Encryption
只使用一次的對稱算法中的最短密鑰是不安全的嗎?
考慮到一條
n
比特消息,一個可笑的短密鑰1 bit
並使用這個加密函式XOR
對消息的每個比特執行操作,從而產生一個密文,我們可以假設如果攻擊者除了這個密文之外什麼都不知道,那這個系統在任何地方都接近安全?
如果我們對原始的 n 位消息一無所知,我們可以用機率猜測該消息 $ 1/2^n $ 除了非常小的 n 值之外,它很快變為零。但是,如果我們用一個比特對消息進行異或(重複 n 次),我們只有 2 個可能的鍵:1 和 0。異或結果要麼是原始消息,要麼是否定的。因此,給定一個密文,我們對於純文字有兩種可能性。即使我們對純文字一無所知並且無法驗證我們的猜測,我們仍然可以猜測 50% 的成功機會。
以 50% 的可能性猜測純文字無論如何都不安全。
顯然,即使對純文字的理解非常有限,我們也能夠確定這兩個選項中的哪一個是正確的。
注意 One-Time-Pad 的安全證明不適用,因為我們在同一條消息中重複密鑰。這並不比在以後的消息中重複它好。