Perfect-Secrecy

如果您已經擁有安全通道,為什麼還要使用 OTP

  • December 24, 2019

假設我有一些敏感資訊,我想用 OTP 對其進行加密並將其發送給 FBI 或其他機構。現在,為了讓接收者成功解密消息,他還需要知道 OTP 密鑰。但是,您不只是將密鑰作為純文字發送給收件人,這是相當明顯的,因為對手可以輕鬆獲得它。那麼呢?您使用安全的通信渠道來共享密鑰。這是我的大腦停止工作的地方。為什麼要通過安全通道共享 OTP 的密鑰,而不僅僅是通過該安全通道共享敏感資訊本身?

首先,讓我們重申一下,現代密碼學或任何其他資訊系統中沒有真正的一次性密碼本——它只是一個假設的思維參考。

在這種情況下使用 OTP 的原因是為了最大限度地利用有安全通道的稀有視窗的效用。

讓我們想像一個沒有網際網路的世界,公鑰密碼學無法通過任何可供人民和敵人使用的工具來有效執行,安全通道是一種稀缺資源,因此在這裡交換了一個巨大的 OTP 流,以便以後使用通過無線電,可能根據消息的大小進行分塊。

這樣,可以自由選擇交換實際(加密)消息的時間。

因為一次性便箋簿允許您在(否則)不安全的通道上發送機密消息,而不是通過必要的安全通道發送密鑰。到那時,您可能無法訪問該安全通道。

一種說法是:大多數密碼學要求您使用某種帶外安全通道,其安全性無法通過密碼學手段實現。訣竅在於,不同類型的密碼學允許我們減少對此類通道的使用並削弱我們對它們的要求:

  • 一次性便箋本需要一個機密且真實的通道(一個可以防止竊聽、冒充和偽造的通道)來交換冗長的密鑰,但該通道可能比正常通道具有更嚴格的可用性限制(例如,它可能僅在特殊的物理通道中間歇性可用地點)。
  • 計算安全的對稱密碼學表面上也需要一個機密且真實的通道來建立共享密鑰,但它最大限度地減少了此類通道的使用。雖然在 OTP 中,您可以加密的數據量不能超過您之前在先決條件安全通道上建立的密鑰材料量,但在計算安全的對稱密碼學中,它可以增長得遠遠超過;少量的關鍵材料可以讓您保護天文數字的數據。
  • 非對稱密碼術允許使用非機密通道(允許竊聽)來建立密鑰,但仍要求此類通道保證真實性(它們必須禁止冒充、偽造或中間人)。即,您需要知道您擁有預期交易對手的真實公鑰,但您可以通過例如在公共場所與他們會面或使用其根證書公開傳播和可審計的公鑰基礎設施(PKI) 來確定這一點。

引用自:https://crypto.stackexchange.com/questions/76613