Kaj je kriptografski nonce?

Na področju kriptografije je pomembno, da stvari, ki naj bi bile tajne, ostanejo tajne. Ena težava, s katero se soočamo, je predračun. Tukaj lahko napadalec porabi precejšnjo procesorsko moč, da ugotovi, kakšne izhode naredi kombinacija vhodov vnaprej. Z dovolj procesorske moči in časa bi lahko preizkusili, kakšen rezultat dobite z izbiro določenih vhodov in kupom različnih šifrirnih ključev.

Nato lahko preverite velike količine šifriranih prenosov, da ugotovite, ali se je kateri od vaših znanih izhodov kdaj pojavil, in poznate uporabljeno sporočilo in ključ. Na žalost ni pravega načina, da bi ta scenarij popolnoma preprečili. Možno pa ga je narediti veliko težje.

Že zdaj je težko uganiti natančno vsebino sporočila in šifrirni ključ, uporabljen za šifriranje. Čeprav bi zaradi razlike v enem samem znaku ves trud postal neuporaben, je to resnično izvedljivo samo za kratka in preprosta sporočila. V nasprotnem primeru obstaja preprosto preveč možnih različic besednih zvez in ubeseditev ter celo nevarnost tipkarskih napak in slenga. Toda tudi to tveganje sposobnosti ugibanja je preveliko. Da bi bile stvari še težje, večina kriptografskih shem zahteva tretjo vrednost, imenovano "inicializacijski vektor" ali na kratko IV.

IV

IV je še ena vrednost, ki se vnese v algoritem za šifriranje in dešifriranje. To je tretja spremenljivka za enačbo, ki že s svojo prisotnostjo močno poveča težave pri pravilnem ugibanju vnosov, potrebnih za ustvarjanje določenega rezultata. Smešno je, da IV niti ni treba biti tajen. To, kar mora biti, je edinstveno.

Celotna težava pri izogibanju predračunskim napadom je v tem, da postane še bolj nemogoče ugibati vsebino sporočil. V ta namen ne morete samo izbrati enega IV in se ga držati; morate ga spremeniti. Poleg tega vsakokratna uporaba drugega IV oteži kriptoanalizo nastalih šifriranih besedil. Če želite imeti zanesljivo edinstveno vrednost, morate uporabiti »nonce«, natančneje kriptografsko nonce.

Kriptografski nonce je vrednost, ki jo generira kriptografsko varen PRNG ali generator psevdo naključnih števil, namenjen natanko enkratni uporabi. Običajno se to doseže z vključitvijo določene oblike časovnega žiga v vrednost.

Namig: Zlasti ko imate opravka z maternim govorcem britanske angleščine, je bistveno, da posebej uporabite besedno zvezo »cryptographic nonce« in ne le besede »once«. V Združenem kraljestvu je »once« žargonska beseda za pedofila. Na splošno je v izogib kakršni koli zmedi najbolje uporabiti posebej izraz kriptografski nonce.

Druge uporabe

Medtem ko večina potencialnih primerov uporabe za edinstvene vrednosti ne potrebuje nujno kriptografsko varnega naključnega števila, kriptografski nonce ustreza zahtevam. Na primer, napad s ponovnim predvajanjem je spletni napad, pri katerem napadalec večkrat pošilja isti del prometa in ga pogosto predvaja. Recimo, da ta zahteva pove strežniku, naj porabi čas za ustvarjanje poročila. Napadalec lahko pomnoži količino potrebnega dela z večkratnim ponavljanjem zahteve.

Pogosto lahko napadalec tudi rahlo spremeni zahtevo na avtomatiziran način. Na primer, če spletna trgovina uporablja zaporedne številke izdelkov v URL-ju strani, lahko napadalec avtomatizira postopek zahtevanja vseh.

Da bi se temu izognil, lahko strežnik brskalniku priskrbi žeton za enkratno uporabo z vsako zahtevo, ki jo naredi. Strežnik spremlja uporabljene žetone in samodejno izloči promet, ki ne vključuje veljavnega, neuporabljenega žetona. V tem scenariju mora biti žeton edinstven in se ga ne sme ponovno uporabiti. Tako kriptografski nonce ustreza računu.

Zaključek

Kriptografski nonce je kriptografsko varno naključno število, ki se sme uporabiti samo enkrat. S tem onemogoči napade predračunanja, hkrati pa ne zahteva, da sama kriptografska nonce ostane tajna. Njegova primarna uporaba je kot inicializacijski vektor v shemah šifriranja.

Za izraz se pogosto trdi, da pomeni "številka, uporabljena ENKRAT"; vendar je to napačna etimologija. Beseda prihaja iz srednje angleščine in pomeni nekaj, kar se uporablja enkrat ali začasno. Kljub temu koncept »enkrat uporabljene številke« pomaga razložiti, čemu je namenjena kriptografska številka nonce. Za pomoč pri tem cilju pogosto vključuje neko obliko časovnega žiga.