ما هو OTP في أمن الكمبيوتر؟

يستخدم الاختصار OTP للإشارة إلى شيئين مختلفين في أمان الكمبيوتر. المعنى الأقدم هو "One Time Pad" ، في السياقات الحديثة من المرجح أن تشير إلى "كلمة المرور لمرة واحدة / رمز المرور / PIN". كما يمكنك التخمين على الأرجح من الاستخدام المشترك لمصطلح "مرة واحدة" ، هناك بعض أوجه التشابه.

لوحة زمنية واحدة - الأساسيات

لوحة الوقت الواحد هي طريقة للتشفير. من الناحية النظرية ، إنه آمن تمامًا ويستحيل كسره. لا يتم استخدامه على نطاق واسع لأنه يحتوي على مجموعة متنوعة من القيود والمتطلبات التي تعرقل بشكل خطير قابليتها للتطبيق في الممارسة. المشكلة الأولى هي أن اللوحة تتطلب مفتاح التشفير الموجود على اللوحة ليكون عشوائيًا حقًا. حتى مولدات الأرقام العشوائية الزائفة PRNGs المستخدمة لأغراض التشفير الأخرى ليست عشوائية بما يكفي لتكون آمنة. أي مستوى من القدرة على التنبؤ في المادة الرئيسية يضر بفرضية السرية الكاملة.

يجب أن تكون عملية توليد المفاتيح آمنة تمامًا. بالإضافة إلى ذلك ، يجب أن تكون طريقة توصيل لوحة التوقيت الواحدة آمنة. يجب على جميع الأطراف أيضًا الاستمرار في تخزين الفوط الزمنية الواحدة بشكل آمن. يجب أيضًا التخلص بشكل آمن من المفاتيح المستخدمة لمرة واحدة. لا تقدم One Time Pad أي آلية مصادقة. يمكن للمهاجم الذي يعرف النص العادي والنص المشفر استرداد المفتاح. يمكنهم بعد ذلك استخدام ذلك لإنشاء نص مشفر مختلف ، طالما أنهم يحتفظون بالرسالة بالحجم نفسه أو أقصر. أخيرًا ، يمكن أن تكون الرسالة التي يتم تشفيرها بطول المفتاح الذي تم إنشاؤه مسبقًا فقط.

يأتي استخدام مصطلح "لوحة" من حقيقة أنه في معظم حالات الاستخدام ، يتم توزيع سلسلة ذات أحجام مناسبة من المفاتيح لمرة واحدة. التنسيق المفيد هو تنسيق المفكرة بمفتاح فريد في كل صفحة. عند الحاجة إلى تشفير رسالة ، يتم استخدام أعلى صفحة. يتم بعد ذلك عادةً إزالة الصفحة وإتلافها لمنع اختراقها أو إعادة استخدامها.

لوحة زمنية واحدة - المضاعفات

من الناحية العملية ، فإن حقيقة أن لوحة التوقيت الواحد يجب أن يتم إنشاؤها وتوصيلها وتخزينها بشكل آمن ، مثل أي سر مشترك ، تجعل استخدامها صعبًا للغاية. على سبيل المثال ، تعتبر لوحة التوقيت الواحدة آمنة فقط مثل طريقة الاتصال. إذا كنت تعتمد على HTTPS لتوصيل اللوحة بأمان ، فإن الخصم الذي لديه القدرة على كسر تشفير TLS للحصول على اللوحة لن يواجه مشكلة أخرى في فك تشفير الرسائل. على هذا النحو ، لا توفر لوحة الاتصال رقميًا أي أمان إضافي. عند استخدام وسيلة نقل فعلية ، مثل ساعي ، أو نقطة توقف ، تكون الوسادة إما آمنة أو ليست كذلك. هذا يجعل الفوط المادية أكثر فائدة من الفوط الرقمية. بالإضافة إلى ذلك ، تعد One Time Pads المستندة إلى الكمبيوتر أكثر صعوبة في الحذف الآمن ومواجهة مشكلات البيانات المتبقية.

