17:34
Криптографический одноразовый номер
В криптографии , нонс произвольное число , которое может быть использовано только один раз в криптографической связи. По духу оно похоже на одноразовое слово , отсюда и название. Часто это случайное или псевдослучайное число, выдаваемое в протоколе аутентификации, чтобы гарантировать, что старые сообщения не могут быть повторно использованы при атаках воспроизведения . Они также могут быть полезны в качестве векторов инициализации и криптографических хеш-функций .
Одноразовый номер - это произвольное число, используемое только один раз в криптографическом сообщении, в духе одноразового слова . Они часто являются случайными или псевдослучайными числами. Многие одноразовые номера также включают временную метку для обеспечения точной своевременности, хотя это требует синхронизации часов между организациями. Добавление одноразового номера клиента (« cnonce ») помогает улучшить безопасность в некоторых отношениях, как это реализовано в дайджест-проверке подлинности доступа . Чтобы гарантировать, что одноразовый номер используется только один раз, он должен изменяться во времени (включая соответствующую мелкозернистую метку временив его значении) или генерируется с достаточным количеством случайных битов для обеспечения вероятностно незначимой вероятности повторения ранее сгенерированного значения. Некоторые авторы определяют псевдослучайность (или непредсказуемость) как требование для одноразового номера
Протоколы аутентификации могут использовать одноразовые номера, чтобы гарантировать, что старые коммуникации не могут быть повторно использованы при атаках воспроизведения . Например, одноразовые номера используются в аутентификации доступа к дайджесту HTTP для вычисления MD5- дайджеста пароля . Одноразовые номера отличаются каждый раз, когда представлен код ответа на запрос проверки подлинности 401 , таким образом, делая атаки воспроизведенияпрактически невозможно. Сценарий заказа продуктов через Интернет может служить примером полезности одноразовых номеров в атаках воспроизведения. Злоумышленник может получить зашифрованную информацию и - без необходимости расшифровки - продолжать отправлять конкретный заказ поставщику, тем самым заказывая продукты снова и снова под тем же именем и информацией о покупке. Одноразовый номер используется для придания «оригинальности» данному сообщению, так что если компания получит какие-либо другие заказы от того же лица с таким же одноразовым номером, она отклонит их как недействительные заказы.
Одноразовый номер может использоваться для обеспечения безопасности потокового шифра . Если один и тот же ключ используется для более чем одного сообщения, а затем используется другой одноразовый номер, чтобы гарантировать, что поток ключей различен для разных сообщений, зашифрованных с помощью этого ключа; часто используется номер сообщения.

Одноразовые числа используются в системах проверки работоспособности для изменения входных данных для криптографической хеш-функции, чтобы получить хэш для определенного ввода, который удовлетворяет определенным произвольным условиям. При этом создать «желательный» хэш становится гораздо сложнее, чем проверить его, перенося бремя работы на одну сторону транзакции или системы. Например, доказательство работы с использованием хеш-функций рассматривалось как средство борьбы со спамом в электронной почте , заставляя отправителей электронной почты находить хеш-значение для электронной почты (которое включало временную метку для предотвращения предварительного вычисления полезных хэшей для последующего использования), которое имел произвольное число ведущих нулей, хэшируя один и тот же вход с большим количеством значений, пока не был получен «желательный» хеш.
Точно так же алгоритм хэширования биткойн- блокчейна можно настроить на произвольную сложность, изменив требуемое минимальное / максимальное значение хеш-функции, чтобы число биткойнов, присуждаемых за новые блоки, не увеличивалось линейно с увеличением вычислительной мощности сети при присоединении новых пользователей. Это также достигается путем принуждения майнеров биткойнов добавлять одноразовые значения к хешируемому значению, чтобы изменить выходные данные алгоритма хеширования. Поскольку криптографические алгоритмы хеширования не могут быть легко спрогнозированы на основе их входных данных, это делает акт хеширования блокчейна и возможность присуждения биткойнов чем-то вроде лотереи, когда первому «майнеру», который найдет одноразовый номер, который доставит желаемый хеш, присуждаются биткойны. ,
Категорія: Технологии Кибербезопасности | Переглядів: 217 | Додав: Kontent_MENEGER | Теги: Криптографический одноразовый номер | Рейтинг: 0.0/0
Всього коментарів: 0
avatar