有哪些使用或可以使用一次性密碼的真實範例?
我知道一次性密碼 (OTP) 加密可確保完美的保密性。但是,我找不到任何使用 OTP 的真實範例。
此外,還有哪些不適合使用 OTP 的實際範例。
如果您想擁有完美的保密性,那麼它是唯一的選擇。但是,它沒有完整性和身份驗證。
如果您想查看它何時使用,請參閱Wikipedia 上的OTP,尤其是冷戰時代。
它不適合發送/接收大量消息的現代用法。缺點是必要條件;密鑰長度必須至少是消息長度。此外,您必須以某種方式安全地傳輸 OTP 密鑰,而不是通過加密。您必須信任承運人,否則您必須自己攜帶。
一個簡單的問題出現了,當密鑰流耗盡時你會怎麼做?您會等待新密鑰,還是重新使用密鑰流的某些部分?兩者都有關鍵的結果。您將不會在需要時進行通信,否則 OTP 將失敗,請參閱Crib-Dragging。
- 每條評論:這個網站上有一個有趣的問題;是否有用於 OTP 的配套算法來確保完整性和/或身份驗證?,要求同伴提供完整性和真實性,因為 OTP 僅提供機密性。顯然,如果您發送的數據僅使用 OTP 加密,中間人 Oscar 可以修改消息。當然,如果他不知道數據的結構,修改是隨機的。在另一種情況下,結果可能是災難性的。
Save the man可以轉換成Kill the man.正如一些人所說,(大部分|有時,)時間完整性比機密性更重要。您可能不需要加密,但完整性幾乎是必需的。
如今,OTP 作為使用BB84協議的量子密鑰分發網路的基本產品,正在復興。值得解釋一下 OTP 適合該協議的位置。考慮以下安排:-
Alice 有一個基於光子學的真隨機數發生器(OTP 的重要組成部分)。這些比特隨機選擇傳遞給 Bob 的偏振光子/量子比特,形成候選密鑰。候選密鑰被接收、糾錯和篩選以減少其長度。剩下的是 Alice 和 Bob 都知道的適用於未來 OTP 工作的密鑰。
在 QKD 開發時,經過篩選的密鑰傳輸速率僅為幾 kbps,因此該密鑰被用作傳統的對稱密鑰,用於外部速度增強。事情發生了變化,生成速率約為 1Mb/s。 東京 QKD 網路中量子密鑰分發的現場測試詳細介紹了東京一個完全通過 OTP 執行的安全影片會議系統。該論文還詳細介紹了基於安全 OTP 的智能手機的工作。 這是另一個基於 OTP 的 (NIST) 影片監控系統。
東京論文於 2011 年發表。設備將縮小和改進,交換協議將得到改進。OTP 將不可避免地變得更加普遍,尤其是考慮到資訊論安全的魅力。
到櫃檯;由於需要很多硬體,包括真正的隨機數生成器,OTP 還不是真正適合消費者。8K 超高畫質電影目前並不是 OTP 的最佳案例。但是誰能預測未來呢?Netflix QKDN?很多人家裡都有光纖,所以這是可行的。真正的隨機發生器可以像下面的瑞士晶片一樣放入鑷子中:-
記住:-
“我認為大約有五台電腦的全球市場。”
——IBM 總裁 Thomas J Watson。
