Förkortningen OTP används för att referera till två olika saker inom datorsäkerhet. Den äldre betydelsen är "One Time Pad", i moderna sammanhang är det mycket mer sannolikt att referera till "Engångslösenord/lösenord/PIN". Som du förmodligen kan gissa från den delade användningen av termen "En gång", finns det vissa likheter.
One Time Pad – grunderna
En One Time Pad är en metod för kryptering. Teoretiskt sett är den helt säker och omöjlig att knäcka. Det används dock inte i stor utsträckning eftersom det har en mängd olika begränsningar och krav som allvarligt hämmar dess livskraft i praktiken. Det första problemet är att plattan kräver att krypteringsnyckeln på plattan verkligen är slumpmässig. Även PRNG-generatorer för pseudoslumptalsgeneratorer som används för andra kryptografiska ändamål är inte tillräckligt slumpmässiga för att vara säkra. Varje nivå av förutsägbarhet i nyckelmaterialet äventyrar den perfekta sekretesspremissen.
Nyckelgenereringsprocessen måste vara helt säker. Dessutom måste metoden för att kommunicera One Time Pad vara säker. Alla parter måste då också fortsätta att säkert förvara One Time Pads. Använda engångsnycklar måste också kasseras på ett säkert sätt. En One Time Pad erbjuder ingen autentiseringsmekanism. En angripare som kan klartexten och chiffertexten kan återställa nyckeln. De kan sedan använda det för att generera en annan chiffertext, så länge de håller meddelandet i samma storlek eller kortare. Slutligen kan meddelandet som krypteras bara vara så långt som den förgenererade nyckeln.
Användningen av termen "pad" kommer från det faktum att i de flesta användningsfall distribueras en anständig storlek serie av engångsnycklar. Ett användbart format är ett anteckningsblock med en unik nyckel på varje sida. När ett meddelande behöver krypteras används den översta sidan. sidan tas sedan vanligtvis bort och förstörs för att förhindra att den äventyras eller återanvänds.
One Time Pad – komplikationer
I praktiken gör det faktum att One Time Pad måste genereras, kommuniceras och lagras på ett säkert sätt, som alla delade hemligheter, den mycket svår att använda. Till exempel är en One Time Pad bara lika säker som kommunikationsmetoden. Om du litar på HTTPS för att säkert kommunicera paden, skulle en motståndare med förmågan att bryta den TLS-krypteringen för att få paden inte ha några fler problem med att avkoda meddelanden. Som sådan erbjuder en digitalt kommunicerad pad ingen ytterligare säkerhet. När du använder en fysisk överföringsmetod, det vill säga en kurir, eller dead drop, är dynan antingen säker eller så är den inte det. Detta gör fysiska pads mycket mer användbara än digitala pads. Dessutom är datorbaserade One Time Pads mycket svårare att säkert radera och hantera problem med dataremanens.
Om en One Time Pad äventyras kan den användas för att dekryptera tidigare meddelanden. För att undvika detta förstörs vanligtvis en sida, ofta bränns den. Detta förhindrar att nyckeln återanvänds eller upptäcks. Förutsatt att en pad är komprometterad men förstörelsemetoden följs, kan tidigare meddelanden inte dekrypteras. Framtida meddelanden skulle dock då kunna dekrypteras.
I praktiken är modern kryptografi vanligtvis mer än säker nog. En fördel med en One Time Pad är dock att den kan användas för hand. Modern kryptografi är mycket komplex och kräver en dator för att kunna användas effektivt. Detta gör One Time Pads användbara i spycraft-miljöer när meddelanden måste skickas utan att använda Internet eller datorer. Under det kalla kriget använde spioner ofta One Time Pads tryckta på flashpapper. Eftersom den är gjord av nitrocellulosa kan en begagnad sida mycket snabbt brännas utan att det genererar rök.
Engångslösenord
Ett engångslösenord är en hemlig sträng som kan användas för autentisering. Den måste förbli hemlig, men till skillnad från en One Time Pad kan den inte användas för att kryptera någonting och har inga specifika krav på slumpmässighet. Ett vanligt användningsfall för engångslösenord är tvåfaktorsautentisering. Till exempel genererar en tvåfaktorsautentiseringsapp en engångskod baserad på tiden och en hemlighet för att bekräfta din identitet. Engångslösenordet behöver inte ens nödvändigtvis vara unikt. Tvåfaktorkoder är ofta sexsiffriga. Detta ger tillräckligt med slumpmässighet för att göra det extremt osannolikt att en angripare kan gissa en giltig vid rätt tidpunkt.
Vissa företag, till exempel banker, kan också förgenerera en lista med engångslösenord och skicka dem till sina kunder för användning med internetbank. Engångslösenorden i det här fallet kan inte vara desamma för alla, men behöver inte nödvändigtvis vara 100 % unika i alla fall.
Engångslösenord kan vara lite klumpiga ur ett användarupplevelseperspektiv. Lösenorden måste överföras och lagras säkert eller säkert genereras. Nätfiske är också en risk, medan engångslösenord lägger till ett extra lager av möjlighet för en användare att inte falla för nätfisket, en användare som redan har övertygats om att lämna över sitt användarnamn och lösenord kommer vanligtvis också att lämna över engångslösenordet.
Slutsats
Inom datorsäkerhet står OTP för One Time Pad eller One Time Password. En One Time Pad är en krypteringsteknik som erbjuder perfekt sekretess. Den har dock ett antal krav som gör den besvärlig att använda i praktiken och är generellt sett väldigt knepig att implementera korrekt på datorer. One Time Pads kan dock användas för hand, vilket gör dem användbara för gammaldags spycraft. Engångslösenord är hemliga strängar som kan användas för att logga in dig. de kan arbeta tillsammans med eller istället för ett traditionellt lösenord. Tvåfaktorsautentisering är ett exempel på en implementering av engångslösenord.