Che cosè un nonce crittografico?

Nel campo della crittografia, è importante che le cose che dovrebbero essere segrete rimangano tali. Un problema che viene affrontato è il precalcolo. È qui che un utente malintenzionato può spendere una notevole potenza di elaborazione per determinare quali output produce preventivamente una combinazione di input. Con una potenza e un tempo di elaborazione sufficienti, puoi testare l'output che ottieni con una selezione di input specificati e una serie di chiavi di crittografia diverse.

Potresti quindi controllare vaste aree di trasmissioni crittografate per vedere se qualcuno dei tuoi output noti è mai saltato fuori e conoscere il messaggio e la chiave utilizzati. Sfortunatamente, non esiste un vero modo per prevenire completamente questo scenario. Tuttavia, è possibile renderlo molto più difficile.

È già difficile indovinare il contenuto esatto di un messaggio e la chiave di crittografia utilizzata per crittografarlo. Anche se le differenze di un singolo carattere nel messaggio renderebbero inutile l'intero sforzo, è davvero fattibile solo per messaggi brevi e semplici. Altrimenti, ci sono troppe possibili variazioni di fraseggio e formulazione, e persino il rischio di errori di battitura e slang. Ma anche questo rischio della capacità di indovinare le cose è troppo alto. Per rendere le cose ancora più difficili, la maggior parte degli schemi di crittografia richiede un terzo valore chiamato "vettore di inizializzazione", o IV in breve.

IV

L'IV è un altro valore inserito nell'algoritmo di crittografia e decrittografia. È una terza variabile per l'equazione, che per la sua stessa presenza aumenta enormemente la difficoltà di indovinare correttamente gli input necessari per generare uno specifico output. Stranamente, la flebo non ha nemmeno bisogno di essere segreta. Quello che deve essere è unico.

L'intero problema nell'evitare gli attacchi di precalcolo è rendere ancora più impossibile indovinare il contenuto dei messaggi. A tal fine, non puoi semplicemente scegliere una flebo e seguirla; devi cambiarlo. Inoltre, l'uso di un IV diverso ogni volta rende più difficile la crittoanalisi dei testi cifrati risultanti. Per avere un valore univoco affidabile, si desidera utilizzare un "nonce", in particolare un nonce crittografico.

Un nonce crittografico è un valore generato da un PRNG crittograficamente sicuro o da un generatore di numeri pseudo casuali destinato a essere utilizzato esattamente una volta. In genere, ciò si ottiene incorporando una qualche forma di timestamp all'interno del valore.

Suggerimento: soprattutto quando si ha a che fare con un madrelingua inglese britannico, è essenziale utilizzare in modo specifico la frase "nonce crittografico" anziché solo la parola "once". Nel Regno Unito, "once" è una parola gergale per indicare un pedofilo. In generale, per evitare qualsiasi confusione, è meglio usare specificamente il termine nonce crittografico.

Altri usi

Sebbene la maggior parte dei potenziali casi d'uso per valori univoci non richieda necessariamente un numero casuale crittograficamente sicuro, un nonce crittografico soddisfa i requisiti. Ad esempio, un attacco di riproduzione è un attacco basato sul Web in cui un utente malintenzionato invia ripetutamente la stessa porzione di traffico, riproducendola spesso. Supponiamo che questa richiesta indichi al server di dedicare del tempo alla generazione di un rapporto. L'attaccante può moltiplicare la quantità di lavoro necessaria ripetendo la richiesta più volte.

Spesso l'attaccante può anche modificare leggermente la richiesta in modo automatizzato. Ad esempio, se un negozio online utilizza numeri di prodotto sequenziali nell'URL della pagina, l'attaccante può automatizzare il processo di richiesta di tutti.

Per aggirare questo problema, il server può fornire al browser un token monouso con ogni richiesta che effettua. Il server tiene traccia dei token utilizzati e elimina automaticamente il traffico che non include un token valido e inutilizzato. In questo scenario, il token deve essere univoco e non deve essere riutilizzato. Pertanto, un nonce crittografico si adatta al conto.

Conclusione

Un nonce crittografico è un numero casuale crittograficamente sicuro che dovrebbe essere utilizzato solo una volta. Ciò rende impossibili gli attacchi di precalcolo senza richiedere che il nonce crittografico stesso rimanga segreto. Il suo utilizzo principale è come vettore di inizializzazione negli schemi di crittografia.

Si afferma spesso che il termine significhi "numero utilizzato UNA VOLTA"; tuttavia, questa è una falsa etimologia. La parola deriva dall'inglese medio per indicare qualcosa usato una volta o temporaneamente. Tuttavia, il concetto di "numero usato una volta" aiuta a spiegare a cosa è destinato un nonce crittografico. Per aiutare con questo obiettivo, spesso include una qualche forma di timestamp.



Leave a Comment

Come far funzionare Spotify nel nuovo Garmin Venu

Come far funzionare Spotify nel nuovo Garmin Venu

Scopri come configurare Spotify sul tuo Garmin Venu per ascoltare la tua musica preferita mentre ti alleni.

Risoluzione dei problemi dellapp Blink quando la fotocamera è offline

Risoluzione dei problemi dellapp Blink quando la fotocamera è offline

Scopri come risolvere i problemi dell

S Pen rispetto a Apple Pencil

S Pen rispetto a Apple Pencil

Scopri le differenze tra S Pen e Apple Pencil, due accessori per disegnare e prendere appunti, analizzando design, prestazioni e costi.

Che cosè WPS e come funziona?

Che cosè WPS e come funziona?

Scopri tutto su cosa è WPS e come funziona, insieme ai suoi vantaggi e svantaggi.

La TV Samsung non salva le impostazioni dellimmagine

La TV Samsung non salva le impostazioni dellimmagine

Scopri come risolvere il problema della tua TV Samsung che non salva le impostazioni dell

Come acquisire uno screenshot su un laptop Chromebook

Come acquisire uno screenshot su un laptop Chromebook

Guida dettagliata su come acquisire screenshot a schermo intero e parziale su Chromebook. Segui questi passaggi per facilitare la tua esperienza.

Correggi Chromebook Errore durante linstallazione di Linux Beta

Correggi Chromebook Errore durante linstallazione di Linux Beta

Se si è verificato un errore durante l

Guida ai materiali di stampa 3D: cosa sapere sul TPU

Guida ai materiali di stampa 3D: cosa sapere sul TPU

Per ottenere i migliori risultati nella stampa 3D, ecco cosa devi sapere sul TPU e i suoi utilizzi.

Che cosa fa Blocco scorrimento?

Che cosa fa Blocco scorrimento?

Il blocco dello scorrimento è un tasto sulla maggior parte delle tastiere, sebbene raramente venga utilizzato. Scopri come funziona e la sua utilità nei moderni software.

È possibile aggiornare la memoria del Chromebook?

È possibile aggiornare la memoria del Chromebook?

Scopri se è possibile aggiornare la memoria del tuo Chromebook e quali sono le migliori opzioni per ottimizzare le prestazioni del dispositivo.