有沒有足夠強大的筆和紙或頭腦密碼？

一些密碼在“是否有可以在精神上執行的安全密碼系統？”中討論。，但是（在撰寫本文時）我沒有看到答案。

它們是否足夠強大，或者非電腦密碼或多或少只是一種玩具，人們應該放棄將它們用於實際目的？

“足夠強大”是一個廣義的術語。您需要記住的一些事情是熵大小和密碼分析。“強密碼”是已經證明具有足夠的熵來抵禦公眾監督的實際攻擊的密碼。

話雖如此，紙牌密碼的密鑰空間大約為 238 位。相比之下，網際網路上的許多 SSL 密鑰都是 128 位 AES。Distributed.net 目前正致力於以每秒約 3000 億個密鑰的速度通過蠻力破解 72 位密鑰，並且在密鑰空間完全耗盡之前，他們還有 100 多年的時間。

因此，為了讓紙牌密碼不被認真對待，它需要顯示出暴力搜尋之外的實際弱點。到目前為止，已證明的唯一弱點是輸出的偏差為 22.5:1，而不是純隨機輸出的 26:1。這還不足以發起實際攻擊。

因此，在其他攻擊被發現之前，Solitaire cipher 是一種“強”手密碼，不受 NSA 影響，可以在沒有犯罪工具的情況下使用，並且易於學習和記憶。

您可以只使用一系列硬幣來實現線性回饋移位寄存器。定義 1 為正面，0 為反面。將它們排列成一系列 128 枚硬幣。然後完全按照在電腦上的算法進行操作。

從這個基本生成器，您可以建構一個自收縮生成器。自收縮發電機的安全性有些可疑。對於鉛筆和紙方案，您可能會很好，因為您無法生成足夠的密文來執行許多攻擊。

問題是加密即使是很小的消息也非常費力。更糟糕的是，過程中任何地方的錯誤都可能完全破壞方案的安全性。

我必須在這裡同意@DW。這可能是鉛筆和紙密碼的更好建議之一，但它仍然很差。

安全密碼學只需要太多（乏味！）的工作才能可靠地手工完成。

引用自：https://crypto.stackexchange.com/questions/8237