Aes

通過 Internet 傳輸加密的一次性便箋簿

  • February 9, 2019

我正在使用一次性墊,據我所知,一次性墊要 100% 安全,不應該重複密鑰。因此,假設 Alice 和 Bob 必須通過 OTP 保護的網路交換消息,他們都必須擁有相同的密鑰,例如,這應該通過物理會議和共享驅動器上的密鑰來實現。

但是我想,如果 Alice 和 Bob 有另一種類型的加密,像 AES 這樣的對稱加密,並且他們希望在見面的情況下通過 OTP 獲得安全性,那麼 Bob 不能只生成 OTP,用 AES 加密,然後通過網路發送給 Alice,然後它將同樣安全,因為加密的 OTP 是胡言亂語,並且在加密之前和加密之後仍然是胡言亂語,因此它不易受到暴力破解或密碼分析或其他的影響。

我對麼 ?

您會期望 OTP 密鑰流在通過 AES 加密時是安全的。原因是攻擊者無法確定破壞 AES 是否成功。AES 密碼的明文應該是完全隨機的,因此即使攻擊者會測試正確的 AES 密鑰,攻擊者也無法測試結果確實是 OTP 密鑰流。

但是,當使用 OTP 密鑰流加密任何內容時,此屬性會立即取消。在這種情況下,如果找到正確的 OTP 流,則可以根據 OTP 流生成的密文測試結果。如果找到了 AES 密鑰,那麼明文將被洩露給攻擊者。基本上,OTP 的安全性與 AES 安全性相同,這絕對不是完全安全的。

除了這個理論點,你還應該考慮:

  • 消息和加密密鑰流的完整性和真實性;
  • 需要保密的成本;
  • 重複明文塊輸入到 AES 密碼(這會洩露有關底層密鑰流的資訊)。

這就是 OTP 的問題。即使可以生成完全隨機的流,在不破壞 OTP 的完美安全屬性的情況下,通過網路進行分發也幾乎是不可能的。

引用自:https://crypto.stackexchange.com/questions/52369