Lyhennettä OTP käytetään viittaamaan kahteen eri asiaan tietoturvassa. Vanhempi merkitys on "One Time Pad", nykyaikaisissa yhteyksissä se viittaa paljon todennäköisemmin "kertakäyttöiseen salasanaan / pääsykoodiin / PIN-koodiin". Kuten voit luultavasti arvata käsitteen "kerran" yhteiskäytöstä, on joitain yhtäläisyyksiä.
One Time Pad – perusasiat
One Time Pad on salausmenetelmä. Teoriassa se on täysin turvallinen ja mahdotonta murtaa. Sitä ei kuitenkaan käytetä laajalti, koska sillä on useita rajoituksia ja vaatimuksia, jotka haittaavat vakavasti sen elinkelpoisuutta käytännössä. Ensimmäinen ongelma on, että alusta vaatii, että näppäimistön salausavain on todella satunnainen. Jopa näennäissatunnaislukugeneraattorit PRNG: t, joita käytetään muihin salaustarkoituksiin, eivät ole tarpeeksi satunnaisia ollakseen turvallisia. Kaikenlainen ennustettavuus avainmateriaalissa vaarantaa täydellisen salassapito-oletuksen.
Avainten luontiprosessin on oltava täysin turvallinen. Lisäksi One Time Padin yhteydenpitotavan on oltava turvallinen. Kaikkien osapuolten on myös jatkettava One Time Padsin turvallista säilyttämistä. Käytetyt kerta-avaimet on myös hävitettävä turvallisesti. One Time Pad ei tarjoa mitään todennusmekanismia. Hyökkääjä, joka tuntee selkeän tekstin ja salatekstin, voi palauttaa avaimen. He voivat sitten käyttää sitä luodakseen eri salatekstin, kunhan he pitävät viestin samankokoisena tai lyhyempänä. Lopuksi salattava viesti voi olla vain niin pitkä kuin ennalta luotu avain.
Termin "pad" käyttö johtuu siitä, että useimmissa käyttötapauksissa jaetaan sopivan kokoinen sarja kertakäyttöisiä avaimia. Hyödyllinen muoto on muistilehtiö, jonka jokaisella sivulla on ainutlaatuinen avain. Kun viesti on salattava, käytetään ylintä sivua. sivu yleensä poistetaan ja tuhotaan, jotta se ei vaarantuisi tai sitä ei käytetä uudelleen.
One Time Pad – komplikaatioita
Käytännössä se, että One Time Pad on luotava, viestittävä ja tallennettava turvallisesti, kuten mikä tahansa jaettu salaisuus, tekee sen käytöstä erittäin vaikeaa. Esimerkiksi One Time Pad on yhtä turvallinen kuin viestintämenetelmä. Jos luotat HTTPS: ään kommunikoimaan padan turvallisesti, vastustajalla, joka pystyy murtamaan tämän TLS-salauksen saadakseen alustan, ei enää ole ongelmia viestien purkamisessa. Sinänsä digitaalisesti viestitty alusta ei tarjoa lisäturvaa. Käytettäessä fyysistä lähetystapaa, eli kuriiria tai kuollutta pudotusta, tyyny on joko turvallinen tai ei. Tämä tekee fyysisistä tyynyistä paljon hyödyllisempiä kuin digitaaliset tyynyt. Lisäksi tietokonepohjaisia One Time Pads -levyjä on paljon vaikeampi poistaa turvallisesti, ja ne kohtaavat tietojen pysyvyysongelmia.
Jos One Time Pad on vaarantunut, sitä voidaan käyttää aiempien viestien salauksen purkamiseen. Tämän välttämiseksi sivu yleensä tuhotaan, usein poltetaan. Tämä estää avaimen uudelleenkäytön tai löytämisen. Olettaen, että tyyny on vaarantunut, mutta tuhoamiskäytäntöä noudatetaan, aiempia viestejä ei voida purkaa. Tulevien viestien salaus voitaisiin kuitenkin purkaa.
Käytännössä nykyaikainen kryptografia on tyypillisesti enemmän kuin riittävän turvallista. Yksi One Time Padin etu on kuitenkin se, että sitä voidaan käyttää käsin. Nykyaikainen kryptografia on erittäin monimutkaista ja vaatii tietokoneen tehokkaaseen käyttöön. Tämä tekee One Time Padsista hyödyllisiä vakoiluympäristöissä, kun viestejä on lähetettävä ilman Internetiä tai tietokoneita. Kylmän sodan aikana vakoilijat käyttivät usein flash-paperille painettuja One Time Pads -lappuja. Koska käytetty sivu on valmistettu nitroselluloosasta, se voidaan polttaa hyvin nopeasti ilman savua.
Kertaluonteinen salasana
Kertakäyttöinen salasana on salainen merkkijono, jota voidaan käyttää todentamiseen. Sen on pysyttävä salassa, mutta toisin kuin One Time Pad, sitä ei voida käyttää salaamaan mitään, eikä sillä ole erityisiä satunnaisuusvaatimuksia. Kertakäyttöisten salasanojen yleinen käyttötapa on kaksivaiheinen todennus. Esimerkiksi kaksivaiheinen todennussovellus luo kertakäyttöisen koodin kellonajan ja salaisuuden perusteella henkilöllisyytesi vahvistamiseksi. Kertakäyttöisen salasanan ei edes välttämättä tarvitse olla ainutlaatuinen. Kaksivaiheiset koodit ovat usein kuusinumeroisia. Tämä tarjoaa tarpeeksi satunnaisuutta, jotta on erittäin epätodennäköistä, että hyökkääjä arvaa oikeaan aikaan.
Jotkut yritykset, kuten pankit, voivat myös luoda valmiiksi luettelon kertakäyttöisistä salasanoista ja lähettää ne asiakkailleen käytettäväksi verkkopankkitoiminnassa. Kertakäyttöiset salasanat eivät tässä tapauksessa voi olla samat kaikille, mutta niiden ei välttämättä tarvitse olla 100-prosenttisesti ainutlaatuisia kaikissa tapauksissa.
Kertakäyttöiset salasanat voivat olla hieman kömpelöitä käyttökokemuksen näkökulmasta. Salasanat on lähetettävä ja tallennettava turvallisesti tai ne on luotava turvallisesti. Tietojenkalastelu on myös riski, kun taas kertakäyttöiset salasanat antavat käyttäjälle ylimääräisen mahdollisuuden olla tyytymättä tietojenkalasteluun. jotka ovat jo vakuuttaneet luovuttamaan käyttäjätunnuksensa ja salasanansa, luovuttavat yleensä myös Kertaluonteisen salasanan.
Johtopäätös
Tietoturvassa OTP tarkoittaa One Time Pad tai One Time Password. One Time Pad on salaustekniikka, joka tarjoaa täydellisen salaisuuden. Sillä on kuitenkin useita vaatimuksia, jotka tekevät siitä hankalan käyttää käytännössä ja on yleensä erittäin hankala toteuttaa oikein tietokoneissa. Kertakäyttöisiä tyynyjä voidaan kuitenkin käyttää käsin, mikä tekee niistä hyödyllisiä vanhanaikaisessa vakoilussa. Kertakäyttöiset salasanat ovat salaisia merkkijonoja, joita voidaan käyttää kirjautumiseen. ne voivat toimia perinteisen salasanan rinnalla tai sen sijaan. Kaksivaiheinen todennus on yksi esimerkki kertakäyttöisten salasanojen toteutuksesta.