Wat is een cryptografische nonce?

Op het gebied van cryptografie is het belangrijk dat dingen die geheim zouden moeten zijn, geheim blijven. Een probleem dat zich voordoet, is precomputing. Dit is waar een aanvaller aanzienlijke rekenkracht kan besteden om te bepalen welke output een combinatie van inputs preventief maakt. Met voldoende verwerkingskracht en tijd zou je kunnen testen welke uitvoer je krijgt met een selectie van gespecificeerde invoer en een aantal verschillende coderingssleutels.

U kunt dan enorme hoeveelheden gecodeerde transmissies controleren om te zien of een van uw bekende uitvoer ooit is opgedoken en het bericht en de gebruikte sleutel kennen. Helaas is er geen echte manier om dit scenario volledig te voorkomen. Het is echter mogelijk om het een stuk moeilijker te maken.

Het is al moeilijk om de exacte inhoud van een bericht en de coderingssleutel die is gebruikt om het te coderen, te raden. Ook al zouden verschillen in één teken in het bericht de hele inspanning nutteloos maken, het is alleen echt haalbaar voor korte en eenvoudige berichten. Anders zijn er gewoon te veel mogelijke variaties van frasering en bewoording, en zelfs het risico van typefouten en straattaal. Maar zelfs dit risico van het vermogen om dingen te raden is te groot. Om het nog moeilijker te maken, vereisen de meeste cryptografieschema's een derde waarde die een "initialisatievector" wordt genoemd, of kortweg IV.

IV

De IV is een andere waarde die wordt ingevoerd in het coderings- en decoderingsalgoritme. Het is een derde variabele voor de vergelijking, die door zijn aanwezigheid enorm de moeilijkheid vergroot van het correct raden van de invoer die nodig is om een ​​specifieke uitvoer te genereren. Grappig genoeg hoeft het infuus niet eens geheim te zijn. Wat het wel moet zijn, is uniek.

Het hele probleem met het vermijden van precomputation-aanvallen is om het nog moeilijker te maken om de inhoud van berichten te raden. Daartoe kun je niet zomaar één infuus kiezen en eraan vasthouden; je moet het veranderen. Bovendien maakt het gebruik van elke keer een andere IV de cryptanalyse van de resulterende cijferteksten moeilijker. Om een ​​betrouwbare unieke waarde te hebben, wilt u een "nonce" gebruiken, met name een cryptografische nonce.

Een cryptografische nonce is een waarde die wordt gegenereerd door een cryptografisch beveiligde PRNG of Pseudo Random Number Generator die bedoeld is om precies één keer te worden gebruikt. Meestal wordt dit bereikt door een vorm van tijdstempel in de waarde op te nemen.

Tip: vooral als je te maken hebt met een moedertaalspreker van Brits Engels, is het essentieel om specifiek de uitdrukking "cryptografische nonce" te gebruiken in plaats van alleen het woord "once". In het VK is "once" een slangwoord voor een pedofiel. Over het algemeen is het, om verwarring te voorkomen, het beste om specifiek de term cryptografische nonce te gebruiken.

Andere gebruiken

Hoewel de meeste mogelijke use-cases voor unieke waarden niet noodzakelijkerwijs een cryptografisch beveiligd willekeurig getal nodig hebben, voldoet een cryptografische nonce wel aan de vereisten. Een replay-aanval is bijvoorbeeld een webgebaseerde aanval waarbij een aanvaller herhaaldelijk hetzelfde stuk verkeer verzendt en het vaak opnieuw afspeelt. Stel dat dit verzoek de server vertelt om tijd te besteden aan het genereren van een rapport. De aanvaller kan de benodigde hoeveelheid werk vermenigvuldigen door het verzoek meerdere keren te herhalen.

Vaak kan de aanvaller het verzoek ook enigszins geautomatiseerd aanpassen. Als een online winkel bijvoorbeeld opeenvolgende productnummers gebruikt in de pagina-URL, kan de aanvaller het proces automatiseren om ze allemaal op te vragen.

Om dit te omzeilen, kan de server de browser voorzien van een token voor eenmalig gebruik bij elk verzoek dat hij doet. De server houdt de gebruikte tokens bij en verwijdert automatisch verkeer dat geen geldige, ongebruikte token bevat. In dit scenario moet het token uniek zijn en mag het niet opnieuw worden gebruikt. Een cryptografische nonce past dus goed.

Conclusie

Een cryptografische nonce is een cryptografisch beveiligd willekeurig getal dat slechts één keer mag worden gebruikt. Hierdoor worden aanvallen met voorberekening onmogelijk, terwijl de cryptografische nonce zelf niet geheim hoeft te blijven. Het wordt voornamelijk gebruikt als initialisatievector in coderingsschema's.

Er wordt vaak beweerd dat de term "EENMAAL gebruikt nummer" betekent; dit is echter een valse etymologie. Het woord komt uit het Middelengels en betekent iets dat eenmalig of tijdelijk wordt gebruikt. Desalniettemin helpt het concept "eenmalig gebruikt nummer" om uit te leggen waar een cryptografische nonce voor bedoeld is. Om dit doel te helpen, bevat het vaak een vorm van een tijdstempel.