Čo je jednorazové heslo v počítačovej bezpečnosti?

Skratka OTP sa používa na označenie dvoch rôznych vecí v počítačovej bezpečnosti. Starší význam je „Jednorazová podložka“, v modernom kontexte je oveľa pravdepodobnejšie, že sa odkazuje na „Jednorazové heslo/Vstupový kód/PIN“. Ako pravdepodobne viete uhádnuť zo spoločného používania výrazu „Jeden čas“, existujú určité podobnosti.

One Time Pad – základy

One Time Pad je metóda šifrovania. Teoreticky je dokonale bezpečný a nedá sa prelomiť. Nie je však široko používaný, pretože má množstvo obmedzení a požiadaviek, ktoré vážne bránia jeho životaschopnosti v praxi. Prvým problémom je, že blok vyžaduje, aby bol šifrovací kľúč na bloku skutočne náhodný. Dokonca aj generátory pseudonáhodných čísel PRNG používané na iné kryptografické účely nie sú dostatočne náhodné, aby boli bezpečné. Akákoľvek úroveň predvídateľnosti v kľúčovom materiáli ohrozuje predpoklad dokonalého utajenia.

Proces generovania kľúčov musí byť úplne bezpečný. Okrem toho musí byť spôsob komunikácie One Time Pad bezpečný. Všetky strany potom musia pokračovať v bezpečnom ukladaní jednorazových podložiek. Použité jednorazové kľúče je tiež potrebné bezpečne zlikvidovať. One Time Pad neponúka žiadny autentifikačný mechanizmus. Útočník, ktorý pozná otvorený a šifrovaný text, môže kľúč obnoviť. Potom to môžu použiť na vygenerovanie iného šifrového textu, pokiaľ správa bude mať rovnakú veľkosť alebo kratšiu. Nakoniec, šifrovaná správa môže byť len taká dlhá ako vopred vygenerovaný kľúč.

Použitie výrazu „podložka“ pochádza zo skutočnosti, že vo väčšine prípadov použitia sa distribuuje slušne veľká séria jednorazových kláves. Užitočný formát je formát poznámkového bloku s jedinečným kľúčom na každej stránke. Keď je potrebné správu zašifrovať, použije sa najvrchnejšia stránka. stránka sa potom zvyčajne odstráni a zničí, aby sa zabránilo jej napadnutiu alebo opätovnému použitiu.

One Time Pad – komplikácie

V praxi skutočnosť, že One Time Pad musí byť bezpečne generovaná, komunikovaná a uchovávaná, ako každé zdieľané tajomstvo, veľmi sťažuje používanie. Napríklad One Time Pad je len taký bezpečný ako spôsob komunikácie. Ak sa spoliehate na HTTPS na bezpečnú komunikáciu podložky, protivník so schopnosťou prelomiť šifrovanie TLS, aby získal podložku, by potom nemal žiadne ďalšie problémy s dekódovaním správ. Digitálne komunikovaná podložka ako taká neponúka žiadne dodatočné zabezpečenie. Pri použití fyzického spôsobu prenosu, teda kuriérom alebo mŕtvou kvapkou, je podložka buď bezpečná, alebo nie. Vďaka tomu sú fyzické podložky oveľa užitočnejšie ako digitálne. Navyše, počítačové One Time Pads je oveľa ťažšie bezpečne odstrániť a čeliť problémom s remanenciou údajov.

Ak je One Time Pad napadnutý, možno ho použiť na dešifrovanie minulých správ. Aby sa tomu zabránilo, zvyčajne sa stránka zničí, často spáli. Tým sa zabráni opätovnému použitiu kľúča alebo jeho odhaleniu. Za predpokladu, že blok je napadnutý, ale je dodržaný postup zničenia, minulé správy sa nedajú dešifrovať. Budúce správy by však potom bolo možné dešifrovať.

V praxi je moderná kryptografia zvyčajne viac než dostatočne bezpečná. Jednou výhodou One Time Pad je, že sa dá používať ručne. Moderná kryptografia je veľmi zložitá a na efektívne využitie potrebuje počítač. Vďaka tomu sú One Time Pads užitočné v prostrediach spycraft, keď je potrebné posielať správy bez použitia internetu alebo počítačov. Počas studenej vojny špióni často používali One Time Pads vytlačené na flash papieri. Keďže je vyrobená z nitrocelulózy, použitá stránka sa dá veľmi rýchlo spáliť bez vytvárania dymu.

Jednorazové heslo

Jednorazové heslo je tajný reťazec, ktorý možno použiť na overenie. Musí zostať v tajnosti, ale na rozdiel od One Time Pad sa nedá použiť na šifrovanie čohokoľvek a nemá žiadne špecifické požiadavky na náhodnosť. Bežným prípadom použitia jednorazových hesiel je dvojfaktorová autentifikácia. Napríklad aplikácia na dvojfaktorovú autentifikáciu generuje jednorazový kód na základe času a tajomstva na potvrdenie vašej identity. Jednorazové heslo ani nemusí byť nevyhnutne jedinečné. Dvojfaktorové kódy sú často šesťmiestne. To poskytuje dostatočnú náhodnosť na to, aby bolo extrémne nepravdepodobné, že by útočník mohol uhádnuť platný údaj v správnom čase.

Niektoré spoločnosti, ako napríklad banky, môžu tiež vopred vygenerovať zoznam jednorazových hesiel a poslať ich svojim zákazníkom na použitie s online bankovníctvom. Jednorazové heslá v tomto prípade nemôžu byť rovnaké pre každého, ale nemusia byť nevyhnutne 100% jedinečné vo všetkých prípadoch.

Jednorazové heslá môžu byť z hľadiska používateľského prostredia trochu neohrabané. Heslá je potrebné bezpečne prenášať a uchovávať alebo je potrebné ich bezpečne generovať. Phishing je tiež riziko, zatiaľ čo jednorazové heslá pridávajú ďalšiu vrstvu príležitosti pre používateľa, aby sa nestal phish, používateľ, ktorý už bol presvedčený, aby odovzdal svoje používateľské meno a heslo, zvyčajne odovzdá aj jednorazové heslo. .

Záver

V počítačovej bezpečnosti OTP znamená One Time Pad alebo One Time Password. One Time Pad je technika šifrovania, ktorá ponúka dokonalé utajenie. Má však množstvo požiadaviek, ktoré sťažujú jeho použitie v praxi a vo všeobecnosti je veľmi zložité správne implementovať do počítačov. One Time Pads sa však dajú použiť aj ručne, vďaka čomu sú užitočné pre staromódne špionážne stroje. Jednorazové heslá sú tajné reťazce, ktoré je možné použiť na prihlásenie. Môžu fungovať spolu s tradičným heslom alebo namiesto neho. Dvojfaktorová autentifikácia je jedným z príkladov implementácie jednorazových hesiel.