AES CTR 或 OTP 哪個更安全，生成密鑰？

我對 OTP 的想法是從 50 個字母（5 個單詞，每個 10 個字母）中生成一個包含 2000 個隨機字母的新填充，然後將使用者電子郵件附加到填充末端（使其唯一）。關鍵字和pad將基於Ascii表從33到125。使用期限是使消息大小與pad大小相同，因此pad僅一次使用有效，如果需要，新詞可以被添加。

相比之下，放棄 OTP 並實施 AES 256 CTR，哪個會更安全和可信？

哪個更安全？

顯然，從數學上講，真正的一次性密碼是最安全的加密方式。一次性墊被證明在所有時間和宇宙中都是完全牢不可破的。不要讓自己被身份驗證與加密參數所左右。它們是微不足道的干擾。

但是，根據 Peregrinus 的評論，您沒有一次性墊。你有一個 $ {0,1}^n \to {0,1}^m $ 生成器作為偽隨機函式 $ m \gg n $ . 這使它與 AES-CTR 相提並論。 $ m \ngtr n $ 必須持有一次墊。

因此，您面臨兩個問題。美國NOBUS政策意味著 AES 可能已經被破壞，並且您的消息可以在戰略時間內解密。或者你的 $ 50 \to 2000 $ 字元擴展實現存在缺陷。相對而言，後者更有可能，因為好的密碼原語很難設計以供重複使用。

因此，我對您的確切問題的回答是 70/30 對 AES-CTR。世界是灰色的。

引用自：https://crypto.stackexchange.com/questions/80229