One time pad：為什麼在實踐中沒有用？

對稱密碼系統一次性密碼 (OTP) 似乎非常漂亮，因為根據香農的說法，它是完全保密的。然而，許多書籍指出了主要缺點：必須創建一個與明文長度相同的密鑰。出於這個原因，現在完全保密的概念已經被拋棄，我們更喜歡其他密碼系統。

現在，例如，假設我想用 ASCII 方案對我的文本消息進行編碼，而且假設這個明文是 10 GB 長，因此（使用 OTP）密鑰必須是相同的長度，10 GB。然而，我認為這是一個“可持續的價格”，因為我確信密文不會受到攻擊。

實際上，我不明白為什麼如果我們實現“夢想”——即完全保密，擁有如此長的 OTP 密鑰是一個很大的劣勢。現在資訊的儲存很容易，那麼真正的問題是什麼？例如，我可以親自分享“長密鑰”。

實際上，OTP 的問題不在於 pad 的儲存（儘管安全擦除您使用的 pad 的部分比看起來更棘手），也不是 pad 的生成（雖然，再一次，這比它更棘手看起來），但安全的運輸。

畢竟，您（Alice）擁有安全墊是不夠的，您還必須向您發送消息的人（Bob）提供一份副本，並且您需要以安全的方式發送它。

這就是不經常使用 OTP 的真正原因。OTP 需要直接與對方會面，或者使用受信任的快遞；我們很少願意忍受其中任何一種的費用，特別是因為有更便宜的替代品可用。

引用自：https://crypto.stackexchange.com/questions/15652