One-Time-Pad

zendo 數據大小限制

  • August 21, 2015

zendo 是一款新的手機應用程序,它使用一次性密碼器對消息進行加密:

http://techcrunch.com/2015/03/24/one-time-pads-ride-again/

使用者必須親自見面並通過二維碼交換密鑰。然後使用此密鑰在兩部手機上初始化一次性填充數據,以進行安全傳輸。但是,根據文章,只交換了 0.5MB 的 pad 數據:

交換 0.5MB 的 pad 需要幾秒鐘的時間——這對於兩個使用者之間的“數千條”消息來說已經足夠了。根據 Newbold 的說法,根據平均簡訊長度的保守估計,超過 3,000 條。您還可以交換多個便箋簿以儲存更多兆字節,以備將來發送更多信件。(需要明確的是,如果使用者用完 pad,該應用程序預設使用 AES 加密,因此永遠不會在未加密的情況下發送消息——它只是降低到行業標準的安全級別。)

圖片也可以通過 Zendo 發送,這些圖片使用一次性 AES 256 位密鑰和 HMAC 密鑰(用於身份驗證)進行加密,然後使用一次性密碼器加密發送,因此照片通過 OTP 保護,無需使用太多的墊發送它們。相同的方法將用於加密和發送影片、音頻和文件/附件——文件傳輸功能將在應用程序的未來更新中提供。

我的理解是一次性密碼必須與傳輸的明文一樣長,因此 0.5MB 的密碼可以完全保密地傳輸不超過 0.5MB 的明文。

然而,上面的摘錄聽起來像是 pad 可以比明文更短,同時仍然保持一次性 pad 的完全安全性:

所以照片是通過 OTP 保護的,不需要用太多的 pad 來發送它們

我只是想知道這是否是我沒有聽說過的某種加密技術,或者文章是否錯誤地暗示密文將具有與 pad 相同的安全性(熵),對於超過 0.5MB 的數據墊(就像大多數照片和影片一樣)?


編輯

我的問題實際上是文章的措辭。我正在閱讀上面的報價:

圖片也可以通過 Zendo 發送,這些圖片使用一次性 AES 256 位密鑰和 HMAC 密鑰(用於身份驗證)進行加密,

$$ the pictures $$然後使用一次性便箋加密發送照片,因此照片通過 OTP 得到保護,而無需使用太多便箋簿來發送它們。

但實際上我認為這篇文章的意思是:

圖片也可以通過 Zendo 發送,這些圖片使用一次性 AES 256 位密鑰和 HMAC 密鑰(用於身份驗證)進行加密,

$$ the aes key and hmac key, but not the pictures $$然後使用一次性便箋加密發送照片,因此照片通過 OTP 得到保護,而無需使用太多便箋簿來發送它們。

這更有意義。

抱歉,這最終更像是一個閱讀理解問題,而不是一個密碼學問題:p

我現在不想添加另一個問題,因為這對那些已經回答我的第一個誤解問題的人不公平。謝謝。

引用文章中描述的系統至少在兩件事上依賴於帶有隨機密鑰的 AES 的安全性(不僅依賴於 OTP 的理論不可破壞性):

  • 大文件的加密,如問題的引用所示;
  • OTP 的初始建立,如其他報價所示

第一步始終是光學的,即交換 AES 256 位密鑰和身份驗證密鑰,因此這些密鑰是通過 Multipeer 無線傳輸一次性密碼的密鑰

$$ or Wi-Fi Direct $$… 使用以光學方式交換的對稱 AES 密鑰。

聲稱實際系統的安全性直接基於 OTP 的說法通常具有誤導性,故意作為行銷點或無能,通常兩者兼而有之。


每條評論的補充:用於照片的技術似乎是使用來自 pad 的 256 位作為加密照片的 AES 密鑰。從資訊論的角度來看,這不如 OTP 安全,但如果做得好,這實際上是安全的。

引用自:https://crypto.stackexchange.com/questions/24632