什麼是計算機安全中的 OTP？

首字母縮略詞 OTP 用於指代計算機安全中的兩個不同事物。較舊的含義是“一次性密碼本”，在現代語境中，它更可能指的是“一次性密碼/通行碼/PIN”。正如您可能從“一次”一詞的共同使用中猜到的那樣，它們之間存在一些相似之處。

一次一密——基礎知識

一次一密本是一種加密方法。從理論上講，它是絕對安全的，不可能被破解。但它並沒有被廣泛使用，因為它有各種限制和要求，嚴重阻礙了它在實踐中的可行性。第一個問題是平板電腦要求平板電腦上的加密密鑰是真正隨機的。即使是用於其他加密目的的偽隨機數生成器 PRNG 的隨機性也不夠安全。密鑰材料中任何級別的可預測性都會損害完美保密的前提。

密鑰生成過程必須完全安全。此外，一次性一密本的通信方式必須是安全的。然後，所有各方還必須繼續安全地存儲一次性密碼本。用過的一次性鑰匙也必須妥善處理。一次一密本不提供任何身份驗證機制。知道明文和密文的攻擊者可以恢復密鑰。然後他們可以使用它來生成不同的密文，只要他們保持消息的大小相同或更短即可。最後，被加密的消息只能與預先生成的密鑰一樣長。

使用術語“pad”是因為在大多數用例中，分發了一系列大小適中的一次性密鑰。一種有用的格式是記事本，在每一頁上都有一個唯一的鍵。當消息需要加密時，使用最頂層的頁面。然後通常會刪除並銷毀該頁面，以防止其受到損害或重新使用。

One Time Pad – 並發症

實際上，一次性一密本必須像任何共享秘密一樣安全地生成、傳送和存儲，這一事實使其非常難以使用。例如，一次一密本僅與通信方法一樣安全。如果您依靠 HTTPS 來安全地通信 pad，那麼能夠破解 TLS 加密以獲得 pad 的對手將不會再有解碼消息的問題。因此，數字通信墊不提供任何額外的安全性。當使用物理傳輸方法時，即快遞或空投，墊要么是安全的，要么不是。這使得物理墊比數字墊更有用。此外，基於計算機的一次性便箋更難安全刪除並面臨數據殘留問題。

如果一次一密本遭到破壞，它可用於解密過去的消息。為了避免這種情況，通常會銷毀頁面，通常是燒毀頁面。這可以防止密鑰被重複使用或被發現。假設一個 pad 被破壞但破壞實踐被遵循，過去的消息不能被解密。然而，未來的消息將能夠被解密。

實際上，現代密碼學通常已經足夠安全了。One Time Pad 的一個優點是可以手動使用。現代密碼學非常複雜，需要一台計算機才能有效使用。當需要在不使用 Internet 或計算機的情況下發送消息時，這使得 One Time Pads 在間諜環境中非常有用。冷戰期間，間諜經常使用印在閃光紙上的一次性便箋。由硝化纖維製成，用過的書頁可以很快燃燒而不會產生任何煙霧。

一次性密碼

一次性密碼，是可用於身份驗證的秘密字符串。它需要保密，但是，與一次一密本不同，它不能用於加密任何內容並且沒有特定的隨機性要求。一次性密碼的一個常見用例是雙因素身份驗證。例如，雙因素身份驗證應用程序會根據時間和密碼生成一次性代碼以確認您的身份。一次性密碼甚至不一定是唯一的。雙因素代碼通常是六位數字。這提供了足夠的隨機性，使攻擊者極不可能在正確的時間猜出有效的。

某些公司（例如銀行）也可能會預先生成一份一次性密碼列表，並將其郵寄給客戶以供在線銀行使用。在這種情況下，一次性密碼不可能對每個人都相同，但不一定需要在所有情況下都是 100% 唯一的。

從用戶體驗的角度來看，一次性密碼可能有些笨拙。密碼需要安全地傳輸和存儲，或者安全地生成。網絡釣魚也是一種風險，雖然一次性密碼為用戶提供了一個額外的機會來防止網絡釣魚，但已經被說服交出用戶名和密碼的用戶通常也會交出一次性密碼.

結論

在計算機安全領域，OTP 代表 One Time Pad 或 One Time Password。一次一密本是一種提供完美保密性的加密技術。然而，它有許多要求使其在實踐中難以使用，並且通常很難在計算機上正確實施。One Time Pads 可以手動使用，這使得它們對老式的間諜活動很有用。一次性密碼是可用於登錄的秘密字符串。它們可以與傳統密碼一起使用，也可以代替傳統密碼使用。雙因素身份驗證是一次性密碼實施的一個示例。