Що таке криптографічний Nonce?

У сфері криптографії важливо, щоб речі, які мають бути таємними, залишалися таємними. Одна проблема, з якою стикаються, це попереднє обчислення. Саме тут зловмисник може витратити значну обчислювальну потужність, щоб визначити, які виходи створює комбінація вхідних даних. Маючи достатню обчислювальну потужність і час, ви можете перевірити, який вихід ви отримуєте за допомогою вибору вказаних вхідних даних і групи різних ключів шифрування.

Потім ви можете перевірити величезну кількість зашифрованих передач, щоб дізнатися, чи не з’являлися будь-які з ваших відомих вихідних даних, і дізнатися, яке повідомлення та ключ використано. На жаль, немає реального способу повністю запобігти цьому сценарію. Але можна зробити це набагато складніше.

Вже важко вгадати точний вміст повідомлення та ключ шифрування, використаний для його шифрування. Незважаючи на те, що відмінності в одному символі в повідомленні зроблять усі зусилля марними, це можливо лише для коротких і простих повідомлень. Інакше існує забагато можливих варіантів формулювань і навіть ризик друкарських помилок і сленгу. Але навіть цей ризик здатності здогадуватися надто високий. Більшість схем криптографії потребують третього значення, яке називається «вектор ініціалізації» або скорочено IV.

IV

IV – це ще одне значення, яке вводиться в алгоритм шифрування та дешифрування. Це третя змінна для рівняння, яка через свою присутність значно збільшує складність правильного вгадування вхідних даних, необхідних для створення певного результату. Як не дивно, крапельниця навіть не обов’язково повинна бути секретною. Те, що воно має бути унікальним.

Вся проблема з уникненням атак перед обчисленням полягає в тому, щоб зробити вгадування змісту повідомлень ще більш неможливим. З цією метою ви не можете просто вибрати один IV і дотримуватися його; ви повинні це змінити. Крім того, використання кожного разу іншого IV ускладнює криптоаналіз отриманих зашифрованих текстів. Щоб мати надійне унікальне значення, потрібно використовувати «nonce», зокрема криптографічний nonce.

Криптографічний nonce – це значення, згенероване криптографічно захищеним PRNG або генератором псевдовипадкових чисел, призначене для одноразового використання. Як правило, це досягається шляхом включення певної форми мітки часу в значення.

Порада: особливо коли ви маєте справу з носієм британської англійської мови, важливо використовувати саме фразу «криптографічний номер», а не просто слово «один раз». У Великобританії «один раз» — це сленгове слово для педофіла. Загалом, щоб уникнути будь-якої плутанини, найкраще використовувати саме термін криптографічний nonce.

Інше використання

Хоча більшість потенційних варіантів використання унікальних значень не обов’язково потребують криптографічно захищеного випадкового числа, криптографічний nonce відповідає вимогам. Наприклад, атака повтору – це веб-атака, коли зловмисник неодноразово надсилає той самий фрагмент трафіку, часто відтворюючи його. Припустимо, цей запит повідомляє серверу витратити час на створення звіту. Зловмисник може збільшити обсяг необхідної роботи, повторюючи запит кілька разів.

Часто зловмисник також може трохи змінити запит автоматично. Наприклад, якщо інтернет-магазин використовує послідовні номери продуктів в URL-адресі сторінки, зловмисник може автоматизувати процес запиту всіх них.

Щоб уникнути цього, сервер може надавати браузеру одноразовий маркер для кожного запиту. Сервер відстежує використані маркери та автоматично відкидає трафік, який не містить дійсний невикористаний маркер. У цьому сценарії маркер має бути унікальним і його не можна використовувати повторно. Таким чином, криптографічний nonce відповідає вимогам.

Висновок

Криптографічний nonce – це криптографічно безпечне випадкове число, яке слід використовувати лише один раз. Це робить атаки перед обчисленнями неможливими, але не вимагає, щоб сам криптографічний nonce залишався секретним. Його основне використання як вектор ініціалізації в схемах шифрування.

Часто стверджується, що цей термін означає «номер, використаний ОДИН РАЗ»; однак це хибна етимологія. Слово походить із середньоанглійської мови і означає щось, що використовується одноразово або тимчасово. Тим не менш, концепція «число, що використовується один раз» допомагає пояснити, для чого призначений криптографічний nonce. Щоб допомогти з цією метою, він часто включає певну форму позначки часу.