Che cosè un nonce crittografico?

Nel campo della crittografia, è importante che le cose che dovrebbero essere segrete rimangano tali. Un problema che viene affrontato è il precalcolo. È qui che un utente malintenzionato può spendere una notevole potenza di elaborazione per determinare quali output produce preventivamente una combinazione di input. Con una potenza e un tempo di elaborazione sufficienti, puoi testare l'output che ottieni con una selezione di input specificati e una serie di chiavi di crittografia diverse.

Potresti quindi controllare vaste aree di trasmissioni crittografate per vedere se qualcuno dei tuoi output noti è mai saltato fuori e conoscere il messaggio e la chiave utilizzati. Sfortunatamente, non esiste un vero modo per prevenire completamente questo scenario. Tuttavia, è possibile renderlo molto più difficile.

È già difficile indovinare il contenuto esatto di un messaggio e la chiave di crittografia utilizzata per crittografarlo. Anche se le differenze di un singolo carattere nel messaggio renderebbero inutile l'intero sforzo, è davvero fattibile solo per messaggi brevi e semplici. Altrimenti, ci sono troppe possibili variazioni di fraseggio e formulazione, e persino il rischio di errori di battitura e slang. Ma anche questo rischio della capacità di indovinare le cose è troppo alto. Per rendere le cose ancora più difficili, la maggior parte degli schemi di crittografia richiede un terzo valore chiamato "vettore di inizializzazione", o IV in breve.

IV

L'IV è un altro valore inserito nell'algoritmo di crittografia e decrittografia. È una terza variabile per l'equazione, che per la sua stessa presenza aumenta enormemente la difficoltà di indovinare correttamente gli input necessari per generare uno specifico output. Stranamente, la flebo non ha nemmeno bisogno di essere segreta. Quello che deve essere è unico.

L'intero problema nell'evitare gli attacchi di precalcolo è rendere ancora più impossibile indovinare il contenuto dei messaggi. A tal fine, non puoi semplicemente scegliere una flebo e seguirla; devi cambiarlo. Inoltre, l'uso di un IV diverso ogni volta rende più difficile la crittoanalisi dei testi cifrati risultanti. Per avere un valore univoco affidabile, si desidera utilizzare un "nonce", in particolare un nonce crittografico.

Un nonce crittografico è un valore generato da un PRNG crittograficamente sicuro o da un generatore di numeri pseudo casuali destinato a essere utilizzato esattamente una volta. In genere, ciò si ottiene incorporando una qualche forma di timestamp all'interno del valore.

Suggerimento: soprattutto quando si ha a che fare con un madrelingua inglese britannico, è essenziale utilizzare in modo specifico la frase "nonce crittografico" anziché solo la parola "once". Nel Regno Unito, "once" è una parola gergale per indicare un pedofilo. In generale, per evitare qualsiasi confusione, è meglio usare specificamente il termine nonce crittografico.

Altri usi

Sebbene la maggior parte dei potenziali casi d'uso per valori univoci non richieda necessariamente un numero casuale crittograficamente sicuro, un nonce crittografico soddisfa i requisiti. Ad esempio, un attacco di riproduzione è un attacco basato sul Web in cui un utente malintenzionato invia ripetutamente la stessa porzione di traffico, riproducendola spesso. Supponiamo che questa richiesta indichi al server di dedicare del tempo alla generazione di un rapporto. L'attaccante può moltiplicare la quantità di lavoro necessaria ripetendo la richiesta più volte.

Spesso l'attaccante può anche modificare leggermente la richiesta in modo automatizzato. Ad esempio, se un negozio online utilizza numeri di prodotto sequenziali nell'URL della pagina, l'attaccante può automatizzare il processo di richiesta di tutti.

Per aggirare questo problema, il server può fornire al browser un token monouso con ogni richiesta che effettua. Il server tiene traccia dei token utilizzati e elimina automaticamente il traffico che non include un token valido e inutilizzato. In questo scenario, il token deve essere univoco e non deve essere riutilizzato. Pertanto, un nonce crittografico si adatta al conto.

Conclusione

Un nonce crittografico è un numero casuale crittograficamente sicuro che dovrebbe essere utilizzato solo una volta. Ciò rende impossibili gli attacchi di precalcolo senza richiedere che il nonce crittografico stesso rimanga segreto. Il suo utilizzo principale è come vettore di inizializzazione negli schemi di crittografia.

Si afferma spesso che il termine significhi "numero utilizzato UNA VOLTA"; tuttavia, questa è una falsa etimologia. La parola deriva dall'inglese medio per indicare qualcosa usato una volta o temporaneamente. Tuttavia, il concetto di "numero usato una volta" aiuta a spiegare a cosa è destinato un nonce crittografico. Per aiutare con questo obiettivo, spesso include una qualche forma di timestamp.



Leave a Comment

Come clonare un disco rigido

Come clonare un disco rigido

Nell'era digitale moderna, in cui i dati sono una risorsa preziosa, la clonazione di un disco rigido su Windows può essere un processo cruciale per molti. Questa guida completa

Come risolvere il problema con il caricamento del driver WUDFRd su Windows 10?

Come risolvere il problema con il caricamento del driver WUDFRd su Windows 10?

Stai riscontrando il messaggio di errore durante l'avvio del computer che dice che il driver WUDFRd non è stato caricato sul tuo computer?

Come risolvere il codice di errore NVIDIA GeForce Experience 0x0003

Come risolvere il codice di errore NVIDIA GeForce Experience 0x0003

Hai riscontrato l'esperienza NVIDIA GeForce con il codice di errore 0x0003 sul tuo desktop? Se sì, leggi il blog per scoprire come correggere questo errore in modo semplice e veloce.

How to Use Auto Clicker for Chromebook

How to Use Auto Clicker for Chromebook

Today, were going to delve into a tool that can automate repetitive clicking tasks on your Chromebook: the Auto Clicker. This tool can save you time and

Come rimuovere una GPU da un PC Windows nel 2023

Come rimuovere una GPU da un PC Windows nel 2023

Devi rimuovere la GPU dal tuo PC? Unisciti a me mentre ti spiego come rimuovere una GPU dal tuo PC in questa guida dettagliata.

Come installare ununità SSD NVMe su desktop e laptop

Come installare ununità SSD NVMe su desktop e laptop

Hai acquistato un nuovo SSD NVMe M.2 ma non sai come installarlo? Continua a leggere per sapere come installare un'unità SSD NVMe su laptop o desktop.

Cosè una bomba logica?

Cosè una bomba logica?

Una bomba logica è un incidente di sicurezza in cui un utente malintenzionato organizza un'azione ritardata. Continua a leggere per scoprire di più.

Che cosè Stuxnet?

Che cosè Stuxnet?

Stuxnet era un worm autopropagante. È stato il primo utilizzo di un'arma informatica e la prima istanza di malware.

Cosè un hacker etico?

Cosè un hacker etico?

Un hacker etico è un hacker che agisce entro i limiti della legge. Continua a leggere per saperne di più sull'argomento.

Che cosè la crittografia simmetrica?

Che cosè la crittografia simmetrica?

Ci sono molte parti diverse della crittografia. Se vuoi crittografare alcuni dati, ci sono due tipi di algoritmi che puoi usare: symmetric