Encryption

是否有可以在精神上執行的安全密碼系統?

  • August 23, 2015

我本人不打算陷入無法使用電腦進行安全通信的情況。但是,我可以想到許多心理密碼學有用的實際情況。

是否有一個安全的密碼系統足夠簡單,可以在心理上執行?

顯然,其中一個挑戰是記住要利用的 >100 位熵,但我假設這可以事先完成。

任何這樣的系統對側通道攻擊(如垃圾翻找)有多敏感?

(轉換為評論中的回答。)

如果允許使用筆和紙,則可以使用 256 張編號的紙(小便利貼可能是理想的,因為它們更難意外移動)以 16 x 16 排列,從而相當容易地執行RC4算法網格(我建議用十六進制對筆記進行編號以便於索引),用兩個硬幣或其他東西來跟踪 $ i $ 和 $ j $ 指數。算法本身也很簡單,可以記住。要破壞內部狀態,只需將音符洗牌(如果您想確定的話,可以將它們切碎並燒掉)。

困難的部分將是關鍵設置。通常的 RC4 鍵控方法不僅手工費力(它或多或少相當於 256 個加密步驟),而且並不能真正很好地改變狀態。對此的標準補救措施是丟棄輸出的初始部分,這為我們未來的無電腦密碼學家提供了更多的工作。如果您可以安全地將狀態作為一堆筆記隨身攜帶,您可以執行一次,然後為每條消息繼續生成更多相同的密鑰流,但如果不能,強烈建議使用一些替代密鑰設置機制。

此外,總有紙牌,儘管它需要一副紙牌並且比 RC4的偏見要嚴重得多。事實上,Solitaire 的設計與 RC4 非常相似,幾乎可以肯定是受到了它的啟發。鑑於紙牌的已知弱點,如果您想要使用撲克牌的手密碼,最好使用 RC4-52(即標準 RC4,狀態數組中只有 52 個而不是 256 個元素),儘管我不知道如果有人對此進行了認真的密碼分析。(幾乎可以肯定它比普通的 RC4 弱,但我不確定弱多少。不過可能還是比紙牌好。)

引用自:https://crypto.stackexchange.com/questions/844