Home » » 암호화 논스란 무엇입니까?

암호화 논스란 무엇입니까?

암호화 분야에서는 비밀로 간주되는 것이 비밀로 유지되는 것이 중요합니다. 직면한 한 가지 문제는 사전 계산입니다. 여기에서 공격자는 입력 조합이 선제적으로 생성하는 출력을 결정하기 위해 상당한 처리 능력을 사용할 수 있습니다. 처리 능력과 시간이 충분하면 지정된 입력과 다양한 암호화 키를 선택하여 어떤 출력을 얻을 수 있는지 테스트할 수 있습니다.

그런 다음 방대한 양의 암호화된 전송을 확인하여 알려진 출력이 잘린 적이 있는지 확인하고 사용된 메시지와 키를 알 수 있습니다. 안타깝게도 이 시나리오를 완전히 방지할 실제 방법은 없습니다. 그래도 훨씬 더 어렵게 만들 수 있습니다.

메시지의 정확한 내용과 이를 암호화하는 데 사용된 암호화 키를 추측하는 것은 이미 어려운 일입니다. 메시지의 단일 문자 차이로 인해 전체 노력이 무용지물이 되더라도 짧고 간단한 메시지에만 실제로 가능합니다. 그렇지 않으면 문구와 단어의 변형이 너무 많고 오타와 속어의 위험도 있습니다. 그러나 사물을 추측하는 능력의 위험도 너무 높습니다. 설상가상으로 대부분의 암호화 체계에는 "초기화 벡터"(줄여서 IV)라는 세 번째 값이 필요합니다.

IV

IV는 암호화 및 암호 해독 알고리즘에 입력되는 또 다른 값입니다. 이것은 방정식의 세 번째 변수로, 존재 자체로 인해 특정 출력을 생성하는 데 필요한 입력을 정확하게 추측하는 데 어려움이 크게 증가합니다. 흥미롭게도 IV는 비밀일 필요조차 없습니다. 필요한 것은 독특합니다.

사전 계산 공격을 피하는 것과 관련된 전체 문제는 메시지 내용을 추측하는 것을 훨씬 더 불가능하게 만드는 것입니다. 이를 위해 하나의 IV를 선택하고 고수할 수는 없습니다. 당신은 그것을 변경해야합니다. 또한 매번 다른 IV를 사용하면 결과 암호문의 암호 분석이 더 어려워집니다. 안정적으로 고유한 값을 가지려면 "nonce", 특히 암호화 nonce를 사용하려고 합니다.

암호화 nonce는 정확히 한 번만 사용하도록 의도된 암호화 보안 PRNG 또는 의사 난수 생성기에 의해 생성된 값입니다. 일반적으로 이는 값 내에 일부 형식의 타임스탬프를 통합하여 달성됩니다.

팁: 특히 영국식 영어 원어민을 상대할 때 "once"라는 단어 대신 "cryptographic nonce"라는 문구를 구체적으로 사용하는 것이 중요합니다. 영국에서 "once"는 소아성애자를 가리키는 속어입니다. 일반적으로 혼동을 피하기 위해 특별히 암호화 난스라는 용어를 사용하는 것이 가장 좋습니다.

기타 용도

고유한 값에 대한 대부분의 잠재적 사용 사례에 암호화 보안 난수가 반드시 필요한 것은 아니지만 암호화 nonce는 요구 사항에 적합합니다. 예를 들어 재생 공격은 공격자가 동일한 트래픽을 반복적으로 전송하여 자주 재생하는 웹 기반 공격입니다. 이 요청이 보고서를 생성하는 데 시간을 소비하도록 서버에 지시한다고 가정해 보겠습니다. 공격자는 요청을 여러 번 반복하여 필요한 작업량을 배가시킬 수 있습니다.

종종 공격자는 자동화된 방식으로 요청을 약간 수정할 수도 있습니다. 예를 들어 온라인 상점에서 페이지 URL에 순차적인 제품 번호를 사용하는 경우 공격자는 모든 제품 번호를 요청하는 프로세스를 자동화할 수 있습니다.

