Das Akronym OTP wird verwendet, um sich auf zwei verschiedene Dinge in der Computersicherheit zu beziehen. Die ältere Bedeutung ist „One Time Pad“, in modernen Kontexten ist es viel wahrscheinlicher, sich auf „One Time Password/Passcode/PIN“ zu beziehen. Wie Sie wahrscheinlich aus der gemeinsamen Verwendung des Begriffs „One Time“ erraten können, gibt es einige Ähnlichkeiten.
One Time Pad – Grundlagen
Ein One Time Pad ist eine Verschlüsselungsmethode. Theoretisch ist es absolut sicher und unmöglich zu knacken. Es ist jedoch nicht weit verbreitet, da es eine Vielzahl von Einschränkungen und Anforderungen hat, die seine Lebensfähigkeit in der Praxis ernsthaft beeinträchtigen. Das erste Problem ist, dass das Pad erfordert, dass der Verschlüsselungsschlüssel auf dem Pad wirklich zufällig ist. Selbst Pseudo-Zufallszahlengeneratoren PRNGs, die für andere kryptografische Zwecke verwendet werden, sind nicht zufällig genug, um sicher zu sein. Jedes Maß an Vorhersagbarkeit des Schlüsselmaterials gefährdet die Prämisse der perfekten Geheimhaltung.
Der Schlüsselgenerierungsprozess muss absolut sicher sein. Außerdem muss die Methode zur Kommunikation des One Time Pad sicher sein. Alle Parteien müssen die One Time Pads dann auch weiterhin sicher aufbewahren. Gebrauchte Einmalschlüssel müssen ebenfalls sicher entsorgt werden. Ein One Time Pad bietet keinen Authentifizierungsmechanismus. Ein Angreifer, der den Klartext und den Chiffretext kennt, kann den Schlüssel wiederherstellen. Sie können dies dann verwenden, um einen anderen Chiffretext zu generieren, solange sie die Nachricht gleich groß oder kürzer halten. Schließlich kann die zu verschlüsselnde Nachricht nur so lang sein wie der vorab generierte Schlüssel.
Die Verwendung des Begriffs „Pad“ ergibt sich aus der Tatsache, dass in den meisten Anwendungsfällen eine anständig große Serie von Einmalschlüsseln verteilt wird. Ein nützliches Format ist das eines Notizblocks mit einem eindeutigen Schlüssel auf jeder Seite. Wenn eine Nachricht verschlüsselt werden muss, wird die oberste Seite verwendet. Die Seite wird dann normalerweise entfernt und zerstört, um zu verhindern, dass sie kompromittiert oder wiederverwendet wird.
One Time Pad – Komplikationen
In der Praxis erschwert die Tatsache, dass das One Time Pad wie jedes gemeinsame Geheimnis sicher generiert, übermittelt und gespeichert werden muss, seine Verwendung sehr. Beispielsweise ist ein One Time Pad nur so sicher wie die Kommunikationsmethode. Wenn Sie sich auf HTTPS verlassen, um das Pad sicher zu kommunizieren, hätte ein Angreifer mit der Fähigkeit, diese TLS-Verschlüsselung zu knacken, um an das Pad zu gelangen, keine weiteren Probleme beim Decodieren von Nachrichten. Somit bietet ein digital kommuniziertes Pad keine zusätzliche Sicherheit. Wenn Sie eine physische Übertragungsmethode verwenden, dh einen Kurier oder eine Sackgasse, ist das Pad entweder sicher oder nicht. Dies macht physische Pads viel nützlicher als digitale Pads. Darüber hinaus sind computerbasierte One Time Pads viel schwieriger sicher zu löschen und es treten Probleme mit der Datenremanenz auf.
Wenn ein One Time Pad kompromittiert ist, kann es verwendet werden, um frühere Nachrichten zu entschlüsseln. Um dies zu vermeiden, wird normalerweise eine Seite zerstört, oft verbrannt. Dadurch wird verhindert, dass der Schlüssel wiederverwendet oder entdeckt wird. Unter der Annahme, dass ein Pad kompromittiert ist, aber die Zerstörungspraxis befolgt wird, können frühere Nachrichten nicht entschlüsselt werden. Zukünftige Nachrichten könnten dann aber entschlüsselt werden.
In der Praxis ist moderne Kryptografie normalerweise mehr als sicher genug. Ein Vorteil eines One Time Pads ist jedoch, dass es von Hand verwendet werden kann. Die moderne Kryptographie ist sehr komplex und benötigt einen Computer, um effizient genutzt zu werden. Dies macht One Time Pads in Spycraft-Umgebungen nützlich, wenn Nachrichten gesendet werden müssen, ohne das Internet oder Computer zu verwenden. Während des Kalten Krieges verwendeten Spione oft One Time Pads, die auf Flash-Papier gedruckt waren. Da es aus Nitrozellulose besteht, kann eine gebrauchte Seite sehr schnell verbrannt werden, ohne dass Rauch entsteht.
