Aes
在這種情況下,一次性便箋的重複使用是可以接受的嗎?
我需要一種加密算法,該算法需要兩方使用兩個不同的密鑰才能解密它。我可以加倍 AES 加密,但我正在考慮 AES 加密,然後是 OTP,因為 1)我想對沖 AES 漏洞利用的不太可能的可能性,以及 2)因為被加密的資訊很關鍵,我喜歡完美的加密一次性密碼。
由於 OTP 加密的數據是帶有隨機 IV 的 AES 密文,表面上是隨機數據流,因此由同一個 OTP 加密的多個密文對攻擊者來說幾乎沒有優勢,對嗎?
最後,如果對這個問題的目的很重要,那麼多年來密文將被多次更新,但只有一次事件才會被破譯成明文,此時 OTP 可以被丟棄。
根據目前的設置,OTP 在無限對手的假設下不提供安全性;在我們為基於 AES 的密碼所做的標准假設下,OTP 是多餘的。
重複使用一次性填充密鑰會洩漏明文的異或。在您的情況下,OTP 明文是 AES 密文。
我想對沖 AES 漏洞利用的可能性
如果對 AES 的這種不太可能的攻擊要求攻擊者只知道兩個密文的異或,那麼您的 OTP 將無法阻止它。
如果您的威脅模型包括未來可能對 AES 進行的攻擊,那麼我建議採用以下替代方案:
秘密分享您的秘密資訊 $ n $ -在……之外- $ n $ 秘密共享方案。使用不同的密鑰和完全不同的加密方案加密每個共享。現在即使攻擊者可以打破 $ n-1 $ 在這些計劃中,他們仍然沒有得到關於你的秘密資訊的資訊。
(這種結構,你從哪裡建造一些東西 $ n $ 組件,如果其中任何一個組件是安全的,則整體方案是安全的,稱為“組合器”。)