У области криптографије, важно је да ствари које би требало да буду тајне остану тајне. Једно питање са којим се суочава је предрачунавање. Ово је место где нападач може да потроши значајну процесорску снагу да би одредио шта производи комбинација улаза превентивно. Са довољно процесорске снаге и времена, могли бисте да тестирате који излаз добијате са избором одређених улаза и гомилом различитих кључева за шифровање.
Затим бисте могли да проверите огромне количине шифрованих преноса да видите да ли се икада појавио неки од ваших познатих излаза и да знате која се порука и кључ користе. Нажалост, не постоји прави начин да се овај сценарио потпуно спречи. Ипак, могуће је то учинити много тежим.
Већ је тешко погодити тачан садржај поруке и кључ за шифровање који се користи за њено шифровање. Иако би разлике у једном карактеру у поруци учиниле цео напор бескорисним, то је стварно изводљиво само за кратке и једноставне поруке. У супротном, постоји превише могућих варијација фраза и формулација, па чак и ризик од грешака у куцању и сленга. Али чак и овај ризик од способности погађања ствари је превисок. Да ствари буду још теже, већина криптографских шема захтева трећу вредност која се зове „вектор иницијализације“ или скраћено ИВ.
ИВ
ИВ је још једна вредност која се уноси у алгоритам за шифровање и дешифровање. То је трећа варијабла за једначину, која самим својим присуством значајно повећава потешкоће исправног погађања улаза потребних за генерисање одређеног излаза. Чудно, ИВ чак и не мора да буде тајна. Оно што треба да буде је јединствено.
Читав проблем са избегавањем напада прерачунавања је да се учини још неизводљивијим погађање садржаја порука. У том циљу, не можете само изабрати једну ИВ и држати се тога; морате га променити. Штавише, коришћење другачије ИВ сваки пут отежава криптоанализу резултујућих шифрованих текстова. Да бисте имали поуздано јединствену вредност, желите да користите „нонце“, посебно криптографски нонце.
Криптографски нонце је вредност коју генерише криптографски безбедни ПРНГ или генератор псеудо случајних бројева намењен да се користи тачно једном. Обично се то постиже укључивањем неког облика временске ознаке у вредност.
Савет: Нарочито када имате посла са изворним говорником британског енглеског, од суштинске је важности да користите фразу „криптографско једнократно“, а не само реч „једном“. У УК, „једном“ је жаргонска реч за педофила. Уопштено говорећи, да бисте избегли било какву забуну, најбоље је користити термин криптографски нонце посебно.
Друге употребе
Док већина потенцијалних случајева употребе за јединствене вредности не захтева нужно криптографски сигуран случајни број, криптографски нонце одговара захтевима. На пример, напад поновне репродукције је напад заснован на вебу где нападач више пута шаље исти део саобраћаја, често га понавља. Рецимо да овај захтев говори серверу да потроши време на генерисање извештаја. Нападач може да умножи количину потребног посла понављањем захтева више пута.
Често нападач такође може мало да модификује захтев на аутоматизован начин. На пример, ако онлајн продавница користи секвенцијалне бројеве производа у УРЛ-у странице, нападач може да аутоматизује процес захтевања свих њих.
Да би се ово заобишло, сервер може да обезбеди претраживачу токен за једнократну употребу уз сваки захтев који упути. Сервер прати коришћене токене и аутоматски одбацује саобраћај који не укључује важећи, неискоришћени токен. У овом сценарију, токен треба да буде јединствен и не би требало да се поново користи. Дакле, криптографски нонце одговара рачуну.
Закључак
Криптографски нонце је криптографски сигуран случајни број који треба да се користи само једном. То чини нападе пре израчунавања немогућим, а не захтева да сама криптографска нонце остане тајна. Његова примарна употреба је као вектор иницијализације у шемама шифровања.
Често се тврди да израз значи „број употребљен ЈЕДНОМ“; међутим, ово је лажна етимологија. Реч долази из средњег енглеског и значи нешто што се користи једном или привремено. Ипак, концепт „једном коришћеног броја“ помаже да се објасни чему је намењен криптографски нонце. Да би помогао у овом циљу, често укључује неки облик временске ознаке.
На први поглед, AirPods изгледају баш као и све друге праве бежичне слушалице. Али све се то променило када је откривено неколико мало познатих карактеристика.
Додавање штампача у Windows 10 је једноставно, иако ће поступак за жичане уређаје бити другачији него за бежичне уређаје.
Као што знате, РАМ меморија је веома важан хардверски део рачунара, који служи као меморија за обраду података и фактор је који одређује брзину лаптопа или рачунара. У чланку испод, WebTech360 ће вас упознати са неким начинима за проверу грешака у РАМ меморији помоћу софтвера на Windows-у.
Сазнајте шта је СМПС и значење различитих оцена ефикасности пре него што изаберете СМПС за свој рачунар.
Добијте одговоре на питање Зашто се мој Цхромебоок не укључује? У овом корисном водичу за кориснике Цхромебоок-а.
Научите како да пријавите преваранта Гоогле-у да бисте га спречили да превари друге помоћу овог водича.
Решите проблем где се ваш Роомба робот усисивач зауставља, лепи и стално се окреће.
Стеам Децк нуди робусно и разноврсно искуство играња на дохват руке. Међутим, да бисте оптимизовали своје игре и осигурали најбоље могуће
Хтели смо да уђемо у тему која постаје све важнија у свету сајбер безбедности: безбедност заснована на изолацији. Овај приступ ка
Данас смо хтели да уђемо у алатку која може да аутоматизује понављајуће задатке кликања на вашем Цхромебоок-у: Ауто Цлицкер. Овај алат вам може уштедети време и
