通過 Internet 傳輸加密的一次性便箋簿

我正在使用一次性墊，據我所知，一次性墊要 100% 安全，不應該重複密鑰。因此，假設 Alice 和 Bob 必須通過 OTP 保護的網路交換消息，他們都必須擁有相同的密鑰，例如，這應該通過物理會議和共享驅動器上的密鑰來實現。

但是我想，如果 Alice 和 Bob 有另一種類型的加密，像 AES 這樣的對稱加密，並且他們希望在不見面的情況下通過 OTP 獲得安全性，那麼 Bob 不能只生成 OTP，用 AES 加密，然後通過網路發送給 Alice，然後它將同樣安全，因為加密的 OTP 是胡言亂語，並且在加密之前和加密之後仍然是胡言亂語，因此它不易受到暴力破解或密碼分析或其他的影響。

我對麼 ？

您會期望 OTP 密鑰流在通過 AES 加密時是安全的。原因是攻擊者無法確定破壞 AES 是否成功。AES 密碼的明文應該是完全隨機的，因此即使攻擊者會測試正確的 AES 密鑰，攻擊者也無法測試結果確實是 OTP 密鑰流。

但是，當使用 OTP 密鑰流加密任何內容時，此屬性會立即取消。在這種情況下，如果找到正確的 OTP 流，則可以根據 OTP 流生成的密文測試結果。如果找到了 AES 密鑰，那麼明文將被洩露給攻擊者。基本上，OTP 的安全性與 AES 安全性相同，這絕對不是完全安全的。

除了這個理論點，你還應該考慮：

• 消息和加密密鑰流的完整性和真實性；
• 需要保密的成本；
• 重複明文塊輸入到 AES 密碼（這會洩露有關底層密鑰流的資訊）。

這就是 OTP 的問題。即使您可以生成完全隨機的流，在不破壞 OTP 的完美安全屬性的情況下，通過網路進行分發也幾乎是不可能的。

引用自：https://crypto.stackexchange.com/questions/52369