One-Time-Pad

One Time Pad - 它適用於長純文字嗎?

  • January 22, 2019

閱讀Dirk Rijmenants在 One Time Pad 上的作品,他經常提到它適用於簡短的明文。

我想這只是因為加密和解密一次性密碼的實用性?如果不是,為什麼它在數學上不適合超過 1000 個字元的較長純文字?

據推測,如果一次性密碼更長且完全是明文,則此密碼可與長度為無窮大的明文一起使用。

感謝您對這個小問題的幫助。

假設密鑰是(至少)相同長度的均勻隨機密鑰,一次性填充保證了任意長度消息的保密性。這個資訊論定理沒有任何警告,只是在某些情況下安全地交換大量關鍵材料可能被認為是不切實際的。

(但坦率地說,現在你只需交出一張 SD 卡或其他東西,就可以擁有足夠的密鑰材料來處理數百 GB 的消息。如果你要從事這種活動而不是使用現代密碼,那就是。)

是的,OTP 可以同樣安全地處理任何大小的消息。對 Dirk 推薦短消息最清楚的解釋可能是第 7.1 節中的這一段:-

一次性便箋本系統應僅與鉛筆和紙一起使用,並且有充分的理由。使用電腦或其他外圍設備時,需要考慮一些關鍵的安全問題。可讀數據可以並且通常會無意中駐留在電腦上、記憶體中、硬碟上的臨時文件或交換文件中,或外圍設備的記憶體緩衝區中。沒有一台連接網路的電腦是安全的,並且總是容易受到惡意軟體、間諜軟體或熟練黑客或專業組織的入侵。

他建議理想情況下,OTP 操作應該由手工執行。因此,很容易用筆和紙操作的短消息。他的意見是有道理的。

引用自:https://crypto.stackexchange.com/questions/66650