¿Qué es un nonce criptográfico?

En el campo de la criptografía, es importante que las cosas que se supone que son secretas permanezcan en secreto. Un problema que se enfrenta es el cálculo previo. Aquí es donde un atacante puede gastar una potencia de procesamiento considerable para determinar qué salidas hace una combinación de entradas de forma preventiva. Con suficiente potencia de procesamiento y tiempo, puede probar qué salida obtiene con una selección de entradas específicas y un montón de claves de cifrado diferentes.

Luego, podría verificar grandes franjas de transmisiones cifradas para ver si alguno de sus resultados conocidos alguna vez apareció y conocer el mensaje y la clave utilizados. Desafortunadamente, no hay una forma real de prevenir este escenario por completo. Sin embargo, es posible hacerlo mucho más difícil.

Ya es difícil adivinar el contenido exacto de un mensaje y la clave de cifrado utilizada para cifrarlo. Aunque las diferencias de un solo carácter en el mensaje harían que todo el esfuerzo fuera inútil, solo es factible para mensajes cortos y simples. De lo contrario, hay demasiadas variaciones posibles de fraseo y redacción, e incluso el riesgo de errores tipográficos y jerga. Pero incluso este riesgo de la capacidad de adivinar cosas es demasiado alto. Para hacer las cosas aún más difíciles, la mayoría de los esquemas de criptografía requieren un tercer valor llamado "vector de inicialización" o IV para abreviar.

IV

El IV es otro valor que se introduce en el algoritmo de cifrado y descifrado. Es una tercera variable para la ecuación, que por su sola presencia, aumenta enormemente la dificultad de adivinar correctamente las entradas necesarias para generar una salida específica. Curiosamente, el IV ni siquiera necesita ser secreto. Lo que tiene que ser es único.

Todo el problema de evitar los ataques de precomputación es hacer que sea aún más inviable adivinar el contenido de los mensajes. Con ese fin, no puede simplemente elegir una vía intravenosa y apegarse a ella; debes cambiarlo. Además, el uso de un IV diferente cada vez dificulta el criptoanálisis de los textos cifrados resultantes. Para tener un valor único confiable, desea usar un "nonce", específicamente un nonce criptográfico.

Un nonce criptográfico es un valor generado por un PRNG criptográficamente seguro o un generador de números pseudoaleatorios destinado a ser utilizado precisamente una vez. Por lo general, esto se logra mediante la incorporación de algún tipo de marca de tiempo dentro del valor.

Sugerencia: especialmente cuando se trata de un hablante nativo de inglés británico, es esencial usar específicamente la frase "cryptographic nonce" en lugar de solo la palabra "once". En el Reino Unido, "once" es una palabra de argot para un pedófilo. En general, para evitar cualquier confusión, es mejor usar específicamente el término nonce criptográfico.

Otros usos

Si bien la mayoría de los casos de uso potenciales para valores únicos no necesariamente necesitan un número aleatorio criptográficamente seguro, un nonce criptográfico cumple con los requisitos. Por ejemplo, un ataque de repetición es un ataque basado en la web en el que un atacante envía repetidamente el mismo tráfico y lo reproduce con frecuencia. Digamos que esta solicitud le dice al servidor que dedique tiempo a generar un informe. El atacante puede multiplicar la cantidad de trabajo necesario repitiendo la solicitud varias veces.

A menudo, el atacante también puede modificar ligeramente la solicitud de forma automática. Por ejemplo, si una tienda en línea utiliza números de productos secuenciales en la URL de la página, el atacante puede automatizar el proceso de solicitud de todos ellos.

Para evitar esto, el servidor puede proporcionar al navegador un token de un solo uso con cada solicitud que realiza. El servidor realiza un seguimiento de los tokens usados ​​y elimina automáticamente el tráfico que no incluye un token válido y sin usar. En este escenario, el token debe ser único y no debe reutilizarse. Por lo tanto, un nonce criptográfico encaja a la perfección.

Conclusión

Un nonce criptográfico es un número aleatorio criptográficamente seguro que solo debe usarse una vez. Hacerlo hace que los ataques de precálculo sean imposibles y no requiere que el nonce criptográfico permanezca en secreto. Su uso principal es como vector de inicialización en esquemas de cifrado.

A menudo se afirma que el término significa "número usado UNA VEZ"; sin embargo, esta es una etimología falsa. La palabra proviene del inglés medio para significar algo que se usa una vez o temporalmente. Sin embargo, el concepto de "número usado una vez" ayuda a explicar para qué está destinado un nonce criptográfico. Para ayudar con este objetivo, a menudo incluye algún tipo de marca de tiempo.