One-Time-Pad

OFB 與一次性墊的可比性如何?

  • March 19, 2013

這是一個相當瑣碎的問題,我只是想看看我的概念是否正確。

在 OFB 中,您根據一些隨機數生成一個偽隨機流,然後將其與消息進行異或以獲取密文。這聽起來很像一次性便箋簿,但我在文學中看不到任何地方的平行性。我錯過了什麼嗎?

正如@CodesInChaos 所說,OFB 是一種流密碼。一次性填充也是一種流密碼。一個區別是一次性密碼在理論上是資訊安全的,而 OFB 在計算上是安全的。

OFB 是一種將分組密碼(如 AES 或 DES)轉換為流密碼的方法。因為 One Time Pad 在理論上是安全的(儘管不切實際),所以人們經常嘗試製作試圖近似 One Time Pad 的流密碼。OFB 是一種採用分組密碼來嘗試模擬您從一次性密碼中獲得的安全性的方法。

一個關鍵的區別是,只有當密鑰是真正隨機的(以及其他一些很難滿足的條件)時,OTP 才是安全的。OFB 產生的“密鑰流”並不是真正隨機的,但我們希望它“足夠好”以排除任何針對它的攻擊。

引用自:https://crypto.stackexchange.com/questions/6720