只使用一次的對稱算法中的最短密鑰是不安全的嗎？

考慮到一條n比特消息，一個可笑的短密鑰1 bit並使用這個加密函式XOR對消息的每個比特執行操作，從而產生一個密文，我們可以假設如果攻擊者除了這個密文之外什麼都不知道，那這個系統在任何地方都接近安全？

如果我們對原始的 n 位消息一無所知，我們可以用機率猜測該消息 $ 1/2^n $ 除了非常小的 n 值之外，它很快變為零。但是，如果我們用一個比特對消息進行異或（重複 n 次），我們只有 2 個可能的鍵：1 和 0。異或結果要麼是原始消息，要麼是否定的。因此，給定一個密文，我們對於純文字有兩種可能性。即使我們對純文字一無所知並且無法驗證我們的猜測，我們仍然可以猜測 50% 的成功機會。

以 50% 的可能性猜測純文字無論如何都不安全。

顯然，即使對純文字的理解非常有限，我們也能夠確定這兩個選項中的哪一個是正確的。

注意 One-Time-Pad 的安全證明不適用，因為我們在同一條消息中重複密鑰。這並不比在以後的消息中重複它好。

引用自：https://crypto.stackexchange.com/questions/54801