Aes
AES CTR 或 OTP 哪個更安全,生成密鑰?
我對 OTP 的想法是從 50 個字母(5 個單詞,每個 10 個字母)中生成一個包含 2000 個隨機字母的新填充,然後將使用者電子郵件附加到填充末端(使其唯一)。關鍵字和pad將基於Ascii表從33到125。使用期限是使消息大小與pad大小相同,因此pad僅一次使用有效,如果需要,新詞可以被添加。
相比之下,放棄 OTP 並實施 AES 256 CTR,哪個會更安全和可信?
哪個更安全?
顯然,從數學上講,真正的一次性密碼是最安全的加密方式。一次性墊被證明在所有時間和宇宙中都是完全牢不可破的。不要讓自己被身份驗證與加密參數所左右。它們是微不足道的干擾。
但是,根據 Peregrinus 的評論,您沒有一次性墊。你有一個 $ {0,1}^n \to {0,1}^m $ 生成器作為偽隨機函式 $ m \gg n $ . 這使它與 AES-CTR 相提並論。 $ m \ngtr n $ 必須持有一次墊。
因此,您面臨兩個問題。美國NOBUS政策意味著 AES 可能已經被破壞,並且您的消息可以在戰略時間內解密。或者你的 $ 50 \to 2000 $ 字元擴展實現存在缺陷。相對而言,後者更有可能,因為好的密碼原語很難設計以供重複使用。
因此,我對您的確切問題的回答是 70/30 對 AES-CTR。世界是灰色的。