ما هو التشفير Nonce؟

في مجال التشفير ، من المهم أن تظل الأشياء التي من المفترض أن تكون سرية سرية. إحدى المشكلات التي يتم مواجهتها هي عملية الحوسبة المسبقة. هذا هو المكان الذي يمكن للمهاجم أن ينفق فيه قدرة معالجة كبيرة لتحديد المخرجات التي ينتجها مزيج من المدخلات بشكل استباقي. مع ما يكفي من قوة المعالجة والوقت ، يمكنك اختبار الإخراج الذي تحصل عليه من خلال مجموعة مختارة من المدخلات المحددة ومجموعة من مفاتيح التشفير المختلفة.

يمكنك بعد ذلك التحقق من مساحات شاسعة من عمليات الإرسال المشفرة لمعرفة ما إذا كان أي من مخرجاتك المعروفة قد تم اقتصاصه ومعرفة الرسالة والمفتاح المستخدم. لسوء الحظ ، لا توجد طريقة حقيقية لمنع هذا السيناريو تمامًا. من الممكن أن نجعل الأمر أكثر صعوبة.

من الصعب بالفعل تخمين المحتويات الدقيقة للرسالة ومفتاح التشفير المستخدم لتشفيرها. على الرغم من أن الاختلافات أحادية الحرف في الرسالة ستجعل الجهد بأكمله عديم الجدوى ، إلا أنه ممكن حقًا فقط للرسائل القصيرة والبسيطة. خلاف ذلك ، هناك الكثير من الاختلافات المحتملة في الصياغة والصياغة ، وحتى خطر الأخطاء المطبعية والعامية. ولكن حتى خطر القدرة على تخمين الأشياء مرتفع للغاية. لجعل الأمور أكثر صعوبة ، تتطلب معظم مخططات التشفير قيمة ثالثة تسمى "متجه التهيئة" أو IV للاختصار.

رابعا

IV هي قيمة أخرى يتم إدخالها في خوارزمية التشفير وفك التشفير. إنه متغير ثالث للمعادلة ، والذي بحكم وجوده يزيد بشكل كبير من صعوبة تخمين المدخلات المطلوبة بشكل صحيح لتوليد مخرجات محددة. من المضحك أن الوريد لا يحتاج حتى إلى أن يكون سرًا. ما يجب أن يكون فريدًا.

تكمن المشكلة برمتها في تجنب هجمات ما قبل الحساب في جعل تخمين محتوى الرسائل أكثر صعوبة. تحقيقا لهذه الغاية ، لا يمكنك فقط اختيار IV واحد والتمسك به ؛ يجب عليك تغييره. علاوة على ذلك ، فإن استخدام IV مختلف في كل مرة يجعل تحليل الشفرات للنصوص المشفرة الناتجة أكثر صعوبة. للحصول على قيمة فريدة يمكن الاعتماد عليها ، فأنت تريد استخدام "nonce" ، على وجه التحديد nonce التشفير.

إن قيمة nonce المشفرة هي قيمة تم إنشاؤها بواسطة PRNG الآمن المشفر أو مولد الأرقام العشوائية الزائفة المصممة للاستخدام مرة واحدة على وجه التحديد. عادة ، يتم تحقيق ذلك من خلال دمج بعض أشكال الطابع الزمني ضمن القيمة.

نصيحة: خاصة عند التعامل مع متحدث أصلي للغة الإنجليزية البريطانية ، من الضروري استخدام عبارة "cryptographic nonce" على وجه التحديد بدلاً من مجرد كلمة "مرة واحدة". في المملكة المتحدة ، كلمة "مرة" هي كلمة عامية لمحب الأطفال. بشكل عام ، لتجنب أي لبس ، من الأفضل استخدام مصطلح cryptographic nonce على وجه التحديد.

استخدامات اخرى

في حين أن معظم حالات الاستخدام المحتملة للقيم الفريدة لا تحتاج بالضرورة إلى رقم عشوائي آمن من الناحية المشفرة ، فإن رقم التشفير nonce لا يلبي المتطلبات. على سبيل المثال ، هجوم الإعادة هو هجوم مستند إلى الويب حيث يرسل المهاجم بشكل متكرر نفس الجزء من حركة المرور ، ويعيد تشغيله كثيرًا. لنفترض أن هذا الطلب يخبر الخادم بقضاء بعض الوقت في إنشاء تقرير. يمكن للمهاجم أن يضاعف مقدار العمل المطلوب بتكرار الطلب عدة مرات.

في كثير من الأحيان يمكن للمهاجم أيضًا تعديل الطلب قليلاً بطريقة آلية أيضًا. على سبيل المثال ، إذا كان متجر عبر الإنترنت يستخدم أرقام منتجات متسلسلة في عنوان URL للصفحة ، فيمكن للمهاجم أتمتة عملية طلبها جميعًا.

للتغلب على هذا ، يمكن للخادم تزويد المتصفح برمز للاستخدام مرة واحدة مع كل طلب يقدمه. يتتبع الخادم الرموز المميزة المستخدمة ويقوم تلقائيًا بإسقاط حركة المرور التي لا تتضمن رمزًا صالحًا وغير مستخدم. في هذا السيناريو ، يجب أن يكون الرمز المميز فريدًا ولا يجب إعادة استخدامه. وبالتالي ، فإن nonce التشفير يناسب الفاتورة.

خاتمة

الرقم غير المشفر هو رقم عشوائي آمن مشفر يجب استخدامه مرة واحدة فقط. يؤدي القيام بذلك إلى جعل هجمات ما قبل الحساب مستحيلة مع عدم مطالبة جهاز التشفير نفسه بالبقاء سريًا. استخدامه الأساسي هو بمثابة ناقل التهيئة في مخططات التشفير.

غالبًا ما يُزعم أن المصطلح يعني "الرقم المستخدم مرة واحدة" ؛ ومع ذلك ، هذا هو أصل اسم خاطئ. تأتي الكلمة من اللغة الإنجليزية الوسطى لتعني شيئًا ما تم استخدامه مرة واحدة أو مؤقتًا. ومع ذلك ، فإن مفهوم "الرقم المستخدم مرة واحدة" يساعد في تفسير الغرض من رمز nonce المشفر. للمساعدة في تحقيق هذا الهدف ، غالبًا ما يتضمن شكلاً من أشكال الطابع الزمني.