如何阻止明文消息的大小?
這是我在我的密碼學書籍中沒有找到的一個問題:
- 假設 Alice 想向 Bob 發送一條長度為 N 的消息。
- 愛麗絲隱藏 N 的正確方法是什麼?
我認為愛麗絲應該在加密她的消息之前做一些事情。假設 N 是 Alice 的明文消息及其加密簽名的長度。
我猜愛麗絲可以在她的 N 個字節前加上一些 M 個隨機字節,並在最後附加 P 個隨機字節。但是,如何選擇 M 和 P?他們甚至應該根據 N 來選擇嗎?
謝謝!
這是我的密碼學書籍中沒有解決的問題
那是因為它本身不是密碼學。它是通信情報 (COMINT) 和流量分析。它還可能與生活模式 (POL) 分析有關,他們通過您每天所做的事情來跟踪您的一舉一動。
有一種令人驚訝的簡單但高效的掩蔽技術,有兩種口味。你只是不斷地傳輸(平均而言)。因此,無論是突發模式,比如每一刻鐘快速 10Mbit 突發,還是以較低速率但一直在傳輸的恆定模式。選擇這些數字以適應通信通道的容量和數據大小。分組業餘無線電可能在 1000 公里內以 200 比特/秒的速度執行,但全球範圍內的 ADSL 可能為 1 兆比特/秒。雖然這可能看起來過高,但標準的 2.8 Mbit/s 的 BBC 高畫質電視流,但 ADSL 賦予人們不斷地保持這一點。這種選擇的一個考慮因素是幾乎所有重要的通信都相對較短。這是一種反情報消息傳遞技術,不適用於發送翻錄的超高畫質電影。
任何真正的消息都與後台傳輸交錯並用某種標題標識。CSPRNG 可用作屏蔽流量的來源。這裡的一個問題是確保 CSPRNG 如果您以極低的速率傳輸,則不會耗盡熵。或者您可以發送普通填充然後加密,再次確保不超過安全加密限制。只要真假字節是無縫的,Alice 的 N 就變得不可見。
另一個好處是 Alice 和 Bob 之間的互動頻率變得未知。這掩蓋了接近特定事件的通信流量不可避免的增加(顯然在商定的整體頻寬內)。您還可以為(短)真實消息合併一個一次性便箋系統。CSPRNG /padding 保存了寶貴的密鑰材料並創造了牢不可破的通信的第三個好處。
雖然這個“常開”頻道似乎推斷出 Alice 和 Bob 之間的關係,但國家元數據保留法和後續分析已經可以檢測到這一點。然而,使用掩蔽的人越多,準梅特卡夫定律就會發展,以阻止從漩渦中專門辨識愛麗絲和鮑勃。