.

Hele problemet med å unngå forhåndsberegningsangrep er å gjøre det enda mer umulig å gjette innholdet i meldinger. For det formål kan du ikke bare velge en IV og holde deg til den; du må endre det. Videre, bruk av en annen IV hver gang gjør kryptanalyse av de resulterende chiffertekstene vanskeligere. For å ha en pålitelig unik verdi, vil du bruke en "nonce", spesifikt en kryptografisk nonce.

En kryptografisk nonce er en verdi generert av en kryptografisk sikker PRNG eller Pseudo Random Number Generator beregnet på å brukes nøyaktig én gang. Vanligvis oppnås dette ved å inkludere en form for tidsstempel i verdien.

Tips: Spesielt når du har å gjøre med en som har britisk engelsk som morsmål, er det viktig å spesifikt bruke uttrykket "kryptografisk nonce" i stedet for bare ordet "en gang." I Storbritannia er "en gang" et slangord for en pedofil. Generelt, for å unngå forvirring, er det best å bruke begrepet kryptografisk nonce spesifikt.

Annen bruk

Mens de fleste potensielle brukstilfeller for unike verdier ikke nødvendigvis trenger et kryptografisk sikkert tilfeldig nummer, oppfyller en kryptografisk nonce kravene. For eksempel er et replay-angrep et nettbasert angrep der en angriper gjentatte ganger sender den samme trafikken, og spiller den ofte på nytt. La oss si at denne forespørselen forteller serveren om å bruke tid på å generere en rapport. Angriperen kan multiplisere mengden arbeid som trengs ved å gjenta forespørselen flere ganger.

Ofte kan angriperen også endre forespørselen litt på en automatisert måte. For eksempel, hvis en nettbutikk bruker sekvensielle produktnumre i sidens URL, kan angriperen automatisere prosessen med å be om alle.

For å omgå dette kan serveren forsyne nettleseren med et engangs-token for hver forespørsel den gjør. Serveren holder styr på brukte tokens og slipper automatisk trafikk som ikke inkluderer et gyldig, ubrukt token. I dette scenariet må tokenet være unikt og bør ikke gjenbrukes. Dermed passer en kryptografisk nonce regningen.

Konklusjon

En kryptografisk nonce er et kryptografisk sikkert tilfeldig tall som bare skal brukes én gang. Å gjøre det gjør forhåndsberegningsangrep umulig, samtidig som det ikke krever at selve kryptografiske nonce forblir hemmelig. Dens primære bruk er som initialiseringsvektor i krypteringsskjemaer.

Begrepet hevdes ofte å bety "nummer brukt EN gang"; men dette er en falsk etymologi. Ordet kommer fra mellomengelsk for å bety noe brukt en gang eller midlertidig. Ikke desto mindre hjelper konseptet "antall brukt én gang" å forklare hva en kryptografisk nonce er ment for. For å hjelpe med dette målet inkluderer det ofte en form for tidsstempel.