Hva er en kryptografisk nonce?

Innen kryptografi er det viktig at ting som skal være hemmelige forblir hemmelige. Et problem som står overfor er forhåndsberegning. Det er her en angriper kan bruke betydelig prosessorkraft for å bestemme hvilke utganger en kombinasjon av innganger på forhånd gir. Med nok prosessorkraft og tid kan du teste hvilken utgang du får med et utvalg spesifiserte innganger og en haug med forskjellige krypteringsnøkler.

Du kan deretter sjekke store deler av krypterte overføringer for å se om noen av dine kjente utganger noen gang dukket opp og vite hvilken melding og nøkkel som ble brukt. Dessverre er det ingen reell måte å forhindre dette scenariet helt på. Det er mulig å gjøre det mye vanskeligere.

Det er allerede vanskelig å gjette det nøyaktige innholdet i en melding og krypteringsnøkkelen som brukes til å kryptere den. Selv om enkelttegnsforskjeller i meldingen ville gjøre hele innsatsen ubrukelig, er det bare virkelig mulig for korte og enkle meldinger. Ellers er det for mange mulige variasjoner av frasering og ordlyd, og til og med risiko for skrivefeil og slang. Men selv denne risikoen for evnen til å gjette ting er for høy. For å gjøre ting enda vanskeligere, krever de fleste kryptografiopplegg en tredje verdi kalt en "initialiseringsvektor", eller forkortet IV.

IV

IV er en annen verdi matet inn i krypterings- og dekrypteringsalgoritmen. Det er en tredje variabel for ligningen, som ved selve tilstedeværelsen, enormt øker vanskeligheten med å riktig gjette inngangene som trengs for å generere en spesifikk utgang. Morsomt nok trenger IV ikke engang å være hemmelig. Hva det trenger å være er unikt.

Hele problemet med å unngå forhåndsberegningsangrep er å gjøre det enda mer umulig å gjette innholdet i meldinger. For det formål kan du ikke bare velge en IV og holde deg til den; du må endre det. Videre, bruk av en annen IV hver gang gjør kryptanalyse av de resulterende chiffertekstene vanskeligere. For å ha en pålitelig unik verdi, vil du bruke en "nonce", spesifikt en kryptografisk nonce.

En kryptografisk nonce er en verdi generert av en kryptografisk sikker PRNG eller Pseudo Random Number Generator beregnet på å brukes nøyaktig én gang. Vanligvis oppnås dette ved å inkludere en form for tidsstempel i verdien.

Tips: Spesielt når du har å gjøre med en som har britisk engelsk som morsmål, er det viktig å spesifikt bruke uttrykket "kryptografisk nonce" i stedet for bare ordet "en gang." I Storbritannia er "en gang" et slangord for en pedofil. Generelt, for å unngå forvirring, er det best å bruke begrepet kryptografisk nonce spesifikt.

Annen bruk

Mens de fleste potensielle brukstilfeller for unike verdier ikke nødvendigvis trenger et kryptografisk sikkert tilfeldig nummer, oppfyller en kryptografisk nonce kravene. For eksempel er et replay-angrep et nettbasert angrep der en angriper gjentatte ganger sender den samme trafikken, og spiller den ofte på nytt. La oss si at denne forespørselen forteller serveren om å bruke tid på å generere en rapport. Angriperen kan multiplisere mengden arbeid som trengs ved å gjenta forespørselen flere ganger.

Ofte kan angriperen også endre forespørselen litt på en automatisert måte. For eksempel, hvis en nettbutikk bruker sekvensielle produktnumre i sidens URL, kan angriperen automatisere prosessen med å be om alle.

For å omgå dette kan serveren forsyne nettleseren med et engangs-token for hver forespørsel den gjør. Serveren holder styr på brukte tokens og slipper automatisk trafikk som ikke inkluderer et gyldig, ubrukt token. I dette scenariet må tokenet være unikt og bør ikke gjenbrukes. Dermed passer en kryptografisk nonce regningen.

Konklusjon

En kryptografisk nonce er et kryptografisk sikkert tilfeldig tall som bare skal brukes én gang. Å gjøre det gjør forhåndsberegningsangrep umulig, samtidig som det ikke krever at selve kryptografiske nonce forblir hemmelig. Dens primære bruk er som initialiseringsvektor i krypteringsskjemaer.

Begrepet hevdes ofte å bety "nummer brukt EN gang"; men dette er en falsk etymologi. Ordet kommer fra mellomengelsk for å bety noe brukt en gang eller midlertidig. Ikke desto mindre hjelper konseptet "antall brukt én gang" å forklare hva en kryptografisk nonce er ment for. For å hjelpe med dette målet inkluderer det ofte en form for tidsstempel.


Hvordan klone en harddisk

Hvordan klone en harddisk

I den moderne digitale tidsalder, hvor data er en verdifull ressurs, kan kloning av en harddisk på Windows være en avgjørende prosess for mange. Denne omfattende guiden

Hvordan fikse driveren WUDFRd kunne ikke lastes inn på Windows 10?

Hvordan fikse driveren WUDFRd kunne ikke lastes inn på Windows 10?

Står du overfor feilmeldingen mens du starter datamaskinen som sier at driveren WUDFRd ikke kunne lastes inn på datamaskinen?

Slik fikser du NVIDIA GeForce Experience-feilkode 0x0003

Slik fikser du NVIDIA GeForce Experience-feilkode 0x0003

Opplever du NVIDIA GeForce-opplevelsesfeilkode 0x0003 på skrivebordet ditt? Hvis ja, les bloggen for å finne ut hvordan du løser denne feilen raskt og enkelt.

Hva er SMPS?

Hva er SMPS?

Lær hva som er SMPS og betydningen av ulike effektivitetsvurderinger før du velger en SMPS for datamaskinen din.

Hvorfor slås ikke Chromebooken på

Hvorfor slås ikke Chromebooken på

Få svar på spørsmålet Hvorfor slås ikke Chromebooken min på? I denne nyttige veiledningen for Chromebook-brukere.

Slik rapporterer du phishing-svindel til Google

Slik rapporterer du phishing-svindel til Google

Lær hvordan du rapporterer en svindler til Google for å forhindre at de svindler andre med denne veiledningen.

Roomba stopper, stikker og snur – fiks

Roomba stopper, stikker og snur – fiks

Løs et problem der Roomba-robotstøvsugeren stopper, fester seg og fortsetter å snu.

Hvordan endre grafikkinnstillinger på Steam Deck

Hvordan endre grafikkinnstillinger på Steam Deck

Steam Deck tilbyr en robust og allsidig spillopplevelse rett ved fingertuppene. Men for å optimere spillingen din og sikre best mulig

Hva er isolasjonsbasert sikkerhet?

Hva er isolasjonsbasert sikkerhet?

Skulle fordype seg i et emne som blir stadig viktigere i verden av cybersikkerhet: isolasjonsbasert sikkerhet. Denne tilnærmingen til

Slik bruker du Auto Clicker for Chromebook

Slik bruker du Auto Clicker for Chromebook

I dag skulle du fordype deg i et verktøy som kan automatisere repeterende klikkeoppgaver på Chromebooken din: Auto Clicker. Dette verktøyet kan spare deg for tid og