我可以使用一次性密鑰兩次隨機明文嗎？

我了解 OTP 的基礎知識： $ |\text{key space}| = |\text{plaintext space}| $ 意味著完美的安全性，密鑰重用破壞了這一點。

密碼分析 $ N $ -時間墊 $ N > 1 $ 涉及在密文中尋找模式；然而，這一切似乎都基於模式存在於明文（例如英語）中的前提。

我的問題是：如果 $ m_1 $ 和 $ m_2 $ 是兩個真正隨機的字元串，它們都使用相同的 OTP 密鑰加密以產生 $ c_1 $ 和 $ c_2 $ , 是否可以恢復 $ m_1 $ 和 $ m_2 $ 從 $ c_1 $ 和 $ c_2 $ ?

換句話說：雖然“完美的安全性”（又名完美的不可區分性）顯然失去了（為兩條消息建構區分器很簡單），明文仍然安全嗎？

是的，使用相同的“pad”加密兩個不同的隨機“純文字”與使用兩個不同的隨機一次 pad 加密相同的純文字沒有區別。在後一種情況下，您將獲得完全保密，因此在前一種情況下您也將獲得相應的保密。

但是，密鑰和純文字之間通常存在上述參數未考慮的功能差異。更準確地說，接收者通常會在解密後使用純文字“做事”，在這方面，上述論點可能會失敗。

例如，如果隨機消息是容易受到相關密鑰攻擊的密碼的對稱加密密鑰，那麼傳輸使用重複使用​​的 pad 加密的消息顯然是不安全的。

引用自：https://crypto.stackexchange.com/questions/2264