Singkatan OTP digunakan untuk merujuk pada dua hal berbeda dalam keamanan komputer. Arti yang lebih tua adalah "One Time Pad", dalam konteks modern ini lebih cenderung merujuk ke "One Time Password/Passcode/PIN". Seperti yang mungkin bisa Anda tebak dari penggunaan umum istilah "Satu Kali", ada beberapa kesamaan.
One Time Pad – dasar-dasar
One Time Pad adalah metode enkripsi. Secara teoritis, ini sangat aman dan tidak mungkin diretas. Ini tidak banyak digunakan karena memiliki berbagai batasan dan persyaratan yang secara serius menghambat kelangsungan hidupnya dalam praktik. Masalah pertama adalah pad membutuhkan kunci enkripsi pada pad untuk benar-benar acak. Bahkan generator nomor acak semu PRNG yang digunakan untuk tujuan kriptografi lainnya tidak cukup acak untuk aman. Setiap tingkat prediktabilitas dalam materi kunci mengkompromikan premis kerahasiaan yang sempurna.
Proses pembuatan kunci harus benar-benar aman. Selain itu, metode komunikasi One Time Pad harus aman. Semua pihak juga harus terus menyimpan One Time Pads dengan aman. Kunci sekali pakai yang digunakan juga harus dibuang dengan aman. One Time Pad tidak menawarkan mekanisme autentikasi apa pun. Penyerang yang mengetahui plaintext dan ciphertext, dapat memulihkan kuncinya. Mereka kemudian dapat menggunakannya untuk menghasilkan ciphertext yang berbeda, selama pesan tetap berukuran sama atau lebih pendek. Terakhir, pesan yang dienkripsi hanya dapat sepanjang kunci yang dibuat sebelumnya.
Penggunaan istilah "pad" berasal dari fakta bahwa dalam sebagian besar kasus penggunaan, serangkaian tombol sekali pakai berukuran layak didistribusikan. Format yang berguna adalah notepad dengan kunci unik di setiap halaman. Saat pesan perlu dienkripsi, halaman paling atas digunakan. halaman tersebut kemudian biasanya dihapus dan dihancurkan untuk mencegahnya disusupi atau digunakan kembali.
One Time Pad – komplikasi
Dalam praktiknya, fakta bahwa One Time Pad harus dibuat, dikomunikasikan, dan disimpan dengan aman, seperti rahasia bersama lainnya, membuatnya sangat sulit untuk digunakan. Misalnya, One Time Pad hanya seaman metode komunikasi. Jika Anda mengandalkan HTTPS untuk mengomunikasikan pad dengan aman, musuh dengan kemampuan untuk memecahkan enkripsi TLS untuk mendapatkan pad kemudian tidak akan memiliki masalah decoding pesan lebih lanjut. Dengan demikian, pad yang dikomunikasikan secara digital tidak menawarkan keamanan tambahan apa pun. Saat menggunakan metode transmisi fisik, yaitu kurir, atau dead drop, pad aman atau tidak. Ini membuat bantalan fisik jauh lebih berguna daripada bantalan digital. Selain itu, One Time Pads berbasis komputer jauh lebih sulit untuk dihapus dengan aman dan menghadapi masalah penyimpanan data.
Jika One Time Pad dikompromikan, itu dapat digunakan untuk mendekripsi pesan sebelumnya. Untuk menghindarinya, biasanya sebuah halaman dihancurkan, sering dibakar. Ini mencegah kunci digunakan kembali, atau ditemukan. Dengan asumsi pad dikompromikan tetapi praktik penghancuran diikuti, pesan sebelumnya tidak dapat didekripsi. Namun, pesan di masa mendatang akan dapat didekripsi.
Dalam praktiknya, kriptografi modern biasanya lebih dari cukup aman. Satu keuntungan yang dimiliki One Time Pad adalah dapat digunakan dengan tangan. Kriptografi modern sangat kompleks dan membutuhkan komputer agar dapat digunakan secara efisien. Hal ini membuat One Time Pads berguna di lingkungan spycraft saat pesan perlu dikirim tanpa menggunakan Internet atau komputer. Selama perang dingin, mata-mata sering menggunakan One Time Pads yang dicetak di atas kertas flash. Karena terbuat dari nitroselulosa, halaman bekas dapat dibakar dengan sangat cepat tanpa menimbulkan asap.
Kata Sandi Satu Kali
A One Time Password, adalah string rahasia yang dapat digunakan untuk autentikasi. Itu harus dirahasiakan, namun, tidak seperti One Time Pad, itu tidak dapat digunakan untuk mengenkripsi apa pun dan tidak memiliki persyaratan keacakan khusus. Kasus penggunaan umum untuk Kata Sandi Sekali Pakai adalah dalam autentikasi dua faktor. Misalnya, aplikasi autentikasi dua faktor menghasilkan kode sekali pakai berdasarkan waktu dan rahasia untuk mengonfirmasi identitas Anda. Kata Sandi Sekali Pakai, bahkan tidak harus unik. Kode dua faktor seringkali enam digit. Ini memberikan keacakan yang cukup untuk membuatnya sangat tidak mungkin penyerang dapat menebak yang valid pada waktu yang tepat.
Beberapa perusahaan, seperti bank juga dapat membuat daftar kata sandi sekali pakai dan mengirimkannya ke pelanggan mereka untuk digunakan dengan perbankan online. Kata Sandi Sekali Pakai dalam hal ini tidak boleh sama untuk semua orang, tetapi tidak harus 100% unik dalam semua kasus.
Kata Sandi Sekali Pakai bisa agak kikuk dari sudut pandang pengalaman pengguna. Kata sandi harus dikirim dan disimpan dengan aman, atau dapat dibuat dengan aman. Phishing juga merupakan risiko, sementara Kata Sandi Satu Kali menambahkan lapisan tambahan peluang bagi pengguna untuk tidak tertipu oleh phish, pengguna yang sudah diyakinkan untuk menyerahkan username dan password biasanya juga akan menyerahkan One Time Password juga.
Kesimpulan
Dalam keamanan komputer, OTP adalah singkatan dari One Time Pad atau One Time Password. A One Time Pad adalah teknik enkripsi yang menawarkan kerahasiaan sempurna. Namun, ada sejumlah persyaratan yang membuatnya canggung untuk digunakan dalam praktik dan umumnya sangat rumit untuk diterapkan dengan benar di komputer. One Time Pads dapat digunakan dengan tangan, menjadikannya berguna untuk spycraft kuno. Kata Sandi Sekali Pakai adalah string rahasia yang dapat digunakan untuk memasukkan Anda. mereka dapat bekerja bersama atau sebagai pengganti kata sandi tradisional. Otentikasi dua faktor adalah salah satu contoh penerapan One Time Passwords.