มันไม่ปลอดภัยหรือไม่ที่จะสร้าง nonce โดยใช้ตัวสร้างตัวเลขสุ่มและอัลกอริทึมการแฮชด้วยรหัสลับเช่น HMAC

ฉันกำลังสร้างโปรเจ็กต์บนไมโครคอนโทรลเลอร์ Arduino Mega และฉันต้องการตัวสร้าง nonce สำหรับการแลกเปลี่ยนการตอบสนองต่อความท้าทาย แต่ฉันไม่พบตัวกำเนิดสตริงที่เป็นตัวอักษรและตัวเลข จากนั้นฉันก็เกิดความคิดที่จะทำโดยใช้ สุ่ม () ฟังก์ชันที่สร้าง int แบบสุ่มในขีดจำกัดที่คุณให้และแฮชจำนวนเต็มนั้นด้วย HMAC โดยใช้รหัสลับอื่น (รหัสที่สามารถสร้างขึ้นอัตโนมัติเมื่อเริ่มต้นเนื่องจากไม่จำเป็นต้องสอดคล้องกัน)

วิธีการนี้ทำให้ nonce ของฉันปลอดภัยน้อยลงหรือไม่?

วิธีการที่คุณใช้ขึ้นอยู่กับข้อกำหนดของผู้ไม่มีตัวตน ในกรณีที่คุณอธิบายว่าเป็นโปรโตคอลที่ตอบสนองความท้าทาย ข้อกำหนดของ nonce มักจะไม่ซ้ำใครและไม่เคยใช้ซ้ำ อย่างไรก็ตาม มีสถานการณ์อื่นๆ ที่ nonce จำเป็นต้องคาดเดาไม่ได้เช่นกัน เช่น หากคุณกำลังใช้โหมด CBC สำหรับการเข้ารหัส

คุณสามารถใช้ HMAC กับสิ่งนี้ได้ และสำหรับฟังก์ชันแฮชที่จะใช้กับมัน ฉันขอแนะนำ SHA-256 อย่างไรก็ตาม ฉันไม่แนะนำให้สร้างมูลค่าให้กับ HMAC โดยใช้ สุ่ม เพราะนั่นอาจซ้ำรอยและ nonce ของคุณก็จะเป็นเช่นนั้น โดยทั่วไป คุณไม่สามารถพึ่งพาคุณภาพของ PRNG ในมาตรฐาน C และ POSIX ได้ คุณสามารถใช้ตัวนับที่เพิ่มขึ้นอย่างซ้ำซากจำเจแทน ซึ่งจะทำให้มั่นใจได้ว่าจะไม่เกิดซ้ำ แต่คุณจะต้องมีวิธีที่จะคงตัวนับระหว่างการใช้งาน

สุ่ม () เป็นขยะ ดูแหล่งที่มาบางส่วน ที่นี่.

วิธีที่ดีที่สุดในการสร้าง nonces คือการใช้ตัวสร้างตัวเลขสุ่มจริง ๆ เว้นแต่คุณต้องการมากกว่า 10,000 nonces ต่อวินาที ซึ่งไม่น่าเป็นไปได้ในสถานการณ์ของไมโครคอนโทรลเลอร์ คุณสามารถทำได้โดยไม่ต้องใช้ฮาร์ดแวร์เพิ่มเติมโดยใช้ ห้องสมุดเอนโทรปี Arduino. ห้องสมุดใช้การกระวนกระวายใจตามธรรมชาติระหว่างนาฬิกาของ AVR และตัวจับเวลาสุนัขเฝ้าบ้าน นี่เป็นส่วนที่ได้รับการวิจัยอย่างดีเกี่ยวกับการออกแบบ TRNG ที่ใช้กันทั่วไปในออสซิลเลเตอร์แบบวงแหวน หรือม้วนตัวแปรของคุณเอง (ไม่ใช่เรื่องยากหากคุณตรวจสอบรหัสต้นฉบับ)

มันไม่เร็วมาก (64 บิต/วินาที) แต่มันจะให้ค่า 96 บิตแบบสุ่มอย่างแท้จริงในเวลาน้อยกว่าสองวินาที ด้วยวิธีนี้คุณไม่จำเป็นต้องติดตาม nonce ที่ใช้แล้ว และเป็นหลักฐานการรีบูต