Ce este un nonce criptografic?

În domeniul criptografiei, este important ca lucrurile care ar trebui să fie secrete să rămână secrete. O problemă cu care se confruntă este precalcularea. Aici un atacator poate cheltui o putere de procesare considerabilă pentru a determina ce ieșiri face o combinație de intrări în mod preventiv. Cu suficientă putere și timp de procesare, puteți testa ce ieșire obțineți cu o selecție de intrări specificate și o mulțime de chei de criptare diferite.

Puteți verifica apoi ramuri vaste de transmisii criptate pentru a vedea dacă vreuna dintre rezultatele cunoscute a apărut vreodată și știți mesajul și cheia utilizate. Din păcate, nu există o modalitate reală de a preveni complet acest scenariu. Totuși, este posibil să fie mult mai greu.

Este deja greu de ghicit conținutul exact al unui mesaj și cheia de criptare folosită pentru a-l cripta. Chiar dacă diferențele dintr-un singur caracter în mesaj ar face întregul efort inutil, este fezabil doar pentru mesaje scurte și simple. În caz contrar, există prea multe variații posibile de formulare și formulare și chiar riscul de greșeli de scriere și argou. Dar chiar și acest risc al capacității de a ghici lucrurile este prea mare. Pentru a face lucrurile și mai dificile, majoritatea schemelor de criptografie necesită o a treia valoare numită „vector de inițializare” sau IV pe scurt.

IV

IV este o altă valoare introdusă în algoritmul de criptare și decriptare. Este o a treia variabilă pentru ecuație, care prin însăși prezența sa, crește masiv dificultatea de a ghici corect intrările necesare pentru a genera o ieșire specifică. Destul de amuzant, IV nici nu trebuie să fie secret. Ceea ce trebuie să fie este unic.

Întreaga problemă cu evitarea atacurilor precalculate este de a face și mai imposibilă ghicirea conținutului mesajelor. În acest scop, nu puteți alege doar un IV și rămâneți cu el; trebuie sa o schimbi. În plus, folosirea unui IV diferit de fiecare dată îngreunează criptoanaliza textelor cifrate rezultate. Pentru a avea o valoare unică fiabilă, doriți să utilizați un „nonce”, în special un nonce criptografic.

Un nonce criptografic este o valoare generată de un PRNG securizat criptografic sau un generator de numere pseudoaleatoare, destinat să fie utilizat o singură dată. De obicei, acest lucru se realizează prin încorporarea unei forme de marcaj de timp în valoare.

Sfat: mai ales când aveți de-a face cu un vorbitor nativ de engleză britanică, este esențial să folosiți expresia „nonce criptografic” mai degrabă decât doar cuvântul „o dată”. În Marea Britanie, „o dată” este un cuvânt argou pentru un pedofil. În general, pentru a evita orice confuzie, cel mai bine este să folosiți termenul criptografic nonce în mod specific.

Alte utilizări

În timp ce majoritatea cazurilor de utilizare potențiale pentru valori unice nu au neapărat nevoie de un număr aleator criptografic sigur, un nonce criptografic se potrivește cerințelor. De exemplu, un atac de reluare este un atac bazat pe web în care un atacator trimite în mod repetat aceeași bucată de trafic, reluând-o des. Să presupunem că această solicitare îi spune serverului să petreacă timp generând un raport. Atacatorul poate înmulți cantitatea de muncă necesară repetând cererea de mai multe ori.

Adesea, atacatorul poate modifica ușor cererea și într-un mod automat. De exemplu, dacă un magazin online folosește numere secvențiale de produs în adresa URL a paginii, atacatorul poate automatiza procesul de solicitare a tuturor acestora.

Pentru a evita acest lucru, serverul poate furniza browserului un jeton de o singură utilizare cu fiecare solicitare pe care o face. Serverul ține evidența token-urilor utilizate și elimină automat traficul care nu include un token valid, neutilizat. În acest scenariu, jetonul trebuie să fie unic și nu ar trebui reutilizat. Astfel, un nonce criptografic se potrivește.

Concluzie

Un nonce criptografic este un număr aleator criptografic sigur care ar trebui folosit o singură dată. Procedând astfel, atacurile de precalculare sunt imposibile, fără a cere ca nonceul criptografic în sine să rămână secret. Utilizarea sa principală este ca vector de inițializare în schemele de criptare.

Termenul este adesea susținut că înseamnă „număr folosit O dată”; totuși, aceasta este o etimologie falsă. Cuvântul provine din engleza mijlocie pentru a însemna ceva folosit o dată sau temporar. Cu toate acestea, conceptul „număr folosit o dată” ajută la explicarea pentru ce este destinat un nonce criptografic. Pentru a ajuta la acest scop, include adesea o formă de marcaj temporal.