Einmaliges Passwort
Ein Einmalpasswort ist eine geheime Zeichenfolge, die zur Authentifizierung verwendet werden kann. Es muss geheim bleiben, kann jedoch im Gegensatz zu einem One Time Pad nicht zum Verschlüsseln verwendet werden und hat keine spezifischen Zufälligkeitsanforderungen. Ein häufiger Anwendungsfall für Einmalpasswörter ist die Zwei-Faktor-Authentifizierung. Beispielsweise generiert eine Zwei-Faktor-Authentifizierungs-App einen Einmalcode basierend auf der Zeit und einem Geheimnis, um Ihre Identität zu bestätigen. Das One Time Password muss nicht einmal unbedingt einmalig sein. Zwei-Faktor-Codes sind oft sechsstellig. Dies bietet genügend Zufälligkeit, um es äußerst unwahrscheinlich zu machen, dass ein Angreifer zum richtigen Zeitpunkt einen gültigen erraten kann.
Einige Unternehmen, wie z. B. Banken, können auch vorab eine Liste mit Passwörtern zur einmaligen Verwendung erstellen und sie ihren Kunden zur Verwendung beim Online-Banking zusenden. Die One Time Passwords können in diesem Fall nicht für alle gleich sein, müssen aber auch nicht unbedingt in allen Fällen zu 100 % eindeutig sein.
Einmalige Passwörter können aus Sicht der Benutzererfahrung etwas klobig sein. Die Passwörter müssen sicher übertragen und gespeichert oder sicher generierbar sein. Phishing ist ebenfalls ein Risiko, während One Time Passwords eine zusätzliche Gelegenheit für einen Benutzer bieten, nicht auf den Phishing hereinzufallen, ein Benutzer, der bereits überzeugt wurde, seinen Benutzernamen und sein Passwort zu übergeben, wird normalerweise auch das One Time Password übergeben .
Abschluss
In der Computersicherheit steht OTP für One Time Pad oder One Time Password. Ein One Time Pad ist eine Verschlüsselungstechnik, die perfekte Geheimhaltung bietet. Es hat jedoch eine Reihe von Anforderungen, die es in der Praxis umständlich machen, und es ist im Allgemeinen sehr schwierig, es korrekt auf Computern zu implementieren. One Time Pads können jedoch von Hand verwendet werden, was sie für altmodische Spionagezwecke nützlich macht. Einmalige Passwörter sind geheime Zeichenfolgen, mit denen Sie sich anmelden können. Sie können neben oder anstelle eines herkömmlichen Passworts funktionieren. Die Zwei-Faktor-Authentifizierung ist ein Beispiel für eine Implementierung von Einmalpasswörtern.
Wenn Ihre Powerbeats Pro nicht aufgeladen werden, verwenden Sie eine andere Stromquelle und reinigen Sie Ihre Ohrhörer. Lassen Sie das Ladecase geöffnet, während Sie Ihre Ohrhörer aufladen.
Die Wartung Ihrer Geräte ist ein Muss. Hier finden Sie nützliche Tipps, um Ihren 3D-Drucker in Top-Zustand zu halten.
Wie man das Scannen mit dem Canon Pixma MG5220 aktiviert, wenn die Tinte ausgeht.
Erfahren Sie mehr über einige mögliche Ursachen, warum Ihr Laptop überhitzt, sowie Tipps und Tricks zur Vermeidung dieses Problems und zur Kühlung Ihres Geräts.
Sie machen sich bereit für eine große Gaming-Nacht – Sie haben gerade “Star Wars Outlaws” auf dem GeForce Now Streaming-Dienst erworben. Entdecken Sie die einzige bekannte Lösung, die Ihnen zeigt, wie Sie den GeForce Now Fehlercode 0xC272008F beheben können, damit Sie wieder Ubisoft-Spiele spielen können.
Die Wartung Ihrer 3D-Drucker ist sehr wichtig, um die besten Ergebnisse zu erzielen. Hier sind einige wichtige Tipps, die Sie beachten sollten.
Haben Sie Schwierigkeiten herauszufinden, welche IP-Adresse Ihr Drucker verwendet? Wir zeigen Ihnen, wie Sie sie finden.
Wenn Sie sich unsicher sind, ob Sie AirPods für Ihr Samsung-Handy kaufen sollen, kann dieser Leitfaden Ihnen auf jeden Fall helfen. Die offensichtlichste Frage ist, ob die beiden kompatibel sind, und die Antwort lautet: Ja, das sind sie!
Wenn auf Ihrem Chromebook beim Konfigurieren des Netzwerks ein Fehler aufgetreten ist, aktivieren Sie die Netzwerkfreigabe, starten Sie Ihren Laptop neu und trennen Sie Ihren Router.
Maskiertes Stereolithographiegerät (MSLA) ist eine modifizierte Form des SLA-Drucks und bietet zahlreiche Vorteile, einschließlich schnelleren Druckzeiten.