إذا تم اختراق One Time Pad ، فيمكن استخدامه لفك تشفير الرسائل السابقة. لتجنب ذلك ، عادةً ما يتم إتلاف الصفحة ، وغالبًا ما يتم حرقها. يؤدي ذلك إلى منع إعادة استخدام المفتاح أو اكتشافه. بافتراض اختراق الوسادة ولكن تم اتباع ممارسة التدمير ، فلا يمكن فك تشفير الرسائل السابقة. ومع ذلك ، يمكن فك تشفير الرسائل المستقبلية.

عمليا ، التشفير الحديث عادة ما يكون أكثر من آمن بما فيه الكفاية. ميزة واحدة في One Time Pad هي أنه يمكن استخدامها يدويًا. التشفير الحديث معقد للغاية ويحتاج إلى جهاز كمبيوتر ليتم استخدامه بكفاءة. هذا يجعل One Time Pads مفيدة في بيئات التجسس عندما تكون هناك حاجة لإرسال الرسائل دون استخدام الإنترنت أو أجهزة الكمبيوتر. خلال الحرب الباردة ، غالبًا ما استخدم الجواسيس فوط One Time Pads المطبوعة على ورق فلاش. نظرًا لكون الصفحة المستخدمة مصنوعة من النيتروسليلوز ، يمكن حرقها بسرعة كبيرة دون توليد أي دخان.

كلمة السر لمرة واحدة

كلمة المرور لمرة واحدة ، هي سلسلة سرية يمكن استخدامها للمصادقة. يجب أن تظل سرية ، ومع ذلك ، على عكس One Time Pad ، لا يمكن استخدامها لتشفير أي شيء وليس لها متطلبات عشوائية محددة. حالة الاستخدام الشائعة لكلمات المرور لمرة واحدة هي المصادقة ذات العاملين. على سبيل المثال ، يُنشئ تطبيق المصادقة الثنائية رمزًا يستخدم لمرة واحدة استنادًا إلى الوقت والسر لتأكيد هويتك. ليس بالضرورة أن تكون كلمة المرور لمرة واحدة فريدة من نوعها. غالبًا ما تتكون الرموز ثنائية المعامل من ستة أرقام. يوفر هذا قدرًا كافيًا من العشوائية لجعل من غير المحتمل للغاية أن يتمكن المهاجم من تخمين واحدة صحيحة في الوقت المناسب.

قد تقوم بعض الشركات ، مثل البنوك أيضًا ، بإنشاء قائمة بكلمات المرور ذات الاستخدام الواحد مسبقًا وإرسالها بالبريد الإلكتروني إلى عملائها لاستخدامها مع الخدمات المصرفية عبر الإنترنت. لا يمكن أن تكون كلمات المرور لمرة واحدة في هذه الحالة هي نفسها للجميع ، ولكن لا يلزم بالضرورة أن تكون فريدة بنسبة 100٪ في جميع الحالات.

يمكن أن تكون كلمات المرور لمرة واحدة ثقيلة نوعًا ما من منظور تجربة المستخدم. يجب نقل كلمات المرور وتخزينها بشكل آمن أو إنشاءها بشكل آمن. يعتبر التصيد الاحتيالي أيضًا خطرًا ، بينما تضيف كلمات المرور لمرة واحدة طبقة إضافية من الفرصة للمستخدم لعدم الوقوع في فخ التصيد الاحتيالي ، فإن المستخدم الذي تم إقناعه بالفعل بتسليم اسم المستخدم وكلمة المرور الخاصة به سوف يقوم أيضًا بتسليم كلمة المرور لمرة واحدة أيضًا .

خاتمة

في أمان الكمبيوتر ، يرمز OTP إلى One Time Pad أو One Time Password. لوحة الوقت الواحد هي تقنية تشفير توفر سرية تامة. ومع ذلك ، فإنه يحتوي على عدد من المتطلبات التي تجعل استخدامه في الممارسة أمرًا محرجًا وعادة ما يكون من الصعب جدًا تنفيذه بشكل صحيح على أجهزة الكمبيوتر. يمكن استخدام One Time Pads يدويًا ، مما يجعلها مفيدة لمركبات التجسس القديمة. تعد كلمات المرور لمرة واحدة عبارة عن سلاسل سرية يمكن استخدامها لتسجيل الدخول. ويمكنها العمل جنبًا إلى جنب مع كلمة المرور التقليدية أو بدلاً منها. المصادقة ذات العاملين هي أحد الأمثلة على تطبيق كلمات المرور لمرة واحدة.