Шта је ОТП у рачунарској безбедности?

Акроним ОТП се користи за означавање две различите ствари у рачунарској безбедности. Старије значење је „Оне Тиме Пад“, у модерним контекстима много је вероватније да се односи на „Једнократна лозинка/Лозинка/ПИН“. Као што вероватно можете претпоставити из заједничке употребе термина „једном“, постоје неке сличности.

Оне Тиме Пад – основе

Оне Тиме Пад је метод шифровања. Теоретски, савршено је сигуран и немогуће га је разбити. Међутим, није у широкој употреби јер има низ ограничења и захтева који озбиљно ометају његову одрживост у пракси. Прво питање је што подлога захтева да кључ за шифровање на плочици буде заиста насумичан. Чак и ПРНГ генератори псеудо-случајних бројева који се користе у друге криптографске сврхе нису довољно насумични да би били сигурни. Сваки ниво предвидљивости у кључном материјалу угрожава савршену премису тајности.

Процес генерисања кључева мора бити потпуно сигуран. Поред тога, начин комуникације Оне Тиме Пад-а мора бити безбедан. Све стране такође морају да наставе да безбедно чувају једнократне подлоге. Коришћени једнократни кључеви се такође морају безбедно одложити. Оне Тиме Пад не нуди никакав механизам аутентификације. Нападач који познаје отворени текст и шифровани текст може повратити кључ. Они онда то могу да користе за генерисање другачијег шифрованог текста, све док поруку држе исте величине или краће. Коначно, порука која се шифрује може бити дуга само као и унапред генерисани кључ.

Употреба термина „пад“ потиче од чињенице да се у већини случајева дистрибуира серија једнократних кључева пристојне величине. Користан формат је онај за бележницу са јединственим кључем на свакој страници. Када порука треба да буде шифрована, користи се најгорња страница. страница се тада обично уклања и уништава како би се спречило њено компромитовање или поновна употреба.

Оне Тиме Пад – компликације

У пракси, чињеница да се Оне Тиме Пад мора безбедно генерисати, пренети и чувати, као и свака заједничка тајна, веома отежава употребу. На пример, Оне Тиме Пад је сигуран само колико и начин комуникације. Ако се ослањате на ХТТПС да безбедно комуницира са подлогом, противник са могућношћу да разбије ту ТЛС енкрипцију да би добио пад не би имао даљих проблема са декодирањем порука. Као такав, дигитално комуницирана подлога не нуди никакву додатну сигурност. Када користите метод физичког преноса, тј. курир, или мртвих, подлога је или сигурна или није. Ово чини физичке јастучиће много кориснијим од дигиталних. Поред тога, рачунарске једнократне подлоге је много теже безбедно избрисати и суочити се са проблемима задржавања података.

Ако је Оне Тиме Пад компромитован, може се користити за дешифровање прошлих порука. Да би се ово избегло, обично се страница уништава, често спаљује. Ово спречава поновну употребу кључа или откривање. Под претпоставком да је блок угрожен, али се поштује пракса уништавања, претходне поруке се не могу дешифровати. Међутим, будуће поруке би тада могле да се дешифрују.

У пракси, модерна криптографија је обично више него довољно сигурна. Једна предност Оне Тиме Пада је та што се може користити ручно. Модерна криптографија је веома сложена и потребан јој је рачунар да би се ефикасно користила. Ово чини Оне Тиме Падс корисним у шпијунским окружењима када поруке треба да се шаљу без коришћења интернета или рачунара. Током хладног рата, шпијуни су често користили Оне Тиме Падс штампане на флеш папиру. Пошто је направљена од нитроцелулозе, коришћена страница може се врло брзо спалити без стварања дима.

Једнократна лозинка

Једнократна лозинка је тајни низ који се може користити за аутентификацију. Мора да остане тајна, међутим, за разлику од Оне Тиме Пад-а, не може се користити за шифровање било чега и нема посебне захтеве за случајност. Уобичајени случај употребе једнократних лозинки је двофакторска аутентификација. На пример, апликација за аутентификацију са два фактора генерише код за једнократну употребу на основу времена и тајне за потврду вашег идентитета. Једнократна лозинка чак и не мора нужно да буде јединствена. Двофакторски кодови су често шестоцифрени. Ово обезбеђује довољно случајности да би било веома мало вероватно да нападач може да погоди ваљану у право време.

Неке компаније, као што су банке, такође могу унапред да генеришу листу лозинки за једнократну употребу и пошаљу их својим клијентима за коришћење у онлајн банкарству. Једнократне лозинке у овом случају не могу бити исте за све, али не морају нужно да буду 100% јединствене у свим случајевима.

Једнократне лозинке могу бити помало незграпне из перспективе корисничког искуства. Лозинке морају бити безбедно пренете и ускладиштене или безбедно генерисане. Пецање такође представља ризик, док једнократне лозинке додају додатни ниво могућности кориснику да не падне на пхисх, корисник који је већ био убеђен да преда своје корисничко име и лозинку обично ће такође предати и једнократну лозинку .

Закључак

У рачунарској безбедности, ОТП је скраћеница од Оне Тиме Пад или Оне Тиме Пассворд. Оне Тиме Пад је техника шифровања која нуди савршену тајност. Међутим, он има бројне захтеве који га чине незгодним за употребу у пракси и генерално га је веома тешко правилно применити на рачунарима. Међутим, Оне Тиме Падс се могу користити ручно, што их чини корисним за старомодно шпијунирање. Једнократне лозинке су тајни низови који се могу користити за пријаву. Могу да раде поред или уместо традиционалне лозинке. Двофакторска аутентификација је један пример имплементације једнократних лозинки.