Was ist eine kryptografische Nonce?

Im Bereich der Kryptografie ist es wichtig, dass Dinge, die geheim sein sollen, auch geheim bleiben. Ein Problem, dem man gegenübersteht, ist die Vorberechnung. An dieser Stelle kann ein Angreifer beträchtliche Rechenleistung aufwenden, um präventiv zu bestimmen, welche Ausgaben eine Kombination von Eingaben erzeugt. Mit genügend Rechenleistung und Zeit könnten Sie testen, welche Ausgabe Sie mit einer Auswahl an festgelegten Eingaben und einer Reihe verschiedener Verschlüsselungsschlüssel erhalten.

Sie könnten dann große Mengen verschlüsselter Übertragungen überprüfen, um festzustellen, ob jemals eine Ihrer bekannten Ausgaben aufgetaucht ist, und die verwendete Nachricht und den verwendeten Schlüssel kennen. Leider gibt es keine wirkliche Möglichkeit, dieses Szenario vollständig zu verhindern. Es ist jedoch möglich, es viel schwieriger zu machen.

Es ist bereits schwierig, den genauen Inhalt einer Nachricht und den Verschlüsselungsschlüssel zu erraten, mit dem sie verschlüsselt wurde. Auch wenn einzelne Zeichenunterschiede in der Nachricht den ganzen Aufwand nutzlos machen würden, ist es nur für kurze und einfache Nachrichten wirklich machbar. Andernfalls gibt es einfach zu viele mögliche Variationen von Formulierungen und Formulierungen und sogar das Risiko von Tippfehlern und Slang. Aber auch dieses Risiko der Erratenheit ist zu hoch. Um die Sache noch schwieriger zu machen, benötigen die meisten Kryptografieschemata einen dritten Wert, der als „Initialisierungsvektor“ oder kurz IV bezeichnet wird.

IV

Der IV ist ein weiterer Wert, der in den Verschlüsselungs- und Entschlüsselungsalgorithmus eingespeist wird. Es ist eine dritte Variable für die Gleichung, die durch ihre bloße Anwesenheit die Schwierigkeit, die Eingaben, die zur Erzeugung einer bestimmten Ausgabe erforderlich sind, richtig zu erraten, massiv erhöht. Komischerweise muss die IV nicht einmal geheim sein. Was es sein muss, ist einzigartig.

Das ganze Problem bei der Vermeidung von Precomputation-Angriffen besteht darin, es noch unmöglicher zu machen, den Inhalt von Nachrichten zu erraten. Zu diesem Zweck können Sie nicht einfach eine IV auswählen und dabei bleiben; Sie müssen es ändern. Darüber hinaus erschwert die Verwendung jedes Mal einer anderen IV die Kryptoanalyse der resultierenden Chiffretexte. Um einen zuverlässig eindeutigen Wert zu haben, möchten Sie eine „Nonce“ verwenden, insbesondere eine kryptografische Nonce.

Eine kryptografische Nonce ist ein Wert, der von einem kryptografisch sicheren PRNG oder Pseudo-Zufallszahlengenerator generiert wird und genau einmal verwendet werden soll. Typischerweise wird dies erreicht, indem eine Form von Zeitstempel in den Wert aufgenommen wird.

Tipp: Besonders im Umgang mit einem Muttersprachler des britischen Englisch ist es wichtig, ausdrücklich den Ausdruck „cryptographic nonce“ statt nur das Wort „once“ zu verwenden. Im Vereinigten Königreich ist „once“ ein Slangwort für einen Pädophilen. Um Verwirrung zu vermeiden, ist es im Allgemeinen am besten, den Begriff kryptografische Nonce ausdrücklich zu verwenden.

Andere Verwendungen

Während die meisten potenziellen Anwendungsfälle für eindeutige Werte nicht unbedingt eine kryptografisch sichere Zufallszahl benötigen, erfüllt eine kryptografische Nonce die Anforderungen. Beispielsweise ist ein Replay-Angriff ein webbasierter Angriff, bei dem ein Angreifer wiederholt denselben Datenverkehr sendet und ihn häufig wiederholt. Nehmen wir an, diese Anfrage teilt dem Server mit, dass er Zeit für die Erstellung eines Berichts aufwenden soll. Der Angreifer kann den Arbeitsaufwand vervielfachen, indem er die Anfrage mehrfach wiederholt.

Oft kann der Angreifer die Anfrage auch automatisiert leicht modifizieren. Wenn beispielsweise ein Online-Shop fortlaufende Produktnummern in der Seiten-URL verwendet, kann der Angreifer den Prozess der Anforderung aller automatisieren.

Um dies zu umgehen, kann der Server dem Browser bei jeder Anfrage ein Einmal-Token zukommen lassen. Der Server verfolgt die verwendeten Token und verwirft automatisch Datenverkehr, der kein gültiges, nicht verwendetes Token enthält. In diesem Szenario muss das Token eindeutig sein und darf nicht wiederverwendet werden. Daher ist eine kryptografische Nonce genau das Richtige für Sie.

