One-Time-Pad
一次性便箋如何分配?
似乎OTP加密是牢不可破的。我已經閱讀了一些文章(維基百科、部落格文章等),但我找不到任何關於如何使用它們的資訊。
如果我想創建一個信使服務,我將如何分發 OTP 密鑰?在發送消息之前,發送者和接收者都需要這個密鑰,對吧?
以及如何確保沒有其他人獲得這些密鑰?
如果您以數字方式執行分發(使用網路),那麼您就會遇到問題。除非您使用另一個一次性便箋簿,否則您將失去完美的機密性*,因為分發本身不會提供完美的安全性*。但是使用另一個一次性便箋是沒有意義的:您將失去與您正在分發的一樣多的密鑰位,而您只是保護數據的機密性,而不是完整性和真實性。
所以基本上你可能不得不物理分配密鑰。那種負擔可能不是很有用。因此,我們大多將一次性密碼作為理論密碼。一個非常重要的原因是——儘管沒有被證明是安全的——有許多(流)密碼被認為是安全的。根本不需要一次性墊。
所以密鑰管理/密鑰分配對於一次性鍵盤來說非常尷尬,不僅因為它的大小,還因為你對密鑰所做的任何事情都會破壞你想要達到的完美保密性。