這可能嗎？

所以我一直在做一個項目，旨在允許安全地線上分發一次性便箋簿。我知道一個 pad 不能重複使用，必須是真正隨機的，如果它被破壞，消息可以被讀取。問題是每個墊子都必須親自傳送。我想知道這是否可以確定性地完成。例如，人員 A 和人員 B 都以安全的方式（即親自）就密碼片語達成一致。然後將密碼片語轉換為 SHA3 並從中刪除所有字母。輸出將乘以發送方和接收方都同意的指定隨機數。該產品將用作 OTP 的密鑰。發送者和接收者可以預先商定在每條消息之後增加隨機數的模式，以確保沒有任何墊子被使用過兩次。這將提供無限可能的墊子，無限可能的大小，每個人只需要密碼和隨機數。有人可以告訴我為什麼這行不通嗎？

您正在描述一種對稱加密，它不是一次性的，並且不享有一次性的安全屬性。

儘管我們可以基於 SHA3 創建一個合理的密碼，但您的構造存在嚴重缺陷。您正在創建多個焊盤，它們之間具有線性關係。

一種微不足道的攻擊是採用一些已知的純文字對。並找到線性係數。和密鑰，即使原始密碼也不容易恢復。由於結盟 SHA3。沒什麼區別。

引用自：https://crypto.stackexchange.com/questions/101003