Abschluss

Eine kryptografische Nonce ist eine kryptografisch sichere Zufallszahl, die nur einmal verwendet werden sollte. Dadurch werden Precomputation-Angriffe unmöglich, ohne dass die kryptografische Nonce selbst geheim bleiben muss. Seine Hauptverwendung ist der Initialisierungsvektor in Verschlüsselungsschemata.

Der Begriff wird oft als „einmal verwendete Nummer“ bezeichnet; Dies ist jedoch eine falsche Etymologie. Das Wort stammt aus dem Mittelenglischen und bedeutet etwas, das einmal oder vorübergehend verwendet wird. Dennoch hilft das Konzept der „einmal verwendeten Nummer“ zu erklären, wofür eine kryptografische Nonce gedacht ist. Um dieses Ziel zu erreichen, enthält es oft eine Art Zeitstempel.



Leave a Comment

Fix: Chromebook „Fehler beim Konfigurieren des Netzwerks“

Fix: Chromebook „Fehler beim Konfigurieren des Netzwerks“

Wenn auf Ihrem Chromebook beim Konfigurieren des Netzwerks ein Fehler aufgetreten ist, aktivieren Sie die Netzwerkfreigabe, starten Sie Ihren Laptop neu und trennen Sie Ihren Router.

Grundlagen des 3D-Drucks: Was ist MSLA 3D-Druck?

Grundlagen des 3D-Drucks: Was ist MSLA 3D-Druck?

Maskiertes Stereolithographiegerät (MSLA) ist eine modifizierte Form des SLA-Drucks und bietet zahlreiche Vorteile, einschließlich schnelleren Druckzeiten.

So finden Sie die IP-Adresse eines Druckers

So finden Sie die IP-Adresse eines Druckers

Erfahren Sie, wie Sie die IP-Adresse Ihres Druckers einfach und schnell herausfinden können.

Hinzufügen von Blink-Kameras von zwei Standorten aus

Hinzufügen von Blink-Kameras von zwei Standorten aus

Erfahren Sie, wie Sie Blink-Kameras zur Heimsicherheit von zwei Standorten aus hinzufügen können. Flexibles System mit einfacher Installation und Integration mit Alexa.

Grundlagen des 3D-Drucks: Wie man Filament neu spoolt

Grundlagen des 3D-Drucks: Wie man Filament neu spoolt

Erfahren Sie, wie Sie Filament neu spoolen können, um Probleme wie Unterextrusion und Verwicklungen zu vermeiden. Hier sind einige nützliche Tipps und Techniken.

So ändern Sie das Zifferblatt einer Fitbit Versa 4

So ändern Sie das Zifferblatt einer Fitbit Versa 4

Ändern Sie das Zifferblatt Ihrer Fitbit Versa 4 einfach und kostenlos. Entdecken Sie neue Designs und gestalten Sie Ihre Uhr ganz nach Ihrem Geschmack.

Chromebook: Feststelltaste aktivieren/deaktivieren – 3 einfache Schritte

Chromebook: Feststelltaste aktivieren/deaktivieren – 3 einfache Schritte

Erfahren Sie, wie Sie die Feststelltaste auf Ihrem Chromebook aktivieren und deaktivieren können. Mit 3 einfachen Schritten und nützlichen Tipps zur Tastaturkonfiguration.

PETG-Drucke glätten: 5 bewährte Methoden für perfekte Oberflächen

PETG-Drucke glätten: 5 bewährte Methoden für perfekte Oberflächen

Erfahren Sie, wie Sie PETG-3D-Drucke in 5 Schritten professionell glätten – von Schleifen bis Chemische Behandlung. Praxistipps mit Sicherheitshinweisen und Werkzeugempfehlungen.

5 Anzeichen: So erkennen Sie, ob Ihr Arbeitgeber Ihren Computer überwacht [2025]

5 Anzeichen: So erkennen Sie, ob Ihr Arbeitgeber Ihren Computer überwacht [2025]

Erfahren Sie, wie Sie Überwachungssoftware auf Arbeitsgeräten identifizieren + Tipps zum Schutz Ihrer Privatsphäre. Inklusive aktuellem Rechtsrahmen gemäß BDSG & DSGVO.

Grundlagen des 3D-Drucks: Was ist eine Krempe? | 5 Vorteile & Tipps

Grundlagen des 3D-Drucks: Was ist eine Krempe? | 5 Vorteile & Tipps

Erfahren Sie, was eine Krempe beim 3D-Druck ist, warum sie nützlich ist und wie sie Ihnen hilft, das Verziehen von Filamenten zu vermeiden. Jetzt mit 5 praktischen Tipps zur optimalen Nutzung.