Kas yra OTP kompiuterių sauga?

Santrumpa OTP naudojama dviem skirtingiems kompiuterių saugos dalykams apibūdinti. Senesnė reikšmė yra „One Time Pad“, o šiuolaikiniame kontekste daug labiau tikėtina, kad tai reiškia „vienkartinį slaptažodį / leidimo kodą / PIN kodą“. Kaip tikriausiai galite atspėti iš bendro termino „vienas kartas“ vartojimo, yra tam tikrų panašumų.

„One Time Pad“ – pagrindai

„One Time Pad“ yra šifravimo metodas. Teoriškai jis yra visiškai saugus ir jo neįmanoma nulaužti. Tačiau jis nėra plačiai naudojamas, nes turi daugybę apribojimų ir reikalavimų, kurie rimtai trukdo jo gyvybingumui praktiškai. Pirma problema yra ta, kad bloknote reikia, kad šifravimo raktas būtų tikrai atsitiktinis. Netgi pseudoatsitiktinių skaičių generatoriai PRNG, naudojami kitiems kriptografiniams tikslams, nėra pakankamai atsitiktiniai, kad būtų saugūs. Bet koks pagrindinės medžiagos nuspėjamumo lygis pažeidžia tobulą slaptumo prielaidą.

Raktų generavimo procesas turi būti visiškai saugus. Be to, „One Time Pad“ ryšio būdas turi būti saugus. Tada visos šalys turi toliau saugiai laikyti vienkartinius blokelius. Panaudoti vienkartiniai raktai taip pat turi būti saugiai išmesti. „One Time Pad“ nesiūlo jokio autentifikavimo mechanizmo. Užpuolikas, žinantis paprastąjį ir šifruotą tekstą, gali atkurti raktą. Tada jie gali naudoti tai, kad sugeneruotų skirtingą šifruotą tekstą, jei pranešimas bus tokio pat dydžio arba trumpesnis. Galiausiai, šifruojamas pranešimas gali būti tik tokio ilgio, kaip iš anksto sugeneruotas raktas.

Sąvoka „pad“ vartojama dėl to, kad daugeliu atvejų yra platinama padoraus dydžio vienkartinių klavišų serija. Naudingas formatas yra užrašų knygelė su unikaliu raktu kiekviename puslapyje. Kai žinutę reikia užšifruoti, naudojamas viršutinis puslapis. tada puslapis paprastai pašalinamas ir sunaikinamas, kad jis nebūtų pažeistas ar pakartotinai naudojamas.

One Time Pad – komplikacijos

Praktikoje tai, kad „One Time Pad“ turi būti saugiai generuojamas, perduodamas ir saugomas, kaip ir bet kuri bendra paslaptis, labai apsunkina jo naudojimą. Pavyzdžiui, „One Time Pad“ yra toks pat saugus kaip ir ryšio būdas. Jei pasitikite HTTPS, kad saugiai bendrautumėte, priešas, galintis nutraukti TLS šifravimą, kad gautų bloką, nebeturės problemų dekoduodamas pranešimus. Taigi skaitmeniniu būdu perduodamas blokas nesuteikia jokio papildomo saugumo. Kai naudojamas fizinis perdavimo būdas, t. y. per kurjerį arba nelaimingą atsitikimą, trinkelė yra saugi arba ne. Dėl to fizinės trinkelės yra daug naudingesnės nei skaitmeninės. Be to, kompiuterines vienkartines bloknotas yra daug sunkiau saugiai ištrinti ir susiduria su duomenų išliekamumo problemomis.

Jei vienkartinis blokas yra pažeistas, jis gali būti naudojamas ankstesniems pranešimams iššifruoti. Norint to išvengti, puslapis paprastai sunaikinamas, dažnai sudeginamas. Tai apsaugo nuo rakto pakartotinio panaudojimo arba aptikimo. Darant prielaidą, kad bloknotas yra pažeistas, tačiau laikomasi naikinimo praktikos, ankstesnių pranešimų iššifruoti nepavyks. Tačiau būsimus pranešimus bus galima iššifruoti.

Praktiškai šiuolaikinė kriptografija paprastai yra daugiau nei pakankamai saugi. Tačiau vienas „One Time Pad“ pranašumas yra tas, kad jį galima naudoti rankomis. Šiuolaikinė kriptografija yra labai sudėtinga ir norint ją efektyviai naudoti, reikia kompiuterio. Dėl to One Time Pads yra naudingas šnipinėjimo aplinkoje, kai reikia siųsti pranešimus nenaudojant interneto ar kompiuterių. Šaltojo karo metu šnipai dažnai naudojo vienkartinius bloknotus, atspausdintus ant „flash“ popieriaus. Panaudotas lapas, pagamintas iš nitroceliuliozės, gali būti labai greitai sudegintas, nesukeliant dūmų.

Vienkartinis slaptažodis

Vienkartinis slaptažodis yra slapta eilutė, kurią galima naudoti autentifikavimui. Jis turi likti paslaptyje, tačiau, skirtingai nei „One Time Pad“, jis negali būti naudojamas nieko užšifruoti ir jam nėra jokių konkrečių atsitiktinumo reikalavimų. Įprastas vienkartinių slaptažodžių naudojimo atvejis yra dviejų veiksnių autentifikavimas. Pavyzdžiui, dviejų veiksnių autentifikavimo programa sugeneruoja vienkartinį kodą pagal laiką ir paslaptį, kad patvirtintų jūsų tapatybę. Vienkartinis slaptažodis net nebūtinai turi būti unikalus. Dviejų veiksnių kodai dažnai yra šešių skaitmenų. Tai suteikia pakankamai atsitiktinumo, kad būtų labai mažai tikėtina, kad užpuolikas tinkamu metu atspėtų teisingą.

Kai kurios įmonės, pavyzdžiui, bankai, taip pat gali iš anksto sugeneruoti vienkartinių slaptažodžių sąrašą ir išsiųsti juos savo klientams, kad jie galėtų naudotis internetine bankininkyste. Vienkartiniai slaptažodžiai šiuo atveju negali būti vienodi visiems, bet nebūtinai visais atvejais turi būti 100% unikalūs.

Vienkartiniai slaptažodžiai gali būti šiek tiek nepatogūs naudotojo patirties požiūriu. Slaptažodžiai turi būti saugiai perduodami ir saugomi arba saugiai generuojami. Sukčiavimas taip pat yra rizika, o vienkartiniai slaptažodžiai suteikia vartotojui papildomą galimybę neįtikti sukčiavimo, kurie jau buvo įtikinti perduoti savo vartotojo vardą ir slaptažodį, paprastai perduos ir vienkartinį slaptažodį.

Išvada

Kompiuterių saugos srityje OTP reiškia „One Time Pad“ arba „One Time Password“. „One Time Pad“ yra šifravimo technika, užtikrinanti tobulą slaptumą. Tačiau jai keliami keli reikalavimai, dėl kurių jį sunku naudoti praktikoje ir paprastai labai sudėtinga tinkamai įdiegti kompiuteriuose. Tačiau vienkartinius bloknotus galima naudoti rankomis, todėl jie yra naudingi senamadiškam šnipinėjimui. Vienkartiniai slaptažodžiai yra slaptos eilutės, kurias galima naudoti norint prisijungti. jie gali veikti kartu su tradiciniu slaptažodžiu arba vietoj jo. Dviejų veiksnių autentifikavimas yra vienas iš vienkartinių slaptažodžių įgyvendinimo pavyzdžių.