使用有意義的文本作為一次性鍵盤鍵是否有任何風險?
假設兩個人擁有同一本雜誌的相同版本。該雜誌將用作一次性便箋簿的知識是秘密的。
與隨機生成的數字相比,使用它是否有任何風險?
在我看來,除了使用普通書籍中的真實片語進行暴力破解之外,似乎沒有引入任何額外的風險,但這也可能導致一些不准確的“描述”。
那麼,從密碼學的角度來看,“真正的句子”是否不太安全?
有兩大風險,其中之一是很難量化的。所以讓我們從那個開始。
柯克霍夫原理聲明您必須假設只有密鑰是秘密的,而不是通信方式。有你和你的朋友、愛人或同謀,你可以交流。州政府知道這一點,對您的財產的搜尋顯示使用了從某些雜誌生成的 OTP。假設你讀了很多書,所以你有很多雜誌,比如 10,000 份,因為你有一個相當大的書架。猜對一個只相當於猜一個~13位的密鑰。這不是很多。當然,您必須弄清楚雜誌的哪些部分被使用了,但是您可以看到該州正在關閉您。還有其他一些實際問題可以量化這一點,比如事後吃雜誌,但仍然……將其與 Twitter 消息長度的機電生成密鑰進行比較。那是 1280 位,這更好。
另一個風險是密鑰材料的熵率必須 >= 純文字的熵率。這是 OTP 保持完美保密的基本要求。如果您的雜誌是關於釣魚或足球的,那麼文本的熵率將非常低,例如大約 2-3 位/字元。Umberto Eco 的文章會更好,但不會好很多。您的秘密資訊必須具有相應的低熵率。因此,如果您要嘗試加密接近 8 位/字節的二進制數據,那麼完全保密是不可能的。你的資訊很容易被蠻力強迫。您可以通過對雜誌文本使用隨機提取來將熵壓縮為 8 位/字元來緩解這種情況。不過,這仍然是我的第一個也是主要的風險。
這是使用此類關鍵材料的謬誤之一,考慮到人類的感官,這是完全可以理解的。你認為找到準確的雜誌是如此困難,幾乎不可能。這只有 13 位是不可能的,而對我們來說,10,000 份雜誌似乎很多。與真正的隨機密鑰相比,它根本沒有安全性。