One Time Pad 是否依賴於混淆或擴散?
根據我的研究,對隨機密鑰進行異或會增加混亂。
但我不理解這種分類的基本原理。香農的混淆本應掩蓋密文和密鑰之間的關係,但 OTP 顯然沒有這樣做:與許多其他密碼不同,如果一個明文和對應的密文有一個,那麼後者與密鑰之間存在微不足道的關係。 ..
此外,在我看來,OTP 實際上所做的是(僅)依賴於擴散:它使明文的冗餘更難被注意到,但它並沒有“擺脫”(缺乏更好的表達方式)它。事實上,如果一個人得到兩個用相同密鑰加密的密碼,那麼就可以得到相應的明文消息的異或,其中一定包含一些與原始消息結構相關的模式。(*)
總而言之,我想說 OTP 是基於擴散的,並且僅因為密鑰只能使用一次的特殊要求而安全。我哪裡錯了?
(*) - 否則無法使用兩個時間墊來恢復原始明文。
正如香農所定義的,一次性便箋本既不混淆也不擴散:
“兩種方法(除了求助於理想系統)表明它們自己會挫敗統計分析。這些我們可以稱為擴散和混淆方法。在擴散方法中,統計結構 $ M $ 這導致它的冗餘被“消散”到長期統計中——即,進入涉及密碼中長字母組合的統計結構。
$$ … $$混淆的方法是使簡單統計量之間的關係 $ E $ 和簡單的描述 $ K $ 一個非常複雜和涉及的問題。”
(值得注意的是,要真正理解這些定義,您應該詳細閱讀全文。特別是,文中提到的“強理想密碼”的早期定義有點不平凡,而不是在現代密碼學。)
在一次性密文中,每個密文符號只依賴於一個消息符號和一個密鑰符號。因此,在香農使用的意義上,沒有擴散,因為消息之間的關係 $ M $ 和密文 $ E $ 是微不足道的,也不能有任何混淆,因為鍵之間的關係 $ K $ 和密文 $ E $ 同樣微不足道。
相反,一次性密文的完美保密性源於使用隨機一次性密鑰掩蓋了明文中的任何冗餘這一事實:在不知道密鑰的情況下,密文在統計上獨立於明文,因此沒有密文統計可以揭示有關消息的任何資訊。(如果攻擊者可以猜到一些明文,這樣的統計數據可以揭示有關密鑰的資訊;但由於密鑰從未被重用,這沒有區別。)
應該注意的是,這與香農的陳述沒有任何矛盾:定義術語“混淆”和“擴散”的部分明確地只涉及使用有界長度密鑰的非理想(在前面定義的意義上)密碼. 一次性便箋不是這樣的密碼,因此應該防止混淆和擴散的統計分析技術並不(必然)適用於它。此外,香農從未聲稱混淆和擴散是保護密碼免受統計分析的*唯一方法。*僅僅因為它們是(嘗試)這樣做的兩種明顯且通用的方法。