One-Time-Pad
One time pad:為什麼在實踐中沒有用?
對稱密碼系統一次性密碼 (OTP) 似乎非常漂亮,因為根據香農的說法,它是完全保密的。然而,許多書籍指出了主要缺點:必須創建一個與明文長度相同的密鑰。出於這個原因,現在完全保密的概念已經被拋棄,我們更喜歡其他密碼系統。
現在,例如,假設我想用 ASCII 方案對我的文本消息進行編碼,而且假設這個明文是 10 GB 長,因此(使用 OTP)密鑰必須是相同的長度,10 GB。然而,我認為這是一個“可持續的價格”,因為我確信密文不會受到攻擊。
實際上,我不明白為什麼如果我們實現“夢想”——即完全保密,擁有如此長的 OTP 密鑰是一個很大的劣勢。現在資訊的儲存很容易,那麼真正的問題是什麼?例如,我可以親自分享“長密鑰”。
實際上,OTP 的問題不在於 pad 的儲存(儘管安全擦除您使用的 pad 的部分比看起來更棘手),也不是 pad 的生成(雖然,再一次,這比它更棘手看起來),但安全的運輸。
畢竟,您(Alice)擁有安全墊是不夠的,您還必須向您發送消息的人(Bob)提供一份副本,並且您需要以安全的方式發送它。
這就是不經常使用 OTP 的真正原因。OTP 需要直接與對方會面,或者使用受信任的快遞;我們很少願意忍受其中任何一種的費用,特別是因為有更便宜的替代品可用。