Шта је криптографски нонце?

У области криптографије, важно је да ствари које би требало да буду тајне остану тајне. Једно питање са којим се суочава је предрачунавање. Ово је место где нападач може да потроши значајну процесорску снагу да би одредио шта производи комбинација улаза превентивно. Са довољно процесорске снаге и времена, могли бисте да тестирате који излаз добијате са избором одређених улаза и гомилом различитих кључева за шифровање.

Затим бисте могли да проверите огромне количине шифрованих преноса да видите да ли се икада појавио неки од ваших познатих излаза и да знате која се порука и кључ користе. Нажалост, не постоји прави начин да се овај сценарио потпуно спречи. Ипак, могуће је то учинити много тежим.

Већ је тешко погодити тачан садржај поруке и кључ за шифровање који се користи за њено шифровање. Иако би разлике у једном карактеру у поруци учиниле цео напор бескорисним, то је стварно изводљиво само за кратке и једноставне поруке. У супротном, постоји превише могућих варијација фраза и формулација, па чак и ризик од грешака у куцању и сленга. Али чак и овај ризик од способности погађања ствари је превисок. Да ствари буду још теже, већина криптографских шема захтева трећу вредност која се зове „вектор иницијализације“ или скраћено ИВ.

ИВ

ИВ је још једна вредност која се уноси у алгоритам за шифровање и дешифровање. То је трећа варијабла за једначину, која самим својим присуством значајно повећава потешкоће исправног погађања улаза потребних за генерисање одређеног излаза. Чудно, ИВ чак и не мора да буде тајна. Оно што треба да буде је јединствено.

Читав проблем са избегавањем напада прерачунавања је да се учини још неизводљивијим погађање садржаја порука. У том циљу, не можете само изабрати једну ИВ и држати се тога; морате га променити. Штавише, коришћење другачије ИВ сваки пут отежава криптоанализу резултујућих шифрованих текстова. Да бисте имали поуздано јединствену вредност, желите да користите „нонце“, посебно криптографски нонце.

Криптографски нонце је вредност коју генерише криптографски безбедни ПРНГ или генератор псеудо случајних бројева намењен да се користи тачно једном. Обично се то постиже укључивањем неког облика временске ознаке у вредност.

Савет: Нарочито када имате посла са изворним говорником британског енглеског, од суштинске је важности да користите фразу „криптографско једнократно“, а не само реч „једном“. У УК, „једном“ је жаргонска реч за педофила. Уопштено говорећи, да бисте избегли било какву забуну, најбоље је користити термин криптографски нонце посебно.

Друге употребе

Док већина потенцијалних случајева употребе за јединствене вредности не захтева нужно криптографски сигуран случајни број, криптографски нонце одговара захтевима. На пример, напад поновне репродукције је напад заснован на вебу где нападач више пута шаље исти део саобраћаја, често га понавља. Рецимо да овај захтев говори серверу да потроши време на генерисање извештаја. Нападач може да умножи количину потребног посла понављањем захтева више пута.

Често нападач такође може мало да модификује захтев на аутоматизован начин. На пример, ако онлајн продавница користи секвенцијалне бројеве производа у УРЛ-у странице, нападач може да аутоматизује процес захтевања свих њих.

Да би се ово заобишло, сервер може да обезбеди претраживачу токен за једнократну употребу уз сваки захтев који упути. Сервер прати коришћене токене и аутоматски одбацује саобраћај који не укључује важећи, неискоришћени токен. У овом сценарију, токен треба да буде јединствен и не би требало да се поново користи. Дакле, криптографски нонце одговара рачуну.

Закључак

Криптографски нонце је криптографски сигуран случајни број који треба да се користи само једном. То чини нападе пре израчунавања немогућим, а не захтева да сама криптографска нонце остане тајна. Његова примарна употреба је као вектор иницијализације у шемама шифровања.

Често се тврди да израз значи „број употребљен ЈЕДНОМ“; међутим, ово је лажна етимологија. Реч долази из средњег енглеског и значи нешто што се користи једном или привремено. Ипак, концепт „једном коришћеног броја“ помаже да се објасни чему је намењен криптографски нонце. Да би помогао у овом циљу, често укључује неки облик временске ознаке.