Čo je kryptografický nonce?

V oblasti kryptografie je dôležité, aby veci, ktoré majú byť tajné, zostali utajené. Jedným problémom, ktorému čelíme, je predvýpočet. Toto je miesto, kde môže útočník minúť značný výpočtový výkon, aby určil, aké výstupy kombinácia vstupov preventívne vytvára. S dostatočným výpočtovým výkonom a časom môžete otestovať, aký výstup získate s výberom špecifikovaných vstupov a množstvom rôznych šifrovacích kľúčov.

Potom by ste mohli skontrolovať obrovské množstvo šifrovaných prenosov, aby ste zistili, či sa niekedy objavil niektorý z vašich známych výstupov, a poznáte použitú správu a kľúč. Bohužiaľ, neexistuje žiadny skutočný spôsob, ako tomuto scenáru úplne zabrániť. Dá sa to však značne sťažiť.

Už teraz je ťažké uhádnuť presný obsah správy a šifrovací kľúč použitý na jej zašifrovanie. Aj keď by jednoznakové rozdiely v správe urobili celé úsilie zbytočným, je to skutočne možné len pre krátke a jednoduché správy. V opačnom prípade existuje príliš veľa možných variácií fráz a formulácií a dokonca existuje riziko preklepov a slangu. Ale aj toto riziko schopnosti uhádnuť veci je príliš vysoké. Aby to bolo ešte ťažšie, väčšina kryptografických schém vyžaduje tretiu hodnotu nazývanú „inicializačný vektor“ alebo skrátene IV.

IV

IV je ďalšia hodnota dodávaná do šifrovacieho a dešifrovacieho algoritmu. Je to tretia premenná rovnice, ktorá už svojou prítomnosťou výrazne zvyšuje náročnosť správneho uhádnutia vstupov potrebných na generovanie konkrétneho výstupu. Je zábavné, že IV ani nemusí byť tajný. To, čo musí byť, je jedinečné.

Celý problém s vyhýbaním sa predpočítačovým útokom spočíva v tom, aby bolo ešte ťažšie uhádnuť obsah správ. Za týmto účelom si nemôžete len vybrať jednu IV a držať sa jej; musíte to zmeniť. Navyše, použitie zakaždým iného IV sťažuje kryptoanalýzu výsledných šifrových textov. Ak chcete mať spoľahlivo jedinečnú hodnotu, chcete použiť „nonce“, konkrétne kryptografické nonce.

Kryptografický nonce je hodnota vygenerovaná kryptograficky bezpečným PRNG alebo generátorom pseudonáhodných čísel, ktorý je určený na presné jednorazové použitie. Typicky sa to dosiahne zahrnutím určitej formy časovej pečiatky do hodnoty.

Tip: Najmä pri komunikácii s rodeným hovorcom britskej angličtiny je nevyhnutné špecificky použiť frázu „cryptographic nonce“ a nie len slovo „once“. Vo Veľkej Británii je „once“ slangové slovo pre pedofila. Vo všeobecnosti, aby sa predišlo akémukoľvek zmätku, je najlepšie použiť špecificky termín kryptografický nonce.

Iné použitia

Zatiaľ čo väčšina potenciálnych prípadov použitia pre jedinečné hodnoty nevyhnutne nepotrebuje kryptograficky bezpečné náhodné číslo, kryptografická nonce požiadavkám vyhovuje. Napríklad útok opakovaného prehrávania je webový útok, pri ktorom útočník opakovane posiela rovnakú časť prevádzky a často ju prehráva. Povedzme, že táto požiadavka hovorí serveru, aby strávil čas generovaním správy. Útočník môže znásobiť množstvo potrebnej práce opakovaním požiadavky viackrát.

Útočník môže často požiadavku mierne upraviť aj automatizovaným spôsobom. Ak napríklad internetový obchod používa v adrese URL stránky poradové čísla produktov, útočník môže automatizovať proces vyžiadania všetkých z nich.

Aby sme to obišli, server môže poskytnúť prehliadaču jednorazový token s každou požiadavkou, ktorú vykoná. Server sleduje použité tokeny a automaticky znižuje návštevnosť, ktorá neobsahuje platný, nepoužitý token. V tomto scenári musí byť token jedinečný a nemal by sa znova použiť. Kryptografický nonce teda vyhovuje.

Záver

Kryptografické nonce je kryptograficky bezpečné náhodné číslo, ktoré by sa malo použiť iba raz. Tým sa znemožnia predvýpočtové útoky, pričom sa nevyžaduje, aby samotná kryptografická nonce zostala utajená. Jeho primárne použitie je ako inicializačný vektor v šifrovacích schémach.

Často sa tvrdí, že tento výraz znamená „číslo použité RAZ“; ide však o falošnú etymológiu. Slovo pochádza zo strednej angličtiny a znamená niečo, čo sa používa raz alebo dočasne. Koncept „čísla použitého raz“ však pomáha vysvetliť, na čo je kryptografický nonce určený. Na pomoc s týmto cieľom často obsahuje určitú formu časovej pečiatky.