Akronüümi OTP kasutatakse arvutiturbe valdkonnas kahele erinevale asjale viitamiseks. Vanem tähendus on "One Time Pad", tänapäevases kontekstis viitab see palju tõenäolisemalt "Ühekordsele paroolile / pääsukoodile / PIN-koodile". Nagu mõiste "Üks kord" ühisest kasutamisest ilmselt arvata võib, on mõningaid sarnasusi.
One Time Pad – põhitõed
One Time Pad on krüpteerimismeetod. Teoreetiliselt on see täiesti turvaline ja seda on võimatu purustada. Seda ei kasutata siiski laialdaselt, kuna sellel on mitmesuguseid piiranguid ja nõudeid, mis tõsiselt takistavad selle elujõulisust praktikas. Esimene probleem seisneb selles, et padi nõuab, et plaadil olev krüpteerimisvõti oleks tõeliselt juhuslik. Isegi pseudojuhuslike numbrite generaatorid PRNG-d, mida kasutatakse muudel krüptograafilistel eesmärkidel, ei ole piisavalt juhuslikud, et olla turvalised. Võtmematerjali mis tahes prognoositavus seab ohtu täiusliku saladuse hoidmise eelduse.
Võtme genereerimise protsess peab olema täiesti turvaline. Lisaks peab One Time Pad'iga suhtlemise meetod olema turvaline. Seejärel peavad kõik osapooled jätkama One Time Padide turvalist hoidmist. Ka kasutatud ühekordsed võtmed tuleb ohutult ära visata. One Time Pad ei paku ühtegi autentimismehhanismi. Ründaja, kes teab tava- ja šifriteksti, saab võtme taastada. Seejärel saavad nad seda kasutada erineva šifriteksti loomiseks, kui nad hoiavad sõnumi sama suurusega või lühema. Lõpuks saab krüpteeritav sõnum olla ainult nii pikk kui eelgenereeritud võti.
Mõiste "pad" kasutamine tuleneb asjaolust, et enamikul juhtudel jagatakse välja korraliku suurusega ühekordsete klahvide seeria. Kasulik vorming on märkmiku vorming, mille igal lehel on kordumatu võti. Kui sõnum tuleb krüpteerida, kasutatakse ülemist lehte. leht tavaliselt eemaldatakse ja hävitatakse, et vältida selle kahjustamist või taaskasutamist.
One Time Pad – tüsistused
Praktikas muudab One Time Padi kasutamine, nagu iga jagatud saladus, turvaliselt genereeritud, edastatud ja salvestatud, selle kasutamise väga keeruliseks. Näiteks One Time Pad on sama turvaline kui suhtlusviis. Kui usaldate ploki turvaliseks suhtlemiseks HTTPS-i, pole vastasel, kes suudab ploki saamiseks TLS-krüptimist katkestada, enam probleeme sõnumite dekodeerimisega. Sellisena ei paku digitaalselt edastatav padi täiendavat turvalisust. Kui kasutate füüsilist edastusmeetodit, st kullerit või surnud tilka, on padi kas turvaline või mitte. See muudab füüsilised padjad palju kasulikumaks kui digitaalsed padjad. Lisaks on arvutipõhiseid One Time Padsid palju raskem turvaliselt kustutada ja neil on andmete jäävuse probleeme.
Kui One Time Pad on ohus, saab seda kasutada varasemate sõnumite dekrüpteerimiseks. Selle vältimiseks tavaliselt leht hävitatakse, sageli põletatakse. See takistab võtme korduvkasutamist või avastamist. Eeldades, et padi on ohus, kuid järgitakse hävitamise tava, ei saa varasemaid sõnumeid dekrüpteerida. Tulevasi sõnumeid saab aga seejärel dekrüpteerida.
Praktikas on kaasaegne krüptograafia tavaliselt enam kui piisavalt turvaline. Üks One Time Padi eelis on aga see, et seda saab käsitsi kasutada. Kaasaegne krüptograafia on väga keeruline ja vajab tõhusaks kasutamiseks arvutit. See muudab One Time Padsi kasulikuks nuhkimiskeskkondades, kui sõnumeid on vaja saata ilma Internetti või arvutit kasutamata. Külma sõja ajal kasutasid spioonid sageli välkpaberile trükitud One Time Pads. Kuna see on valmistatud nitrotselluloosist, saab kasutatud lehe väga kiiresti põletada ilma suitsu tekitamata.
Ühekordne parool
Ühekordne parool on salajane string, mida saab autentimiseks kasutada. See peab jääma salajaseks, kuid erinevalt One Time Pad'ist ei saa seda kasutada millegi krüpteerimiseks ja sellel pole konkreetseid juhuslikkuse nõudeid. Ühekordsete paroolide tavaline kasutusjuht on kahefaktoriline autentimine. Näiteks kahefaktorilise autentimise rakendus genereerib teie identiteedi kinnitamiseks ühekordse koodi, mis põhineb kellaajal ja saladusel. Ühekordne parool ei pea isegi tingimata unikaalne olema. Kahefaktorilised koodid on sageli kuuekohalised. See annab piisavalt juhuslikkust, et oleks äärmiselt ebatõenäoline, et ründaja oskab õigel ajal õiget ära arvata.
Mõned ettevõtted, näiteks pangad, võivad samuti koostada ühekordselt kasutatavate paroolide loendi ja saata need oma klientidele Interneti-panganduses kasutamiseks. Ühekordsed paroolid ei saa sel juhul olla kõigile ühesugused, kuid need ei pea tingimata olema kõigil juhtudel 100% ainulaadsed.
Ühekordsed paroolid võivad kasutajakogemuse seisukohast olla mõnevõrra kohmakad. Paroolid peavad olema turvaliselt edastatud ja salvestatud või turvaliselt genereeritavad. Andmepüük on samuti risk, samas kui ühekordsed paroolid lisavad kasutajale täiendava võimaluse mitte sattuda andmepüüki, kasutaja kes on juba veendunud oma kasutajanime ja parooli loovutamises, annab tavaliselt üle ka ühekordse parooli.
Järeldus
Arvutiturbe puhul tähistab OTP sõnu One Time Pad või One Time Password. One Time Pad on krüpteerimistehnika, mis pakub täiuslikku saladust. Sellel on aga mitmeid nõudeid, mis muudavad selle praktikas kasutamise ebamugavaks ja mida on üldiselt väga keeruline arvutites õigesti rakendada. Ühekordseid padjandeid saab siiski kasutada käsitsi, mistõttu on need kasulikud vanamoodsa luuramise jaoks. Ühekordsed paroolid on salajased stringid, mida saab kasutada sisselogimiseks. need võivad töötada koos traditsioonilise parooliga või selle asemel. Kahefaktoriline autentimine on üks näide ühekordsete paroolide rakendamisest.