Che cosè un nonce crittografico?

Nel campo della crittografia, è importante che le cose che dovrebbero essere segrete rimangano tali. Un problema che viene affrontato è il precalcolo. È qui che un utente malintenzionato può spendere una notevole potenza di elaborazione per determinare quali output produce preventivamente una combinazione di input. Con una potenza e un tempo di elaborazione sufficienti, puoi testare l'output che ottieni con una selezione di input specificati e una serie di chiavi di crittografia diverse.

Potresti quindi controllare vaste aree di trasmissioni crittografate per vedere se qualcuno dei tuoi output noti è mai saltato fuori e conoscere il messaggio e la chiave utilizzati. Sfortunatamente, non esiste un vero modo per prevenire completamente questo scenario. Tuttavia, è possibile renderlo molto più difficile.

È già difficile indovinare il contenuto esatto di un messaggio e la chiave di crittografia utilizzata per crittografarlo. Anche se le differenze di un singolo carattere nel messaggio renderebbero inutile l'intero sforzo, è davvero fattibile solo per messaggi brevi e semplici. Altrimenti, ci sono troppe possibili variazioni di fraseggio e formulazione, e persino il rischio di errori di battitura e slang. Ma anche questo rischio della capacità di indovinare le cose è troppo alto. Per rendere le cose ancora più difficili, la maggior parte degli schemi di crittografia richiede un terzo valore chiamato "vettore di inizializzazione", o IV in breve.

IV

L'IV è un altro valore inserito nell'algoritmo di crittografia e decrittografia. È una terza variabile per l'equazione, che per la sua stessa presenza aumenta enormemente la difficoltà di indovinare correttamente gli input necessari per generare uno specifico output. Stranamente, la flebo non ha nemmeno bisogno di essere segreta. Quello che deve essere è unico.

L'intero problema nell'evitare gli attacchi di precalcolo è rendere ancora più impossibile indovinare il contenuto dei messaggi. A tal fine, non puoi semplicemente scegliere una flebo e seguirla; devi cambiarlo. Inoltre, l'uso di un IV diverso ogni volta rende più difficile la crittoanalisi dei testi cifrati risultanti. Per avere un valore univoco affidabile, si desidera utilizzare un "nonce", in particolare un nonce crittografico.

Un nonce crittografico è un valore generato da un PRNG crittograficamente sicuro o da un generatore di numeri pseudo casuali destinato a essere utilizzato esattamente una volta. In genere, ciò si ottiene incorporando una qualche forma di timestamp all'interno del valore.

Suggerimento: soprattutto quando si ha a che fare con un madrelingua inglese britannico, è essenziale utilizzare in modo specifico la frase "nonce crittografico" anziché solo la parola "once". Nel Regno Unito, "once" è una parola gergale per indicare un pedofilo. In generale, per evitare qualsiasi confusione, è meglio usare specificamente il termine nonce crittografico.

Altri usi

Sebbene la maggior parte dei potenziali casi d'uso per valori univoci non richieda necessariamente un numero casuale crittograficamente sicuro, un nonce crittografico soddisfa i requisiti. Ad esempio, un attacco di riproduzione è un attacco basato sul Web in cui un utente malintenzionato invia ripetutamente la stessa porzione di traffico, riproducendola spesso. Supponiamo che questa richiesta indichi al server di dedicare del tempo alla generazione di un rapporto. L'attaccante può moltiplicare la quantità di lavoro necessaria ripetendo la richiesta più volte.

Spesso l'attaccante può anche modificare leggermente la richiesta in modo automatizzato. Ad esempio, se un negozio online utilizza numeri di prodotto sequenziali nell'URL della pagina, l'attaccante può automatizzare il processo di richiesta di tutti.

Per aggirare questo problema, il server può fornire al browser un token monouso con ogni richiesta che effettua. Il server tiene traccia dei token utilizzati e elimina automaticamente il traffico che non include un token valido e inutilizzato. In questo scenario, il token deve essere univoco e non deve essere riutilizzato. Pertanto, un nonce crittografico si adatta al conto.

Conclusione

Un nonce crittografico è un numero casuale crittograficamente sicuro che dovrebbe essere utilizzato solo una volta. Ciò rende impossibili gli attacchi di precalcolo senza richiedere che il nonce crittografico stesso rimanga segreto. Il suo utilizzo principale è come vettore di inizializzazione negli schemi di crittografia.

Si afferma spesso che il termine significhi "numero utilizzato UNA VOLTA"; tuttavia, questa è una falsa etimologia. La parola deriva dall'inglese medio per indicare qualcosa usato una volta o temporaneamente. Tuttavia, il concetto di "numero usato una volta" aiuta a spiegare a cosa è destinato un nonce crittografico. Per aiutare con questo obiettivo, spesso include una qualche forma di timestamp.