Шта је криптографски нонце?

У области криптографије, важно је да ствари које би требало да буду тајне остану тајне. Једно питање са којим се суочава је предрачунавање. Ово је место где нападач може да потроши значајну процесорску снагу да би одредио шта производи комбинација улаза превентивно. Са довољно процесорске снаге и времена, могли бисте да тестирате који излаз добијате са избором одређених улаза и гомилом различитих кључева за шифровање.

Затим бисте могли да проверите огромне количине шифрованих преноса да видите да ли се икада појавио неки од ваших познатих излаза и да знате која се порука и кључ користе. Нажалост, не постоји прави начин да се овај сценарио потпуно спречи. Ипак, могуће је то учинити много тежим.

Већ је тешко погодити тачан садржај поруке и кључ за шифровање који се користи за њено шифровање. Иако би разлике у једном карактеру у поруци учиниле цео напор бескорисним, то је стварно изводљиво само за кратке и једноставне поруке. У супротном, постоји превише могућих варијација фраза и формулација, па чак и ризик од грешака у куцању и сленга. Али чак и овај ризик од способности погађања ствари је превисок. Да ствари буду још теже, већина криптографских шема захтева трећу вредност која се зове „вектор иницијализације“ или скраћено ИВ.

ИВ

ИВ је још једна вредност која се уноси у алгоритам за шифровање и дешифровање. То је трећа варијабла за једначину, која самим својим присуством значајно повећава потешкоће исправног погађања улаза потребних за генерисање одређеног излаза. Чудно, ИВ чак и не мора да буде тајна. Оно што треба да буде је јединствено.

Читав проблем са избегавањем напада прерачунавања је да се учини још неизводљивијим погађање садржаја порука. У том циљу, не можете само изабрати једну ИВ и држати се тога; морате га променити. Штавише, коришћење другачије ИВ сваки пут отежава криптоанализу резултујућих шифрованих текстова. Да бисте имали поуздано јединствену вредност, желите да користите „нонце“, посебно криптографски нонце.

Криптографски нонце је вредност коју генерише криптографски безбедни ПРНГ или генератор псеудо случајних бројева намењен да се користи тачно једном. Обично се то постиже укључивањем неког облика временске ознаке у вредност.

Савет: Нарочито када имате посла са изворним говорником британског енглеског, од суштинске је важности да користите фразу „криптографско једнократно“, а не само реч „једном“. У УК, „једном“ је жаргонска реч за педофила. Уопштено говорећи, да бисте избегли било какву забуну, најбоље је користити термин криптографски нонце посебно.

Друге употребе

Док већина потенцијалних случајева употребе за јединствене вредности не захтева нужно криптографски сигуран случајни број, криптографски нонце одговара захтевима. На пример, напад поновне репродукције је напад заснован на вебу где нападач више пута шаље исти део саобраћаја, често га понавља. Рецимо да овај захтев говори серверу да потроши време на генерисање извештаја. Нападач може да умножи количину потребног посла понављањем захтева више пута.

Често нападач такође може мало да модификује захтев на аутоматизован начин. На пример, ако онлајн продавница користи секвенцијалне бројеве производа у УРЛ-у странице, нападач може да аутоматизује процес захтевања свих њих.

Да би се ово заобишло, сервер може да обезбеди претраживачу токен за једнократну употребу уз сваки захтев који упути. Сервер прати коришћене токене и аутоматски одбацује саобраћај који не укључује важећи, неискоришћени токен. У овом сценарију, токен треба да буде јединствен и не би требало да се поново користи. Дакле, криптографски нонце одговара рачуну.

Закључак

Криптографски нонце је криптографски сигуран случајни број који треба да се користи само једном. То чини нападе пре израчунавања немогућим, а не захтева да сама криптографска нонце остане тајна. Његова примарна употреба је као вектор иницијализације у шемама шифровања.

Често се тврди да израз значи „број употребљен ЈЕДНОМ“; међутим, ово је лажна етимологија. Реч долази из средњег енглеског и значи нешто што се користи једном или привремено. Ипак, концепт „једном коришћеног броја“ помаже да се објасни чему је намењен криптографски нонце. Да би помогао у овом циљу, често укључује неки облик временске ознаке.


Шта је СМПС?

Шта је СМПС?

Сазнајте шта је СМПС и значење различитих оцена ефикасности пре него што изаберете СМПС за свој рачунар.

Зашто се мој Цхромебоок не укључује

Зашто се мој Цхромебоок не укључује

Добијте одговоре на питање Зашто се мој Цхромебоок не укључује? У овом корисном водичу за кориснике Цхромебоок-а.

Како пријавити преваре у вези са „пецањем“ Гоогле-у

Како пријавити преваре у вези са „пецањем“ Гоогле-у

Научите како да пријавите преваранта Гоогле-у да бисте га спречили да превари друге помоћу овог водича.

Роомба се зауставља, држи и окреће – поправите

Роомба се зауставља, држи и окреће – поправите

Решите проблем где се ваш Роомба робот усисивач зауставља, лепи и стално се окреће.

Како променити подешавања графике на Стеам Децк-у

Како променити подешавања графике на Стеам Децк-у

Стеам Децк нуди робусно и разноврсно искуство играња на дохват руке. Међутим, да бисте оптимизовали своје игре и осигурали најбоље могуће

Шта је безбедност заснована на изолацији?

Шта је безбедност заснована на изолацији?

Хтели смо да уђемо у тему која постаје све важнија у свету сајбер безбедности: безбедност заснована на изолацији. Овај приступ ка

Како се користи аутоматски кликер за Цхромебоок

Како се користи аутоматски кликер за Цхромебоок

Данас смо хтели да уђемо у алатку која може да аутоматизује понављајуће задатке кликања на вашем Цхромебоок-у: Ауто Цлицкер. Овај алат вам може уштедети време и

Како променити бројчаник сата на Фитбит Верса 4

Како променити бројчаник сата на Фитбит Верса 4

Промените бројчаник сата свог Фитбит Верса 4 да бисте свом сату дали другачији изглед сваки дан бесплатно. Погледајте како је брзо и лако.

Како уклонити ГПУ са Виндовс рачунара у 2023

Како уклонити ГПУ са Виндовс рачунара у 2023

Да ли треба да уклоните ГПУ са рачунара? Придружите ми се док објашњавам како да уклоните ГПУ са рачунара у овом водичу корак по корак.

Шта је сурфовање раменима?

Шта је сурфовање раменима?

Сурфовање раменима је класа напада социјалног инжењеринга. То укључује нападач који прикупља информације гледајући у ваш екран.