Entropy

圖片文件“足夠隨機”可以用作一次性便箋簿嗎?

  • June 13, 2017

假設您有一張隨機拍攝的 1 兆像素的照片 $ 2^{24} $ 每像素可能的顏色(RGB-24)。該圖像將是獨一無二的,並且可能的組合 $ (2^{24})^{10^6} $ 巨大。

然而,在現實世界中拍照時,比如晴朗的天空,會有很多重複。

問題是:這樣的重複在用作一次性便箋簿時會不會帶來安全風險,而對隨機性的要求如此之高?

我的預感是,因為真正的隨機性需要所有像素都可能是#FF0020 或其他,但我想被證明是對還是錯。

如果我在某些時候不清楚,請告訴我,我會編輯我的文章。

不,這不安全。一次性填充要求填充由真隨機過程生成,其中填充的每個位都是隨機均勻選擇的(0 或 1 具有相同的機率),獨立於所有其他位。

任何與此的偏差,以及你沒有的不再是一次性密碼系統——它是一些笨拙的東西。特別是,一旦你稍微偏離了這個要求(你說的是一個巨大的偏離),你就如履薄冰,你的方案可能會出現安全問題。

如果你要使用一次性墊,你必須完全按照它的定義使用它,用一個真正隨機的墊。沒有捷徑,沒有半途而廢。搞砸這類事情正是美國能夠對蘇聯在 VENONA 項目中使用“一次性便箋簿”的情況進行密碼分析的原因。

但在實踐中,您可能無論如何都不想使用一次性便箋簿。關鍵管理問題就足夠了,在實踐中它很少是一個好的選擇。

引用自:https://crypto.stackexchange.com/questions/3744