Na področju kriptografije je pomembno, da stvari, ki naj bi bile tajne, ostanejo tajne. Ena težava, s katero se soočamo, je predračun. Tukaj lahko napadalec porabi precejšnjo procesorsko moč, da ugotovi, kakšne izhode naredi kombinacija vhodov vnaprej. Z dovolj procesorske moči in časa bi lahko preizkusili, kakšen rezultat dobite z izbiro določenih vhodov in kupom različnih šifrirnih ključev.
Nato lahko preverite velike količine šifriranih prenosov, da ugotovite, ali se je kateri od vaših znanih izhodov kdaj pojavil, in poznate uporabljeno sporočilo in ključ. Na žalost ni pravega načina, da bi ta scenarij popolnoma preprečili. Možno pa ga je narediti veliko težje.
Že zdaj je težko uganiti natančno vsebino sporočila in šifrirni ključ, uporabljen za šifriranje. Čeprav bi zaradi razlike v enem samem znaku ves trud postal neuporaben, je to resnično izvedljivo samo za kratka in preprosta sporočila. V nasprotnem primeru obstaja preprosto preveč možnih različic besednih zvez in ubeseditev ter celo nevarnost tipkarskih napak in slenga. Toda tudi to tveganje sposobnosti ugibanja je preveliko. Da bi bile stvari še težje, večina kriptografskih shem zahteva tretjo vrednost, imenovano "inicializacijski vektor" ali na kratko IV.
IV
IV je še ena vrednost, ki se vnese v algoritem za šifriranje in dešifriranje. To je tretja spremenljivka za enačbo, ki že s svojo prisotnostjo močno poveča težave pri pravilnem ugibanju vnosov, potrebnih za ustvarjanje določenega rezultata. Smešno je, da IV niti ni treba biti tajen. To, kar mora biti, je edinstveno.
Celotna težava pri izogibanju predračunskim napadom je v tem, da postane še bolj nemogoče ugibati vsebino sporočil. V ta namen ne morete samo izbrati enega IV in se ga držati; morate ga spremeniti. Poleg tega vsakokratna uporaba drugega IV oteži kriptoanalizo nastalih šifriranih besedil. Če želite imeti zanesljivo edinstveno vrednost, morate uporabiti »nonce«, natančneje kriptografsko nonce.
Kriptografski nonce je vrednost, ki jo generira kriptografsko varen PRNG ali generator psevdo naključnih števil, namenjen natanko enkratni uporabi. Običajno se to doseže z vključitvijo določene oblike časovnega žiga v vrednost.
Namig: Zlasti ko imate opravka z maternim govorcem britanske angleščine, je bistveno, da posebej uporabite besedno zvezo »cryptographic nonce« in ne le besede »once«. V Združenem kraljestvu je »once« žargonska beseda za pedofila. Na splošno je v izogib kakršni koli zmedi najbolje uporabiti posebej izraz kriptografski nonce.
Druge uporabe
Medtem ko večina potencialnih primerov uporabe za edinstvene vrednosti ne potrebuje nujno kriptografsko varnega naključnega števila, kriptografski nonce ustreza zahtevam. Na primer, napad s ponovnim predvajanjem je spletni napad, pri katerem napadalec večkrat pošilja isti del prometa in ga pogosto predvaja. Recimo, da ta zahteva pove strežniku, naj porabi čas za ustvarjanje poročila. Napadalec lahko pomnoži količino potrebnega dela z večkratnim ponavljanjem zahteve.
Pogosto lahko napadalec tudi rahlo spremeni zahtevo na avtomatiziran način. Na primer, če spletna trgovina uporablja zaporedne številke izdelkov v URL-ju strani, lahko napadalec avtomatizira postopek zahtevanja vseh.
Da bi se temu izognil, lahko strežnik brskalniku priskrbi žeton za enkratno uporabo z vsako zahtevo, ki jo naredi. Strežnik spremlja uporabljene žetone in samodejno izloči promet, ki ne vključuje veljavnega, neuporabljenega žetona. V tem scenariju mora biti žeton edinstven in se ga ne sme ponovno uporabiti. Tako kriptografski nonce ustreza računu.
Zaključek
Kriptografski nonce je kriptografsko varno naključno število, ki se sme uporabiti samo enkrat. S tem onemogoči napade predračunanja, hkrati pa ne zahteva, da sama kriptografska nonce ostane tajna. Njegova primarna uporaba je kot inicializacijski vektor v shemah šifriranja.
Za izraz se pogosto trdi, da pomeni "številka, uporabljena ENKRAT"; vendar je to napačna etimologija. Beseda prihaja iz srednje angleščine in pomeni nekaj, kar se uporablja enkrat ali začasno. Kljub temu koncept »enkrat uporabljene številke« pomaga razložiti, čemu je namenjena kriptografska številka nonce. Za pomoč pri tem cilju pogosto vključuje neko obliko časovnega žiga.
Preberite ta članek, da se naučite preprostega postopka povezovanja prenosnega računalnika s projektorjem ali TV na operacijskih sistemih Windows 11 in Windows 10.
Imate težave pri iskanju IP naslova vašega tiskalnika? Pokažemo vam, kako ga najti.
Pripravljate se na večer igranja in to bo velika noč – ravno ste prevzeli "Star Wars Outlaws" na pretočni storitvi GeForce Now. Odkrijte edino znano rešitev, ki vam pokaže, kako odpraviti napako GeForce Now s kodo 0xC272008F, da se lahko spet igralite Ubisoftove igre.
Ohranjanje vaših 3D tiskalnikov je zelo pomembno za dosego najboljših rezultatov. Tukaj je nekaj pomembnih nasvetov, ki jih je treba upoštevati.
Ste pravkar kupili SSD in upate, da nadgradite notranji pomnilnik svojega računalnika, vendar ne veste, kako namestiti SSD? Preberite ta članek zdaj!
Če vaši Powerbeats Pro ne napolnijo, uporabite drug vir napajanja in očistite slušalke. Pustite ohišje odprto med polnjenjem slušalk.
Odkrijte možne razloge, zakaj se vaš prenosni računalnik pregreva, skupaj s nasveti za preprečevanje te težave in ohranjanje hladnosti naprav.
Ne glede na to, ali iščete NAS za svoj dom ali pisarno, si oglejte ta seznam najboljših naprav za shranjevanje NAS.
Ohranjanje vaše opreme v dobrem stanju je obvezno. Tukaj je nekaj koristnih nasvetov za vzdrževanje vašega 3D tiskalnika v vrhunskem stanju.
Kako omogočiti skeniranje na Canon Pixma MG5220, ko zmanjka tinte.
