密碼本在當今秘密通信中的實用性
如果我沒有記錯的話,密碼本似乎是一個過時的話題,在現代密碼學的討論中很少涉及。密碼本難道不能在現代秘密通信的某些關鍵領域具有很高的實用性,甚至是極其有利的嗎?考慮例如經理必須與他的代表安全地通信的假設情況,該代表在競爭對手的競標中與客戶進行談判。似乎可以將基本指令和響應現實地表述為適當設計的密碼本的句子和片語,該密碼本具有例如 256 個條目。那是,http://s13.zetaboards.com/Crypto/topic/6939954/1/)。可以注意到,碼本不必是靜態的,但最好是動態的,即碼字及其含義之間的映射取決於會話密鑰,會話密鑰是由它確定的隨機排列(Fisher和Yates算法或替代方案)。碼字最好被選擇為某些常用的字,例如姓等,以便簡化相當自然的隱藏文本的組成。如果需要進行完整性檢查,可以使用兩組不相交的碼字,這些碼字在一組含義中獨立排列,以便每個含義(或僅那些被歸類為重要的含義)將通過共存的每組至少有一個關鍵字。
由此可見,絕密通信不一定是一個難題,或者是嗎?由於不涉及加密內容,該方案從一開始就避免了強制傳遞加密密鑰或植入“官方”後門等問題(參見美國目前關於蘋果手機辯論的新聞。)
我相信碼本背後的原則的可能優勢是:
- 可以被人類記住。
- 可用於正常語音(例如通過電話/收音機/正常對話)或文本(例如在報紙上)
- 數據被壓縮:它可以用較短的片語或概念替換較長的片語或概念。
- 似是而非的否認:可以否認任何程式碼的存在。
- 只要一個特定的程式碼只使用一次並且密碼本是保密的,它就非常安全。
所以一些用途將是:
- 軍事行動(例如,“執行 A 計劃”對敵人來說毫無意義,而且還可以比詳細說明計劃更快地執行計劃)
- 與沒有高科技設備的人交流,例如只能使用收音機/電視的抵抗組織。
- 一群希望保持匿名的人通過暱稱互相引用。
- 不想公開談論毒品或計劃等問題的犯罪組織。
你會驚訝於它的普遍性。追隨者在電視轉播的 F1 比賽中經常聽到它。車隊向他們的車手發布編碼資訊,這些資訊有時會公開廣播。這些通常用於汽車設置或比賽策略。他們必須被編碼,因為其他團隊至少可以聽到他們的一些通信。種族專家推測這些資訊的含義。
發生這種情況時,您會看到 SIGINT 流量分析的一個非常有趣的方面。如果一名車手陷入困境並在他的圈速中落後,則會發出一條編碼消息“XXX?$$?”。如果比賽官員廣播它,或者其他車隊攔截它,每個人都會聽到這個。比賽專家都是經驗豐富的前車手,他們猜測這可能是加速賽車的燃料設置。因此,消息的時間和上下文立即表明它的內容。這種流量分析可以自動化,並且可以更進一步。
最後是密碼本/密鑰分配的問題,就像一次性鍵盤一樣。這在現實情況下不是問題。密碼本在操作開始時帶外分發,也許是親自分發。通過這種方式,它們可以安全地傳遞和驗證。這是密碼本和一次性便箋本擅長的領域之一。沒有必要在無法理解且通常實施不佳的電腦化身份驗證算法中四處遊蕩。只需親自將它們交給您信任的人即可。然後在分發之後進行加密通信。永遠不必再舉行一次會議。大多數人犯的錯誤是他們認為密碼本和一次性密碼本可用於加密他們的色情電影和 Twitter 提要。不,重要的事情可以說幾句話。
$$ Since F1 is the wealthiest sport in the world, you can bet your bottom $200M per race that every attempt is made to intercept and decrypt car telemetry and driver communications. $$