En el campo de la criptografía, es importante que las cosas que se supone que son secretas permanezcan en secreto. Un problema que se enfrenta es el cálculo previo. Aquí es donde un atacante puede gastar una potencia de procesamiento considerable para determinar qué salidas hace una combinación de entradas de forma preventiva. Con suficiente potencia de procesamiento y tiempo, puede probar qué salida obtiene con una selección de entradas específicas y un montón de claves de cifrado diferentes.
Luego, podría verificar grandes franjas de transmisiones cifradas para ver si alguno de sus resultados conocidos alguna vez apareció y conocer el mensaje y la clave utilizados. Desafortunadamente, no hay una forma real de prevenir este escenario por completo. Sin embargo, es posible hacerlo mucho más difícil.
Ya es difícil adivinar el contenido exacto de un mensaje y la clave de cifrado utilizada para cifrarlo. Aunque las diferencias de un solo carácter en el mensaje harían que todo el esfuerzo fuera inútil, solo es factible para mensajes cortos y simples. De lo contrario, hay demasiadas variaciones posibles de fraseo y redacción, e incluso el riesgo de errores tipográficos y jerga. Pero incluso este riesgo de la capacidad de adivinar cosas es demasiado alto. Para hacer las cosas aún más difíciles, la mayoría de los esquemas de criptografía requieren un tercer valor llamado "vector de inicialización" o IV para abreviar.
IV
El IV es otro valor que se introduce en el algoritmo de cifrado y descifrado. Es una tercera variable para la ecuación, que por su sola presencia, aumenta enormemente la dificultad de adivinar correctamente las entradas necesarias para generar una salida específica. Curiosamente, el IV ni siquiera necesita ser secreto. Lo que tiene que ser es único.
Todo el problema de evitar los ataques de precomputación es hacer que sea aún más inviable adivinar el contenido de los mensajes. Con ese fin, no puede simplemente elegir una vía intravenosa y apegarse a ella; debes cambiarlo. Además, el uso de un IV diferente cada vez dificulta el criptoanálisis de los textos cifrados resultantes. Para tener un valor único confiable, desea usar un "nonce", específicamente un nonce criptográfico.
Un nonce criptográfico es un valor generado por un PRNG criptográficamente seguro o un generador de números pseudoaleatorios destinado a ser utilizado precisamente una vez. Por lo general, esto se logra mediante la incorporación de algún tipo de marca de tiempo dentro del valor.
Sugerencia: especialmente cuando se trata de un hablante nativo de inglés británico, es esencial usar específicamente la frase "cryptographic nonce" en lugar de solo la palabra "once". En el Reino Unido, "once" es una palabra de argot para un pedófilo. En general, para evitar cualquier confusión, es mejor usar específicamente el término nonce criptográfico.
Otros usos
Si bien la mayoría de los casos de uso potenciales para valores únicos no necesariamente necesitan un número aleatorio criptográficamente seguro, un nonce criptográfico cumple con los requisitos. Por ejemplo, un ataque de repetición es un ataque basado en la web en el que un atacante envía repetidamente el mismo tráfico y lo reproduce con frecuencia. Digamos que esta solicitud le dice al servidor que dedique tiempo a generar un informe. El atacante puede multiplicar la cantidad de trabajo necesario repitiendo la solicitud varias veces.
A menudo, el atacante también puede modificar ligeramente la solicitud de forma automática. Por ejemplo, si una tienda en línea utiliza números de productos secuenciales en la URL de la página, el atacante puede automatizar el proceso de solicitud de todos ellos.
Para evitar esto, el servidor puede proporcionar al navegador un token de un solo uso con cada solicitud que realiza. El servidor realiza un seguimiento de los tokens usados y elimina automáticamente el tráfico que no incluye un token válido y sin usar. En este escenario, el token debe ser único y no debe reutilizarse. Por lo tanto, un nonce criptográfico encaja a la perfección.
Conclusión
Un nonce criptográfico es un número aleatorio criptográficamente seguro que solo debe usarse una vez. Hacerlo hace que los ataques de precálculo sean imposibles y no requiere que el nonce criptográfico permanezca en secreto. Su uso principal es como vector de inicialización en esquemas de cifrado.
A menudo se afirma que el término significa "número usado UNA VEZ"; sin embargo, esta es una etimología falsa. La palabra proviene del inglés medio para significar algo que se usa una vez o temporalmente. Sin embargo, el concepto de "número usado una vez" ayuda a explicar para qué está destinado un nonce criptográfico. Para ayudar con este objetivo, a menudo incluye algún tipo de marca de tiempo.
Asegúrate de que tu dispositivo Roku funcione correctamente actualizando el software. Aquí tienes soluciones efectivas para el problema de actualizaciones de Roku.
Los Chromebook son herramientas versátiles para múltiples propósitos, descubra cómo habilitar y deshabilitar el bloqueo de mayúsculas de manera simple.
Un virus del sector de arranque es un tipo clásico de malware que infecta el sector de arranque de los dispositivos de almacenamiento. Aprende sobre su funcionamiento, identificación y eliminación.
Descubre cómo tomar fotos en silencio apagando el sonido del obturador en tu Galaxy S21 Plus. Aprende trucos adicionales para mejorar tus fotografías.
VRAM o Video Random Access Memory es una forma de RAM que se utiliza específicamente para procesadores gráficos. Descubre cómo mejora el rendimiento gráfico.
La seguridad a través de la oscuridad se basa en el secreto de un sistema, pero en la actualidad, la seguridad real proviene de la criptografía moderna y de mantener en secreto la clave de cifrado.
En la era digital moderna, donde los datos son un activo valioso, clonar un disco duro en Windows puede ser un proceso crucial para muchos. Esta guía completa
¿Se enfrenta al mensaje de error al iniciar su computadora que dice que el controlador WUDFRd no se pudo cargar en su computadora?
¿Tiene el código de error 0x0003 de la experiencia NVIDIA GeForce en su escritorio? En caso afirmativo, lea el blog para descubrir cómo solucionar este error de forma rápida y sencilla.
¿Necesitas quitar la GPU de tu PC? Únase a mí mientras explico cómo quitar una GPU de su PC en esta guía paso a paso.