이 문제를 해결하기 위해 서버는 각 요청에 대해 일회용 토큰을 브라우저에 제공할 수 있습니다. 서버는 사용된 토큰을 추적하고 유효하고 사용되지 않은 토큰을 포함하지 않는 트래픽을 자동으로 삭제합니다. 이 시나리오에서 토큰은 고유해야 하며 재사용하면 안 됩니다. 따라서 암호화 난스가 청구서에 맞습니다.

결론

암호화 nonce는 한 번만 사용해야 하는 암호화 보안 난수입니다. 이렇게 하면 암호화 난스 자체를 비밀로 유지하지 않아도 사전 계산 공격이 불가능해집니다. 기본 용도는 암호화 체계의 초기화 벡터입니다.

이 용어는 종종 "한 번 사용된 숫자"를 의미한다고 주장됩니다. 그러나 이것은 잘못된 어원입니다. 이 단어는 한 번 또는 일시적으로 사용되는 것을 의미하는 중세 영어에서 유래했습니다. 그럼에도 불구하고 "한 번 사용된 숫자" 개념은 암호화 nonce의 용도를 설명하는 데 도움이 됩니다. 이 목표를 달성하기 위해 종종 어떤 형태의 타임스탬프가 포함됩니다.


Leave a Comment

Powerbeats Pro가 케이스에서 충전되지 않을 때 해야 할 일

Powerbeats Pro가 케이스에서 충전되지 않을 때 해야 할 일

Powerbeats Pro가 충전되지 않으면 다른 전원 소스를 사용하고 귀마개를 청소하세요. 귀마개를 충전하는 동안 케이스를 열어 두세요.

3D 프린팅 기본: 필수 유지보수 체크리스트

3D 프린팅 기본: 필수 유지보수 체크리스트

장비를 좋은 상태로 유지하는 것은 필수입니다. 다음은 3D 프린터를 최상의 상태로 유지하기 위한 유용한 팁입니다.

Canon Pixma MG5220: 잉크 없이 스캔하기

Canon Pixma MG5220: 잉크 없이 스캔하기

Canon Pixma MG5220에서 잉크가 없을 때 스캔을 활성화하는 방법입니다.

노트북 과열의 5가지 이유

노트북 과열의 5가지 이유

노트북이 과열되는 몇 가지 가능한 이유와 이 문제를 피하고 장치를 시원하게 유지하는 팁과 요령을 알아보세요.

데스크탑 및 노트북 PC에 SSD 설치하는 방법

데스크탑 및 노트북 PC에 SSD 설치하는 방법

PC의 내부 저장 공간을 업그레이드하기 위해 SSD를 구입했지만 설치 방법을 모르겠습니까? 지금 이 기사를 읽어보세요!

GeForce Now 오류 코드 0xC272008F 수정 방법

GeForce Now 오류 코드 0xC272008F 수정 방법

게임의 밤을 준비하고 있으며, "Star Wars Outlaws"를 GeForce Now 스트리밍 서비스에서 플레이하려고 합니다. Ubisoft 게임을 다시 시작할 수 있도록 GeForce Now 오류 코드 0xC272008F를 수정하는 방법을 알아보세요.

3D 프린팅 기초: 3D 프린터 유지보수 팁

3D 프린팅 기초: 3D 프린터 유지보수 팁

3D 프린터를 효과적으로 유지하는 것은 최상의 결과를 얻는 데 매우 중요합니다. 기억해야 할 중요한 팁을 소개합니다.

프린터의 IP 주소 찾는 방법

프린터의 IP 주소 찾는 방법

프린터의 IP 주소를 찾는 데 어려움이 있습니까? 우리는 그것을 찾는 방법을 보여줄 것입니다.

Samsung 휴대폰에서 AirPods 사용하기

Samsung 휴대폰에서 AirPods 사용하기

Samsung 휴대폰에 AirPods 구입 여부를 고민하고 있다면, 이 가이드가 도움이 될 것입니다. 가장 간단한 질문은 호환성 여부입니다.

Apple Watch를 하드 리셋하는 방법

Apple Watch를 하드 리셋하는 방법

Apple Watch 하드 리셋 및 공장 초기화 방법을 단계별로 설명합니다. 소프트 리셋부터 하드 리셋까지, 모든 모델에 대한 가이드를 제공합니다.