堅持在 One Time Pad 中找到知道 M1 的 M2

假設我有一個明文 M1 和一個明文 M2，我從這些 M1 和 M2 中知道密碼 C1 和 C2。但是從 M1 我也知道 M1 的一部分，甚至可能是整個文本。我也知道 C1 XOR C2 = M1 XOR M2。但是如果你知道 M1，你怎麼能得到 M2。那麼是否有可能對 M1 XOR M2 知道 M1 得到 M2 做“某事”？

如果你知道 M1 XOR 它到 M1 XOR M2 = C1 XOR C2 的兩邊，這給你 M2

M2=C1 異或 C2 異或 M1

即使您不知道 M1，如果它足夠長，它（或 M2）也可能有一個共同的子字元串，即諸如“the”、“this”之類的嬰兒床。

您可以使用嬰兒床作為 M1 的一部分的估計值，通過使用上面關注 3 個字母子串的等式來獲得 M2 的一部分的猜測。

如果您將 M2 作為 M2 獲得一個看起來可能是英語的子字元串，那麼您可能已經猜到了 OTP 密鑰的一部分。

引用自：https://crypto.stackexchange.com/questions/52098