Když uslyšíte OTP, první věc, která přichází na mysl, je pravděpodobně autentizační mechanismus, který používá dočasný, jednorázový kód k ověření totožnosti uživatele jako součásti dvoufaktorového bezpečnostního mechanismu. Jedná se o informačně-teoretickou šifrovací techniku poprvé popsanou Frankem Millerem v roce 1882.OTP zůstává jediným šifrovacím systémem, který je matematicky prokázán jako neporušitelný. Jednorázový pad Tento proces zahrnuje spojení jednoduché textové zprávy s tajným klíčem, známým jako "pad".Každý znak jednoduchého textu je kombinován s odpovídajícím znakem z podložky pomocí modulárního přidání. Pro dešifrování přijímač používá identickou kopii tajného podložky, aby proces zvrátil. Protože podložka je náhodná a používá se pouze jednou, výsledný šifrovací text se objeví jako zcela náhodná sekvence znaků. Tento nedostatek statistického vztahu k původní zprávě znemožňuje kryptoanalýzu, pokud jsou splněny následující podmínky: Pravá náhoda: Tajemství musí být skutečně a nepředvídatelně náhodné. Délka shody: Tajemství musí být přesně stejné délky jako textová zpráva, kterou šifruje. Striktní důvěrnost: Tajemství musí být zachováno naprosto důvěrně jak odesílajícími, tak přijímajícími stranami. Neopakovatelnost: Tajemství nesmí být za žádných okolností znovu použito pro jinou zprávu. Pro zvýšení bezpečnosti byly fyzické OTP někdy vytisknuty na hořlavých listích, což jim umožnilo snadno je zničit ihned po použití. Jak to funguje Abychom tento koncept ilustrovali, zvažte praktický scénář: tajný agent IDF musí tajně předat jméno dvojitého agenta, „Klaus“, svému správci. Obecně platí, že každému písmenu je přiřazena číselná hodnota, jak je uvedeno v níže uvedené tabulce: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 Šifrování zahrnuje jednoduchý proces: Konverze: Jednoduchý text (např. „Klaus“) se převede na odpovídající číselnou hodnotu. Modulární přidání: Modulární přidání (modul 26) se provádí na obou číselných hodnotách. Konečná konverze: Výsledné číslo je převedeno zpět do abecedního termínu, aby se vytvořil šifrovaný text (šifrovaná zpráva). Pojďme se do toho dostat! šifrování klávesnice , TPGHY Message: Secret: Převodem zprávy na její odpovídající číselnou hodnotu, máme; K L A U S 10 11 0 20 18 10 11 0 20 18 Převod tajemství na jeho odpovídající číselnou hodnotu, máme; T P G H Y 19 15 6 7 24 19 15 6 7 24 Tajemství + tajemství Message 10 11 0 20 18 Secret 19 15 6 7 24 Message + Secret 29 26 6 27 42 Tajemství 19 15 6 7 24 Message + Secret 29 26 6 27 42 Pro operaci MOD, pokud je číslo větší než 25, 26 se odečte od čísla a výsledek se vezme. MOD 26 Poselství + Tajemství; dává nám 3 0 6 1 16 Konverze výsledku MOD 26 na šifrovací text: 3 0 6 1 16 D A G B Q D A G B Q Šifrovací text: DAGBQ se pak přenáší do manipulátoru. Manipulátor používá odpovídající klíč a obrátí původní proces k obnovení čistého textu. dekódování Nyní je manipulátor ve vlastnictví šifrovacího textu a tajemství Prvním krokem bude převod jak šifrovacího textu, tak tajemství na odpovídající číselné hodnoty. DAGBQ TPGHY D A G B Q 3 0 6 1 16 3 0 6 1 16 T P G H Y 19 15 6 7 24 19 15 6 7 24 Štítek - Tajemství Ciphertext 3 0 6 1 16 Secret 19 15 6 7 24 Ciphertext - Secret -16 -15 0 -6 -8 Tajemství 19 15 6 7 24 Ciphertext - Secret -16 -15 0 -6 -8 Podobně jako operace MOD ve fázi šifrování, když odčítání přináší záporné číslo, je k němu přidáno 26. MOD 26 šifrovacího textu - tajné výsledky v: 10 11 0 20 18 Převod výsledku do abecedy pomocí původní tabulky, máme; 10 11 0 20 18 K L A U S K L A U S Správce nyní rekonstruoval původní zprávu v jednoduchém textu.Pak postupují k zničení tajemství, aby se zabránilo tomu, že informace spadnou do špatných rukou nebo znovu použijí klíče. Kryptoanalýza Intercepce zašifrované zprávy „DAGBQ“ by neohrozila původní obsah bez správného dešifrovacího klíče. Ciphertext D (3) A (0) G (6) B (1) Q (16) INCORRECT SECRET W (22) A (0) L (11) N (13) O (14) Ciphertext - Incorrect Secret -19 0 -5 -12 2 MOD 26 7 0 21 14 2 Result H A V O C Nesprávné tajemství Členové (22) A 0 0 Členové (11) Třetí (13) nebo (14) Šifrovací text - nesprávné tajemství -19 0 -5 -12 2 proti 26 7 0 21 14 2 Result H A V O C Výsledný jednoduchý text, HAVOC, je jistě pravděpodobné slovo. nicméně, jakékoli jiné pět písmen slovo je také možné, protože to může být dosaženo testováním každou kombinaci znaků. Opakované použití kryptografického klíče umožňuje interceptoru křížovou referenci a dešifrování šifrovacích textů k nalezení správného výsledku. Praktické výzvy Ačkoli teoreticky perfektní, rozšířené přijetí jednorázových podložek (OTP) je omezeno několika praktickými výzvami: Rozdělení klíče: Bezpečné sdílení klíče, pokud je samotná zpráva velkou logistickou výzvou. Generování, řízení a bezpečné zničení velkého množství skutečně náhodného klíčového materiálu je v praxi obtížné. Ověřování: Základní jednorázová podložka poskytuje důvěrnost, ale bez integrity nebo ověření, což znamená, že útočník může změnit šifrovací text v tranzitu bez vědomí příjemce. Závěr Navzdory významným praktickým výzvám, nabídka dokonalého utajení stále dělá OTP velmi životaschopným nástrojem pro bezpečnou komunikaci. OTP jsou také vynikající pro výuku kryptografie a jsou cenné ve scénářích, kde je přístup k počítači nedostupný. Doufám, že to bylo informativní, uvidíme se v příštím díle!
