Що таке криптографічний Nonce?

У сфері криптографії важливо, щоб речі, які мають бути таємними, залишалися таємними. Одна проблема, з якою стикаються, це попереднє обчислення. Саме тут зловмисник може витратити значну обчислювальну потужність, щоб визначити, які виходи створює комбінація вхідних даних. Маючи достатню обчислювальну потужність і час, ви можете перевірити, який вихід ви отримуєте за допомогою вибору вказаних вхідних даних і групи різних ключів шифрування.

Потім ви можете перевірити величезну кількість зашифрованих передач, щоб дізнатися, чи не з’являлися будь-які з ваших відомих вихідних даних, і дізнатися, яке повідомлення та ключ використано. На жаль, немає реального способу повністю запобігти цьому сценарію. Але можна зробити це набагато складніше.

Вже важко вгадати точний вміст повідомлення та ключ шифрування, використаний для його шифрування. Незважаючи на те, що відмінності в одному символі в повідомленні зроблять усі зусилля марними, це можливо лише для коротких і простих повідомлень. Інакше існує забагато можливих варіантів формулювань і навіть ризик друкарських помилок і сленгу. Але навіть цей ризик здатності здогадуватися надто високий. Більшість схем криптографії потребують третього значення, яке називається «вектор ініціалізації» або скорочено IV.

IV

IV – це ще одне значення, яке вводиться в алгоритм шифрування та дешифрування. Це третя змінна для рівняння, яка через свою присутність значно збільшує складність правильного вгадування вхідних даних, необхідних для створення певного результату. Як не дивно, крапельниця навіть не обов’язково повинна бути секретною. Те, що воно має бути унікальним.

Вся проблема з уникненням атак перед обчисленням полягає в тому, щоб зробити вгадування змісту повідомлень ще більш неможливим. З цією метою ви не можете просто вибрати один IV і дотримуватися його; ви повинні це змінити. Крім того, використання кожного разу іншого IV ускладнює криптоаналіз отриманих зашифрованих текстів. Щоб мати надійне унікальне значення, потрібно використовувати «nonce», зокрема криптографічний nonce.

Криптографічний nonce – це значення, згенероване криптографічно захищеним PRNG або генератором псевдовипадкових чисел, призначене для одноразового використання. Як правило, це досягається шляхом включення певної форми мітки часу в значення.

Порада: особливо коли ви маєте справу з носієм британської англійської мови, важливо використовувати саме фразу «криптографічний номер», а не просто слово «один раз». У Великобританії «один раз» — це сленгове слово для педофіла. Загалом, щоб уникнути будь-якої плутанини, найкраще використовувати саме термін криптографічний nonce.

Інше використання

Хоча більшість потенційних варіантів використання унікальних значень не обов’язково потребують криптографічно захищеного випадкового числа, криптографічний nonce відповідає вимогам. Наприклад, атака повтору – це веб-атака, коли зловмисник неодноразово надсилає той самий фрагмент трафіку, часто відтворюючи його. Припустимо, цей запит повідомляє серверу витратити час на створення звіту. Зловмисник може збільшити обсяг необхідної роботи, повторюючи запит кілька разів.

Часто зловмисник також може трохи змінити запит автоматично. Наприклад, якщо інтернет-магазин використовує послідовні номери продуктів в URL-адресі сторінки, зловмисник може автоматизувати процес запиту всіх них.

Щоб уникнути цього, сервер може надавати браузеру одноразовий маркер для кожного запиту. Сервер відстежує використані маркери та автоматично відкидає трафік, який не містить дійсний невикористаний маркер. У цьому сценарії маркер має бути унікальним і його не можна використовувати повторно. Таким чином, криптографічний nonce відповідає вимогам.

Висновок

Криптографічний nonce – це криптографічно безпечне випадкове число, яке слід використовувати лише один раз. Це робить атаки перед обчисленнями неможливими, але не вимагає, щоб сам криптографічний nonce залишався секретним. Його основне використання як вектор ініціалізації в схемах шифрування.

Часто стверджується, що цей термін означає «номер, використаний ОДИН РАЗ»; однак це хибна етимологія. Слово походить із середньоанглійської мови і означає щось, що використовується одноразово або тимчасово. Тим не менш, концепція «число, що використовується один раз» допомагає пояснити, для чого призначений криптографічний nonce. Щоб допомогти з цією метою, він часто включає певну форму позначки часу.


Як клонувати жорсткий диск

Як клонувати жорсткий диск

У сучасну цифрову епоху, коли дані є цінним активом, клонування жорсткого диска в Windows може бути вирішальним процесом для багатьох. Цей вичерпний посібник

Як виправити помилку завантаження драйвера WUDFRd у Windows 10?

Як виправити помилку завантаження драйвера WUDFRd у Windows 10?

Ви стикаєтеся з повідомленням про помилку під час завантаження комп’ютера, у якому йдеться про те, що драйвер WUDFRd не вдалося завантажити на ваш комп’ютер?

Як виправити код помилки NVIDIA GeForce Experience 0x0003

Як виправити код помилки NVIDIA GeForce Experience 0x0003

Ви відчуваєте код помилки NVIDIA GeForce 0x0003 на робочому столі? Якщо так, прочитайте блог, щоб дізнатися, як швидко та легко виправити цю помилку.

Що таке SMPS?

Що таке SMPS?

Перш ніж вибрати SMPS для свого комп’ютера, дізнайтеся, що таке SMPS і значення різних показників ефективності.

Чому мій Chromebook не вмикається

Чому мій Chromebook не вмикається

Отримайте відповіді на запитання «Чому мій Chromebook не вмикається?» У цьому корисному посібнику для користувачів Chromebook.

Як повідомити Google про фішинг

Як повідомити Google про фішинг

Дізнайтеся, як повідомити про шахрая в Google, щоб запобігти йому обманювати інших за допомогою цього посібника.

Roomba зупиняється, залипає та розвертається – виправлення

Roomba зупиняється, залипає та розвертається – виправлення

Вирішіть проблему, коли ваш робот-пилосос Roomba зупиняється, залипає та продовжує обертатися.

Як змінити налаштування графіки на Steam Deck

Як змінити налаштування графіки на Steam Deck

Steam Deck пропонує надійний і універсальний ігровий досвід прямо у вас під рукою. Однак, щоб оптимізувати вашу гру та забезпечити найкраще

Що таке безпека на основі ізоляції?

Що таке безпека на основі ізоляції?

Я збирався заглибитися в тему, яка стає все більш важливою у світі кібербезпеки: безпека на основі ізоляції. Такий підхід до

Як використовувати Auto Clicker для Chromebook

Як використовувати Auto Clicker для Chromebook

Сьогодні я збирався заглибитися в інструмент, який може автоматизувати повторювані завдання на вашому Chromebook: Auto Clicker. Цей інструмент може заощадити ваш час і