Pen-and-Paper

有沒有足夠強大的筆和紙或頭腦密碼?

  • August 8, 2014

一些密碼在“是否有可以在精神上執行的安全密碼系統?”中討論。,但是(在撰寫本文時)我沒有看到答案。

它們是否足夠強大,或者非電腦密碼或多或少只是一種玩具,人們應該放棄將它們用於實際目的?

“足夠強大”是一個廣義的術語。您需要記住的一些事情是熵大小和密碼分析。“強密碼”是已經證明具有足夠的熵來抵禦公眾監督的實際攻擊的密碼。

話雖如此,紙牌密碼的密鑰空間大約為 238 位。相比之下,網際網路上的許多 SSL 密鑰都是 128 位 AES。Distributed.net 目前正致力於以每秒約 3000 億個密鑰的速度通過蠻力破解 72 位密鑰,並且在密鑰空間完全耗盡之前,他們還有 100 多年的時間。

因此,為了讓紙牌密碼不被認真對待,它需要顯示出暴力搜尋之外的實際弱點。到目前為止,已證明的唯一弱點是輸出的偏差為 22.5:1,而不是純隨機輸出的 26:1。這還不足以發起實際攻擊。

因此,在其他攻擊被發現之前,Solitaire cipher 是一種“強”手密碼,不受 NSA 影響,可以在沒有犯罪工具的情況下使用,並且易於學習和記憶。

您可以只使用一系列硬幣來實現線性回饋移位寄存器。定義 1 為正面,0 為反面。將它們排列成一系列 128 枚硬幣。然後完全按照在電腦上的算法進行操作。

從這個基本生成器,您可以建構一個自收縮生成器。自收縮發電機的安全性有些可疑。對於鉛筆和紙方案,您可能會很好,因為您無法生成足夠的密文來執行許多攻擊。

問題是加密即使是很小的消息也非常費力。更糟糕的是,過程中任何地方的錯誤都可能完全破壞方案的安全性。

我必須在這裡同意@DW。這可能是鉛筆和紙密碼的更好建議之一,但它仍然很差。

安全密碼學只需要太多(乏味!)的工作才能可靠地手工完成。

引用自:https://crypto.stackexchange.com/questions/8237