Akronīms OTP tiek izmantots, lai apzīmētu divas dažādas datoru drošības lietas. Vecākā nozīme ir “One Time Pad”, mūsdienu kontekstā tas daudz biežāk attiecas uz “vienreizēju paroli/ieejas kodu/PIN”. Kā jūs droši vien varat nojaust, kopīgi lietojot terminu “vienreiz”, ir dažas līdzības.
One Time Pad – pamati
Vienreizējais bloks ir šifrēšanas metode. Teorētiski tas ir pilnīgi drošs un nav iespējams uzlauzt. Tomēr tas netiek plaši izmantots, jo tam ir dažādi ierobežojumi un prasības, kas nopietni kavē tā dzīvotspēju praksē. Pirmā problēma ir tāda, ka spilventiņā ir nepieciešams, lai šifrēšanas atslēga būtu patiesi nejauša. Pat pseidogadījuma skaitļu ģeneratori PRNG, ko izmanto citiem kriptogrāfijas mērķiem, nav pietiekami nejauši, lai būtu droši. Jebkurš paredzamības līmenis galvenajā materiālā apdraud perfektu slepenības pieņēmumu.
Atslēgu ģenerēšanas procesam jābūt pilnīgi drošam. Turklāt One Time Pad saziņas metodei ir jābūt drošai. Pēc tam visām pusēm ir jāturpina arī droši uzglabāt vienreizējos paliktņus. Arī izlietotās vienreizējās atslēgas ir droši jāiznīcina. Vienreizējais bloks nepiedāvā nekādu autentifikācijas mehānismu. Uzbrucējs, kurš zina vienkāršo un šifrēto tekstu, var atgūt atslēgu. Pēc tam viņi to var izmantot, lai ģenerētu atšķirīgu šifrētu tekstu, ja vien ziņojums saglabā tādu pašu izmēru vai īsāku. Visbeidzot, šifrējamais ziņojums var būt tikai tik garš, cik ilgi ir iepriekš ģenerēta atslēga.
Termina “pad” lietojums izriet no tā, ka vairumā gadījumu tiek izplatītas pienācīga izmēra vienreizēju atslēgu sērijas. Noderīgs formāts ir piezīmju bloks ar unikālu atslēgu katrā lapā. Kad ziņojums ir jāšifrē, tiek izmantota augšējā lapa. pēc tam lapa parasti tiek noņemta un iznīcināta, lai novērstu tās kompromitēšanu vai atkārtotu izmantošanu.
One Time Pad – komplikācijas
Praksē tas, ka One Time Pad ir droši jāģenerē, jāsazinās un jāsaglabā, tāpat kā jebkuru kopīgo noslēpumu, ļoti apgrūtina tā lietošanu. Piemēram, One Time Pad ir tikpat droša kā saziņas metode. Ja paļaujaties uz HTTPS, lai droši sazinātos ar spilventiņu, pretiniekam, kuram ir iespēja pārtraukt šo TLS šifrēšanu, lai iegūtu bloku, vairs nebūs problēmu ar ziņojumu dekodēšanu. Tādējādi digitāli paziņots spilventiņš nepiedāvā nekādu papildu drošību. Izmantojot fizisku pārraides metodi, t.i., kurjeru vai negadījumu, spilventiņš ir vai nu drošs, vai nav. Tas padara fiziskos paliktņus daudz noderīgākus nekā digitālos paliktņus. Turklāt datorizētos One Time Pads ir daudz grūtāk droši dzēst, un tie saskaras ar datu saglabāšanas problēmām.
Ja vienreizējais bloks ir apdraudēts, to var izmantot, lai atšifrētu iepriekšējos ziņojumus. Lai no tā izvairītos, lapa parasti tiek iznīcināta, bieži vien tiek sadedzināta. Tas novērš atslēgas atkārtotu izmantošanu vai atklāšanu. Pieņemot, ka bloks ir apdraudēts, bet tiek ievērota iznīcināšanas prakse, iepriekšējos ziņojumus nevar atšifrēt. Tomēr turpmākos ziņojumus varēs atšifrēt.
Praksē mūsdienu kriptogrāfija parasti ir vairāk nekā pietiekami droša. Viena no One Time Pad priekšrocībām ir tā, ka to var izmantot ar rokām. Mūsdienu kriptogrāfija ir ļoti sarežģīta, un tās efektīvai lietošanai ir nepieciešams dators. Tas padara One Time Pads noderīgus spiegošanas vidēs, kad ziņas ir jānosūta, neizmantojot internetu vai datorus. Aukstā kara laikā spiegi bieži izmantoja vienreizējos blokus, kas bija drukāti uz zibatmiņas papīra. Tā kā izlietota lapa ir izgatavota no nitrocelulozes, to var ļoti ātri sadedzināt, neradot dūmus.
Vienreizēja parole
Vienreizēja parole ir slepena virkne, ko var izmantot autentifikācijai. Tam ir jāpaliek slepenam, taču atšķirībā no vienreizējās ieliktņa to nevar izmantot, lai kaut ko šifrētu, un tai nav īpašu nejaušības prasību. Izplatīts vienreizējo paroļu lietošanas gadījums ir divu faktoru autentifikācija. Piemēram, divu faktoru autentifikācijas lietotne ģenerē vienreiz lietojamu kodu, pamatojoties uz laiku un noslēpumu, lai apstiprinātu jūsu identitāti. Vienreizējai parolei pat nav obligāti jābūt unikālai. Divfaktoru kodi bieži vien sastāv no sešiem cipariem. Tas nodrošina pietiekami daudz nejaušības, lai būtu ļoti maz ticams, ka uzbrucējs īstajā laikā var uzminēt derīgu.
Daži uzņēmumi, piemēram, bankas, var arī iepriekš ģenerēt vienreiz lietojamo paroļu sarakstu un nosūtīt tos saviem klientiem, lai tie varētu izmantot tiešsaistes banku. Vienreizējās paroles šajā gadījumā nevar būt vienādas visiem, taču tām ne vienmēr ir jābūt 100% unikālām visos gadījumos.
No lietotāja pieredzes viedokļa vienreizējās paroles var būt nedaudz neērtas. Paroles ir droši jāpārsūta un jāuzglabā vai droši ģenerējamas. Pikšķerēšana ir arī risks, savukārt vienreizējās paroles sniedz papildu iespēju lietotājam nepiekrist pikšķerēšanai, lietotājam. kuri jau ir bijuši pārliecināti nodot savu lietotājvārdu un paroli, parasti nodos arī vienreizējo paroli.
Secinājums
Datoru drošībā OTP apzīmē One Time Pad vai One Time Password. Vienreizējais bloks ir šifrēšanas paņēmiens, kas nodrošina perfektu slepenību. Tomēr tai ir vairākas prasības, kas padara to neērtu lietošanu praksē, un parasti to ir ļoti sarežģīti pareizi ieviest datoros. Tomēr vienreizējos paliktņus var izmantot ar rokām, tāpēc tie ir noderīgi vecmodīgam spiegošanas līdzeklim. Vienreizējās paroles ir slepenas virknes, ko var izmantot, lai jūs pieteiktos. tās var darboties kopā ar tradicionālo paroli vai tās vietā. Divu faktoru autentifikācija ir viens no vienreizējo paroļu ieviešanas piemēriem.