Cryptanalysis
我可以使用一次性密鑰兩次隨機明文嗎?
我了解 OTP 的基礎知識: $ |\text{key space}| = |\text{plaintext space}| $ 意味著完美的安全性,密鑰重用破壞了這一點。
密碼分析 $ N $ -時間墊 $ N > 1 $ 涉及在密文中尋找模式;然而,這一切似乎都基於模式存在於明文(例如英語)中的前提。
我的問題是:如果 $ m_1 $ 和 $ m_2 $ 是兩個真正隨機的字元串,它們都使用相同的 OTP 密鑰加密以產生 $ c_1 $ 和 $ c_2 $ , 是否可以恢復 $ m_1 $ 和 $ m_2 $ 從 $ c_1 $ 和 $ c_2 $ ?
換句話說:雖然“完美的安全性”(又名完美的不可區分性)顯然失去了(為兩條消息建構區分器很簡單),明文仍然安全嗎?
是的,使用相同的“pad”加密兩個不同的隨機“純文字”與使用兩個不同的隨機一次 pad 加密相同的純文字沒有區別。在後一種情況下,您將獲得完全保密,因此在前一種情況下您也將獲得相應的保密。
但是,密鑰和純文字之間通常存在上述參數未考慮的功能差異。更準確地說,接收者通常會在解密後使用純文字“做事”,在這方面,上述論點可能會失敗。
例如,如果隨機消息是容易受到相關密鑰攻擊的密碼的對稱加密密鑰,那麼傳輸使用重複使用的 pad 加密的消息顯然是不安全的。